AX負載均衡器簡明運維操作手冊

1、AX 簡明運維操作手冊簡明運維操作手冊 A10 Networks, Inc. Performance by Design 目 錄 1 基本硬件信息基本硬件信息.5 1.1 設(shè)備外形.5 1.2 前面板狀態(tài)燈含義 .6 1.3 電源.6 2 登錄到登錄到 AX.7 2.1 命令行接口方式登錄.7 2.1.1 Console方式設(shè)置說明.7 2.1.2 SSH/Telnet方式登錄說明.8 2.1.3 CLI命令行模式說明.8 2.2 圖形化用戶界面（GUI）登錄 .10 3 系統(tǒng)基本配置及維護系統(tǒng)基本配置及維護 .12 3.1 系統(tǒng)基本信息設(shè)定及查詢.12 3.1.1 主機名設(shè)置及查詢.12 3

2、.1.2 時區(qū)、時間設(shè)置及查詢.12 3.2 管理員 .13 3.2.1 管理員相關(guān)信息查詢.13 3.2.2 添加或修改管理員賬號.14 3.3 通過 ETHERNET接口管理 AX 設(shè)備 .15 3.4 SNMP.15 3.5 系統(tǒng)配置備份及恢復.16 3.5.1 系統(tǒng)配置備份.16 3.5.2 系統(tǒng)配置恢復.18 3.6 系統(tǒng)升級.20 4 網(wǎng)絡及網(wǎng)絡及 HA 配置配置.22 4.1 配置 VLAN.22 4.1.1 配置VLAN.23 4.1.2 為VLAN配置三層IP地址.24 4.2 配置鏈路捆綁.25 4.3 配置靜態(tài)路由.26 4.4 HA 配置.27 4.4.1 配置L3 H

3、A .27 4.4.2 配置同步.30 5 服務器負載均衡配置服務器負載均衡配置 .33 5.1 AX 負載均衡的概念 .33 5.2 配置健康檢查方式 .33 5.3 配置真實服務器（REAL SERVER）.34 5.4 配置服務組（SERVICE GROUP）.37 5.5 配置虛擬服務器（VIRTUAL SERVER）.38 5.6 淘寶網(wǎng)典型 VIP 配置實例 .40 5.6.1 L4 SLB VIP配置實例.40 5.6.2 URL-Hashing功能配置實例.40 5.6.3 連接復用功能配置實例.40 5.6.4 DSR工作模式配置實例.41 6 AX 常用維護命令及解釋常用維

4、護命令及解釋 .41 6.1 常用維護命令及說明.41 6.2 命令行輸出結(jié)果的過濾查詢.47 1 基本硬件信息基本硬件信息 1.1 設(shè)備外形設(shè)備外形 1)AX 設(shè)備前面板（AX2200） 2)AX 設(shè)備后部外觀 3)10/100/1000M 數(shù)據(jù)接口（RJ45） 4)1G 光纖接口（SFP） 5)管理接口：左邊是 Console 接口，右邊是 MGMT 接口（以太網(wǎng)接口） 1.2 前面板狀態(tài)燈含義前面板狀態(tài)燈含義 指示燈指示燈顏色顏色狀態(tài)狀態(tài)說明說明 On設(shè)備開啟 POWERGreen Off設(shè)備關(guān)閉 On硬盤中有數(shù)據(jù)訪問 HDDOrange Off無數(shù)據(jù)訪問 Off系統(tǒng)正在被訪問 STAT

5、USGreen On系統(tǒng)無數(shù)據(jù)訪問 OffLink Down OnLink UpL/AGreen FlashACT- Activity OffOff10M GreenOn100M Ethernet Ports (Cat-5) SPD OrangeOn1G OffLink down L/AGreen OnLink up OffACT No Activity Ethernet Ports (Fiber) ACTGreen FlashACT Activity 1.3 電源電源 如下圖所示，AX 系列產(chǎn)品在標準配置中均配置了冗余電源。上面的 ALARM/OFF 為 關(guān)閉報警開關(guān)；下面的 ON/OFF

6、為電源開關(guān)。 注意：注意： 1）AX標準配置為雙冗余電源，因此，如果AX只連接一個電源，并不影響其工作， 但設(shè)備一直會有蜂鳴音報警?？梢酝ㄟ^ALARM/OFF開關(guān)關(guān)閉蜂鳴音。 2）如果需要關(guān)閉AX設(shè)備時，需要長按ON/OFF開關(guān)5秒鐘左右，設(shè)備即關(guān)閉。從 安全的角度考慮，建議采用系統(tǒng)命令的方式關(guān)閉設(shè)備。 在特權(quán)模式下，采用shutdown命令關(guān)閉設(shè)備；或通過GUI界面，在“配置模式 -系統(tǒng)-設(shè)置-動作”中，選擇“關(guān)機”，關(guān)閉計算機。 2 登錄到登錄到 AX AX 系列產(chǎn)品支持以下接口管理方式： 命令行接口（CLI）：AX 支持通過串口或網(wǎng)絡連接來訪問命令行接口，命 令行接口支持 SSH v1/

