SANGFOR_SSL_v6.1_2013年度培训12_集群部署模式培训_20130725讲解.pptVIP

培训内容 培训目标 集群部署模式 1、了解集群的相关概念 2、掌握集群支持的部署模式 负载均衡集群 1、掌握负载均衡集群的部署模式及各模式下 的工作方式。 2、掌握负载均衡集群各个模式的配置思路及 配置步骤。 分布式集群 1、了解分布式集群的功能及工作方式。 2、了解分布式集群的配置步骤。 集群部署的注意事项 1、掌握集群部署的注意事项 集群部署模式介绍 深信服公司简介 集群部署模式配置 集群授权及部署注意事项 SANGFOR SSL集群 分布式集群功能介绍 集群名词解释 集群(cluster)就是一组设备的组合，它们作为一个整体向用户提供一组网络资源服务，这些单个系统就是集群的节点(node)。 CIP：集群虚拟IP地址，即所有集群节点对外呈现的一个共同的IP地址。 分发器：下发配置策略的主设备。在一个集群环境中，只能有一台能够成为分发器。 真实服务器：配置数据从分发器上进行同步，不能修改配置数据，分发器本身也是一台真实服务器。 集群名词解释 如右图两台SSL VPN设备构建一个集群环境（网关模式多线路部署图）。 CIP：192.168.1.1 分发器：LAN口地址为192.168.1.2的设备 真实服务器：对应LAN地址为192.168.1.3的设备 集群部署模式介绍 部署模式_简介 1、部署模式是指设备以什么样的工作模式部署到客户网络中去，不同的部署方式对客户的网络影响各有不同，具体以何种部署方式需要综合客户具体的网络环境和客户的功能需求而定。 2、SSL VPN集群支持网关（单线路和多线路）、单臂（单线路和多线路）两种工作模式。由于集群单臂多线路的使用场景比较少见，故本PPT中不给予介绍。 集群部署模式介绍 网关模式（单线路） 集群网关模式下工作方式： 所有节点配置一个相同的WAN1口CIP地址（外网线路的真实IP或和前置防火墙同网段能通信的IP地址），和相同的LAN口CIP地址，对用户和其他网络中的设备而言，相当于是一个设备在工作。 用户通过WAN1口CIP地址登录SSL VPN。 每个节点设备仍然需要配置各自的LAN、WAN口真实的IP地址，用来登录各个节点设备和从分发器同步配置。 集群部署模式介绍 配置要求： 网关模式下要求所有节点的WAN口IP地址必须在同网段（WAN口IP可以随意设置），但和WAN口CIP地址在不同网段； 所有节点的LAN口IP地址和CIP在同网段。 网关模式（单线路） 集群部署模式介绍 网关模式（多线路） 集群网关多线路模式下工作方式： 所有节点配置相同的WAN1，WAN2等CIP地址（各条公网线路的真实IP地址或和前置防火墙同网段能通信的IP地址），和LAN口CIP地址，对用户和其他网络中的设备而言，相当于是一个设备在工作。 用户通过各个WAN口CIP地址登录SSL VPN。 每个节点设备仍然需要配置各自的LAN、WAN口真实的IP地址，用来登陆各个节点设备和从分发器同步配置。 集群部署模式介绍 网关模式（多线路） 配置要求： 网关模式下要求所有节点的WAN1口IP地址必须在同网段（WAN1口IP可随意设置），但和WAN1口CIP地址在不同网段；WAN2口IP地址必须在同网段（WAN2口IP可随意设置，必须和WAN1口IP在不同网段），但和WAN2口CIP在不同网段。 所有节点LAN口IP地址和CIP地址在同网段。 集群部署模式介绍 单臂模式 集群单臂模式下工作方式： 所有节点配置相同的LAN口CIP地址。这种情况下，需要把LAN口CIP地址映射到公网，用于提供SSL VPN用户的登录。对用户和其他网络中的设备而言，相当于是一个设备在工作。 每个节点设备仍然需要配置各自的LAN口IP地址，用来登陆各个节点设备和从分发器同步配置。 集群部署模式介绍 单臂模式 配置要求： 单臂模式下要求所有节点的LAN口IP地址和CIP地址在同一个网段，LAN口默认网关，DNS需设置正确。 单线路 多线路 单臂 模式 网关模式 集群部署模式配置 单臂模式网络环境 客户网络已经搭建好，客户已有防火墙做网关，代理内网用户上网，为了不改变客户现有网络拓扑，可以采用单臂部署实现应用服务器的发布； 注意事项：需要防火墙做端口映射发布CIP地址TCP80, 443端口到公网 单臂部署模式配置 单臂部署模式配置 单臂模式配置思路 1、设备信息检查：确定集群序列号已经开通，确定移动授权已经开通； 2、网口配置：确定各节点设备LAN口的IP地址（192.168.1.2，192.168.1