AX負(fù)載均衡器簡明運(yùn)維操作手冊

1、ax 簡明運(yùn)維操作手冊簡明運(yùn)維操作手冊 a10 networks, inc. performance by design 目 錄 1 基本硬件信息基本硬件信息.5 1.1 設(shè)備外形.5 1.2 前面板狀態(tài)燈含義 .6 1.3 電源.6 2 登錄到登錄到 ax.7 2.1 命令行接口方式登錄.7 2.1.1 console方式設(shè)置說明.7 2.1.2 ssh/telnet方式登錄說明.8 2.1.3 cli命令行模式說明.8 2.2 圖形化用戶界面（gui）登錄 .10 3 系統(tǒng)基本配置及維護(hù)系統(tǒng)基本配置及維護(hù) .12 3.1 系統(tǒng)基本信息設(shè)定及查詢.12 3.1.1 主機(jī)名設(shè)置及查詢.12 3

2、.1.2 時(shí)區(qū)、時(shí)間設(shè)置及查詢.12 3.2 管理員 .13 3.2.1 管理員相關(guān)信息查詢.13 3.2.2 添加或修改管理員賬號(hào).14 3.3 通過 ethernet接口管理 ax 設(shè)備 .15 3.4 snmp.15 3.5 系統(tǒng)配置備份及恢復(fù).16 3.5.1 系統(tǒng)配置備份.16 3.5.2 系統(tǒng)配置恢復(fù).18 3.6 系統(tǒng)升級(jí).20 4 網(wǎng)絡(luò)及網(wǎng)絡(luò)及 ha 配置配置.22 4.1 配置 vlan.22 4.1.1 配置vlan.23 4.1.2 為vlan配置三層ip地址.24 4.2 配置鏈路捆綁.25 4.3 配置靜態(tài)路由.26 4.4 ha 配置.27 4.4.1 配置l3 h

3、a .27 4.4.2 配置同步.30 5 服務(wù)器負(fù)載均衡配置服務(wù)器負(fù)載均衡配置 .33 5.1 ax 負(fù)載均衡的概念 .33 5.2 配置健康檢查方式 .33 5.3 配置真實(shí)服務(wù)器（real server）.34 5.4 配置服務(wù)組（service group）.37 5.5 配置虛擬服務(wù)器（virtual server）.38 5.6 淘寶網(wǎng)典型 vip 配置實(shí)例 .40 5.6.1 l4 slb vip配置實(shí)例.40 5.6.2 url-hashing功能配置實(shí)例.40 5.6.3 連接復(fù)用功能配置實(shí)例.40 5.6.4 dsr工作模式配置實(shí)例.41 6 ax 常用維護(hù)命令及解釋常用維

4、護(hù)命令及解釋 .41 6.1 常用維護(hù)命令及說明.41 6.2 命令行輸出結(jié)果的過濾查詢.47 1 基本硬件信息基本硬件信息 1.1 設(shè)備外形設(shè)備外形 1)ax 設(shè)備前面板（ax2200） 2)ax 設(shè)備后部外觀 3)10/100/1000m 數(shù)據(jù)接口（rj45） 4)1g 光纖接口（sfp） 5)管理接口：左邊是 console 接口，右邊是 mgmt 接口（以太網(wǎng)接口） 1.2 前面板狀態(tài)燈含義前面板狀態(tài)燈含義 指示燈指示燈顏色顏色狀態(tài)狀態(tài)說明說明 on設(shè)備開啟 powergreen off設(shè)備關(guān)閉 on硬盤中有數(shù)據(jù)訪問 hddorange off無數(shù)據(jù)訪問 off系統(tǒng)正在被訪問 stat

5、usgreen on系統(tǒng)無數(shù)據(jù)訪問 offlink down onlink upl/agreen flashact- activity offoff10m greenon100m ethernet ports (cat-5) spd orangeon1g offlink down l/agreen onlink up offact no activity ethernet ports (fiber) actgreen flashact activity 1.3 電源電源 如下圖所示，ax 系列產(chǎn)品在標(biāo)準(zhǔn)配置中均配置了冗余電源。上面的 alarm/off 為 關(guān)閉報(bào)警開關(guān)；下面的 on/off

6、為電源開關(guān)。 注意：注意： 1）ax標(biāo)準(zhǔn)配置為雙冗余電源，因此，如果ax只連接一個(gè)電源，并不影響其工作， 但設(shè)備一直會(huì)有蜂鳴音報(bào)警。可以通過alarm/off開關(guān)關(guān)閉蜂鳴音。 2）如果需要關(guān)閉ax設(shè)備時(shí)，需要長按on/off開關(guān)5秒鐘左右，設(shè)備即關(guān)閉。從 安全的角度考慮，建議采用系統(tǒng)命令的方式關(guān)閉設(shè)備。 在特權(quán)模式下，采用shutdown命令關(guān)閉設(shè)備；或通過gui界面，在“配置模式 -系統(tǒng)-設(shè)置-動(dòng)作”中，選擇“關(guān)機(jī)”，關(guān)閉計(jì)算機(jī)。 2 登錄到登錄到 ax ax 系列產(chǎn)品支持以下接口管理方式： 命令行接口（cli）：ax 支持通過串口或網(wǎng)絡(luò)連接來訪問命令行接口，命 令行接口支持 ssh v1/

7、2 或 telnet 協(xié)議登錄方式。 圖形化用戶界面（gui）：ax 支持基于 web 瀏覽器的管理和配置方式。 圖形化用戶界面支持 http 和 https 登錄方式，并支持 http 到 https 的重定向。 注意： 1）默認(rèn)情況下，ax 在所有接口上（包括管理接口）禁止采用 telnet 方式訪問。 2）默認(rèn)情況下，管理接口允許通過 ssh、http、https 和 snmp 等協(xié)議進(jìn)行管 理和訪問。 3）默認(rèn)情況下，數(shù)據(jù)接口不允許任何協(xié)議進(jìn)行管理和訪問。如需在數(shù)據(jù)接口上開啟 管理功能，請參考 error! reference source not found.error! refer

