SANGFOR_AD_V40_2012年渠道初级认证培训01_基础知识培训_20120509

SANGFORAD基础知识培训培训内容培训目标SANGFORAD产品应用背景1.了解SANGFORAD产品的应用背景，掌握SANGFORAD能解决客户什么问题SANGFORAD基本功能介绍1.掌握SANGFORAD产品有哪些重要功能SANGFORAD常用术语及原理1.掌握SANGFORAD产品一些常用术语、调度算法、理解部分AD常用技术的工作原理SANGFORAD产品应用背景SANGFORAD基本功能介绍深信服公司简介SANGFORAD常用术语及原理SANGFORADSANGFORAD产品应用背景AD产品的应用背景数据统一集中管理是趋势1.节省人力成本、管理成本、采购成本等2.改善多部门间的协调统一、分工合作3.提升工作效率和大型组织的竞争力SG代理AD产品应用背景（来自用户的问题）网速慢•跨运营商访问•链路质量较差•应用性能瓶颈不稳定•链路没有冗余•系统没有冗余•缺乏健康检查AD产品的应用背景企业背景：企业客户有多条外网链路，同时内网有服务器（群）需要供外网访问。存在的问题：1.服务器分担不均衡，造成部分服务器，压力过大2.链路使用不合理，数据流量过度集中，造成部分链路负荷过大3.无法实时得知服务器和链路的使用和健康状态SANGFORAD解决方案SG代理AD实现多条链路的冗余实现服务器间的冗余AD为用户选择最优的链路进入AD为用户选择最佳的服务器AD为用户选择最优的链路上网SANGFORAD基本功能介绍链路负载服务器负载AD能够让多条外网链路都同时使用，并让外网用户选择最优链路进行访问，同时把外网访问连接分配到服务器群的各台服务器中，实现冗余负载功能。从远程用户的角度看，无论真正提供服务的服务器有多少，只存在一个逻辑上的服务器——虚拟服务器。链路负载:让发布的服务能在多条链路上实现，提高发布的可靠性和速度。服务器负载:通过在负载均衡上作流量的分配和优化，提高应用系统的可靠性，提高远程用户访问的速度，降低应用服务器的负荷。2.1.AD链路负载2.1.1.入站链路负载2.1.2.出站链路负载2.1.3.链路健康检查机制2.3.AD商业智能分析报表2.2.AD服务器负载2.2.1.服务器负载均衡算法2.2.2.服务器健康检查机制2.1.AD链路负载2.1.1.入站流量负载算法：外部用户对内网资源发起访问，流量到达AD设备的时候，设备根据调度算法为用户智能选择最优的链路进来。入站链路负载有以下八种调度算法：轮询、加权轮询、首个可用、哈希、动态就近性、静态就近性、加权最小连接、加权最小流量SG代理走哪条链路？调度算法2.1.AD链路负载2.1.2.出站流量负载算法：内网用户对公网服务器发起访问，流量到达AD设备后，设备根据调度算法为用户选择最优的链路出去。出站链路负载有以下四种调度算法:轮询、带宽比例、动态就近性、加权最小流量SG代理走哪条链路？调度算法2.1.AD链路负载2.1.3.链路健康检查机制多条外网链路接到AD设备，设备根据设定的方法智能的判断链路是否正常的机制。判断链路是否工作正常有以下两种:ICMP监视器、CONNECT监视器、ICMPv6监视器（用于IPV6）SG代理负载算法2.2.AD服务器负载2.2.1.服务器负载均衡算法：用户对内网资源发起访问，数据到达AD设备后，设备根据调度算法智能地为用户选择最优的服务器访问。服务器负载有以下七种调度算法:轮询、加权轮询、哈希、动态反馈、最快响应时间、加权最小连接、优先级访问哪台服务器？负载算法NOYSEYES1231232.2.2.服务器健康检查机制多台服务器提供同一种应用，AD设备根据设定的方法智能的判断服务器是否正常。