版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
SANGFORAD基礎(chǔ)知識(shí)培訓(xùn)培訓(xùn)內(nèi)容培訓(xùn)目標(biāo)SANGFORAD產(chǎn)品應(yīng)用背景1.了解SANGFORAD產(chǎn)品的應(yīng)用背景,掌握SANGFORAD能解決客戶什么問(wèn)題SANGFORAD基本功能介紹1.掌握SANGFORAD產(chǎn)品有哪些重要功能SANGFORAD常用術(shù)語(yǔ)及原理1.掌握SANGFORAD產(chǎn)品一些常用術(shù)語(yǔ)、調(diào)度算法、理解部分AD常用技術(shù)的工作原理SANGFORAD產(chǎn)品應(yīng)用背景SANGFORAD基本功能介紹深信服公司簡(jiǎn)介SANGFORAD常用術(shù)語(yǔ)及原理SANGFORADSANGFORAD產(chǎn)品應(yīng)用背景AD產(chǎn)品的應(yīng)用背景數(shù)據(jù)統(tǒng)一集中管理是趨勢(shì)1.
節(jié)省人力成本、管理成本、采購(gòu)成本等2.
改善多部門(mén)間的協(xié)調(diào)統(tǒng)一、分工合作3.
提升工作效率和大型組織的競(jìng)爭(zhēng)力SG代理AD產(chǎn)品應(yīng)用背景(來(lái)自用戶的問(wèn)題)AD產(chǎn)品的應(yīng)用背景企業(yè)背景:企業(yè)客戶有多條外網(wǎng)鏈路,同時(shí)內(nèi)網(wǎng)有服務(wù)器(群)需要供外網(wǎng)訪問(wèn)。存在的問(wèn)題:
1.服務(wù)器分擔(dān)不均衡,造成部分服務(wù)器,壓力過(guò)大
2.鏈路使用不合理,數(shù)據(jù)流量過(guò)度集中,造成部分鏈路負(fù)
荷過(guò)大
3.無(wú)法實(shí)時(shí)得知服務(wù)器和鏈路的使用和健康狀態(tài)SANGFORAD解決方案SG代理AD實(shí)現(xiàn)多條鏈路的冗余實(shí)現(xiàn)服務(wù)器間的冗余AD為用戶選擇最優(yōu)的鏈路進(jìn)入AD為用戶選擇最佳的服務(wù)器AD為用戶選擇最優(yōu)的鏈路上網(wǎng)SANGFORAD基本功能介紹鏈路負(fù)載服務(wù)器負(fù)載AD能夠讓多條外網(wǎng)鏈路都同時(shí)使用,并讓外網(wǎng)用戶選擇最優(yōu)鏈路進(jìn)行訪問(wèn),同時(shí)把外網(wǎng)訪問(wèn)連接分配到服務(wù)器群的各臺(tái)服務(wù)器中,實(shí)現(xiàn)冗余負(fù)載功能。從遠(yuǎn)程用戶的角度看,無(wú)論真正提供服務(wù)的服務(wù)器有多少,只存在一個(gè)邏輯上的服務(wù)器——虛擬服務(wù)器。鏈路負(fù)載:讓發(fā)布的服務(wù)能在多條鏈路上實(shí)現(xiàn),提高發(fā)布的可靠性和速度。服務(wù)器負(fù)載:通過(guò)在負(fù)載均衡上作流量的分配和優(yōu)化,提高應(yīng)用系統(tǒng)的可靠性,提高遠(yuǎn)程用戶訪問(wèn)的速度,降低應(yīng)用服務(wù)器的負(fù)荷。2.1.AD鏈路負(fù)載2.1.1.入站鏈路負(fù)載
2.1.2.出站鏈路負(fù)載2.1.3.鏈路健康檢查機(jī)制2.3.AD商業(yè)智能分析報(bào)表2.2.AD服務(wù)器負(fù)載2.2.1.服務(wù)器負(fù)載均衡算法2.2.2.服務(wù)器健康檢查機(jī)制2.1.AD鏈路負(fù)載2.1.1.入站流量負(fù)載算法:外部用戶對(duì)內(nèi)網(wǎng)資源發(fā)起訪問(wèn),流量到達(dá)AD設(shè)備的時(shí)候,設(shè)備根據(jù)調(diào)度算法為用戶智能選擇最優(yōu)的鏈路進(jìn)來(lái)。入站鏈路負(fù)載有以下八種調(diào)度算法:輪詢、加權(quán)輪詢、首個(gè)可用、哈希、動(dòng)態(tài)就近性、靜態(tài)就近性、加權(quán)最小連接、加權(quán)最小流量SG代理走哪條鏈路?調(diào)度算法2.1.AD鏈路負(fù)載
