公司通知我去参加cisco 的ACE培训，一下之间，也还不太了解这个是什么东西，网上查了一下才知道是一个安全负载相关的设备，带着粗浅的理解去参加了思科公司为期两天的ACE 4710产品培训，使我对这个设备有了进一步详尽的了解。

    在此与大家分享一下，共同交流，共同学习。

1、ACE概述：
Cisco  ACE4710 设备是新一代应用交换机的代表，能够显著地改善数据中心内各种应用的可用性，增强应用的安全性，并提升应用的访问速度。
       ACE能够使企业在应用交付方面实现四个主要IT目标：
       提高应用的可用性：采用了一组智能第4层负载均衡和第7层内容交换技术，并集成了{lx1}的加速和安全功能。主要设计特点是，使用虚拟化架构和基于角色的管理，理顺在应用推广、扩展、加速和保护方面的各项操作，并降低其成本。使用了{zh0}的应用交换算法，以及高度可用的系统软件和硬件。
       加速应用性能：能够支持高度灵活的应用流量管理，卸载SSL加密和解密处理及管理TCP会话等CPU密集型任务，因而能显著提高服务器的效率。
       保护数据中心和应用：借助其独特的虚拟化功能，Cisco ACE 4710使IT能够从一台Cisco ACE设备预见并传递多种应用，从而为数据中心带来更强的可扩展性，以支持数据中心的应用拓展。
       减少服务器、负载均衡器和数据中心防为墙，实现数据中心整合：Cisco ACE平台是数据中心内服务器和应用的{zh1}一道防线，能够执行深层数据包检测，阻止恶意攻击。集成式防火墙使IT专家能够全面保护数据中心内的关键应用，支持数据中心整合。将应用的高性能与一整套先进的应用交付特性结合在一起，从而极大地提高了IT效率，降低总体拥有成本（TCO）。

2、ACE布置模式：
       路由模式：在客户端和服务器端VLAN位于不同子网时Cisco ACE可以对通信进行路由，ACE作为client的网关；
      桥接模式：当客户端和服务器端在同一子网时Cisco ACE可以对同性进行桥接,网关指向core switch；
      单臂模式：也称非对称服务器标准化（ASN），Cisco ACE可以通过负载均衡，将初始请求从客户端转移至实际服务器，但服务器可以绕过Cisco ACE直接对客户端作出响应。Cisco ACE可以对客户端发出的请求进行负载均衡并转发给真实的服务器，而服务器可以不经过ACE直接对客户端作出响应。网关指向core switch。

3、ACE的应用：
       ACE的应用主要使用http、https、telnet、icmp、snmp、实时流协议（RSTP）和域名系统（dns）等协议，实现了多种内容交换，并使用了xx常规参数表达（regex）,包括URL、cookies、方法、标头，主机标头和消息。
       例如：URL、cookie、请求方法、包头、主机头和message等，从而实现了丰富的内容交换功能。支持针对虚拟服务器和真实服务器的关键策略，例如被迫关闭强制关机、备用服务器备份和服务器群集、顺利的故障切换、连接限制、流量限制和重定向。将服务质量（QoS）与依据第4层或第7层匹配客户端请求设置服务类型（ToS）和差别化服务代码点（DSCP）的功能集成在一起。利用4层或7层匹配功能针对每一个用户端请求，都设定服务类型（ToS）和差别化服务代码点（DSCP），并将这两项功能和现有的服务质量（QoS）进行整合提供{zy1}的设备负载均衡能力，支持对DNS、高速缓存、透明高速缓存、状态化防火墙、入侵检测系统（IDS）、入侵防御系统（IPS）、VPN和SSL VPN等设备进行负载均衡。

4、ACE的调试：
      ACE的调试是一项相对复杂的任务，一般需要专业的人员进行调试，但我们只要认真学了以后，我们就是专家啦！