AX負載均衡器簡明運維操作手冊

1、ax 簡明運維操作手冊簡明運維操作手冊a10 networks, inc.performance by design2011 a10 networks, inc.all rights reserved page 2 / 49目 錄1 基本硬件信息基本硬件信息.51.1 設備外形.51.2 前面板狀態(tài)燈含義 .61.3 電源.62 登錄到登錄到 ax.72.1 命令行接口方式登錄.72.1.1 console方式設置說明.72.1.2 ssh/telnet方式登錄說明.82.1.3 cli命令行模式說明.82.2 圖形化用戶界面（gui）登錄 .103 系統(tǒng)基本配置及維護系統(tǒng)基本配置及維護 .1

2、23.1 系統(tǒng)基本信息設定及查詢.123.1.1 主機名設置及查詢.123.1.2 時區(qū)、時間設置及查詢.123.2 管理員 .133.2.1 管理員相關信息查詢.133.2.2 添加或修改管理員賬號.143.3 通過 ethernet接口管理 ax 設備 .153.4 snmp.153.5 系統(tǒng)配置備份及恢復.163.5.1 系統(tǒng)配置備份.163.5.2 系統(tǒng)配置恢復.183.6 系統(tǒng)升級.204 網(wǎng)絡及網(wǎng)絡及 ha 配置配置.224.1 配置 vlan.224.1.1 配置vlan.234.1.2 為vlan配置三層ip地址.244.2 配置鏈路捆綁.254.3 配置靜態(tài)路由.264.4

3、ha 配置.274.4.1 配置l3 ha .274.4.2 配置同步.305 服務器負載均衡配置服務器負載均衡配置 .335.1 ax 負載均衡的概念 .335.2 配置健康檢查方式 .335.3 配置真實服務器（real server）.345.4 配置服務組（service group）.375.5 配置虛擬服務器（virtual server）.385.6 淘寶網(wǎng)典型 vip 配置實例 .405.6.1 l4 slb vip配置實例.405.6.2 url-hashing功能配置實例.402011 a10 networks, inc.all rights reserved page 3

4、 / 495.6.3 連接復用功能配置實例.405.6.4 dsr工作模式配置實例.416 ax 常用維護命令及解釋常用維護命令及解釋 .416.1 常用維護命令及說明.416.2 命令行輸出結果的過濾查詢.472011 a10 networks, inc.all rights reserved page 4 / 491 基本硬件信息基本硬件信息1.1 設備外形設備外形1)ax 設備前面板（ax2200）2)ax 設備后部外觀3)10/100/1000m 數(shù)據(jù)接口（rj45）4)1g 光纖接口（sfp）5)管理接口：左邊是 console 接口，右邊是 mgmt 接口（以太網(wǎng)接口）2011 a

5、10 networks, inc.all rights reserved page 5 / 491.2 前面板狀態(tài)燈含義前面板狀態(tài)燈含義指示燈指示燈顏色顏色狀態(tài)狀態(tài)說明說明on設備開啟powergreenoff設備關閉on硬盤中有數(shù)據(jù)訪問hddorangeoff無數(shù)據(jù)訪問off系統(tǒng)正在被訪問statusgreenon系統(tǒng)無數(shù)據(jù)訪問offlink downonlink upl/agreenflashact- activityoffoff10mgreenon100methernet ports(cat-5)spdorangeon1gofflink downl/agreenonlink upoffa

6、ct no activityethernet ports(fiber)actgreenflashact activity 1.3 電源電源如下圖所示，ax 系列產(chǎn)品在標準配置中均配置了冗余電源。上面的 alarm/off 為關閉報警開關；下面的 on/off 為電源開關。2011 a10 networks, inc.all rights reserved page 6 / 49注意：注意：1）ax標準配置為雙冗余電源，因此，如果ax只連接一個電源，并不影響其工作，但設備一直會有蜂鳴音報警。可以通過alarm/off開關關閉蜂鳴音。2）如果需要關閉ax設備時，需要長按on/off開關5秒鐘左右，

