Array產(chǎn)品技術(shù)培訓手冊課件

1/1/2023XXXAPV技術(shù)培訓

XXX12/26/2022XXXAPV技術(shù)培訓

XXX1/1/20232第一章第一章常規(guī)配置12/26/20222第一章21/1/20233第一章-訪問方式和權(quán)限User模式需要輸入用戶名和密碼(缺省的用戶名是“array”，密碼是“admin”)。此模式下，只提供有限的調(diào)試命令，例如：ping，traceroute和基本的show命令。Enable模式需要輸入密碼(缺省情況下此密碼為空）提供一套基本的網(wǎng)絡(luò)管理命令允許用戶改變配置模式Configure模式提供完整的系統(tǒng)管理命令同一時刻，只允許有一個人進入Configure模式ArrayNetworksLogin(AN):arrayPassword:(不顯示)Lastlogin:FriJun1306:36:482003ArrayOSRel.buildonWedJun1122:25:362003Copyright(c)2000-2003ArrayNetworksInc.Allrightsreserved.Type"?"foravailablecommandsAN>enableEnablepassword：（缺省為空）AN#configureterminalAN(config)#當需要強行剝奪其他已經(jīng)進入configure級別會話的權(quán)限，可以執(zhí)行configterminalforce命令實現(xiàn)12/26/20223第一章-訪問方式和權(quán)限User模式A31/1/20234第一章-CLI命令介紹支持問號（？）方式CLI命令查詢功能

例如:輸入：show？支持CLI命令Tab鍵自動補齊功能

例如:輸入：sh<tab>CLI自動補齊：show支持CLI命令縮寫功能

例如:完整的命令：showiproute命令可所寫為：shipro注：有關(guān)APV的CLI詳細命令介紹，請參考命令行使用手冊12/26/20224第一章-CLI命令介紹支持問號（？）方41/1/20235第一章-CLI基本命令Passwdenable-修改enable密碼User<用戶名><密碼>-創(chuàng)建新的系統(tǒng)登陸帳戶Showversion-顯示系統(tǒng)基本信息（版本、序列號、功能模塊等）Showrunning-顯示系統(tǒng)當前運行的配置信息Hostname<主機名稱>-修改主機名稱Systemtimezone-修改時區(qū)Systemdate<year><month><date>-修改系統(tǒng)日期Systemtime<hour><minute><second>-修改系統(tǒng)時間Writememory-保存配置configmemory還原參數(shù)Writefile<文件名>-保存配置到一個文件configfile<文件名>還原配置Writenettftp<tftp服務(wù)器地址><文件名>-將配置文件上傳至TFTP服務(wù)器備份Clearconfigall-清除所有配置，還原至出廠缺省狀態(tài)Systemreboot-重啟系統(tǒng)Systemshutdown-安全關(guān)機（根據(jù)提示關(guān)閉電源）Systemupdate<Http/FTP-Url>-系統(tǒng)內(nèi)核升級Systemfallback-在系統(tǒng)下次重啟時，將切換至備份系統(tǒng)（僅限于能登陸到系統(tǒng)）在無法登陸到系統(tǒng)的情況下，連接串口，開機——出現(xiàn)動畫（小孩踢球）——關(guān)機，連續(xù)三次。第四次會自動進入備份系統(tǒng)12/26/20225第一章-CLI基本命令Passwde51/1/20236第一章-CLI常用配置命令I(lǐng)paddress<outside|inside>

<IP地址><掩碼>-修改網(wǎng)絡(luò)接口地址Iproutestatic<目的子網(wǎng)><掩碼><路由器地址>-增加靜態(tài)路由Iproutedefault<網(wǎng)關(guān)地址>-增加缺省網(wǎng)關(guān)Natport<虛擬地址（轉(zhuǎn)化后的地址）><網(wǎng)絡(luò)地址（源地址）><掩碼>[超時時間]-實現(xiàn)源地址轉(zhuǎn)換（在接口出現(xiàn)多個IP地址時，上面的命令在【超時時間】后加：Gateway網(wǎng)關(guān)參數(shù)；如果只有一個IP地址時，可以不用加）Natstatic<虛擬地址><真實地址>[超時時間]-實現(xiàn)一對一的源、目的地址轉(zhuǎn)換fwd<tcp|udp><local_ip><local_port><remote_ip><remote_port>[timeout]-實現(xiàn)端口映射Ipnameserver<DNS服務(wù)器地址>-配置DNS服務(wù)器地址12/26/20226第一章-CLI常用配置命令I(lǐng)padd6LLB01:iproutedefault29iproutestatic10iproutestatic2853iproutestatic53iproutestatic49253iproutestatic282853iproutestatic49253LLB02:iproutedefault29iproutestatic10iproutestatic2853iproutestatic53iproutestatic49253iproutestatic282853iproutestatic49253XXX配置1/1/20237LLB01:XXX配置12/26/2022771/1/20238APV支持如下基本的網(wǎng)絡(luò)功能：1、支持VLAN以及Trunk（標準的802.1Q）功能；2、支持同一個接口配置多網(wǎng)段地址的MNET功能；3、支持NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）功能；4、支持基本的動態(tài)路由功能（RIPv1、v2以及OSPFv1）；5、支持DNS代理轉(zhuǎn)發(fā)功能；6、支持鏈路聚合功能； 一般情況下，做鏈路聚合的原因：實現(xiàn)冗余，吞吐量不夠7、支持簡單的防火墻功能；

