SANGFORAD链路负载与服务器负载配置ZhangW

,SANGFOR AD,链路负载及服务器负载配置,链路负载和服务器负载功能介绍,出站负载和入站负载应用案例及配置,练练手,SANGFOR AD,链路负载和服务器负载,S,ANGFOR,AD,能够让多条外网链路都同时使用，并让外网用户选择最优链路进行访问，同时把外网访问连接分配到服务器群的各台服务器中，实现冗余负载功能。,链路负载和服务器负载功能介绍,服务器负载,链路负载,链路负载和服务器负载功能介绍,链路负载,:,让发布的服务能在多条链路上实现，提高发布的可靠性和速度。,发布的服务既包括公网发布的服务和用户内网发布的服务，所以,SANGFOR AD,的链路负载分为,出站负载,和,入站负载,两部分。,入站链路负载,（发布的服务在内网）,1,、,DNS,策略：设备本身充当,DNS,服务器（仅支持,A,记录和反向查询），,客户端请求服务端外网域名对应,IP,时，设备通过调度算法计算出最优,链路并,IP,返回给客户端（适用于通过域名访问的,C/S,和,B/S,应用）。,2,、,HTTP,重定向：服务器端接收到客户端的,HTTP,请求，通过调度算法计算出最优链路，并重定向到该链路上（适用于,HTTP,应用）。,出站链路负载,（发布的服务在公网）,通过智能路由，控制内网访问外网的数据，选择一条最优的链路。,链路负载和服务器负载功能介绍,服务器负载,:,通过在负载均衡上作流量的分配和优化，提高应用系统的可靠性，提高远程用户访问的速度，降低应用服务器的负荷。,服务器负载类似于入站链路负载，对提供同一服务的多台服务器节点通过调度算法计算出最优节点。,出站链路负载（智能路由）案例及配置,出站链路负载应用案例及配置,案例一：智能路由应用案例,客户网络环境：,两条公网线路,线路,1,电信,100,M,线路,2,联通,100,M,承载内网用户上网业务。,客户需求：,之前电信线路流量经常满载，而联通线路空闲很多，两条上网线路流量分配不合理。目前只能指定一部分内网用户联通线路来缓解，但是这部分人访问电信的服务就慢了。希望解决以上问题，尽量合理运用两条链路并提高用户使用感受。,智能路由应用案例及配置,推荐解决方案：,部署,SANGFOR AD,，启用智能路由做上网流量的链路负载。,内网访问电信服务器的流量通过电信线路去访问，访问联通服务器的流量从联通线路去访问，其余的流量按照两条外网线路的流量情况，从最小流量的线路出去访问。,这样既合理分配了外网流量，又提高了用户的整体访问速度。,10.10.10.1/24,10.10.10.254/24,出站链路负载配置思路：,1.,链路负载,-,ISP,地址段,-,新增,ISP,地址段，填入此运营商地址（默认已有的为电信，联通，移动，教育网），或对已有的进行修改及补足。,2,.,链路负载,-,链路监视器,-,监视主机列表,-,填写监视主机（一般填写出口公网网关或大型网站域名及,IP,）,3,.,链路负载,-,链路监视器,-,链路有效监视器,-,选择监视方式,4,.,链路负载,-,智能路由,-,新增智能路由：根据需求进行智能路由的配置（根据源,IP,、端口，目标,IP,、端口选路）,智能路由应用案例及配置,基础网络需配置模块在控制台左树如图位置,智能路由应用案例及配置,1.,基础网络配置,1.1,如图定义好,2,个外网口（电信，联通）,1,个内网口,此处以电信,WAN,口为例，定义内网口的时候选择,LAN,即可,定义名称,选择一个空闲网口,填写,IP,：格式如,1.1.1.1-1.1.1.3,，掩码：格式如,255.255.255.0,点击添加后显示于列表中,填写公网网关,填写公网出口真实带宽,带宽繁忙比例设置为,100%,即可（一般在多条线路为同一运营商时才进行此设置，否则,100%,最好，充分利用此线路带宽,1.2,添加指向内网的静态路由,填写去往内网,192.168.0.0/16,网段的路由指向三层交换机,10.10.10.