SANGFOR_AD链路负载与服务器负载高级功能应用

第二个用户 第一个用户 发起访问 发起访问
A
B
C
虚拟服务优化策略
1.虚拟服务优化功能介绍
4.HTTP压缩 客户端请求页面，AD设备返回缓存内容或者服务器返回内容给客户端时，AD设备
对HTTP响应进行压缩编码，降低数据量，从而减少数据在网络上的传输时间。
发起HTTP 访问
对HTTP响应进 行压缩编码后， 返回给客户端。
一些要求实时请求的URL，可以做排除。 排除后设备不会做缓存
1.配置服务、IP组、会话保持、节点池、虚拟服务
2.新建优化策略并且配置好
应用负载优化策略
3.虚拟服务优化功能应用案例
配置方法与截图
关联新建好的优化策略 启用单边加速
3.虚拟服务关联优化策略
HTTP头部改写
1.插入头部
2.改写头部
HTTP头部改写
器能够查看到访问的真实源IP。
WEB业务系统
虚拟服务优化策略
3.虚拟服务优化功能应用案例
AD解决方案： 1. 客户端访问的用户跨运营商，跨运营商慢的原因很大一部分是丢包造成的， 因此可以考虑用TCP单边加速解决该问题。
2. 客户希望减轻服务器的压力，由于客户的服务器是HTTP应用，因此可以考 虑启用HTTP连接池、HTTP缓存和HTTP压缩来实现客户需求。
前置调度策略优先于虚拟服务关联的节点池调度策略。
发起访问
1.新建前置调度策略，源 IP为202.96.137.75 发 首先匹配到虚拟服务 IP组，发 起的会话始终调度到服务器 A。 现需要调度，然后会匹配到前 2.新建虚拟服务，节点池使用轮询调度算法。 置调度策略，调度到服务器A 关联前置调度策略。
百度文库
HTTP头部改写
2、改写头部
虚拟服务前置调度策略
2.虚拟服务前置调度策略应用案例
配置方法与截图：
配置完成
每个厂家不一样， 不截图说明
设置方法略
1.入站链路负载配置 2.FW做端口映射给AD设备
3.将四个域名用NS记录指向AD
虚拟服务前置调度策略
2.虚拟服务前置调度策略应用案例
配置方法与截图：
一般情况下http头部的 HOST字段为域名，可以 mail4 的前置调度策略 用httpwatch 抓包软件查看， mail3 的前置调度策略 mail2的前置调度策略 事例。
由于客户的业务系统的特殊需求，有时候我们需要对调度做优化，以保 证客户业务的正常使用。为了增强AD的可用性，故支持对http头部的改写。包 括在请求方向及应答方向的头部的插入，删除，修改及URI的修改等操作。
下面，以两个案例情景来深入介绍HTTP头部改写功能 1、插入头部案例 2、改写头部案例
针对http头部改写的测试，要善用httpwatch，wireshark等抓包工具进行 环境确认和效果验证。
HTTP头部改写
1、插入头部
配置步骤 1、基础配置： 网口配置、地址转换等简单配置此处 略。 2、 HTTP头部改写： 根据源ip范围和高级条件匹配进行 头部插入，插入X-Forwarded-For字 段，其值则自动填充客户端的ip地 址。 3、前置调度策略： 对于http服务，所有的源ip，满足高 级条件匹配下，对其调度相应的服 务器节点，同时进行http头部改写， 采用上文设置的X-Forwarded-For改 写策略。 4、虚拟服务： 根据http服务和设备接口的ip地址， 匹配后采用前置调度策略，从而进 行头部改写和节点调度。
虚拟服务优化策略
1.虚拟服务优化功能介绍
5.传输客户端IP至后台服务器 在设备旁路部署情况下， wan口做snat将所有访问数据源IP转换成wan口IP，服务器
无法统计到客户端的真实源IP，此时如果客户服务器是HTTP服务器，可以使用该
功能让服务器查看到客户端的真实源IP。注意：服务器必须是通过检查http头部的 方式做源IP统计才有效，不适用于服务器直接检查数据包IP层的源IP做统计。
电信 200.96.137.75
联通 202.96.137.75
AD旁路部署 WAN：192.168.1.99 GW：192.168.1.1
动选择最快线路访问到内网服务器，也就是需要实现
