AD部署模式介绍
什么叫部署模式
部署模式是指设备以什么样的工作方式部署到用户网络中去,不同的部署方式对用户的网络影响各有不同。具体选择部署方式需要综合用户具体的网络环境和用户的功能需求而定。
SANGFOR AD支持路由模式、旁路模式两种部署方式。
注意:配置AD设备时不需在界面上选择部署模式,以什么方式接入客户的网络就是什么部署模式。
路由模式介绍
常见的部署方式,可以同时实现服务器负载和多链路负载,设备直接接入网络边界,启用NAT代理上网,防火墙做透明模式,适合新建网络或者替代原有出口路由器或者防火墙。部署时改动较大,需内网规划IP段和添加相应的路由。
路由模式下可实现入站链路负载、出站链路负载、服务器负载。
旁路模式介绍
旁路部署不需要改动原有网络结构。旁路环境下AD设备可实现服务器负载和入站链路负载,不支持出站链路负载。
AD设备旁路部署时,必须连接WAN口到交换机。WAN口可以和服务器在同一网段,如果不在同网段,则需要保证AD和服务器路由可达。
若服务需要发布到公网,需要在边界出口设备上做的端口映射给AD设备(全映射或者服务器相关应用端口)
AD典型部署及配置
路由模式部署案例与配置
用户需求:
希望实现代理内网上网和智能选路,内网访问网通服务器走网通线路,访问电信服务器走电信线路。同时要实现外网用户访问内部服务器的时候能够做自动选路快速访问。
网络环境:
两条外网线路,内网有服务器群,防火墙透明部署。
配置思路:
通过manage口(https://10.252.252.252 或者https://10.254.254.254)登录设备控制台;(默认账户/密码 admin/admin ),做基本网口配置,再把设备架入网络中。
配置设备外网口(WAN口)和内网口(LAN口)地址。
内网若有多网段环境,添加静态路由回指给设备下接的核心交换机。
配置代理上网。
配置智能路由。
步骤有:
1.配置LAN口地址
2.配置WAN口接口地址和网关(配置链路带宽,健康检查机制等)
3.配置静态路由(保证AD能够和用户网段通信)
4.配置代理上网
5.智能路由
旁路模式部署案例
用户需求:
不希望改变原来的网络拓扑结构,内网多台服务器要做服务器负载。此需求可以选择旁路部署。
网络环境:
网络出口是防火墙设备,外网只有一条公网线路。
旁路模式部署配置思路:
配置 AD WAN 类型网口信息
启用 远程维护 , 【 系统配置 】-【 设备管理 】-【 管理网口 】- 启用远程维护。启用后内网用户才可以从 WAN 口管理到 AD 设备
启用 WAN 口入站路由转发 (启用后才可以 ping 通网口 IP )
前置防火墙上做端口映射(映射内网服务器的服务端口或者全 映射到 AD WAN 口 IP 地址)
步骤有:
1. 配置WAN口
2.启用远程维护
3.前置网关端口映射
WAN口开启PING的方法:
AD设备默认情况下新建的WAN口(旁路模式也一样)是无法PING通的,如果要让用户能PING通WAN口,需要在网络安全处勾选“WAN口入站路由转发”
问题
1.请说出AD有哪几种部署模式?几种部署模式之间有什么区别?
两种部署模式:路由模式和旁路模式
路由模式可实现入站链路负载、出战链路负载、服务器负载
旁路模式可实现入站链路负载、服务器负载,不可实现出战链路负载。
