SANGFOR_AD_V46_2013年渠道初級(jí)認(rèn)證培訓(xùn)05_報(bào)表及其他常用功能

1、SANGFOR AD報(bào)表以及其他常用功能培訓(xùn)內(nèi)容培訓(xùn)目標(biāo)AD報(bào)表了解AD報(bào)表的功能及使用方法其他常用功能了解雙機(jī)維護(hù)、VLAN、ACL、syslog使用、系統(tǒng)配置其他功能并會(huì)配置使用AD報(bào)表SANGFOR AD其他常用功能1.雙機(jī)維護(hù)2.交換網(wǎng)口、端口聚合、VLAN3.ACL4.Syslog使用方法4.Syslog使用方法5.系統(tǒng)配置其他功能AD報(bào)表功能1.AD報(bào)表功能配置介紹2.AD報(bào)表使用AD報(bào)表功能1.AD報(bào)表功能配置介紹深信服應(yīng)用交付AD報(bào)表中心支持自定義報(bào)表樣式，用戶可根據(jù)自身特點(diǎn)，定義生成與企業(yè)貼合的報(bào)表以便更好的支持科學(xué)的決策。設(shè)備默認(rèn)配置沒有開啟報(bào)表功能，需要手動(dòng)開啟。界面設(shè)置

2、如下：可以設(shè)定自動(dòng)生成報(bào)表要生成報(bào)表，首先需要定義報(bào)表樣式選擇需要統(tǒng)計(jì)的功能模塊設(shè)置相關(guān)的數(shù)據(jù)項(xiàng)，如統(tǒng)計(jì)某個(gè)虛擬服務(wù)，某條鏈路等。AD報(bào)表功能2.AD報(bào)表使用2.1.鏈路負(fù)載統(tǒng)計(jì)根據(jù)設(shè)定的條件統(tǒng)計(jì)線路的流量根據(jù)鏈路統(tǒng)計(jì)訪問次數(shù)根據(jù)入站出站統(tǒng)計(jì)訪問次數(shù)統(tǒng)計(jì)鏈路的帶寬使用率，以作為帶寬是否充足的依據(jù)。統(tǒng)計(jì)各個(gè)虛擬服務(wù)的流量使用情況統(tǒng)計(jì)各個(gè)虛擬服務(wù)的總訪問次數(shù)AD報(bào)表功能2.AD報(bào)表使用2.2.服務(wù)器負(fù)載統(tǒng)計(jì)可以統(tǒng)計(jì)出虛擬服務(wù)總流量、節(jié)點(diǎn)的流量以及節(jié)點(diǎn)池的流量各個(gè)節(jié)點(diǎn)的流量圖具體節(jié)點(diǎn)的上下行流量圖時(shí)間段統(tǒng)計(jì)表可以統(tǒng)計(jì)出虛擬服務(wù)的總訪問次數(shù)、節(jié)點(diǎn)的訪問次數(shù)和節(jié)點(diǎn)池的訪問次數(shù)。統(tǒng)計(jì)虛擬服務(wù)并發(fā)連接數(shù)、節(jié)

3、點(diǎn)池并發(fā)連接數(shù)以及節(jié)點(diǎn)并發(fā)連接數(shù)。AD報(bào)表功能2.AD報(bào)表使用2.3.穩(wěn)定性統(tǒng)計(jì)統(tǒng)計(jì)所有鏈路的狀態(tài)信息分別統(tǒng)計(jì)單條鏈路的狀態(tài)統(tǒng)計(jì)各個(gè)節(jié)點(diǎn)池的狀態(tài)統(tǒng)計(jì)各個(gè)節(jié)點(diǎn)的狀態(tài)。其他常用功能1.雙機(jī)維護(hù)2.交換網(wǎng)口、端口聚合、VLAN3.ACL4.Syslog使用方法1.雙機(jī)維護(hù)1.1.雙機(jī)維護(hù)功能介紹AD設(shè)備支持雙機(jī)熱備實(shí)現(xiàn)冗余部署。當(dāng)主設(shè)備出現(xiàn)問題，自動(dòng)切換到備機(jī)。各種部署均支持雙機(jī)熱備。交換機(jī)AD-A主機(jī)AD-B主機(jī)內(nèi)網(wǎng)用戶三層交換機(jī)內(nèi)網(wǎng)用戶路由模式雙機(jī)熱備典型拓?fù)渑月纺Ｊ诫p機(jī)熱備典型拓?fù)銩D-A主機(jī)AD-A主機(jī)1.雙機(jī)維護(hù)1.2.雙機(jī)維護(hù)功能典型應(yīng)用案例內(nèi)網(wǎng)用戶 AD旁路雙機(jī)WAN:192.168.