第一章-基本網(wǎng)絡(luò)功能12/26/20228APV支持如下基本的網(wǎng)絡(luò)功能：第一章-8第一章–鏈路聚合Bond1/1/20239命令格式：bondinterface<bondname><interfacename>[{1|0}]這條命令允許用戶把某個網(wǎng)絡(luò)接口綁定到指定的聚合接口上。一個聚合接口最多可以綁定六個網(wǎng)絡(luò)接口。參數(shù)“1|0”用于將網(wǎng)絡(luò)接口設(shè)置為聚合接口上的主接口（1）或備用接口（0）。備用接口：能接收包，不能回包，不響應ARP請求。每個聚合接口上可以設(shè)置多個主接口或備用接口。當所有主接口都無法工作時，備用接口將接替主接口開始工作。

bondname聚合接口名稱，由字母和數(shù)字組成；默認值為bond1、bond2、bond3和erfacename系統(tǒng)接口名稱，由字母和數(shù)字組成；默認值為port1、port2、port3、port4、…、port14。系統(tǒng)接口名稱通過命令“interfacename”來設(shè)置。1|01：表示將網(wǎng)絡(luò)接口設(shè)置為聚合接口上的主接口。默認情況下，設(shè)置為主接口（1）。0：表示將網(wǎng)絡(luò)接口設(shè)置為聚合接口上的備用接口。第一章–鏈路聚合Bond12/26/20229命令格式：9LLB01:Hostnamellb01ipaddress"port1"1324bondinterface"bond1""port25"1bondinterface"bond1""port26"1vlan"bond1""tel1"10ipaddress"tel1"3448vlan"bond1""tel2"11ipaddress"tel2"4248vlan"bond1""tel3"12ipaddress"tel3"5048vlan"bond1""tel4"13ipaddress"tel4"5848vlan"bond1""inside"14ipaddress"inside"4948XXX配置1/1/202310LLB01:XXX配置12/26/20221010LLB02:HostnameLLB02ipaddress"port1"1324bondinterface"bond1""port25"1bondinterface"bond1""port26"1vlan"bond1""tel1"10ipaddress"tel1"3448vlan"bond1""tel2"11ipaddress"tel2"4248vlan"bond1""tel3"12ipaddress"tel3"5048vlan"bond1""tel4"13ipaddress"tel4"5848vlan"bond1""inside"14ipaddress"inside"4948XXX配置1/1/202311LLB02:XXX配置12/26/202211111/1/202312第二章–

LLB功能12/26/202212第二章–LLB功能121/1/202313第二章：主要功能-LLB功能–目標1/1/202313Unit1:LLB（鏈路負載均衡）的介紹Unit2:LLB健康檢查Unit3:Outbound方向的LLB12/26/202213第二章：主要功能-LLB功能–131/1/2023141/1/202314LinkLoadBalancingonallWAN(WideAreaNetwork)circuits最高支持128條廣域網(wǎng)鏈路WebServersInternetInternetClientsArray1Array2InsideClients第二章：主要功能-LLB功能–基本結(jié)構(gòu)12/26/20221412/26/202214LinkL141/1/2023151/1/202315如果一條鏈路失效，在失效鏈路上現(xiàn)有的保持IP流量都將切換道其它可用的鏈路（現(xiàn)在的探測ping3次。以后的最新產(chǎn)品能DNS和TCP探測）當健康檢測失效，鏈路將disable所有在失效鏈路上現(xiàn)有tcp連接將切換到其它有效的鏈路上如果一條鏈路成功的切換，現(xiàn)有的持續(xù)IP流量將被分配到新鏈路上如果所有的鏈路失效，那么當計數(shù)器失效時，所有建立的IP流量都將超時第二章：主要功能-LLB功能–冗余12/26/20221512/26/202215如果一條鏈路151/1/2023161/1/202316健康檢查是為了驗證ISP網(wǎng)絡(luò)是否連通，可以通過兩種方式來實現(xiàn)：ARP和PING。

ARP數(shù)據(jù)包可以檢查直接相連的上游ISP路由器，

而PING除了具備檢查直接相連的上游ISP路由器功能外，還可以檢查從直接相連的上游ISP路由器到用戶自定義的IP地址是否連通。用戶可以配置多個被檢查的IP址，如果其中一個是通的，那么至少可以證明從APV的接口到之間相連的上游ISP路由器是通的。健康檢查保證了負載均衡的數(shù)據(jù)會被分配到一個連通正常的鏈路。第二章：主要功能-LLB功能–健康檢查的類型12/26/20221612/26/202216健康檢查是為16llbmethodoutbound<{rr|wrr|sr|dd}>[time_interval][count_interval]定義出口鏈路負載均衡的算法。出口鏈路負載均衡支持以下四種算法：rr：RoundRobin，輪詢算法——目的地址可以被多條路由wrr：WeightedRoundRobin，加權(quán)輪詢算法sr：ShortestResponse，最短響應時間算法dd：DynamicDetecting，動態(tài)探測算法——APV設(shè)備必須在都做NAT時使用DD算法；動態(tài)探測需要一個學習時間，剛開始時訪問會比較慢。默認算法為rr。如果選擇了dd算法，還需要設(shè)置以下兩個參數(shù)：

time_interval

兩次動態(tài)探測之間的時間間隔。其默認值為300秒。范圍是60到7200秒。count_interval

兩次動態(tài)探測之間連接請求的數(shù)量。其默認值是1000個。其范圍是10到5000000個。注意：LLB動態(tài)探測方法（dd）必須與NAT配置配合使用。如果系統(tǒng)中沒有進行與LLB鏈路路由相關(guān)的NAT配置，動態(tài)探測方法不能正常工作。第二章：主要功能-LLB功能–

