欢迎来到天天文库
浏览记录
ID:1471075
大小:372.50 KB
页数:4页
时间:2017-11-11
《ad部署(旁路模式)》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、AD旁路部署实现链路负载案例需求:链路情况:外网有电信、移动两条链路,没做链路选择,电信线路做了端口映射,外网用户都是通过访问电信链路的IP来访问服务器的,导致移动的用户访问的时候速度很慢,现在提出入站链路负载的需求。网络拓扑:解决方案:部署思路:通过在域名注册提供商处修改域名NS记录,深信服AD设备获得域名解析权,深信服实现一个域名绑定多个运营商的公网地址,负责解析来自多个运营商用户的域名解析请求。在接受到DNS解析请求之后,深信服AD设备会先检查出口链路的实时状态是否健康,一旦发现有线路故障,会第一时间把故障链路排除出地址分配的名单,然后做
2、短信告警。之后再根据设定的负载策略实现接入用户访问IP地址的分配,如电信的用户通过电信的线路访问内部资源,移动的用户通过移动的线路访问内部资源;此外,深信服AD还可以通过两条链路做反向查询,根据RTT时间动态判断链路的好坏,并且综合以上两个参数返回相应的IP地址。这样即便是有些出口链路有限,不可避免的出现跨运营商访问的情况下,也能给远端接入用户选择最快的接入线路。用户修改:1、用户到用户到公网域名服务商去申请一个NS记录和一个A记录,一个域名对应二个IP地址,并把域名解惑指到AD。2、路由器接口配置移动地址、增加路由、地址映射。3、AD接服务器
3、交换机,配置内网地址。DNS策略实现原理1、没有AD时,客户端(PC)要访问www.ABC.com时,DNS请求数据包为:1-3-4-2,通过运营商的DNS服务器或域名提供商请求www.ABC.com的地址,获得的地址是电信的IP地址,故无论电信还是移动访问网站都是通过电信访问,移动的用户会感觉很慢;2、加上AD(负载均衡,接有电信和移动两条外网线路)后,通过在域名服务商添加一条NS记录和A记录后,域名请求最终会发到AD,由我们AD设备做解析。此时DNS请求数据包为:1-3-4-5-6-2,即用户请问www.ABC.com的地址时,rootDN
4、S会告知localDNS到AD去请求,然后localDNS发请求到AD上,AD会识别发请求的源地址是电信还是移动,如果是电信的就返回电信地址给localDNS,如果是移动的就返回移动地址,实现访问网站的链路负载。A记录,就是我们通常说的DNS解析里面的记录,例如你要去解析www.sangfor.com,然后www.sangfor.com这个地址直接对应202.104.151.106,域名和ip地址直接对应的就是一个A记录。NS记录,名字服务器,制定域名由哪个DNS服务器来进行解析。例如需要查询www.sangfor.com,但是本地dnsser
5、ver上面没有该域名的解析,但是有一个ns记录,指引查询www.sangfor.com需要到www.sangfor1.com上面去查询,并且记录有www.sangfor1.com的ip地址,这样用户的查询会跳转到相应的www.sangfor1.com上去查询www.sangfor.com的ip地址。对于NS记录的生效时间,需要由A记录的生效时间而定,如果A记录的生效时间为1小时,则在NS记录建立后,A记录的一小时生效时间过后,NS记录才会生效,在A记录生效时间内,发送的请求都会直接进行A记录查询,返还地址,不会进行ns记录查询。
此文档下载收益归作者所有