深信服2017AD初级A卷考试82分答案所涉及的知识点覆盖了AD设备(应用交付设备)的基本概念和配置方式。以下是对文档中提供的部分内容进行知识点阐述:
1. 关于AD设备部署模式的选择:考试中提到了透明模式部署和单臂模式部署。透明模式是指AD设备作为网络的一个透明桥接,不改变原有网络结构。单臂模式是指在一台物理服务器上,通过添加多个虚拟网卡(VLAN)的方式,实现不同网络区域的隔离。配置WAN口类型网口还是LAN口类型网口,则取决于网络中AD设备的具体作用和所在位置。
2. 旁路部署场景选择:对于AD设备旁路部署的情况,不同功能场景适用性不同。例如,链路负载场景、服务器负载场景和出站链路负载场景通常适合旁路部署。而三角传输场景(即三角模式或源地址转换模式)一般不适用于旁路部署。
3. DNS代理功能:DNS代理是指AD设备代理内网用户的DNS解析请求,并提供相应的DNS缓存服务。正确的说法是AD设备可以针对内网特定网段进行DNS代理,客户端电脑的DNS服务器地址可以是AD设备网口地址或内网地址,而监听地址为空则无法实现DNS代理。AD设备没有填写DNS服务器列表时,无法解析域名。
4. 服务器负载均衡:服务器负载均衡是指AD设备根据预设规则,将外部请求分发到内网的多个服务器上。AD设备的虚拟服务是否需要启用SNAT,取决于服务器是否和负载均衡设备处于同一网段以及服务器网关配置。
5. 链路监视器功能:链路监视器用于检测外网链路的连通性。ICMP监视器通过发送ICMP包进行检测,而CONNECT监视器则通过建立TCP连接来检测。并不存在联通线路必须使用ICMP监视器,电信线路必须使用CONNECT监视器的情况。
6. C/S架构应用支持:AD设备能支持C/S架构应用的链路负载和服务器负载。链路负载指的是AD设备可以对客户端访问服务器的链路进行负载均衡;服务器负载则指的是AD设备可以将客户端请求分发到不同的服务器上。
7. 多线路智能路由配置:对于多条外网线路的智能路由策略配置,考试中列举了不同的配置选项。实现最佳效果的智能路由策略需要考虑线路质量、路由算法和故障转移等多个因素,可能需要结合实际网络环境制定详细的配置方案。
8. 单站点智能DNS解析:实现单站点智能DNS解析,需要配置DNS服务器、本地DNS记录、全局DNS记录等。智能DNS解析是通过AD设备实现不同运营商链路的智能解析,确保用户访问资源时能选择最佳路径。
9. HTTP业务认证问题解决:通过AD设备的虚拟服务功能,配置会话保持功能,并选择合适的会话保持类型(如COOKIE会话保持),可以解决HTTP业务访问时的认证问题,避免用户在多个请求之间反复认证。
10. 用户地址集合引用功能:在配置智能路由的源IP、ACL、智能DNS的LDNS集合时,可以引用用户地址集合,但对于源地址转换功能则通常不涉及用户地址集合的引用。
通过这些知识点,我们可以对AD设备的基本配置和功能有一个全面的理解,从而在实际环境中更好地应用AD设备以达到负载均衡、流量管理和优化网络性能的目的。