4、1.99GW:192.168.1.1防火墻LAN：10.10.10.1/30三層交換機(jī)VLAN100:192.168.1.1/24VLAN101:192.168.2.1/24VLAN102:192.168.3.1/24網(wǎng)絡(luò)環(huán)境：客戶拓?fù)淙缬覉D所示。已經(jīng)購(gòu)買AD設(shè)備希望實(shí)現(xiàn)雙機(jī)熱備，溝通好方案部署如圖?？蛻粜枨螅?.AD旁路部署實(shí)現(xiàn)服務(wù)器負(fù)載2.AD實(shí)現(xiàn)雙機(jī)熱備，一臺(tái)主機(jī)工作，當(dāng)該主機(jī)出現(xiàn)故障或者網(wǎng)線接口不通時(shí)，另外一臺(tái)主機(jī)接替工作。NET3NET11.雙機(jī)維護(hù)1.2.1.配置上架思路雙機(jī)配置上架規(guī)范：第一步：配置一臺(tái)主機(jī)A（需要配置基礎(chǔ)網(wǎng)絡(luò)配置、虛擬服務(wù)、雙機(jī)維護(hù)），并且確保該主機(jī)部署到網(wǎng)絡(luò)中

5、虛擬服務(wù)等工作正常。第二步：配置另外一臺(tái)主機(jī)B（僅配置雙機(jī)維護(hù)）并且將該主機(jī)關(guān)機(jī)，接主機(jī)B的雙機(jī)口到主機(jī)A對(duì)應(yīng)接口。第三步：主機(jī)B開機(jī)。第四步：主機(jī)B開機(jī)后，主機(jī)B成為備機(jī)，主機(jī)A會(huì)將配置同步至主機(jī)B。主機(jī)B的ALARM燈一直閃爍，說明工作正常。第五步：將主機(jī)A關(guān)機(jī)，查看AD是否正常工作。1.雙機(jī)維護(hù)1.2.2.配置步驟與截圖1.主機(jī)A-基礎(chǔ)網(wǎng)絡(luò)配置2.主機(jī)A-虛擬服務(wù)配置3.主機(jī)A-雙機(jī)維護(hù)配置 配置步驟略 配置步驟略可以選擇串口作為雙機(jī)口，也可選擇空閑網(wǎng)口任意設(shè)置一個(gè)與其他接口不沖突的IP地址，對(duì)端設(shè)置與此IP同網(wǎng)段的IP地址。選擇MAC地址進(jìn)行同步的網(wǎng)口當(dāng)雙機(jī)線不通后，通過該網(wǎng)口檢測(cè)是否

