SANGFOR_AD_V5.1_2013年度培訓03_鏈路負載與服務器負載配置_20130821幻燈片.ppt

1、SANGFOR AD 鏈路負載及服務器負載配置,鏈路負載和服務器負載功能介紹,出站鏈路負載典型案例與配置,深信服公司簡介,練練手,SANGFOR AD,入站鏈路負載與服務器負載典型案例與配置,1.出站鏈路負載典型案例與配置,1.1.用戶網絡環(huán)境與需求 1.2.SANGFOR AD解決方案 1.3.SANGFOR AD配置思路 1.4.SANGFOR AD配置方法與截圖,1.出站鏈路負載案例及配置,1.1.用戶網絡環(huán)境與需求,用戶網絡環(huán)境： 某用戶網絡結構如右圖所示。有兩條公網線 路，線路1電信100M，線路2聯通100M，承 載內網用戶上網業(yè)務。 用戶需求： 電信線路流量經常滿載，而聯通線路空

2、閑很 多，兩條上網線路流量分配不合理。目前只 能指定一部分內網用戶走聯通線路來緩解， 但是這部分人訪問電信的服務就慢了。希望 解決以上問題，盡量合理運用兩條鏈路并提 高用戶使用感受。,部署前網絡環(huán)境,1.出站鏈路負載案例及配置,路由模式部署SANGFOR AD于網絡出口， 啟用智能路由做上網流量的鏈路負載。 防火墻以透明模式部署到AD與核心之間。 內網訪問電信服務器的流量通過電信線路 去訪問，訪問聯通服務器的流量從聯通線 路去訪問，其余的流量按照兩條外網線路 的流量情況，從最小流量的線路出去訪問 。這樣既合理分配了外網流量，又提高了 用戶的整體訪問速度。,部署前后網絡拓撲,1.2.SANGFO

3、R AD解決方案,1.3.SANGFOR AD配置思路,1.3.1.基礎網絡配置：配置LAN口地址，配置WAN口接口地址和網關（配置鏈路帶寬，健康檢查機制等），配置靜態(tài)路由（保證AD能夠和用戶網段通信），配置代理上網。 1.3.2.配置DNS代理：讓內網用戶從兩條鏈路的公網DNS解析域名，充分利用帶寬。 1.3.3.配置ISP地址段：設備默認有電信、聯通、中國移動、教育網四個運營商IP地址庫，此案例需要用到電信和聯通IP地址庫，能滿足需求，可以不需要添加。 1.3.4.配置智能路由：根據需求進行智能路由的配置（根據源IP、端口，目標IP、端口選路）,1.出站鏈路負載案例及配置,1.配置LAN口

4、地址,2.配置WAN口接口地址和網關（配置鏈路帶寬，和繁忙保護比例，健康檢查機制）,3.配置靜態(tài)路由（保證AD能夠和用戶網段通信）,4.配置代理上網,1.4.SANGFOR AD配置步驟與截圖,1.4.1.基礎網絡配置,1.出站鏈路負載案例及配置 1.4.SANGFOR AD配置步驟與截圖 1.4.2.DNS代理配置,選擇公網出口，填寫此公網運營商的DNS及權值，如電信出口使用權值1 權值：在進行DNS負載時使用，例如使用加權輪詢調度算法時，假設電信權值為2，聯通權值為1，則用電信DNS請求2次,聯通請求1次。,1.出站鏈路負載案例及配置,1.4.SANGFOR AD配置

5、步驟與截圖,1.4.3.ISP地址段配置,設備默認有四個運營商的地址,亞太地區(qū)ISP地址段服務器，設備可以自動去此服務器上更新最新的ISP地址段,每天：每天4:02 每周：每周日4:22 每月：每月1日4:42,1.出站鏈路負載案例及配置,1.4.SANGFOR AD配置方法與截圖,1.4.3.智能路由配置,設備默認會自動添加一條加權最小流量策略,網通的策略設置方法與電信類似,配置完成： 智能路由的匹配順序是由上往下匹配 可以調整規(guī)則的順序,2.鏈路負載和服務器負載工作原理,2.1.入站鏈路負載工作原理 2.2.服務器負載工作原理,2.1.入站鏈路負載工作原理,2.鏈路負載和服務器負載工作原理

