Radware AppDirector負(fù)載均衡器指導(dǎo)書(shū)

RadwareAppDirector負(fù)載均衡器指導(dǎo)書(shū)RadwareAppDirector負(fù)載均衡器配置指導(dǎo)書(shū)擬制：日期：2010-3審核：日期：審核：日期：批準(zhǔn)：日期：

修訂記錄日期修訂版本描述作者2006-11-300.99初稿劉慶明2010-3-171.0以AD2.11為標(biāo)準(zhǔn)配置劉慶明2010-5-281.1增加了連接復(fù)用，壓縮和Cache的配置劉慶明2010-5-28V1.1.2增加審計(jì)的配置劉慶明2010-5-31V1.1.3增加Trunk配置劉慶明2010-7-5V1.1.4修正一些錯(cuò)誤劉慶明RadwareAppDirector負(fù)載均衡器指導(dǎo)書(shū)-11-17第10頁(yè),共SECTIONPAGES\*Arabic12頁(yè)關(guān)鍵詞：摘要：按照常見(jiàn)的配置步驟，本文對(duì)RadwareAppDirector負(fù)載均衡器設(shè)備配置進(jìn)行說(shuō)明，這是一個(gè)通用手冊(cè)，旨在為初次接觸Radware負(fù)載均衡器的用戶提供一個(gè)參考，具體的項(xiàng)目請(qǐng)參考相關(guān)的項(xiàng)目配置指導(dǎo)書(shū)。由于AS平臺(tái)已經(jīng)淡出市場(chǎng)，并且AS平臺(tái)不支持2.0以上版本。本指導(dǎo)書(shū)全部以O(shè)DS系列平臺(tái)為例?？s略語(yǔ)清單：ADAppDirectorVRRPVirtualRouterRedundancyProtocolNATNetworkaddresstranslationODSOnDemandSwitch硬件平臺(tái)型號(hào)圖例說(shuō)明：創(chuàng)建，創(chuàng)建一個(gè)新的條目刪除，刪除選定的條目選擇，在刪除條目前必須先選擇設(shè)置，設(shè)置后生效放棄，放棄當(dāng)前的改動(dòng)幫助，在工作站可以連接Internet的情況下，可以去Radware網(wǎng)站獲取當(dāng)前配置的詳細(xì)幫助后退前進(jìn)刷新頁(yè)面RadwareAppDirector產(chǎn)品AppDirector產(chǎn)品介紹AppDirector產(chǎn)品有一系列產(chǎn)品，從低端到高端產(chǎn)品分別是AD508/1008/2008/4008(ODSVL)、AD1016/2016/4016(ODS2)、AD8016/12016/16016(ODS3)，對(duì)應(yīng)的產(chǎn)品相關(guān)指標(biāo)分別如下，對(duì)于AppDirector產(chǎn)品而言處理的關(guān)鍵在于處理流量的大小，其性能可根據(jù)license來(lái)控制。指標(biāo)名稱AppDirector504:高達(dá)500MbpsAppDirector1004:高達(dá)1GbpsAppDirector2004:高達(dá)2GbpsAppDirector4004:高達(dá)4GbpsAppDirector1016:高達(dá)1GbpsAppDirector2016:高達(dá)2GbpsAppDirector4016:高達(dá)4Gbps硬件名稱ODS-1ODS-2型號(hào) SSL500TPS-10,000TPS500TPS-10,000TPS壓縮100M100M內(nèi)存(DRAM)

1GB/2GB

(DRAM)

2GB

/4GB背板帶寬48Gbps

48Gbps

交換架構(gòu)無(wú)阻塞交換

無(wú)阻塞交換ASIC交換每個(gè)端口基于ASIC硬件交換

每個(gè)端口基于ASIC硬件交換

機(jī)箱尺寸1U（424mmx600mm雙電源為2U1U（424mmx600mm雙電源為2U網(wǎng)絡(luò)接口4×10/100/1000Base-T+4×1000Base-SX(共用)+2×10/100/1000Base-T管理端口16×10/100/1000Base-T+4×1000Base-SX+2×10/100/1000Base-T管理端口Layer4-7吞吐量512M/1G/2G/4G1G/2G/4G并發(fā)會(huì)話數(shù)5M8M支持的路由協(xié)議OSPF,RIPII,RIPOSPF,RIPII,RIP管理方式基于JAVA的管理軟件，SNMPbasedGUI,Webbasedmanagement/SSLCommandline/Telnet/SSHHPOpenView嵌入式支持基于JAVA的管理軟件，SNMPbasedGUI,Webbasedmanagement/SSLCommandline/Telnet/SSHHPOpenView嵌入式支持具有應(yīng)用安全/入侵避免功能超過(guò)1300多種攻擊和病毒特征的鑒別和防止：多種病毒特征超過(guò)1300多種攻擊和病毒特征的鑒別和防止：多種病毒特征具有防DoS/DDoS攻擊功能是是指標(biāo)名稱AppDirector508:高達(dá)500MbpsAppDirector1008:高達(dá)1GbpsAppDirector2008:高達(dá)2GbpsAppDirector4008:高達(dá)4GbpsAppDirector8016:高達(dá)8GbpsAppDirector12016:高達(dá)12GbpsAppDirector16016:高達(dá)16Gbps硬件名稱ODS-VLODS-3型號(hào) SSL500TPS-5,000TPS500TPS-10,000TPS壓縮100M-1.5G100M-250M內(nèi)存(DRAM)

4GB/8GB

(DRAM)

