《SANGFORAD链路负载与服务器负载配置ZhangW.ppt》由会员分享,可在线阅读,更多相关《SANGFORAD链路负载与服务器负载配置ZhangW.ppt(29页珍藏版)》请在三一办公上搜索。
1、SANGFOR AD 链路负载及服务器负载配置,链路负载和服务器负载功能介绍,出站负载和入站负载应用案例及配置,练练手,SANGFOR AD 链路负载和服务器负载,SANGFOR AD能够让多条外网链路都同时使用,并让外网用户选择最优链路进行访问,同时把外网访问连接分配到服务器群的各台服务器中,实现冗余负载功能。,链路负载和服务器负载功能介绍,链路负载和服务器负载功能介绍,链路负载:让发布的服务能在多条链路上实现,提高发布的可靠性和速度。发布的服务既包括公网发布的服务和用户内网发布的服务,所以SANGFOR AD的链路负载分为出站负载和入站负载两部分。入站链路负载(发布的服务在内网)1、DNS
2、策略:设备本身充当DNS服务器(仅支持A记录和反向查询),客户端请求服务端外网域名对应IP时,设备通过调度算法计算出最优 链路并IP返回给客户端(适用于通过域名访问的C/S和B/S应用)。2、HTTP重定向:服务器端接收到客户端的HTTP请求,通过调度算法计算出最优链路,并重定向到该链路上(适用于HTTP应用)。出站链路负载(发布的服务在公网)通过智能路由,控制内网访问外网的数据,选择一条最优的链路。,链路负载和服务器负载功能介绍,服务器负载:通过在负载均衡上作流量的分配和优化,提高应用系统的可靠性,提高远程用户访问的速度,降低应用服务器的负荷。服务器负载类似于入站链路负载,对提供同一服务的多
3、台服务器节点通过调度算法计算出最优节点。,出站链路负载(智能路由)案例及配置,出站链路负载应用案例及配置,案例一:智能路由应用案例,客户网络环境:两条公网线路,线路1电信100M,线路2联通100M,承载内网用户上网业务。客户需求:之前电信线路流量经常满载,而联通线路空闲很多,两条上网线路流量分配不合理。目前只能指定一部分内网用户联通线路来缓解,但是这部分人访问电信的服务就慢了。希望解决以上问题,尽量合理运用两条链路并提高用户使用感受。,智能路由应用案例及配置,推荐解决方案:部署SANGFOR AD,启用智能路由做上网流量的链路负载。内网访问电信服务器的流量通过电信线路去访问,访问联通服务器的
4、流量从联通线路去访问,其余的流量按照两条外网线路的流量情况,从最小流量的线路出去访问。这样既合理分配了外网流量,又提高了用户的整体访问速度。,出站链路负载配置思路:,1.链路负载-ISP地址段-新增ISP地址段,填入此运营商地址(默认已有的为电信,联通,移动,教育网),或对已有的进行修改及补足。2.链路负载-链路监视器-监视主机列表-填写监视主机(一般填写出口公网网关或大型网站域名及IP)3.链路负载-链路监视器-链路有效监视器-选择监视方式 4.链路负载-智能路由-新增智能路由:根据需求进行智能路由的配置(根据源IP、端口,目标IP、端口选路),智能路由应用案例及配置,基础网络需配置模块在控
5、制台左树如图位置,智能路由应用案例及配置,1.基础网络配置,1.1 如图定义好2个外网口(电信,联通)1个内网口,此处以电信WAN口为例,定义内网口的时候选择LAN即可,定义名称,选择一个空闲网口,填写IP:格式如1.1.1.1-1.1.1.3,掩码:格式如255.255.255.0,点击添加后显示于列表中,填写公网网关,填写公网出口真实带宽,带宽繁忙比例设置为100%即可(一般在多条线路为同一运营商时才进行此设置,否则100%最好,充分利用此线路带宽,1.2 添加指向内网的静态路由,填写去往内网192.168.0.0/16网段的路由指向三层交换机10.10.10.254,1.3 配置两条线路
6、均代理上网,此处以电信出口为例,定义名称,指定代理网段从哪条公网线路出去,无特殊细化需求一般都代理所有IP地址,定义NAT地址池,可以只使用一个地址,没特殊需求最好将此公网链路上的所有IP地址填入,智能路由应用案例及配置,1.基础网络配置,1.4 配置DNS客户端,实现DNS代理,选择公网出口,填写此公网运营商的DNS及权值,如电信出口使用218.2.135.1权值1权值:在进行DNS负载例如使用加权轮询时以权值为比例,假设电信权值2,联通权值1则用电信DNS请求2次,联通请求1次。,2条公网各添加一个DNS,启用DNS负载,三种调度方式,因为本例2个DNS权值都为1,则加权轮询和轮询效果相同