2.1.2.出站流量負(fù)載算法:
內(nèi)網(wǎng)用戶對(duì)公網(wǎng)服務(wù)器發(fā)起訪問(wèn),流量到達(dá)AD設(shè)備后,設(shè)備根據(jù)調(diào)度算法為用戶選
擇最優(yōu)的鏈路出去。
出站鏈路負(fù)載有以下四種調(diào)度算法:輪詢、帶寬比例、動(dòng)態(tài)就近性、加權(quán)最小流量SG代理走哪條鏈路?調(diào)度算法2.1.AD鏈路負(fù)載2.1.3.鏈路健康檢查機(jī)制多條外網(wǎng)鏈路接到AD設(shè)備,設(shè)備根據(jù)設(shè)定的方法智能的判斷鏈路是否正常的機(jī)制。判斷鏈路是否工作正常有以下兩種:ICMP監(jiān)視器、CONNECT監(jiān)視器、ICMPv6監(jiān)視器(用于IPV6)SG代理負(fù)載算法2.2.AD服務(wù)器負(fù)載2.2.1.服務(wù)器負(fù)載均衡算法:用戶對(duì)內(nèi)網(wǎng)資源發(fā)起訪問(wèn),數(shù)據(jù)到達(dá)AD設(shè)備后,設(shè)備根據(jù)調(diào)度算法智能地為用戶選擇最優(yōu)的服務(wù)器訪問(wèn)。服務(wù)器負(fù)載有以下七種調(diào)度算法:輪詢、加權(quán)輪詢、哈希、動(dòng)態(tài)反饋、最快響應(yīng)時(shí)間、加權(quán)最小連接、優(yōu)先級(jí)訪問(wèn)哪臺(tái)服務(wù)器?負(fù)載算法NOYSEYES1231232.2.2.服務(wù)器健康檢查機(jī)制多臺(tái)服務(wù)器提供同一種應(yīng)用,AD設(shè)備根據(jù)設(shè)定的方法智能的判斷服務(wù)器是否正常。2.2.AD服務(wù)器負(fù)載檢查服務(wù)器是否正常的方法有7種:ICMP監(jiān)視器、ICMPV6、CONNECT(TCP)監(jiān)視器、CONNECT(UDP)監(jiān)視器、SNMP監(jiān)視器、DNS監(jiān)視器、Radius監(jiān)視器2.3.AD商業(yè)智能分析報(bào)表SG代理SANGFORAD常用術(shù)語(yǔ)SANGFORAD常用術(shù)語(yǔ)及原理3.1.鏈路負(fù)載相關(guān)術(shù)語(yǔ)及原理
3.1.1.鏈路監(jiān)視器3.1.2.智能DNS3.1.3.智能路由3.2.服務(wù)器負(fù)載相關(guān)術(shù)語(yǔ)及原理
3.2.1.節(jié)點(diǎn)池和節(jié)點(diǎn)
3.2.2.節(jié)點(diǎn)監(jiān)視器
3.2.3.節(jié)點(diǎn)選擇策略
3.2.4.會(huì)話保持3.2.5.七層負(fù)載與四層負(fù)載鏈路負(fù)載相關(guān)術(shù)語(yǔ)及原理3.1.1.鏈路監(jiān)視器3.1.2.智能DNS3.1.3.智能路由鏈路負(fù)載的兩種方式1.入站負(fù)載:通過(guò)智能DNS返回最優(yōu)鏈路,讓外網(wǎng)用戶接入訪問(wèn)內(nèi)網(wǎng)服務(wù)器。
工作方式:AD設(shè)備充當(dāng)DNS服務(wù)器,客戶端請(qǐng)求外網(wǎng)域名對(duì)應(yīng)IP時(shí),設(shè)備通過(guò)調(diào)度算法計(jì)算出最優(yōu)鏈路并IP返回給客戶端(適用于C/S和B/S應(yīng)用,需要域名)SG代理向DNS服務(wù)器請(qǐng)求對(duì)應(yīng)的IP地址DNS請(qǐng)求包AD收到請(qǐng)求則根據(jù)調(diào)度算法返回最優(yōu)鏈路IP給LocalDNS,LocalDNS再告訴客戶端DNS請(qǐng)求包為什么會(huì)發(fā)給AD呢?聯(lián)通IP后面課程會(huì)詳細(xì)講解聯(lián)通用戶2.出站負(fù)載:通過(guò)智能路由,控制內(nèi)網(wǎng)訪問(wèn)外網(wǎng)的數(shù)據(jù),選擇一條最優(yōu)的鏈路。