8GB背板帶寬48Gbps

400Gbps

交換架構(gòu)無(wú)阻塞交換

無(wú)阻塞交換

ASIC交換每個(gè)端口基于ASIC硬件交換

每個(gè)端口基于ASIC硬件交換

機(jī)箱尺寸1U（424mmx600mm雙電源為2U2U（424mmx600mm網(wǎng)絡(luò)接口6×10/100/1000Base-T+2×1000Base-SX4×10GB8×10/100/1000Base-T+4×1000Base-SX+2×10/100/1000Base-T管理端口Layer4-7吞吐量512M/1G/2G/4G8G/12G/16G并發(fā)會(huì)話數(shù)5M11.5M支持的路由協(xié)議OSPF,RIPII,RIPOSPF,RIPII,RIP管理方式基于JAVA的管理軟件，SNMPbasedGUI,Webbasedmanagement/SSLCommandline/Telnet/SSHHPOpenView嵌入式支持基于JAVA的管理軟件，SNMPbasedGUI,Webbasedmanagement/SSLCommandline/Telnet/SSHHPOpenView嵌入式支持具有應(yīng)用安全/入侵避免功能超過(guò)1300多種攻擊和病毒特征的鑒別和防止：多種病毒特征超過(guò)1300多種攻擊和病毒特征的鑒別和防止：多種病毒特征具有防DoS/DDoS攻擊功能是是基本術(shù)語(yǔ)FarmFarm是指提供相同服務(wù)的服務(wù)器的集合。AD設(shè)備可以根據(jù)服務(wù)器提供的不同服務(wù)類型定義不同的Farm。當(dāng)客戶端請(qǐng)求服務(wù)時(shí)，AD設(shè)備根據(jù)所請(qǐng)求的服務(wù)類型，從對(duì)應(yīng)的Farm中選擇一個(gè)最適合的服務(wù)器來(lái)提供服務(wù)。負(fù)載均衡和會(huì)話保持負(fù)載均衡既是為了保證每個(gè)server的承載合理farm分配請(qǐng)求消息到server的算法。會(huì)話保持：AD分配了client的第一個(gè)請(qǐng)求到server后，client的后繼請(qǐng)求必須分配到同一個(gè)server。AD可以完成網(wǎng)絡(luò)層和應(yīng)用層上的會(huì)話保持。L4Policy在appdirector中的配置，對(duì)于原先f(wàn)arm/SuperFarmIP定義的概念已經(jīng)改為使用L4Policy方式來(lái)代替。即Farm中不再出現(xiàn)IP的定義；L4Policy可以配置網(wǎng)絡(luò)層一些參數(shù)。VIP（VirtualIPAddress）VIP是Farm通過(guò)AD設(shè)備向客戶端提供的一個(gè)請(qǐng)求服務(wù)的虛擬IP地址，客戶端通過(guò)VIP向Farm中的服務(wù)器請(qǐng)求相應(yīng)的服務(wù)。AD設(shè)備通過(guò)Farm中服務(wù)器的本地IP地址來(lái)標(biāo)識(shí)不同的服務(wù)器，從而將客戶端的服務(wù)請(qǐng)求轉(zhuǎn)發(fā)到最佳的服務(wù)器上。AD設(shè)備選擇服務(wù)器為客戶端提供服務(wù)的過(guò)程，對(duì)客戶端是透明的。NAT（NetworkAddressTranslation）NAT可以在不同網(wǎng)絡(luò)間進(jìn)行IP地址的轉(zhuǎn)換，特別用在私網(wǎng)IP地址和公網(wǎng)IP地址之間的轉(zhuǎn)換。ServerNATServerNAT用于服務(wù)器訪問(wèn)外網(wǎng)時(shí)隱藏其IP地址，通常使用VIP地址。ClientNATClientNAT用于解決內(nèi)網(wǎng)服務(wù)器訪問(wèn)VIP的問(wèn)題。它使用一個(gè)新地址。健康檢查AD可靠的健康狀況檢查可以保證用戶獲得最佳的服務(wù)。AD可以監(jiān)視服務(wù)器在IP、TCP、UDP、應(yīng)用和內(nèi)容等所有協(xié)議層上的工作狀態(tài)。如果發(fā)現(xiàn)某個(gè)服務(wù)器發(fā)生故障，用戶請(qǐng)求被透明地重定向到正常工作的服務(wù)器上。這可以保證用戶始終能夠獲得他們所期望的信息。健康檢查可以有兩種方式，可以使用ConnectivityCheck方式，在Farm里面配置可以使用HealthMonitoring方式，推薦還是使用健康檢查模塊來(lái)做，更靈活，精確些。Redundancy主備冗余，用于AD的雙機(jī)配置和通信，防止設(shè)備單點(diǎn)故障。兩種方法來(lái)保證可用性：ARP和VRRP，一般使用VRRP。SSL加速在SSL處理過(guò)程中，所有的傳輸內(nèi)容均采用加密算法處理。其中最重要的兩個(gè)部分為SSL握手時(shí)交換秘鑰的非對(duì)稱加密和數(shù)據(jù)傳輸時(shí)的對(duì)稱加密。在現(xiàn)有的系統(tǒng)中，通常非對(duì)成加密采用1024位的密鑰進(jìn)行加解密，因此對(duì)服務(wù)器的CPU占用率非常高。AD可以進(jìn)行SSL處理，與服務(wù)器采用HTTP協(xié)議，AD與用戶之間使用HTTPS協(xié)議，來(lái)減少服務(wù)器的壓力。Cache(緩存)于對(duì)經(jīng)常使用HTTP內(nèi)容，AD會(huì)緩存在內(nèi)存中，當(dāng)用戶再次請(qǐng)求相同的URL時(shí)，AD直接將緩存內(nèi)容回應(yīng)給用戶，而不是轉(zhuǎn)發(fā)給服務(wù)器處理，減少服務(wù)器的壓力。壓縮AD可以支持HTTP協(xié)議的壓縮選項(xiàng)，將傳輸出的內(nèi)容進(jìn)行壓縮處理，減少帶寬消耗。AppDirector組網(wǎng)和配置流程AppDirector在使用中都是采用雙機(jī)主備方式工作，其對(duì)應(yīng)的組網(wǎng)依據(jù)不同的方式分為單臂組網(wǎng)雙臂組網(wǎng)和三角傳輸方式組網(wǎng)，下面依次做詳細(xì)介紹。單臂組網(wǎng)以下組網(wǎng)是稱為單臂組網(wǎng)，是目前使用比較多的組網(wǎng)方法。此種組網(wǎng)方式可以實(shí)現(xiàn)完全的主備切換。通常情況下，服務(wù)器的網(wǎng)關(guān)需要指向負(fù)載均衡設(shè)備的浮動(dòng)網(wǎng)關(guān)。AD主機(jī)AD主機(jī)服務(wù)器服務(wù)器服務(wù)器SW-1SW-2VR-IPAD備機(jī)防火墻服務(wù)器服務(wù)器防火墻注意：在這種組網(wǎng)方式下，如果有兩級(jí)交換機(jī)級(jí)連，此時(shí)核心局域網(wǎng)交換機(jī)及局域網(wǎng)交換機(jī)上都要啟用生成樹(shù)（STP）協(xié)議，以消除環(huán)路。使用單臂時(shí)，如果內(nèi)網(wǎng)與外網(wǎng)不在同一網(wǎng)段，可以使用802.1QVlanTrunk進(jìn)行配置，詳見(jiàn)VLAN配置。通常情況下，服務(wù)器的網(wǎng)關(guān)需要指向負(fù)載均衡設(shè)備的內(nèi)網(wǎng)浮動(dòng)網(wǎng)關(guān)。為了與其他廠家的負(fù)載均衡器的術(shù)語(yǔ)區(qū)分。我們將AD虛擬出來(lái)的作為服務(wù)器網(wǎng)關(guān)的地址稱為浮動(dòng)IP地址，與交換機(jī)的浮動(dòng)IP概念相同；對(duì)外提供業(yè)務(wù)服務(wù)的虛擬IP稱為VIP。雙臂組網(wǎng)以下組網(wǎng)是稱為雙臂組網(wǎng)，是目前使用比較多的組網(wǎng)方法，邏輯上看，它屬于路由方式。此種組網(wǎng)方式可以實(shí)現(xiàn)完全的主備切換。單臂時(shí)，使用一條物理連接；雙臂時(shí)，使用2條物理鏈路，分別連通內(nèi)網(wǎng)服務(wù)器和外網(wǎng)防火墻或路由器。AD主機(jī)AD主機(jī)服務(wù)器服務(wù)器服務(wù)器SW-1SW-2核心交換機(jī)AD備機(jī)防火墻服務(wù)器服務(wù)器防火墻注意：在這種組網(wǎng)方式下，如果有兩級(jí)交換機(jī)級(jí)連，此時(shí)核心局域網(wǎng)交換機(jī)及局域網(wǎng)交換機(jī)上都要啟用生成樹(shù)（STP）協(xié)議，以消除環(huán)路。