8、ence source not found. 章節(jié)相關(guān)內(nèi)容。 2.1 命令行接口方式登錄命令行接口方式登錄 2.1.1 console 方式設(shè)置說明方式設(shè)置說明 1）采用 ax 自帶的 console 電纜，rj45 接口一端連接 ax 設(shè)備，rs-232 接口一端 連接具有終端模擬軟件的 pc 終端。 2）com 的參數(shù)設(shè)置如下圖所示： 3）打開 ax 設(shè)備電源，待設(shè)備完成啟動(dòng)后，即可登錄到 ax 設(shè)備。 4）ax 的默認(rèn)用戶名為：admin，默認(rèn)密碼為：a10。 2.1.2 ssh/telnet 方式登錄說明方式登錄說明 1）開啟 ax 電源，采用雙絞線（直連線或交叉線均可）連接 ax 的

9、 mgmt 接口和 pc。 2）ax 的 mgmt 接口的默認(rèn) ip 地址為：1/24。將 pc 的 ip 地址配置為 與 ax 的 mgmt 接口同網(wǎng)段的地址（如：3/24）。 3）采用 ssh 客戶端軟件（如：putty）等訪問 ax 的 mgmt 接口地址。 2.1.3 cli 命令行模式說明命令行模式說明 ax 采用類似 cisco 的命令行模式，便于工程師操作和維護(hù)。 1）當(dāng)通過 ssh 客戶端軟件或遠(yuǎn)程終端軟件登錄 ax 時(shí)，并輸入用戶認(rèn)證信息后，則 進(jìn)入 ax 的用戶模式： 2） jjwxc-2 3）在用戶模式下，ax 只允許使用一些基

10、本的命令，查詢狀態(tài)基本信息。具體可使 用的命令列表可通過“？”來查詢。 jjwxc-2? axdebug ax debug commands enable turn on privileged commands exit exit from exec help description of the interactive help system no negate a command or set its defaults ping send icmp echo messages show show running system information ssh open an ssh conn

11、ection telnet open a telnet connection traceroute trace route to destination 4）在用戶模式下，輸入“enable”后，提示輸入進(jìn)入特權(quán)模式的密碼（默認(rèn)無密碼） 。在輸入正確的密碼后，進(jìn)入系統(tǒng)的特權(quán)模式。 jjwxc-2enable password: ax# 5）在特權(quán)模式下，可以通過 show 命令查看系統(tǒng)當(dāng)前的運(yùn)行狀態(tài)。此外，在特權(quán) 模式下，可以通過命令關(guān)閉、重啟或重新加載系統(tǒng)。特權(quán)模式下可以使用的命 令同樣也可以通過“？”來查詢。 ax#? active-partition change active part

12、ition axdebug ax debug commands clear clear or reset functions clock set the system clock config entering config mode debug debugging functions diff compare difference between configuration profiles disable turn off privileged commands exit exit from exec export put a file to a remote site help desc

13、ription of the interactive help system import get a file from a remote site locale set locale for current terminal no negate a command or set its defaults ping send icmp echo messages show show running system information ssh open an ssh connection telnet open a telnet connection terminal set termina

14、l parameters, only for current terminal traceroute trace route to destination write write configuration shutdown shutdown the system reboot reboot the system reload reload the system, without rebooting 6）在特權(quán)模式下，通過“config terminal”命令，可以進(jìn)入到全局配置模式下。在 全局配置模式下，可以完成 ax 的網(wǎng)絡(luò)、系統(tǒng)、負(fù)載均衡功能等的配置任務(wù)。 ax#config termi

15、nal ax(config)# 注意： 1）ax在命令行下的基本操作風(fēng)格與cisco完全一致，如： tab鍵命令行補(bǔ)全。 通過在命令后加問號(hào)來查詢命令全稱或支持的子命令。 2）為了防止配置沖突，在同一時(shí)間，ax僅允許一個(gè)用戶進(jìn)入全局配置模式。因此， 當(dāng)輸入進(jìn)入全局配置界面時(shí)，命令行有以下提示，即說明當(dāng)前已經(jīng)有管理員在配 置模式下工作。如果你需要進(jìn)入配置模式，可以要求其他管理員退出配置模式或 通過命令清除其他管理員的cli會(huì)話狀態(tài)（要求當(dāng)前管理員具有root權(quán)限）。 2.2 圖形化用戶界面（圖形化用戶界面（gui）登錄）登錄 1）打開 web 瀏覽器，在瀏覽器地址欄輸入 http:/172.31

16、.31.31 并回車。默認(rèn)情況下， ax 將會(huì)自動(dòng)跳轉(zhuǎn)到加密的 https 頁面，并且瀏覽器會(huì)彈出（或提示）證書有效 性安全警報(bào)，選擇“是”（或繼續(xù)瀏覽此網(wǎng)站）。 2）如下圖所示，在彈出的用戶身份信息認(rèn)證對話框中，填入正確的用戶名和密碼， 點(diǎn)擊“確定”。 3）如下圖所示，完成登錄后，ax 會(huì)自動(dòng)顯示當(dāng)前系統(tǒng)運(yùn)行的摘要信息。 上圖界面為 ax 的圖形化用戶界面。左側(cè)為系統(tǒng)配置主菜單。右側(cè)為具體的功能配置 和顯示界面。右側(cè)頂部為菜單子項(xiàng)目切換按鈕。點(diǎn)擊菜單上的按鈕即可進(jìn)入相應(yīng)的顯 示或配置界面。 備注： 1）ax支持簡體中文的圖形化操作界面，此外，還支持英文、日文、韓文、繁體中 文等語言。 2）a