Outbound算法1/1/202317llbmethodoutbound<{rr|wrr|s17LLB01:llbmethodoutboundwrrLLB02:llbmethodoutboundwrrXXX配置1/1/202318LLB01:XXX配置12/26/20221818創(chuàng)建LLB鏈路llblinkroute<link_name><route_ip><hc_ip>[hc_interval][weight]該命令允許用戶添加或者刪除一條LLB鏈路?！皊how”命令允許用戶查看當前LLB鏈路的配置?！癱lear”命令允許用戶清除所有的現(xiàn)存LLB鏈路。link_name

一條鏈路的唯一名字。所有與該鏈路有關(guān)的配置都是在改名字的基礎(chǔ)上進行定義的。route_ip

默認網(wǎng)關(guān)的IP地址。這個默認路由必須通過命令“iproutedefault”和“iproutestatic”提前定義。hc_ip

健康檢查IP地址。通過向該IP地址檢測鏈路的健康狀況。hc_interval

健康檢查的時間間隔。weight

鏈路的wrr算法權(quán)重?？蛇x參數(shù)。默認值為1。鏈路的權(quán)重值越大，該鏈路被選擇做鏈路負載均衡的機會越多。第二章：主要功能-LLB功能–創(chuàng)建鏈路1/1/202319創(chuàng)建LLB鏈路第二章：主要功能-LLB功能–創(chuàng)建鏈19LLB01:llblinkroute"tel1"2910Mbpsllblinkroute"tel2"3710Mbpsllblinkroute"tel3"4510Mbpsllblinkroute"tel4"5310MbpsLLB02:llblinkroute"tel1"2910Mbpsllblinkroute"tel2"3710Mbpsllblinkroute"tel3"4510Mbpsllblinkroute"tel4"5310MbpsXXX配置1/1/202320LLB01:XXX配置12/26/202220201/1/202321第二章：主要功能-LLB功能–啟動鏈路以及HC設(shè)置鏈路附加的健康檢查llblinkhealthchecker<link_name><hc_ip>為鏈路負載均衡設(shè)置附加的健康檢查。所有鏈路總共可以有最多128個附加健康檢查。注意：附加和缺省的健康檢查結(jié)果之間只有“或”的關(guān)系。link_name

一條系統(tǒng)內(nèi)唯一的鏈路名字，不長于127個字符。hc_ip

基本的健康檢查IP地址，通過“l(fā)ink_name”參數(shù)指定的鏈路去檢查這個IP地址。12/26/202221第二章：主要功能-LLB功能–21LLB01:llblinkhealthcheckericmp"tel1""29"5233llblinkhealthcheckericmp"tel2""37"5233llblinkhealthcheckericmp"tel3""45"5233llblinkhealthcheckericmp"tel4""53"5233LLB02:llblinkhealthcheckericmp"tel1""29"5233llblinkhealthcheckericmp"tel2""37"5233llblinkhealthcheckericmp"tel3""45"5233llblinkhealthcheckericmp"tel4""53"5233XXX配置1/1/202322LLB01:XXX配置12/26/202222221/1/202323第二章：主要功能-LLB功能–開啟相關(guān)功能開啟或禁用鏈路健康檢查llblinkhealth<{on|off}>啟動LLB鏈路llblinkenable<link_name>開啟鏈路統(tǒng)計功能llbstatisticslink<{on|off}>12/26/202223第二章：主要功能-LLB功能–23LLB01:llblinkhealthonllblinkenable"tel1"llblinkenable"tel2"llblinkenable"tel3"llblinkenable"tel4"llblinkstatisticsonLLB02:llblinkhealthonllblinkenable"tel1"llblinkenable"tel2"llblinkenable"tel3"llblinkenable"tel4"llblinkstatisticsonXXX配置1/1/202324LLB01:XXX配置12/26/202224241/1/202325Eroute:

允許管理員為出口的數(shù)據(jù)流選一條基于IP，端口以及協(xié)議類型的路由，從而能夠引導出流量到首選的路徑。 區(qū)別于staic和default路由，eroute的生存依賴于對應鏈路的狀態(tài)?；诓呗缘穆酚?，不像規(guī)則路由，它允許源IP、源和目的端口和協(xié)議進行路由的選擇。例如，采用策略路由可用確保去訪問sina網(wǎng)站的及時信息所產(chǎn)生的流量總是采用同一條線路。

第二章：主要功能-LLB功能–

Eroute概念12/26/202225Eroute:第二章：主要功能-25第二章：主要功能-LLB功能–

Eroute格式1/1/2023261/1/202326iperoute

<name><priority><srcip><srcmask><srcport><dstip><dstmask><dstport><proto><gatewayip>[<weight>]nameeroute的名字（一般用于no和show這兩條命令）priority

優(yōu)先權(quán)，在1001和1999之間，包括1001和1999。其中1999是最高的優(yōu)先權(quán)。srcip/srcmask

源IP地址和掩碼（例如：/）。IP地址或掩碼是表示通配。srcport

源端口。0表示通配，只有協(xié)議類型為TCP或UDP時生效。（早期的產(chǎn)品不建議配置成，81以后版本推薦為全0）dstip/dstmask

目的IP地址/掩碼，參見源IP地址/掩碼。dstport

目的端口，參見源端口proto“tcp”，“udp”或者“any”。gatewayip

網(wǎng)關(guān)IP地址weight

權(quán)重（用于wrr算法）?？蛇x，默認值為1。第二章：主要功能-LLB功能–Eroute格式12/26LLB01:iperoute"lan1"180004920any531iperoute"lan2"180004920any531iperoute"lan3"180000any531iperoute"lan4"1800028280any531iperoute"lan5"180000any531iperoute"lan6"180000any531iperoute"tel1"110000any291iperoute"tel2"110000any371iperoute"tel3"110000any451iperoute"tel4"110000any531XXX配置1/1/202327LLB01:XXX配置12/26/20222727LLB02:iperoute"lan1"180004920any531iperoute"lan2"180004920any531iperoute"lan3"180000any531iperoute"lan4"1800028280any531iperoute"lan5"180000any531iperoute"lan6"180000any531iperoute"tel1"110000any291iperoute"tel2"110000any371iperoute"tel3"110000any451iperoute"tel4"110000any531XXX配置1/1/202328LLB02:XXX配置12/26/20222828測試當前路由匹配情況：Showroutematch<SIP><SPort><DIP><DPort><Protocol>SIP