我們建議與AD相連的端口設(shè)置為PortFast，不參于生成樹(shù)計(jì)算。通常情況下，服務(wù)器的網(wǎng)關(guān)需要指向負(fù)載均衡設(shè)備的內(nèi)網(wǎng)浮動(dòng)網(wǎng)關(guān)。三角傳輸對(duì)于流媒體類型的應(yīng)用，會(huì)采用三角傳輸組網(wǎng)，本地三角傳輸也稱路徑外回應(yīng)。它是為提高整體網(wǎng)絡(luò)性能的一種解決方案。目前有MTV項(xiàng)目使用此組網(wǎng)方法。其結(jié)構(gòu)圖如下：VIPVIP地址三角傳輸internet服務(wù)器LoopBackIP=VIP用戶用戶請(qǐng)求服務(wù)器回應(yīng)在AppDirector上配置VIP地址用來(lái)提供對(duì)外服務(wù)，在每服務(wù)器上配置環(huán)回地址，這個(gè)環(huán)回IP地址也是VIP地址。服務(wù)器的網(wǎng)關(guān)指向路由器，與AppDirector的網(wǎng)關(guān)相同。環(huán)回地址的特性是它永遠(yuǎn)是激活的，但并不會(huì)影響ARP請(qǐng)求。當(dāng)路由器發(fā)送ARP請(qǐng)求查詢VIP的MAC地址時(shí)，AppDirector會(huì)響應(yīng)，將AppDirector的MAC地址告訴路由器；而服務(wù)器的環(huán)回網(wǎng)卡不回應(yīng)任何請(qǐng)求。用戶訪問(wèn)VIP，AppDirector收到請(qǐng)求后，將用戶的請(qǐng)求數(shù)據(jù)包的目標(biāo)MAC進(jìn)行更改，而三層的IP包不作任何改變(這與常規(guī)四層交換不同，常規(guī)四層交換需要更改目標(biāo)IP)，用服務(wù)器網(wǎng)卡的MAC地址封裝此包，服務(wù)器處理完請(qǐng)求后，仍然使用VIP作為它的源地址通過(guò)網(wǎng)關(guān)回應(yīng)數(shù)據(jù)包給用戶，繞過(guò)了AppDirector。配置負(fù)載均衡的基本流程配置的過(guò)程基本上按照章節(jié)的順序進(jìn)行。下面僅列出關(guān)鍵的內(nèi)容，其他的內(nèi)容跟據(jù)場(chǎng)景的不同，有的需要配置，有的不用配置。比如ClientNAT，在通常的場(chǎng)景下面是不用配置。1.網(wǎng)絡(luò)拓?fù)浜偷刂芬?guī)劃(第2章)2.初始化配置(第3章)3.全局表項(xiàng)配置配置（僅配置主設(shè)備）（3.11節(jié)）4.配置IP（VlanTag）(3.12節(jié))5.配置路由和網(wǎng)關(guān)(3.12節(jié))6.配置雙機(jī)的全局參數(shù)和VR(VirtualRouter)(第4章)7.業(yè)務(wù)配置（僅配置主設(shè)備）（第5章）FarmServerL7Policy(可選)L4PolicyCookie會(huì)話保持8.同步配置到備機(jī)（第6章）負(fù)載均衡的地址規(guī)劃在實(shí)施配置前，請(qǐng)先規(guī)劃好AD和服務(wù)器的地址。這里僅示例，以現(xiàn)網(wǎng)IP進(jìn)行修改。地址的規(guī)劃通常如下：?jiǎn)卧鳈C(jī)名端口IP地址浮動(dòng)IP地址(服務(wù)器網(wǎng)關(guān))網(wǎng)關(guān)(下一跳)1ADMaster1/24(TRUST網(wǎng)段)/25(USDP內(nèi)網(wǎng))29/25(VXML內(nèi)網(wǎng))/24(PORTAL內(nèi)網(wǎng))/24/2531/25/2454（TRUST區(qū)）2ADSlave1/24(TRUST網(wǎng)段)/25(USDP內(nèi)網(wǎng))30/25(VXML內(nèi)網(wǎng))/24(PORTAL內(nèi)網(wǎng))同上同上注：30/25表示IP為30，子網(wǎng)掩碼為28（25位1）RADWARE支持在一個(gè)端口上配置一個(gè)或多個(gè)不同網(wǎng)段的IP，建議采用1個(gè)或2個(gè)千兆端口連接交換機(jī)即可。服務(wù)器地址規(guī)劃服務(wù)器的規(guī)劃如下：主機(jī)名IP地址默認(rèn)網(wǎng)關(guān)VirtualIP地址USDP011/251/24USDP022/25……VXML0121/25312/24VXML0222/2531……PORTAL011/243/24PORTAL022/24AppDirector基本配置通過(guò)console線連接AD使用WINDOWS的超級(jí)終端，設(shè)置參數(shù)如下：每秒位數(shù):19200數(shù)據(jù)位:8奇偶校驗(yàn)位:無(wú)停止位:1數(shù)據(jù)流控制:None在“>”提示符下，輸入login命令，輸入用戶名密碼即可登錄，默認(rèn)的用戶名密碼均為radware，登錄成功后提示符變?yōu)椤?”。如果Console顯示中存在亂碼，請(qǐng)輸入如下命令A(yù)ppDirector＃manageterminalgrid-modesetdisable說(shuō)明：“>”需要特別說(shuō)明一下。“>”如果前面沒(méi)有字符，則是在BootRom狀態(tài)下面，可以進(jìn)行系統(tǒng)軟件和配置的維護(hù)；如果“AppDirector”，則系統(tǒng)處于工作狀態(tài)下。登錄設(shè)備默認(rèn)情況下，用戶名和密碼都是radwareAppDirector>loginUser:radwarePassword:radware23-11-200817:06:11INFOUserradwareloggedinviaterminalAppDirector#初始化配置恢復(fù)出廠配置有可能設(shè)備已加過(guò)電，并留有配置，在新使用前，最好先清空原有配置。如果系統(tǒng)已經(jīng)提示輸入IP地址，則跳過(guò)這一步。在設(shè)備啟動(dòng)過(guò)程中，根據(jù)提示中斷設(shè)備的自動(dòng)啟動(dòng)過(guò)程：VxWorksSystemBootCopyright1984-2004WindRiverSystems,Inc.BiosVER:0602.037CPU:AMDOPTERONVersion:VxWorks5.5.1DRAMsize:1024MBSPversion:Boot6.12Activeboot:MainCreationdate:Feb172008,12:18:26Pressanykeytostopauto-boot...01//按回車(chē)鍵中斷啟動(dòng)這時(shí)進(jìn)入“>”提示符，可以進(jìn)行恢復(fù)出廠的操作在中斷設(shè)備的自動(dòng)啟動(dòng)過(guò)程后，系統(tǒng)會(huì)進(jìn)入“>”提示符下，在該提示符下，依次完成如下命令：>q0//清空網(wǎng)絡(luò)配置Erasingconfiguration...fl:/-VolumeisOKconfigfileisnotfoundErasingNetworkSection...done>q1 //清空應(yīng)用配置Erasingconfiguration...cm:/-VolumeisOKErasingNetworkSection...fl:/-VolumeisOKdone>@ //繼續(xù)啟動(dòng)Attachingtomemorydevice...LookingforsoftwareversiononCompactFlash...