7、設備即關閉。從安全的角度考慮，建議采用系統(tǒng)命令的方式關閉設備。在特權模式下，采用shutdown命令關閉設備；或通過gui界面，在“配置模式-系統(tǒng)-設置-動作”中，選擇“關機”，關閉計算機。2 登錄到登錄到 axax 系列產(chǎn)品支持以下接口管理方式：命令行接口（cli）：ax 支持通過串口或網(wǎng)絡連接來訪問命令行接口，命令行接口支持 ssh v1/2 或 telnet 協(xié)議登錄方式。圖形化用戶界面（gui）：ax 支持基于 web 瀏覽器的管理和配置方式。圖形化用戶界面支持 http 和 https 登錄方式，并支持 http 到 https的重定向。注意：1）默認情況下，ax 在所有接口上（包括

8、管理接口）禁止采用 telnet 方式訪問。2）默認情況下，管理接口允許通過 ssh、http、https 和 snmp 等協(xié)議進行管理和訪問。3）默認情況下，數(shù)據(jù)接口不允許任何協(xié)議進行管理和訪問。如需在數(shù)據(jù)接口上開啟管理功能，請參考 error! reference source not found.error! reference source not found. 章節(jié)相關內(nèi)容。2.1 命令行接口方式登錄命令行接口方式登錄2.1.1 console 方式設置說明方式設置說明1）采用 ax 自帶的 console 電纜，rj45 接口一端連接 ax 設備，rs-232 接口一端連接具有終端

9、模擬軟件的 pc 終端。2011 a10 networks, inc.all rights reserved page 7 / 492）com 的參數(shù)設置如下圖所示：3）打開 ax 設備電源，待設備完成啟動后，即可登錄到 ax 設備。4）ax 的默認用戶名為：admin，默認密碼為：a10。2.1.2 ssh/telnet 方式登錄說明方式登錄說明1）開啟 ax 電源，采用雙絞線（直連線或交叉線均可）連接 ax 的 mgmt 接口和pc。2）ax 的 mgmt 接口的默認 ip 地址為：1/24。將 pc 的 ip 地址配置為與 ax 的 mgmt 接口同網(wǎng)段的地址（如：

10、3/24）。3）采用 ssh 客戶端軟件（如：putty）等訪問 ax 的 mgmt 接口地址。2.1.3 cli 命令行模式說明命令行模式說明ax 采用類似 cisco 的命令行模式，便于工程師操作和維護。1）當通過 ssh 客戶端軟件或遠程終端軟件登錄 ax 時，并輸入用戶認證信息后，則進入 ax 的用戶模式：2）jjwxc-22011 a10 networks, inc.all rights reserved page 8 / 493）在用戶模式下，ax 只允許使用一些基本的命令，查詢狀態(tài)基本信息。具體可使用的命令列表可通過“？”來查詢。jjwxc-2? axdeb

11、ug ax debug commands enable turn on privileged commands exit exit from exec help description of the interactive help system no negate a command or set its defaults ping send icmp echo messages show show running system information ssh open an ssh connection telnet open a telnet connection traceroute

12、trace route to destination4）在用戶模式下，輸入“enable”后，提示輸入進入特權模式的密碼（默認無密碼）。在輸入正確的密碼后，進入系統(tǒng)的特權模式。jjwxc-2enable password:ax#5）在特權模式下，可以通過 show 命令查看系統(tǒng)當前的運行狀態(tài)。此外，在特權模式下，可以通過命令關閉、重啟或重新加載系統(tǒng)。特權模式下可以使用的命令同樣也可以通過“？”來查詢。ax#? active-partition change active partition axdebug ax debug commands clear clear or reset funct

13、ions clock set the system clock config entering config mode debug debugging functions diff compare difference between configuration profiles disable turn off privileged commands exit exit from exec export put a file to a remote site help description of the interactive help system import get a file f

14、rom a remote site locale set locale for current terminal no negate a command or set its defaults ping send icmp echo messages show show running system information ssh open an ssh connection telnet open a telnet connection terminal set terminal parameters, only for current terminal traceroute trace r

15、oute to destination2011 a10 networks, inc.all rights reserved page 9 / 49 write write configuration shutdown shutdown the system reboot reboot the system reload reload the system, without rebooting6）在特權模式下，通過“config terminal”命令，可以進入到全局配置模式下。在全局配置模式下，可以完成 ax 的網(wǎng)絡、系統(tǒng)、負載均衡功能等的配置任務。ax#config terminal ax(