17、x支持以下版本的瀏覽器： internet explorer 6.0或以上版本 firefox 或以上版本 3 系統(tǒng)基本配置及維護(hù)系統(tǒng)基本配置及維護(hù) 3.1 系統(tǒng)基本信息設(shè)定及查詢系統(tǒng)基本信息設(shè)定及查詢 3.1.1 主機(jī)名設(shè)置及查詢主機(jī)名設(shè)置及查詢 1）在 cli 全局配置模式下通過 hostname 命令設(shè)置 hostname。 示例：將主機(jī)名設(shè)置為 tbax-1 ax(config)#hostname tbax-1 tbax-1(config)# 2）命令行提示符 , #, (config)#等之前的部分即該設(shè)備的主機(jī)名。 3.1.2 時(shí)區(qū)、時(shí)間設(shè)置及查詢時(shí)區(qū)、時(shí)間設(shè)置及查詢

18、 1）設(shè)置時(shí)區(qū)：在 cli 全局配置模式下，用 clock 命令配置時(shí)區(qū)信息 示例：將時(shí)區(qū)設(shè)置為北京時(shí)區(qū) ax(config)#clock timezone asia/shanghai 2）設(shè)置時(shí)間：在 cli 特權(quán)模式模式下，用 clock 命令配置時(shí)間信息 示例：將時(shí)間設(shè)置為 2008 年 12 月 25 日 12:30:00 ax#clock set 12:30:00 december 25 2008 3）顯示時(shí)間、時(shí)區(qū)信息 ax#show clock *11:38:20 cst sun dec 28 2008 3.2 管理員管理員 3.2.1 管理員相關(guān)信息查詢管理員相關(guān)信息查詢 1）

19、查詢管理員列表及管理員基本信息 ax#show admin username status privilege partition - a10se enabled r/w admin enabled root guest enabled r jjwxc enabled r/w onion enabled r/w 2）查詢管理員詳細(xì)信息： ax#show admin detail user name . a10se status . enabled privilege . r/w partition . trusted host(netmask) . any lock status . no l

20、ock time . unlock time . password type . encrypted password . $1$16eeaa7d$akjybwpx/l1xz26c7ibnp. user name . admin status . enabled privilege . root partition . trusted host(netmask) . any lock status . no lock time . unlock time . password type . encrypted password . $1$6ea35db6$f4p.9euhoa9z.znwmu.

21、if1 3）查詢當(dāng)前登錄的管理員會(huì)話 ax#show admin session id user name start time source ip type partition cfg - *1 a10se 11:08:29 cst sun dec 28 2008 14 cli no 3.2.2 添加或修改管理員賬號(hào)添加或修改管理員賬號(hào) 在 cli 全局配置模式下，用 admin 命令配置管理員賬號(hào) ax(config)#admin test ax(config-admin:adminuser3)#password test123 ax(config-admin:a

22、dminuser3)#write ax(config-admin:adminuser3)#trusted-host /24 參數(shù)詳解： password: 設(shè)置（或修改）管理員密碼 write: 為該賬戶分配寫權(quán)限，默認(rèn)生成的用戶只具有只讀權(quán)限 trusted-host: 設(shè)置可以用該賬戶登錄的網(wǎng)絡(luò)地址 注意： 1）只能通過admin賬號(hào)新建或修改賬號(hào)信息 2）通過 “no”命令來取消已經(jīng)配置的命令，如：如果要取消管理員的寫權(quán)限，則進(jìn)入 該管理員的配置模式，通過 “no write” 來取消寫權(quán)限。 3.3 通過通過ethernet接口管理接口管理ax設(shè)備設(shè)備 從安全管理

23、的角度考慮，ax 不建議通過 ethernet 接口來管理 ax 設(shè)備。默認(rèn)配置下， ax 的 ethernet 接口禁止除“ping”以外的任何管理訪問。默認(rèn)配置下，ax 可通過專 門的管理接口進(jìn)行除“telnet”意外的任何管理訪問。 managementmanagement interface ethernet and ve data interfaces sshenableddisabled telnetdisableddisabled httpenableddisabled httpsenableddisabled snmpenableddisabled pingenabledena

24、bled 示例：在 ve 5 上啟用 ssh、http、https、snmp 管理訪問協(xié)議 ax(config)#enable-management service ssh ve 5 ax(config)#enable-management service http ve 5 ax(config)#enable-management service https ve 5 ax(config)#enable-management service snmp ve 5 3.4 snmp ax 設(shè)備支持以下 snmp 版本：v1, v2c, v3。默認(rèn)情況下，snmp 沒有啟用。 snmp 的配置步驟

25、： 1）（可選項(xiàng)）配置設(shè)備位置和聯(lián)系信息。 2）（可選項(xiàng)）配置 snmp traps 接收信息 3）（可選項(xiàng)）配置一個(gè)或多個(gè) 通信字串 4）啟用 snmp 代理和 snmp trap 服務(wù) 示例：啟用 snmp ax(config)#snmp-server enable ax(config)#snmp-server enable traps ax(config)#snmp-server location snda-idc ax(config)#snmp-server contact ax(config)#snmp-server community read a10-jjwxc remote d

26、efault ax(config)#snmp-server community read a10-jjwxc remote 24 注意： ax設(shè)備僅支持snmp讀操作，不支持snmp寫操作。 3.5 系統(tǒng)配置備份及恢復(fù)系統(tǒng)配置備份及恢復(fù) 3.5.1 系統(tǒng)配置備份系統(tǒng)配置備份 1）在左側(cè)功能菜單中，點(diǎn)擊“配置模式 -系統(tǒng)-維護(hù)” 2）在右側(cè)頂部的“備份”子菜單欄中可以選擇下列選項(xiàng) a)備份-系統(tǒng)：備份整個(gè)系統(tǒng)，包括：啟動(dòng)配置文件、aflex 腳本文件、健康檢查 腳本文件、黑白名單、ssl 認(rèn)證證書和密鑰等。 b)備份-配置：僅備份指定的配置文件（啟動(dòng)配置或當(dāng)前配置） c)備

