收藏
下载资源

SANGFORAD链路负载与服务器负载配置20110220WFW

上传人:平*** 文档编号:10593783 上传时间:2017-08-13 格式:PPT 页数:26 大小:5.51MB
返回 下载 相关 举报
SANGFORAD链路负载与服务器负载配置20110220WFW_第1页
第1页 / 共26页
SANGFORAD链路负载与服务器负载配置20110220WFW_第2页
第2页 / 共26页
SANGFORAD链路负载与服务器负载配置20110220WFW_第3页
第3页 / 共26页
SANGFORAD链路负载与服务器负载配置20110220WFW_第4页
第4页 / 共26页
SANGFORAD链路负载与服务器负载配置20110220WFW_第5页
第5页 / 共26页
点击查看更多>>
资源描述

《SANGFORAD链路负载与服务器负载配置20110220WFW》由会员分享,可在线阅读,更多相关《SANGFORAD链路负载与服务器负载配置20110220WFW(26页珍藏版)》请在金锄头文库上搜索。

1、SANGFOR AD 链路负载及服务器负载配置,链路负载和服务器负载功能介绍,出站链路负载典型案例与配置,深信服公司简介,练练手,SANGFOR AD,入站链路负载与服务器负载典型案例与配置,1.出站链路负载典型案例与配置,1.1.客户网络环境与需求1.2.SANGFOR AD解决方案1.3.SANGFOR AD配置思路1.4.SANGFOR AD配置方法与截图,1.出站链路负载案例及配置,1.1.客户网络环境与需求,客户网络环境: 某客户网络结构如右图所示。有两条公网线 路,线路1电信100M,线路2联通100M,承载内 网用户上网业务。 客户需求: 电信线路流量经常满载,而联通线路空闲很

2、多,两条上网线路流量分配不合理。目前只 能指定一部分内网用户联通线路来缓解,但 是这部分人访问电信的服务就慢了。希望解 决以上问题,尽量合理运用两条链路并提高 用户使用感受。,部署前网络环境,1.出站链路负载案例及配置,路由模式部署SANGFOR AD于网络出口,启用智能路由做上网流量的链路负载。防火墙以透明模式部署到AD与核心之间。内网访问电信服务器的流量通过电信线路去访问,访问联通服务器的流量从联通线路去访问,其余的流量按照两条外网线路的流量情况,从最小流量的线路出去访问。这样既合理分配了外网流量,又提高了用户的整体访问速度。,部署前后网络拓扑,1.2.SANGFOR AD解决方案,1.3

3、.SANGFOR AD配置思路,1.3.1.基础网络配置:配置LAN口地址,配置WAN口接口地址和网关(配置链路带宽,和繁忙保护比例,健康检查机制),配置静态路由(保证AD能够和用户网段通信),配置代理上网。1.3.2.配置DNS代理:让内网用户从两条链路的公网DNS解析域名,充分利用带宽。1.3.3.配置ISP地址段:设备默认有电信、联通、中国移动、教育网四个运营商IP地址库,此案例需要用到电信和联通IP地址库,能满足需求,可以不需要添加。1.3.4.配置智能路由:根据需求进行智能路由的配置(根据源IP、端口,目标IP、端口选路),1.出站链路负载案例及配置,1.选择路由模式,2.配置LAN

4、口地址(网口聚合默认禁用),3.配置WAN口接口地址和网关(配置链路带宽,和繁忙保护比例,健康检查机制),4.配置静态路由(保证AD能够和用户网段通信),5.配置代理上网,1.出站链路负载案例及配置,1.4.SANGFOR AD配置步骤与截图,1.4.1.基础网络配置,选择公网出口,填写此公网运营商的DNS及权值,如电信出口使用218.2.135.1权值1权值:在进行DNS负载例如使用加权轮询时以权值为比例,假设电信权值2,联通权值1则用电信DNS请求2次,联通请求1次。,如果PC上填写的DNS为AD设备LAN口地址,那么就需要在此填写设备LAN口地址。如不填写,那么PC填写的DNS必须是上述

5、DNS列表中的地址,才能进行DNS负载,添加监视域名,用来检测所填写DNS服务器是否可用,不可用的则不参与调度,1.4.SANGFOR AD配置步骤与截图,1.4.2.DNS代理配置,1.出站链路负载案例及配置,设备默认有四个运营商地址,亚太地区ISP地址段服务器,设备可以自动去此服务器上更新最新的ISP地址段,每天:每天4:02每周:每周日 4:22每月:每月1日 4:42,1.出站链路负载案例及配置,1.4.SANGFOR AD配置步骤与截图,1.4.3.ISP地址段配置,1.出站链路负载案例及配置,1.4.SANGFOR AD配置方法与截图,1.4.3.智能路由配置,设备默认会自动添加一

6、条加权最小流量策略,目的IP地址选择电信ISP地址段,链路范围选择电信,链路繁忙保护建议禁用,网通的策略设置方法与电信类似,配置完成,2.链路负载和服务器负载工作原理,2.1.入站链路负载工作原理2.1.1. DNS策略工作原理2.1.2. HTTP重定向工作原理2.2 服务器负载工作原理,2.1.入站链路负载工作原理,2.链路负载和服务器负载工作原理,2.1.1.DNS策略工作原理,客户已经在域名服务商申请了域名以及一个NS记录和一个A记录,分别是:NS记录:A记录:212.10.204.26当客户端访问时,数据流走向如下:,SG代理,ISP服务商,Local DNS,要访问,查询不到,向I