配置初始化IP地址設(shè)備第一次開(kāi)機(jī)或者清空配置后，系統(tǒng)會(huì)提示初使化配置：StartupConfiguration0IPAddress1IPsubnetmask2Portnumber1//輸入綁定該IP地址的特理端口號(hào)3DefaultrouterIPaddress54//默認(rèn)網(wǎng)關(guān)地址4RIPversion(0,1,2)[0]5EnableOSPF(y/n)[n]6OSPFareaID7UserNameradware//用戶名8UserPasswordradware//密碼，這是默認(rèn)值9EnableWebAccess(y/n)[n]y//啟用http的管理方式10EnableSecureWebAccess(y/n)[n]11EnableTelnetAccess(y/n)[n]y//啟用telnet的管理方式12EnableSSHAccess(y/n)[n]SNMPConfiguration//以下內(nèi)容可使用系統(tǒng)默認(rèn)配置，按回車(chē)即可0SupportedSNMPversions[123]1Community[Public]2SNMPRootUser3PrivacyProtocol(NONE/DES)[NONE]4PrivacyPassword5AuthenticationProtocol(NONE/SHA/MD50[NONE]6AuthenticationPassword7NMSIPAddress8ConfigurationFileName注：加重標(biāo)記部分為必需配置的內(nèi)容說(shuō)明：如果在30秒內(nèi)未完成配置或未輸入任何字符，系統(tǒng)會(huì)自動(dòng)生成一個(gè)默認(rèn)的配置：IP:，mask,PortNumber:MNG-1。Username:radware,Password:radware?？梢詣h除這些配置，重新配置需要的IP地址。命令行登錄用戶模式下，系統(tǒng)提示符是<設(shè)備名稱>>，如：AppDirector>用戶模式下，不能進(jìn)行任何操作，只能輸入login命令。登錄時(shí)，系統(tǒng)提示輸入用戶名和密碼，成功后，進(jìn)入特權(quán)模式下，用戶可以進(jìn)行任何系統(tǒng)配置和操作。特權(quán)模式的提示符是#AppDirector>loginUser:radwarePassword:radware23-11-200717:06:11INFOUserradwareloggedinviaterminalAppDirector#Radware設(shè)備的命令是行提交方式，即輸完命令回車(chē)后立即生效，并自動(dòng)保存，不需要輸入保存配置的命令。命令行支持簡(jiǎn)寫(xiě)方式，如act相當(dāng)于appdirectorclienttable命令。說(shuō)明：“>”需要特別說(shuō)明一下。”>”如果前面沒(méi)有字符(設(shè)備名稱)，則是在BootRom狀態(tài)下面，可以進(jìn)行系統(tǒng)軟件和配置的維護(hù)；如果是“AppDirector”，則系統(tǒng)處于工作狀態(tài)下。通過(guò)WEB頁(yè)面連接啟動(dòng)WEB管理之前需要配置一個(gè)IP地址，該IP地址用于管理維護(hù)Radware，例如可以選取第一個(gè)電口，通過(guò)上面介紹的串口連接后輸入以下命令：netip-interfacecreate511輸入以下命令啟動(dòng)WEB管理：managewebstatusset1。啟動(dòng)IE瀏覽器（建議IE6.0以上），在地址欄輸入，此時(shí)會(huì)提示輸入用戶名/密碼，輸入用戶名密碼（默認(rèn)radware/radware）后即可進(jìn)入WEB管理界面。確認(rèn)當(dāng)前設(shè)備的版本在WEB方式下，進(jìn)入Device->DeviceInformation最下面一行可以看到BaseMACAddress，這就是設(shè)備的MAC地址。在“#”命令提示符下輸入如下命令，即可查看當(dāng)前設(shè)備的版本信息AppDirector#systemdevice-infoDeviceInformationType:AppDirectorwithCookiePersistency//設(shè)備功能類型Platform:OnDemandSwitchVL//設(shè)備平臺(tái)類型Ports:8PortsConfig:6CopperGigaEthernet+2GigaEthernetHWVersion:A.2SWVersion:2.11.20//當(dāng)前設(shè)備的版本信息Build:Nov292009,16:42:34(Build:22)Throughput:Limitedto4GbpsSSLCPS:500Compression:100MbpsonserversideSSLPeakCPS:0CompressionVersionAPSoluteOS:10.31-07.01:2.06.10NetworkDriver:11.61.08RAMsize:4GBFlashsize:96MBHardDisk(s):1SSLCard:NotinstalledCompressionCard:NotinstalledSerialNumber:21903485Date:17.03.2010Time:09:49:03Uptime:0days,16hours,29minutes,14secondsBaseMAC:00:03:b2:50:78:80//設(shè)備的MAC地址ActiveBoot:6.00SecondaryBoot:6.00PowerSupply:SinglePowerSupplyOKNumberofcores:4NumberofCPUs:1查看當(dāng)前設(shè)備的LicenseAppDirector#systemlicensegetLicensekey:appdirector-cookie-CFvcklTl//一定要記錄下來(lái)這串字符！??！MACaddress:0003b224ee80LicenseID:cc2-74a-5fAppDirector#systemthroughput-licensegetLicensekey:4Gbps-gRaGZE3y//一定要記錄下來(lái)這串字符！?。ACaddress:0003b224ee80LicenseID:98a-508-b94說(shuō)明：通過(guò)systemlicenseget命令顯示Licensecode、MACaddress、LicenseID三個(gè)參數(shù)，這三個(gè)參數(shù)一定要記錄下來(lái)，以防設(shè)備以后出故障，license失效的情況下將該三個(gè)參數(shù)發(fā)給廠商用來(lái)重新申請(qǐng)license或者升級(jí)時(shí)生成密碼。關(guān)于radware的license的有效期是永久性的，在設(shè)備發(fā)貨的時(shí)候就帶有，不需再重新申請(qǐng)。命令行顯示亂碼問(wèn)題Console連接時(shí)，系統(tǒng)默認(rèn)使用英文的制表符，會(huì)與中文系統(tǒng)的內(nèi)碼沖突，所以最好先關(guān)閉制表符的輸出。Telnet和SSH已經(jīng)默認(rèn)關(guān)閉制表符的輸出，無(wú)此問(wèn)題。AppDirector#netipInterfaceTable哪哪哪哪哪哪哪哪哪穆哪哪哪哪哪哪哪哪哪穆哪哪哪哪哪哪哪哪哪穆哪哪哪哪哪哪哪哪哪IPAddress砃etworkMask矷fNumber砎lanTag哪哪哪哪哪哪哪哪哪吶哪哪哪哪哪哪哪哪哪吶哪哪哪哪哪哪哪哪哪吶哪哪哪哪哪哪哪哪哪???哪哪哪哪哪哪哪哪哪吶哪哪哪哪哪哪哪哪哪吶哪哪哪哪哪哪哪哪哪吶哪哪哪哪哪哪哪哪哪???哪哪哪哪哪哪哪哪哪牧哪哪哪哪哪哪哪哪哪牧哪哪哪哪哪哪哪哪哪牧哪哪哪哪哪哪哪哪哪AppDirector#manageterminalgrid-modesetdisDisplayofasciigraphicscharacters:disabledAppDirector#netipInterfaceTableIPAddressNetworkMaskIfNumberVlanTag2030設(shè)備名稱以下兩條命令是用來(lái)標(biāo)識(shí)AppDirector設(shè)備的，給它們?nèi)€(gè)好記的名字；設(shè)置命令提示符，讓你知道現(xiàn)在正登錄在哪臺(tái)設(shè)備上，當(dāng)設(shè)備多的時(shí)候，尤其是多設(shè)備冗余時(shí)。進(jìn)入Device->GlobalParameters主設(shè)備:AppDirector#systemmib2-namesetAD-Master//這個(gè)修改Web及SNMP提示AppDirector#manageterminalpromptsetAD-Master//這個(gè)修改CLI提示AD-Master#備設(shè)備:AppDirector#systemmib2-namesetAD-BackupAppDirector#manageterminalpromptsetAD-BackupAD-Backup#管理界面進(jìn)入Service菜單，CLI打開(kāi)管理方式，telnet/ssh/http/https，1表示enable，相應(yīng)地，關(guān)閉它們是set2。