7、2 或 Telnet 協(xié)議登錄方式。 圖形化用戶界面（GUI）：AX 支持基于 Web 瀏覽器的管理和配置方式。 圖形化用戶界面支持 HTTP 和 HTTPS 登錄方式，并支持 HTTP 到 HTTPS 的重定向。 注意： 1）默認情況下，AX 在所有接口上（包括管理接口）禁止采用 Telnet 方式訪問。 2）默認情況下，管理接口允許通過 SSH、HTTP、HTTPS 和 SNMP 等協(xié)議進行管 理和訪問。 3）默認情況下，數(shù)據(jù)接口不允許任何協(xié)議進行管理和訪問。如需在數(shù)據(jù)接口上開啟 管理功能，請參考 Error! Reference source not found.Error! Refer

8、ence source not found. 章節(jié)相關(guān)內(nèi)容。 2.1 命令行接口方式登錄命令行接口方式登錄 2.1.1 Console 方式設(shè)置說明方式設(shè)置說明 1）采用 AX 自帶的 Console 電纜，RJ45 接口一端連接 AX 設(shè)備，RS-232 接口一端 連接具有終端模擬軟件的 PC 終端。 2）COM 的參數(shù)設(shè)置如下圖所示： 3）打開 AX 設(shè)備電源，待設(shè)備完成啟動后，即可登錄到 AX 設(shè)備。 4）AX 的默認用戶名為：admin，默認密碼為：a10。 2.1.2 SSH/Telnet 方式登錄說明方式登錄說明 1）開啟 AX 電源，采用雙絞線（直連線或交叉線均可）連接 AX 的

9、 MGMT 接口和 PC。 2）AX 的 MGMT 接口的默認 IP 地址為：1/24。將 PC 的 IP 地址配置為 與 AX 的 MGMT 接口同網(wǎng)段的地址（如：3/24）。 3）采用 SSH 客戶端軟件（如：PuTTY）等訪問 AX 的 MGMT 接口地址。 2.1.3 CLI 命令行模式說明命令行模式說明 AX 采用類似 Cisco 的命令行模式，便于工程師操作和維護。 1）當通過 SSH 客戶端軟件或遠程終端軟件登錄 AX 時，并輸入用戶認證信息后，則 進入 AX 的用戶模式： 2） jjwxc-2 3）在用戶模式下，AX 只允許使用一些基

10、本的命令，查詢狀態(tài)基本信息。具體可使 用的命令列表可通過“？”來查詢。 jjwxc-2? axdebug AX Debug Commands enable Turn on privileged commands exit Exit from exec help Description of the Interactive Help System no Negate a command or set its defaults ping Send ICMP echo messages show Show Running System Information ssh Open an ssh conn

11、ection telnet Open a telnet connection traceroute Trace route to destination 4）在用戶模式下，輸入“enable”后，提示輸入進入特權(quán)模式的密碼（默認無密碼） 。在輸入正確的密碼后，進入系統(tǒng)的特權(quán)模式。 jjwxc-2enable Password: AX# 5）在特權(quán)模式下，可以通過 show 命令查看系統(tǒng)當前的運行狀態(tài)。此外，在特權(quán) 模式下，可以通過命令關(guān)閉、重啟或重新加載系統(tǒng)。特權(quán)模式下可以使用的命 令同樣也可以通過“？”來查詢。 AX#? active-partition Change active part

12、ition axdebug AX Debug Commands clear Clear or Reset Functions clock Set the System Clock config Entering config mode debug Debugging functions diff Compare difference between Configuration Profiles disable Turn off privileged commands exit Exit from exec export Put a file to a remote site help Desc

13、ription of the Interactive Help System import Get a file from a remote site locale Set locale for current terminal no Negate a command or set its defaults ping Send ICMP echo messages show Show Running System Information ssh Open an ssh connection telnet Open a telnet connection terminal Set Termina

14、l Parameters, only for current terminal traceroute Trace route to destination write Write Configuration shutdown Shutdown the System reboot Reboot the System reload Reload the system, without rebooting 6）在特權(quán)模式下，通過“config terminal”命令，可以進入到全局配置模式下。在 全局配置模式下，可以完成 AX 的網(wǎng)絡、系統(tǒng)、負載均衡功能等的配置任務。 AX#config termi

15、nal AX(config)# 注意： 1）AX在命令行下的基本操作風格與Cisco完全一致，如： Tab鍵命令行補全。 通過在命令后加問號來查詢命令全稱或支持的子命令。 2）為了防止配置沖突，在同一時間，AX僅允許一個用戶進入全局配置模式。因此， 當輸入進入全局配置界面時，命令行有以下提示，即說明當前已經(jīng)有管理員在配 置模式下工作。如果你需要進入配置模式，可以要求其他管理員退出配置模式或 通過命令清除其他管理員的CLI會話狀態(tài)（要求當前管理員具有root權(quán)限）。 2.2 圖形化用戶界面（圖形化用戶界面（GUI）登錄）登錄 1）打開 Web 瀏覽器，在瀏覽器地址欄輸入 http:/172.31

16、.31.31 并回車。默認情況下， AX 將會自動跳轉(zhuǎn)到加密的 https 頁面，并且瀏覽器會彈出（或提示）證書有效 性安全警報，選擇“是”（或繼續(xù)瀏覽此網(wǎng)站）。 2）如下圖所示，在彈出的用戶身份信息認證對話框中，填入正確的用戶名和密碼， 點擊“確定”。 3）如下圖所示，完成登錄后，AX 會自動顯示當前系統(tǒng)運行的摘要信息。 上圖界面為 AX 的圖形化用戶界面。左側(cè)為系統(tǒng)配置主菜單。右側(cè)為具體的功能配置 和顯示界面。右側(cè)頂部為菜單子項目切換按鈕。點擊菜單上的按鈕即可進入相應的顯 示或配置界面。 備注： 1）AX支持簡體中文的圖形化操作界面，此外，還支持英文、日文、韓文、繁體中 文等語言。 2）A