7、。,添加监视域名,用来检测所填写DNS服务器是否可用,不可用的则不参与调度,如果PC上填写的主或备DNS(当前所用的为准)不在此处所填DNS列表中,则不会被设备进行DNS负载。如PC上配置DNS为221.6.4.67则不会被DNS负载.,智能路由应用案例及配置,1.基础网络配置,出站链路负载功能配置在控制左树如图位置,2.1 配置链路监视器,对公网链路状态进行实时检测,监视方法可使用ping,connet(端口连接)方式,一般使用默认配置即可,选择链路监视的方法,可选择1个或多个,选择多种监视方法时可选择至少X个以上通过即链路有效或者全部通过采认为有效,启用时表示只要拔掉网线则视此链路失效;禁
8、用时表示拔掉网线,但监视地址为设备接口IP且监视方法可通时也视为有效,设备使用定义好的监视方法对添加的IP地址进行监视,可达则视此链路有效。PS:最好填写公网一级运营商网关(可靠性高,如填写公网地址可能造成只是此公网地址无法访问其他公网可以访问但也视为链路失效而断开的问题。(根据情况选择添加IP方式),智能路由应用案例及配置,2.出站链路负载功能配置,2.2 配置ISP地址段及更新方式,设备默认定义好的3个ISP地址段,可对定义好的进行编辑添加IP,或者新建,定义名称,添加地址段保存至列表中,每天:每天4:02每周:每周日 4:22每月:每月1日 4:42,亚太地区ISP地址段服务器,设备可以
9、自动去此服务器上更新最新的ISP地址段,智能路由应用案例及配置,2.出站链路负载功能配置,2.3 配置智能路由(出站链路负载最重要的模块)根据需求,配置为指定去往电信ISP地址段走电信出口,联通ISP走联通出口,剩下使用加权最小流量方法选路,提供配置向导,根据关键字设备匹配出两条链路所对应的ISP地址段,如匹配不当可手动选择,根据ISP地址段选路,检测出几条链路则添加几条(具有链路繁忙保护及调度失败匹配下一条规则)PS:本例中使用此项,根据ISP地址段选路,检测出几条链路则添加几条(不具有链路繁忙保护及调度失败匹配下一条规则),路由1:所有数据优先走电信(如链路繁忙保护或调度失败则匹配下一条规
10、则路由2)路由2:所有数据走联通(链路繁忙或调度失败则丢弃数据包),路由1:所有数据优先走联通(如链路繁忙保护或调度失败则匹配下一条规则路由2)路由2:所有数据走电信(链路繁忙或调度失败则丢弃数据包),定义策略名称,点击编辑【Default】策略,PS:此策略只能编辑不能删除,且编辑项目有限,界面上大部分灰色不可编辑,只能将链路加入列表,然后在多链路情况下选择选路策略,如图根据需求加入电信,联通两条线路并选择【加权最小流量】策略,策略从上向下匹配即实现此案例需求,2.出站链路负载功能配置,智能路由应用案例及配置,入站负载典型应用案例及配置,入站负载典型应用案例及配置,案例二:入站链路负载与服务
11、器负载,客户环境:两条公网线路,线路1电信100M,线路2联通100M,内网有2台服务器提供80端口的同一WEB服务,公网用域名 进行访问。客户需求:希望实现不同的公网用户能用最快的链路接入访问内网服务器,同时能对内网服务器和公网链路的状况进行实时监测。如果某条链路或服务器异常,自动将访问切换到正常的链路和服务器。,推荐解决方案:部署SANGFOR AD设备作为DNS服务器实现智能DNS解析,实现用户访问内网服务器时的链路负载以及服务器负载。,入站负载典型应用案例及配置,案例二:入站链路负载与服务器负载,一、建立服务和IP组1.应用负载-服务-新建服务(类型HTTP)-端口802.链用负载-I
12、P组-新建IP组-将提供同一服务的IP添加至一个IP组中二、链路负载配置1.链路负载-链路监视器-监视主机列表-填写主机(一般填写出口公网网关或大型网站域名及IP)2.链路负载-链路监视器-链路有效监视器-选择监视方式 3.链路负载-DNS策略-服务器设置:定义做为NS记录的IP4.链路负载-DNS策略-新建DNS策略-A记录:定义公网申请的域名,选择此域名对应的IP组,选择主备选路策略,入站负载典型应用案例及配置,入站链路负载与服务器负载配置思路:,三、服务器负载配置 1.应用负载-节点监视器-定义节点监视方式 2.应用负载-节点池-新建节电池,添加提供同一服务的服务器至池中,选择调度算法