入站链路负载。域名与IP对应关系如下： mail1.test.com.cn-192.168.1.100和192.168.1.101 mail2.test.com.cn-192.168.1.102和192.168.1.103 mail3.test.com.cn-192.168.1.104和192.168.1.105 mail4.test.com.cn-192.168.1.106和192.168.1.107
内网用户
WEB服务器群
虚拟服务前置调度策略
2.虚拟服务前置调度策略应用案例
AD解决方案思路分析：
1.由于客户出口只有两个公网IP，但是内网有四个HTTP服务需要发布，而且每个服务有
两台服务器。使用端口映射肯定无法满足需求。 通过新建四个虚拟服务是否可以满足需求？ 不可以。客户的四台服务器端口都是80，一个虚拟服务占用了80，另外一个虚拟服务则 不能再使用80端口。冲突提示如下：
3. 虚拟服务启用优化策略，并且选择2中新建的策略名称，启用单边加速。
应用负载优化策略
3.虚拟服务优化功能应用案例
配置方法与截图
必须要启用HTTP缓存 HTTP页面一般具有缓存 才能勾选缓存压缩方式。 时间，如果没有则以此 时间为准。 一些HTTP服务器本身已经有 HTTP压缩，则可以让服务器 连接池大小：用于设置保持的最大连接数 超过这个文件大小 不压缩，AD设备来进行压缩， 老化时间：用于设置连接池中连接池被释 的页面不会缓存 减轻服务器压力。 放之前的空闲时间。 一般使用默认值即可。 填入缓存的URL
192.168.1.1
202.96.137.75
启用该功能前数据包传输过程
看不到真 实源IP！
虚拟服务优化策略
1.虚拟服务优化功能介绍
5.传输客户端IP至后台服务器
http头部插入 X-Forwarded-For： 202.96.137.75
192.168.1.1
202.96.137.75
启用该功能后数据包传输过程
SANGFOR AD链路负载与服务器负 载高级功能应用
培训内容
虚拟服务前置调度策略
培训目标
掌握前置调度策略的原理及配置
虚拟服务优化策略
HTTP头部改写 SSL策略 DNS代理高级应用
了解虚拟服务优化策略的使用
1.了解HTTP头部改写的原理 2.掌握HTTP头部改写的配置 1.了解SSL策略的认证流程 2.掌握SSL策略的配置 1.掌握DNS代理的前置调度配置 2.掌握内网DNS的应用场景及配置
HTTP头部改写
2、改写头部
客户需求 客户内部有http服务器。一般用户访 问的时候都是采用http://bbs访问。但是用 户访问时是要求登录帐号密码，客户要求 使用AD设备来实现页面跳转到登录页面 http://bbs/login/
解决方案 采用“http头部改写-应答改写-改写 头部”实现该功能。
2.最好的方法是使用虚拟服务前置调度策略来实现，新建一个虚拟服务，然后通过关联前 置调度策略，将不同的URL调度到不同的节点。
虚拟服务前置调度策略
2.虚拟服务前置调度策略应用案例
配置思路： 1.首先配置智能DNS入站链路负载策略。 2.新建四个节点池，配置调度算法，会话保持等信息。 3.新建四个前置调度策略。设置条件，不同的URL调度到不同的节点池。 4.配置虚拟服务，关联四个前置调度策略。
新建四个节点池 一共新建四个 新建四个会话保持用 访问百度网页的HTTP头部HOST字段 前置调度策略 于四个节点池调用 选择四个前 置调度策略
节点池可任意选择一个，因 为匹配到了前置调度策略就 不会再调度到此处的节点池。
4.虚拟服务配置
虚拟服务优化策略
1.虚拟服务优化功能介绍
2.虚拟服务优化功能配置界面介绍
3. 客户的服务器需要统计真实的源IP地址，由于旁路部署，AD做了SNAT，因 此可以通过“传输客户端IP至服务器”功能来满足客户要求。
虚拟服务优化策略
3.虚拟服务优化功能应用案例
配置思路： 1. 根据客户需求配置好IP组，节点池，虚拟服务等基础信息。参考初级培训PPT 对应章节。 2. 【应用负载】-【策略】-【优化策略】，新建一条优化策略，设置好HTTP连接 池、HTTP缓存、HTTP压缩、传输客户端IP至后台服务器。