17、X支持以下版本的瀏覽器： Internet Explorer 6.0或以上版本 Firefox 或以上版本 3 系統(tǒng)基本配置及維護系統(tǒng)基本配置及維護 3.1 系統(tǒng)基本信息設(shè)定及查詢系統(tǒng)基本信息設(shè)定及查詢 3.1.1 主機名設(shè)置及查詢主機名設(shè)置及查詢 1）在 CLI 全局配置模式下通過 hostname 命令設(shè)置 hostname。 示例：將主機名設(shè)置為 tbax-1 AX(config)#hostname tbax-1 tbax-1(config)# 2）命令行提示符 , #, (config)#等之前的部分即該設(shè)備的主機名。 3.1.2 時區(qū)、時間設(shè)置及查詢時區(qū)、時間設(shè)置及查詢

18、 1）設(shè)置時區(qū)：在 CLI 全局配置模式下，用 clock 命令配置時區(qū)信息 示例：將時區(qū)設(shè)置為北京時區(qū) AX(config)#clock timezone Asia/Shanghai 2）設(shè)置時間：在 CLI 特權(quán)模式模式下，用 clock 命令配置時間信息 示例：將時間設(shè)置為 2008 年 12 月 25 日 12:30:00 AX#clock set 12:30:00 December 25 2008 3）顯示時間、時區(qū)信息 AX#show clock *11:38:20 CST Sun Dec 28 2008 3.2 管理員管理員 3.2.1 管理員相關(guān)信息查詢管理員相關(guān)信息查詢 1）

19、查詢管理員列表及管理員基本信息 AX#show admin UserName Status Privilege Partition - a10se Enabled R/W admin Enabled Root guest Enabled R jjwxc Enabled R/W onion Enabled R/W 2）查詢管理員詳細信息： AX#show admin detail User Name . a10se Status . Enabled Privilege . R/W Partition . Trusted Host(Netmask) . Any Lock Status . No L

20、ock Time . Unlock Time . Password Type . Encrypted Password . $1$16eeaa7d$AKjybwpx/l1xz26C7IbNp. User Name . admin Status . Enabled Privilege . Root Partition . Trusted Host(Netmask) . Any Lock Status . No Lock Time . Unlock Time . Password Type . Encrypted Password . $1$6ea35db6$F4P.9EUHOa9Z.znWMu.

21、iF1 3）查詢當前登錄的管理員會話 AX#show admin session Id User Name Start Time Source IP Type Partition Cfg - *1 a10se 11:08:29 CST Sun Dec 28 2008 14 CLI No 3.2.2 添加或修改管理員賬號添加或修改管理員賬號 在 CLI 全局配置模式下，用 admin 命令配置管理員賬號 AX(config)#admin test AX(config-admin:adminuser3)#password test123 AX(config-admin:a

22、dminuser3)#write AX(config-admin:adminuser3)#trusted-host /24 參數(shù)詳解： password: 設(shè)置（或修改）管理員密碼 write: 為該賬戶分配寫權(quán)限，默認生成的用戶只具有只讀權(quán)限 trusted-host: 設(shè)置可以用該賬戶登錄的網(wǎng)絡地址 注意： 1）只能通過admin賬號新建或修改賬號信息 2）通過 “no”命令來取消已經(jīng)配置的命令，如：如果要取消管理員的寫權(quán)限，則進入 該管理員的配置模式，通過 “no write” 來取消寫權(quán)限。 3.3 通過通過Ethernet接口管理接口管理AX設(shè)備設(shè)備 從安全管理

23、的角度考慮，AX 不建議通過 Ethernet 接口來管理 AX 設(shè)備。默認配置下， AX 的 Ethernet 接口禁止除“ping”以外的任何管理訪問。默認配置下，AX 可通過專 門的管理接口進行除“Telnet”意外的任何管理訪問。 ManagementManagement Interface Ethernet and VE Data Interfaces SSHEnabledDisabled TelnetDisabledDisabled HTTPEnabledDisabled HTTPSEnabledDisabled SNMPEnabledDisabled PingEnabledEna

24、bled 示例：在 ve 5 上啟用 SSH、HTTP、HTTPS、SNMP 管理訪問協(xié)議 AX(config)#enable-management service ssh ve 5 AX(config)#enable-management service http ve 5 AX(config)#enable-management service https ve 5 AX(config)#enable-management service snmp ve 5 3.4 SNMP AX 設(shè)備支持以下 SNMP 版本：v1, v2c, v3。默認情況下，SNMP 沒有啟用。 SNMP 的配置步驟

25、： 1）（可選項）配置設(shè)備位置和聯(lián)系信息。 2）（可選項）配置 SNMP traps 接收信息 3）（可選項）配置一個或多個 通信字串 4）啟用 SNMP 代理和 SNMP trap 服務 示例：啟用 SNMP AX(config)#snmp-server enable AX(config)#snmp-server enable traps AX(config)#snmp-server location snda-IDC AX(config)#snmp-server contact AX(config)#snmp-server community read a10-jjwxc remote d

