本帖最后由 91135_周杰 于 2024-8-9 17:40 编辑
负载设备中SSLO中设备部署接入模式介绍 一、SSLO功能介绍 SSLO功能:是深信服负载均衡设备的一种对SSL安全设备智能流量编排技术,通过将安全设备池化,并通过服务链对业务流量进行编排,实现最大限度的提高基础设施的投资、效率和安全性。
二、设备部署模式 这里介绍安全设备的部署方式: 1.路由模式 安全设备路由模式部署再SSLO设备下,如果是双链路部署,需要指定入接口链路和出接口链路,如果是单臂模式部署,入接口和出接口可以是同一链路。 三层安全设备有IP,IP在安全设备的入接口生效。我们配置的安全资源池的节点IP也是这个IP,此时,安全设备需要通过回包路由将包发送到SSLOd 入接口。
2.网线模式
如果安全设备通过网线模式接入,我们同样需要为安全设备指定两条链路,入接口链路和出接口链路。这两条链路不能一样,必须被该安全设备独占。由于网线模式下的安全设备没有ip地址,我们现在也只能工作在3层,所以我们要手动给安全设备分配一个ip,我们的虚拟IP会代替安全设备应答arp请求。这样我们就将2层安全设备模拟成了3层安全设备,就可以通过查路由转发数据包,编排逻辑和路由模式一样。
3.镜像模式
如果安全设备通过镜像模式接入,我们只需要为安全设备指定一条入接口链路,该链路也必须被镜像设备独占。如果镜像设备是2层设备,我们需要为镜像设备分配一个ip,同时指定镜像设备的mac地址。如果镜像设备是3层设备,我们则只需要为镜像设备分配ip。
当我们将流量转发给镜像模式的安全设备时,我们会拷贝一个一份数据包,反转数据包里面的mac地址,模拟成从入接口收到了镜像设备回的包
|