SANGFOR_AD_V5.1_2013年度培训07_AD报表及其他常用功能_20130821

1、SANGFOR AD报表以及其他常用功能培训内容培训目标AD报表功能1.掌握AD报表功能可以查询到哪些模块报表。其他常用功能1.掌握双机热备部署方法与配置步骤。2.掌握交换网口、端口聚合、VLAN的作用以及配置方法。3.掌握ACL的配置方法。4.掌握Syslog的设置方法。5.熟悉AD与VMA联动配置方法。AD报表深信服公司简介SANGFOR AD其他常用功能练练手1. AD报表功能1.1.AD报表功能配置介绍1.2.AD报表使用1.AD报表功能1.1.AD报表功能配置介绍深信服应用交付AD报表中心支持自定义报表样式，用户可根据自身特点，定义生成与企业贴合的报表以便更好的支持科学的决策。设备默

2、认配置没有开启报表功能，需要手动开启。界面设置如下：可以设定自动生成报表要生成报表，首先需要定义报表样式选择需要统计的功能模块设置相关的数据项，如统计某个虚拟服务，某条链路等。1.AD报表功能1.2.AD报表使用1.2.1.链路负载统计根据设定的条件统计线路的流量根据链路统计访问次数根据入站出站统计访问次数统计链路的带宽使用率，以作为带宽是否充足的依据。统计各个虚拟服务的流量使用情况统计各个虚拟服务的总访问次数1.AD报表功能1.2.AD报表使用1.2.2.服务器负载统计可以统计出虚拟服务总流量、节点的流量以及节点池的流量各个节点的流量图具体节点的上下行流量图时间段统计表可以统计出虚拟服务的总

3、访问次数、节点的访问次数和节点池的访问次数。统计虚拟服务并发连接数、节点池并发连接数以及节点并发连接数。1.AD报表功能1.2.AD报表使用1.2.3.稳定性统计统计所有链路的状态信息分别统计单条链路的状态统计各个节点池的状态统计各个节点的状态。2. 其他常用功能2.1.双机维护2.2.交换网口、端口聚合、VLAN2.3.ACL2.4.Syslog使用方法2.5.VMA联动配置方法2.1.双机维护2.1.1.双机维护功能介绍AD设备支持双机热备实现冗余部署。当主设备出现问题，自动切换到备机。各种部署均支持双机热备。交换机AD-A主机AD-B主机内网用户三层交换机内网用户路由模式双机热备典型拓扑

4、旁路模式双机热备典型拓扑AD-A主机AD-A主机2.1.双机维护2.1.2.双机维护功能典型应用案例内网用户 AD旁路双机WAN:9GW:防火墙LAN：/30三层交换机VLAN100:/24VLAN101:/24VLAN102:/24网络环境：客户拓扑如右图所示。已经购买AD设备希望实现双机热备，沟通好方案部署如图。客户需求：1.AD旁路部署实现服务器负载2.AD实现双机热备，一台主机工作，当该主机出现故障或者网线接口不通时，另外一台主机接替工作。NET3NET12

5、.1.双机维护.配置上架思路双机配置上架规范：第一步：配置一台主机A（需要配置基础网络配置、虚拟服务、双机维护），并且确保该主机部署到网络中虚拟服务等工作正常。第二步：配置另外一台主机B（仅配置双机维护）并且将该主机关机，接主机B的双机口到主机A对应接口。第三步：主机B开机。第四步：主机B开机后，主机B成为备机，主机A会将配置同步至主机B。主机B的ALARM灯一直闪烁，说明工作正常。第五步：将主机A关机，查看AD是否正常工作。2.1.双机维护.配置步骤与截图1.主机A-基础网络配置2.主机A-虚拟服务配置3.主机A-双机维护配置 配置步骤略 配置步骤略可以选择串口作

6、为双机口，也可选择空闲网口任意设置一个与其他接口不冲突的IP地址，对端设置与此IP同网段的IP地址。选择MAC地址进行同步的网口当双机线不通后，通过该网口检测是否两台主机在线，如存在冲突，协商成一主一备。本案例选择NET1。此处的网口DOWN掉，即切换双机。本案例只接了NET1口。2.1.双机维护.配置步骤与截图4.主机B-双机维护配置5.按照规范操作步骤接线上架设置与主机A的IP同网段即可除了IP地址与名称要区别开，其他与主机A设置成一样2.1.双机维护2.1.3.双机注意事项1.两台主机同时开机，如何区分哪台是主机，哪台是备机？备机的ALARM灯会一直不停闪烁，主机的不会。如

7、果想通过控制台区分登录的设备，则可以在双机页面设置名称，该名称不会被双机同步。2.双机口故障检测可以选择哪些接口？可以选择已经被使用的网口，例如案例中NET1为旁路模式接口，则可以选择NET1。也可以选择空闲的网口。需要注意的是两个设备的双机故障检测口一定要接在同一个二层广播域方可正常检测到。3.主机隔多久同步一次配置到备机？主机一 旦修改配置，则实时向备机同步。可以在双机维护的状态信息处看到同步状态以及百分比。4.通信介质选中的网口有什么具体作用？同步配置，维持心跳。2.1.双机维护2.1.3.双机注意事项5.通信介质选择串口与网口的区别是什么?网口传输速率比串口快，如果选择网口，那么双机切