7、SP查询,将NS记录返回给local DNS,查询不到对应的IP地址,再次向ISP查询,返回212.10.204.26给local DNS,向212.10.204.26发起请求,查询的IP地址,根据DNS策略返回61.139.2.34,返回61.139.2.34给PC客户端,解析地址为61.139.2.34,电信:212.10.204.26,网通:61.139.2.34,某网通用户,2.链路负载和服务器负载功能介绍,2.1.入站链路负载工作原理,2.1.2.HTTP重定向工作原理,SG代理,电信:212.10.204.26,网通:61.139.2.34,某网通用户,某客户内部有一个WEB服务器

8、,出口两条链路,用HTTP重定向实现入站链路负载的数据流走向如下:,要访问http:/212.10.204.26,通过调度算法计算,发现该用户访问212.10.204.26并不是最优方式,告诉PC访问61.139.2.34,访问http:/61.139.2.34,2.链路负载和服务器负载功能介绍,2.2.服务器负载工作原理,SG代理,电信:212.10.204.26,网通:61.139.2.34,某网通用户,访问,入站负载:略,服务器A当前连接数100,服务器B当前连接数200,服务器C当前连接数50,根据加权最少连接算法发现服务器C最优,将会话调度到服务器C,某客户内部有三个WEB服务器提供

9、同一个web应用,三个服务器在AD上设置的权值为1,出口两条链路,服务器负载的数据流走向如下:,3.入站负载与服务器负载典型案例及配置,3.1. 客户网络环境与需求3.2. SANGFOR AD解决方案3.3. SANGFOR AD配置思路3.4. SANGFOR AD配置方法与截图,3.入站负载与服务器负载典型案例及配置,3.1.客户网络环境与需求,客户环境:某客户,线路1电信100M,线路2联通100M,内网有2台服务器提供80端口的同一WEB服务,目前通过防火墙做映射进去访问。客户需求:1.客户已经从域名服务商注册域名希望通过域名访问到内部WEB服务器,不同运营商的用户返回不同的地址,联

10、通用户能从联通链路访问到服务器,电信用户从电信访问。其他运营商自动选择最快链路访问。2.如果某条链路异常,自动切换到正常链路3.如果某台服务器异常,自动切换到其他正常的服务器,部署前网络环境,1.用SANGFOR AD入站链路负载功能,启用DNS策略,从而实现智能DNS解析,联通用户返回联通地址,电信用户返回电信地址。2.部署SANGFOR AD设备到网络出口处这样可以检测到链路健康状况,某条链路坏了自动切换到正常链路3.启用SANGFOR AD服务器负载功能,当某台服务器异常,自动切换到正常的服务器。,3.2.SANGFOR AD解决方案,3.入站负载与服务器负载典型案例及配置,部署后网络拓

11、扑,3.3.1.基础网络配置参考出站链路负载的配置,此处不在赘述3.3.2.入站链路负载配置1.【链路负载】-【IP组】,新建一个IP组添加两个公网IP,分别为212.10.204.26和61.139.2.342.【链路负载】-【DNS策略】,新建一个DNS策略,用于智能返回客户最优地址3.【链路负载】-【DNS策略】-【服务器设置】,添加作为DNS服务器的公网IP4.在注册域名的服务商网站上将用NS记录指向212.10.204.26和61.139.2.34,3.入站负载典型应用案例及配置,3.3.SANGFOR AD配置思路,3.3.3.服务器负载配置1.【应用负载】-【服务】,新建服务,此

12、处的配置一般情况与WEB服务器提供服务 的端口一致。该案例中用的是80端口,AD设备默认已经新建好了http 80端口服务2.【应用负载】-【节点监视器】,新建用于检查服务器健康状态的监视器。AD设备默认已经新建好 ping和connect监视3.【应用负载】-【节点池】,新建节点池,添加两个服务器192.168.2.10和192.168.2.113.3.4.虚拟服务配置新建一个虚拟服务,将服务、节点池、DNS策略关联起来即可,3.入站负载典型应用案例及配置,3.3.SANGFOR AD配置思路,3.4.SANGFOR AD配置方法与截图,此处的域名要向ISP申请,选择IP组里定义好的IP组,

13、当首选策略失败时调用备用策略,添加作为DNS服务器的IP地址,3.4.2.入站链路负载配置,参考本PPT第8页出站链路负载部分基础网络配置,3.4.1.基础网络配置,设备默认已经有http服务80,设备默认已经有ping和connect监视器,添加两个真实服务器IP,选择一个或者多个监视器,3.4.3.服务器负载配置,3.4.SANGFOR AD配置方法与截图,会话保持方法选择cookie或者sourceip,3.4.4.虚拟服务配置,3.4.SANGFOR AD配置方法与截图,练练手,某客户网络环境如右图所示,该客户不希望改动网络,并且只有入站链路负载以及服务器负载需求,请以旁路模式部署连到三层交换机,并配置实现客户的需求。请结合本PPT第三章节“入站负载与服务器负载典型案例与配置”与SANGFOR AD设备典型网络的部署两个PPT的配置思路实现客户的需求,1.DNS策略和HTTP策略有什么区别?2.设置虚拟服务需要关联哪些配置?3.某客户拓扑如示:客户需要实现访问公网的DNS负载,请问内网PC的DNS应该设置成什么?,问题思考,,

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 高等教育 > 大学课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号