深信服AD智能DNS技术介绍
RLR-SANGFOR AD DNS代理和智能路由(出站)
目录一.DNS知识回顾 (1)1.HOST文件 (1)2.DNS服务器 (2)二.DNS代理 (3)1.过程 (3)2.配置 (4)三.智能路由 (7)1.智能路由应用场景 (7)2.智能路由配置 (8)AD 出站链路负载一.DNS知识回顾1.host文件(1)hosts文件是什么?装完操作系统之后,存在系统盘目录下的一个文件。
常见位置如下:①Window操作系统C:/Windows/System32/drivers/etc②Linux或其他类Unix操作系统/etc各个操作系统不一样(2)hosts文件里写的什么?使用记事本方式打开hosts文件,如下所示打开hosts文件,我们能看到这样的行:IP地址域名102.54.94.97 127.0.0.1 localhost这就是hosts文件记录的内容,是IP和域名的对应关系。
注意:修改该文件需要管理员权限(3)hosts文件能做啥?我们知道,当我们要去访问一个网站的时候,一般都是在浏览器上输入网站的网址(域名),例如:.(有的网址是指定只允许通过域名来访问,再就是同一个域名一般对应多个服务器,记IP地址很麻烦)。
但是我们建立TCP/IP连接的时候,是需要与IP地址去建立连接的。
那的IP地址是什么呢?首先去问本机的hosts,去hosts文件里面找找有没有域名和IP的对应关系。
一般都是没有的,那怎么办?问DNS服务器2.DNS服务器在Internet上域名与IP地址之间是存在对应关系的,域名虽然便于人们记忆,但机器之间只认IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器。
(1)DNS在哪里你在这里填写,就是为你的PC提供DNS解析服务的Local DNS服务器。
当内网没有DNS 服务器的时候,使用运营商提供的DNS服务器。
(2)DNS解析过程补充:PC去向LocalDNS请求域名解析之前会先查询本地hosts文件A记录:域名和IP对应的一条记录,用于指定该域名对应的IP地址。
深信服AD常用功能介绍
其他功能
• 服务器负载IPV4/IPV6混合部署
– 支持NAT46/NAT64
– 网络接口混配
– IP组混配
IPv6数据包
NAT64
– 节点池混配 IPV6客户端
IPv6数据包
– 会话保持混配
IPv4数据包
– SNAT混配
NAT64
IPV4客户端
NET1 NET2 防火墙-A
NET4 NET3 防火墙-B
内网用户
交换网口、端口聚合、VLAN
交换网口配置方法与截图
自定义交换网 口组合的名称
可看到所有 物理接口
选择组合成交 换口的网卡
自定义的交换网口 状态。
启用STP可以避免产生环路
交换网口、端口聚合、VLAN
端口聚合
端口聚合可将多物理连接当作一个单一的逻辑连接来处理,它允许两个交换机之间通 过多个端口并行连接同时传输数据以提供更高的带宽、更大的吞吐量和可恢复性的技 术。主要有如下几个优点: (1)增加带宽,带宽相当于组成组的端口的带宽总和。 (2)增加冗余,只要组内不是所有的端口都down掉,两个交换机之间仍然可以继续 通信。 (3)负载均衡,可以在组内的端口上配置,使流量可以在这些端口上自动进行负载 均衡。
• 不支持混配(4转6、6转4)
– 支持映射MANAGE口
• 不支持IPV6
– 支持映射所有WAN口
其他功能
• 源地址转换(SNAT) – 支持IPV6转换
• 不支持混配(4转6、6转4)
– 支持MANAGE口为出接口
• 不支持IPV6
– 支持映射所有WAN口
其他功能
• NAT日志
SANGFOR_AD_V4.6_2013年渠道初级认证培训03_智能DNS与虚拟服务_20121218
选择虚拟IP的调度策略,需要注意 设备收到不存在域名的查询请求的时候,将该请 的是选择静态就近性需要在【智能 求转至【DNS代理】模块处理。 DNS】-【静态就近性】处设置规则, 通过该功能,可实现代理外网用户的DNS请求。 否则静态就近性不生效
SANGFOR AD配置方法与截图
服务器负载配置
自定义名称 名称自定义 当节点池使用 Cookie、HTTP Header、Radius会 设置会话保持方式,本案 话保持或者节点池选择的哈希 URI和HOST调度 新建一个IP组, IP组包 备用会话保持仅仅针对非Cookie 例中选择 Cookie 会话保持 算法,则选择七层模式,其他情况选择四层模式。 含外网线路的两个IP 和SourceIP类型的会话保持可选 配置完成 Cookie名称自定义
,不同运营商的用户返回不同的地址,联通用户能
从联通链路访问到服务器,电信用户从电信访问。 其他运营商自动选择最快链路访问。 2.如果某条链路异常,自动切换到正常链路
3.如果某台服务器异常,自动切换到其他正常的服
务器
部署前网络环境
智能DNS与虚拟服务典型案例及配置