源地址Sport

源端口DIP

目的地址Dport

目的端口Protocol

協(xié)議，可選TCP，UDP或者Any1/1/202329第二章：主要功能-LLB功能–

Eroute測試測試當前路由匹配情況：12/26/202229第二章：主要功29-showstatisticsllblink

Link"cernet":

statusstatistics:

Gateway

Destination

IntervalWeightResp_timeStatusDown

Up_time

38

38

5

1

4684.598msUp

3（Down的次數(shù)

）

09:10:55

Bandwidthstatistics:

Bandwidth(bit/sec):

Min.

5min.

Hour

Day

38Avg.:

55.594(Mbps)

58.915(Mbps)

48.296(Mbps)

0.000(bps)

38Peak:

62.365(Mbps)

75.346(Mbps)149.118(Mbps)

0.000(bps)Link"cnc":

statusstatistics:

Gateway

Destination

IntervalWeightResp_timeStatusDown

Up_time

25

25

5

1

83.865ms

Up

0

07:28:10

Bandwidthstatistics:

Bandwidth(bit/sec):

Min.

5min.

Hour

Day

22Avg.:243.311(Mbps)236.794(Mbps)212.219(Mbps)

0.000(bps)

22Peak:256.800(Mbps)281.970(Mbps)305.461(Mbps)

0.000(bps)LLBLinkStatus-showstatisticsllblink

301/1/202331第三章–Cluster功能12/26/202231第三章–Cluster功能311/1/202332直線提升設(shè)備的處理性能增強整體的處理能力.Clustering群組最多能支持32臺設(shè)備集群

(群組內(nèi)的所有節(jié)點口可以配置成active-active或者active-standby模式高可靠性群組內(nèi)的所有節(jié)點提供了彼此之間冗余功能N+1redundancyforArrayAPVclusters(1+1forArrayAPV)擁有快速的故障切換時間第二章：主要功能-Cluster功能-優(yōu)點12/26/202232直線提升設(shè)備的處理性能第二章：主要功321/1/202333Clustering可以配置Active-StandbyorActive-Activemode兩種模式Active-Standby模式通過Cluster內(nèi)的優(yōu)先級的高低來確定設(shè)備的工作狀態(tài)（Master或Backup）所有VIP地址都在master設(shè)備上。組內(nèi)其他所有Backup設(shè)備都有VIP地址。只有Master設(shè)備失效后，Backup設(shè)備才能接管工作，并轉(zhuǎn)變成Master狀態(tài)。Active-Active模式每臺APV設(shè)備在不同的群組ID中擁有不同的活動VIP在每一個節(jié)點上分散流量，為每個活動節(jié)點提供冗余保護。注意：1、Master設(shè)備VIP地址才能響應ARP以及訪問請求，Backup設(shè)備則不會。

2、Backup設(shè)備將通過不停的偵聽Hello信息來維持Cluster狀態(tài)，若Master設(shè)備失效，群組中優(yōu)先級最高的設(shè)備將接管工作狀態(tài)并提供服務(wù)。3、若開啟Clustering搶占模式，那么當優(yōu)先級最高的設(shè)備從失效狀態(tài)恢復后，則會強行接管Master工作狀態(tài)。第二章：主要功能-Cluster功能-12/26/202233Clustering可以配置Act331/1/2023342個節(jié)點配置成A–S模式Array1當前是Master由VIP地址來出來訪問流量Array2當前是Backup狀態(tài)隨時偵聽Array1的Hello廣播，發(fā)現(xiàn)異常則立即接管工作。SLBVIP–250–MasterWebServersInternetWebClientsArray1Array2SLBVIP–100–Backup第二章：主要功能-Cluster功能–A-S基本結(jié)構(gòu)12/26/2022342個節(jié)點配置成A–S模式SLB34第二章：主要功能-Cluster功能–配置實例定義同步節(jié)點synconfigpeerbak95synconfigpeermaster94定義Cluster配置clustervirtualifname“eng1”100 在eng1接口上啟動Cluster，ID=100（最大為255）clustervirtualvip“eng1”10093 為Cluster100定義虛擬地址clustervirtualauth“eng1”1000 設(shè)置’0’為關(guān)閉Cluster校驗clustervirtualinterval“eng1”1005 設(shè)置Cluster探測間隔時間5秒clustervirtualpreempt“eng1”1001 設(shè)置’1’為搶占模式（0為非搶占，并且雙方配置必須同為1或同為0，否則結(jié)果不可預測）clustervirtualpriority“eng1”100200Primary 定義本機的優(yōu)先級為200clustervirtualpriority“eng1”100100bak 定義bak設(shè)備的優(yōu)先級為100clustervirtualpriority“eng1”100200master 定義master設(shè)備的優(yōu)先級為200（值越大，優(yōu)先級越高）clustervirtualon100“eng1“ 啟動Cluster

100注：對端的設(shè)備Cluster配置僅僅是本機的優(yōu)先級不同而已，其他配置一樣。第二章：主要功能-Cluster功能–配置實例定義同步351/1/202336檢查Cluster的運行狀態(tài):showclustervirtualstatus[<interface_name>|all]AN(config)#showclustervirtualstatusifname=outsidevcidvcstate1masterifname=insidevcidvcstate1masterifname=mnet1vcidvcstate1master第二章：主要功能-Cluster功能-顯示Cluster狀態(tài)12/26/202236檢查Cluster的運行狀態(tài):AN(36Synconfigto<name>