HTTP头部改写
1、插入头部
测试效果： 传输ip地址从界面上无法查看，此处我们根据抓包来查看，实际客户环境 测试时可以检查客户的统计IP地址的脚本或程序来确认现象，或者在客户服务 器端抓包确认。 抓包情况如下：
从AD设备到服务器端发送的数据包查看，可以确认已经插入IP地址，且只针对 指定的URI进行插入。
2.HTTP连接池 在服务器端保持一定数量的HTTP连接处于活动状态，同一个连接可发多个请求，
提高服务器的响应效率。减少服务器新建连接，能有效降低服务器CPU负载。注意：
由于第二次访问是复用之前的会话，所以服务器看到的源IP是第一次发起访问的客 户端IP。
第二个用户 第一个用户 发起访问 发起访问
不需要重新建立 会话，直接复用 连接池
读取http头部 X-Forwarded-For： 202.96.137.75
虚拟服务优化策略
2.虚拟服务优化功能配置界面介绍
一条优化策略可以同 时开启多种优化功能
虚拟服务关联优化策略即可
单边加速直接启用即可
虚拟服务优化策略
3.虚拟服务优化功能应用案例
网络环境： 外网一条联通线路，有电信和移动用户需要 访问到内部的WEB应用系统。客户已经旁路 模式部署了一台AD设备实现了负载。
中断会话
会话不中断， 加入连接池
A
B
C
虚拟服务优化策略
1.虚拟服务优化功能介绍
3.HTTP缓存 设备内置HTTP缓存，能减轻大量重复请求对服务器的压力。该缓存保存于内存中，
重启设备将被清除。
AD检查缓存，可以匹 配，则直接返回缓存给 客户端。如发现页面过 AD 检查数据包，可 期，则向服务器发起更 以缓存，则添加到设 新请求更新缓存。 备缓存。
客户需求：
1. 电信用户访问业务系统的时候很慢，希 望AD能够解决跨运营商访问慢的问题。 2. 虽然已经有两台服务器做负载，但是由 于业务量很大，并发很高，希望有功能 可以够减轻HTTP服务器部分压力。 3. 由于客户的服务器需要统计源IP地址访 内网用户
联通
AD旁路部署
问，统计全国各省的访问量，要求服务
虚拟服务前置调度策略
虚拟服务优化策略 HTTP头部改写 SSL策略
SANGFOR AD
DNS代理高级应用 深信服公司简介
虚拟服务前置调度策略
1.虚拟服务前置调度策略功能介绍 2.虚拟服务前置调度策略应用案例
虚拟服务前置调度策略
1.虚拟服务前置调度策略功能介绍
前置调度策略用于符合设定条件的请求始终调度到某一台或者多台服务器上。
3.虚拟服务优化功能应用案例
虚拟服务优化策略
1.虚拟服务优化功能介绍
1.TCP单边加速 通过优化TCP协议，解决一些TCP协议本身的缺陷，来实现加速的效果。主要用于丢包 大的情况下，效果十分明显。该功能仅针对TCP协议生效。
发起访问
启用单 边加速 网络丢包 严重
虚拟服务优化策略
1.虚拟服务优化功能介绍
HTTP头部改写
1、插入头部
客户需求 AD单臂部署，http服务器网关指向前 置设备，AD需要启用地址转换。针对外网 访问http服务器，客户要求对访问的外网ip 进行统计，启用的代理上网会导致服务器 接收的数据包源IP均为AD的接口IP。
解决方案 采用“优化策略-传输客户端IP至后 台服务器”功能。该功能是对客户端PC 的每个http请求都打上X-Forwarded-For 字段，而客户服务器程序仅需要对访问 服务器web主页添加字段。 针对这种情况，采用“http头部改 写-请求改写-插入头部”。对访问某个 url链接的http包头进行改写。
202.96.137.75
只要是202.96.137.75发起 的访问都调度到服务器A
服务器A 服务器B 服务器C
虚拟服务前置调度策略
2.虚拟服务前置调度策略应用案例
网络环境与需求：
客户拓扑如右图，AD旁路部署，客户内网有四个不 同的HTTP服务，都是80端口提供服务。但是公网只 有电信和联通两个公网IP，需要实现四个域名分别访 问到4个服务，每个服务有两台服务器。外网用户自