SANGFOR AD解决方案
1.用SANGFOR AD入站链路负载功能,启用 智能DNS,从而实现智能DNS解析,联通用
智能DNS与虚拟服务典型案例及配置
用户网络环境与需求
用户环境: 某用户线路1电信100M,线路2联通100M,内网 有2台服务器提供80端口的同一WEB服务,目前通
过防火墙做映射进去访问。
用户需求: 1.用户已经从域名服务商注册域名 希望通过域名访问到内部WEB服务器
192.168.2.11。
6.新建一个虚拟服务,将服务、IP组、节点池关联起来即可。
SANGFOR_AD_技术白皮书
深信服应用交付产品技术白皮书深信服科技有限公司2013年版权声明深圳市深信服电子科技有限公司版权所有,并保留对本文档及本声明的最终解释权和修改权。
本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,其着作权或其它相关权利均属于深圳市深信服电子科技有限公司。
未经深圳市深信服电子科技有限公司书面同意,任何人不得以任何方式或形式对本文档内的任何部分进行复制、摘录、备份、修改、传播、翻译成其他语言、将其全部或部分用于商业用途。
免责条款本文档仅用于为最终用户提供信息,其内容如有更改,恕不另行通知。
深圳市深信服电子科技有限公司在编写本文档的时候已尽最大努力保证其内容准确可靠,但深圳市深信服电子科技有限公司不对本文档中的遗漏、不准确、或错误导致的损失和损害承担责任。
信息反馈如果您有任何宝贵意见,请反馈:信箱:广东省深圳市学苑大道1001号南山智园A1栋邮编:518055电话:9传真:9您也可以访问深信服科技网站:获得最新技术和产品信息缩写和约定英文缩写英文全称中文解释ACL Access Control List 访问控制列表ADC Application Delivery Controller 应用交付设备BRAS Broadband Remote Access Server 宽带接入服务器DNAT Destination NAT 目的地址NATDNS Domain Name Service 域名服务DR Direct Route 直达路由FTP File Transfer Protocol 文件传输协议HA High Availability 高可用性HTTP Hypertext Transfer Protocol 超文本传输协议ICMP Internet Control Message Protocol 因特网控制报文协议ISP Internet Service Provider Internet服务提供商MAC Media Access Control 介质访问控制NAT Network Address Translation 网络地址转换OSPF Open Shortest Path First 开放最短路径优先RADIUS Remote Authentication Dial In User Service 远程用户拨号认证系统RIP Routing Information Protocol 路由信息协议RTT Round Trip Time 往返时间STP Spanning Tree Protocol 生成树协议SNAT Source NAT 源地址NATSNMP Simple Network Management Protocol 简单网络管理协议SOA Service Oriented Architecture 面向服务架构SSL Secure Socket Layer 安全套接层TCP Transmission Control Protocol 传输控制协议UDP User Datagram Protocol 用户数据报协议URI Uniform Resource Identifier 统一资源标识符URL Uniform Resource Locator 统一资源定位符VLAN Virtual Local Area Network 虚拟局域网目录第1章应用交付,后负载均衡时代的选择........................ 错误!未定义书签。
深信服AD智能路由技术介绍
部署前后网络拓扑
智能路由典型案例与配置
3.深信服AD配置思路
3.1.基础网络配置:配置LAN口地址,配置WAN口接口地址和网关(配置链路带 宽,健康检查机制等),配置静态路由(保证AD能够和用户网段通信),配置代 理上网。 3.2.配置DNS代理:让内网用户从两条链路的公网DNS解析域名,充分利用带宽。 3.3.配置ISP地址段:设备默认有电信、联通、中国移动、教育网四个运营商IP地 址库,此案例需要用到电信和联通IP地址库,能满足需求,可以不需要添加。 3.4.配置智能路由:根据需求进行智能路由的配置(根据源IP、端口,目标IP、端 口选路)。
智能路由典型案例与配置
4.深信服AD配置步骤与截图
4.1.基础网络配置