手工把本地節(jié)點配置同步到遠端設(shè)備上。Synconfigfrom<name>

手工把指定的遠端節(jié)點設(shè)備配置同步到本地設(shè)備注：參數(shù)“name”為“all”時，則在“syncpeer”中定義的所有節(jié)點都被同步。Synconfig命令是通過SSH執(zhí)行的，因此必須激活SSH。同步結(jié)束后，被同步節(jié)點的運行配置被寫入磁盤作為當前配置。1/1/202337第二章：主要功能-Cluster功能–同步Synconfigto<name>12/26/20223371/1/202338第二章：主要功能-Cluster功能-FFOFFO-FastFailover即故障快速切換功能（從s的級別到ms的級別）；需要硬件以及License支持；需要專用的電纜線；主要的配置參數(shù)：clustervirtualffo<{on|off}>啟用或者關(guān)閉快速失效切換功能。默認值是關(guān)閉該功能。

clustervirtualffointerfacecarrierlosstimeout<interface_timeout>設(shè)置在快速失效切換之前網(wǎng)卡載波丟失的超時時間（單位為毫秒）。如果在超時時間范圍內(nèi)重新獲得網(wǎng)卡載波，Array設(shè)備不會進行快速失效切換。這個值的范圍是0到65535。0意味著不超時而立即切換，65535意味著不進行快速失效切換。

12/26/202238第二章：主要功能-Cluster381/1/202339第二章：主要功能-Cluster功能-狀態(tài)變遷圖12/26/202239第二章：主要功能-Cluster391/1/202340第二章：主要功能-Cluster功能-Discreet狀態(tài)顯示12/26/202240第二章：主要功能-Cluster401/1/202341現(xiàn)有的一些問題：有一些復雜或者不穩(wěn)定的網(wǎng)絡(luò)結(jié)構(gòu)網(wǎng)絡(luò)收斂速度較慢；所帶來的影響：通訊報文轉(zhuǎn)發(fā)錯誤；訪問應用失敗；解決辦法：我們在最新的V6.5.1.xx版本中，新增了ARP定時發(fā)送的功能，此功能在目前的系統(tǒng)的中缺省是關(guān)閉的。此功能開啟后，ARP報文將在Master狀態(tài)的主機上按照一定的時間間隔一直發(fā)送下去。命令配置：clustervirtualarpinterval[0/30-65535]注：“0”意味著只在設(shè)備工作狀態(tài)切換至Master時發(fā)送免費ARP包時間單位：秒第二章：主要功能-Cluster功能-ARP刷新問題12/26/202241現(xiàn)有的一些問題：第二章：主要功能-411/1/2023XXXAPV技術(shù)培訓

XXX12/26/2022XXXAPV技術(shù)培訓

XXX1/1/202343第一章第一章常規(guī)配置12/26/20222第一章431/1/202344第一章-訪問方式和權(quán)限User模式需要輸入用戶名和密碼(缺省的用戶名是“array”，密碼是“admin”)。此模式下，只提供有限的調(diào)試命令，例如：ping，traceroute和基本的show命令。Enable模式需要輸入密碼(缺省情況下此密碼為空）提供一套基本的網(wǎng)絡(luò)管理命令允許用戶改變配置模式Configure模式提供完整的系統(tǒng)管理命令同一時刻，只允許有一個人進入Configure模式ArrayNetworksLogin(AN):arrayPassword:(不顯示)Lastlogin:FriJun1306:36:482003ArrayOSRel.buildonWedJun1122:25:362003Copyright(c)2000-2003ArrayNetworksInc.Allrightsreserved.Type"?"foravailablecommandsAN>enableEnablepassword：（缺省為空）AN#configureterminalAN(config)#當需要強行剝奪其他已經(jīng)進入configure級別會話的權(quán)限，可以執(zhí)行configterminalforce命令實現(xiàn)12/26/20223第一章-訪問方式和權(quán)限User模式A441/1/202345第一章-CLI命令介紹支持問號（？）方式CLI命令查詢功能

例如:輸入：show？支持CLI命令Tab鍵自動補齊功能

例如:輸入：sh<tab>CLI自動補齊：show支持CLI命令縮寫功能

例如:完整的命令：showiproute命令可所寫為：shipro注：有關(guān)APV的CLI詳細命令介紹，請參考命令行使用手冊12/26/20224第一章-CLI命令介紹支持問號（？）方451/1/202346第一章-CLI基本命令Passwdenable-修改enable密碼User<用戶名><密碼>-創(chuàng)建新的系統(tǒng)登陸帳戶Showversion-顯示系統(tǒng)基本信息（版本、序列號、功能模塊等）Showrunning-顯示系統(tǒng)當前運行的配置信息Hostname<主機名稱>-修改主機名稱Systemtimezone-修改時區(qū)Systemdate<year><month><date>-修改系統(tǒng)日期Systemtime<hour><minute><second>-修改系統(tǒng)時間Writememory-保存配置configmemory還原參數(shù)Writefile<文件名>-保存配置到一個文件configfile<文件名>還原配置Writenettftp<tftp服務(wù)器地址><文件名>-將配置文件上傳至TFTP服務(wù)器備份Clearconfigall-清除所有配置，還原至出廠缺省狀態(tài)Systemreboot-重啟系統(tǒng)Systemshutdown-安全關(guān)機（根據(jù)提示關(guān)閉電源）Systemupdate<Http/FTP-Url>-系統(tǒng)內(nèi)核升級Systemfallback-在系統(tǒng)下次重啟時，將切換至備份系統(tǒng)（僅限于能登陸到系統(tǒng)）在無法登陸到系統(tǒng)的情況下，連接串口，開機——出現(xiàn)動畫（小孩踢球）——關(guān)機，連續(xù)三次。第四次會自動進入備份系統(tǒng)12/26/20225第一章-CLI基本命令Passwde461/1/202347第一章-CLI常用配置命令I(lǐng)paddress<outside|inside>