26、efault AX(config)#snmp-server community read a10-jjwxc remote 24 注意： AX設(shè)備僅支持SNMP讀操作，不支持SNMP寫操作。 3.5 系統(tǒng)配置備份及恢復系統(tǒng)配置備份及恢復 3.5.1 系統(tǒng)配置備份系統(tǒng)配置備份 1）在左側(cè)功能菜單中，點擊“配置模式 -系統(tǒng)-維護” 2）在右側(cè)頂部的“備份”子菜單欄中可以選擇下列選項 a)備份-系統(tǒng)：備份整個系統(tǒng)，包括：啟動配置文件、aFleX 腳本文件、健康檢查 腳本文件、黑白名單、SSL 認證證書和密鑰等。 b)備份-配置：僅備份指定的配置文件（啟動配置或當前配置） c)備

27、份-系統(tǒng)日志：備份緩存在 AX 設(shè)備中的系統(tǒng)日志文件。 3）選擇備份文件的保存位置?？蛇x擇備份至本地或遠程。 a)選擇備份至本地，點擊“應用”，AX 會彈出“文件下載”對話框。選擇下載目 錄后，瀏覽器會自動的將選擇備份的內(nèi)容下載到本地計算機。 b)選擇備份至遠程，則可以選擇將文件備份至遠程的 FTP、TFTP、RCP、SCP 服 務器。填寫主機（IP 地址）、端口、路徑、用戶和密碼信息后，AX 會自動將 選擇備份的內(nèi)容上傳到指定的服務器。 3.5.2 系統(tǒng)配置恢復系統(tǒng)配置恢復 1）在左側(cè)功能菜單中，點擊“配置模式 -系統(tǒng)-維護” 2）在右側(cè)頂部的“恢復”子菜單欄中，可以選擇下列選項 a)恢復-

28、系統(tǒng)：恢復整個系統(tǒng)，包括：啟動配置文件、aRules 腳本文件、健康檢查 腳本文件、黑白名單、SSL 認證證書和密鑰等。 b)恢復-配置：僅恢復配置文件，可選擇將配置文件恢復到啟動配置或當前配置。 3）選擇恢復文件的位置，系統(tǒng)支持從本地或遠程恢復。 a)本地：從本地計算機中選擇需要恢復的配置（或系統(tǒng)）文件。 b)遠程：從遠程服務器恢復，需要填寫遠程服務器的主機 IP 地址、端口、服務類 型（FTP、TFTP、SCP、RCP）、路徑及文件名、用戶名和密碼。 4）選擇恢復文件的位置后，點擊“應用”，系統(tǒng)會彈出以下對話框，提示系統(tǒng)將在 完成配置上傳后重新啟動（重新啟動內(nèi)核，相當于 reload 命令

29、）。 3.6 系統(tǒng)升級系統(tǒng)升級 為了提高 AX 系統(tǒng)的可靠性，我們?yōu)?AX 設(shè)計了冗余的啟動內(nèi)核。AX 支持從硬盤或 CF 卡啟動。并且，每種媒介均包含兩個啟動內(nèi)核文件：主內(nèi)核、從內(nèi)核。在 AX 的 出廠默認配置中，系統(tǒng)選擇從硬盤的主內(nèi)核進行啟動。如果失敗的話，系統(tǒng)會依次選 擇應按的從內(nèi)核、CF 卡的主內(nèi)核、CF 卡的從內(nèi)核進行啟動。通過這種方式，可以防 止 AX 單個內(nèi)核失效后系統(tǒng)無法啟動的問題。 因此，在進行 AX 的系統(tǒng)升級時，也需要選擇需要升級的內(nèi)核。 AX 的系統(tǒng)升級步驟如下： 1）在左側(cè)功能菜單中，選擇“配置模式”，點擊“系統(tǒng)-維護” 2）在右側(cè)頂部子菜單欄中點擊“升級”，進入“升

30、級”功能選項 a)選擇需要升級的媒介：硬盤、CF 卡，或者兩者同時升級 b)選擇需要升級的位置：主、從 c)選擇升級完成后是否重新啟動 AX d)選擇升級文件的位置 3）選擇升級需要的軟件包，支持以下兩種方式： a)本地：從本地計算機選擇需要的軟件升級包 b)遠程：從遠程服務器選擇需要的軟件升級包，需要填寫遠程服務器的主機 IP 地 址、端口、服務類型（FTP、TFTP、SCP、RCP）、路徑及文件名、用戶名和 密碼。 4）升級完成后，系統(tǒng)會彈出升級成功的對話框，提示系統(tǒng)升級成功。 注意： 1）任何升級都具有一定的風險性，因此，在升級之前，請現(xiàn)對系統(tǒng)進行備份。 2）HA環(huán)境下的AX升級，請先于

31、A10 Networks的工程師確認當前版本是否可以直 接進行升級。 3）請不要將當前版本升級到一個更低的版本。這種操作可能會導致配置丟失，系統(tǒng) 工作失常等問題。 4）對AX2200/3200進行升級時，如果版本中包含了新的FPGA版本，在系統(tǒng)重啟 后，需要15分鐘左右更新FPGA版本，此時，嚴禁關(guān)閉系統(tǒng)電源。否則，會對 系統(tǒng)造成損害。 4 網(wǎng)絡及網(wǎng)絡及 HA 配置配置 AX 支持多種配置模式，如：L2 透明模式，單臂方式、L3 路由模式，DSR 模式等。 在本手冊中，我們僅針對 AX 在 CDN 節(jié)點中的典型部署方式，來說明 AX 的網(wǎng)絡配置 方法。 為了便于理解，我們在本章內(nèi)將結(jié)合網(wǎng)絡部署