鏈路負(fù)載的兩種方式SG代理數(shù)據(jù)包檢查數(shù)據(jù)包的目標(biāo)IP,與設(shè)備的IP地址庫(kù)比對(duì),聯(lián)通則往聯(lián)通線路發(fā)數(shù)據(jù)包聯(lián)通AD也可以根據(jù)這些方式進(jìn)行選路3.1.1.鏈路監(jiān)視器鏈路監(jiān)視器:用于檢測(cè)鏈路好壞,若檢測(cè)到不正常的鏈路,AD將全部數(shù)據(jù)(入站和出站)轉(zhuǎn)到其他正常鏈路。檢測(cè)鏈路是否正常有兩種方法:ICMP鏈路監(jiān)視器:發(fā)送ICMP包(如ping包)來(lái)檢測(cè)外網(wǎng)線路。例如從某條線路出去,可以ping通監(jiān)控主機(jī),則認(rèn)為該線路正常。Connect鏈路監(jiān)視器:使用TCP連接包來(lái)檢測(cè)外網(wǎng)線路。例如如果從某條線路出去可以正常連接監(jiān)控主機(jī)的相應(yīng)端口,則認(rèn)為該線路正常。3.1.2.智能DNS(入站鏈路負(fù)載)智能DNS的調(diào)度算法有以下八種:輪詢、加權(quán)輪詢(依賴鏈路權(quán)重)、首個(gè)可用、哈希、加權(quán)最小連接(依賴鏈路權(quán)重)、靜態(tài)就近性、動(dòng)態(tài)就近性、加權(quán)最小流量(依賴鏈路權(quán)重)ServersSANGFORAD?第一次請(qǐng)求?第二次請(qǐng)求LocalDNS?第三次請(qǐng)求=link1=link2=link3輪詢ServersSANGFORAD?第一次請(qǐng)求?第二次請(qǐng)求LocalDNS?第三次請(qǐng)求=link1=link1=link2設(shè)定權(quán)重比為2:1:1?第四次請(qǐng)求=link3加權(quán)輪詢ServersSANGFORAD?LocalDNS=link電信電信移動(dòng)聯(lián)通ISP地址段電信:-54鐵通:-00網(wǎng)通:0-540靜態(tài)就近性其他智能DNS調(diào)度算法(入站鏈路負(fù)載):首個(gè)可用:首個(gè)IP地址通過(guò)監(jiān)視器檢測(cè)可用則始終返回到這一個(gè)IP地址給LocalDNS,當(dāng)此IP地址不可用時(shí),調(diào)度到其他IP。哈希:根據(jù)LocalDNS的IP地址做哈希運(yùn)算,不同的LocalDNS請(qǐng)求均衡返回鏈路IP地址。動(dòng)態(tài)就近性:當(dāng)AD設(shè)備接收到客戶端DNS服務(wù)器的域名請(qǐng)求時(shí),設(shè)備從所有鏈路向該客戶端DNS服務(wù)器發(fā)起反向探測(cè)請(qǐng)求,最快收到回應(yīng)(包含拒絕)的鏈路認(rèn)為最優(yōu),返回最優(yōu)的鏈路的IP給客戶端DNS服務(wù)器。加權(quán)最小連接:當(dāng)AD接收到外網(wǎng)DNS服務(wù)器的域名請(qǐng)求時(shí),根據(jù)當(dāng)前有效鏈路的一個(gè)動(dòng)態(tài)比值(鏈路的連接數(shù)/鏈路的權(quán)重),該比值越小,優(yōu)先級(jí)越高,返回最高優(yōu)先級(jí)的鏈路的IP給外網(wǎng)DNS服務(wù)器。加權(quán)最小流量:當(dāng)AD接收到外網(wǎng)DNS服務(wù)器的域名請(qǐng)求時(shí),根據(jù)當(dāng)前有效鏈路的一個(gè)動(dòng)態(tài)比值(鏈路的流量/鏈路的權(quán)重),該比值越小,優(yōu)先級(jí)越高,返回最高優(yōu)先級(jí)的鏈路IP給外網(wǎng)DNS服務(wù)器。