16、config)#注意：1）ax在命令行下的基本操作風格與cisco完全一致，如：tab鍵命令行補全。通過在命令后加問號來查詢命令全稱或支持的子命令。2）為了防止配置沖突，在同一時間，ax僅允許一個用戶進入全局配置模式。因此，當輸入進入全局配置界面時，命令行有以下提示，即說明當前已經(jīng)有管理員在配置模式下工作。如果你需要進入配置模式，可以要求其他管理員退出配置模式或通過命令清除其他管理員的cli會話狀態(tài)（要求當前管理員具有root權限）。2.2 圖形化用戶界面（圖形化用戶界面（gui）登錄）登錄1）打開 web 瀏覽器，在瀏覽器地址欄輸入 1 并回車。默認情況下，

17、ax 將會自動跳轉(zhuǎn)到加密的 https 頁面，并且瀏覽器會彈出（或提示）證書有效性安全警報，選擇“是”（或繼續(xù)瀏覽此網(wǎng)站）。2）如下圖所示，在彈出的用戶身份信息認證對話框中，填入正確的用戶名和密碼，點擊“確定”。2011 a10 networks, inc.all rights reserved page 10 / 493）如下圖所示，完成登錄后，ax 會自動顯示當前系統(tǒng)運行的摘要信息。2011 a10 networks, inc.all rights reserved page 11 / 49上圖界面為 ax 的圖形化用戶界面。左側為系統(tǒng)配置主菜單。右側為具體的功能配置和顯示界面。右側頂部為

18、菜單子項目切換按鈕。點擊菜單上的按鈕即可進入相應的顯示或配置界面。備注：1）ax支持簡體中文的圖形化操作界面，此外，還支持英文、日文、韓文、繁體中文等語言。2）ax支持以下版本的瀏覽器：internet explorer 6.0或以上版本firefox 或以上版本3 系統(tǒng)基本配置及維護系統(tǒng)基本配置及維護3.1 系統(tǒng)基本信息設定及查詢系統(tǒng)基本信息設定及查詢3.1.1 主機名設置及查詢主機名設置及查詢1）在 cli 全局配置模式下通過 hostname 命令設置 hostname。示例：將主機名設置為 tbax-1ax(config)#hostname tbax-1tbax-1(co

19、nfig)#2）命令行提示符 , #, (config)#等之前的部分即該設備的主機名。3.1.2 時區(qū)、時間設置及查詢時區(qū)、時間設置及查詢1）設置時區(qū)：在 cli 全局配置模式下，用 clock 命令配置時區(qū)信息示例：將時區(qū)設置為北京時區(qū)ax(config)#clock timezone asia/shanghai2011 a10 networks, inc.all rights reserved page 12 / 492）設置時間：在 cli 特權模式模式下，用 clock 命令配置時間信息示例：將時間設置為 2008 年 12 月 25 日 12:30:00ax#clock set 1

20、2:30:00 december 25 20083）顯示時間、時區(qū)信息ax#show clock*11:38:20 cst sun dec 28 20083.2 管理員管理員3.2.1 管理員相關信息查詢管理員相關信息查詢1）查詢管理員列表及管理員基本信息ax#show adminusername status privilege partition -a10se enabled r/w admin enabled root guest enabled r jjwxc enabled r/w onion enabled r/w 2）查詢管理員詳細信息：ax#show admin detail

21、user name . a10se status . enabled privilege . r/w partition . trusted host(netmask) . any lock status . no lock time . unlock time . password type . encrypted password . $1$16eeaa7d$akjybwpx/l1xz26c7ibnp. user name . admin 2011 a10 networks, inc.all rights reserved page 13 / 49 status . enabled pri

22、vilege . root partition . trusted host(netmask) . any lock status . no lock time . unlock time . password type . encrypted password . $1$6ea35db6$f4p.9euhoa9z.znwmu.if1 3）查詢當前登錄的管理員會話ax#show admin session id user name start time source ip type partition cfg -*1 a10se 11:08:29 cst sun dec 28 2008 116