32、來說明 AX 的 HA 部署方式。 4.1 配置配置VLAN AX 的 VLAN 配置與標準的 802.1q 協(xié)議兼容。默認配置下，AX 的所有 ethernet 接口 均屬于 VLAN 1。 在 VLAN 中，AX 的 ethernet 接口可以有兩種狀態(tài)：tagged 和 untagged。 tagged 接口可以同時屬于多個 VLAN untagged 接口只能分配給單個 VLAN 在 4.1.1 配置配置 VLAN 1）在左側(cè)功能菜單中，選擇“配置模式”，點擊“網(wǎng)絡-VLAN”，進入 VLAN 配 置界面，在該界面中，可以對新增、修改或刪除 VLAN 配置。 2）在右側(cè)配置界面中，點擊

33、“新建” a)填寫 VLAN ID b)選擇接口狀態(tài)：未標記的（untagged）或標記的（tagged） c)為 VLAN 分配三層虛擬子接口 3）完成以上配置后，點擊確定，完成 VLAN 配置。 4.1.2 為為 VLAN 配置三層配置三層 IP 地址地址 1）在左側(cè)的功能菜單中，選擇“配置模式”，點擊“網(wǎng)絡-接口” 2）在右側(cè)頂部子菜單中，點擊“虛擬”，進入虛擬子接口列表頁面 3）點擊要配置的虛擬子接口，進入虛擬子接口配置界面 a)填寫 IP 地址和子網(wǎng)掩碼 b)（可選）選擇需要在子接口上加載的 ACL 訪問控制策略。 4.2 配置鏈路捆綁配置鏈路捆綁 AX 支持鏈路捆綁，將多條物理鏈路

34、捆綁起來虛擬成單條邏輯二層鏈路。 鏈路捆綁的配置步驟如下： 1）在左側(cè)功能菜單中，選擇“配置模式”，點擊“網(wǎng)絡-Trunk”，進入 trunk 列表 頁面，在這個頁面可以進行 trunk 的新增、修改和刪除操作。 2）點擊“新增”，進入 trunk 創(chuàng)建頁面 a)選擇 Trunk ID b)選擇該 Trunk 包含的物理接口 3）點擊“確定”，完成 Trunk 的創(chuàng)建。 注意： 1）分配到同一個Trunk的ethernet接口必須屬于同一個VLAN。建議在配置trunk之 前，先完成VLAN的設(shè)置。 4.3 配置靜態(tài)路由配置靜態(tài)路由 1）在左側(cè)功能菜單中，選擇“配置模式”，點擊“網(wǎng)絡-路由”，

35、進入路由配置界 面。AX 支持靜態(tài)和動態(tài)路由協(xié)議，以及 IPv6 下的靜態(tài)路由協(xié)議。這里僅介紹 IPv4 靜態(tài)路由協(xié)議的設(shè)置步驟。 2）在右側(cè)頂部子菜單欄中點擊“IPv4 靜態(tài)的”，進入 IPv4 靜態(tài)路由協(xié)議設(shè)置界面。 3）點擊“新增”，進入靜態(tài)路由設(shè)置頁面 a)填寫 IP 地址前綴 b)填寫子網(wǎng)掩碼 c)填寫網(wǎng)關(guān)（下一跳路由）信息 4）點擊“確定”，完成靜態(tài)路由的創(chuàng)建。 4.4 HA配置配置 4.4.1 配置配置 L3 HA 1）在左側(cè)功能菜單中，選擇“配置模式”，點擊“雙機熱備-配置”，進入 HA 配 置界面。 2）在右側(cè)頂部選擇“HA 全局”子菜單。 3）配置“常規(guī)”標簽項 a)標識：

36、在 HA 組中唯一的標識設(shè)備；組 ID 在網(wǎng)絡中唯一的標識 HA 組。 b)HA 啟用：是否啟用 HA 配置 c)搶占模式。是否將 group 優(yōu)先運行在優(yōu)先級較高的設(shè)備上。例如：由于設(shè)備故障， AX 發(fā)生切換，當故障設(shè)備恢復正常后，如果開啟了搶占模式，則 group 自動 切換回原來的設(shè)備；如果沒有開啟搶占模式，則應用不會自動切換到優(yōu)先級較 高的設(shè)備。 d)時間間隔：設(shè)定 HA 心跳數(shù)據(jù)包的發(fā)送周期，以 100ms 為單位，默認為 200ms，最小為 100ms。 e)鏡像 IP 地址：設(shè)定連接同步、配置同步所使用的對端 IP 地址 f) 超時重試次數(shù)：當 Standby 設(shè)備沒有收到的心跳

