深信服AD链路负载高级功能应用
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
192.168.1.1
202.96.137.75
启用该功能前数据包传输过程
看不到真 实源IP!
虚拟服务优化策略
1.虚拟服务优化功能介绍
5.传输客户端IP至后台服务器
202.96.137.75 启用该功能后数据包传输过程
http头部插入 X-Forwarded-For:
202.96.137.75 192.168.1.1
动选择最快线路访问到内网服务器,也就是需要实现
入站链路负载。域名与IP对应关系如下:
mail1.test.com.cn-192.168.1.100和192.168.1.101
mail2.test.com.cn-192.168.1.102和192.168.1.103 mail3.test.com.cn-192.168.1.104和192.168.1.105
深信服 AD
虚拟服务前置调度策略 虚拟服务优化策略 虚拟服务SSL策略 链路负载深前信置服调公度司策简略介(DNS代理)
虚拟服务前置调度策略
虚拟服务前置调度策略
1.虚拟服务前置调度策略功能介绍
前置调度策略用于符合设定条件的请求始终调度到某一台或者多台服务器上。 前置调度策略优先于虚拟服务关联的节点池调度策略。
虚拟服务前置调度策略
配置方法与截图:
一般情况下http头部的 HOST字段为域名,可以
mm用事aamiih例ll3at4ti的。p的l2w前的前atc置前置h抓调置调包度调度软策度策件略策略查略看,
新于建四新四个建个节四会点个一前话池节共置保调点新调持用池建度用访四策问个略百度网页的HTTP头部HOST字段
服务器A 服务器B 服务器C
虚拟服务前置调度策略
2.虚拟服务前置调度策略应用案例
网络环境与需求:
客户拓扑如右图,AD旁路部署,客户内网有四个不
同的HTTP服务,都是80端口提供服务。但是公网只
电信
200.96.137.75
有电信和联通两个公网IP,需要实现四个域名分别访
问到4个服务,每个服务有两台服务器。外网用户自
发起访问
网络丢包 严重
启用单 边加速
虚拟服务优化策略
1.虚拟服务优化功能介绍
2.HTTP连接池 在服务器端保持一定数量的HTTP连接处于活动状态,同一个连接可发多个请求, 提高服务器的响应效率。减少服务器新建连接,能有效降低服务器CPU负载。注意: 由于第二次访问是复用之前的会话,所以服务器看到的源IP是第一次发起访问的客 户端IP。
选择四个前 置调度策略
节点池可任意选择一个,因 为匹配到了前置调度策略就 不会再调度到此处的节点池。
虚拟服务优化策略
虚拟服务优化策略
1.虚拟服务优化功能介绍
1.TCP单边加速 通过优化TCP协议,解决一些TCP协议本身的缺陷,来实现加速的效果。主要用于丢包 大的情况下,效果十分明显。该功能仅针对TCP协议生效。
第第一二个个用用户 发发起起访访问问
中断会话
不需要重新建立 会话,直接复用 连接池
会话不中断, 加入连接池
A
BC
虚拟服务优化策略
1.虚拟服务优化功能介绍
3.HTTP缓存 设备内置HTTP缓存,能减轻大量重复请求对服务器的压力。该缓存保存于内存中, 重启设备将被清除。
第第二一个个用用户户 发发起起访访问问
AD检查缓存,可以匹 配,则直接返回缓存给 A客D检户查端数。据如包发现,页可面过 以期缓,存则,向则服添务加器到发设起更 备新缓请存求。更新缓存。
A
BC
虚拟服务优化策略
1.虚拟服务优化功能介绍
4.HTTP压缩 客户端请求页面,AD设备返回缓存内容或者服务器返回内容给客户端时,AD设备 对HTTP响应进行压缩编码,降低数据量,从而减少数据在网络上的传输时间。
深信服 AD链路负载与服务器负载高 级功能应用
培训内容
培训目标
虚拟服务前置调度策略
掌握前置调度策略的原理及配置
虚拟服务优化策略
了解虚拟服务优化策略的使用
虚拟服务SSL策略
1.了解SSL策略的认证流程
2.掌握SSL策略的配置
链路负载前置调度策略(DNS代理) 1.掌握DNS代理的前置调度配置
2.掌握内网DNS的应用场景及配置
