CISCO ACE篇.doc

CISCO ACE篇（一）——ACE概述 1、ACE概述：Cisco ACE4710 设备是新一代应用交换机的代表，能够显著地改善数据中心内各种应用的可用性，增强应用的安全性，并提升应用的访问速度。ACE能够使企业在应用交付方面实现四个主要IT目标： 提高应用的可用性：采用了一组智能第4层负载均衡和第7层内容交换技术，并集成了领先的加速和安全功能。主要设计特点是，使用虚拟化架构和基于角色的管理，理顺在应用推广、扩展、加速和保护方面的各项操作，并降低其成本。使用了最好的应用交换算法，以及高度可用的系统软件和硬件。加速应用性能：能够支持高度灵活的应用流量管理，卸载SSL加密和解密处理及管理TCP会话等CPU密集型任务，因而能显著提高服务器的效率。保护数据中心和应用：借助其独特的虚拟化功能，Cisco ACE 4710使IT能够从一台Cisco ACE设备预见并传递多种应用，从而为数据中心带来更强的可扩展性，以支持数据中心的应用拓展。减少服务器、负载均衡器和数据中心防为墙，实现数据中心整合：Cisco ACE平台是数据中心内服务器和应用的最后一道防线，能够执行深层数据包检测，阻止恶意攻击。集成式防火墙使IT专家能够全面保护数据中心内的关键应用，支持数据中心整合。将应用的高性能与一整套先进的应用交付特性结合在一起，从而极大地提高了IT效率，降低总体拥有成本（TCO）。 2、ACE布置模式：路由模式：在客户端和服务器端VLAN位于不同子网时Cisco ACE可以对通信进行路由，ACE作为client的网关；桥接模式：当客户端和服务器端在同一子网时Cisco ACE可以对同性进行桥接,网关指向core switch；单臂模式：也称非对称服务器标准化（ASN），Cisco ACE可以通过负载均衡，将初始请求从客户端转移至实际服务器，但服务器可以绕过Cisco ACE直接对客户端作出响应。Cisco ACE可以对客户端发出的请求进行负载均衡并转发给真实的服务器，而服务器可以不经过ACE直接对客户端作出响应。网关指向core switch。 3、ACE的应用：ACE的应用主要使用http、https、telnet、icmp、snmp、实时流协议（RSTP）和域名系统（dns）等协议，实现了多种内容交换，并使用了完全常规参数表达（regex）,包括URL、cookies、方法、标头，主机标头和消息。例如：URL、cookie、请求方法、包头、主机头和message等，从而实现了丰富的内容交换功能。支持针对虚拟服务器和真实服务器的关键策略，例如被迫关闭强制关机、备用服务器备份和服务器群集、顺利的故障切换、连接限制、流量限制和重定向。将服务质量（QoS）与依据第4层或第7层匹配客户端请求设置服务类型（ToS）和差别化服务代码点（DSCP）的功能集成在一起。利用4层或7层匹配功能针对每一个用户端请求，都设定服务类型（ToS）和差别化服务代码点（DSCP），并将这两项功能和现有的服务质量（QoS）进行整合提供卓越的设备负载均衡能力，支持对DNS、高速缓存、透明高速缓存、状态化防火墙、入侵检测系统（IDS）、入侵防御系统（IPS）、VPN和SSL VPN等设备进行负载均衡。 4、ACE的调试：ACE的调试是一项相对复杂的任务，一般需要专业的人员进行调试，但我们只要认真学了以后，我们就是专家啦！ CISCO ACE篇（二）——ACE路由模式 2011-05-24 18:38:21| 分类： ACE | 标签： |字号大中小 订阅 ACE有三种布置模式：路由模式，桥接模式和单臂模式。路由模式，在客户端和服务器端VLAN位于不同子网时Cisco ACE可以对通信进行路由，ACE作为client的网关。 实验拓扑： ACE 基本配置： 配置vlan: ACE_4710/Admin(config) # int gi1/1 ACE_4710/Admin(config-if) # sw tr all vlan 1-100 ACE_4710/Admin(config-if) # desc outside ACE_4710/Admin(config-if) # int gi1/2 ACE_4710/Admin(config-if) # sw tr all vlan 101-200 ACE_4710/Admin(config-if) # desc inside ACE_4710/Admin(config-if) # int gi1/3 ACE_4710/Admin(config-if) # sw tr all vlan 300 ACE_4710/Admin(config-if) # desc manACE_4710/Admin AC