2.2.AD服务器负载检查服务器是否正常的方法有7种：ICMP监视器、ICMPV6、CONNECT(TCP)监视器、CONNECT(UDP)监视器、SNMP监视器、DNS监视器、Radius监视器2.3.AD商业智能分析报表SG代理SANGFORAD常用术语SANGFORAD常用术语及原理3.1.链路负载相关术语及原理3.1.1.链路监视器3.1.2.智能DNS3.1.3.智能路由3.2.服务器负载相关术语及原理3.2.1.节点池和节点3.2.2.节点监视器3.2.3.节点选择策略3.2.4.会话保持3.2.5.七层负载与四层负载链路负载相关术语及原理3.1.1.链路监视器3.1.2.智能DNS3.1.3.智能路由链路负载的两种方式1.入站负载：通过智能DNS返回最优链路，让外网用户接入访问内网服务器。工作方式：AD设备充当DNS服务器，客户端请求外网域名对应IP时，设备通过调度算法计算出最优链路并IP返回给客户端（适用于C/S和B/S应用，需要域名）SG代理向DNS服务器请求，LocalDNS再告诉客户端DNS请求包为什么会发给AD呢？联通IP后面课程会详细讲解联通用户2.出站负载：通过智能路由，控制内网访问外网的数据，选择一条最优的链路。链路负载的两种方式SG代理数据包检查数据包的目标IP，与设备的IP地址库比对，联通则往联通线路发数据包联通AD也可以根据这些方式进行选路3.1.1.链路监视器链路监视器：用于检测链路好坏，若检测到不正常的链路，AD将全部数据（入站和出站）转到其他正常链路。检测链路是否正常有两种方法：ICMP链路监视器：发送ICMP包（如ping包）来检测外网线路。例如从某条线路出去，可以ping通监控主机，则认为该线路正常。Connect链路监视器：使用TCP连接包来检测外网线路。例如如果从某条线路出去可以正常连接监控主机的相应端口，则认为该线路正常。3.1.2.智能DNS（入站链路负载）智能DNS的调度算法有以下八种：轮询、加权轮询（依赖链路权重）、首个可用、哈希、加权最小连接（依赖链路权重）、静态就近性、动态就近性、加权最小流量（依赖链路权重）ServersSANGFORAD第一次请求第二次请求LocalDNS第三次请求=link1=link2=link3轮询ServersSANGFORAD第一次请求第二次请求LocalDNS第三次请求=link1=link1=link2设定权重比为2:1:1第四次请求=link3加权轮询ServersSANGFORAD=link电信电信移动联通ISP地址段电信：116.52.1.1-116.52.1.254铁通：59.1.2.3-59.1.2.100网通：210.22.19.10-210.22.19.254116.52.1.30静态就近性其他智能DNS调度算法（入站链路负载）：首个可用:首个IP地址通过监视器检测可用则始终返回到这一个IP地址给LocalDNS，当此IP地址不可用时，调度到其他IP。哈希:根据LocalDNS的IP地址做哈希运算，不同的LocalDNS请求均衡返回链路IP地址。动态就近性：当AD设备接收到客户端DNS服务器的域名请求时，设备从所有链路向该客户端DNS服务器发起反向探测请求，最快收到回应（包含拒绝）的链路认为最优，返回最优的链路的IP给客户端DNS服务器。加权最小连接：当AD接收到外网DNS服务器的域名请求时，根据当前有效链路的一个动态比值（链路的连接数/链路的权重），该比值越小，优先级越高，返回最高优先级的链路的IP给外网DNS服务器。加权最小流量：当AD接收到外网DNS服务器的域名请求时，根据当前有效链路的一个动态比值（链路的流量/链路的权重），该比值越小，优先级越高，返回最高优先级的链路IP给外网DNS服务器。3.1.4.智能路由智能路由(出站链路负载）：根据源地址、目标地址以及协议类型，选择对应的出站链路。智能路由的调度算法有：轮询、带宽比例、加权最小流量，动态就进性。