1.监视器

1.1 节点监视器

节点监视器：AD应用交付会周期性的使用监视器来检测服务器是否正常，若检测到服务器节点异常，会将节点状态置为离线，离线的节点将不会被调度。

节点离线之后监视器依然会实时监控节点状态，若服务器节点恢复，监视器会将节点的状态重新设置为在线状态，恢复节点的服务调度
在这里插入图片描述 AD应用交付默认内置有二十多种节点监视器，用户可根据自身实际场景进行选择或新建节点监视器使用

常用的节点监视器有ping，ping6，connect_tcp，connect_udp，http，https， ftp，dns，radius等监视器 在这里插入图片描述

(1) ping，ping6节点监视器

ping，ping6节点监视器是通过ICMP和ICMPv6协议向服务器节点发送ping报文，通过监控服务器节点是否能够正常接收回应ping包确定服务器当前状态

用户可根据实际场景配置监视器的ping报文发送间隔时间、超时时间、尝试次数、监视地址等参数，默认为5秒发送一次ping包，超时时长为两秒，当出现超时情况时，尝试3次依然超时则认定节点离线，监视地址默认为服务器节点地址。

(2)http，https节点监视器

http，https节点监视器是通过http和https应用协议去探测节点的web服务是否能够响应确定节点状态

默认监视的地址和端口为服务器节点发布的IP和端口，可根据实际的场景设置请求URL及响应状态码，配置https监视器时，若节点需要验证证书，需要导入客户端证书进行校验。在这里插入图片描述

(3)FTP节点监视器

FTP节点监视器是通过FTP应用协议监控服务器节点的FTP服务状态，通过配置FTP用户密码登录服务器并打开对应路径监控节点的服务状态

可根据实际场景设置FTP用户密码，文件路径及 FTP服务器模式
在这里插入图片描述

(4)DNS节点监视器

DNS节点监视器通过DNS应用协议监控节点的 DNS端口及服务状态

可根据实际场景设置查询域名以查询结果进行服务状态监控

在这里插入图片描述

(5)Radius节点监视器

Radius节点监视器通过radius认证协议探测节点的radius认证计费服务是否能认证通过确定服务器节点状态

Radius监视器的请求类型分为认证请求和计费请求，配置认证请求时需要填写探测的 radius用户名和密码，认证方式及radius服务器的认证密钥。
配置计费请求时只需要填写用户和认证密钥即可。
根据radius服务器的设置可添加NAS-IP等属性值

1.2 链路监视器

链路监视器顾名思义就是用来监控AD设备链路状态的监视器，通过在接口下配置链路监视器实时监控链路状态，当链路出现故障时能够及时将业务切换到正常链路。WAN 口和LAN口都可以设置链路监视器

AD应用交付默认已经存在ping，ping6，http三个链路监视器，也可以根据自身需求新建链路监视器

链路监视器配置与节点监视器类似，监视器配置完成之后可在网络接口设置中调用该监视器，并添加监视主机

在这里插入图片描述

2.常用功能

2.1 路由配置

『路由配置』用于配置设备的路由信息，让AD 能够满足多种网络环境的部署，包括『智能路由』、『静态路由』、『虚拟IP 路由』、『IP-Anycast』、『RIP』、『OSPF』、『BGP』、『OSPFv3』几个部分。

AD应用交付的路由优先级关系：静态路由>动态路由>智能路由
所以在配置有智能路由的场景下，不要配置静态默认路由或者通过动态路由下发缺省路由，否则会导致智能路由失效 在这里插入图片描述

(1)静态路由

静态路由：一般用于设置到达非AD设备直连网段的路由，优先于智能路由
网络号：用于判断该访问的目的IP是否匹配这条静态路由规则。
掩码/前缀：静态路由规则的网络号所使用的掩码或前缀。
网关：静态路由规则匹配成功后使用的网关。
权重：用于多路径路由（即目的网段相同但网关存在多个）中，数据转发优先选择权值大的路由；多路径的路由权值相同时，则通过哈希策略选择网关并实现等价负载效果。
支持重分发：启用重分发可以将静态路由重分发到动态路由协议中去
监视器：通过arp方式对网关实行监视。若网关不可达，则路由失效在这里插入图片描述

(2)动态路由

动态路由：目前AD应用交付支持标准的RIP，OSPF，BGP，OSPFv3动态路由协议，用户可根据自身动态路由环境做相应的路由配置，动态路由对接成功之后可以在【系统概况】–【动态路由表】中查看AD学习到的动态路由信息

在这里插入图片描述

2.2 NAT配置

AD应用交付支持配置标准的NAT地址转换功能，在控制台界面配置分为SNAT源地址转换和DNAT端口映射

SNAT源地址转换：用于设置经过AD设备的数据进行源地址转换，常见应用是代理内网用户上网。可配置多种参数，可灵活应用不同需求场景
在这里插入图片描述
DNAT端口映射：用于将局域网内的服务器所提供的服务直接发布到公网上，优先级低于虚拟服务

2.3 网络安全

AD应用交付具有一些基本的网络安全功能，在【网络安全】中可以设置DDOS攻击防护，ARP/ND 防护，ARP代理及一些高级安全配置
在这里插入图片描述

DDOS攻击防护配置：分为外网DDOS防护和内网DDOS防护，需要启用对应的防护类型并设置防护阈值即可生效。对一些可能会出现误识的正常业务IP地址，可以通过加白名单的方式免除检测在这里插入图片描述 ARP/ND防护：用于设置静态的ARP条目，通常用于绑定重要设备与服务器的ARP信息，防止内网有ARP欺骗时，影响AD 设备与其他设备的正常通信。

新建ARP绑定条目可以手工添加，也可以批量获取加入ARP绑定列表
在这里插入图片描述

2.4 配置备份与恢复

网络安全高级配置：

WAN口入站路由转发：如果WAN网卡的入站路由转发功能为禁用状态，则WAN口与 LAN口无法进行除虚拟服务、DNS、源地址转换、端口映射、远程登录、匹配智能路由或静态路由之外的数据传输，启用后才可以进行数据传输。

对称路由模式：启用对称路由，仅原始方向查找路由表；禁用对称路由，同一连接两个方向独立查找路由并转发数据。

允许ping本端：启用，允许响应来自WAN口的ping请求；禁用，不响应。

允许traceroute/tracert：启用，允许本机暴露在traceroute路径中；禁用，对 traceroute隐藏本机(traceroute报文可以通过本机)。在这里插入图片描述

AD应用交付设备可以在控制台【系统配置】–【设备管理】–【配置备份与恢复】进行备份配置和恢复配置的操作，在做一些影响业务配置之前可以先备份当前配置，若配置出现问题影响业务可以恢复到更改前的配置恢复业务，配置文件可以导出到本地保存

2.5 设备升级

在某些场景下用户使用的AD版本无法满足当前功能需求，需要升级到新版本才能满足，此时可以对AD进行版本升级，AD的版本升级受序列号授权控制，需要在系统配置-序列号中查看AD当前的软件升级授权状态是否还在有限期内，如果未过期，则可以进行版本升级、若软件升级授权已过期，则需要重新开通升级授权才能够继续进行版本升级操作。