SANGFOR_AD_V5.1_2013年度培训03_链路负载与服务器负载配置_20130821幻灯片.ppt

1、SANGFOR AD 链路负载及服务器负载配置,链路负载和服务器负载功能介绍,出站链路负载典型案例与配置,深信服公司简介,练练手,SANGFOR AD,入站链路负载与服务器负载典型案例与配置,1.出站链路负载典型案例与配置,1.1.用户网络环境与需求 1.2.SANGFOR AD解决方案 1.3.SANGFOR AD配置思路 1.4.SANGFOR AD配置方法与截图,1.出站链路负载案例及配置,1.1.用户网络环境与需求,用户网络环境： 某用户网络结构如右图所示。有两条公网线 路，线路1电信100M，线路2联通100M，承 载内网用户上网业务。 用户需求： 电信线路流量经常满载，而联通线路空

2、闲很 多，两条上网线路流量分配不合理。目前只 能指定一部分内网用户走联通线路来缓解， 但是这部分人访问电信的服务就慢了。希望 解决以上问题，尽量合理运用两条链路并提 高用户使用感受。,部署前网络环境,1.出站链路负载案例及配置,路由模式部署SANGFOR AD于网络出口， 启用智能路由做上网流量的链路负载。 防火墙以透明模式部署到AD与核心之间。 内网访问电信服务器的流量通过电信线路 去访问，访问联通服务器的流量从联通线 路去访问，其余的流量按照两条外网线路 的流量情况，从最小流量的线路出去访问 。这样既合理分配了外网流量，又提高了 用户的整体访问速度。,部署前后网络拓扑,1.2.SANGFO

3、R AD解决方案,1.3.SANGFOR AD配置思路,1.3.1.基础网络配置：配置LAN口地址，配置WAN口接口地址和网关（配置链路带宽，健康检查机制等），配置静态路由（保证AD能够和用户网段通信），配置代理上网。 1.3.2.配置DNS代理：让内网用户从两条链路的公网DNS解析域名，充分利用带宽。 1.3.3.配置ISP地址段：设备默认有电信、联通、中国移动、教育网四个运营商IP地址库，此案例需要用到电信和联通IP地址库，能满足需求，可以不需要添加。 1.3.4.配置智能路由：根据需求进行智能路由的配置（根据源IP、端口，目标IP、端口选路）,1.出站链路负载案例及配置,1.配置LAN口

4、地址,2.配置WAN口接口地址和网关（配置链路带宽，和繁忙保护比例，健康检查机制）,3.配置静态路由（保证AD能够和用户网段通信）,4.配置代理上网,1.4.SANGFOR AD配置步骤与截图,1.4.1.基础网络配置,1.出站链路负载案例及配置 1.4.SANGFOR AD配置步骤与截图 1.4.2.DNS代理配置,选择公网出口，填写此公网运营商的DNS及权值，如电信出口使用权值1 权值：在进行DNS负载时使用，例如使用加权轮询调度算法时，假设电信权值为2，联通权值为1，则用电信DNS请求2次,联通请求1次。,1.出站链路负载案例及配置,1.4.SANGFOR AD配置

5、步骤与截图,1.4.3.ISP地址段配置,设备默认有四个运营商的地址,亚太地区ISP地址段服务器，设备可以自动去此服务器上更新最新的ISP地址段,每天：每天4:02 每周：每周日4:22 每月：每月1日4:42,1.出站链路负载案例及配置,1.4.SANGFOR AD配置方法与截图,1.4.3.智能路由配置,设备默认会自动添加一条加权最小流量策略,网通的策略设置方法与电信类似,配置完成： 智能路由的匹配顺序是由上往下匹配 可以调整规则的顺序,2.链路负载和服务器负载工作原理,2.1.入站链路负载工作原理 2.2.服务器负载工作原理,2.1.入站链路负载工作原理,2.链路负载和服务器负载工作原理

6、,用户已经在域名服务商设置了一条有效的NS记录如下： NS记录：6 当用户端访问时，数据流走向如下：,SG代理,ISP服务商,Local DNS,查询不到，向ISP查询,告诉Local DNS去向6查询,根据智能DNS策略返回4,解析地址为4,电信：6,网通：4,某网通用户,向6发起请求，查询的IP地址,2.链路负载和服务器负载功能介绍,2.2.服务器负载工作原理,SG代理,电信：6,网通：4,某

7、网通用户,访问,入站负载：略,服务器A 当前连接数100,服务器B 当前连接数200,服务器C 当前连接数50,根据加权最少连接算法发现服务器C最优，将会话调度到服务器C,某用户内部有三个WEB服务器提供同一个web应用，三个服务器在AD上设置的权值为1，出口两条链路，服务器负载的数据流走向如下：,3.入站负载与服务器负载典型案例及配置,3.1. 用户网络环境与需求 3.2. SANGFOR AD解决方案 3.3. SANGFOR AD配置思路 3.4. SANGFOR AD配置方法与截图,3.入站负载与服务器负载典型案例及配置,3.1.用户网络环境与需求,用户环境： 某用户线路1电信100M

8、，线路2联通100M，内网 有2台服务器提供80端口的同一WEB服务，目前通 过防火墙做映射进去访问。 用户需求： 1.用户已经从域名服务商注册域名 希望通过域名访问到内部WEB服务器 ，不同运营商的用户返回不同的地址，联通用户能 从联通链路访问到服务器，电信用户从电信访问。 其他运营商自动选择最快链路访问。 2.如果某条链路异常，自动切换到正常链路 3.如果某台服务器异常，自动切换到其他正常的服 务器,部署前网络环境,1.用SANGFOR AD入站链路负载功能，启用 智能DNS，从而实现智能DNS解析，联通用 户返回联通地址，电信用户返回电信地址。 2.部署SANGFOR AD设备到网络出口

