sangfor ad2011年度渠道初级认证培训设备典型网络的部署

1、SANGFOR AD典型网络部署培训培训内容培训目标AD部署模式介绍1. 掌握SANGFOR AD有哪些部署模式、可以部署在网络中的什么位置、各种部署模式之间的区别和特点AD典型部署及配置1. 熟悉各种部署模式下如何配置方可上架AD部署模式介绍深信服公司简介练练手SANGFOR ADAD典型部署及配置 1.1.什么是部署模式 1.2.路由模式介绍 1.3.网桥模式介绍 1.4.旁路模式介绍1. AD部署模式介绍1.AD部署模式介绍 部署模式是指设备以什么样的工作方式部署到客户网络中去，不同的部署方式对客户的网络影响各有不同，具体以何种部署方式需要综合客户具体的网络环境和客户的功能需求而定。 A

2、D支持路由模式、网桥模式、旁路模式三种部署方式。1.1.什么叫部署模式1.AD部署模式介绍1.2.路由模式介绍 常见的部署方式，可以同时实现服务器负载和多链路负载，设备直接接入网络边界，启用NAT代理上网，防火墙做透明模式，适合新建网络或者替代原有出口路由器或者防火墙。 部署时改动较大，需内网规划IP段和添加相应的路由。 路由模式下可实现入站链路负载、出站链路负载、服务器负载。1.AD部署模式介绍1.3.网桥模式介绍 网桥模式部署非常简单，不需要改动原有的网络结构，只需要给设备配置一个网桥IP，并且保证AD的网桥IP地址能够访问到服务器即可。 网桥模式下支持硬件BYPASS功能，保证业务系统不

3、中断。 网桥模式只支持服务器负载、入站链路负载和出站链路负载均无法实现。1.AD部署模式介绍1.4.旁路模式介绍旁路典型拓扑图1介绍：旁路模式部署不需要改动原有的网络结构。该拓扑环境下通过AD设备实现服务器负载均衡功能。AD设备旁路模式部署时，必须连接WAN口类型的接口到局域网交换机。同时WAN口可以和服务器IP地址在同一网段，如果不在同网段，则需要保证AD和服务器路由可达。若服务需要发布到公网，需要在边界出口设备上做AD的端口映射（全映射或者服务器相关应用端口） 1.AD部署模式介绍1.4.旁路模式介绍 旁路典型拓扑图2介绍： 该拓扑环境下能实现入站链路负载和服务器负载。 这种情况下需要将多

4、条公网链路的IP映射到AD设备，AD设备WAN口可以和服务器IP地址在同一网段，如果不在同网段，需要保证AD和服务器路由可达。路由模式旁路模式网桥模式2. AD典型部署案例与配置2.AD典型部署案例及配置 2.1.路由模式部署案例 2.2.网桥模式部署案例 2.3.旁路模式部署案例客户需求：客户有电信和网通两条互联网线路，希望实现代理内网上网和智能选路，内网用户访问公网网通服务器走网通线路，访问电信服务器走电信线路。同时要实现外网用户访问内部服务器的时候能够做自动选路快速访问。网络环境：两条外网线路，内网有服务器群，防火墙透明部署2.1 路由模式部署案例与配置1.选择路由模式，确定网口配置：设

5、备外网口（WAN口）地址，取 得相应运营商给的IP地址信息；确定内网口（LAN口）的IP地址 信息2.确定内网多网段网络环境，添加静态路由回指给设备下接的核心 交换机（静态路由是保证AD能够和内网进行通信）；3.确定代理上网的网段，配置代理上网。2.1 路由模式部署案例与配置配置思路：通过AD设备manage口登录设备控制台完成基本配置后，再把设备架入网络中。 AD manage口的默认控制台登录方式是 。配置截图：1.选择路由模式2.配置LAN口地址（网口聚合默认禁用）3.配置WAN口接口地址和网关（配置链路带宽，和繁忙保护比例，健康检查机制）4.配置静态路由（保证AD能够和用户网段通信）5

6、.配置代理上网2.1 路由模式部署案例与配置6.智能路由智能路由下一个PPT讲解此处不要求掌握客户需求：只需要做内网服务器的负载，不需要链路负载，不希望改动原有的网络结构。 网络环境：网络出口是防火墙设备，公网两条外网链路实现分流。2.2 网桥模式部署案例与配置1、选择网桥模式，确定网桥IP地址，网关和网桥接口；2、如果AD网桥IP和内网服务器不在同网段，则需要添加回包路由，保证 AD和服务器通信，但是只能做七层负载。 如果AD和内网服务器在同网段，就不需要添加路由，可以同时做 四层和七层负载。 此案例中，不需要在AD上添加路由。2.2 网桥模式部署案例与配置配置思路：通过AD设备manage

7、口登录设备控制台完成基本配置后，再把设备架入网络中。 AD manage口的默认控制台登录方式是 。配置截图：1 选择网桥模式2 配置网桥IP地址和网关地址，添加网桥接口，不分LAN口和WAN口2.2 网桥模式部署案例与配置网桥模式下注意事项： 2. AD暂不支持多进多出模式的桥，桥的网口不区别进出方向，不分LAN区，WAN区1.网桥模式只支持服务器负载，不支持链路负载2.2 网桥模式部署案例与配置客户需求：不希望改变原来的网络拓扑结构,内网多台服务器要做服务器负载。此需求可以选择旁路或者网桥模式部署。网络环境：网络出口是防火墙设备，外网只有一条公网线路。 旁路模式部署案例一2.3 旁路模式部

8、署案例与配置1. 选择旁路模式，AD WAN口IP设置与服务器相同网段。 如果AD和内网服务器IP不在同网段，则要保证 AD和服务器路由可达。2. AD网关设置和服务器相同，指向前置路由设备3. AD上启用代理上网功能（这样服务器看到的是AD的访问请求，回包就直接回给AD）4. 前置防火墙上做端口映射（映射内网服务器的服务端口或者全映射到AD WAN口IP地址）5.【系统配置】-【设备管理】-【管理网口】，启用远程维护2.3 旁路模式部署案例与配置旁路模式部署案例一配置思路：旁路模式部署案例一配置截图：1. 选择旁路模式2. 配置WAN口地址的时候要添加对应互联网地址，互联网地址在服务负载需要

9、用到。3. 代理上网配置默认禁用状态需要启用方可从设备WAN口登录4.启用远程维护2.3 旁路模式部署案例与配置客户需求：客户想实现外网访问内网服务器的链路负载和服务器负载，又不想改动原有的网络结构。网络环境：有两条公网线路，出口是防火墙设备，防火墙下是内网服务器区和内网上网区2.3 旁路模式部署案例与配置旁路模式部署案例二1.选择旁路模式，AD上添加一个WAN口，一条虚拟链路。直接连接交换机的AD网口配置成WAN口，除了填写真实IP外还需要填写对应的互联网IP（其中一条公网线路的IP）。虚拟链路直接填写剩余公网线路的互联网IP。2.AD上启用代理上网功能（这样服务器看到的是AD的访问请求，回包就 直接回给AD）。3.前置防火墙上做端口映射，把两个公网地址分别映射服务器服务端口或 者全映射到AD的WAN口。4.【系统配置】-【设备管理】-【管理网口】，启用远程维护2.3 旁路模式部署案例与配置旁路模式部署案例二配置思路：1.选择旁路模式，本案例中NET1口接线2.配置一个WAN口4.配置代理上网3.配置一条虚拟链路5.启用远程维护默认禁用状态需要启用方可从设备WAN口登录2.3 旁路模式部署案例与配置旁路模式部署案例二配置截图：练练手某客户网络