8、换的速度更快。6.故障切换除了掉线检测还有其他检测方式吗?有。掉线检测、ARP检测、健康检查，具体请查看AD4.0用户手册10.8双机维护章节SANGFOR_AD_v4.0_Manual_CN_PDF.zip2.2.交换网口、端口聚合、VLAN2.2.1.交换网口在一些较复杂的网络结构中，需要AD设备能将两个口划分到一个广播域内，相当于将AD设备的多个口组合成一个二层交换机。此时需要使用到交换网口功能。如下图拓扑：NET2NET3NET1内网用户拓扑说明：客户两个防火墙做双机热备，两个防火墙一主一备，从而满足高可用性与高可靠性的要求，此时AD如果部署到网络出口，则要求NET2与NET3接口IP

9、地址一样，相当于NET2与NET3属于同一个VLAN，且防火墙发送的数据通过NET2与NET3均能与该VLAN IP通信。NET4防火墙-A防火墙-B2.2.交换网口、端口聚合、VLAN2.2.2.交换网口配置方法与截图可看到所有物理接口选择组合成交换口的网卡自定义交换网口组合的名称启用STP可以避免产生环路自定义的交换网口状态。2.2.交换网口、端口聚合、VLAN2.2.3.端口聚合端口聚合可将多物理连接当作一个单一的逻辑连接来处理，它允许两个交换机之间通过多个端口并行连接同时传输数据以提供更高的带宽、更大的吞吐量和可恢复性的技术。主要有如下几个优点：（1）增加带宽，带宽相当于组成组的端口的

10、带宽总和。（2）增加冗余，只要组内不是所有的端口都down掉，两个交换机之间仍然可以继续通信。（3）负载均衡，可以在组内的端口上配置，使流量可以在这些端口上自动进行负载均衡。2.2.交换网口、端口聚合、VLAN2.2.4.端口聚合配置方法与截图自定义端口聚合的名称选择聚合的网口哈希：基于源IP和目标IP计算hash值，选择相应的接口。轮询：将数据包一个一个轮询发往对应的接口。802.3ad:自动选择带宽链路最大的为主链路，其余为备用链路。如果带宽一样，则采用哈希算法发送数据。2.2.交换网口、端口聚合、VLAN2.2.4.VLAN某些环境下与AD设备对接的网口为trunk口，要求AD设备对应的

11、接口也可以封装VLAN划分子接口，此时可以开启AD设备的VLAN功能。新建网络接口时可调用VLAN子接口2.3.ACL基本ACL：用于对外网用户访问进行控制，根据五元组（源IP、源端口、协议、目标IP、目标端口）进行过滤。不配置任何规则的情况下默认允许所有。高级ACL：虚拟服务的附属属性，对外部访问AD上发布的虚拟服务进行负载均衡控制。可以控制外网每个IP地址访问虚拟服务的并发连接数。不配置任何规则的情况下默认不限制。定义规则。基本ACL与交换机的ACL控制类似。2.3.SyslogAD设备可以支持将本机的服务日志和管理日志发送到SYSLOG服务器。设置方法如下：设置SYSLOG服务器的IP地

12、址和监听端口，默认端口为514SYSLOG服务器日志2.3.VMA联动VMA是VMWare下的一台基于SUSE 企业版Linux的虚拟机，VMA管理员可以运行插件或脚本来与ESXi主机或者是vCenter互动，而不需要每次都登录vCenter进行认证。AD4.8新增与VMA联动功能，需要在VMA上安装插件，通过此插件可以自动化的完成如下动作： 可以配置一定的规则使AD自动发现已经开启的虚拟机并动态加入AD节点池,，已关机或挂起的虚拟机，AD也会动态的从节点池中剔除。 在业务访问量下降或上升时，可以动态的关闭、挂起或开启新的虚拟机，动态的调配虚拟机资源。 当虚拟机需要关机维护，但仍有业务在服务器

13、上跑时，在不影响业务的前提下平滑挂起虚拟机。2.3.VMA联动部署条件： 客户有VMWare vSphere系统至少一套，vCenter版本为5.0。 AD设备版本为4.8+。 ad_vm_install安装插件，需要安装到VMA上。 vma或者ovf格式的VMA模板。2.3.VMA联动部署拓扑2.3.VMA联动设备配置：角色管理中启用ADAPI访问即可。2.3.VMA联动VMA配置：1. HTTPS方式登录VMA的AD管理插件。2.3.VMA联动VMA配置：2. 新增可管理的AD设备。2.3.VMA联动VMA配置：3. 配置受控的ESXi主机。2.3.VMA联动VMA配置：4. 新增虚拟机集

14、合。这个集合就是AD插件能够管理到的虚拟机列表，所有的管理规则都只针对虚拟机集合里的虚拟机生效。2.3.VMA联动VMA配置：5. 自动配置剩下的就是配置节点自动操作，包括触发器，自动发现节点，动态优化等。系统配置其他功能介绍1.告警功能AD设备支持E-MAIL告警与短信告警，可以针对链路、虚拟服务、节点、网络攻击、双机切换进行告警。【系统配置】-【告警】。2.WEBCONSOLEAD设备支持常用的命令，用于查看设备状态信息以及排错使用。【系统配置】-【设备管理】-【webconsole】。练练手1.请配置AD设备报表功能实现如下需求并且能够看到数据： （1）能够查看到链路访问次数统计数据 （2）能够查看到节点访问次数统计数据 （3