9、处这样 可以检测到链路健康状况，某条链路坏了自 动切换到正常链路。 3.启用SANGFOR AD服务器负载功能，当某 台服务器异常，自动切换到正常的服务器。,3.2.SANGFOR AD解决方案,3.入站负载与服务器负载典型案例及配置,部署后网络拓扑,3.3.1.基础网络配置 参考出站链路负载的配置，此处不再赘述。 3.3.2.入站链路负载配置 1.在注册域名的服务商网站上将用NS记录指向6和4两个IP地址。（指向两个地址的作用是当第一个IP地址不可用的时候第二条NS记录会生效，实现备份功能） 2.【智能DNS】-【DNS服务器】，添加NS记录指向的

10、公网IP地址到监听地址列表。 3.【智能DNS】-【虚拟IP池】-【本地虚拟IP池】，新建一个虚拟IP池，手动将5和4加入虚拟IP池列表。 4.【智能DNS】-【DNS映射】-【本地DNS映射】，新建一条策略。 5.【智能DNS】-【LDNS集合】，新增电信和网通的ISP地址段。 6.【智能DNS】-【静态就近性】-【虚拟IP池级别】，新增两个虚拟IP的调度策略。,3.入站负载典型应用案例及配置,3.3.SANGFOR AD配置思路,3.3.3.服务器负载配置 1.【应用负载】-【服务】，新建服务，此处的配置一般情况与WEB服务器提供服务 的端口一致。

11、该案例中用的是80端口，AD设备默认已经新建好了http 80端口服务。 2.【应用负载】-【会话保持】，新建会话保持，本案例使用Cookie会话保持。 3.【应用负载】-【IP组】，新建一个IP组，加入WAN口两个线路的IP地址。 4.【应用负载】-【节点监视器】，新建用于检查服务器健康状态的监视器。AD设备默认已经新建好 ping和connect监视。 5.【应用负载】-【节点池】，新建节点池，添加两个服务器0和1。 6.新建一个虚拟服务，将服务、IP组、节点池关联起来即可。,3.入站负载典型应用案例及配置,3.3.SANGFOR AD配置思路,

12、3.4.SANGFOR AD配置方法与截图,3.4.2.入站链路负载配置,参考本PPT第8页出站链路负载部分基础网络配置,3.4.1.基础网络配置,添加域名服务商处NS记录指向的IP地址,虚拟IP列表可以在此处直接填写进去。也可以先配置好应用负载，从右边的下拉列表进行选择。,选择虚拟IP的调度策略，需要注意的是选择静态就近性需要在【智能DNS】-【静态就近性】处设置规则，否则静态就近性不生效,填写域名服务商处申请的域名,由于本案例中只有一个虚拟IP池，所以此处的策略可以任意选择。,添加电信和联通两个ISP地址段的本地LDNS集合,添加两虚拟IP池策略，此处的策略由上往下匹配,3.4.3.服务器

13、负载配置,3.4.SANGFOR AD配置方法与截图,首先定义服务，本案例中使用HTTP80端口，默认已经有该服务，不需要重复添加,新建一个IP组，IP组包含外网线路的两个IP,设置会话保持方式，本案例中选择Cookie会话保持,名称自定义,Cookie名称自定义,设置好超时时间,设置节点监视器，默认已经有常用的PING和CONNECT监视器，本案例不需要重复新建,备用会话保持仅仅针对非Cookie和SourceIP类型的会话保持可选,节点恢复后开始提供服务的时间,节点开始提供服务后，在温暖时间范围内，逐步增加请求，直至达到最大值。避免突发增加大量请求,添加WEB服务的节点IP地址,当节点池使

14、用Cookie、HTTP Header、Radius会话保持或者节点池选择的哈希URI和HOST调度算法，则选择七层模式，其他情况选择四层模式。,自定义名称,配置完成,3.4.SANGFOR AD配置方法与截图,注意事项： 1.虚拟IP池处的虚拟IP列表如果手动填写的，那么端口处可以任意填写一个端口。 2.虚拟IP池处的主动监视器无需配置，此处是全局负载的时候需要配置使用的。 3.本案例中DNS映射如果选择的是静态就近性，那么必须在【静态就近性】-【 DNS映射级别】处设置规则，才能生效。 4.虚拟服务如果选择HTTP或者HTTPS，会出现调度方式，如下图所示，代表的意 义是当一个TCP连接里

15、面包含多个HTTP请求时，是根据首个请求进行调度还是根 据每一个请求进行调度。,想一想,1.静态就近性处配置了电信与联通的LDNS集合请求域名返回对应的IP地址，如果是其他运营商例如移动的LDNS发起的DNS请求会返回什么IP地址呢？ 会根据虚拟IP池设置的备选策略进行调度 2.如果【静态就近性】-【虚拟IP池级别】处某条策略的池内IP选择了两个IP地址，那么到底解析成哪个IP地址呢？ 设备会将两个IP地址都返回给LDNS，也就是可以解析到两个IP地址。 3.配置好了智能路由、虚拟服务，如果某条链路出问题，某个节点出问题，管理员 如何知道呢？ 在【系统概况】里有【链路状态】、【节点状态】、【DNS状态】，这里可以看到设置的链