SANGFORAD基礎知識培訓培訓內容培訓目標SANGFORAD產品應用背景1.了解SANGFORAD產品的應用背景，掌握SANGFORAD能解決客戶什么問題SANGFORAD基本功能介紹1.掌握SANGFORAD產品有哪些重要功能SANGFORAD常用術語及原理1.掌握SANGFORAD產品一些常用術語、調度算法、理解部分AD常用技術的工作原理SANGFORAD產品應用背景SANGFORAD基本功能介紹深信服公司簡介SANGFORAD常用術語及原理SANGFORADSANGFORAD產品應用背景AD產品的應用背景數據統一集中管理是趨勢1.

節省人力成本、管理成本、采購成本等2.

改善多部門間的協調統一、分工合作3.

提升工作效率和大型組織的競爭力SG代理AD產品應用背景（來自用戶的問題）AD產品的應用背景企業背景：企業客戶有多條外網鏈路，同時內網有服務器（群）需要供外網訪問。存在的問題：

1.服務器分擔不均衡，造成部分服務器，壓力過大

2.鏈路使用不合理，數據流量過度集中，造成部分鏈路負

荷過大

3.無法實時得知服務器和鏈路的使用和健康狀態SANGFORAD解決方案SG代理AD實現多條鏈路的冗余實現服務器間的冗余AD為用戶選擇最優的鏈路進入AD為用戶選擇最佳的服務器AD為用戶選擇最優的鏈路上網SANGFORAD基本功能介紹鏈路負載服務器負載AD能夠讓多條外網鏈路都同時使用，并讓外網用戶選擇最優鏈路進行訪問，同時把外網訪問連接分配到服務器群的各臺服務器中，實現冗余負載功能。從遠程用戶的角度看，無論真正提供服務的服務器有多少，只存在一個邏輯上的服務器——虛擬服務器。鏈路負載:讓發布的服務能在多條鏈路上實現，提高發布的可靠性和速度。服務器負載:通過在負載均衡上作流量的分配和優化，提高應用系統的可靠性，提高遠程用戶訪問的速度，降低應用服務器的負荷。2.1.AD鏈路負載2.1.1.入站鏈路負載

2.1.2.出站鏈路負載2.1.3.鏈路健康檢查機制2.3.AD商業智能分析報表2.2.AD服務器負載2.2.1.服務器負載均衡算法2.2.2.服務器健康檢查機制2.1.AD鏈路負載2.1.1.入站流量負載算法：外部用戶對內網資源發起訪問，流量到達AD設備的時候，設備根據調度算法為用戶智能選擇最優的鏈路進來。入站鏈路負載有以下八種調度算法：輪詢、加權輪詢、首個可用、哈希、動態就近性、靜態就近性、加權最小連接、加權最小流量SG代理走哪條鏈路？調度算法2.1.AD鏈路負載

2.1.2.出站流量負載算法：

內網用戶對公網服務器發起訪問，流量到達AD設備后，設備根據調度算法為用戶選

擇最優的鏈路出去。

出站鏈路負載有以下四種調度算法:輪詢、帶寬比例、動態就近性、加權最小流量SG代理走哪條鏈路？調度算法2.1.AD鏈路負載2.1.3.鏈路健康檢查機制多條外網鏈路接到AD設備，設備根據設定的方法智能的判斷鏈路是否正常的機制。判斷鏈路是否工作正常有以下兩種:ICMP監視器、CONNECT監視器、ICMPv6監視器（用于IPV6）SG代理負載算法2.2.AD服務器負載2.2.1.服務器負載均衡算法：用戶對內網資源發起訪問，數據到達AD設備后，設備根據調度算法智能地為用戶選擇最優的服務器訪問。服務器負載有以下七種調度算法:輪詢、加權輪詢、哈希、動態反饋、最快響應時間、加權最小連接、優先級訪問哪臺服務器？負載算法NOYSEYES1231232.2.2.服務器健康檢查機制多臺服務器提供同一種應用，AD設備根據設定的方法智能的判斷服務器是否正常。2.2.AD服務器負載檢查服務器是否正常的方法有7種：ICMP監視器、ICMPV6、CONNECT(TCP)監視器、CONNECT(UDP)監視器、SNMP監視器、DNS監視器、Radius監視器2.3.AD商業智能分析報表SG代理SANGFORAD常用術語SANGFORAD常用術語及原理3.1.鏈路負載相關術語及原理