27、份-系統(tǒng)日志：備份緩存在 ax 設(shè)備中的系統(tǒng)日志文件。 3）選擇備份文件的保存位置。可選擇備份至本地或遠(yuǎn)程。 a)選擇備份至本地，點(diǎn)擊“應(yīng)用”，ax 會(huì)彈出“文件下載”對話框。選擇下載目 錄后，瀏覽器會(huì)自動(dòng)的將選擇備份的內(nèi)容下載到本地計(jì)算機(jī)。 b)選擇備份至遠(yuǎn)程，則可以選擇將文件備份至遠(yuǎn)程的 ftp、tftp、rcp、scp 服 務(wù)器。填寫主機(jī)（ip 地址）、端口、路徑、用戶和密碼信息后，ax 會(huì)自動(dòng)將 選擇備份的內(nèi)容上傳到指定的服務(wù)器。 3.5.2 系統(tǒng)配置恢復(fù)系統(tǒng)配置恢復(fù) 1）在左側(cè)功能菜單中，點(diǎn)擊“配置模式 -系統(tǒng)-維護(hù)” 2）在右側(cè)頂部的“恢復(fù)”子菜單欄中，可以選擇下列選項(xiàng) a)恢復(fù)-

28、系統(tǒng)：恢復(fù)整個(gè)系統(tǒng)，包括：啟動(dòng)配置文件、arules 腳本文件、健康檢查 腳本文件、黑白名單、ssl 認(rèn)證證書和密鑰等。 b)恢復(fù)-配置：僅恢復(fù)配置文件，可選擇將配置文件恢復(fù)到啟動(dòng)配置或當(dāng)前配置。 3）選擇恢復(fù)文件的位置，系統(tǒng)支持從本地或遠(yuǎn)程恢復(fù)。 a)本地：從本地計(jì)算機(jī)中選擇需要恢復(fù)的配置（或系統(tǒng)）文件。 b)遠(yuǎn)程：從遠(yuǎn)程服務(wù)器恢復(fù)，需要填寫遠(yuǎn)程服務(wù)器的主機(jī) ip 地址、端口、服務(wù)類 型（ftp、tftp、scp、rcp）、路徑及文件名、用戶名和密碼。 4）選擇恢復(fù)文件的位置后，點(diǎn)擊“應(yīng)用”，系統(tǒng)會(huì)彈出以下對話框，提示系統(tǒng)將在 完成配置上傳后重新啟動(dòng)（重新啟動(dòng)內(nèi)核，相當(dāng)于 reload 命令

29、）。 3.6 系統(tǒng)升級(jí)系統(tǒng)升級(jí) 為了提高 ax 系統(tǒng)的可靠性，我們?yōu)?ax 設(shè)計(jì)了冗余的啟動(dòng)內(nèi)核。ax 支持從硬盤或 cf 卡啟動(dòng)。并且，每種媒介均包含兩個(gè)啟動(dòng)內(nèi)核文件：主內(nèi)核、從內(nèi)核。在 ax 的 出廠默認(rèn)配置中，系統(tǒng)選擇從硬盤的主內(nèi)核進(jìn)行啟動(dòng)。如果失敗的話，系統(tǒng)會(huì)依次選 擇應(yīng)按的從內(nèi)核、cf 卡的主內(nèi)核、cf 卡的從內(nèi)核進(jìn)行啟動(dòng)。通過這種方式，可以防 止 ax 單個(gè)內(nèi)核失效后系統(tǒng)無法啟動(dòng)的問題。 因此，在進(jìn)行 ax 的系統(tǒng)升級(jí)時(shí)，也需要選擇需要升級(jí)的內(nèi)核。 ax 的系統(tǒng)升級(jí)步驟如下： 1）在左側(cè)功能菜單中，選擇“配置模式”，點(diǎn)擊“系統(tǒng)-維護(hù)” 2）在右側(cè)頂部子菜單欄中點(diǎn)擊“升級(jí)”，進(jìn)入“升

30、級(jí)”功能選項(xiàng) a)選擇需要升級(jí)的媒介：硬盤、cf 卡，或者兩者同時(shí)升級(jí) b)選擇需要升級(jí)的位置：主、從 c)選擇升級(jí)完成后是否重新啟動(dòng) ax d)選擇升級(jí)文件的位置 3）選擇升級(jí)需要的軟件包，支持以下兩種方式： a)本地：從本地計(jì)算機(jī)選擇需要的軟件升級(jí)包 b)遠(yuǎn)程：從遠(yuǎn)程服務(wù)器選擇需要的軟件升級(jí)包，需要填寫遠(yuǎn)程服務(wù)器的主機(jī) ip 地 址、端口、服務(wù)類型（ftp、tftp、scp、rcp）、路徑及文件名、用戶名和 密碼。 4）升級(jí)完成后，系統(tǒng)會(huì)彈出升級(jí)成功的對話框，提示系統(tǒng)升級(jí)成功。 注意： 1）任何升級(jí)都具有一定的風(fēng)險(xiǎn)性，因此，在升級(jí)之前，請現(xiàn)對系統(tǒng)進(jìn)行備份。 2）ha環(huán)境下的ax升級(jí)，請先于

31、a10 networks的工程師確認(rèn)當(dāng)前版本是否可以直 接進(jìn)行升級(jí)。 3）請不要將當(dāng)前版本升級(jí)到一個(gè)更低的版本。這種操作可能會(huì)導(dǎo)致配置丟失，系統(tǒng) 工作失常等問題。 4）對ax2200/3200進(jìn)行升級(jí)時(shí)，如果版本中包含了新的fpga版本，在系統(tǒng)重啟 后，需要15分鐘左右更新fpga版本，此時(shí)，嚴(yán)禁關(guān)閉系統(tǒng)電源。否則，會(huì)對 系統(tǒng)造成損害。 4 網(wǎng)絡(luò)及網(wǎng)絡(luò)及 ha 配置配置 ax 支持多種配置模式，如：l2 透明模式，單臂方式、l3 路由模式，dsr 模式等。 在本手冊中，我們僅針對 ax 在 cdn 節(jié)點(diǎn)中的典型部署方式，來說明 ax 的網(wǎng)絡(luò)配置 方法。 為了便于理解，我們在本章內(nèi)將結(jié)合網(wǎng)絡(luò)部署