3.1.4.智能路由智能路由(出站鏈路負(fù)載):根據(jù)源地址、目標(biāo)地址以及協(xié)議類(lèi)型,選擇對(duì)應(yīng)的出站鏈路。智能路由的調(diào)度算法有:輪詢、帶寬比例、加權(quán)最小流量,動(dòng)態(tài)就進(jìn)性。輪詢:輪流調(diào)度已選擇的鏈路,機(jī)會(huì)均等。帶寬比例:根據(jù)每條鏈路的帶寬比例,選擇鏈路的幾率與該鏈路的上下行帶寬之和成正比。加權(quán)最小流量:選擇帶寬利用率(當(dāng)前流量/上下行帶寬之和)最小的鏈路。動(dòng)態(tài)就近性:通過(guò)各條鏈路探測(cè)到目的地址的RTT,根據(jù)探測(cè)得到的RTT,選擇RTT值最小的鏈路。服務(wù)器負(fù)載相關(guān)術(shù)語(yǔ)及原理3.2.1.節(jié)點(diǎn)池、節(jié)點(diǎn)、節(jié)點(diǎn)調(diào)度3.2.2.節(jié)點(diǎn)監(jiān)視器3.2.3.節(jié)點(diǎn)選擇策略3.2.4.會(huì)話保持3.2.5.七層負(fù)載與四層負(fù)載節(jié)點(diǎn)池:提供同一服務(wù)的服務(wù)器群,服務(wù)器之間數(shù)據(jù)實(shí)時(shí)同步節(jié)點(diǎn):節(jié)點(diǎn)池內(nèi)的單臺(tái)服務(wù)器節(jié)點(diǎn)調(diào)度:把訪問(wèn)連接分配到競(jìng)選出來(lái)的節(jié)點(diǎn)節(jié)點(diǎn)節(jié)點(diǎn)池3.2.1.節(jié)點(diǎn)池、節(jié)點(diǎn)、節(jié)點(diǎn)調(diào)度3.2.2.節(jié)點(diǎn)監(jiān)視器節(jié)點(diǎn)監(jiān)視器:用于監(jiān)視節(jié)點(diǎn)池內(nèi)節(jié)點(diǎn)的健康狀況,非正常的節(jié)點(diǎn)將不參與調(diào)度。節(jié)點(diǎn)監(jiān)視器有七種實(shí)現(xiàn)方式:ICMP:使用ping包來(lái)監(jiān)視節(jié)點(diǎn),可以ping通的認(rèn)為是正常節(jié)點(diǎn)。ICMPv6:針對(duì)IPV6的ICMP監(jiān)視器,用于IPV6環(huán)境。Connect(TCP):使用TCP連接包來(lái)監(jiān)視節(jié)點(diǎn),例如可以連接相應(yīng)端口的認(rèn)為是正常節(jié)點(diǎn)。Connect(UDP):與TCP類(lèi)似,發(fā)送UDP連接包來(lái)監(jiān)視節(jié)點(diǎn)。SNMP:使用SNMP協(xié)議來(lái)檢查服務(wù)器CPU、內(nèi)存、磁盤(pán)參數(shù),占用率在設(shè)定閾值以下的認(rèn)為是正常節(jié)點(diǎn)。DNS:專(zhuān)門(mén)針對(duì)DNS服務(wù)器的監(jiān)測(cè)方法,例如向服務(wù)器發(fā)送A查詢,檢查返回的IP地址是否與設(shè)置的匹配,匹配則判斷正常。只適用于DNS服務(wù)器。Radius:專(zhuān)門(mén)針對(duì)Radius服務(wù)器的監(jiān)測(cè)方法,例如發(fā)送Radius驗(yàn)證信息,如果驗(yàn)證通過(guò)則判斷服務(wù)器工作正常。
3.2.3.節(jié)點(diǎn)選擇策略
節(jié)點(diǎn)選擇策略:
輪詢加權(quán)輪詢加權(quán)最少連接最快響應(yīng)時(shí)間:
發(fā)送數(shù)據(jù)包進(jìn)行探測(cè),調(diào)度到響應(yīng)最快的節(jié)點(diǎn),必須配置connect/dns/radius監(jiān)視器。動(dòng)態(tài)反饋:節(jié)點(diǎn)監(jiān)視器通過(guò)SNMP監(jiān)視節(jié)點(diǎn)負(fù)載,根據(jù)節(jié)點(diǎn)負(fù)載動(dòng)態(tài)改變其權(quán)值,使負(fù)載輕的節(jié)點(diǎn)獲得更多的選擇機(jī)會(huì),負(fù)載重的節(jié)點(diǎn)獲得較少的選擇機(jī)會(huì),從而達(dá)到各個(gè)節(jié)點(diǎn)的負(fù)載均衡。
優(yōu)先級(jí):