37、包超過指定次數(shù)后，將切換到 Active 狀態(tài) g)ARP 重試：當 AX 從 Standby 切換到 Active 模式后，會發(fā)送 gratuitous ARP 請 求，以確保網(wǎng)絡中的其他設(shè)備正確的更新 ARP 表中相應的表項。此處指定的是 ARP 的重試次數(shù)。 h)點擊“應用”保存配置項 4）配置組標簽 a)添加組以及在這臺設(shè)備上該組的優(yōu)先級 b)點擊“應用”保存配置項 5）配置浮動 IP 地址（可選） a)選擇該 Floating-IP 所屬的 group ID，選擇 IPv4 或 IPv6 地址項。按添加后增加 浮動 IP 地址項 b)點擊“應用”保存配置項 6）配置“狀態(tài)”項（暫略）

38、 7）為 VIP 分配 Group ID a)進入 VIP 配置界面，選擇該 IP 所屬的 Group ID b)詳細配置請參見服務器負載均衡配置的相關(guān)章節(jié)。 注意： 1）AX支持最多64個group，GUI界面目前只能設(shè)置1、2這兩個group，其它的 group需要在命令行下設(shè)置。 2）目前，AX還無法在GUI下完成所有HA配置，建議在HA配置時，使用命令行 進行配置 3）AX支持多個Group配置，每個組均獨立設(shè)置優(yōu)先級，通過在不同的設(shè)備上設(shè)定 不同的優(yōu)先級，可以實現(xiàn)Active-Standby和Active-Active運行模式。 4.4.2 配置同步配置同步 AX 支持配置同步功能，

39、可以方便管理員在修改配置后迅速實現(xiàn)兩臺設(shè)備配置的同步。 但是，AX 的配置同步只同步 L4 SLB 的配置，對于其它配置，如：基本網(wǎng)絡配置、路 由配置、賬號信息等，AX 并不執(zhí)行這些配置的同步。 以下內(nèi)容將會在配置同步執(zhí)行過程中同步到遠端設(shè)備： Floating IP addresses IP NAT configuration Access control lists (ACLs) Health monitors Policy-based SLB (black/white lists) SLB FWLB GSLB Data Files: aRule files External health

40、 check files SSL certificate and private-key files Black/white-list files 以下內(nèi)容在配置同步執(zhí)行過程中將不會不會同步到遠端設(shè)備： Admin accounts or settings Management access settings AX Hostname MAC addresses Management IP addresses Trunks or VLANs Interface settings OSPF or RIP settings ARP entries or settings 配置同步的步驟和方法： 1）

41、在左側(cè)功能菜單中，選擇“配置模式”，點擊“雙機熱備-配置同步” 2）在右側(cè)操作頁面中，填寫配置同步的相關(guān)信息 a)填寫被同步設(shè)備的管理員賬號和密碼（需要具有寫權(quán)限） b)同步所有分區(qū)（可選）。如果沒有使用 RBA 功能，則無需選擇 c)操作，選擇同步的內(nèi)容 i.數(shù)據(jù)文件：aFlex 腳本、健康檢查腳本、B/W 列表文件、SSL 證書和密鑰 等數(shù)據(jù)信息。 ii.當前配置：Running-config 配置文件 iii.啟動配置：Startup-config 配置文件 d)對端選項，選擇同步到對端的位置 i.到當前配置：選擇將配置文件同步到對端的 running-config 配置 ii.到當前配

42、置：選擇將配置文件同步到對端的 startup-config 配置 iii.需要重新載入：如果選擇同步到當前配置，系統(tǒng)需要自動重新加載配置； 如果選擇同步到啟動配置，用戶可以手動選擇是否重新載入。 注意： 1）配置總是從執(zhí)行配置同步命令的設(shè)備同步到遠端的設(shè)備 2）在進行配置同步操作時，必須保證兩臺AX設(shè)備的版本一致。AX只能在相同版 本情況下進行配置同步。 3）在AX上新增Group組設(shè)置后，必須在另外一臺設(shè)備上也增加相應的group信息， 否則，與新增的group有關(guān)的SLB配置無法同步到備份設(shè)備。 4）在執(zhí)行配置同步操作時所采用的賬號必須具有配置寫權(quán)限。 5）如果配置了PBSLB的相關(guān)內(nèi)容

43、，配置同步的時間會較長，具體的同步時間取決 于Black/White List文件的大小。 6）如果在配置同步的過程中提示“遠端設(shè)備無法訪問”，請檢查 a)是否正確的配置了“HA鏡像IP” b)是否有訪問遠端設(shè)備“HA鏡像IP”的權(quán)限。相關(guān)設(shè)置參見 “Error! Reference source not found. Error! Reference source not found.”章節(jié)內(nèi)容 c)一般情況下，在完成配置同步后，系統(tǒng)會自動重新加載內(nèi)核，大約需要20-30秒 時間。 5 服務器負載均衡配置服務器負載均衡配置 5.1 AX負載均衡的概念負載均衡的概念 5.2 配置健康檢查方式配

44、置健康檢查方式 1）在左側(cè)功能菜單中，選擇“配置模式”，點擊“服務-健康監(jiān)測”，進入健康檢 查方式的配置頁面。 2）在右側(cè)的配置頁面中，點擊“新建”按鈕，添加新的健康檢查方式。 3）設(shè)置“健康監(jiān)測”標簽欄 a)名稱：為該健康檢查方式命名 b)重試：健康檢查的重試次數(shù) c)間隔：對服務器進行健康檢查的間隔時間 d)超時：健康檢查失敗的超時時間 4）設(shè)置健康檢查“方法”標簽欄 AX 支持內(nèi)部和外部的健康檢查方式。內(nèi)部健康檢查方式支持 L3/4/7 的健康檢 查方法；外部健康檢查方法支持 Script 方式的健康檢查。 注意： 1）由于健康檢查需要周期性的向服務器發(fā)起連接請求，因此，我們建議對服務器