32、來說明 ax 的 ha 部署方式。 4.1 配置配置vlan ax 的 vlan 配置與標(biāo)準(zhǔn)的 802.1q 協(xié)議兼容。默認(rèn)配置下，ax 的所有 ethernet 接口 均屬于 vlan 1。 在 vlan 中，ax 的 ethernet 接口可以有兩種狀態(tài)：tagged 和 untagged。 tagged 接口可以同時(shí)屬于多個(gè) vlan untagged 接口只能分配給單個(gè) vlan 在 4.1.1 配置配置 vlan 1）在左側(cè)功能菜單中，選擇“配置模式”，點(diǎn)擊“網(wǎng)絡(luò)-vlan”，進(jìn)入 vlan 配 置界面，在該界面中，可以對新增、修改或刪除 vlan 配置。 2）在右側(cè)配置界面中，點(diǎn)擊

33、“新建” a)填寫 vlan id b)選擇接口狀態(tài)：未標(biāo)記的（untagged）或標(biāo)記的（tagged） c)為 vlan 分配三層虛擬子接口 3）完成以上配置后，點(diǎn)擊確定，完成 vlan 配置。 4.1.2 為為 vlan 配置三層配置三層 ip 地址地址 1）在左側(cè)的功能菜單中，選擇“配置模式”，點(diǎn)擊“網(wǎng)絡(luò)-接口” 2）在右側(cè)頂部子菜單中，點(diǎn)擊“虛擬”，進(jìn)入虛擬子接口列表頁面 3）點(diǎn)擊要配置的虛擬子接口，進(jìn)入虛擬子接口配置界面 a)填寫 ip 地址和子網(wǎng)掩碼 b)（可選）選擇需要在子接口上加載的 acl 訪問控制策略。 4.2 配置鏈路捆綁配置鏈路捆綁 ax 支持鏈路捆綁，將多條物理鏈路

34、捆綁起來虛擬成單條邏輯二層鏈路。 鏈路捆綁的配置步驟如下： 1）在左側(cè)功能菜單中，選擇“配置模式”，點(diǎn)擊“網(wǎng)絡(luò)-trunk”，進(jìn)入 trunk 列表 頁面，在這個(gè)頁面可以進(jìn)行 trunk 的新增、修改和刪除操作。 2）點(diǎn)擊“新增”，進(jìn)入 trunk 創(chuàng)建頁面 a)選擇 trunk id b)選擇該 trunk 包含的物理接口 3）點(diǎn)擊“確定”，完成 trunk 的創(chuàng)建。 注意： 1）分配到同一個(gè)trunk的ethernet接口必須屬于同一個(gè)vlan。建議在配置trunk之 前，先完成vlan的設(shè)置。 4.3 配置靜態(tài)路由配置靜態(tài)路由 1）在左側(cè)功能菜單中，選擇“配置模式”，點(diǎn)擊“網(wǎng)絡(luò)-路由”，

35、進(jìn)入路由配置界 面。ax 支持靜態(tài)和動(dòng)態(tài)路由協(xié)議，以及 ipv6 下的靜態(tài)路由協(xié)議。這里僅介紹 ipv4 靜態(tài)路由協(xié)議的設(shè)置步驟。 2）在右側(cè)頂部子菜單欄中點(diǎn)擊“ipv4 靜態(tài)的”，進(jìn)入 ipv4 靜態(tài)路由協(xié)議設(shè)置界面。 3）點(diǎn)擊“新增”，進(jìn)入靜態(tài)路由設(shè)置頁面 a)填寫 ip 地址前綴 b)填寫子網(wǎng)掩碼 c)填寫網(wǎng)關(guān)（下一跳路由）信息 4）點(diǎn)擊“確定”，完成靜態(tài)路由的創(chuàng)建。 4.4 ha配置配置 4.4.1 配置配置 l3 ha 1）在左側(cè)功能菜單中，選擇“配置模式”，點(diǎn)擊“雙機(jī)熱備-配置”，進(jìn)入 ha 配 置界面。 2）在右側(cè)頂部選擇“ha 全局”子菜單。 3）配置“常規(guī)”標(biāo)簽項(xiàng) a)標(biāo)識(shí)：

36、在 ha 組中唯一的標(biāo)識(shí)設(shè)備；組 id 在網(wǎng)絡(luò)中唯一的標(biāo)識(shí) ha 組。 b)ha 啟用：是否啟用 ha 配置 c)搶占模式。是否將 group 優(yōu)先運(yùn)行在優(yōu)先級(jí)較高的設(shè)備上。例如：由于設(shè)備故障， ax 發(fā)生切換，當(dāng)故障設(shè)備恢復(fù)正常后，如果開啟了搶占模式，則 group 自動(dòng) 切換回原來的設(shè)備；如果沒有開啟搶占模式，則應(yīng)用不會(huì)自動(dòng)切換到優(yōu)先級(jí)較 高的設(shè)備。 d)時(shí)間間隔：設(shè)定 ha 心跳數(shù)據(jù)包的發(fā)送周期，以 100ms 為單位，默認(rèn)為 200ms，最小為 100ms。 e)鏡像 ip 地址：設(shè)定連接同步、配置同步所使用的對端 ip 地址 f) 超時(shí)重試次數(shù)：當(dāng) standby 設(shè)備沒有收到的心跳

37、包超過指定次數(shù)后，將切換到 active 狀態(tài) g)arp 重試：當(dāng) ax 從 standby 切換到 active 模式后，會(huì)發(fā)送 gratuitous arp 請 求，以確保網(wǎng)絡(luò)中的其他設(shè)備正確的更新 arp 表中相應(yīng)的表項(xiàng)。此處指定的是 arp 的重試次數(shù)。 h)點(diǎn)擊“應(yīng)用”保存配置項(xiàng) 4）配置組標(biāo)簽 a)添加組以及在這臺(tái)設(shè)備上該組的優(yōu)先級(jí) b)點(diǎn)擊“應(yīng)用”保存配置項(xiàng) 5）配置浮動(dòng) ip 地址（可選） a)選擇該 floating-ip 所屬的 group id，選擇 ipv4 或 ipv6 地址項(xiàng)。按添加后增加 浮動(dòng) ip 地址項(xiàng) b)點(diǎn)擊“應(yīng)用”保存配置項(xiàng) 6）配置“狀態(tài)”項(xiàng)（暫略）