6、,用戶已經在域名服務商設置了一條有效的NS記錄如下： NS記錄：6 當用戶端訪問時，數據流走向如下：,SG代理,ISP服務商,Local DNS,查詢不到，向ISP查詢,告訴Local DNS去向6查詢,根據智能DNS策略返回4,解析地址為4,電信：6,網通：4,某網通用戶,向6發(fā)起請求，查詢的IP地址,2.鏈路負載和服務器負載功能介紹,2.2.服務器負載工作原理,SG代理,電信：6,網通：4,某

7、網通用戶,訪問,入站負載：略,服務器A 當前連接數100,服務器B 當前連接數200,服務器C 當前連接數50,根據加權最少連接算法發(fā)現服務器C最優(yōu)，將會話調度到服務器C,某用戶內部有三個WEB服務器提供同一個web應用，三個服務器在AD上設置的權值為1，出口兩條鏈路，服務器負載的數據流走向如下：,3.入站負載與服務器負載典型案例及配置,3.1. 用戶網絡環(huán)境與需求 3.2. SANGFOR AD解決方案 3.3. SANGFOR AD配置思路 3.4. SANGFOR AD配置方法與截圖,3.入站負載與服務器負載典型案例及配置,3.1.用戶網絡環(huán)境與需求,用戶環(huán)境： 某用戶線路1電信100M

8、，線路2聯通100M，內網 有2臺服務器提供80端口的同一WEB服務，目前通 過防火墻做映射進去訪問。 用戶需求： 1.用戶已經從域名服務商注冊域名 希望通過域名訪問到內部WEB服務器 ，不同運營商的用戶返回不同的地址，聯通用戶能 從聯通鏈路訪問到服務器，電信用戶從電信訪問。 其他運營商自動選擇最快鏈路訪問。 2.如果某條鏈路異常，自動切換到正常鏈路 3.如果某臺服務器異常，自動切換到其他正常的服 務器,部署前網絡環(huán)境,1.用SANGFOR AD入站鏈路負載功能，啟用 智能DNS，從而實現智能DNS解析，聯通用 戶返回聯通地址，電信用戶返回電信地址。 2.部署SANGFOR AD設備到網絡出口

9、處這樣 可以檢測到鏈路健康狀況，某條鏈路壞了自 動切換到正常鏈路。 3.啟用SANGFOR AD服務器負載功能，當某 臺服務器異常，自動切換到正常的服務器。,3.2.SANGFOR AD解決方案,3.入站負載與服務器負載典型案例及配置,部署后網絡拓撲,3.3.1.基礎網絡配置 參考出站鏈路負載的配置，此處不再贅述。 3.3.2.入站鏈路負載配置 1.在注冊域名的服務商網站上將用NS記錄指向6和4兩個IP地址。（指向兩個地址的作用是當第一個IP地址不可用的時候第二條NS記錄會生效，實現備份功能） 2.【智能DNS】-【DNS服務器】，添加NS記錄指向的

10、公網IP地址到監(jiān)聽地址列表。 3.【智能DNS】-【虛擬IP池】-【本地虛擬IP池】，新建一個虛擬IP池，手動將5和4加入虛擬IP池列表。 4.【智能DNS】-【DNS映射】-【本地DNS映射】，新建一條策略。 5.【智能DNS】-【LDNS集合】，新增電信和網通的ISP地址段。 6.【智能DNS】-【靜態(tài)就近性】-【虛擬IP池級別】，新增兩個虛擬IP的調度策略。,3.入站負載典型應用案例及配置,3.3.SANGFOR AD配置思路,3.3.3.服務器負載配置 1.【應用負載】-【服務】，新建服務，此處的配置一般情況與WEB服務器提供服務 的端口一致。