45、采 用適當?shù)慕】禉z查方法。過于復雜或者過多的健康檢查會對服務器的性能產(chǎn)生影 響。 5.3 配置真實服務器（配置真實服務器（Real Server） 1）在左側(cè)功能菜單中，選擇“配置模式”，點擊“服務-服務器” 2）在右側(cè)頂端選擇“服務器”子菜單欄 3）點擊“新建”按鈕，進入新建 Real Server 的配置界面 4）配置“常規(guī)”標簽欄 a)名稱：為 real server 命名 b)IP 地址：real server 的 IP 地址 c)權(quán)重(可選)：該服務器在服務器組中所占的權(quán)重 d)健康監(jiān)測（可選）：選擇該服務器所采用的健康檢查方法。默認情況下，AX 對 服務器采用 L3（ICMP）的方

46、式進行健康檢查。 e)啟用/禁用：該服務器當前的使用狀態(tài) f) 連接限制（可選）：該服務器所能夠建立的最大連接數(shù)，當服務器的當前連接數(shù) 達到該數(shù)值，AX 停止向該服務器轉(zhuǎn)發(fā)請求。默認連接限制為：1,000,000。 g)連接重用（可選）：當前服務器的連接數(shù)下降只該數(shù)值之下，AX 重新想該服務 器轉(zhuǎn)發(fā)請求。該參數(shù)一般與“連接限制”參數(shù)一起使用。 h)緩慢啟動（可選）：當服務器重新啟動或新加入服務器組時，通過限制其新建連 接的速率，保證系統(tǒng)不會因為突發(fā)的連接請求導致系統(tǒng)癱瘓。 5）在端口標簽欄點擊“新建”按鈕，添加服務端口 a)端口：指定應用服務使用的端口 b)協(xié)議：指定應用服務使用的協(xié)議，TCP

47、 或 UDP c)連接限制（可選）：與服務器上的連接限制參數(shù)定義類似，此處指該端口能夠建 立的最大連接數(shù)。 d)連接重用（可選）：與服務器上的連接重用參數(shù)定義類似，此處指該端口的連接 重用數(shù)值。 e)權(quán)重（可選）：與服務器上的權(quán)重參數(shù)定義類似，此處指該端口的權(quán)重數(shù)值。 f) 健康監(jiān)測（可選）：與服務器上的健康檢查類似，默認情況下，對配置的端口采 用 L4（TCP）的方式進行健康檢查 g)啟用/禁用：設(shè)定該端口的當前狀態(tài) h)設(shè)置完成后，點擊確定返回服務器端口列表，可按照需要添加其它應用端口。 6）設(shè)置完成后，點擊確定完成 Real Server 配置。 注意： 1）在配置“連接限制”和“連接重

48、用”參數(shù)時，要確?！斑B接限制”的數(shù)值大于 “連接重用”的數(shù)值。 5.4 配置服務組（配置服務組（Service Group） 1）在左側(cè)功能菜單中，選擇“配置模式”，點擊“服務-服務器” 2）在右側(cè)頂端選擇“服務組”子菜單欄 3）點擊“新建”按鈕，進入新建 Service Group 的配置界面 4）配置“常規(guī)”標簽欄 a)名稱：為 Service Group 命名 b)類型：選擇該服務組的服務類型，TCP 或 UDP c)算法：選擇該服務器的負載均衡算法 d)健康監(jiān)測（可選）：選擇該服務組中所有的 Real Server 采用的健康檢查方法。 e)IPv4/IPv6：選擇 IP 協(xié)議版本 f

49、) 成員（可選）：可選擇通過 Real Server 的 IP 地址或名稱來添加服務組成員 5）點擊確定按鈕，完成服務組配置 5.5 配置虛擬服務器（配置虛擬服務器（Virtual Server） 1）在左側(cè)功能菜單中，選擇“配置模式”，點擊“服務器-服務器” 2）在右側(cè)頂端選擇“虛擬服務器”子菜單 3）在右側(cè)的虛擬服務器配置頁面中，點擊“新建”按鈕，進入虛擬服務器配置界面。 4）配置虛擬服務器的“常規(guī)”標簽欄 a)名稱：為即將配置的 VIP 命名 b)IP 地址：為虛擬服務器分配 IP 地址 c)啟用/禁用：設(shè)置 VIP 的當前工作狀態(tài) d)HA 組（可選）：如果 AX 工作在 HA 工作模

50、式下，需要選擇該 VIP 所屬的 HA 組 e)ARP 無效（可選）：當接受到該 IP 的 ARP 請求時，是否發(fā)送 ARP 請求響應。 5）在虛擬服務器的“端口”標簽欄，點擊新建“新建”按鈕添加應用服務端口。 a)類型：選擇端口的類型，TCP、UDP、HTTP、SIP、RTSP、FTP 等等，不同的 端口類型所能夠配置的模板類型也有所不同。 b)端口：填寫對外提供服務的端口號 c)服務組：選擇該虛擬服務器端口對應的服務器組，也可選擇“創(chuàng)建”創(chuàng)建一個 新的服務組，當完成服務組設(shè)定后，會自動返回當前配置頁面。 d)以上參數(shù)為必須配置參數(shù)，其他參數(shù)可根據(jù)需要配置。具體的參數(shù)含義可參考 AX 配置手