38、 7）為 vip 分配 group id a)進(jìn)入 vip 配置界面，選擇該 ip 所屬的 group id b)詳細(xì)配置請參見服務(wù)器負(fù)載均衡配置的相關(guān)章節(jié)。 注意： 1）ax支持最多64個(gè)group，gui界面目前只能設(shè)置1、2這兩個(gè)group，其它的 group需要在命令行下設(shè)置。 2）目前，ax還無法在gui下完成所有ha配置，建議在ha配置時(shí)，使用命令行 進(jìn)行配置 3）ax支持多個(gè)group配置，每個(gè)組均獨(dú)立設(shè)置優(yōu)先級(jí)，通過在不同的設(shè)備上設(shè)定 不同的優(yōu)先級(jí)，可以實(shí)現(xiàn)active-standby和active-active運(yùn)行模式。 4.4.2 配置同步配置同步 ax 支持配置同步功能，

39、可以方便管理員在修改配置后迅速實(shí)現(xiàn)兩臺(tái)設(shè)備配置的同步。 但是，ax 的配置同步只同步 l4 slb 的配置，對于其它配置，如：基本網(wǎng)絡(luò)配置、路 由配置、賬號(hào)信息等，ax 并不執(zhí)行這些配置的同步。 以下內(nèi)容將會(huì)在配置同步執(zhí)行過程中同步到遠(yuǎn)端設(shè)備： floating ip addresses ip nat configuration access control lists (acls) health monitors policy-based slb (black/white lists) slb fwlb gslb data files: arule files external health

40、 check files ssl certificate and private-key files black/white-list files 以下內(nèi)容在配置同步執(zhí)行過程中將不會(huì)不會(huì)同步到遠(yuǎn)端設(shè)備： admin accounts or settings management access settings ax hostname mac addresses management ip addresses trunks or vlans interface settings ospf or rip settings arp entries or settings 配置同步的步驟和方法： 1）

41、在左側(cè)功能菜單中，選擇“配置模式”，點(diǎn)擊“雙機(jī)熱備-配置同步” 2）在右側(cè)操作頁面中，填寫配置同步的相關(guān)信息 a)填寫被同步設(shè)備的管理員賬號(hào)和密碼（需要具有寫權(quán)限） b)同步所有分區(qū)（可選）。如果沒有使用 rba 功能，則無需選擇 c)操作，選擇同步的內(nèi)容 i.數(shù)據(jù)文件：aflex 腳本、健康檢查腳本、b/w 列表文件、ssl 證書和密鑰 等數(shù)據(jù)信息。 ii.當(dāng)前配置：running-config 配置文件 iii.啟動(dòng)配置：startup-config 配置文件 d)對端選項(xiàng)，選擇同步到對端的位置 i.到當(dāng)前配置：選擇將配置文件同步到對端的 running-config 配置 ii.到當(dāng)前配

42、置：選擇將配置文件同步到對端的 startup-config 配置 iii.需要重新載入：如果選擇同步到當(dāng)前配置，系統(tǒng)需要自動(dòng)重新加載配置； 如果選擇同步到啟動(dòng)配置，用戶可以手動(dòng)選擇是否重新載入。 注意： 1）配置總是從執(zhí)行配置同步命令的設(shè)備同步到遠(yuǎn)端的設(shè)備 2）在進(jìn)行配置同步操作時(shí)，必須保證兩臺(tái)ax設(shè)備的版本一致。ax只能在相同版 本情況下進(jìn)行配置同步。 3）在ax上新增group組設(shè)置后，必須在另外一臺(tái)設(shè)備上也增加相應(yīng)的group信息， 否則，與新增的group有關(guān)的slb配置無法同步到備份設(shè)備。 4）在執(zhí)行配置同步操作時(shí)所采用的賬號(hào)必須具有配置寫權(quán)限。 5）如果配置了pbslb的相關(guān)內(nèi)容

43、，配置同步的時(shí)間會(huì)較長，具體的同步時(shí)間取決 于black/white list文件的大小。 6）如果在配置同步的過程中提示“遠(yuǎn)端設(shè)備無法訪問”，請檢查 a)是否正確的配置了“ha鏡像ip” b)是否有訪問遠(yuǎn)端設(shè)備“ha鏡像ip”的權(quán)限。相關(guān)設(shè)置參見 “3.3 通過ethernet 接口管理ax”章節(jié)內(nèi)容 c)一般情況下，在完成配置同步后，系統(tǒng)會(huì)自動(dòng)重新加載內(nèi)核，大約需要20-30秒 時(shí)間。 5 服務(wù)器負(fù)載均衡配置服務(wù)器負(fù)載均衡配置 5.1 ax負(fù)載均衡的概念負(fù)載均衡的概念 5.2 配置健康檢查方式配置健康檢查方式 1）在左側(cè)功能菜單中，選擇“配置模式”，點(diǎn)擊“服務(wù)-健康監(jiān)測”，進(jìn)入健康檢 查方

44、式的配置頁面。 2）在右側(cè)的配置頁面中，點(diǎn)擊“新建”按鈕，添加新的健康檢查方式。 3）設(shè)置“健康監(jiān)測”標(biāo)簽欄 a)名稱：為該健康檢查方式命名 b)重試：健康檢查的重試次數(shù) c)間隔：對服務(wù)器進(jìn)行健康檢查的間隔時(shí)間 d)超時(shí)：健康檢查失敗的超時(shí)時(shí)間 4）設(shè)置健康檢查“方法”標(biāo)簽欄 ax 支持內(nèi)部和外部的健康檢查方式。內(nèi)部健康檢查方式支持 l3/4/7 的健康檢 查方法；外部健康檢查方法支持 script 方式的健康檢查。 注意： 1）由于健康檢查需要周期性的向服務(wù)器發(fā)起連接請求，因此，我們建議對服務(wù)器采 用適當(dāng)?shù)慕】禉z查方法。過于復(fù)雜或者過多的健康檢查會(huì)對服務(wù)器的性能產(chǎn)生影 響。 5.3 配置真