轮询:轮流调度已选择的链路，机会均等。带宽比例：根据每条链路的带宽比例，选择链路的几率与该链路的上下行带宽之和成正比。加权最小流量：选择带宽利用率（当前流量/上下行带宽之和）最小的链路。动态就近性：通过各条链路探测到目的地址的RTT，根据探测得到的RTT，选择RTT值最小的链路。服务器负载相关术语及原理3.2.1.节点池、节点、节点调度3.2.2.节点监视器3.2.3.节点选择策略3.2.4.会话保持3.2.5.七层负载与四层负载节点池：提供同一服务的服务器群，服务器之间数据实时同步节点：节点池内的单台服务器节点调度：把访问连接分配到竞选出来的节点节点节点池3.2.1.节点池、节点、节点调度3.2.2.节点监视器节点监视器：用于监视节点池内节点的健康状况，非正常的节点将不参与调度。节点监视器有七种实现方式：ICMP：使用ping包来监视节点，可以ping通的认为是正常节点。ICMPv6：针对IPV6的ICMP监视器，用于IPV6环境。Connect(TCP)：使用TCP连接包来监视节点，例如可以连接相应端口的认为是正常节点。Connect(UDP)：与TCP类似，发送UDP连接包来监视节点。SNMP：使用SNMP协议来检查服务器CPU、内存、磁盘参数，占用率在设定阈值以下的认为是正常节点。DNS：专门针对DNS服务器的监测方法，例如向服务器发送A查询，检查返回的IP地址是否与设置的匹配，匹配则判断正常。只适用于DNS服务器。Radius：专门针对Radius服务器的监测方法，例如发送Radius验证信息，如果验证通过则判断服务器工作正常。3.2.3.节点选择策略节点选择策略：轮询加权轮询加权最少连接最快响应时间：发送数据包进行探测，调度到响应最快的节点，必须配置connect/dns/radius监视器。动态反馈：节点监视器通过SNMP监视节点负载，根据节点负载动态改变其权值，使负载轻的节点获得更多的选择机会，负载重的节点获得较少的选择机会，从而达到各个节点的负载均衡。优先级：优先级调度优先级高的节点，优先级高的节点不可用时才会调度到下一节点。哈希：根据hash的关键字（如URI、源IP等）经过hash运算得到哈希值，使不同的关键字尽可能平均调度各节点池中各个节点。原理与“智能DNS”算法类似3.2.4.会话保持会话保持：一种援引之前的命中情况来选择命中服务器的方式。会话保持有以下两方面作用：1.对于同一个访问，保证数据分配到相同的节点。例如用户登录到某应用系统调度到服务器A，然后点击另外一个链接，此时如果又调度到服务器B，那么B服务器会要求重新登录。2.减少AD的重复运算，提高性能。SG代理ABC第一次发起连接第二次发起连接根据服务器负载调度算法分发给服务器A根据会话保持分发给服务器A3.2.4.会话保持服务器负载会话保持有四种实现方法：SourceIP会话保持：会话保持所使用的一种方法，当源地址属于相同的IP或者IP段时援引之前的命中记录建立会话。Cookie会话保持：会话保持所使用的一种方法，依据访问携带的Cookie，援引之前的命中记录建立会话。HTTPheader会话保持：针对HTTP头部的字段进行会话保持，多个HTTP请求的字段值相同则匹配到会话保持。Radius会话保持：针对Radius服务器可以使用，根据Radius的属性ID值进行会话保持。出站负载（智能路由）有一种实现方法：根据目标IP和配置的子网掩码进行匹配，符合掩码范围的目标IP走相同线路出去。3.2.4.七层负载与四层负载四层负载：通过数据包中的IP和端口进行负载。七层负载：基于应用层协议的负载，例如使用了cookie会话保持的节点池需要配置为七层负载，因为cookie保存于HTTP应用层，是基于应用层协议进行负载的。问题思考1.AD能解决客户什么问