AppDirector#managetelnetstatusset1AppDirector#managesshstatusset1AppDirector#managewebstatus1AppDirector#managesecure-webstatus1全局表項(xiàng)Radware內(nèi)存分配是靜態(tài)的，我們可以事先定義好各種參數(shù)，通常情況下，系統(tǒng)默認(rèn)的已經(jīng)足夠使用。各種參數(shù)是以使用的條目數(shù)為單位的，而不是以字節(jié)為單位。以下這些命令，任意一條更改后都需要重啟機(jī)器才能生效，放在前面一次配置完，可以減少重啟機(jī)器的次數(shù)。以下是二/三層轉(zhuǎn)發(fā)表的配置，最好三條同時(shí)配置，這些值的大小直接會(huì)影響到PPS的性能，太小不利于大量PPS轉(zhuǎn)發(fā)，太大會(huì)占用內(nèi)存空間。AppDirector#systemtuneip-fft-tableset256000AppDirector#systemtunearp-tableset10000會(huì)話表也是非常重要的配置，ODS使用默認(rèn)值即可。通常情況下，都已經(jīng)足夠使用。AppDirector#systemtuneclient-tableset800000如果需要使用L7負(fù)載均衡或會(huì)話保持策略，請(qǐng)調(diào)整以下參數(shù)：AppDirector#systemtunerequest-tableset30000AppDirector#systemtunesession-id-tableset200000如果需要使用OutboundNAT，請(qǐng)調(diào)整以下參數(shù)：AppDirector#systuneoutbound-nat-addressset2表示可以使用2個(gè)地址作為OutboundNAT地址。進(jìn)入Service->Tuning->Device調(diào)整完成后，要選擇set，然后再選擇memorycheck,選擇performtest最后重啟設(shè)備就完成了參數(shù)調(diào)整。如果出現(xiàn)紅色提示，則表示內(nèi)存不夠，需要將一部分表調(diào)小。如果出現(xiàn)上述提示，則表示內(nèi)存足夠使用，可以重啟生效?；揪W(wǎng)絡(luò)配置網(wǎng)絡(luò)層配置，主要包括vlan劃分及IP地址定義。Vlan不是必須的，可以直接將接口IP配置在物理端口上，Radware設(shè)備的端口是路由端口，同一個(gè)物理接口也可以配置多個(gè)IP地址。只有服務(wù)器直接連接AD端口的情況下才需要配置VLAN。物理端口千兆物理電接口連接1G端口時(shí)不能關(guān)閉為自動(dòng)協(xié)商,只能自動(dòng)協(xié)商。如果千兆物理電接口需要設(shè)置為100M時(shí)，必須關(guān)閉自動(dòng)協(xié)商。ODS平臺(tái)端口速率不般不需要調(diào)整，只有光口協(xié)商不成功的情況下才需要調(diào)整。進(jìn)入Device->PhysicalInterface命令行配置如下：AppDirector#netphysical-interfacesetG-9-s"FastEthernet"-dFull-aOffRadware負(fù)載均衡器使用netphysical-interfaceget<接口號(hào)>查看接口的速率和雙工狀態(tài)。舉例如下：AppDirector#netphysical-interfaceget9PortIndex:G-9Speed(-s):FastEthernetDuplex(-d):FullAutoNegotiate(-a):Off端口命令設(shè)定方法當(dāng)Radware負(fù)載均衡器出現(xiàn)接口速率/雙工/協(xié)商不匹配時(shí)，需要對(duì)設(shè)備進(jìn)行手工調(diào)整。Radware負(fù)載均衡器通過(guò)netphysical-interface<接口號(hào)>-s{1|2|3|4}命令調(diào)整接口速率，含義如下:(1)Ethernet(2)FastEthernet(3)GigaEthernet(4)XGEthernet在速率手工指定的情況下通過(guò)netphysical-interface<接口號(hào)>-d{1|2}命令調(diào)整接口雙工狀態(tài)。含義如下:(1)Half(2)FullRadware負(fù)載均衡器通過(guò)netphysical-interface<接口號(hào)>-a{1|2}命令調(diào)整自動(dòng)協(xié)商狀態(tài)，含義如下:(1)On(2)OffRadware負(fù)載均衡器配置為行提交方式,按回車(chē)自動(dòng)保存，無(wú)需手工保存。各平臺(tái)端口命名AD508/1008/2008/4008(ODSVL)的前面板端口AD508中，G1到G6為千兆電口，即端口1-6；G7到G8為千兆光口，即端口7-8；AD508沒(méi)有專用管理端口，可以任意指定一個(gè)端口做為管理使用，通常使用G6為MNG口。AD504/1004/2004/4004(ODS1)的前面板端口AD1004，全部為千兆端口，沒(méi)有百兆口，光口和電口為一個(gè)端口，不能同時(shí)使用。如果SFP未插入光模塊，則啟用電口；插入光模塊則電口不可用。G1-G4為千兆電口或SFP模塊槽，可以使用光口或電口。這些端口編號(hào)從1-4。AD1004有專用管理端口，為千兆電口，可以使用這些端口做為管理用途。命名為MNG-1和MNG-2，命令行下面的編號(hào)為5和6。AD1016/2016/4016(ODS2)的前面板端口G1-G12為千兆電口，G13-G16為SFP模塊槽，可以使用光口或電口。這些端口編號(hào)從1-16。AD1016有專用管理端口，為千兆電口，可以使用這些端口做為管理用途。命名為MNG-1和MNG-2，命令行下面的編號(hào)為17和18。AD8016/12016/16016(ODS3)的前面板端口G1-G8為千兆電口，G9-G12為SFP模塊槽，可以使用光口或電口。這些端口編號(hào)從1-12。XG1-XG4為萬(wàn)兆XFP模塊槽。AD8016有專用管理端口，為千兆電口，可以使用這些端口做為管理用途。命名為MNG-1和MNG-2。定義IP地址進(jìn)入Router->IPRouter->interfaceParameters點(diǎn)擊creat,并添加下表：IPAddress:輸入IP地址Networkmansk:輸入子網(wǎng)掩碼IfNumber:選擇某個(gè)物理端口或者選擇已建立的VlaninterfaceNumberPeerAddress:輸入備機(jī)相關(guān)接口的IP，主AD可以自動(dòng)生成備機(jī)的配置文件。其他保持默認(rèn)配置即可。點(diǎn)擊Set即可完成。說(shuō)明：RadwareAppDirector配完IP后，如果需要在此基礎(chǔ)上修改IP地址，則只能先將該IP刪掉再添加，不能直接修改。如果是修改子網(wǎng)掩碼和物理接口，則可以直接修改。除了物理端口外，以下是邏輯端口。T-1到T-7為T(mén)runk端口，也即端口/鏈路會(huì)聚。物理端口后面的編號(hào)。10000開(kāi)頭的為Vlan號(hào)，這是Radware內(nèi)部的名稱，相當(dāng)于Vlan名，與交換機(jī)的Vlan命名不同，這是基于端口的Vlan。