45、實(shí)服務(wù)器（配置真實(shí)服務(wù)器（real server） 1）在左側(cè)功能菜單中，選擇“配置模式”，點(diǎn)擊“服務(wù)-服務(wù)器” 2）在右側(cè)頂端選擇“服務(wù)器”子菜單欄 3）點(diǎn)擊“新建”按鈕，進(jìn)入新建 real server 的配置界面 4）配置“常規(guī)”標(biāo)簽欄 a)名稱：為 real server 命名 b)ip 地址：real server 的 ip 地址 c)權(quán)重(可選)：該服務(wù)器在服務(wù)器組中所占的權(quán)重 d)健康監(jiān)測（可選）：選擇該服務(wù)器所采用的健康檢查方法。默認(rèn)情況下，ax 對 服務(wù)器采用 l3（icmp）的方式進(jìn)行健康檢查。 e)啟用/禁用：該服務(wù)器當(dāng)前的使用狀態(tài) f) 連接限制（可選）：該服務(wù)器所能夠

46、建立的最大連接數(shù)，當(dāng)服務(wù)器的當(dāng)前連接數(shù) 達(dá)到該數(shù)值，ax 停止向該服務(wù)器轉(zhuǎn)發(fā)請求。默認(rèn)連接限制為：1,000,000。 g)連接重用（可選）：當(dāng)前服務(wù)器的連接數(shù)下降只該數(shù)值之下，ax 重新想該服務(wù) 器轉(zhuǎn)發(fā)請求。該參數(shù)一般與“連接限制”參數(shù)一起使用。 h)緩慢啟動(dòng)（可選）：當(dāng)服務(wù)器重新啟動(dòng)或新加入服務(wù)器組時(shí)，通過限制其新建連 接的速率，保證系統(tǒng)不會(huì)因?yàn)橥话l(fā)的連接請求導(dǎo)致系統(tǒng)癱瘓。 5）在端口標(biāo)簽欄點(diǎn)擊“新建”按鈕，添加服務(wù)端口 a)端口：指定應(yīng)用服務(wù)使用的端口 b)協(xié)議：指定應(yīng)用服務(wù)使用的協(xié)議，tcp 或 udp c)連接限制（可選）：與服務(wù)器上的連接限制參數(shù)定義類似，此處指該端口能夠建 立的最

47、大連接數(shù)。 d)連接重用（可選）：與服務(wù)器上的連接重用參數(shù)定義類似，此處指該端口的連接 重用數(shù)值。 e)權(quán)重（可選）：與服務(wù)器上的權(quán)重參數(shù)定義類似，此處指該端口的權(quán)重?cái)?shù)值。 f) 健康監(jiān)測（可選）：與服務(wù)器上的健康檢查類似，默認(rèn)情況下，對配置的端口采 用 l4（tcp）的方式進(jìn)行健康檢查 g)啟用/禁用：設(shè)定該端口的當(dāng)前狀態(tài) h)設(shè)置完成后，點(diǎn)擊確定返回服務(wù)器端口列表，可按照需要添加其它應(yīng)用端口。 6）設(shè)置完成后，點(diǎn)擊確定完成 real server 配置。 注意： 1）在配置“連接限制”和“連接重用”參數(shù)時(shí)，要確?！斑B接限制”的數(shù)值大于 “連接重用”的數(shù)值。 5.4 配置服務(wù)組（配置服務(wù)組（

48、service group） 1）在左側(cè)功能菜單中，選擇“配置模式”，點(diǎn)擊“服務(wù)-服務(wù)器” 2）在右側(cè)頂端選擇“服務(wù)組”子菜單欄 3）點(diǎn)擊“新建”按鈕，進(jìn)入新建 service group 的配置界面 4）配置“常規(guī)”標(biāo)簽欄 a)名稱：為 service group 命名 b)類型：選擇該服務(wù)組的服務(wù)類型，tcp 或 udp c)算法：選擇該服務(wù)器的負(fù)載均衡算法 d)健康監(jiān)測（可選）：選擇該服務(wù)組中所有的 real server 采用的健康檢查方法。 e)ipv4/ipv6：選擇 ip 協(xié)議版本 f) 成員（可選）：可選擇通過 real server 的 ip 地址或名稱來添加服務(wù)組成員 5）

49、點(diǎn)擊確定按鈕，完成服務(wù)組配置 5.5 配置虛擬服務(wù)器（配置虛擬服務(wù)器（virtual server） 1）在左側(cè)功能菜單中，選擇“配置模式”，點(diǎn)擊“服務(wù)器-服務(wù)器” 2）在右側(cè)頂端選擇“虛擬服務(wù)器”子菜單 3）在右側(cè)的虛擬服務(wù)器配置頁面中，點(diǎn)擊“新建”按鈕，進(jìn)入虛擬服務(wù)器配置界面。 4）配置虛擬服務(wù)器的“常規(guī)”標(biāo)簽欄 a)名稱：為即將配置的 vip 命名 b)ip 地址：為虛擬服務(wù)器分配 ip 地址 c)啟用/禁用：設(shè)置 vip 的當(dāng)前工作狀態(tài) d)ha 組（可選）：如果 ax 工作在 ha 工作模式下，需要選擇該 vip 所屬的 ha 組 e)arp 無效（可選）：當(dāng)接受到該 ip 的 ar