254,1.3,配置两条线路均代理上网,此处以电信出口为例,定义名称,指定代理网段从哪条公网线路出去,无特殊细化需求一般都代理所有,IP,地址,定义,NAT,地址池，可以只使用一个地址，没特殊需求最好将此公网链路上的所有,IP,地址填入,智能路由应用案例及配置,1.,基础网络配置,1.4,配置,DNS,客户端，实现,DNS,代理,选择公网出口，填写此公网运营商的,DNS,及权值，如电信出口使用,218.2.135.1,权值,1,权值：,在进行,DNS,负载例如使用加权轮询时以权值为比例，假设电信权值,2,，联通权值,1,则用电信,DNS,请求,2,次,联通请求,1,次。,2,条公网各添加一个,DNS,启用,DNS,负载,三种调度方式，因为本例,2,个,DNS,权值都为,1,，则加权轮询和轮询效果相同,。,添加监视域名，用来检测所填写,DNS,服务器是否可用，不可用的则不参与调度,如果,PC,上填写的主或备,DNS,（当前所用的为准）不在此处所填,DNS,列表中，则不会被设备进行,DNS,负载。,如,PC,上配置,DNS,为,221.6.4.67,则不会被,DNS,负载,.,智能路由应用案例及配置,1.,基础网络配置,出站链路负载功能配置在控制左树如图位置,2.1,配置链路监视器，对公网链路状态进行实时检测,监视方法可使用,ping,connet,(,端口连接）方式，一般使用默认配置即可,选择链路监视的方法，可选择,1,个或多个,选择多种监视方法时可选择至少,X,个以上,通过即链路有效或者全部通过采认为有效,启用时表示只要拔掉网线则视此链路失效；禁用时表示拔掉网线，但监视地址为设备接口,IP,且监视方法可通时也视为有效,设备使用定义好的监视方法对添加的,IP,地址进行监视，可达则视此链路有效。,PS,：最好填写公网一级运营商网关（可靠性高，如填写公网地址可能造成只是此公网地址无法访问其他公网可以访问但也视为链路失效而断开的问题。（根据情况选择添加,IP,方式）,智能路由应用案例及配置,2.,出站链路负载功能配置,2.2,配置,ISP,地址段及更新方式,设备默认定义好的,3,个,ISP,地址段,可对定义好的进行编辑添加,IP,，或者新建,定义名称,添加地址段保存至列表中,每天：每天,4,：,02,每周：每周日,4,：,22,每月：每月,1,日,4,：,42,亚太地区,ISP,地址段服务器，设备可以自动去此服务器上更新最新的,ISP,地址段,智能路由应用案例及配置,2.,出站链路负载功能配置,2.3,配置智能路由（出站链路负载最重要的模块）,根据需求，配置为指定去往电信,ISP,地址段走电信出口，联通,ISP,走联通出口，剩下使用加权最小流量方法选路,提供配置向导,根据关键字设备匹配出两条链路所对应的,ISP,地址段，如匹配不当可手动选择,根据,ISP,地址段选路，检测出几条链路则添加几条（具有链路繁忙保护及调度失败匹配下一条规则）,PS,：本例中使用此项,根据,ISP,地址段选路，检测出几条链路则添加几条（,不,具有链路繁忙保护及调度失败匹配下一条规则）,路由,1,：所有数据优先走电信（如链路繁忙保护或调度失败则匹配下一条规则路由,2,）,路由,2,：所有数据走联通（链路繁忙或调度失败则丢弃数据包）,路由,1,：所有数据优先走联通（如链路繁忙保护或调度失败则匹配下一条规则路由,2,）,路由,2,：所有数据走电信（链路繁忙或调度失败则丢弃数据包）,定义策略名称,点击编辑,【Default】,策略，,PS,：此策略只能编辑不能删除，且编辑项目有限,界面上大部分灰色不可编辑，只能将链路加入列表，然后在多链路情况下选择选路策略，如图根据需求加入电信，联通两条线路并选择,【,加权最小流量,】,策略,策略从上向下匹配即实现此案例需求,2.,出站链路负载功能配置,智能路由应用案例及配置,入站负载典型应用案例及配置,入站负载典型应用案例及配置,案例二：入站链路负载与服务器负载,客户环境：,两条公网线路,线路,1,电信,100,M,线路,2,联通,100,M,内网有,2,台服务器提供,80,端口的同一,WEB,服务，公网用域名,进行访问。