1.配置LAN口地址 2.配置WAN口接口地址和网关(配置链路带宽,和繁忙保护比例,健康检查机制) 3.配置静态路由(保证AD能够和用户网段通信)4.配置代理上网
智能路由典型案例与配置
4.深信服AD配置步骤与截图 4.2.DNS代理配置
深信服 AD
智能路由典型案例与配置
智能路由典型案例与配置
1.用户网络环境与需求 2.深信服AD解决方案 3.深信服AD配置思路 4.深信服AD配置方法与截图
智能路由典型案例与配置
1.用户网络环境与需求
用户网络环境: 某用户网络结构如右图所示。有两条公网线 路,线路1电信100M,线路2联通100M,承 载内网用户上网业务。 用户需求: 电信线路流量经常满载,而联通线路空闲很 多,两条上网线路流量分配不合理。目前只 能指定一部分内网用户走联通线路来缓解, 但是这部分人访问电信的服务就慢了。希望 解决以上问题,尽量合理运用两条链路并提 高用户使用感受。
选择公网出口,填写此公网运营商的DNS 及权值,如电信出口使用218.2.135.1权值1 AD内网PC的DNS推荐填AD设备LAN口的 IP,如果PC太多无法更改,则需要保证PC
深信服AD链路负载高级功能应用
一些要求实时请求的URL,可以做排除。 排除后设备不会做缓存
1.配置服务、IP组、会话保持、节点池、虚拟服务
2.新建优化策略并且配置好
应用负载优化策略
3.虚拟服务优化功能应用案例
配置方法与截图
3.虚拟服务关联优化策略
关联新建好的优化策略 启用单边加速
SSL策略
1.SSL策略功能介绍 2.SSL策略典型应用案例
内网用户
-192.168.1.106和192.168.1.107
联通 202.96.137.75
AD旁路部署 WAN:192.168.1.99 GW:192.168.1.1
WEB服务器群
虚拟服务前置调度策略
2.虚拟服务前置调度策略应用案例
AD解决方案思路分析:
1.由于客户出口只有两个公网IP,但是内网有四个HTTP服务需要发布,而且每个服务有 两台服务器。使用端口映射肯定无法满足需求。 通过新建四个虚拟服务是否可以满足需求? 不可以。客户的四台服务器端口都是80,一个虚拟服务占用了80,另外一个虚拟服务则 不能再使用80端口。冲突提示如下:
应用负载优化策略
3.虚拟服务优化功能应用案例
配置方法与截图
填入缓存的URL
H时T必 才间T须 能P,页要 勾如面启 选果一缓用没般存H有具T压则T有P缩以缓缓方此存存式。 时间为准。
一些HTTP服务器本身已经有 连接池H大TT小P压:缩用,于则设可置以保让持服的务最大器连接数 老超化过时这不间个压:文缩用件,于大A设小D设置备连来接进池行中压连缩接,池被释 放的之页前面减的不轻空会服闲缓务时存器间压。力。 一般使用默认值即可。
SSL策略
SSL认证流程
2、双向认证,即在单向认证的基础上,要求对客户端访问进行认证,客户端也 需要提交证书给AD设备进行验证。常见案例是,https/ssl类型虚拟服务,不仅 对服务器证书进行认证,AD还要对访问的证书进行认证。 其访问流程图如下:
深信服智能DNS全局负载方案
分布式智能DNS配置案例
2. 服务器负载配置:设置服务、IP组、会话保持、节点池、虚拟服务。
填入AD设 备发布到外 虚拟服务配置网完的成公网IP。 设置好会话保持
分布式智能DNS配置案例
3. IP地址集:设置各个区域和ISP的地址段。添加华北/东北、西北/西南、华中/华 南以及所有地域的地域地址段。ISP地址段有默认的电信和网通地址段,不需添加。
原理介绍
需求: 东北华北-北京 西北西南-西安 华东华南-广州 其他-北京
的IP?
NS记录:指向 A记录:指向广州 数据中心电信的IP地址1.1.1.1
广州AD设备: 1.查看各节点健康状态,如 发现有问题节点(线路)则 不返回其IP
2.根据调度算法选出最佳节 点和最佳线路(此例选出北 京网通IP)
3.返回北京AD网通线路的 IP地址
配置思路
1. 在域名提供商处设置域名的NS记录指向AD的IP 2.在AD上添加DNS服务器,监听NS记录指向的IP 3.定义站点集合,让各AD互相知道其他设备的IP,保持通讯 4.在IP地址集里面设定不同地域,供后面引用 5.设置虚拟IP池,DNS映射。把域名和节点对应起来 6.设置LDNS集合,根据地域来分,引用IP地址集 7.设置静态就近性,根据LDNS来调度接入AD和线路
首次新建会 填入北京AD接入就近访问。
需求场景
客户在各地都部署了多台服务器并申请了双线路,希望能就近接入,同时
根据客户端线路接入,另外客户还想做服务器负载。客户在域名提供商那
为何会有以上的问题呢?
需求场景
既然域名提供商办法不多,那就上设备吧!让域名提供商将NS记录指向 AD,AD设备充当DNS服务器。
单站点部署AD可以根据客户端 线路选择返回的IP,但单台设备 没有冗余,出故障会影响整个业 务。客户还要做服务器负载,单 台AD没法满足需求。
深信服AD负载均衡原理介绍
静态就近性
Local DNS
116.52.1.30
?