50、p 請求時(shí)，是否發(fā)送 arp 請求響應(yīng)。 5）在虛擬服務(wù)器的“端口”標(biāo)簽欄，點(diǎn)擊新建“新建”按鈕添加應(yīng)用服務(wù)端口。 a)類型：選擇端口的類型，tcp、udp、http、sip、rtsp、ftp 等等，不同的 端口類型所能夠配置的模板類型也有所不同。 b)端口：填寫對外提供服務(wù)的端口號(hào) c)服務(wù)組：選擇該虛擬服務(wù)器端口對應(yīng)的服務(wù)器組，也可選擇“創(chuàng)建”創(chuàng)建一個(gè) 新的服務(wù)組，當(dāng)完成服務(wù)組設(shè)定后，會(huì)自動(dòng)返回當(dāng)前配置頁面。 d)以上參數(shù)為必須配置參數(shù)，其他參數(shù)可根據(jù)需要配置。具體的參數(shù)含義可參考 ax 配置手冊中相關(guān)章節(jié)的內(nèi)容。 e)點(diǎn)擊“確定”返回端口配置界面。 6）點(diǎn)擊“確定”按鈕，完成虛擬服務(wù)器配

51、置。 注意： 1）暫無 5.6 淘寶網(wǎng)典型淘寶網(wǎng)典型vip配置實(shí)例配置實(shí)例 5.6.1 l4 slb vip 配置實(shí)例配置實(shí)例 以下為簡單的基于 tcp 協(xié)議的四層負(fù)載均衡配置示例： slb virtual-server vip-home 90 ha-group 1 port 80 tcp/設(shè)置端口 80 的類型為 tcp service-group sg-home/加載服務(wù)器組 5.6.2 url-hashing 功能配置實(shí)例功能配置實(shí)例 以下為 url-hashing 功能的配置示例： slb template http urlhash/建立 http 模板 url-

52、hash-switching first 80/利用 url 的前 80 個(gè)字節(jié)進(jìn)行 hashing 計(jì)算 slb virtual-server vip-img01 81 port 80 http/設(shè)置端口 80 的類型為 http service-group sg-img01 template http urlhash/加載名為 urlhash 的 http 模板 5.6.3 連接復(fù)用功能配置實(shí)例連接復(fù)用功能配置實(shí)例 以下為連接復(fù)用功能的配置示例： slb template connection-reuse conn-reuse/建立連接復(fù)用模板 timeout 600

53、/設(shè)置長連接的最大 idle timeout 時(shí)間 limit-per-server 3000/設(shè)置 ax 與單臺(tái)服務(wù)器建立的最大長連接數(shù)量 slb virtual-server vip-img01 81 port 80 http/如果要實(shí)現(xiàn)連接復(fù)用功能，必須選擇 http 或 fast-http 類型 source-nat pool nat-g1/如果要實(shí)現(xiàn)連接復(fù)用功能，必須進(jìn)行源地址轉(zhuǎn)換 service-group sg-img01 template connection-reuse conn-reuse/在端口上加載連接復(fù)用模板 注意： 連接復(fù)用功能配置需要服務(wù)器端

54、也支持長連接功能。 5.6.4 dsr 工作模式配置實(shí)例工作模式配置實(shí)例 在 dsr 工作模式下，ax 接收到來自客戶端的 tcp 請求后，直接將請求的數(shù)據(jù)包通 過二層轉(zhuǎn)發(fā)到后端的服務(wù)器進(jìn)行處理，并將客戶端的會(huì)話信息寫入 session 表。服務(wù) 器將請求處理完成后，直接將響應(yīng)的內(nèi)容轉(zhuǎn)發(fā)給客戶端。這種模式即 dsr（direct server return）工作模式。 dsr 工作模式的配置如下： slb virtual-server vip-logo 89 ha-group 1 port 80 tcp service-group sg-logo no-dest-nat/

55、設(shè)定該端口工作在 dsr 工作模式下 在 dsr 工作模式下，由于 ax 只能監(jiān)測到來自客戶端的數(shù)據(jù)包，而無法監(jiān)控到服務(wù) 器返回給客戶端的數(shù)據(jù)包，因此，ax 監(jiān)測到的來自客戶端的 session 數(shù)量可能與服 務(wù)器實(shí)際與客戶端建立的 session 數(shù)量不符合。 6 ax 常用維護(hù)命令及解釋常用維護(hù)命令及解釋 6.1 常用維護(hù)命令及說明常用維護(hù)命令及說明 1）顯示系統(tǒng)當(dāng)前資源配置情況，如：系統(tǒng)當(dāng)前及支持的最大并發(fā)連接數(shù)（l4- session-count），系統(tǒng)當(dāng)前及支持的最大 real server 數(shù)量（real-server-count） 等 ax#show system resourc

56、e-usage resource current default minimum maximum - l2-mac-count 512 512 512 8192 l3-route-cache-count 256 256 256 8192 l4-session-count 6291456 1048576 131072 16777216 real-server-count 1024 1024 512 4096 real-port-count 2048 2048 512 8192 service-group-count 512 512 512 2048 virtual-port-count 1024

57、 1024 256 2048 virtual-server-count 512 512 512 2048 http-template-count 256 256 32 1024 proxy-template-count 256 256 32 1024 conn-reuse-template-count 256 256 32 1024 fast-tcp-template-count 256 256 32 1024 fast-udp-template-count 256 256 32 1024 client-ssl-template-count 256 256 32 1024 server-ssl

58、-template-count 256 256 32 1024 stream-template-count 256 256 32 1024 persist-cookie-template-count 256 256 32 1024 persist-srcip-template-count 256 256 32 1024 2）顯示 ax 系統(tǒng)軟件、硬件及固件的版本信息 ax#show version ax series advanced traffic manager ax2200 copyright 2007-2008 by a10 networks, inc. advanced core o

59、s (acos) version 1.2.4, build 271 (dec-11-2008,12:24) booted from hard disk primary image serial number: ax22141108340045 firmware version 7.9 arule version: 1.0.0 hard disk primary image (default) version 1.2.4, build 271 hard disk secondary image version 1.2.1, build 368 compact flash primary imag

60、e (default) version 1.2.1, build 368 compact flash secondary image version 1.2.1, build 368 last configuration saved at dec-24-2008, 22:40 hardware: 8 cpus, dual 150g hard disk memory 4146 mbyte, free memory 416 mbyte current time is dec-28-2008, 19:58 the system has been up 16 days, 9 hours, 50 min