SANGFOR-AD-V46-XXXX年渠道初级认证培训01-基础知识培训

SANGFORAD基础知识培训培训内容培训目标SANGFORAD产品应用背景了解AD的应用背景SANGFORAD基本功能介绍了解AD的基本功能SANGFORAD常用术语了解AD所涉及的专有名词SANGFORAD产品应用背景SANGFORAD基本功能介绍深信服公司简介SANGFORAD常用术语SANGFORADSANGFORAD产品应用背景AD产品的应用背景数据统一集中管理是趋势1.

节省人力成本、管理成本、采购成本等2.

改善多部门间的协调统一、分工合作3.

提升工作效率和大型组织的竞争力SG代理AD产品应用背景（来自用户的问题）网速慢跨运营商访问链路质量较差应用性能瓶颈不稳定链路没有冗余系统没有冗余缺乏健康检查AD产品的应用背景企业背景：企业客户有多条外网链路，同时内网有服务器（群）需要供外网访问。存在的问题：

1.服务器分担不均衡，造成部分服务器，压力过大

2.链路使用不合理，数据流量过度集中，造成部分链路负

荷过大

3.无法实时得知服务器和链路的使用和健康状态SANGFORAD解决方案SG代理AD实现多条链路的冗余实现服务器间的冗余AD为用户选择最优的链路进入AD为用户选择最佳的服务器AD为用户选择最优的链路上网SANGFORAD基本功能介绍链路负载服务器负载AD能够让多条外网链路都同时使用，并让外网用户选择最优链路进行访问，同时把外网访问连接分配到服务器群的各台服务器中，实现冗余负载功能。从远程用户的角度看，无论真正提供服务的服务器有多少，只存在一个逻辑上的服务器——虚拟服务器。链路负载:让发布的服务能在多条链路上实现，提高发布的可靠性和速度。服务器负载:通过在负载均衡上作流量的分配和优化，提高应用系统的可靠性，提高远程用户访问的速度，降低应用服务器的负荷。SANGFORAD常用术语SANGFORAD常用术语1.链路负载相关术语

1.1.智能DNS1.2.智能路由1.3.链路监视器2.服务器负载相关术语

2.1.节点池和节点

2.2.节点监视器

2.3.节点选择策略

2.4.会话保持2.5.七层负载与四层负载链路负载相关术语1.1.智能DNS1.2.智能路由1.3.链路监视器链路负载的两种方式智能DNS（入站方向的链路负载）：通过智能DNS返回最优链路，让外网用户接入访问内网服务器。

工作方式：AD设备充当DNS服务器，客户端请求外网域名对应IP时，设备通过调度算法计算出最优链路并IP返回给客户端（适用于C/S和B/S应用，需要域名）SG代理DNS请求包AD收到请求则根据调度算法返回最优链路IP给LocalDNS，LocalDNS再告诉客户端DNS请求包为什么会发给AD呢？联通IP后面课程会详细讲解联通用户链路负载的两种方式智能DNS（入站方向的链路负载）负载算法：外部用户对内网资源发起访问，流量到达AD设备的时候，设备根据调度算法为用户智能选择最优的链路进来。入站链路负载有以下八种调度算法：轮询、加权轮询、首个可用、哈希、动态就近性、静态就近性、加权最小连接、加权最小流量SG代理走哪条链路？调度算法智能路由（出站方向的链路负载）：通过智能路由，控制内网访问外网的数据，选择一条最优的链路。链路负载的两种方式SG代理数据包检查数据包的目标IP，与设备的IP地址库比对，联通则往联通线路发数据包联通AD也可以根据这些方式进行选路链路负载的两种方式智能路由（出站方向的链路负载）负载算法：