电信 移动
=link电信
深信服 AD
联通
ISP地址段 电信:116.52.1.1-116.52.1.254 铁通:59.1.2.3-59.1.2.100 网通:210.22.19.10-210.22.19.254
A
2
Local DNS
3 4A
6
IP
5 IP
1
A
AD设备
第五步:AD根据配置的策略返回一 个IP给Local DNS 第六步:Local DNS将IP告诉客户端
客户端
智能DNS和虚拟服务工作原理
2.虚拟服务工作原理
使用AD设备对3台WEB服务器做负载,端口80
目标IP是 212.10.204.26,目
SG
代 理 网通:61.139.2.34
监视器判断节点状态
A1
A2 A3
Y
N
Y
节点A2故障,不参与调度
智能DNS和虚拟服务工作原理
2.虚拟服务工作原理
使用AD设备对3台WEB服务器做负载,端口80
目标IP是 212.10.204.26,目
标端口80
用户再次访问
访问,假 设该用户解析出的IP是 212.10.204.26
智能DNS和虚拟服务工作原理
1.智能DNS工作原理
域名 NS A 212.10.204.26
LDNS
26
4A
1
A
AD设备
网通:61.139.2.34
发现请求域名是 ,匹配DNS 映射。根据DNS映射,再
深信服智能DNS全局负载均衡解决方案
深信服智能DNS全局负载均衡解决⽅案智能DNS全局负载均衡解决⽅案——深信服AD系列应⽤交付产品背景介绍在数据⼤集中的趋势下,多数组织机构都建⽴了统⼀运维的数据中⼼。
考虑到单⼀数据中⼼在遭遇到不抗拒的因素(如⽕灾、断电、地震)时,业务系统就很有可能⽴即瘫痪,继⽽造成重⼤损失,因此很多具有前瞻性的组织机构都在建设多数据中⼼以实现容灾。
那么如何充分利⽤多个数据中⼼的资源才能避免资源浪费?如何在⼀个数据出现故障时,将⽤户引导⾄正常的数据中⼼?在多个数据中⼼都健康的情况下如何为⽤户选择最佳的数据中⼼?问题分析随着组织的规模扩⼤,⽤户群体和分⽀机构分布全国乃⾄全球,这⼀过程中组织对信息化应⽤系统的依赖性越来越强。
对于企事业单位⽽⾔,要实现业务完整、快速的交付,关键在于如何在⽤户和应⽤之间构建的⾼可⽤性的访问途径。
跨运营商访问延迟-由于运营商之间的互连互通⼀直存在着瓶颈问题,企业在兴建应⽤服务器时,若只采⽤单⼀运营商的链路来发布业务应⽤,势必会造成其他运营商的⽤户接⼊访问⾮常缓慢。
在互联⽹链路的稳定性⽇益重要的今天,通过部署多条运营商链路,有助于保证应⽤服务的可⽤性和可靠性。
多数据中⼼容灾-考虑到单数据中⼼伴随的业务中断风险,以及⽤户跨地域、跨运营商访问的速度问题,越来越多组织选择部署同城/异地多数据中⼼。
借助多数据中⼼之间的冗余和就近接⼊机制,以保障关键业务系统的快速、持续、稳定的运⾏。
深信服解决⽅案智能DNS全局负载均衡解决⽅案,旨在通过同步多台深信服AD系列应⽤交付设备,以唯⼀域名的⽅式将多个数据中⼼对外发布出去,并根据灵活的负载策略为访问⽤户选择最佳的数据中⼼⼊⼝。
⽤户就近访问④⽀持静态和动态两种就近性判断⽅法,保障⽤户在访问资源时被引导⾄最合适的数据中⼼④通过对⽤户到各站点之间的距离、延时、以及当前数据中⼼的负荷等众多因素进⾏分析判断④内置实时更新的全球IP地址库,进⼀步提⾼⽤户请求就近分配的准确性,避免遭遇跨运营商访问站点健康检查④对所有数据中⼼发布的虚拟服务进⾏监控,全⾯检查虚拟服务在IP、TCP、UDP、应⽤和内容等所有协议层上的⼯作状态④实时监控各个数据中⼼的运⾏状况,及时发现故障站点,并相应地将后续的⽤户访问请求都调度到其他的健康的数据中⼼⼊站流量管理④⽀持轮询、加权轮询、⾸个可⽤、哈希、加权最⼩连接、加权最少流量、动态就近性、静态就近性等多种负载均衡算法,为⽤户访问提供灵活的⼊站链路调度机制④⼀旦某条链路中断仍可通过其它链路提供访问接⼊,实现数据中⼼的多条出⼝链路冗余⽅案价值④合理地调度来⾃不同⽤户的⼊站访问,提升对外发布应⽤系统的稳定性和⽤户访问体验④多个数据中⼼之间形成站点冗余,保障业务的⾼可⽤性,并提升各站点的资源利⽤率④充分利⽤多条运营商链路带来的可靠性保障,提升⽤户访问的稳定性和持续性。
SANGFORAD技术白皮书
深信服应用交付产品技术白皮书深信服科技有限公司2013年版权声明深圳市深信服电子科技有限公司版权所有,并保留对本文档及本声明的最终解释权和修改权。
本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,其着作权或其它相关权利均属于深圳市深信服电子科技有限公司。
未经深圳市深信服电子科技有限公司书面同意,任何人不得以任何方式或形式对本文档内的任何部分进行复制、摘录、备份、修改、传播、翻译成其他语言、将其全部或部分用于商业用途。
免责条款本文档仅用于为最终用户提供信息,其内容如有更改,恕不另行通知。
深圳市深信服电子科技有限公司在编写本文档的时候已尽最大努力保证其内容准确可靠,但深圳市深信服电子科技有限公司不对本文档中的遗漏、不准确、或错误导致的损失和损害承担责任。