23、.235.236.114 cli no 3.2.2 添加或修改管理員賬號添加或修改管理員賬號在 cli 全局配置模式下，用 admin 命令配置管理員賬號ax(config)#admin test ax(config-admin:adminuser3)#password test123ax(config-admin:adminuser3)#write ax(config-admin:adminuser3)#trusted-host /24參數(shù)詳解：password: 設置（或修改）管理員密碼write: 為該賬戶分配寫權限，默認生成的用戶只具有只讀權限trusted-ho

24、st: 設置可以用該賬戶登錄的網(wǎng)絡地址注意：1）只能通過admin賬號新建或修改賬號信息2）通過 “no”命令來取消已經(jīng)配置的命令，如：如果要取消管理員的寫權限，則進入該管理員的配置模式，通過 “no write” 來取消寫權限。2011 a10 networks, inc.all rights reserved page 14 / 493.3 通過通過ethernet接口管理接口管理ax設備設備從安全管理的角度考慮，ax 不建議通過 ethernet 接口來管理 ax 設備。默認配置下，ax 的 ethernet 接口禁止除“ping”以外的任何管理訪問。默認配置下，ax 可通過專門的管理接

25、口進行除“telnet”意外的任何管理訪問。managementmanagement interfaceethernet and ve data interfacessshenableddisabledtelnetdisableddisabledhttpenableddisabledhttpsenableddisabledsnmpenableddisabledpingenabledenabled示例：在 ve 5 上啟用 ssh、http、https、snmp 管理訪問協(xié)議ax(config)#enable-management service ssh ve 5 ax(config)#enab

26、le-management service http ve 5ax(config)#enable-management service https ve 5ax(config)#enable-management service snmp ve 53.4 snmpax 設備支持以下 snmp 版本：v1, v2c, v3。默認情況下，snmp 沒有啟用。snmp 的配置步驟：1）（可選項）配置設備位置和聯(lián)系信息。2）（可選項）配置 snmp traps 接收信息3）（可選項）配置一個或多個 通信字串4）啟用 snmp 代理和 snmp trap 服務示例：啟用 snmpax(config)#s

27、nmp-server enableax(config)#snmp-server enable traps2011 a10 networks, inc.all rights reserved page 15 / 49ax(config)#snmp-server location snda-idcax(config)#snmp-server contact ax(config)#snmp-server community read a10-jjwxc remote defaultax(config)#snmp-server community read a10-jjwxc remote 210.5

28、1.33.224注意：ax設備僅支持snmp讀操作，不支持snmp寫操作。3.5 系統(tǒng)配置備份及恢復系統(tǒng)配置備份及恢復3.5.1 系統(tǒng)配置備份系統(tǒng)配置備份1）在左側功能菜單中，點擊“配置模式 -系統(tǒng)-維護”2）在右側頂部的“備份”子菜單欄中可以選擇下列選項a)備份-系統(tǒng)：備份整個系統(tǒng)，包括：啟動配置文件、aflex 腳本文件、健康檢查腳本文件、黑白名單、ssl 認證證書和密鑰等。b)備份-配置：僅備份指定的配置文件（啟動配置或當前配置）2011 a10 networks, inc.all rights reserved page 16 / 49c)備份-系統(tǒng)日志：備份緩存在 ax 設備中的系統(tǒng)

29、日志文件。3）選擇備份文件的保存位置。可選擇備份至本地或遠程。a)選擇備份至本地，點擊“應用”，ax 會彈出“文件下載”對話框。選擇下載目錄后，瀏覽器會自動的將選擇備份的內(nèi)容下載到本地計算機。b)選擇備份至遠程，則可以選擇將文件備份至遠程的 ftp、tftp、rcp、scp 服務器。填寫主機（ip 地址）、端口、路徑、用戶和密碼信息后，ax 會自動將選擇備份的內(nèi)容上傳到指定的服務器。2011 a10 networks, inc.all rights reserved page 17 / 493.5.2 系統(tǒng)配置恢復系統(tǒng)配置恢復1）在左側功能菜單中，點擊“配置模式 -系統(tǒng)-維護”2）在右側頂部的