6、兩臺(tái)主機(jī)在線，如存在沖突，協(xié)商成一主一備。本案例選擇NET1。此處的網(wǎng)口DOWN掉，即切換雙機(jī)。本案例只接了NET1口。1.雙機(jī)維護(hù)1.2.2.配置步驟與截圖4.主機(jī)B-雙機(jī)維護(hù)配置5.按照規(guī)范操作步驟接線上架設(shè)置與主機(jī)A的IP同網(wǎng)段即可除了IP地址與名稱要區(qū)別開，其他與主機(jī)A設(shè)置成一樣1.雙機(jī)維護(hù)1.3.雙機(jī)注意事項(xiàng)1.兩臺(tái)主機(jī)同時(shí)開機(jī)，如何區(qū)分哪臺(tái)是主機(jī)，哪臺(tái)是備機(jī)？備機(jī)的ALARM燈會(huì)一直不停閃爍，主機(jī)的不會(huì)。如果想通過控制臺(tái)區(qū)分登錄的設(shè)備，則可以在雙機(jī)頁(yè)面設(shè)置名稱，該名稱不會(huì)被雙機(jī)同步。2.雙機(jī)口故障檢測(cè)可以選擇哪些接口？可以選擇已經(jīng)被使用的網(wǎng)口，例如案例中NET1為旁路模式接口，則可

7、以選擇NET1。也可以選擇空閑的網(wǎng)口。需要注意的是兩個(gè)設(shè)備的雙機(jī)故障檢測(cè)口一定要接在同一個(gè)二層廣播域方可正常檢測(cè)到。3.主機(jī)隔多久同步一次配置到備機(jī)？主機(jī)一 旦修改配置，則實(shí)時(shí)向備機(jī)同步?？梢栽陔p機(jī)維護(hù)的狀態(tài)信息處看到同步狀態(tài)以及百分比。4.通信介質(zhì)選中的網(wǎng)口有什么具體作用？同步配置，維持心跳。1.雙機(jī)維護(hù)1.3.雙機(jī)注意事項(xiàng)5.通信介質(zhì)選擇串口與網(wǎng)口的區(qū)別是什么?網(wǎng)口傳輸速率比串口快，如果選擇網(wǎng)口，那么雙機(jī)切換的速度更快。6.故障切換除了掉線檢測(cè)還有其他檢測(cè)方式嗎?有。掉線檢測(cè)、ARP檢測(cè)、健康檢查，具體請(qǐng)查看AD4.0用戶手冊(cè)10.8雙機(jī)維護(hù)章節(jié)SANGFOR_AD_v4.0_Manual

8、_CN_PDF.zip2.交換網(wǎng)口、端口聚合、VLAN2.1.交換網(wǎng)口在一些較復(fù)雜的網(wǎng)絡(luò)結(jié)構(gòu)中，需要AD設(shè)備能將兩個(gè)口劃分到一個(gè)廣播域內(nèi)，相當(dāng)于將AD設(shè)備的多個(gè)口組合成一個(gè)二層交換機(jī)。此時(shí)需要使用到交換網(wǎng)口功能。如下圖拓?fù)洌篘ET2NET3NET1內(nèi)網(wǎng)用戶拓?fù)湔f明：客戶兩個(gè)防火墻做雙機(jī)熱備，兩個(gè)防火墻一主一備，從而滿足高可用性與高可靠性的要求，此時(shí)AD如果部署到網(wǎng)絡(luò)出口，則要求NET2與NET3接口IP地址一樣，相當(dāng)于NET2與NET3屬于同一個(gè)VLAN，且防火墻發(fā)送的數(shù)據(jù)通過NET2與NET3均能與該VLAN IP通信。NET4防火墻-A防火墻-B2.交換網(wǎng)口、端口聚合、VLAN2.2.交換

9、網(wǎng)口配置方法與截圖可看到所有物理接口選擇組合成交換口的網(wǎng)卡自定義交換網(wǎng)口組合的名稱啟用STP可以避免產(chǎn)生環(huán)路自定義的交換網(wǎng)口狀態(tài)。2.交換網(wǎng)口、端口聚合、VLAN2.3.端口聚合端口聚合可將多物理連接當(dāng)作一個(gè)單一的邏輯連接來處理，它允許兩個(gè)交換機(jī)之間通過多個(gè)端口并行連接同時(shí)傳輸數(shù)據(jù)以提供更高的帶寬、更大的吞吐量和可恢復(fù)性的技術(shù)。主要有如下幾個(gè)優(yōu)點(diǎn)：（1）增加帶寬，帶寬相當(dāng)于組成組的端口的帶寬總和。（2）增加冗余，只要組內(nèi)不是所有的端口都down掉，兩個(gè)交換機(jī)之間仍然可以繼續(xù)通信。（3）負(fù)載均衡，可以在組內(nèi)的端口上配置，使流量可以在這些端口上自動(dòng)進(jìn)行負(fù)載均衡。2.交換網(wǎng)口、端口聚合、VLAN2.