信息反馈如果您有任何宝贵意见,请反馈:信箱:广东省深圳市学苑大道1001号南山智园A1栋邮编:518055电话:9传真:9您也可以访问深信服科技网站:获得最新技术和产品信息缩写和约定英文缩写英文全称中文解释ACL Access Control List访问控制列表ADC Application Delivery Controller应用交付设备BRAS Broadband Remote Access Server宽带接入服务器DNAT Destination NAT目的地址NATDNS Domain Name Service域名服务DR Direct Route直达路由FTP File Transfer Protocol文件传输协议HA High Availability高可用性HTTP Hypertext Transfer Protocol超文本传输协议ICMP Internet Control Message Protocol因特网控制报文协议ISP Internet Service Provider Internet服务提供商MAC Media Access Control介质访问控制NAT Network Address Translation网络地址转换OSPF Open Shortest Path First开放最短路径优先RADIUS Remote Authentication Dial In UserService 远程用户拨号认证系统RIP Routing Information Protocol路由信息协议RTT Round Trip Time往返时间STP Spanning Tree Protocol生成树协议SNAT Source NAT源地址NAT SNMP Simple Network Management Protocol简单网络管理协议SOA Service Oriented Architecture面向服务架构SSL Secure Socket Layer安全套接层TCP Transmission Control Protocol传输控制协议UDP User Datagram Protocol用户数据报协议URI Uniform Resource Identifier统一资源标识符URL Uniform Resource Locator统一资源定位符VLAN Virtual Local Area Network虚拟局域网目录第1章应用交付,后负载均衡时代的选择 ......... 错误!未定义书签。
深信服AD-XXXX性能和功能参数列表
全局负载
商业智能 分析
设备管理
支持轮询、加权轮询、加权最少连接、哈希、劢态反馈、最快响应时间、优先级负载均衡算 法 支持 HTTP 协议内容的高级调度策略,包含基于 URI、HOST、COOKIE、USER_AGENT 等 因素的调度策略; 支持 HTTP 包头插入客户端 IP,可定义变量名(默认为 X-For warded-For) 支持基于源 IP 和基于 cookies 的会话保持技术 默认支持 16 个站点全局负载 支持全局、本地静态就近性 支持首选策略、备选策略及备用 IP 支持轮询、加权轮询、首个可用、哈希、加权最小连接、静态就近性、劢态就近性、加权最 小流量、返回所有 IP、返回备用 IP、拒绝、丢弃等策略 支持全部及部分 AD 设备的配置同步 支持配置文件更新时自劢创建还原点 支持手劢创建还原点和从还原点还原配置文件 支持统计各个数据中心的访问次数和按 LDNS 来源分类的访问次数 支持查看远程数据中心的报表数据 支持统计链路的使用率(包括上行和下行) 支持统计链路上应用的分布情况(包括上行和下行) 支持统计多条链路上各服务的连接次数 支持统计链路上的各服务的 IP 访问次数 支持统计节点池和节点的流量、新建连接数、并发连接数 支持统计 URL 的平均响应时间 支持用户时段分析、用户地域分析、用户类别分析 支持对链路稳定性和服务器稳定性进行统计 支持按时间段、地理区域、服务资源分析各服务的访问量 支持全局数据中心智能 DNS 统计,包括访问次数统计及按照 LDNS 来源统计。 内置告警系统, 自定义告警事件,在出现服务器及应用系统安全问题时自劢发送邮件和支 持以短信方式告警 支持全中文管理界面和 HTTPS 方式登录、用户角色管理、多级授权管理 支持系统状态、链路及服务器状态的查看 支持端口映射、DOS 防护、ARP 防护 拥有全球 ISP 地址库,并支持自劢更新
深信服AD演示介绍
管理方式 • 支持全中文管理界面和HTTPS方式登录、用户角色管理 • 支持SNMP v1/v2c/v3,标准MIB库和自定义库,满足集中网管需要 • 支持开放的API,提供SDK工具,实现与第三方应用平台的接驳与集成
ISP 1 ISP 2
ISP 1 ISP 2
DNS重定向方式全局调度
DC1
LDNS探测&应答 8 9
根据探测结果返回 DC1或DC2的IP
1
5 LDNS探测命令 7 LDNS探测结果
DC2
4
6 LDNS探测&应答
NS DC1_IP
2 NS DC2_IP
• 能在最大程度上节省组织的互联网带宽,缩短用户下载内容的等待时间,更减轻了Web服务器的压 力,节省硬件投资成本,提升用户的访问体验。
全局负载均衡
提供数据中心级的负载均衡 • 站点间调度方式:智能DNS、IP-ANYCAST • 多站点动态切换:全业务实时监测健康 • 最佳用户体验:动态最优路径选择
虚拟机自动化配置与迁移
VMware ESXi & ESX
调整VM 修改配置
自动添加 简化操作
VM Configure
vCenter Server
获取VM配置信息
深信服负载均衡