,客户需求：,希望实现不同的公网用户能用最快的链路接入访问内网服务器，同时能对内网服务器和公网链路的状况进行实时监测。如果某条链路或服务器异常，自动将访问切换到正常的链路和服务器。,推荐解决方案：,部署,SANGFOR AD,设备作为,DNS,服务器实现智能,DNS,解析，实现用户访问内网服务器时的链路负载以及服务器负载。,入站负载典型应用案例及配置,案例二：入站链路负载与服务器负载,一、建立服务和,IP,组,1.,应用负载,-,服务,-,新建服务（类型,HTTP,）,-,端口,80,2.,链用负载,-,IP,组,-,新建,IP,组,-,将提供同一服务的,IP,添加至一个,IP,组中,二、链路负载配置,1.,链路负载,-,链路监视器,-,监视主机列表,-,填写主机（一般填写出口公网网关或大型网站域名及,IP,）,2.,链路负载,-,链路监视器,-,链路有效监视器,-,选择监视方式,3.,链路负载,-,DNS,策略,-,服务器设置：定义做为,NS,记录的,IP,4.,链路负载,-,DNS,策略,-,新建,DNS,策略,-,A,记录：定义公网申请的域名，选择此域名对应的,IP,组，选择主备选路策略,入站负载典型应用案例及配置,入站链路负载与服务器负载配置思路：,三、服务器负载配置,1.,应用负载,-,节点监视器,-,定义节点监视方式,2.,应用负载,-,节点池,-,新建节电池，添加提供同一服务的服务器至池中，选择调度算法,四、建立虚拟服务器,1.,应用负载,-,虚拟服务,-,选择服务为,http,的,80,端口，选择前面设置好的节点池，选择会话保持为“,cookie”,（,http,服务选这个较好），选择域名发布，选择前面建立的,D,NS,策略,入站负载典型应用案例及配置,入站链路负载与服务器负载配置思路：,链路负载与服务器负载配置步骤：,1.,基础网络配置（请参照出站链路负载部分）,2.,配置链路负载，定义,IP,组及,DNS,策略,入站链路负载配置在控制左树如图位置，需配置,IP,组、,ISP,地址段、链路监视器、,DNS,策略,PS,：,ISP,地址段、,链路监视器配置请参考出站链路负载,2.1,配置,IP,组，填入提供此,WEB,服务的公网,IP,定义名称,从电信和联通中各加入,2,个,IP,PS,：这样访问此服务时只会调度到选中的这,2,个,IP,上,权重设置，在使用加权类算法时生效，如加权最少连接，加权轮询等等,入站负载典型应用案例及配置,2.,配置链路负载，定义,IP,组及,DNS,策略,2.2,配置,DNS,策略，实现智能,DNS,解析,用,A,记录将客户发布的域名与本地,IP,组进行绑定,填写公网访问域名,选择此域名所关联的,IP,组,在,IP,组中通过调度算法选择一个链路上某个,IP,返回给用户端访问；如返回链路所有,IP,则由访问端自由选择一个访问,选择主备选路策略,本例中一个运营商只有一条线路最好禁用繁忙保护,如有二级域名或者别名可添加在此列表中,添加用于监听公网访问过来的,DNS,请求的链路地址，两个运营商链路分别至少选择一个或多个，也可全部选择,入站负载典型应用案例及配置,链路负载与服务器负载配置步骤：,3.,配置应用负载，定义服务及节点池及虚拟服务,3.1,配置服务,添加需要进行负载的服务器所提供的服务端,应用负载各模块配置在控制左树如图位置：主要需要配置服务、节点监视器、节电池、虚拟服务,定义名称,添加服务器所监听服务端口，本例为,80,入站负载典型应用案例及配置,链路负载与服务器负载配置步骤：,3.,配置应用负载，定义服务及节点池及虚拟服务,3.2,配置节点监视器，对节点进行健康状态检查的方式,一般选用,ping,或者,connect(,连接端口）方式,应用负载节点监视建议使用,connect,方式检测端口是否可达（,ping,的通但可