发起访问
1.新建前置首调先度匹策配略到,虚源拟I服P为务2I0P2组.9,6.1发37现.75发 起的会话需始要终调调度度,到然服后务会器匹A。配到前置 2.新建虚拟调服度务策,略节,点调池度使到用服轮务询器调A 度算法。 关联前置调度策略。
202.96.137.75
只要是202.96.137.75发起 的访问都调度到服务器A
发起HTTP 访问
对HTTP响应进 行压缩编码后, 返回给客户端。
虚拟服务优化策略
1.虚拟服务优化功能介绍
5.传输客户端IP至后台服务器 在设备旁路部署情况下, wan口做snat将所有访问数据源IP转换成wan口IP,服务器 无法统计到客户端的真实源IP,此时如果客户服务器是HTTP服务器,可以使用该 功能让服务器查看到客户端的真实源IP。注意:服务器必须是通过检查http头部的 方式做源IP统计才有效,不适用于服务器直接检查数据包IP层的源IP做统计。
2.最好的方法是使用虚拟服务前置调度策略来实现,新建一个虚拟服务,然后通过关联前 置调度策略,将不同的HOST调度到不同的节点。
虚拟服务前置调度策略
2.虚拟服务前置调度策略应wk.baidu.com案例
配置思路: 1.首先配置智能DNS入站链路负载策略。(略) 2.新建四个节点池,配置调度算法,会话保持等信息。 3.新建四个前置调度策略。设置条件,不同的HOST调度到不同的节点池。 4.配置虚拟服务,关联四个前置调度策略。
内网用户
mail4.test.com.cn-192.168.1.106和192.168.1.107
联通 202.96.137.75
AD旁路部署 WAN:192.168.1.99 GW:192.168.1.1
WEB服务器群
虚拟服务前置调度策略
2.虚拟服务前置调度策略应用案例
AD解决方案思路分析:
1.由于客户出口只有两个公网IP,但是内网有四个HTTP服务需要发布,而且每个服务有 两台服务器。使用端口映射肯定无法满足需求。 通过新建四个虚拟服务是否可以满足需求? 不可以。客户的四台服务器端口都是80,一个虚拟服务占用了80,另外一个虚拟服务则 不能再使用80端口。冲突提示如下:
202.96.137.75
启用该功能前数据包传输过程
看不到真 实源IP!
虚拟服务优化策略
1.虚拟服务优化功能介绍
5.传输客户端IP至后台服务器
202.96.137.75 启用该功能后数据包传输过程
http头部插入 X-Forwarded-For:
202.96.137.75 192.168.1.1
动选择最快线路访问到内网服务器,也就是需要实现
入站链路负载。域名与IP对应关系如下:
mail1.test.com.cn-192.168.1.100和192.168.1.101
mail2.test.com.cn-192.168.1.102和192.168.1.103 mail3.test.com.cn-192.168.1.104和192.168.1.105
深信服 AD
虚拟服务前置调度策略 虚拟服务优化策略 虚拟服务SSL策略 链路负载深前信置服调公度司策简略介(DNS代理)
虚拟服务前置调度策略
虚拟服务前置调度策略
1.虚拟服务前置调度策略功能介绍
前置调度策略用于符合设定条件的请求始终调度到某一台或者多台服务器上。 前置调度策略优先于虚拟服务关联的节点池调度策略。
虚拟服务前置调度策略
配置方法与截图:
一般情况下http头部的 HOST字段为域名,可以
mm用事aamiih例ll3at4ti的。p的l2w前的前atc置前置h抓调置调包度调度软策度策件略策略查略看,
新于建四新四个建个节四会点个一前话池节共置保调点新调持用池建度用访四策问个略百度网页的HTTP头部HOST字段
服务器A 服务器B 服务器C
虚拟服务前置调度策略
2.虚拟服务前置调度策略应用案例
网络环境与需求:
客户拓扑如右图,AD旁路部署,客户内网有四个不
同的HTTP服务,都是80端口提供服务。但是公网只
电信
200.96.137.75
有电信和联通两个公网IP,需要实现四个域名分别访
问到4个服务,每个服务有两台服务器。外网用户自
发起访问
网络丢包 严重