管理员在vCenter上对虚拟机进行添加或者关闭,AD设备自动获取配置 通过获取的配置,AD自动在设备节点池内对相应虚拟机进行添加或者删除 针对服务器虚拟化环境引入配置自动化功能,简化管理员的运维配置工作
深信服科技有限公司SANGFOR_AD_6.4_设备管理_序列号_用户配置指导书说明书
SANGFOR_AD_6.4_设备管理_序列号_用户配置指导书深信服科技有限公司文档编号AD_CONF_07_01审核huangbing修订记录版本时间修订内容1.02016年7月目录1说明 (1)1.1文档说明 (1)1.2缩写和标志说明 (1)1.3使用反馈 (1)2应用场景 (2)3模块介绍及运用 (2)3.1设备管理 (2)3.1.1管理网口 (2)3.1.2日期/时间 (4)3.1.3配置备份与恢复 (5)3.1.4关机/重启 (7)3.1.5WebConsole (8)4序列号 (12)4.1应用分析授权 (14)4.2安全分析授权 (14)5用户 (16)1说明1.1文档说明本文档深信服公司及其许可者版权所有,并保留一切权利。
未经本公司书面许可,任何单位和个人不得擅自摘抄、复制本书内容的部分或全部,并不得以任何形式出版传播。
由于产品版本升级或其他原因,本手册内容有可能变更。
深信服保留在没有任何通知或者提示的情况下对本手册的内容进行修改的权利。
本手册仅作为使用指导,深信服尽全力在本手册中提供准确的信息,但是并不确保手册内容完全没有错误。
1.2缩写和标志说明本文中AD均指应用交付管理系统。
本文还采用各种醒目标志来表示在操作过程中应该特别注意的地方,这些标志的意义如下:小心、注意:提醒操作中应注意的事项,不当的操作可能会导致设置无法生效、数据丢失或者设备损坏。
说明、提示、窍门:对操作内容的描述进行必要的补充和说明1.3使用反馈如果您在使用过程中发现本资料的任何问题,欢迎及时反馈给我们,可以通过反馈到深信服技术支持论坛:用户支持邮箱:*******************.cn技术支持热线电话:400-630-6430感谢您的支持与反馈,我们将会做的更好!2应用场景方便现场部署和网络维护人员了解如何登陆和管理AD设备;掌握设备配置的备份与恢复;在设备界面简单调试AD。
了解设备开通了哪些授权以及可以使用设备具体功能和对应功能的应用场景。
深信服智能DNS全局负载介绍
1 4
它的IP是6.6.6.6
我不知道它的IP
2Байду номын сангаас
但是我知道8.8.8.8它一定知道
LDNS
3
它的IP是6.6.6.6 DNS 8.8.8.8
Web服务器 IP地址6.6.6.6
NS记录推荐格式 NS A 8.8.8.8
可供调度的虚 拟IP池范围
分布式智能DNS配置案例
4. 5.全局LDNS集合
新建六个全局LDNS集合,分别定义为华北东北、西北西南、华中华南、所有地域 、电信、网通。
添加地中电选址设添信择IP地集置加在址合好网“段”的通IP 的IP地址地段址段
配置六个LDNS集合
分布式智能DNS配置案例
4.6. 静态就近性,【DNS映射级别】设置
分布式智能DNS配置案例
我们以“广州数据中心”的AD设备为配置实例,链路1是电信线 (202.96.137.78),链路2是网通线路(58.251.48.121),内网WEB服 务器(192.168.1.2)。北京数据中心与西安数据中心的AD设备配 置遵循相同的配置思路来进行配置。
1. 基础网络配置:设置网口接口、代理上网、链路健康检查等。 (配置省略)接入就近访问。
需求场景
客户在各地都部署了多台服务器并申请了双线路,希望能就近接入,同时
根据客户端线路接入,另外客户还想做服务器负载。客户在域名提供商那
为何会有以上的问题呢?
需求场景
既然域名提供商办法不多,那就上设备吧!让域名提供商将NS记录指向 AD,AD设备充当DNS服务器。
单 站 点 部 署 AD 可 以 根 据 客 户 端 线路选择返回的IP,但单台设备 没有冗余,出故障会影响整个业 务。客户还要做服务器负载,单 台AD没法满足需求。
深信服AD智能DNS及虚拟服务排错指南
客户端
虚拟服务访问不到问题排查思路
虚拟服务处理流程
数据包 客户端
服务 IP组 前置策略 节点池
AD设备虚拟服务
检查数据包的目的端口 不匹配 和协议(匹配服务)
匹配
交由其他 模块处理
检查数据包的目标IP
(匹配IP组)
不匹配
匹配
检查是否符合前置调度策略
不匹配或 者无配置
(匹配前置调度策略)
匹配
根据前置调 度策略调度
AD设备虚拟服务
节点状态一般有三种:正常、繁忙、离线。 请检查是否网络不可达或者IP配置有误或者检查节点监视 器配置是否有误。
问题现象:新建了虚拟服务,但是发现访问不到。 排查思路
第五步:如果节点在线,线路也未离线,而且是旁路模式部署,那检查是否做了SNAT 和路由。
第六步:如果是使用cookie 会话保持,改用源IP会话保持看是否能恢复正常。
客户端
智能DNS数据流走向及排错
A记录用A表示 NS记录用NS表示
Local DNS
域名提供商
A
2 3 4A
5 IP 1
A
AD设备
常见问题:
2.AD设备上配置有问题
1.仔细检查配置,是否有疏漏 2.把电脑的DNS直接指向AD看是否可以 解析,如果能正常解析,可能是公网问题, 如果不能解析,则除了判断公网线路是否 正常外,还需要仔细检查AD设备的配置
问题思考
1.有什么手段可以验证NS记录是否生效? 2.同样的发布一个服务,端口映射跟虚拟服务哪个优先级高 ?
