AD基础知识
  

Zane 73702人觉得有帮助

{{ttag.title}}
本帖最后由 Zane 于 2022-12-22 09:08 编辑

1.AD产品能够为用户的应用发布提供包括多数据中心负载均衡、多链路负载均衡、服务器负载均衡的全方位解决方案。
1.应用交付的各厂商的产品之间基本上都是大同小异,只是侧重点有所不同;有的走得是集中方案,有的强调整合,有的偏重于安全;而深信服致力于提供快速、智能的应用交付解决方案,
2.深信服AD应用交付设备集成智能路由、智能DNS解析和DNS透明代理等技术,通过轮询、加权轮询、静态就近性、动态就近性等算法,解决多链路网络环境中流量分担的问题,充分提高多链路的带宽利用率,节约企事业单位对通信链路的投资;并且通过为用户分配最佳的通信线路,使用户获得绝佳的访问体验。
4.部署模式--路由(适合于链路负载、应用负载以及全局负载需求)和旁路(适用于应用负载和全局负载需求)
5.端口聚合分为:哈希、轮询、802.3ad、冗余双网卡,需要与对端的聚合协议保持一致,用的比较多的是:哈希、802.3ad。
6.网络类型:broadcast广播型多路访问网络、non-broadcast Multiple Access非广播型多路访问网络、point-to-point点到点网络、point-to-multipoint点到多点网络。
7.如果客户单臂做全局负载-本地DNS映射,需要外网映射DNS服务器监听地址的53端口。
8.AD集群:主备心跳选择的端口不能冲突,业务口也可以用作心跳口。 如果主心跳口为管理口,则无法进行会话同步。
9.应用负载:页面分为四个板块:负载业务,SSL卸载,业务压力以及应用优化。
10.链路负载:链路负载状态、稳定性监控、应用流量和选路占比
11.全局负载:域名每秒请求次数、DNS请求数、DNS地址解析数
12.CRL为证书吊销列表,用于对证书进行吊销。
13.域名集用于定义域名集合,主要用于智能路由的配置。设备上默认已经收集了国外域名库。
14.应用负载分为三层负载、四层负载和七层负载:三层负载用于基于IP的路由转发,如策略路由配置;四层负载用于基于IP、端口的流量转发和TCP优化,如将不同端口的请求转发给不同的负载服务器对应的端口,纯转发模式;七层负载用于基于应用策略的转发的和应用优化,如根据HTTP应用的不同HOST或URI将流量转发到不同的服务器上,代理模式。所有负载均是通过虚拟服务进行匹配后进行调度。
15.iPro:可编程流量控制脚本,用于按需使用编程语言灵活控制流量转发,基于LUA语言实现。
16.虚拟IP主要分为三大功能:ARP/ND,响应ICMP和路由注入
    ARP/ND实现虚拟服务IP与网口解耦。
    响应ICMP提升虚拟服务状态监测可运维性。
    路由注入支持通过动态路由协议对外发布虚拟服务路由。

17.智能路由主要用于具有多条WAN口线路时,根据源/目的IP地址、链路选择策略等条件,设定基于某些策略的路由,以确定数据从哪个WAN口转发,实现智能选路功能,达到对多链路实现流量分隔,优化带宽的目的。
18、LDNS用于递归,迭代查询,具备缓存和安全功能的DNS服务器。
19、注意主备双机场景下,备机角色的设备不会记录数据到报表中心,且报表中心数据主机不会同步至备机设备,备机设备无法打开报表中心。
20、报表定制:链路统计、节点统计、虚拟服务统计、智能路由统计和智能DNS统计
21、AD旁路部署做虚拟服务调度需要启用WAN口路由转发功能。
22、全局负载可以根据公网用户访问内网服务器时,根据需求以相应的IP进行回应
23、应用交付场景分为前端(pc-访问AD)和后端
24、四层纯转发,在不同的链路,不接续协议,不修改内容,只做NAT;七层全代理,前端和后端分别一条连接,相互独立,(telnet能通,不一定代表链路没问题)
25、前置策略优先于虚拟服务关联的节点池调度策略
26、常用匹配条件:host、URI和user-agent。host多个域名解析到同个公网IP;URI多个系统发布到同个域名,访问路径不同;user-agent
27、CA证书授权中心,根证书
28、单向认证--信任服务端;双向认证--信任服务端和客户端的证书
29、SOA记录:SOA记录是一个权威域的标识,是授权服务器回复给查询者,表明自己管理此 zone 并告知序列号、刷新时间、过期时间等信息。

打赏鼓励作者,期待更多好文!

打赏
30人已打赏

SANGFOR_交付中心_gs 发表于 2023-1-9 10:08
  
感谢楼主的分享,文章是针对每个功能做的一些工作记录,包括:功能解释、注意事项等,但是这种有一些不适合分享,因为分不清楚要说明什么或者说分享的时候需要楼主把信息写清楚,比如:“全局负载:域名每秒请求次数、DNS请求数、DNS地址解析数”这句话
建议:楼主在重新更新下分享,将一些知识能再详细的说明下
再次感谢楼主的分享,期待楼主后续更多的分享哦~
糖醋排骨 发表于 2023-2-12 12:50
  
感谢楼主分享,学习一下
嘀嘀嗒嗒 发表于 2023-2-12 12:46
  
感谢楼主分享,学习一下
木棉 发表于 2023-2-11 19:00
  
每天学习一点点,每天进步一点点。
奔走的公牛 发表于 2023-2-8 09:29
  
感谢楼主分享,学习一下!!!!!
飞翔的苹果 发表于 2023-2-8 08:04
  
感谢楼主分享,每日学习打卡
韩_鹏 发表于 2023-2-4 09:11
  
感谢分享                                                            
我是路人甲55 发表于 2023-1-31 18:59
  
感谢楼主分享,每日学习打卡
头像被屏蔽
新手899116 发表于 2023-1-30 13:01
  
提示: 作者被禁止或删除 内容自动屏蔽
头像被屏蔽
新手780102 发表于 2023-1-30 10:51
  
提示: 作者被禁止或删除 内容自动屏蔽
发表新帖
热门标签
全部标签>
西北区每日一问
安全效果
高手请过招
【 社区to talk】
社区新周刊
产品连连看
每日一问
干货满满
纪元平台
技术咨询
标准化排查
GIF动图学习
新版本体验
功能体验
社区帮助指南
信服课堂视频
技术盲盒
安装部署配置
解决方案
SDP百科
自助服务平台操作指引
玩转零信任
S豆商城资讯
秒懂零信任
每周精选
畅聊IT
答题自测
专家问答
技术笔记
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
原创分享
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
信服圈儿
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
答题榜单公布
2023技术争霸赛专题
通用技术
卧龙计划
华北区拉练
天逸直播
以战代练
技术晨报
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
排障那些事
升级&主动服务
高频问题集锦
POC测试案例
全能先锋系列
云化安全能力

本版达人

新手61940...

本周建议达人

zhao_HN

本周分享达人

ZSFKF

本周提问达人