SANGFOR-AD-V4.0-2012年渠道初級認(rèn)證培訓(xùn)01-基礎(chǔ)知識培訓(xùn)-20120509

SANGFORAD基礎(chǔ)知識培訓(xùn)培訓(xùn)內(nèi)容培訓(xùn)目標(biāo)SANGFORAD產(chǎn)品應(yīng)用背景1.了解SANGFORAD產(chǎn)品的應(yīng)用背景，掌握SANGFORAD能解決客戶什么問題SANGFORAD基本功能介紹1.掌握SANGFORAD產(chǎn)品有哪些重要功能SANGFORAD常用術(shù)語及原理1.掌握SANGFORAD產(chǎn)品一些常用術(shù)語、調(diào)度算法、理解部分AD常用技術(shù)的工作原理SANGFORAD產(chǎn)品應(yīng)用背景SANGFORAD基本功能介紹深信服公司簡介SANGFORAD常用術(shù)語及原理SANGFORADSANGFORAD產(chǎn)品應(yīng)用背景AD產(chǎn)品的應(yīng)用背景數(shù)據(jù)統(tǒng)一集中管理是趨勢1.

節(jié)省人力成本、管理成本、采購成本等2.

改善多部門間的協(xié)調(diào)統(tǒng)一、分工合作3.

提升工作效率和大型組織的競爭力SG代理AD產(chǎn)品應(yīng)用背景（來自用戶的問題）AD產(chǎn)品的應(yīng)用背景企業(yè)背景：企業(yè)客戶有多條外網(wǎng)鏈路，同時(shí)內(nèi)網(wǎng)有服務(wù)器（群）需要供外網(wǎng)訪問。存在的問題：

1.服務(wù)器分擔(dān)不均衡，造成部分服務(wù)器，壓力過大

2.鏈路使用不合理，數(shù)據(jù)流量過度集中，造成部分鏈路負(fù)

荷過大

3.無法實(shí)時(shí)得知服務(wù)器和鏈路的使用和健康狀態(tài)SANGFORAD解決方案SG代理AD實(shí)現(xiàn)多條鏈路的冗余實(shí)現(xiàn)服務(wù)器間的冗余AD為用戶選擇最優(yōu)的鏈路進(jìn)入AD為用戶選擇最佳的服務(wù)器AD為用戶選擇最優(yōu)的鏈路上網(wǎng)SANGFORAD基本功能介紹鏈路負(fù)載服務(wù)器負(fù)載AD能夠讓多條外網(wǎng)鏈路都同時(shí)使用，并讓外網(wǎng)用戶選擇最優(yōu)鏈路進(jìn)行訪問，同時(shí)把外網(wǎng)訪問連接分配到服務(wù)器群的各臺服務(wù)器中，實(shí)現(xiàn)冗余負(fù)載功能。從遠(yuǎn)程用戶的角度看，無論真正提供服務(wù)的服務(wù)器有多少，只存在一個(gè)邏輯上的服務(wù)器——虛擬服務(wù)器。鏈路負(fù)載:讓發(fā)布的服務(wù)能在多條鏈路上實(shí)現(xiàn)，提高發(fā)布的可靠性和速度。服務(wù)器負(fù)載:通過在負(fù)載均衡上作流量的分配和優(yōu)化，提高應(yīng)用系統(tǒng)的可靠性，提高遠(yuǎn)程用戶訪問的速度，降低應(yīng)用服務(wù)器的負(fù)荷。2.1.AD鏈路負(fù)載2.1.1.入站鏈路負(fù)載

2.1.2.出站鏈路負(fù)載2.1.3.鏈路健康檢查機(jī)制2.3.AD商業(yè)智能分析報(bào)表2.2.AD服務(wù)器負(fù)載2.2.1.服務(wù)器負(fù)載均衡算法2.2.2.服務(wù)器健康檢查機(jī)制2.1.AD鏈路負(fù)載2.1.1.入站流量負(fù)載算法：外部用戶對內(nèi)網(wǎng)資源發(fā)起訪問，流量到達(dá)AD設(shè)備的時(shí)候，設(shè)備根據(jù)調(diào)度算法為用戶智能選擇最優(yōu)的鏈路進(jìn)來。入站鏈路負(fù)載有以下八種調(diào)度算法：輪詢、加權(quán)輪詢、首個(gè)可用、哈希、動態(tài)就近性、靜態(tài)就近性、加權(quán)最小連接、加權(quán)最小流量SG代理走哪條鏈路？調(diào)度算法2.1.AD鏈路負(fù)載

2.1.2.出站流量負(fù)載算法：

內(nèi)網(wǎng)用戶對公網(wǎng)服務(wù)器發(fā)起訪問，流量到達(dá)AD設(shè)備后，設(shè)備根據(jù)調(diào)度算法為用戶選