A记录用A表示 NS记录用NS表示
域名提供商
A
2
Local DNS
3 4A
6
IP
深信服AD_多链路负载方案
深信服科技AD多链路负载方案深信服科技有限公司2015年04月09日多链路负载均衡解决方案文档密级:公开目录第1章概述 (1)第2章需求分析 (2)第3章深信服多链路负载均衡解决方案 (2)3.1网络拓扑 (2)3.2方案描述 (3)3.2.1方案设计 (3)3.2.2方案实现 (3)3.3就近性算法 (4)3.4其它链路负载算法 (5)3.5智能优化技术 (5)3.6健康检查机制 (5)3.7单边加速技术 (6)3.8商业智能分析 (6)第4章优势技术介绍 (7)4.1单边加速技术 (7)4.2商业智能分析 (8)4.3智能优化技术 (9)4.3.1DNS透明代理 (9)4.3.2链路繁忙控制 (9)4.3.3智能路由技术 (10)4.3.4智能告警技术 (10)第5章负载均衡 (11)5.1.1深信服AD助力联想移动实现负载均衡 (11)5.1.2AD链路负载性能参数与预算 (13)第1章概述随着互联网技术的不断发展,企业开始更多地使用互联网来交付其关键业务应用,企业生产力的保证越来越多的依赖于企业IT架构的高可靠运行,尤其是企业数据中心关键业务应用的高可用性,所以企业越来越关注如何在最大节省IT成本的情况下维持关键应用7×24小时工作,保证业务的连续性和用户的满意度。
然而,由于运营商之间的互连互通一直存在着瓶颈问题。
例如,通过电信建立的应用服务器,如果是联通的用户访问该资源的时候,访问延时有几百甚至上千毫秒,用户访问时,可能会出现应用响应缓慢、甚至无响应造成无法访问的问题。
这样企业在建立应用服务器时,如果用户采用单条接入链路,无论是采用电信还是联通网络链路,势必都会造成相应的联通或电信用户访问非常缓慢。
如果只保持一条到公共网络的连接链路,则意味着频繁的单点故障和脆弱的网络安全性。
在互联网链路的稳定性日益重要的今天,显然,单个互联网无法保证应用服务的质量和应用的可用性以及可靠性,而应用服务的中断,直接影响业务开展,将会带来重大损失。
SINFORAD产品系列技术之DNS透明代理技术
SINFORAD产品系列技术之DNS透明代理技术深信服AD产品系列技术之DNS透明代理背景分析由于中国电信行业的改革造成目前南北电信运营商分而治之的境况,同时形成了中国特有的跨运营商网络访问会出现带宽拥塞的的问题,电信与网通相互访问时网络中存在高延时高丢包的情况,使得大部分的服务提供商不得不通过使用多条不同运营商的数据链路,这样再通过其他技术方法能够让电信用户通过电信链路访问,网通用户通过网通链路访问,保证用户访问的快速性和稳定性在部署多条链路的基础之上,大部分网络都选择通过负载均衡设备实现链路的冗余保证网络的稳定性和可用性;当用户请求到达当用户请求到达负载均衡设备时,根据预先设定的负载策略将用户的访问请求转发至合适的互联网链路,提升访问的快速性;同时通过对各条链路进行实时健康检查,一旦某条链路出现故障,所有数据将被引导至正常的链路之上保证用户访问的可靠性和持续性;尽管如此,负载均衡设备在一定程度上解决的了跨运营商访问所存在的问题,但是这样会造成带宽资源浪费情况;比如,大部分的用户为某一个运营商的用户,这样就会造成另外一条互联网带宽资源闲置浪费的情况出现。
显然,这类问题是通过传统的负载均衡解决方案所不能解决的,需要有新的技术和解决方案的出现。
什么是DNS透明代理技术DNS透明代理技术,是深信服AD产品2.0版本所新开发的技术,他能够有效了实现对多条链路带宽的合理利用,避免带宽资源出现闲置的情况;DNS透明代理技术主要是通过内网用户访问外网资源时候的对DNS解析的过程进行优化,内网用户的所有DNS请求都会通过深信服AD的设备进行转发,深信服AD会同时对通过两条链路同时发起DNS请求探测,然后根据实现设定的负载策略,为用户返回相应的DNS请求结果,实现对链路带宽资源的合理利用实现效果网络出口部署了一条电信链路,一条网通链路,这时如果内网大部分的用户电脑DNS 地址都填写电信的DNS地址的话,就会大部分用户都使用电信的链路去访问相应的资源,而网通的链路只分担小部分的上网任务,这样就有可能造成电信的链路拥塞而网通的链路出现闲置的情况,传统的负载均衡设备这个时候无法避免内网用户填写DNS的所造成链路利用不均的情况出现通过深信服应用交付产品DNS透明代理技术,不论内网用户填写哪家运营商的DNS服务器地址,都会通过深信服AD设备进行DNS请求转发,通过深信服AD寻找合适的DNS服务器返回给内网电脑,其中根据实现设定的负载算法,就能按照实现设定的链路利用策略将流量分配到不同的链路之上。
SANGFOR_AD_简介
商业智能分析解决方案
深信服TECHNOLOGIES CO.,LTD.
Page 17
2005-2009连续四年入选德勤中国50强
智能分析报表页面
深信服TECHNOLOGIES CO.,LTD.
Page 18
2005-2009连续四年入选德勤中国50强
广西区质量监督管局案例
AD 双机 VPN网关
区局节点
深信服TECHNOLOGIES CO.,LTD.
Page 13
2005-2009连续四年入选德勤中国50强
深信服AD应用负载解决方案
访问用户
防火墙
SANGFOR AD 核心交换
应用系统1
应用系统2
应用系统3
深信服TECHNOLOGIES CO.,LTD.