30、“恢復”子菜單欄中，可以選擇下列選項a)恢復-系統(tǒng)：恢復整個系統(tǒng)，包括：啟動配置文件、arules 腳本文件、健康檢查腳本文件、黑白名單、ssl 認證證書和密鑰等。2011 a10 networks, inc.all rights reserved page 18 / 49b)恢復-配置：僅恢復配置文件，可選擇將配置文件恢復到啟動配置或當前配置。3）選擇恢復文件的位置，系統(tǒng)支持從本地或遠程恢復。a)本地：從本地計算機中選擇需要恢復的配置（或系統(tǒng)）文件。b)遠程：從遠程服務器恢復，需要填寫遠程服務器的主機 ip 地址、端口、服務類型（ftp、tftp、scp、rcp）、路徑及文件名、用戶名和密碼

31、。2011 a10 networks, inc.all rights reserved page 19 / 494）選擇恢復文件的位置后，點擊“應用”，系統(tǒng)會彈出以下對話框，提示系統(tǒng)將在完成配置上傳后重新啟動（重新啟動內(nèi)核，相當于 reload 命令）。3.6 系統(tǒng)升級系統(tǒng)升級為了提高 ax 系統(tǒng)的可靠性，我們?yōu)?ax 設計了冗余的啟動內(nèi)核。ax 支持從硬盤或cf 卡啟動。并且，每種媒介均包含兩個啟動內(nèi)核文件：主內(nèi)核、從內(nèi)核。在 ax 的出廠默認配置中，系統(tǒng)選擇從硬盤的主內(nèi)核進行啟動。如果失敗的話，系統(tǒng)會依次選擇應按的從內(nèi)核、cf 卡的主內(nèi)核、cf 卡的從內(nèi)核進行啟動。通過這種方式，可以防止

32、ax 單個內(nèi)核失效后系統(tǒng)無法啟動的問題。因此，在進行 ax 的系統(tǒng)升級時，也需要選擇需要升級的內(nèi)核。ax 的系統(tǒng)升級步驟如下：1）在左側功能菜單中，選擇“配置模式”，點擊“系統(tǒng)-維護”2）在右側頂部子菜單欄中點擊“升級”，進入“升級”功能選項a)選擇需要升級的媒介：硬盤、cf 卡，或者兩者同時升級b)選擇需要升級的位置：主、從c)選擇升級完成后是否重新啟動 ax2011 a10 networks, inc.all rights reserved page 20 / 49d)選擇升級文件的位置3）選擇升級需要的軟件包，支持以下兩種方式：a)本地：從本地計算機選擇需要的軟件升級包b)遠程：從遠程服

33、務器選擇需要的軟件升級包，需要填寫遠程服務器的主機 ip 地址、端口、服務類型（ftp、tftp、scp、rcp）、路徑及文件名、用戶名和密碼。4）升級完成后，系統(tǒng)會彈出升級成功的對話框，提示系統(tǒng)升級成功。2011 a10 networks, inc.all rights reserved page 21 / 49注意：1）任何升級都具有一定的風險性，因此，在升級之前，請現(xiàn)對系統(tǒng)進行備份。2）ha環(huán)境下的ax升級，請先于a10 networks的工程師確認當前版本是否可以直接進行升級。3）請不要將當前版本升級到一個更低的版本。這種操作可能會導致配置丟失，系統(tǒng)工作失常等問題。4）對ax2200/

34、3200進行升級時，如果版本中包含了新的fpga版本，在系統(tǒng)重啟后，需要15分鐘左右更新fpga版本，此時，嚴禁關閉系統(tǒng)電源。否則，會對系統(tǒng)造成損害。4 網(wǎng)絡及網(wǎng)絡及 ha 配置配置ax 支持多種配置模式，如：l2 透明模式，單臂方式、l3 路由模式，dsr 模式等。在本手冊中，我們僅針對 ax 在 cdn 節(jié)點中的典型部署方式，來說明 ax 的網(wǎng)絡配置方法。為了便于理解，我們在本章內(nèi)將結合網(wǎng)絡部署來說明 ax 的 ha 部署方式。4.1 配置配置vlanax 的 vlan 配置與標準的 802.1q 協(xié)議兼容。默認配置下，ax 的所有 ethernet 接口均屬于 vlan 1。在 vlan