命令行格式如下：AppDirector#netip-interfacecreateIP<地址><子網(wǎng)掩碼><接口號(hào)>AD-Master#netip-interfacecreate51G-1AD-Master#netip-interfacehelpnetip-interfacehelp:<get><IPAddress>set<IPAddress><-switchvalue>destroy/del<IPAddress>create/add<IPAddress><NetworkMask><IfNumber><-switchvalue>help<-switch>Switches:-m:NetworkMask-i:IfNumber-f:FwdBroadcast-ba:BroadcastAddr-v:VlanTag-pa:PeerAddressTheIPInterfacesTablecontainsarecordofeachoftheAppDirector'sIPinterfaces.AppDirectorperformsroutingbetweenallthedefinedIPinterfaces.Youcanaddanddeleteinterfacesthroughthistable.RoutingTable打開(kāi)“Router>RoutingTable”,點(diǎn)擊“Create”，可以配置路由點(diǎn)擊“Set”圖標(biāo)保存配置AD-Master#netroutetablecreate-iG-1目標(biāo)網(wǎng)段和掩碼后面緊跟的是下一跳接口地址，-i表示該路由的下一跳的接口號(hào)；例子中第一條是默認(rèn)網(wǎng)關(guān)的配置。AD-Master#netroutetablehelpnetroutetablehelp:<get><DestinationAddress><NetworkMask><NextHop>set<DestinationAddress><NetworkMask><NextHop><-switchvalue>destroy/del<DestinationAddress><NetworkMask><NextHop>create/add<DestinationAddress><NetworkMask><NextHop><-switchvalue>help<-switch>Switches:-i:InterfaceIndex-t:Type-m:Metric說(shuō)明：RadwareAppDirector在配置路由時(shí)，只有在端口up的情況下，才能配置。例如：端口G-1上的IP地址為，掩碼為如要配置一條缺省路由，下一跳為54，則只能當(dāng)端口G-1up，才能配置該路由。在命令行的最后面使用help參數(shù)可以獲取幫助。配置VLANTag某些場(chǎng)景中，AD只使用一條千兆端口連接交換機(jī)，使用802.1QVlanTrunk方式連接，同時(shí)將內(nèi)部Vlan與外部Vlan在一根鏈路上跑。這時(shí)，我們需要配置VlanTrunk。首先將全局Vlan環(huán)境打開(kāi)。進(jìn)入Device->VLANTagging802.1qEnvironment:設(shè)置為EnableVLANTagHandling:通常設(shè)置為Overwrite，如果使用Segmentation則配置為Retain點(diǎn)擊Set并啟設(shè)備后生效。命令行配置如下：AD-Master#netvlan-tag-environmentset1接下來(lái)，在接口地址上加上VLANTag號(hào)，這個(gè)編號(hào)與交換機(jī)上配置的Vlan號(hào)一致。命令行格式如下：AD-Master#netip-interfaceset71-v100配置端口聚合Trunk功能指將多個(gè)物理網(wǎng)口進(jìn)行綁定后，實(shí)現(xiàn)端口聚合，增加重輸速度并屏蔽線路故障。Radware支持的是標(biāo)準(zhǔn)的802.3ad，可以最多支持8個(gè)端口的綁定及最多設(shè)置7個(gè)trunk。如果是100M電口，需要調(diào)整物理端口為非自動(dòng)協(xié)商，Duplex為Full，如果是1G電口，則保持默認(rèn)值。Device-PhysicalInterface再設(shè)置LinkAggregationDevice-LinkAggregation-porttable設(shè)置端口1及端口2在Trunkindex1。PortStatus顯示為Aggregate，則顯示該端口已設(shè)置為T(mén)runk模式，Trunkindex1則代表該端口與同是index1的端口綁定。查看TrunkTable，驗(yàn)證trunkindex已啟用。Device-LinkAggregation-Trunktable在該頁(yè)中，TrunkStatus顯示了Trunkindex1的狀態(tài)已變?yōu)锳ggregate。.設(shè)置分發(fā)規(guī)則Device-LinkAggregation-Globalconfigurationdefinethetrunk’salgorithmforLayer2,Layer3,andLayer4accordingtotheexplanationsprovided:IgnoreIgnoretheheadersofthatlayer.SourceAddressConsiderpacket’ssourceonly.DestinationAddressConsiderpacket’sdestinationonly.BothAddressesConsiderpacket’ssourceanddestination.這個(gè)配置必需與對(duì)接的交換機(jī)相一至。設(shè)置IP地址在配置完Trunk之后，我們就可以為這個(gè)trunk綁定IP地址。在設(shè)置IP地址時(shí)，選擇InterfaceNumber為T(mén)runk的number號(hào)。即從物理端口的最后一個(gè)往后排列。驗(yàn)證方法在本例中，我們?cè)O(shè)置了端口1及端口2在同一Trunk中，所以我們用筆記本與端口1互連，然后ping其IP地址，可以互通，更換到端口2，同樣可以ping通。雙機(jī)配置在業(yè)務(wù)與軟件產(chǎn)品中使用AppDirector設(shè)備一般都會(huì)配置雙機(jī)。無(wú)論主用設(shè)備還是備用設(shè)備都要進(jìn)行基本配置。VRRP與ARP不能同時(shí)使用，請(qǐng)確定冗余方式，選擇其中的一種。配置雙機(jī)時(shí)，僅需要配置主機(jī)的全部配置，備機(jī)只需要配置一個(gè)可以登錄管理的IP即可，主用AD可以通過(guò)保存配置文件的方式自動(dòng)生機(jī)備機(jī)的完整配置文件，僅需要上傳生成的備機(jī)配置并重啟備機(jī)即可完成雙機(jī)的同步工作。可以不使用任何工具轉(zhuǎn)換即可方便實(shí)現(xiàn)配置同步。主機(jī)VRRP配置使用VRRP冗余方式時(shí)配置如下參數(shù)。如果是ARP方式，請(qǐng)?zhí)^(guò)VRRP配置。本章的配置，為主用設(shè)備的配置。從2.11版本起，Redundancy不再位于AppDirector菜單下面，而是單獨(dú)以主菜單形式出現(xiàn)。全局配置開(kāi)啟VRRP打開(kāi)Redundancy>GlobalConfiguration>.打開(kāi)冗余全局配置表IPRedundancyAdminStatus:選擇VRRP，我們一般采用VRRP雙機(jī)方式。InterfaceGrouping:主設(shè)備選擇enable，表示在一個(gè)端口出現(xiàn)問(wèn)題的時(shí)候進(jìn)行整體設(shè)備切換，備用設(shè)備通常使用默認(rèn)的disable狀態(tài)。下面是命令行下的配置，與上面配置的效果相同，可以自行選擇配置方式。AD-Master#redundancymodesetVRRPAD-Master#redundancyinterface-groupsetenable配置VR(VirtualRouter)打開(kāi)Redundancy>VRRP>VirtualRouters>.打開(kāi)虛擬路由器配置表分別為每個(gè)接口創(chuàng)建一個(gè)VR.IfIndex：定義VR使用的端口VRID：定義VR的ID號(hào)，注意同一個(gè)Vlan中的ID號(hào)不要與其他設(shè)備沖突AdminStatus：定義VR的狀態(tài)，一開(kāi)始必須為down，只有當(dāng)AssociatedIP配置完成后才能up.Priority：定義VR的優(yōu)先級(jí)，最大255。優(yōu)先級(jí)高的為主設(shè)備，主設(shè)備通常設(shè)置為200PrimaryIP：可以不設(shè)置，默認(rèn)為端口的實(shí)際IP地址，當(dāng)一個(gè)物理端口存在多個(gè)IP時(shí)，需要指定。下面是命令行下的配置，與上面配置的效果相同，可以自行選擇配置方式。