<IP地址><掩碼>-修改網(wǎng)絡(luò)接口地址Iproutestatic<目的子網(wǎng)><掩碼><路由器地址>-增加靜態(tài)路由Iproutedefault<網(wǎng)關(guān)地址>-增加缺省網(wǎng)關(guān)Natport<虛擬地址（轉(zhuǎn)化后的地址）><網(wǎng)絡(luò)地址（源地址）><掩碼>[超時時間]-實現(xiàn)源地址轉(zhuǎn)換（在接口出現(xiàn)多個IP地址時，上面的命令在【超時時間】后加：Gateway網(wǎng)關(guān)參數(shù)；如果只有一個IP地址時，可以不用加）Natstatic<虛擬地址><真實地址>[超時時間]-實現(xiàn)一對一的源、目的地址轉(zhuǎn)換fwd<tcp|udp><local_ip><local_port><remote_ip><remote_port>[timeout]-實現(xiàn)端口映射Ipnameserver<DNS服務(wù)器地址>-配置DNS服務(wù)器地址12/26/20226第一章-CLI常用配置命令I(lǐng)padd47LLB01:iproutedefault29iproutestatic10iproutestatic2853iproutestatic53iproutestatic49253iproutestatic282853iproutestatic49253LLB02:iproutedefault29iproutestatic10iproutestatic2853iproutestatic53iproutestatic49253iproutestatic282853iproutestatic49253XXX配置1/1/202348LLB01:XXX配置12/26/20227481/1/202349APV支持如下基本的網(wǎng)絡(luò)功能：1、支持VLAN以及Trunk（標準的802.1Q）功能；2、支持同一個接口配置多網(wǎng)段地址的MNET功能；3、支持NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）功能；4、支持基本的動態(tài)路由功能（RIPv1、v2以及OSPFv1）；5、支持DNS代理轉(zhuǎn)發(fā)功能；6、支持鏈路聚合功能； 一般情況下，做鏈路聚合的原因：實現(xiàn)冗余，吞吐量不夠7、支持簡單的防火墻功能；

第一章-基本網(wǎng)絡(luò)功能12/26/20228APV支持如下基本的網(wǎng)絡(luò)功能：第一章-49第一章–鏈路聚合Bond1/1/202350命令格式：bondinterface<bondname><interfacename>[{1|0}]這條命令允許用戶把某個網(wǎng)絡(luò)接口綁定到指定的聚合接口上。一個聚合接口最多可以綁定六個網(wǎng)絡(luò)接口。參數(shù)“1|0”用于將網(wǎng)絡(luò)接口設(shè)置為聚合接口上的主接口（1）或備用接口（0）。備用接口：能接收包，不能回包，不響應ARP請求。每個聚合接口上可以設(shè)置多個主接口或備用接口。當所有主接口都無法工作時，備用接口將接替主接口開始工作。

bondname聚合接口名稱，由字母和數(shù)字組成；默認值為bond1、bond2、bond3和erfacename系統(tǒng)接口名稱，由字母和數(shù)字組成；默認值為port1、port2、port3、port4、…、port14。系統(tǒng)接口名稱通過命令“interfacename”來設(shè)置。1|01：表示將網(wǎng)絡(luò)接口設(shè)置為聚合接口上的主接口。默認情況下，設(shè)置為主接口（1）。0：表示將網(wǎng)絡(luò)接口設(shè)置為聚合接口上的備用接口。第一章–鏈路聚合Bond12/26/20229命令格式：50LLB01:Hostnamellb01ipaddress"port1"1324bondinterface"bond1""port25"1bondinterface"bond1""port26"1vlan"bond1""tel1"10ipaddress"tel1"3448vlan"bond1""tel2"11ipaddress"tel2"4248vlan"bond1""tel3"12ipaddress"tel3"5048vlan"bond1""tel4"13ipaddress"tel4"5848vlan"bond1""inside"14ipaddress"inside"4948XXX配置1/1/202351LLB01:XXX配置12/26/20221051LLB02:HostnameLLB02ipaddress"port1"1324bondinterface"bond1""port25"1bondinterface"bond1""port26"1vlan"bond1""tel1"10ipaddress"tel1"3448vlan"bond1""tel2"11ipaddress"tel2"4248vlan"bond1""tel3"12ipaddress"tel3"5048vlan"bond1""tel4"13ipaddress"tel4"5848vlan"bond1""inside"14ipaddress"inside"4948XXX配置1/1/202352LLB02:XXX配置12/26/202211521/1/202353第二章–