35、 中，ax 的 ethernet 接口可以有兩種狀態(tài)：tagged 和 untagged。tagged 接口可以同時屬于多個 vlan2011 a10 networks, inc.all rights reserved page 22 / 49untagged 接口只能分配給單個 vlan在4.1.1 配置配置 vlan1）在左側功能菜單中，選擇“配置模式”，點擊“網(wǎng)絡-vlan”，進入 vlan 配置界面，在該界面中，可以對新增、修改或刪除 vlan 配置。2）在右側配置界面中，點擊“新建”a)填寫 vlan idb)選擇接口狀態(tài)：未標記的（untagged）或標記的（tagged）c)為

36、vlan 分配三層虛擬子接口2011 a10 networks, inc.all rights reserved page 23 / 493）完成以上配置后，點擊確定，完成 vlan 配置。4.1.2 為為 vlan 配置三層配置三層 ip 地址地址1）在左側的功能菜單中，選擇“配置模式”，點擊“網(wǎng)絡-接口”2）在右側頂部子菜單中，點擊“虛擬”，進入虛擬子接口列表頁面3）點擊要配置的虛擬子接口，進入虛擬子接口配置界面a)填寫 ip 地址和子網(wǎng)掩碼b)（可選）選擇需要在子接口上加載的 acl 訪問控制策略。2011 a10 networks, inc.all rights reserved pa

37、ge 24 / 494.2 配置鏈路捆綁配置鏈路捆綁ax 支持鏈路捆綁，將多條物理鏈路捆綁起來虛擬成單條邏輯二層鏈路。鏈路捆綁的配置步驟如下：1）在左側功能菜單中，選擇“配置模式”，點擊“網(wǎng)絡-trunk”，進入 trunk 列表頁面，在這個頁面可以進行 trunk 的新增、修改和刪除操作。2）點擊“新增”，進入 trunk 創(chuàng)建頁面a)選擇 trunk idb)選擇該 trunk 包含的物理接口2011 a10 networks, inc.all rights reserved page 25 / 493）點擊“確定”，完成 trunk 的創(chuàng)建。注意：1）分配到同一個trunk的ethern

38、et接口必須屬于同一個vlan。建議在配置trunk之前，先完成vlan的設置。4.3 配置靜態(tài)路由配置靜態(tài)路由1）在左側功能菜單中，選擇“配置模式”，點擊“網(wǎng)絡-路由”，進入路由配置界面。ax 支持靜態(tài)和動態(tài)路由協(xié)議，以及 ipv6 下的靜態(tài)路由協(xié)議。這里僅介紹ipv4 靜態(tài)路由協(xié)議的設置步驟。2）在右側頂部子菜單欄中點擊“ipv4 靜態(tài)的”，進入 ipv4 靜態(tài)路由協(xié)議設置界面。3）點擊“新增”，進入靜態(tài)路由設置頁面a)填寫 ip 地址前綴b)填寫子網(wǎng)掩碼c)填寫網(wǎng)關（下一跳路由）信息2011 a10 networks, inc.all rights reserved page 26 /

39、494）點擊“確定”，完成靜態(tài)路由的創(chuàng)建。4.4 ha配置配置4.4.1 配置配置 l3 ha1）在左側功能菜單中，選擇“配置模式”，點擊“雙機熱備-配置”，進入 ha 配置界面。2）在右側頂部選擇“ha 全局”子菜單。3）配置“常規(guī)”標簽項a)標識：在 ha 組中唯一的標識設備；組 id 在網(wǎng)絡中唯一的標識 ha 組。2011 a10 networks, inc.all rights reserved page 27 / 49b)ha 啟用：是否啟用 ha 配置c)搶占模式。是否將 group 優(yōu)先運行在優(yōu)先級較高的設備上。例如：由于設備故障，ax 發(fā)生切換，當故障設備恢復正常后，如果開啟了