10、4.端口聚合配置方法與截圖自定義端口聚合的名稱選擇聚合的網(wǎng)口哈希：基于源IP和目標(biāo)IP計(jì)算hash值，選擇相應(yīng)的接口。輪詢：將數(shù)據(jù)包一個(gè)一個(gè)輪詢發(fā)往對(duì)應(yīng)的接口。802.3ad:自動(dòng)選擇帶寬鏈路最大的為主鏈路，其余為備用鏈路。如果帶寬一樣，則采用哈希算法發(fā)送數(shù)據(jù)。2.交換網(wǎng)口、端口聚合、VLAN2.4.VLAN某些環(huán)境下與AD設(shè)備對(duì)接的網(wǎng)口為trunk口，要求AD設(shè)備對(duì)應(yīng)的接口也可以封裝VLAN劃分子接口，此時(shí)可以開啟AD設(shè)備的VLAN功能。新建網(wǎng)絡(luò)接口時(shí)可調(diào)用VLAN子接口3.ACL基本ACL：用于對(duì)外網(wǎng)用戶訪問進(jìn)行控制，根據(jù)五元組（源IP、源端口、協(xié)議、目標(biāo)IP、目標(biāo)端口）進(jìn)行過濾。不配置任

11、何規(guī)則的情況下默認(rèn)允許所有。高級(jí)ACL：虛擬服務(wù)的附屬屬性，對(duì)外部訪問AD上發(fā)布的虛擬服務(wù)進(jìn)行負(fù)載均衡控制?？梢钥刂仆饩W(wǎng)每個(gè)IP地址訪問虛擬服務(wù)的并發(fā)連接數(shù)。不配置任何規(guī)則的情況下默認(rèn)不限制。定義規(guī)則?；続CL與交換機(jī)的ACL控制類似。4.SyslogAD設(shè)備可以支持將本機(jī)的服務(wù)日志和管理日志發(fā)送到SYSLOG服務(wù)器。設(shè)置方法如下：設(shè)置SYSLOG服務(wù)器的IP地址和監(jiān)聽端口，默認(rèn)端口為514SYSLOG服務(wù)器日志5.系統(tǒng)配置其他功能1.告警功能AD設(shè)備支持E-MAIL告警與短信告警，可以針對(duì)鏈路、虛擬服務(wù)、節(jié)點(diǎn)、網(wǎng)絡(luò)攻擊、雙機(jī)切換進(jìn)行告警。【系統(tǒng)配置】-【告警】。2.WEBCONSOLEAD設(shè)備支持常用的命令，用于查看設(shè)備狀態(tài)信息以及排錯(cuò)使用。【系統(tǒng)配置】-【設(shè)備管理】-【webconsole】。練練手1.請(qǐng)配置AD設(shè)備報(bào)表功能實(shí)現(xiàn)如下需求并且能夠看到數(shù)據(jù)： （1）能夠查看到鏈路訪問次數(shù)統(tǒng)計(jì)數(shù)據(jù) （2）能夠查看到節(jié)點(diǎn)訪問次數(shù)統(tǒng)計(jì)數(shù)據(jù) （3）能夠查看到單條鏈路穩(wěn)定性統(tǒng)計(jì)數(shù)據(jù) （4）手動(dòng)生成一個(gè)服務(wù)器負(fù)載統(tǒng)計(jì)的報(bào)表2.請(qǐng)