主AD配置：AD-Master#redundancyvrrpvirtual-routerscreate11-as2-p200AD-Master#redundancyvrrpvirtual-routerscreate92-as2-p200IfIndex:1VRID:1AdminStatus:downPriority:200IfIndex:9VRID:2AdminStatus:downPriority:200說(shuō)明：到這一步，VRRP并沒(méi)有配置完成。等配置完業(yè)務(wù)后，所有VIP的AssoicatedIP會(huì)自動(dòng)添加，配置完成后再啟用VR。備機(jī)VRRP配置不需要配置。業(yè)務(wù)配置最基本的負(fù)載均衡配置包括以下幾部分：創(chuàng)建Farm，創(chuàng)建Server，創(chuàng)建L4Policy，這幾部分配置完成后，就可以實(shí)現(xiàn)基本的負(fù)載均衡功能了。命名規(guī)則Radware的Farm，Server，L4Policy，HealthCheck等都需要命名，名字使用大小寫(xiě)字母，數(shù)字和下劃線，不推薦使用空格和“-”號(hào)，以免引起配置上的錯(cuò)誤。Farm管理Farm是一組提供相同服務(wù)的服務(wù)器群組，這個(gè)群組下包含的服務(wù)器具有相同的屬性。與Farm相關(guān)的參數(shù)通常有2張表，一張表在Farm表中，一張?jiān)贓xtended表中（Farm創(chuàng)建后自動(dòng)生成）AppDirector>Farms>FarmTable紅色框?yàn)楸剡x項(xiàng)，其他的保持默認(rèn)即可。FarmName:XXXFarm，定義Farm名稱AgingTime:60,用戶會(huì)話表的老化時(shí)間ConnectivityMethod:PING,健康檢查方式缺省為PING，但是可有多種選擇。通常使用TCP+Port方式SessionMode:會(huì)話的保持模式，默認(rèn)為EntryPerSession，表示為基于源地址做會(huì)話保持；選擇ServerPerSession則不做會(huì)話保持。做好配置后，點(diǎn)擊“set”圖片保存配置。需要注意的幾個(gè)參數(shù)：Agingtime：會(huì)話表的老化時(shí)間,單位是秒,越長(zhǎng)會(huì)話保持的越久,但表的數(shù)量會(huì)增加。DispatchMethod：負(fù)載均衡算法Cyclic(RoundRobin)：輪循WeightedCyclic：基于權(quán)重的輪循方式(通過(guò)手工靜態(tài)地來(lái)定義包分發(fā)比重)LeastTraffic：最少流量LeastNumberofUsers：最少用戶連接數(shù)ResponseTimeLoadBalancing：最快反應(yīng)時(shí)間，需啟用健康檢查模塊配合使用NTSNMPParameters：根據(jù)Windows服務(wù)器SNMP參數(shù)取到的值選擇服務(wù)器，僅對(duì)Windows服務(wù)器有效，并且Windows服務(wù)器需要打開(kāi)SNMP功能User-ConfigurableSNMPParameters：與NT類似，只不過(guò)不限定Windows服務(wù)器，任何提供SNMP的服務(wù)器都可以，用戶需要設(shè)置相關(guān)的SNMPOID值及權(quán)重作為健康檢查對(duì)象Hashing：哈希算法,根據(jù)源地址選擇服務(wù)器,同一地址無(wú)論任何時(shí)候訪問(wèn)VIP都會(huì)分配到同一臺(tái)服務(wù)器,當(dāng)需要做長(zhǎng)時(shí)間會(huì)話保持時(shí),使用該算法不需要增加會(huì)話表的超時(shí)時(shí)間，有助于減少會(huì)話表的條目，同是不影響會(huì)話保持一般情況下后面三種不用命令行配置如下：AD-Master#appdirectorfarmtablehelpappdirectorfarmtablehelp:<get><FarmName>set<FarmName><-switchvalue>destroy/del<FarmName>create/add<FarmName><-switchvalue>help<-switch>Switches:-as:AdminStatus-at:AgingTime-dm:DispatchMethod-cm:ConnectivityCheckMethod-cp:Connectivity-ci:ConnectivityCheckInterval-cr:ConnectivityCheckRetries-ef:ExtendedCheckFrequency-hp:Homesm:SessionsMode-bl:BandwidthLimit-un:AuthorizedUsername-pw:AuthorizedPasswordManagestheAppDirectorfarms.AnAppDirectorfarmisagroupofnetworkedserversthatprovidethesameservice.說(shuō)明：關(guān)于Radware的AppDirector會(huì)話保持是基于clienttable的。Clienttablemode簡(jiǎn)單來(lái)說(shuō)有三種：Regular:：3層會(huì)話表模式，只記錄用戶源IP，目標(biāo)IP和目標(biāo)端口。一個(gè)用戶，無(wú)論打開(kāi)多少會(huì)話，只要源IP不變,AppDirector只記錄一條會(huì)話。EntryPerSession：4層會(huì)話表模式，記錄用戶源IP,，源端口，目標(biāo)IP和目標(biāo)端口.。對(duì)于同一源IP地址,負(fù)載均衡算法只執(zhí)行第一次請(qǐng)求，同一用戶后續(xù)請(qǐng)求，無(wú)論新開(kāi)多少會(huì)話，都去到相同的服務(wù)器，但每個(gè)新的會(huì)話，都會(huì)記錄在Clienttable中。ServerPerSession：4層會(huì)話表模式，記錄用戶源IP，源端口，目標(biāo)IP和目標(biāo)端口。AppDirector對(duì)每個(gè)新的會(huì)話，都進(jìn)行負(fù)載均衡算法計(jì)算。同一用戶后續(xù)請(qǐng)求，可能會(huì)去到不同的服務(wù)器，每個(gè)新的會(huì)話,都會(huì)記錄在Clienttable中。服務(wù)器管理服務(wù)器是Farm下面的元素，隸屬于Farm。定義服務(wù)器的名稱，IP地址，以及服務(wù)的端口號(hào)。服務(wù)器的網(wǎng)關(guān)通常指向AD的地址，而不是防火墻，AD是雙機(jī)時(shí)，這個(gè)地址是浮動(dòng)IP。OpenAppDirector>Server>ApplicationServer,創(chuàng)建server，進(jìn)入到AppDirector>Servers>ApplicationServers>Table點(diǎn)擊“creat”圖標(biāo)如下圖所示：紅色框?yàn)楸剡xFarmName:XXX-farm，F(xiàn)arm名稱ServerAddress:服務(wù)器的真實(shí)IP地址ServerPort:服務(wù)器的真實(shí)端口號(hào)，如果服務(wù)器的真實(shí)端口號(hào)與VIP對(duì)外提供服務(wù)的端口號(hào)一致，就保持默認(rèn)值None；如果服務(wù)器真實(shí)端口為8080，對(duì)外服務(wù)端口為80，則配置為8080ServerName:標(biāo)識(shí)服務(wù)器的名稱配置好后，點(diǎn)擊“set”保存命令行配置如下：AD-Master#appdirectorfarmservertablehelpappdirectorfarmservertablehelp:<get><FarmName><ServerAddress><Serverset<FarmName><ServerAddress><Serverdestroy/del<FarmName><ServerAddress><Servercreate/add<FarmName><ServerAddress><Serverhelp<-switch>Switches:-sn:ServerName-w:Weight-om:OperationMode-st:Type-cl:ConnectionLimit-as:AdminStatus-bl:BandwidthLimit-rt:RedirectTo-cn:ClientNAT-sd:ServerDescription-rs:ResponseThreshold[ms]-ba:BackupServerAddress-pm:BackupPreemption-nr:Client-ln:FarmNameForLocalFarmServer(0)NoneManagestheparametersoftheapplicationserversthatarepartofAppDirectorfarms.L7Policy管理(可選)待補(bǔ)充。