40、搶占模式，則 group 自動切換回原來的設備；如果沒有開啟搶占模式，則應用不會自動切換到優(yōu)先級較高的設備。d)時間間隔：設定 ha 心跳數(shù)據(jù)包的發(fā)送周期，以 100ms 為單位，默認為200ms，最小為 100ms。e)鏡像 ip 地址：設定連接同步、配置同步所使用的對端 ip 地址f) 超時重試次數(shù)：當 standby 設備沒有收到的心跳包超過指定次數(shù)后，將切換到active 狀態(tài)g)arp 重試：當 ax 從 standby 切換到 active 模式后，會發(fā)送 gratuitous arp 請求，以確保網(wǎng)絡中的其他設備正確的更新 arp 表中相應的表項。此處指定的是arp 的重試次數(shù)。

41、h)點擊“應用”保存配置項4）配置組標簽a)添加組以及在這臺設備上該組的優(yōu)先級b)點擊“應用”保存配置項2011 a10 networks, inc.all rights reserved page 28 / 495）配置浮動 ip 地址（可選）a)選擇該 floating-ip 所屬的 group id，選擇 ipv4 或 ipv6 地址項。按添加后增加浮動 ip 地址項b)點擊“應用”保存配置項6）配置“狀態(tài)”項（暫略）7）為 vip 分配 group ida)進入 vip 配置界面，選擇該 ip 所屬的 group idb)詳細配置請參見服務器負載均衡配置的相關章節(jié)。2011 a10 n

42、etworks, inc.all rights reserved page 29 / 49注意：1）ax支持最多64個group，gui界面目前只能設置1、2這兩個group，其它的group需要在命令行下設置。2）目前，ax還無法在gui下完成所有ha配置，建議在ha配置時，使用命令行進行配置3）ax支持多個group配置，每個組均獨立設置優(yōu)先級，通過在不同的設備上設定不同的優(yōu)先級，可以實現(xiàn)active-standby和active-active運行模式。4.4.2 配置同步配置同步ax 支持配置同步功能，可以方便管理員在修改配置后迅速實現(xiàn)兩臺設備配置的同步。但是，ax 的配置同步只同步 l

43、4 slb 的配置，對于其它配置，如：基本網(wǎng)絡配置、路由配置、賬號信息等，ax 并不執(zhí)行這些配置的同步。以下內(nèi)容將會在配置同步執(zhí)行過程中同步到遠端設備：floating ip addressesip nat configurationaccess control lists (acls)health monitorspolicy-based slb (black/white lists)slbfwlbgslbdata files:arule filesexternal health check filesssl certificate and private-key filesblack/wh

44、ite-list files以下內(nèi)容在配置同步執(zhí)行過程中將不會不會同步到遠端設備：2011 a10 networks, inc.all rights reserved page 30 / 49admin accounts or settingsmanagement access settings ax hostnamemac addressesmanagement ip addressestrunks or vlansinterface settingsospf or rip settingsarp entries or settings配置同步的步驟和方法：1）在左側功能菜單中，選擇“配置模

45、式”，點擊“雙機熱備-配置同步”2）在右側操作頁面中，填寫配置同步的相關信息a)填寫被同步設備的管理員賬號和密碼（需要具有寫權限）b)同步所有分區(qū)（可選）。如果沒有使用 rba 功能，則無需選擇c)操作，選擇同步的內(nèi)容i.數(shù)據(jù)文件：aflex 腳本、健康檢查腳本、b/w 列表文件、ssl 證書和密鑰等數(shù)據(jù)信息。ii.當前配置：running-config 配置文件iii.啟動配置：startup-config 配置文件d)對端選項，選擇同步到對端的位置i.到當前配置：選擇將配置文件同步到對端的 running-config 配置ii.到當前配置：選擇將配置文件同步到對端的 startup-co

46、nfig 配置iii.需要重新載入：如果選擇同步到當前配置，系統(tǒng)需要自動重新加載配置；如果選擇同步到啟動配置，用戶可以手動選擇是否重新載入。2011 a10 networks, inc.all rights reserved page 31 / 49注意：1）配置總是從執(zhí)行配置同步命令的設備同步到遠端的設備2）在進行配置同步操作時，必須保證兩臺ax設備的版本一致。ax只能在相同版本情況下進行配置同步。3）在ax上新增group組設置后，必須在另外一臺設備上也增加相應的group信息，否則，與新增的group有關的slb配置無法同步到備份設備。4）在執(zhí)行配置同步操作時所采用的賬號必須具有配置寫權