擇最優(yōu)的鏈路出去。

出站鏈路負(fù)載有以下四種調(diào)度算法:輪詢、帶寬比例、動態(tài)就近性、加權(quán)最小流量SG代理走哪條鏈路？調(diào)度算法2.1.AD鏈路負(fù)載2.1.3.鏈路健康檢查機(jī)制多條外網(wǎng)鏈路接到AD設(shè)備，設(shè)備根據(jù)設(shè)定的方法智能的判斷鏈路是否正常的機(jī)制。判斷鏈路是否工作正常有以下兩種:ICMP監(jiān)視器、CONNECT監(jiān)視器、ICMPv6監(jiān)視器（用于IPV6）SG代理負(fù)載算法2.2.AD服務(wù)器負(fù)載2.2.1.服務(wù)器負(fù)載均衡算法：用戶對內(nèi)網(wǎng)資源發(fā)起訪問，數(shù)據(jù)到達(dá)AD設(shè)備后，設(shè)備根據(jù)調(diào)度算法智能地為用戶選擇最優(yōu)的服務(wù)器訪問。服務(wù)器負(fù)載有以下七種調(diào)度算法:輪詢、加權(quán)輪詢、哈希、動態(tài)反饋、最快響應(yīng)時(shí)間、加權(quán)最小連接、優(yōu)先級訪問哪臺服務(wù)器？負(fù)載算法NOYSEYES1231232.2.2.服務(wù)器健康檢查機(jī)制多臺服務(wù)器提供同一種應(yīng)用，AD設(shè)備根據(jù)設(shè)定的方法智能的判斷服務(wù)器是否正常。2.2.AD服務(wù)器負(fù)載檢查服務(wù)器是否正常的方法有7種：ICMP監(jiān)視器、ICMPV6、CONNECT(TCP)監(jiān)視器、CONNECT(UDP)監(jiān)視器、SNMP監(jiān)視器、DNS監(jiān)視器、Radius監(jiān)視器2.3.AD商業(yè)智能分析報(bào)表SG代理SANGFORAD常用術(shù)語SANGFORAD常用術(shù)語及原理3.1.鏈路負(fù)載相關(guān)術(shù)語及原理

3.1.1.鏈路監(jiān)視器3.1.2.智能DNS3.1.3.智能路由3.2.服務(wù)器負(fù)載相關(guān)術(shù)語及原理

3.2.1.節(jié)點(diǎn)池和節(jié)點(diǎn)

3.2.2.節(jié)點(diǎn)監(jiān)視器

3.2.3.節(jié)點(diǎn)選擇策略

3.2.4.會話保持3.2.5.七層負(fù)載與四層負(fù)載鏈路負(fù)載相關(guān)術(shù)語及原理3.1.1.鏈路監(jiān)視器3.1.2.智能DNS3.1.3.智能路由鏈路負(fù)載的兩種方式1.入站負(fù)載：通過智能DNS返回最優(yōu)鏈路，讓外網(wǎng)用戶接入訪問內(nèi)網(wǎng)服務(wù)器。