启用单 边加速
虚拟服务优化策略
1.虚拟服务优化功能介绍
2.HTTP连接池 在服务器端保持一定数量的HTTP连接处于活动状态,同一个连接可发多个请求, 提高服务器的响应效率。减少服务器新建连接,能有效降低服务器CPU负载。注意: 由于第二次访问是复用之前的会话,所以服务器看到的源IP是第一次发起访问的客 户端IP。
选择四个前 置调度策略
节点池可任意选择一个,因 为匹配到了前置调度策略就 不会再调度到此处的节点池。
虚拟服务优化策略
虚拟服务优化策略
1.虚拟服务优化功能介绍
1.TCP单边加速 通过优化TCP协议,解决一些TCP协议本身的缺陷,来实现加速的效果。主要用于丢包 大的情况下,效果十分明显。该功能仅针对TCP协议生效。
第第一二个个用用户 发发起起访访问问
中断会话
不需要重新建立 会话,直接复用 连接池
会话不中断, 加入连接池
A
BC
虚拟服务优化策略
1.虚拟服务优化功能介绍
3.HTTP缓存 设备内置HTTP缓存,能减轻大量重复请求对服务器的压力。该缓存保存于内存中, 重启设备将被清除。
第第二一个个用用户户 发发起起访访问问
AD检查缓存,可以匹 配,则直接返回缓存给 A客D检户查端数。据如包发现,页可面过 以期缓,存则,向则服添务加器到发设起更 备新缓请存求。更新缓存。
A
BC
虚拟服务优化策略
1.虚拟服务优化功能介绍
4.HTTP压缩 客户端请求页面,AD设备返回缓存内容或者服务器返回内容给客户端时,AD设备 对HTTP响应进行压缩编码,降低数据量,从而减少数据在网络上的传输时间。
深信服 AD链路负载与服务器负载高 级功能应用
培训内容
培训目标
虚拟服务前置调度策略
掌握前置调度策略的原理及配置
虚拟服务优化策略
了解虚拟服务优化策略的使用
虚拟服务SSL策略
1.了解SSL策略的认证流程
2.掌握SSL策略的配置
链路负载前置调度策略(DNS代理) 1.掌握DNS代理的前置调度配置
2.掌握内网DNS的应用场景及配置
发起访问
1.新建前置首调先度匹策配略到,虚源拟I服P为务2I0P2组.9,6.1发37现.75发 起的会话需始要终调调度度,到然服后务会器匹A。配到前置 2.新建虚拟调服度务策,略节,点调池度使到用服轮务询器调A 度算法。 关联前置调度策略。
202.96.137.75
只要是202.96.137.75发起 的访问都调度到服务器A
发起HTTP 访问
对HTTP响应进 行压缩编码后, 返回给客户端。
虚拟服务优化策略
1.虚拟服务优化功能介绍
5.传输客户端IP至后台服务器 在设备旁路部署情况下, wan口做snat将所有访问数据源IP转换成wan口IP,服务器 无法统计到客户端的真实源IP,此时如果客户服务器是HTTP服务器,可以使用该 功能让服务器查看到客户端的真实源IP。注意:服务器必须是通过检查http头部的 方式做源IP统计才有效,不适用于服务器直接检查数据包IP层的源IP做统计。
2.最好的方法是使用虚拟服务前置调度策略来实现,新建一个虚拟服务,然后通过关联前 置调度策略,将不同的HOST调度到不同的节点。
虚拟服务前置调度策略
2.虚拟服务前置调度策略应wk.baidu.com案例
配置思路: 1.首先配置智能DNS入站链路负载策略。(略) 2.新建四个节点池,配置调度算法,会话保持等信息。 3.新建四个前置调度策略。设置条件,不同的HOST调度到不同的节点池。 4.配置虚拟服务,关联四个前置调度策略。
内网用户
mail4.test.com.cn-192.168.1.106和192.168.1.107
联通 202.96.137.75
AD旁路部署 WAN:192.168.1.99 GW:192.168.1.1
WEB服务器群
虚拟服务前置调度策略
2.虚拟服务前置调度策略应用案例
AD解决方案思路分析:
1.由于客户出口只有两个公网IP,但是内网有四个HTTP服务需要发布,而且每个服务有 两台服务器。使用端口映射肯定无法满足需求。 通过新建四个虚拟服务是否可以满足需求? 不可以。客户的四台服务器端口都是80,一个虚拟服务占用了80,另外一个虚拟服务则 不能再使用80端口。冲突提示如下: