SANGFORADV设备典型网络的部署.ppt

培训内容 培训目标 AD部署模式介绍 掌握SANGFOR AD有哪些部署模式、可以部署在 网络中的什么位置、各种部署模式之间的区别和 特点 AD典型部署及配置 熟悉各种部署模式下如何配置方可上架 AD部署模式介绍 深信服公司简介 练练手 SANGFOR AD AD典型部署及配置 1.1.什么是部署模式 1.2.路由模式介绍 1.3.旁路模式介绍 1. AD部署模式介绍 1.AD部署模式介绍 部署模式是指设备以什么样的工作方式部署到用户网络中去，不同的部 署方式对用户的网络影响各有不同，具体以何种部署方式需要综合用户 具体的网络环境和用户的功能需求而定。 SANGFOR AD支持路由模式、旁路模式两种部署方式。 1.1.什么叫部署模式 1.AD部署模式介绍 1.2.路由模式介绍 常见的部署方式，可以同时实现服务器负 载和多链路负载，设备直接接入网络边界， 启用NAT代理上网，防火墙做透明模式， 适合新建网络或者替代原有出口路由器或 者防火墙。部署时改动较大，需内网规划 IP段和添加相应的路由。 路由模式下可实现入站链路负载、出站链 路负载、服务器负载。 1.AD部署模式介绍 1.3.旁路模式介绍 旁路模式部署不需要改动原有的网络结构。旁路环境下通过AD设备实现服务器负载均衡和入站链路负载功能。 AD设备旁路模式部署时，必须连接WAN口类型的接口到局域网交换机。同时WAN口可以和服务器IP地址在同一网段，如果不在同网段，则需要保证AD和服务器路由可达。 若服务需要发布到公网，需要在边界出口设备上做AD的端口映射（全映射或者服务器相关应用端口） 路由 模式 旁路模式 2. AD典型部署案例与配置 2.AD典型部署案例及配置 2.1.路由模式部署案例 2.2.旁路模式部署案例 用户需求： 用户有电信和网通两条互联网线路，希望实现代理内网上网和智能选路，内网用户访问公网网通服务器走网通线路，访问电信服务器走电信线路。同时要实现外网用户访问内部服务器的时候能够做自动选路快速访问。 网络环境： 两条外网线路，内网有服务器群，防火墙透明部署 2.1 路由模式部署案例与配置 配置设备外网口（WAN口）地址，取 得相应运营商给的IP地址信息；配置设备内网口（LAN口）的IP地址信息。 确定内网多网段网络环境，添加静态路由回指给设备下接的核心交换机 （静态路由是保证AD能够和内网进行通信）。 确定代理上网的网段，配置代理上网。 配置智能路由。 2.1 路由模式部署案例与配置 配置思路： 通过AD设备manage口登录设备控制台完成基本配置后，再把设备架入网络中。AD MANAGE口的默认控制台登录方式是52 或者54 默认账号密码为admin/admin。 配置截图： 1.配置LAN口地址 2.配置WAN口接口地址和网关（配置链路带宽，健康检查机制等） 3.配置静态路由（保证AD能够和用户网段通信） 4.配置代理上网 2.1 路由模式部署案例与配置 6.智能路由 智能路由下一个PPT讲解此处不要求掌握 用户需求： 不希望改变原来的网络拓扑结构,内网多台服务器要做服务器负载。此需求可以选择旁路部署。 网络环境： 网络出口是防火墙设备，外网只有一条公网线路。 旁路模式部署案例 2.2 旁路模式部署案例与配置 AD WAN口IP设置与服务器相同网段。 如果AD和内网服务器IP不在同网段，则要保证 AD和服务器路由可达。WAN口网关设置和服务器相同，指向前置路由设备 AD上启用代理上网功能（这样服务器看到的是AD的访问请求，回包就直接回给AD） 启用远程维护，【系统配置】-【设备管理】-【管理网口】-启用远程维护。启用后内网用户才可以从WAN口管理到AD设备。 配置默认路由，如果不配置默认路由，则七层负载会不生效。 前置防火墙上做端口映射（映射内网服务器的服务端口或者全映射到AD WAN口IP地址） 2.2 旁路模式部署案例与配置 旁路模式部署案例配置思路： 旁路模式部署案例配置截图： 1. 配置WAN口 2. 代理上网配置 3.启用远程维护 2.2 旁路模式部署案例与配置 必须选择WAN接口类型 可以不需要启用健康检查 默认禁用状态需要启用方可从设备WAN口登录 4.添加默认路由 5.端口映射 点击确定 2.2 旁路模式部署案例与配置 WAN口开启PING的方法： AD设备默认情况下新建的WAN口（旁路模式也一样）是无法PING通的，如果要让用户能PING通WAN口，则需要在网络安全处勾选“启用WAN网卡的入站路由转发”。 默认禁用状态，启用后WAN口可以PING通 远程维护强制启用 练练手 某用户网络拓扑如图所示，用户需要使用AD来实现入站链路负载和服务器负载，请