工作方式：AD設(shè)備充當(dāng)DNS服務(wù)器，客戶端請求外網(wǎng)域名對應(yīng)IP時(shí)，設(shè)備通過調(diào)度算法計(jì)算出最優(yōu)鏈路并IP返回給客戶端（適用于C/S和B/S應(yīng)用，需要域名）SG代理向DNS服務(wù)器請求對應(yīng)的IP地址DNS請求包AD收到請求則根據(jù)調(diào)度算法返回最優(yōu)鏈路IP給LocalDNS，LocalDNS再告訴客戶端DNS請求包為什么會發(fā)給AD呢？聯(lián)通IP后面課程會詳細(xì)講解聯(lián)通用戶2.出站負(fù)載：通過智能路由，控制內(nèi)網(wǎng)訪問外網(wǎng)的數(shù)據(jù)，選擇一條最優(yōu)的鏈路。鏈路負(fù)載的兩種方式SG代理數(shù)據(jù)包檢查數(shù)據(jù)包的目標(biāo)IP，與設(shè)備的IP地址庫比對，聯(lián)通則往聯(lián)通線路發(fā)數(shù)據(jù)包聯(lián)通AD也可以根據(jù)這些方式進(jìn)行選路3.1.1.鏈路監(jiān)視器鏈路監(jiān)視器：用于檢測鏈路好壞，若檢測到不正常的鏈路，AD將全部數(shù)據(jù)（入站和出站）轉(zhuǎn)到其他正常鏈路。檢測鏈路是否正常有兩種方法：ICMP鏈路監(jiān)視器：發(fā)送ICMP包（如ping包）來檢測外網(wǎng)線路。例如從某條線路出去，可以ping通監(jiān)控主機(jī)，則認(rèn)為該線路正常。Connect鏈路監(jiān)視器：使用TCP連接包來檢測外網(wǎng)線路。例如如果從某條線路出去可以正常連接監(jiān)控主機(jī)的相應(yīng)端口，則認(rèn)為該線路正常。3.1.2.智能DNS（入站鏈路負(fù)載）智能DNS的調(diào)度算法有以下八種：輪詢、加權(quán)輪詢（依賴鏈路權(quán)重）、首個(gè)可用、哈希、加權(quán)最小連接（依賴鏈路權(quán)重）、靜態(tài)就近性、動態(tài)就近性、加權(quán)最小流量（依賴鏈路權(quán)重）ServersSANGFORAD?第一次請求?第二次請求LocalDNS?第三次請求=link1=link2=link3輪詢ServersSANGFORAD?第一次請求?第二次請求LocalDNS?第三次請求=link1=link1=link2設(shè)定權(quán)重比為2:1:1?第四次請求=link3加權(quán)輪詢ServersSANGFORAD?LocalDNS=link電信電信移動聯(lián)通ISP地址段電信：-54鐵通：-00網(wǎng)通：0-540靜態(tài)就近性其他智能DNS調(diào)度算法（入站鏈路負(fù)載）：首個(gè)可用:首個(gè)IP地址通過監(jiān)視器檢測可用則始終返回到這一個(gè)IP地址給LocalDNS，當(dāng)此IP地址不可用時(shí)，調(diào)度到其他IP。哈希:根據(jù)LocalDNS的IP地址做哈希運(yùn)算，不同的LocalDNS請求均衡返回鏈路IP地址。動態(tài)就近性：當(dāng)AD設(shè)備接收到客戶端DNS服務(wù)器的域名請求時(shí)，設(shè)備從所有鏈路向該客戶端DNS服務(wù)器發(fā)起反向探測請求，最快收到回應(yīng)（包含拒絕）的鏈路認(rèn)為最優(yōu)，返回最優(yōu)的鏈路的IP給客戶端DNS服務(wù)器。加權(quán)最小連接：當(dāng)AD接收到外網(wǎng)DNS服務(wù)器的域名請求時(shí)，根據(jù)當(dāng)前有效鏈路的一個(gè)動態(tài)比值（鏈路的連接數(shù)/鏈路的權(quán)重），該比值越小，優(yōu)先級越高，返回最高優(yōu)先級的鏈路的IP給外網(wǎng)DNS服務(wù)器。加權(quán)最小流量：當(dāng)AD接收到外網(wǎng)DNS服務(wù)器的域名請求時(shí)，根據(jù)當(dāng)前有效鏈路的一個(gè)動態(tài)比值（鏈路的流量/鏈路的權(quán)重），該比值越小，優(yōu)先級越高，返回最高優(yōu)先級的鏈路IP給外網(wǎng)DNS服務(wù)器。

