本帖最后由 adds 于 2018-9-16 18:44 编辑
版本:7.0.4
两台A1000-B600设备组建双机。 客户环境普通,AD以路由模式部署,上接ISP,下接核心交换机,实现出站链路负载和服务器负载。
一、主机配置 1、网络接口 【网络配置-网络接口】 配置内网接口、外网接口相关参数。
2、静态路由 保证公网返回的数据包可以交给核心交换机。 【路由配置-静态路由】
3、源地址转换 【网络配置-源地址转换】 将内网的私有IP转换为AD设备外网口的公网IP。
注:如果有内网用户以公网IP或域名访问内网服务器的需求,需要在【网络配置-源地址转换】下配置LAN-2-LAN的地址转换,保证数据包来回路径一致。
4、DNS代理 【网络配置-DNS代理】 代理内网用户的DNS请求,实现从每个链路出去的DNS请求按配置发出。
注:AD设备自身访问内网走【网络配置-DNS代理-网关DNS设置-DNS服务器列表】中的DNS地址。
5、智能路由 【路由配置-智能路由】 实现数据按策略分流。一般根据目的地址进行选路,联通走联通,电信走电信。
6、端口映射 【网络配置-端口映射】 实现外网通过公网IP访问内网服务器提供的服务。
注:当有内网用户通过公网IP或域名访问内网服务器时,需要勾选“发布服务器”。发布服务器是指包含了入接口所有LAN口进来的数据,如果不勾选,则仅有外网接口过来的数据会匹配端口映射策略。
7、应用负载 实现多台提供服务的服务器负载分担。 依次配置【应用负载】模块下的【服务】、【IP组】、【节点池】,然后通过【虚拟服务】关联起来。
8、双机维护 【高可用性-主备-双机维护】 实现设备热备,当一台设备的链路或硬件出现问题时,另外一台提供服务,保证业务不中断。
注:设备的双机维护模块默认关闭,如想使用,需要先启用该功能。
二、备机配置 备机只需要配置【高可用性-主备】即可,其会从主机同步配置,主备配置完全相同。
1、双机维护 【高可用性-主备-双机维护】
主备配置完成,然后上架测试。 注:主机先开机,备机后开机;备机Alarm闪烁。
三、其他问题 1、AD一些菜单无法打开,如SSL卸载、链路状态模块;智能路由无法修改上下顺序。 原因:AD需要使用IE浏览器打开,并将AD的登录IP加入到兼容性视图里。
2、大屏可视下的链路负载监视可视、链路调度与流量迁移可视看不到流量。
原因:需要开启报表中心功能。报表中心功能默认关闭。
3、某平台应用打开有问题,但是AD的“端口映射”并无问题。 经过多次分析排查,发现该应用是先数据访问到内网,在内网提供的WEB平台上进行输入用户名密码操作时,会跳转到公网,经过公网验证后,真实数据流会回到内网。而故障点就在输入用户名密码后报错或无法打开。 这里推荐一下“科来网络分析系统”,可以很明细的看到数据包的请求过程,对像我一样不是很熟悉Wireshark软件的小白来说,这款工具简单易懂。 从上图中可以看到,当数据包到达内网服务器时,其与服务器的TCP状态为TIME_WAIT,然后其会向公网某个IP发起连接请求,其TCP状态为ESTABLISHED,再与公网IP建立连接后,其与内网服务器的连接状态才会更新为ESTABLISHED。
4、如果担心主备机切换后,无法区分哪个是主、哪个是备,可以通过更改设备名称来实现。 【系统配置-设备管理-管理网口-系统配置】,通过更改【主机名称】来实现区分不同的主机。 | 
发表于 2018-9-16 18:44
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
技术专家4级 
