SANGFOR_AD_V5.1_2013年度培训03_链路负载与服务器负载配置_20130821.pptVIP

* * 培训内容 培训目标 出站链路负载典型案例与配置 掌握如何配置实现出站链路负载功能 链路负载和服务器负载功能介绍 理解链路负载和服务器负载的功能和原理 入站链路负载与服务器负载典型案例与配置 掌握如何配置实现入站链路负载与服务器负载 的功能 练练手 熟练掌握配置实现出站链路负载、入站链路负 载、服务器负载的配置方法 链路负载和服务器负载功能介绍 出站链路负载典型案例与配置 深信服公司简介 练练手 SANGFOR AD 入站链路负载与服务器负载典型案例与配置 1.出站链路负载典型案例与配置 1.1.用户网络环境与需求 1.2.SANGFOR AD解决方案 1.3.SANGFOR AD配置思路 1.4.SANGFOR AD配置方法与截图 1.出站链路负载案例及配置 1.1.用户网络环境与需求 用户网络环境： 某用户网络结构如右图所示。有两条公网线 路，线路1电信100M，线路2联通100M，承 载内网用户上网业务。 用户需求： 电信线路流量经常满载，而联通线路空闲很 多，两条上网线路流量分配不合理。目前只 能指定一部分内网用户走联通线路来缓解， 但是这部分人访问电信的服务就慢了。希望 解决以上问题，尽量合理运用两条链路并提 高用户使用感受。 部署前网络环境 1.出站链路负载案例及配置 路由模式部署SANGFOR AD于网络出口， 启用智能路由做上网流量的链路负载。 防火墙以透明模式部署到AD与核心之间。 内网访问电信服务器的流量通过电信线路 去访问，访问联通服务器的流量从联通线 路去访问，其余的流量按照两条外网线路 的流量情况，从最小流量的线路出去访问 。这样既合理分配了外网流量，又提高了 用户的整体访问速度。 部署前后网络拓扑 1.2.SANGFOR AD解决方案 1.3.SANGFOR AD配置思路 1.3.1.基础网络配置：配置LAN口地址，配置WAN口接口地址和网关（配置链路带宽，健康检查机制等），配置静态路由（保证AD能够和用户网段通信），配置代理上网。 1.3.2.配置DNS代理：让内网用户从两条链路的公网DNS解析域名，充分利用带宽。 1.3.3.配置ISP地址段：设备默认有电信、联通、中国移动、教育网四个运营商IP地址库，此案例需要用到电信和联通IP地址库，能满足需求，可以不需要添加。 1.3.4.配置智能路由：根据需求进行智能路由的配置（根据源IP、端口，目标IP、端口选路） 1.出站链路负载案例及配置 1.配置LAN口地址 2.配置WAN口接口地址和网关（配置链路带宽，和繁忙保护比例，健康检查机制） 3.配置静态路由（保证AD能够和用户网段通信） 4.配置代理上网 1.4.SANGFOR AD配置步骤与截图 1.4.1.基础网络配置 1.出站链路负载案例及配置 1.4.SANGFOR AD配置步骤与截图 1.4.2.DNS代理配置 选择公网出口，填写此公网运营商的DNS及权值，如电信出口使用权值1 权值：在进行DNS负载时使用，例如使用加权轮询调度算法时，假设电信权值为2，联通权值为1，则用电信DNS请求2次,联通请求1次。 如果PC上填写的DNS为AD设备LAN口地址，那么就需要在此填写设备LAN口地址。如不填写，那么PC填写的DNS必须是上述DNS列表中的地址，才能进行DNS负载。 添加监视域名，用来检测所填写DNS服务器是否可用，不可用的则不参与调度 1.出站链路负载案例及配置 1.4.SANGFOR AD配置步骤与截图 1.4.3.ISP地址段配置 设备默认有四个运营商的地址 亚太地区ISP地址段服务器，设备可以自动去此服务器上更新最新的ISP地址段 每天：每天4:02 每周：每周日4:22 每月：每月1日4:42 1.出站链路负载案例及配置 1.4.SANGFOR AD配置方法与截图 1.4.3.智能路由配置 设备默认会自动添加一条加权最小流量策略 目的IP地址择电信ISP地址段 链路范围选择电信 链路繁忙保护建议禁用 网通的策略设置方法与电信类似 配置完成： 智能路由的匹配顺序是由上往下匹配 可以调整规则的顺序 2.链路负载和服务器负载工作原理 2.1.入站链路负载工作原理 2.2.服务器负载工作原理 2.1.入站链路负载工作原理 2.链路负载和服务器负载工作原理 用户已经在域名服务商设置了一条有效的NS记录如下： NS记录：?6 当用户端访问时，数据流走向如下： SG代理 ISP服务商 Local DNS 要访问 查询不到，向ISP查询 告诉Local DNS去向6查询 根据智能DNS策略返回4 解析地址为4 电信：6 网通：4 某网通用户 向6发起请求，查询的IP地址 2.链路负载和服务