内网用户对公网服务器发起访问，流量到达AD设备后，设备根据调度算法为用户选

择最优的链路出去。

出站链路负载有以下四种调度算法:轮询、带宽比例、动态就近性、加权最小流量SG代理走哪条链路？调度算法链路负载监视器链路监视器：

链路健康检查机制：多条外网链路接到AD设备，设备根据设定的方法智能的判断链路是否正常的机制。判断链路是否工作正常有以下3种:ICMP监视器ICMPv6监视器（用于IPv6）CONNECT监视器链路负载监视器用于检测链路好坏，若检测到不正常的链路，AD将全部数据（入站和出站）转到其他正常链路。检测链路是否正常有三种方法：ICMP链路监视器：发送ICMP包（如ping包）来检测外网线路。例如从某条线路出去，可以ping通监控主机，则认为该线路正常。ICMPv6链路监视器：针对IPV6的ICMP监视器，用于IPV6环境Connect链路监视器：使用TCP连接包来检测外网线路。例如如果从某条线路出去可以正常连接监控主机的相应端口，则认为该线路正常。服务器负载相关术语2.1.节点池、节点、节点调度2.2.节点监视器2.3.节点选择策略2.4.会话保持2.5.七层负载与四层负载节点池：提供同一服务的服务器群，服务器之间数据实时同步节点：节点池内的单台服务器节点调度：把访问连接分配到竞选出来的节点节点节点池节点池、节点、节点调度服务器健康检查机制多台服务器提供同一种应用，AD设备根据设定的方法智能的判断服务器是否正常。节点监视器检查服务器是否正常的方法有12种：ICMP监视器、ICMPV6监视器、CONNECT(TCP)监视器、CONNECT(UDP)监视器、SNMP监视器、DNS监视器、Radius监视器、HTTP被动监视器、TCP被动监视器、ORACLE数据库监视器、MSSQL数据库监视器、MYSQL数据库监视器节点监视器节点监视器：用于监视节点池内节点的健康状况，非正常的节点将不参与调度。节点监视器有十二种实现方式：ICMP：使用ping包来监视节点，可以ping通的认为是正常节点。ICMPv6：针对IPV6的ICMP监视器，用于IPV6环境。Connect(TCP)：使用TCP连接包来监视节点，例如可以连接相应端口的认为是正常节点。Connect(UDP)：与TCP类似，发送UDP连接包来监视节点。SNMP：使用SNMP协议来检查服务器CPU、内存、磁盘参数，占用率在设定阈值以下的认为是正常节点。DNS：专门针对DNS服务器的监测方法，例如向服务器发送A查询，检查返回的IP地址是否与设置的匹配，匹配则判断正常。只适用于DNS服务器。Radius：专门针对Radius服务器的监测方法，例如发送Radius验证信息，如果验证通过则判断服务器工作正常。HTTP被动：通过监视指定URL请求应答行为，可以准确的监视客户业务的好坏。TCP被动：基于TCP的节点监视器是一种不依赖具体应用的监视器，只要是TCP的应用都能使用该监视器。ORACLE、MSSQL、MYSQL：是根据这些服务器本身的特性提供的应用检查方法。节点选择策略服务器负载均衡算法：用户对内网资源发起访问，数据到达AD设备后，设备根据调度算法智能地为用户选择最优的服务器访问。服务器负载有以下七种调度算法:轮询、加权轮询、哈希、动态反馈、最快响应时间、加权最小连接、优先级访问哪台服务器？负载算法会话保持会话保持：一种援引之前的命中情况来选择命中服务器的方式。会话保持有以下两方面作用：1.对于同一个访问，保证数据分配到相同的节点。例如用户登录到某应用系统调度到服务器A，然后点击另外一个链接，此时如果又调度到服务器B，那么B服务器会要求重新登录。2.减少AD的重复运算，提高性能。SG代理ABC第一次发起连接第二次发起连接根据服务器负载调度算法分发给服务器A根据会话保持分发给服务器A会话保持服务器负载会话保持有四种实现方法：SourceIP会话保持：会话保持所使用的一种方法，当源地址属于相同的IP或者IP段时援引之前的命中记录建立会话。Cookie会话保持：会话保持所使用的一种方法，依据访问携带的Cookie，援引之前的命中记录建立会话。HTTPheader会话保持：针对HTTP头部的字段进行会话保持，多个HTTP请求的字段值相同则匹配到会话保持。Radius会话保持：针对Radius服务器可以使用，根据Radius的属性ID值进行会话保持。出站负载（智能路由）有一种实现方法：根据目标IP和配置的子网掩码进行匹配