優(yōu)先級(jí)調(diào)度優(yōu)先級(jí)高的節(jié)點(diǎn),優(yōu)先級(jí)高的節(jié)點(diǎn)不可用時(shí)才會(huì)調(diào)度到下一節(jié)點(diǎn)。哈希:根據(jù)hash的關(guān)鍵字(如URI、源IP等)經(jīng)過(guò)hash運(yùn)算得到哈希值,使不同的關(guān)鍵字盡可能平均調(diào)度各節(jié)點(diǎn)池中各個(gè)節(jié)點(diǎn)。原理與“智能DNS”算法類(lèi)似3.2.4.會(huì)話保持會(huì)話保持:一種援引之前的命中情況來(lái)選擇命中服務(wù)器的方式。會(huì)話保持有以下兩方面作用:1.對(duì)于同一個(gè)訪問(wèn),保證數(shù)據(jù)分配到相同的節(jié)點(diǎn)。例如用戶登錄到某應(yīng)用系統(tǒng)調(diào)度到服務(wù)器A,然后點(diǎn)擊另外一個(gè)鏈接,此時(shí)如果又調(diào)度到服務(wù)器B,那么B服務(wù)器會(huì)要求重新登錄。2.減少AD的重復(fù)運(yùn)算,提高性能。SG代理ABC第一次發(fā)起連接第二次發(fā)起連接根據(jù)服務(wù)器負(fù)載調(diào)度算法分發(fā)給服務(wù)器A根據(jù)會(huì)話保持分發(fā)給服務(wù)器A3.2.4.會(huì)話保持服務(wù)器負(fù)載會(huì)話保持有四種實(shí)現(xiàn)方法:SourceIP會(huì)話保持:會(huì)話保持所使用的一種方法,當(dāng)源地址屬于相同的IP或者IP段時(shí)援引之前的命中記錄建立會(huì)話。Cookie會(huì)話保持:會(huì)話保持所使用的一種方法,依據(jù)訪問(wèn)攜帶的Cookie,援引之前的命中記錄建立會(huì)話。HTTPheader會(huì)話保持:針對(duì)HTTP頭部的字段進(jìn)行會(huì)話保持,多個(gè)HTTP請(qǐng)求的字段值相同則匹配到會(huì)話保持。Radius會(huì)話保持:針對(duì)Radius
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 山東省日照市莒縣一中2025屆高三六校第一次聯(lián)考英語(yǔ)試卷含解析
- 江蘇省蘇、錫、常、鎮(zhèn)2025屆高考仿真模擬英語(yǔ)試卷含解析
- 9.2《項(xiàng)脊軒志》課件 2023-2024學(xué)年統(tǒng)編版高中語(yǔ)文選擇性必修下冊(cè)
- 四川省自貢市衡水一中富順學(xué)校2025屆高考臨考沖刺數(shù)學(xué)試卷含解析
- 安徽省皖北名校2025屆高三第二次診斷性檢測(cè)英語(yǔ)試卷含解析
- 湖南省懷化市中方一中2025屆高三第一次模擬考試英語(yǔ)試卷含解析
- 2025屆江西省臨川市第一中學(xué)高考沖刺語(yǔ)文模擬試題含解析
- 山東菏澤一中2025屆高三下學(xué)期第六次檢測(cè)數(shù)學(xué)試卷含解析2
- 廣東省三校2025屆高三第二次聯(lián)考英語(yǔ)試卷含解析
- 內(nèi)蒙古包頭市第二中學(xué)2025屆高三下學(xué)期聯(lián)考語(yǔ)文試題含解析
- 出院患者隨訪登記表
- GB/T 5195.2-2006螢石碳酸鹽含量的測(cè)定
- GB/T 242-2007金屬管擴(kuò)口試驗(yàn)方法
- GB/T 21063.4-2007政務(wù)信息資源目錄體系第4部分:政務(wù)信息資源分類(lèi)
- 耳鼻喉科暴聾(突發(fā)性耳聾)中醫(yī)診療方案(2022年版)
- 政教主任校會(huì)講話稿(三)
- GA/T 1081-2020安全防范系統(tǒng)維護(hù)保養(yǎng)規(guī)范
- 陸游-(生平)知識(shí)講解課件
- 第六單元作文素材:批判與觀察 高一語(yǔ)文作文 (統(tǒng)編版必修下冊(cè))
- 正弦函數(shù)的圖像和性質(zhì)(公開(kāi)課)課件
- 外研版四年級(jí)英語(yǔ)下冊(cè)全冊(cè)復(fù)習(xí)教案
評(píng)論
0/150
提交評(píng)論