L4Policy管理L4Policy主要功能就是定義對(duì)外服務(wù)的虛擬地址和服務(wù)端口，也就是負(fù)載均衡功能的入口。它是一個(gè)最大的容器，包含了Farm，F(xiàn)arm又包含了Server。這個(gè)策略將VIP，對(duì)外提供的協(xié)議及端口和Farm關(guān)聯(lián)起來(lái)。L4Policy常用為2種類型。一是VIP，另一種是浮動(dòng)IP。AppDirector>Layer4TrafficRedirection>Layer4Policies>CreateVIP配置配置L4Policy虛擬地址和、協(xié)議類型、端口號(hào)以及名稱，此組合就是提供給外部訪問(wèn)的VIP，再將定義好的Farm與之關(guān)聯(lián)。定義PortalVIP172.168.119，外網(wǎng)用戶通過(guò)19的80端口訪問(wèn)PortalVirtualIP:19L4Protocol:TCPL4Port:80L4PolicyName:P_PortalFarmName:Portal命令行配置如下：AD-Master#appdirectorl4-policytablecreate19TCP80P_Portal-fnPortalAD-Master#appdirectorl4-policytablecreate9TCP8090P_VXML-fnVXML浮動(dòng)網(wǎng)關(guān)配置浮動(dòng)網(wǎng)IP類似交換機(jī)VRRP中的浮動(dòng)IP概念，專門(mén)用來(lái)做為服務(wù)器的網(wǎng)關(guān)使用。每個(gè)Vlan配置一個(gè)。VirtualIP:8L4Protocol:AnyL4Port:AnyL4PolicyName:Float_30FarmName:NoneApplication:VirtualIPInterface配置好后，點(diǎn)擊“set”保存。命令行配置如下：AD-Master#appdirectorl4-policytablecreate8AnyAny\Float_30-ta"VirtualIPInterface"AD-Master#appdirectorl4-policytablehelpappdirectorl4-policytablehelp:<get><VirtualIP><L4Protocol><L4Port><SourceIPFrom>set<VirtualIP><L4Protocol><L4Port><SourceIPFrom><-switchvalue>destroy/del<VirtualIP><L4Protocol><L4Port><SourceIPFrom>create/add<VirtualIP><L4Protocol><L4Port><SourceIPFrom><L4PolicyName><-switchvalue>help<-switch>Switches:-ipt:SourceIPTo-po:L7PolicyName-fn:FarmName-ta:Application-rs:RedundancyStatus-sn:SegmentName-sl:SSLPolicy-co:CompressionPolicy-ca:CachingPolicy-au:ClientAuthenticationPolicy-ht:HTTPPolicyL4Protocol(1)TCP(2)UDP(3)ICMP(6)SCTP(4)Any(5)OtherL4Port(0)AnyALayer4Policydefinesasinglepointofentry(VirtualIP)intothenetwork,thatprovidesavarietyofapplicationservicesallowingdifferentgroupsofuserstoreceiveservicesaccordingtotheirindividualneeds.TheapplicationisidentifiedbyLayer4protocolandapplicationport.Cookie會(huì)話保持有的應(yīng)用可能需要實(shí)現(xiàn)基于Cookie的會(huì)話保持功能。即TCP會(huì)話已經(jīng)斷開(kāi)，但Cookie的生存期可能比TCP會(huì)話要長(zhǎng)很多，這時(shí)要求用戶的請(qǐng)求仍然要分發(fā)給同一臺(tái)服務(wù)器。AppDirector>Layer7SeverPersistency>TextMatch>Create選擇需要做會(huì)話保持的服務(wù)器的Farm，配置L4協(xié)議類型、端口號(hào)以及會(huì)話保持的關(guān)鍵字名稱，需要注意Cookie的老化時(shí)間與應(yīng)用的一致，單位是秒。FarmName:Farm名稱ApplicationPort:應(yīng)用服務(wù)的端口號(hào)PersistencyParameter:Cookie的ID，通常是JSESSIONIDLearningDirection:系統(tǒng)默認(rèn)為ServerReply，這也是最常的配置方法。表示AD學(xué)習(xí)并記錄Cookie是從服務(wù)器的回包中進(jìn)行。當(dāng)用戶第一次登錄時(shí)，請(qǐng)求包通常沒(méi)有帶上Cookie信息，這時(shí)服務(wù)器會(huì)主動(dòng)插入一個(gè)Cookie回應(yīng)用戶，這時(shí)AD就記下這個(gè)Cookie是哪臺(tái)服務(wù)器發(fā)的，下次用戶只要帶上這個(gè)Cookie訪問(wèn)，AD就會(huì)主動(dòng)將這個(gè)請(qǐng)求分發(fā)給發(fā)布該Cookie的服務(wù)器。也可以配置為ClientRequest，但不常用，表示Cookie學(xué)習(xí)的方向來(lái)自客戶的請(qǐng)求InactivityTimeout:Cookie的老化時(shí)間，應(yīng)該與應(yīng)用的一致，1800秒為30分鐘比較常見(jiàn)配置好后，點(diǎn)擊“set”保存。AppDirector>Layer7SeverPersistency>Statistics可以查看學(xué)習(xí)到的Cookie情況，有助于我們分析配置是否正確CookieInsert配置(unknow_simon)AD可以在服務(wù)器響應(yīng)用戶時(shí)插入一個(gè)動(dòng)態(tài)cookie，并記住對(duì)應(yīng)的服務(wù)器，當(dāng)用戶請(qǐng)求再次到AD時(shí)，AD會(huì)將用戶的會(huì)話分配到同一臺(tái)服務(wù)器中打開(kāi)AppDirector>Farms>Extendedparameters,打開(kāi)webseal_httpFarm的內(nèi)容，將InsertCookieforHTTPPersistency設(shè)置為Enabled。系統(tǒng)會(huì)自動(dòng)配置其他參數(shù)。我們需要調(diào)整Cookie的老化時(shí)間，系統(tǒng)默認(rèn)為1800秒（半小時(shí)）。打開(kāi)AppDirector>L7ServerPersistency>TextMatch,進(jìn)入配置頁(yè)面，將InactivityTimeout設(shè)置為3600(1小時(shí))同時(shí)，我們需要調(diào)整Farm的參數(shù)，以便讓負(fù)載均衡效果更好。打開(kāi)AppDirector>Farms>FarmTable將SessionMode改為RemoveOnSessionEnd-SPS，這樣，當(dāng)代理服務(wù)器來(lái)的許多用戶的請(qǐng)求就可以根據(jù)Cookie分配到不同的服務(wù)器上去。配置健康檢查通常情況下，只需要對(duì)業(yè)務(wù)進(jìn)一種類形