3.1.4.智能路由智能路由(出站鏈路負(fù)載）：根據(jù)源地址、目標(biāo)地址以及協(xié)議類型，選擇對應(yīng)的出站鏈路。智能路由的調(diào)度算法有：輪詢、帶寬比例、加權(quán)最小流量，動態(tài)就進(jìn)性。輪詢:輪流調(diào)度已選擇的鏈路，機(jī)會均等。帶寬比例：根據(jù)每條鏈路的帶寬比例，選擇鏈路的幾率與該鏈路的上下行帶寬之和成正比。加權(quán)最小流量：選擇帶寬利用率（當(dāng)前流量/上下行帶寬之和）最小的鏈路。動態(tài)就近性：通過各條鏈路探測到目的地址的RTT，根據(jù)探測得到的RTT，選擇RTT值最小的鏈路。服務(wù)器負(fù)載相關(guān)術(shù)語及原理3.2.1.節(jié)點(diǎn)池、節(jié)點(diǎn)、節(jié)點(diǎn)調(diào)度3.2.2.節(jié)點(diǎn)監(jiān)視器3.2.3.節(jié)點(diǎn)選擇策略3.2.4.會話保持3.2.5.七層負(fù)載與四層負(fù)載節(jié)點(diǎn)池：提供同一服務(wù)的服務(wù)器群，服務(wù)器之間數(shù)據(jù)實(shí)時(shí)同步節(jié)點(diǎn)：節(jié)點(diǎn)池內(nèi)的單臺服務(wù)器節(jié)點(diǎn)調(diào)度：把訪問連接分配到競選出來的節(jié)點(diǎn)節(jié)點(diǎn)節(jié)點(diǎn)池3.2.1.節(jié)點(diǎn)池、節(jié)點(diǎn)、節(jié)點(diǎn)調(diào)度3.2.2.節(jié)點(diǎn)監(jiān)視器節(jié)點(diǎn)監(jiān)視器：用于監(jiān)視節(jié)點(diǎn)池內(nèi)節(jié)點(diǎn)的健康狀況，非正常的節(jié)點(diǎn)將不參與調(diào)度。節(jié)點(diǎn)監(jiān)視器有七種實(shí)現(xiàn)方式：ICMP：使用ping包來監(jiān)視節(jié)點(diǎn)，可以ping通的認(rèn)為是正常節(jié)點(diǎn)。ICMPv6：針對IPV6的ICMP監(jiān)視器，用于IPV6環(huán)境。Connect(TCP)：使用TCP連接包來監(jiān)視節(jié)點(diǎn)，例如可以連接相應(yīng)端口的認(rèn)為是正常節(jié)點(diǎn)。Connect(UDP)：與TCP類似，發(fā)送UDP連接包來監(jiān)視節(jié)點(diǎn)。SNMP：使用SNMP協(xié)議來檢查服務(wù)器CPU、內(nèi)存、磁盤參數(shù)，占用率在設(shè)定閾值以下的認(rèn)為是正常節(jié)點(diǎn)。DNS：專門針對DNS服務(wù)器的監(jiān)測方法，例如向服務(wù)器發(fā)送A查詢，檢查返回的IP地址是否與設(shè)置的匹配，匹配則判斷正常。只適用于DNS服務(wù)器。Radius：專門針對Radius服務(wù)器的監(jiān)測方法，例如發(fā)送Radius驗(yàn)證信息，如果驗(yàn)證通過則判斷服務(wù)器工作正常。

3.2.3.節(jié)點(diǎn)選擇策略

節(jié)點(diǎn)選擇策略：

輪詢加權(quán)輪詢加權(quán)最少連接最快響應(yīng)時(shí)間：

發(fā)送數(shù)據(jù)包進(jìn)行探測，調(diào)度到響應(yīng)最快的節(jié)點(diǎn)，必須配置connect/dns/radius監(jiān)視器。動態(tài)反饋：節(jié)點(diǎn)監(jiān)視器通過SNMP監(jiān)視節(jié)點(diǎn)負(fù)載，根據(jù)節(jié)點(diǎn)負(fù)載動態(tài)改變其權(quán)值，使負(fù)載輕的節(jié)點(diǎn)獲得更多的選擇機(jī)會，負(fù)載重的節(jié)點(diǎn)獲得較少的選擇機(jī)會，從而達(dá)到各個(gè)節(jié)點(diǎn)的負(fù)載均衡。

優(yōu)先級：

優(yōu)先級調(diào)度優(yōu)先級高的節(jié)點(diǎn)，優(yōu)先級高的節(jié)點(diǎn)不可用時(shí)才會調(diào)度到下一節(jié)點(diǎn)。哈希：根據(jù)hash的關(guān)鍵字（如URI、源IP等）經(jīng)過hash運(yùn)算得到哈希值，使不同的關(guān)鍵字盡可能平均調(diào)度各節(jié)點(diǎn)池中各個(gè)節(jié)點(diǎn)。原理與“智能DNS”算法類似3.2.4.會話保持會話保持：一種援引之前的命中情況來選擇命中服務(wù)器的方式。會話保持有以下兩方面作用：1.對于同一個(gè)訪問，保證數(shù)據(jù)分配到相同的節(jié)點(diǎn)。例如用戶登錄到某應(yīng)用系統(tǒng)調(diào)度到服務(wù)器A，然后點(diǎn)擊另外一個(gè)鏈接，此時(shí)如果又調(diào)度到服務(wù)器B，那么B服務(wù)器會要求重新登錄。2.減少AD的重復(fù)運(yùn)算，提高性能。SG代理ABC第一次發(fā)起連接第二次發(fā)起連接根據(jù)服務(wù)器負(fù)載調(diào)度算法分發(fā)給服務(wù)器A根據(jù)會話保持分發(fā)給服務(wù)器A3.2.4.會話保持服務(wù)器負(fù)載會話保持有四種實(shí)現(xiàn)方法：SourceIP會話保持：會話保持所使用的一種方法，當(dāng)源地址屬于相同的IP或者IP段時(shí)援引之前的命中記錄建立會話。Cookie會話保持：會話保持所使用的一種方法，依據(jù)訪問攜帶的Cookie，援引之前的命中記錄建立會話。HTTPheader會話保持：針對HTTP頭部的字段進(jìn)行會話保持，多個(gè)HTTP請求的字段值相同則匹配到會話保持。Radius會話保持：針對Radius