11、該案例中用的是80端口，AD設備默認已經新建好了http 80端口服務。 2.【應用負載】-【會話保持】，新建會話保持，本案例使用Cookie會話保持。 3.【應用負載】-【IP組】，新建一個IP組，加入WAN口兩個線路的IP地址。 4.【應用負載】-【節(jié)點監(jiān)視器】，新建用于檢查服務器健康狀態(tài)的監(jiān)視器。AD設備默認已經新建好 ping和connect監(jiān)視。 5.【應用負載】-【節(jié)點池】，新建節(jié)點池，添加兩個服務器0和1。 6.新建一個虛擬服務，將服務、IP組、節(jié)點池關聯起來即可。,3.入站負載典型應用案例及配置,3.3.SANGFOR AD配置思路,

12、3.4.SANGFOR AD配置方法與截圖,3.4.2.入站鏈路負載配置,參考本PPT第8頁出站鏈路負載部分基礎網絡配置,3.4.1.基礎網絡配置,添加域名服務商處NS記錄指向的IP地址,虛擬IP列表可以在此處直接填寫進去。也可以先配置好應用負載，從右邊的下拉列表進行選擇。,選擇虛擬IP的調度策略，需要注意的是選擇靜態(tài)就近性需要在【智能DNS】-【靜態(tài)就近性】處設置規(guī)則，否則靜態(tài)就近性不生效,填寫域名服務商處申請的域名,由于本案例中只有一個虛擬IP池，所以此處的策略可以任意選擇。,添加電信和聯通兩個ISP地址段的本地LDNS集合,添加兩虛擬IP池策略，此處的策略由上往下匹配,3.4.3.服務器

13、負載配置,3.4.SANGFOR AD配置方法與截圖,首先定義服務，本案例中使用HTTP80端口，默認已經有該服務，不需要重復添加,新建一個IP組，IP組包含外網線路的兩個IP,設置會話保持方式，本案例中選擇Cookie會話保持,名稱自定義,Cookie名稱自定義,設置好超時時間,設置節(jié)點監(jiān)視器，默認已經有常用的PING和CONNECT監(jiān)視器，本案例不需要重復新建,備用會話保持僅僅針對非Cookie和SourceIP類型的會話保持可選,節(jié)點恢復后開始提供服務的時間,節(jié)點開始提供服務后，在溫暖時間范圍內，逐步增加請求，直至達到最大值。避免突發(fā)增加大量請求,添加WEB服務的節(jié)點IP地址,當節(jié)點池使

14、用Cookie、HTTP Header、Radius會話保持或者節(jié)點池選擇的哈希URI和HOST調度算法，則選擇七層模式，其他情況選擇四層模式。,自定義名稱,配置完成,3.4.SANGFOR AD配置方法與截圖,注意事項： 1.虛擬IP池處的虛擬IP列表如果手動填寫的，那么端口處可以任意填寫一個端口。 2.虛擬IP池處的主動監(jiān)視器無需配置，此處是全局負載的時候需要配置使用的。 3.本案例中DNS映射如果選擇的是靜態(tài)就近性，那么必須在【靜態(tài)就近性】-【 DNS映射級別】處設置規(guī)則，才能生效。 4.虛擬服務如果選擇HTTP或者HTTPS，會出現調度方式，如下圖所示，代表的意 義是當一個TCP連接里

15、面包含多個HTTP請求時，是根據首個請求進行調度還是根 據每一個請求進行調度。,想一想,1.靜態(tài)就近性處配置了電信與聯通的LDNS集合請求域名返回對應的IP地址，如果是其他運營商例如移動的LDNS發(fā)起的DNS請求會返回什么IP地址呢？ 會根據虛擬IP池設置的備選策略進行調度 2.如果【靜態(tài)就近性】-【虛擬IP池級別】處某條策略的池內IP選擇了兩個IP地址，那么到底解析成哪個IP地址呢？ 設備會將兩個IP地址都返回給LDNS，也就是可以解析到兩個IP地址。 3.配置好了智能路由、虛擬服務，如果某條鏈路出問題，某個節(jié)點出問題，管理員 如何知道呢？ 在【系統概況】里有【鏈路狀態(tài)】、【節(jié)點狀態(tài)】、【DNS狀態(tài)】，這里可以看到設置的鏈