LLB功能12/26/202212第二章–LLB功能531/1/202354第二章：主要功能-LLB功能–目標1/1/202354Unit1:LLB（鏈路負載均衡）的介紹Unit2:LLB健康檢查Unit3:Outbound方向的LLB12/26/202213第二章：主要功能-LLB功能–541/1/2023551/1/202355LinkLoadBalancingonallWAN(WideAreaNetwork)circuits最高支持128條廣域網(wǎng)鏈路WebServersInternetInternetClientsArray1Array2InsideClients第二章：主要功能-LLB功能–基本結(jié)構(gòu)12/26/20221412/26/202214LinkL551/1/2023561/1/202356如果一條鏈路失效，在失效鏈路上現(xiàn)有的保持IP流量都將切換道其它可用的鏈路（現(xiàn)在的探測ping3次。以后的最新產(chǎn)品能DNS和TCP探測）當健康檢測失效，鏈路將disable所有在失效鏈路上現(xiàn)有tcp連接將切換到其它有效的鏈路上如果一條鏈路成功的切換，現(xiàn)有的持續(xù)IP流量將被分配到新鏈路上如果所有的鏈路失效，那么當計數(shù)器失效時，所有建立的IP流量都將超時第二章：主要功能-LLB功能–冗余12/26/20221512/26/202215如果一條鏈路561/1/2023571/1/202357健康檢查是為了驗證ISP網(wǎng)絡(luò)是否連通，可以通過兩種方式來實現(xiàn)：ARP和PING。

ARP數(shù)據(jù)包可以檢查直接相連的上游ISP路由器，

而PING除了具備檢查直接相連的上游ISP路由器功能外，還可以檢查從直接相連的上游ISP路由器到用戶自定義的IP地址是否連通。用戶可以配置多個被檢查的IP址，如果其中一個是通的，那么至少可以證明從APV的接口到之間相連的上游ISP路由器是通的。健康檢查保證了負載均衡的數(shù)據(jù)會被分配到一個連通正常的鏈路。第二章：主要功能-LLB功能–健康檢查的類型12/26/20221612/26/202216健康檢查是為57llbmethodoutbound<{rr|wrr|sr|dd}>[time_interval][count_interval]定義出口鏈路負載均衡的算法。出口鏈路負載均衡支持以下四種算法：rr：RoundRobin，輪詢算法——目的地址可以被多條路由wrr：WeightedRoundRobin，加權(quán)輪詢算法sr：ShortestResponse，最短響應時間算法dd：DynamicDetecting，動態(tài)探測算法——APV設(shè)備必須在都做NAT時使用DD算法；動態(tài)探測需要一個學習時間，剛開始時訪問會比較慢。默認算法為rr。如果選擇了dd算法，還需要設(shè)置以下兩個參數(shù)：

time_interval

兩次動態(tài)探測之間的時間間隔。其默認值為300秒。范圍是60到7200秒。count_interval

兩次動態(tài)探測之間連接請求的數(shù)量。其默認值是1000個。其范圍是10到5000000個。注意：LLB動態(tài)探測方法（dd）必須與NAT配置配合使用。如果系統(tǒng)中沒有進行與LLB鏈路路由相關(guān)的NAT配置，動態(tài)探測方法不能正常工作。第二章：主要功能-LLB功能–

Outbound算法1/1/202358llbmethodoutbound<{rr|wrr|s58LLB01:llbmethodoutboundwrrLLB02:llbmethodoutboundwrrXXX配置1/1/202359LLB01:XXX配置12/26/20221859創(chuàng)建LLB鏈路llblinkroute<link_name><route_ip><hc_ip>[hc_interval][weight]該命令允許用戶添加或者刪除一條LLB鏈路?！皊how”命令允許用戶查看當前LLB鏈路的配置。“clear”命令允許用戶清除所有的現(xiàn)存LLB鏈路。link_name

一條鏈路的唯一名字。所有與該鏈路有關(guān)的配置都是在改名字的基礎(chǔ)上進行定義的。route_ip

默認網(wǎng)關(guān)的IP地址。這個默認路由必須通過命令“iproutedefault”和“iproutestatic”提前定義。hc_ip

健康檢查IP地址。通過向該IP地址檢測鏈路的健康狀況。hc_interval

健康檢查的時間間隔。weight

鏈路的wrr算法權(quán)重?？蛇x參數(shù)。默認值為1。鏈路的權(quán)重值越大，該鏈路被選擇做鏈路負載均衡的機會越多。第二章：主要功能-LLB功能–創(chuàng)建鏈路1/1/202360創(chuàng)建LLB鏈路第二章：主要功能-LLB功能–創(chuàng)建鏈60LLB01:llblinkroute"tel1"2910Mbpsllblinkroute"tel2"3710Mbpsllblinkroute"tel3"4510Mbpsllblinkroute"tel4"5310MbpsLLB02:llblinkroute"tel1"2910Mbpsllblinkroute"tel2"3710Mbpsllblinkroute"tel3"4510Mbpsllblinkroute"tel4"5310MbpsXXX配置1/1/202361LLB01:XXX配置12/26/202220611/1/202362第二章：主要功能-LLB功能–啟動鏈路以及HC設(shè)置鏈路附加的健康檢查llblinkhealthchecker<link_name><hc_ip>為鏈路負載均衡設(shè)置附加的健康檢查。所有鏈路總共可以有最多128個附加健康檢查。注意：附加和缺省的健康檢查結(jié)果之間只有“或”的關(guān)系。link_name

一條系統(tǒng)內(nèi)唯一的鏈路名字，不長于127個字符。hc_ip

基本的健康檢查IP地址，通過“l(fā)ink_name”參數(shù)指定的鏈路去檢查這個IP地址。12/26/202221第二章：主要功能-LLB功能–62LLB01:llblinkhealthcheckericmp"tel1""29"5233llblinkhealthcheckericmp"tel2""37"5233llblinkhealthcheckericmp"tel3""45"5233llblinkhealthcheckericmp"tel4""53"5233LLB02:llblinkhealthcheckericmp"tel1""29"5233llblinkhealthcheckericmp"tel2""37"5233llblinkhealthcheckericmp"tel3""45"5233llblinkhealthcheckericmp"tel4""53"5233XXX配置1/1/202363LLB01:XXX配置12/26/202222631/1/202364第二章：主要功能-LLB功能–開啟相關(guān)功能開啟或禁用鏈路健康檢查llblinkhealth<{on|off}>啟動LLB鏈路llblinkenable<link_name>開啟鏈路統(tǒng)計功能llbstatisticslink<{on|off}>12/26/202223第二章：主要功能-LLB功能–64LLB01:llblinkhealthonllblinkenable"tel1"llblinkenable"tel2"llblinkenable"tel3"llblinkenable"tel4"llblinkstatisticsonLLB02:llblinkhealthonllblinkenable"tel1"llblinkenable"tel2"llblinkenable"tel3"llblinkenable"tel4"llblinkstatisticsonXXX配置1/1/202365LLB01:XXX配置12/26/202224651/1/202366Eroute:

允許管理員為出口的數(shù)據(jù)流選一條基于IP，端口以及協(xié)議類型的路由，從而能夠引導出流量到首選的路徑。 區(qū)別于staic和default路由，eroute的生存依賴于對應鏈路的狀態(tài)?；诓呗缘穆酚?，不像規(guī)則路由，它允許源IP、源和目的端口和協(xié)議進行路由的選擇。例如，采用策略路由可用確保去訪問sina網(wǎng)站的及時信息所產(chǎn)生的流量總是采用同一條線路。

第二章：主要功能-LLB功能–

Eroute概念12/26/202225Eroute:第二章：主要功能-66第二章：主要功能-LLB功能–

Eroute格式1/1/2023671/1/202367iperoute

<name><priority><srcip><srcmask><srcport><dstip><dstmask><dstport><proto><gatewayip>[<weight>]nameeroute的名字（一般用于no和show這兩條命令）priority

優(yōu)先權(quán)，在1001和1999之間，包括1001和1999。其中1999是最高的優(yōu)先權(quán)。srcip/srcmask

源IP地址和掩碼（例如：/）。IP地址或掩碼是表示通配。srcport

源端口。0表示通配，只有協(xié)議類型為TCP或UDP時生效。（早期的產(chǎn)品不建議配置成，81以后版本推薦為全0）dstip/dstmask

目的IP地址/掩碼，參見源IP地址/掩碼。dstport

目的端口，參見源端口proto“tcp”，“udp”或者“any”。gatewayip

網(wǎng)關(guān)IP地址weight

權(quán)重（用于wrr算法）?？蛇x，默認值為1。第二章：主要功能-LLB功能–Eroute格式12/67LLB01:iperoute"lan1"180004920any531iperoute"lan2"180004920any531iperoute"lan3"180000any531iperoute"lan4"1800028280any531iperoute"lan5"180000any531iperoute"lan6"180000any531iperoute"tel1"110000any291iperoute"tel2"110000any371iperoute"tel3"110000any451iperoute"tel4"110000any531XXX配置1/1/202368LLB01:XXX配置12/26/20222768LLB02:iperoute"lan1"180004920any531iperoute"lan2"180004920any531iperoute"lan3"180000any531iperoute"lan4"1800028280any531iperoute"lan5"180000any531iperoute"lan6"180000any531iperoute"tel1"110000any291iperoute"tel2"110000any371iperoute"tel3"110000any451iperoute"tel4"110000any531XXX配置1/1/202369LLB02:XXX配置12/26/20222869測試當前路由匹配情況：Showroutematch<SIP><SPort><DIP><DPort><Protocol>SIP

源地址Sport

源端口DIP

目的地址Dport

目的端口Protocol

協(xié)議，可選TCP，UDP或者Any1/1/202370第二章：主要功能-LLB功能–

Eroute測試測試當前路由匹配情況：12/26/202229第二章：主要功70-showstatisticsllblink

Link"cernet":

statusstatistics:

Gateway

Destination

IntervalWeightResp_timeStatusDown

Up_time

38

38

5

1

4684.598msUp

3（Down的次數(shù)

）

09:10:55

Bandwidthstatistics:

Bandwidth(bit/sec):

Min.

5min.

Hour

Day

38Avg.:

55.594(Mbps)

58.915(Mbps)

48.296(Mbps)

0.000(bps)

38Peak:

62.365(Mbps)

75.346(Mbps)149.118(Mbps)

0.000(bps)Link"cnc":

statusstatistics:

Gateway

Destination

IntervalWeightResp_timeStatusDown

Up_time

25

25

5

1

83.865ms

Up

0

07:28:10

Bandwidthstatistics:

Bandwidth(bit/sec):

Min.

5min.

Hour

Day

22Avg.:243.311(Mbps)236.794(Mbps)212.219(Mbps)

0.000(bps)

22Peak:256.800(Mbps)281.970(Mbps)305.461(Mbps)

0.000(bps)LLBLinkStatus-showstatisticsllblink

711/1/202372第三章–Cluster功能12/26/202231第三章–Cluster功能721/1/202373直線提升設(shè)備的處理性能增強整體的處理能力.Clustering群組最多能支持32臺設(shè)備集群

(群組內(nèi)的所有節(jié)點口可以配置成active-active或者active-standby模式高可靠性群組內(nèi)的所有節(jié)點提供了彼此之間冗余功能N+1redundancyforArrayAPVclusters(1+1forArrayAPV)擁有快速的故障切換時間第二章：主要功能-Cluster功能-優(yōu)點12/26/202232直線提升設(shè)備的處理性能第二章：主要功731/1/202374Clustering可以配置Active-StandbyorActive-Activemode兩種模式Active-Standby模式通過Cluster內(nèi)的優(yōu)先級的高低來確定設(shè)備的工作狀態(tài)（Master或Backup）所有VIP地址都在master設(shè)備上。組內(nèi)其他所有Backup設(shè)備都有VIP地址。只有Master設(shè)備失效后，B