13、四、建立虚拟服务器 1.应用负载-虚拟服务-选择服务为http的80端口,选择前面设置好的节点池,选择会话保持为“cookie”(http服务选这个较好),选择域名发布,选择前面建立的DNS策略,入站负载典型应用案例及配置,入站链路负载与服务器负载配置思路:,链路负载与服务器负载配置步骤:,1.基础网络配置(请参照出站链路负载部分),2.配置链路负载,定义IP组及DNS策略,入站链路负载配置在控制左树如图位置,需配置IP组、ISP地址段、链路监视器、DNS策略PS:ISP地址段、链路监视器配置请参考出站链路负载,2.1 配置IP组,填入提供此WEB服务的公网IP,定义名称,从电信和联通中各加入
14、2个IPPS:这样访问此服务时只会调度到选中的这2个IP上,权重设置,在使用加权类算法时生效,如加权最少连接,加权轮询等等,入站负载典型应用案例及配置,2.配置链路负载,定义IP组及DNS策略,2.2 配置DNS策略,实现智能DNS解析,用A记录将客户发布的域名与本地IP组进行绑定,填写公网访问域名,选择此域名所关联的IP组,在IP组中通过调度算法选择一个链路上某个IP返回给用户端访问;如返回链路所有IP则由访问端自由选择一个访问,选择主备选路策略,本例中一个运营商只有一条线路最好禁用繁忙保护,如有二级域名或者别名可添加在此列表中,添加用于监听公网访问过来的DNS请求的链路地址,两个运营商链路
15、分别至少选择一个或多个,也可全部选择,入站负载典型应用案例及配置,链路负载与服务器负载配置步骤:,3.配置应用负载,定义服务及节点池及虚拟服务,3.1 配置服务,添加需要进行负载的服务器所提供的服务端,应用负载各模块配置在控制左树如图位置:主要需要配置服务、节点监视器、节电池、虚拟服务,定义名称,添加服务器所监听服务端口,本例为80,入站负载典型应用案例及配置,链路负载与服务器负载配置步骤:,3.配置应用负载,定义服务及节点池及虚拟服务,3.2 配置节点监视器,对节点进行健康状态检查的方式,一般选用ping或者connect(连接端口)方式,应用负载节点监视建议使用connect方式检测端口是
16、否可达(ping的通但可能服务down掉),上半页,下半页,定义名称,可指定需监视的服务器底子好,如填*则表示监视地址为调用此监视方式的节点池,如选“是”则开启调试日志,在系统日志中可看到用于检测节点状态的connect包,配置方法同监视地址,也可选择定义好的服务,入站负载典型应用案例及配置,链路负载与服务器负载配置步骤:,3.3 配置节点池,定义提供此WEB服务并参与负载的服务器群,上页,定义名称,选择根据需求选择调度算法,建议使用加权轮询或加权最少连接,中页,按如上格式添加服务器及其服务端口,权重在使用加权类调度算法时有效,下页,如启用,则显示此页面进行节点前置策略配置PS:可以配置多条策
17、略,将特定用户源IP的访问调度到指定节点,根据客户需求选择性配置,节点,3.配置应用负载,定义服务及节点池及虚拟服务,入站负载典型应用案例及配置,链路负载与服务器负载配置步骤:,本例使用向导添加虚拟服务,对配置较熟者也可使用新建方式,3.4 配置虚拟服务,将链路负载及服务器负载进行关联将服务发布至公网提供访问,3.配置应用负载,定义服务及节点池及虚拟服务,第一步 配置服务,选择定义好的服务,第二步 配置节电池,选择定义好的服务器组,第三步 配置会话保持方式,Source IP:客户端同一个源IP段过来访问同样的服务,直接分配到同一个节点上Cookie:AD设备给客户端的浏览器插入cookie,
18、下次访问同样的服务,AD设备根据cookie信息,直接分配到同一个节点上。,本例使用DNS策略进行链路负载,此处选择域名,第四步 选择服务发布方式,第五步 选择DNS策略,选择定义好的DNS策略,第六步 给新增的虚拟服务定义名称,入站负载典型应用案例及配置,链路负载与服务器负载配置步骤:,练练手,某公司网络环境如右图所示,公网出口为两条100M的电信和网通线路,内网有服务器区,对外提供WEB服务。有的地区的用户反馈访问WEB服务比较慢。客户希望在不改动现有网络环境的基础上解决这个问题,您有什么样的解决方案么?,练练手,SANGFOR AD 旁路模式双臂部署,前置防火墙做端口映射,AD设置链路负载和服务器负载。请配置实现以上功能,