Page 14
2005-2009连续四年入选德勤中国50强
深信服TECHNOLOGIES CO.,LTD.
Page 7
2005-2009连续四年入选德勤中国50强
点击添加标题 深信服应用交付解决方案介绍
链路负载均衡解决方案
应用负载均衡解决方案 商业智能分析解决方案
深信服TECHNOLOGIES CO.,LTD.
Page 8
2005-2009连续四年入选德勤中国50强
AD
AD为用户选择最优的链路 实现服务器间的冗余
深信服TECHNOLOGIES CO.,LTD.
Page 5
2005-2009连续四年入选德勤中国50强
数据大集中解决方案
数据大集中涉及应用交付技术
外部用户
网吧区
总部数据中心
服务器区 USB Key
单边加速
单边加速
SSL VPN
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
练练手
某用户网络环境如右图所示,该用户不 希望改动网络,并且只有入站链路负载 需求,请以旁路模式部署连到三层交换 机,并配置实现用户的需求。
问题思考
1.智能DNS需要哪些基本配置?
智能DNS典型案例及配置
用户网络环境与需求
用户环境: 某用户线路1电信100M,线路2联通100M,内网 有2台服务器提供WEB服务。 用户需求: 1.用户已经从域名服务商注册域名 希望通过域名访问到内部WEB服务不
同运营商的用户返回不同的地址,联通用户能 从联通链路访问到服务器,电信用户从电信访问。 其他运营商自动选择最快链路访问。 2.如果某条链路异常,自动切换到正常链路
Local DNS
www.a要bc访.c问om 解w析w地w.址abc为.com 61.139.2.34
某网通用户
DNS server 212.10.204.26
61.139.2.34
智能DNS典型案例及配置
1. 用户网络环境与需求 2. 深信服AD解决方案 3. 深信服AD配置思路 4. 深信服AD配置方法与截图
深信服AD 智能DNS技术介绍
培训内容
DNS工作原理 智能DNS与典型案例及配置
培训目标
1.了解DNS解析原理
1.熟悉智能DNS的解决方案及配置思路 2.能熟练配置智能DNS
深信服 AD
DNS工作原理 智能DNS典型案例及配置
DNS工作原理
DNS工作原理
A记录
LDNS:开通线路时,运营商告诉客户的DNS服务器 A记录:用来指定主机名(或域名)对应的IP地址
智能DNS典型案例及配置
配置思路: 1.在域名提供商处设置域名的NS记录指向AD的IP 2.设置DNS服务器IP,即监听IP,一般为WAN口IP
3.设置虚拟IP池,填写域名对应的IP都有哪些(此例中分别是 212.1.204.26 和61.139.2.34 ) 4.设置DNS映射,填写域名和对应的虚拟IP池(此例中域名是 ) 5.设置LDNS集合,定义电信和联通的IP地址集
思考-智能DNS旁路部署案例
如果该用户不希望改动网络,并且只有 入站链路负载需求,故以旁路模式部署 连到三层交换机,请问该如何配置?
注:配置和网关部署时基本一致,需要 注意的是: ①前置防火墙两条线路需要做相应端口 映射给内网AD的WAN口 ②DNS服务器中监听地址需要填写设备 WAN口IP,此案例中为私网IP
6.设置静态就近性,源IP是电信IP,返回电信地址;源IP是联 通IP,返回联通地址
深信服AD配置方法与截图
基础网络配置(略) 入站链路负载配置
添加域名服务商处NS记 录指向的IP地址
添加两虚虚拟拟IPIP池列策表略可,以此在处此的处策直接填写进 略由上往去下。匹也配可以先配置好应用负载,从
右边的下拉列表进行选择。
部署前网络环境
智能DNS典型案例及配置
深信服AD解决方案
1.部署深信服AD设备到网络出口处这样 可以检测到链路健康状况,某条链路坏了自 动切换到正常链路。
2.用深信服AD入站链路负载功能,充当 DNS服务器,启用智能DNS,从而实现智能 DNS解析,联通用户返回联通地址,电信用 户返回电信地址。
部署后网络拓扑
Local DNS
返回A记录 61.139.2.34
www.a要bc访.c问om 解w析w地w.址abc为.com 61.139.2.34
某用户
61.139.2.34
DNS工作原理
NS记录
NS记录:域名服务器记录,用来指定该域名由哪个DNS服务器来进行解析
告诉LISP
地址段的本地LDNS集合
选择【虚拟IP池】处 设置好的虚拟IP池
由于本案例中只有一个虚拟IP池, 所以此处的策略可以任意选择。
设 求 通备 转 过收 至 该【到 功选 是 -静【D不 能择 选 态N静存 ,虚 择 就S态在 可代拟 静 近就域 实理态性IP近名 现】的就不性的 代模调近生】查 理块度性效处询外处策需设请网理略要置求用。,在规的户需【则时的要智,候D注能N否,意DS则将N请的S该求】请。
212.10.204.26查询
向212.10.204.26发 起请求,查询
ISP服务商
www.a查bc询.co不m的到I,P 地向址ISP查询
NS记录推荐格式: NS: A: 212.10.204.26
返回A记录 61.139.2.34