SANGFOR_AD部署指导文档(路由模式).pdfVIP

AD ( ) AADD部署指导((路由模式)) 一、实施前准备工作 详细了解客户的需求： 1 11、链路负载： 链路个数； 带宽大小，是否需做带宽控制； 主要业务需用到的链路； 是否使用DNS，如果使用请按照《AD产品域名申请说明.docx》进行申请，并了解详 细需求； 链路类型：电信、网通、教育网等； 出站策略需求： 2 22、服务器负载： 服务器数量及处理能力：方便制定节点选择算法； 应用类型：方便以后的配置 实际业务需求：是否需做4、7层处理； 3 AD 33、AADD部署位置确认 AD前面是否存在路由器和防火墙，如存在，前置网关需做端口映射、透明代理、直 通、SNAT： 比如：DNS策略需开放tcp、udp53 端口，映射目的IP 为AD设备DSN服务器开放 的IP 地址； 服务类型端口需开放。 需放通链路检测器的检测的服务和端口； AD后面是否存在路由器和防火墙，如存在，后置网关需做端口映射、直通： 比如：服务类型端口需开放。 需放通节点检测器的检测的服务和端口； 二、拓扑的制作 将实施前准备工作做好后，进行网络环境拓扑的制作，为了方便后期的实施，此处一定要细 化，并注意以下问题： 1 : 11、拓扑的比较:: 客户的实际环境确认 增加AD设备后的实际环境确认 2 IP 22、IIPP地址标示： 标示增加AD 设备后IP地址规划， 3 33、增加必要的说明： 以上制作完成了需经过客户的确认，是否满足要求，拓扑的实施是否可行，确认无误后才进 行下面的相关配置。 三、现场实施、配置、测试 案例分析::: xxxx xxxxxxxx信息中心 AD 深信服AADD应用案例 需求： 链路情况： xxxx信息中心网络现状是有两条光纤，一条是电信提供的100M光纤，另外是网通免费提 供的100M的光纤，但是网通的现在没有用到。 应用情况： 提供互联网的访问，同时提供xxxx网站发布，提供政府网站的是两台服务器，问题是外网 部分用户登陆xxxx网站的很慢。 网络拓扑： 解决方案： 部署思路： 1 基本网络配置与上网数据控制 1.1 网络规划，部署方式，链路地址 1.2 代理上网（NAT） 1.3 系统路由（回包路由） 1.4 策略路由 电信走电信，网通走网通，其他的走电信或者网通（注：AD2.0能够对上网数据做智 能路由，达到对上网数据负载的效果，AD2.0之前的版本只能通过策略路由控制上网数据） 1.5 链路检查机制 1.6 链路的状态查看 2 应用负载设置 2.1 定义好服务（端口TCP,UDP4层负载，HTTP 协议7层负载） 2.2 定义好IP 组（WAN口的IP 地址，提供内网服务器DNAT的地址池，多个服务需要 建多个IP 组） 2.3 定义好节点池 （内网服务器的IP 和相应的服务端口，和IP 组的服务对应建好） 2.4 节点状态的查看 2.5定义好DNS策略 （设备提供域名解析功能，也通过dns负载，电信的用户访问网站 回电信的IP，网通的用户访问网站会网通的IP. 注意：需要告知域名的提供商，域名现由我 们自己解析。） 2.6 配置虚拟服务（关键配置，这步就是应用负载核心配置，它主要就是调用服务\IP 组\ 节点池实现应用负载） 具体配置： 1 11基本网络配置与上网数据控制 1.1 11..11 网络规划，部署方式，链路地址 LAN口的配置： 注： 网卡汇聚：将多个网卡汇聚成一个网卡，并平均分配流量，当一条线路断开后，对整实际业 务不受影响。启用网卡多个网口分别接线到内网交换机，内网交换机也需要支持并启用网卡 聚合，并将和设备相连的网口进行聚合。 默认网关：出站的默认网关，当没有配置策略路由时，需从默认网关出去。 WAN口的配置：