SANGFOR AD 渠道初级认证培训02 设备典型网络的部署WFW.ppt

培训内容 培训目标 AD部署模式介绍 1. 掌握SANGFOR AD有哪些部署模式、可以部署在网络中的什么位置、各种部署模式之间的区别和特点 AD典型部署及配置 1. 熟悉各种部署模式下如何配置方可上架 AD部署模式介绍 深信服公司简介 练练手 SANGFOR AD AD典型部署及配置 1.1.什么是部署模式 1.2.路由模式介绍 1.3.网桥模式介绍 1.4.旁路模式介绍 1. AD部署模式介绍 1.AD部署模式介绍 部署模式是指设备以什么样的工作方式部署到客户网络中去，不同的部署方式对客户的网络影响各有不同，具体以何种部署方式需要综合客户具体的网络环境和客户的功能需求而定。 AD支持路由模式、网桥模式、旁路模式三种部署方式。 1.1.什么叫部署模式 1.AD部署模式介绍 1.2.路由模式介绍 常见的部署方式，可以同时实现服务器负载和多链路负载，设备直接接入网络边界，启用NAT代理上网，防火墙做透明模式，适合新建网络或者替代原有出口路由器或者防火墙。 部署时改动较大，需内网规划IP段和添加相应的路由。 路由模式下可实现入站链路负载、出站链路负载、服务器负载。 1.AD部署模式介绍 1.3.网桥模式介绍 网桥模式部署非常简单，不需要改动原有的网络结构，只需要给设备配置一个网桥IP，并且保证AD的网桥IP地址能够访问到服务器即可。 网桥模式下支持硬件BYPASS功能，保证业务系统不中断。 网桥模式只支持服务器负载、入站链路负载和出站链路负载均无法实现。 1.AD部署模式介绍 1.4.旁路模式介绍 旁路典型拓扑图1介绍： 旁路模式部署不需要改动原有的网络结构。该拓扑环境下通过AD设备实现服务器负载均衡功能。 AD设备旁路模式部署时，必须连接WAN口类型的接口到局域网交换机。同时WAN口可以和服务器IP地址在同一网段，如果不在同网段，则需要保证AD和服务器路由可达。 若服务需要发布到公网，需要在边界出口设备上做AD的端口映射（全映射或者服务器相关应用端口） 1.AD部署模式介绍 1.4.旁路模式介绍 旁路典型拓扑图2介绍： 该拓扑环境下能实现入站链路负载和服务器负载。 这种情况下需要将多条公网链路的IP映射到AD设备，AD设备WAN口可以和服务器IP地址在同一网段，如果不在同网段，需要保证AD和服务器路由可达。 路由 模式 旁路模式 网桥模式 2. AD典型部署案例与配置 2.AD典型部署案例及配置 2.1.路由模式部署案例 2.2.网桥模式部署案例 2.3.旁路模式部署案例 客户需求： 客户有电信和网通两条互联网线路，希望实现代理内网上网和智能选路，内网用户访问公网网通服务器走网通线路，访问电信服务器走电信线路。 同时要实现外网用户访问内部服务器的时候能够做自动选路快速访问。 网络环境： 两条外网线路，内网有服务器群，防火墙透明部署 2.1 路由模式部署案例与配置 1.选择路由模式，确定网口配置：设备外网口（WAN口）地址，取 得相应运营商给的IP地址信息；确定内网口（LAN口）的IP地址 信息 2.确定内网多网段网络环境，添加静态路由回指给设备下接的核心 交换机（静态路由是保证AD能够和内网进行通信）； 3.确定代理上网的网段，配置代理上网。 2.1 路由模式部署案例与配置 配置思路： 通过AD设备manage口登录设备控制台完成基本配置后，再把设备架入网络中。 AD manage口的默认控制台登录方式是52 。 配置截图： 1.选择路由模式 2.配置LAN口地址（网口聚合默认禁用） 3.配置WAN口接口地址和网关（配置链路带宽，和繁忙保护比例，健康检查机制） 4.配置静态路由（保证AD能够和用户网段通信） 5.配置代理上网 2.1 路由模式部署案例与配置 6.智能路由 智能路由下一个PPT讲解此处不要求掌握 客户需求： 只需要做内网服务器的负载，不需要链路负载，不希望改动原有的网络结构。 网络环境： 网络出口是防火墙设备，公网两条外网链路实现分流。 2.2 网桥模式部署案例与配置 1、选择网桥模式，确定网桥IP地址，网关和网桥接口； 2、如果AD网桥IP和内网服务器不在同网段，则需要添加回包路由，保证 AD和服务器通信，但是只能做七层负载。 如果AD和内网服务器在同网段，就不需要添加路由，可以同时做 四层和七层负载。 此案例中，不需要在AD上添加路由。 2.2 网桥模式部署案例与配置 配置思路： 通过AD设备