51、冊中相關(guān)章節(jié)的內(nèi)容。 e)點擊“確定”返回端口配置界面。 6）點擊“確定”按鈕，完成虛擬服務器配置。 注意： 1）暫無 5.6 淘寶網(wǎng)典型淘寶網(wǎng)典型VIP配置實例配置實例 5.6.1 L4 SLB VIP 配置實例配置實例 以下為簡單的基于 TCP 協(xié)議的四層負載均衡配置示例： slb virtual-server vip-home 90 ha-group 1 port 80 tcp/設(shè)置端口 80 的類型為 TCP service-group sg-home/加載服務器組 5.6.2 URL-Hashing 功能配置實例功能配置實例 以下為 URL-Hashing 功能

52、的配置示例： slb template http urlhash/建立 http 模板 url-hash-switching first 80/利用 url 的前 80 個字節(jié)進行 hashing 計算 slb virtual-server vip-img01 81 port 80 http/設(shè)置端口 80 的類型為 http service-group sg-img01 template http urlhash/加載名為 urlhash 的 http 模板 5.6.3 連接復用功能配置實例連接復用功能配置實例 以下為連接復用功能的配置示例： slb template

53、connection-reuse conn-reuse/建立連接復用模板 timeout 600/設(shè)置長連接的最大 idle timeout 時間 limit-per-server 3000/設(shè)置 AX 與單臺服務器建立的最大長連接數(shù)量 slb virtual-server vip-img01 81 port 80 http/如果要實現(xiàn)連接復用功能，必須選擇 http 或 fast-http 類型 source-nat pool nat-g1/如果要實現(xiàn)連接復用功能，必須進行源地址轉(zhuǎn)換 service-group sg-img01 template connection-

54、reuse conn-reuse/在端口上加載連接復用模板 注意： 連接復用功能配置需要服務器端也支持長連接功能。 5.6.4 DSR 工作模式配置實例工作模式配置實例 在 DSR 工作模式下，AX 接收到來自客戶端的 TCP 請求后，直接將請求的數(shù)據(jù)包通 過二層轉(zhuǎn)發(fā)到后端的服務器進行處理，并將客戶端的會話信息寫入 session 表。服務 器將請求處理完成后，直接將響應的內(nèi)容轉(zhuǎn)發(fā)給客戶端。這種模式即 DSR（Direct Server Return）工作模式。 DSR 工作模式的配置如下： slb virtual-server vip-logo 89 ha-group

55、1 port 80 tcp service-group sg-logo no-dest-nat/設(shè)定該端口工作在 DSR 工作模式下 在 DSR 工作模式下，由于 AX 只能監(jiān)測到來自客戶端的數(shù)據(jù)包，而無法監(jiān)控到服務 器返回給客戶端的數(shù)據(jù)包，因此，AX 監(jiān)測到的來自客戶端的 session 數(shù)量可能與服 務器實際與客戶端建立的 session 數(shù)量不符合。 6 AX 常用維護命令及解釋常用維護命令及解釋 6.1 常用維護命令及說明常用維護命令及說明 1）顯示系統(tǒng)當前資源配置情況，如：系統(tǒng)當前及支持的最大并發(fā)連接數(shù)（l4- session-count），系統(tǒng)當前及支持的最大 real serve

56、r 數(shù)量（real-server-count） 等 AX#show system resource-usage Resource Current Default Minimum Maximum - l2-mac-count 512 512 512 8192 l3-route-cache-count 256 256 256 8192 l4-session-count real-server-count 1024 1024 512 4096 real-port-count 2048 2048 512 8192 service-group-count 512 512 512 2048 virtual

57、-port-count 1024 1024 256 2048 virtual-server-count 512 512 512 2048 http-template-count 256 256 32 1024 proxy-template-count 256 256 32 1024 conn-reuse-template-count 256 256 32 1024 fast-tcp-template-count 256 256 32 1024 fast-udp-template-count 256 256 32 1024 client-ssl-template-count 256 256 32

58、 1024 server-ssl-template-count 256 256 32 1024 stream-template-count 256 256 32 1024 persist-cookie-template-count 256 256 32 1024 persist-srcip-template-count 256 256 32 1024 2）顯示 AX 系統(tǒng)軟件、硬件及固件的版本信息 AX#show version AX Series Advanced Traffic Manager AX2200 Copyright 2007-2008 by A10 Networks, Inc.

59、 Advanced Core OS (ACOS) version 1.2.4, build 271 (Dec-11-2008,12:24) Booted from hard disk primary image Serial Number: AX045 Firmware version 7.9 aRule version: 1.0.0 Hard disk primary image (default) version 1.2.4, build 271 Hard disk secondary image version 1.2.1, build 368 Compact flash primary image (default) version 1.2.1, build 368 Compact flash secondary image version 1.2.1, build 368 Last configuration saved at Dec-24-2008, 22:40 Hardware: 8 CPUs, Dual 150G Hard disk Memory 4146 Mbyte, Free Memory 416 Mbyte Current time is Dec-28-2008, 19:58 The system has been up 16 days, 9 hours,