3.1.1.鏈路監視器3.1.2.智能DNS3.1.3.智能路由3.2.服務器負載相關術語及原理

3.2.1.節點池和節點

3.2.2.節點監視器

3.2.3.節點選擇策略

3.2.4.會話保持3.2.5.七層負載與四層負載鏈路負載相關術語及原理3.1.1.鏈路監視器3.1.2.智能DNS3.1.3.智能路由鏈路負載的兩種方式1.入站負載：通過智能DNS返回最優鏈路，讓外網用戶接入訪問內網服務器。

工作方式：AD設備充當DNS服務器，客戶端請求外網域名對應IP時，設備通過調度算法計算出最優鏈路并IP返回給客戶端（適用于C/S和B/S應用，需要域名）SG代理向DNS服務器請求對應的IP地址DNS請求包AD收到請求則根據調度算法返回最優鏈路IP給LocalDNS，LocalDNS再告訴客戶端DNS請求包為什么會發給AD呢？聯通IP后面課程會詳細講解聯通用戶2.出站負載：通過智能路由，控制內網訪問外網的數據，選擇一條最優的鏈路。鏈路負載的兩種方式SG代理數據包檢查數據包的目標IP，與設備的IP地址庫比對，聯通則往聯通線路發數據包聯通AD也可以根據這些方式進行選路3.1.1.鏈路監視器鏈路監視器：用于檢測鏈路好壞，若檢測到不正常的鏈路，AD將全部數據（入站和出站）轉到其他正常鏈路。檢測鏈路是否正常有兩種方法：ICMP鏈路監視器：發送ICMP包（如ping包）來檢測外網線路。例如從某條線路出去，可以ping通監控主機，則認為該線路正常。Connect鏈路監視器：使用TCP連接包來檢測外網線路。例如如果從某條線路出去可以正常連接監控主機的相應端口，則認為該線路正常。3.1.2.智能DNS（入站鏈路負載）智能DNS的調度算法有以下八種：輪詢、加權輪詢（依賴鏈路權重）、首個可用、哈希、加權最小連接（依賴鏈路權重）、靜態就近性、動態就近性、加權最小流量（依賴鏈路權重）ServersSANGFORAD?第一次請求?第二次請求LocalDNS?第三次請求=link1=link2=link3輪詢ServersSANGFORAD?第一次請求?第二次請求LocalDNS?第三次請求=link1=link1=link2設定權重比為2:1:1?第四次請求=link3加權輪詢ServersSANGFORAD?LocalDNS=link電信電信移動聯通ISP地址段電信：-54鐵通：-00網通：0-540靜態就近性其他智能DNS調度算法（入站鏈路負載）：首個可用:首個IP地址通過監視器檢測可用則始終返回到這一個IP地址給LocalDNS，當此IP地址不可用時，調度到其他IP。哈希:根據LocalDNS的IP地址做哈希運算，不同的LocalDNS請求均衡返回鏈路IP地址。動態就近性：當AD設備接收到客戶端DNS服務器的域名請求時，設備從所有鏈路向該客戶端DNS服務器發起反向探測請求，最快收到回應（包含拒絕）的鏈路認為最優，返回最優的鏈路的IP給客戶端DNS服務器。加權最小連接：當AD接收到外網DNS服務器的域名請求時，根據當前有效鏈路的一個動態比值（鏈路的連接數/鏈路的權重），該比值越小，優先級越高，返回最高優先級的鏈路的IP給外網DNS服務器。加權最小流量：當AD接收到外網DNS服務器的域名請求時，根據當前有效鏈路的一個動態比值（鏈路的流量/鏈路的權重），該比值越小，優先級越高，返回最高優先級的鏈路IP給外網DNS服務器。

3.1.4.智能路由智能路由(出站鏈路負載）：根據源地址、目標地址以及協議類型，選擇對應的出站鏈路。智能路由的調度算法有：輪詢、帶寬比例、加權最小流量，動態就進性。輪詢:輪流調度已選擇的鏈路，機會均等。帶寬比例：根據每條鏈路的帶寬比例，選擇鏈路的幾率與該鏈路的上下行帶寬之和成正比。加權最小流量：選擇帶寬利用率（當前流量/上下行帶寬之和）最小的鏈路。動態就近性：通過各條鏈路探測到目的地址的RTT，根據探測得到的RTT，選擇RTT值最小的鏈路。服務器負載相關術語及原理3.2.1.節點池、節點、節點調度3.2.2.節點監視器3.2.3.節點選擇策略3.2.4.會話保持3.2.5.七層負載與四層負載節點池：提供同一服務的服務器群，服務器之間數據實時同步節點：節點池內的單臺服務器節點調度：把訪問連接分配到競選出來的節點節點節點池3.2.1.節點池、節點、節點調度3.2.2.節點監視器節點監視器：用于監視節點池內節點的健康狀況，非正常的節點將不參與調度。節點監視器有七種實現方式：ICMP：使用ping包來監視節點，可以ping通的認為是正常節點。ICMPv6：針對IPV6的ICMP監視器，用于IPV6環境。Connect(TCP)：使用TCP連接包來監視節點，例如可以連接相應端口的認為是正常節點。Connect(UDP)：與TCP類似，發送UDP連接包來監視節點。SNMP：使用SNMP協議來檢查服務器CPU、內存、磁盤參數，占用率在設定閾值以下的認為是正常節點。DNS：專門針對DNS服務器的監測方法，例如向服務器發送A查詢，檢查返回的IP地址是否與設置的匹配，匹配則判斷正常。只適用于DNS服務器。Radius：專門針對Radius服務器的監測方法，例如發送Radius驗證信息，如果驗證通過則判斷服務器工作正常。

3.2.3.節點選擇策略

節點選擇策略：

輪詢加權輪詢加權最少連接最快響應時間：

發送數據包進行探測，調度到響應最快的節點，必須配置connect/dns/radius監視器。動態反饋：節點監視器通過SNMP監視節點負載，根據節點負載動態改變其權值，使負載輕的節點獲得更多的選擇機會，負載重的節點獲得較少的選擇機會，從而達到各個節點的負載均衡。

優先級：

優先級調度優先級高的節點，優先級高的節點不可用時才會調度到下一節點。哈希：根據hash的關鍵字（如URI、源IP等）經過hash運算得到哈希值，使不同的關鍵字盡可能平均調度各節點池中各個節點。原理與“智能DNS”算法類似3.2.4.會話保持會話保持：一種援引之前的命中情況來選擇命中服務器的方式。會話保持有以下兩方面作用：1.對于同一個訪問，保證數據分配到相同的節點。例如用戶登錄到某應用系統調度到服務器A，然后點擊另外一個鏈接，此時如果又調度到服務器B，那么B服務器會要求重新登錄。2.減少AD的重復運算，提高性能。SG代理ABC第一次發起連接第二次發起連接根據服務器負載調度算法分發給服務器A根據會話保持分發給服務器A3.2.4.會話保持服務器負載會話保持有四種實現方法：SourceIP會話保持：會話保持所使用的一種方法，當源地址屬于相同的IP或者IP段時援引之前的命中記錄建立會話。Cookie會話保持：會話保持所使用的一種方法，依據訪問攜帶的Cookie，援引之前的命中記錄建立會話。HTTPheader會話保持：針對HTTP頭部的字段進行會話保持，多個HTTP請求的字段值相同則匹配到會話保持。Radius會話保持：針對Radius