47、限。5）如果配置了pbslb的相關內(nèi)容，配置同步的時間會較長，具體的同步時間取決于black/white list文件的大小。6）如果在配置同步的過程中提示“遠端設備無法訪問”，請檢查a)是否正確的配置了“ha鏡像ip”b)是否有訪問遠端設備“ha鏡像ip”的權限。相關設置參見 “3.3 通過ethernet接口管理ax”章節(jié)內(nèi)容c)一般情況下，在完成配置同步后，系統(tǒng)會自動重新加載內(nèi)核，大約需要20-30秒時間。2011 a10 networks, inc.all rights reserved page 32 / 495 服務器負載均衡配置服務器負載均衡配置5.1 ax負載均衡的概念負載均衡

48、的概念5.2 配置健康檢查方式配置健康檢查方式1）在左側功能菜單中，選擇“配置模式”，點擊“服務-健康監(jiān)測”，進入健康檢查方式的配置頁面。2）在右側的配置頁面中，點擊“新建”按鈕，添加新的健康檢查方式。3）設置“健康監(jiān)測”標簽欄a)名稱：為該健康檢查方式命名b)重試：健康檢查的重試次數(shù)c)間隔：對服務器進行健康檢查的間隔時間d)超時：健康檢查失敗的超時時間4）設置健康檢查“方法”標簽欄ax 支持內(nèi)部和外部的健康檢查方式。內(nèi)部健康檢查方式支持 l3/4/7 的健康檢查方法；外部健康檢查方法支持 script 方式的健康檢查。2011 a10 networks, inc.all rights re

49、served page 33 / 49注意：1）由于健康檢查需要周期性的向服務器發(fā)起連接請求，因此，我們建議對服務器采用適當?shù)慕】禉z查方法。過于復雜或者過多的健康檢查會對服務器的性能產(chǎn)生影響。5.3 配置真實服務器（配置真實服務器（real server）1）在左側功能菜單中，選擇“配置模式”，點擊“服務-服務器”2）在右側頂端選擇“服務器”子菜單欄3）點擊“新建”按鈕，進入新建 real server 的配置界面4）配置“常規(guī)”標簽欄a)名稱：為 real server 命名b)ip 地址：real server 的 ip 地址c)權重(可選)：該服務器在服務器組中所占的權重2011 a10

50、 networks, inc.all rights reserved page 34 / 49d)健康監(jiān)測（可選）：選擇該服務器所采用的健康檢查方法。默認情況下，ax 對服務器采用 l3（icmp）的方式進行健康檢查。e)啟用/禁用：該服務器當前的使用狀態(tài)f) 連接限制（可選）：該服務器所能夠建立的最大連接數(shù)，當服務器的當前連接數(shù)達到該數(shù)值，ax 停止向該服務器轉(zhuǎn)發(fā)請求。默認連接限制為：1,000,000。g)連接重用（可選）：當前服務器的連接數(shù)下降只該數(shù)值之下，ax 重新想該服務器轉(zhuǎn)發(fā)請求。該參數(shù)一般與“連接限制”參數(shù)一起使用。h)緩慢啟動（可選）：當服務器重新啟動或新加入服務器組時，通過限

51、制其新建連接的速率，保證系統(tǒng)不會因為突發(fā)的連接請求導致系統(tǒng)癱瘓。5）在端口標簽欄點擊“新建”按鈕，添加服務端口a)端口：指定應用服務使用的端口b)協(xié)議：指定應用服務使用的協(xié)議，tcp 或 udp2011 a10 networks, inc.all rights reserved page 35 / 49c)連接限制（可選）：與服務器上的連接限制參數(shù)定義類似，此處指該端口能夠建立的最大連接數(shù)。d)連接重用（可選）：與服務器上的連接重用參數(shù)定義類似，此處指該端口的連接重用數(shù)值。e)權重（可選）：與服務器上的權重參數(shù)定義類似，此處指該端口的權重數(shù)值。f) 健康監(jiān)測（可選）：與服務器上的健康檢查類似，

52、默認情況下，對配置的端口采用 l4（tcp）的方式進行健康檢查g)啟用/禁用：設定該端口的當前狀態(tài)h)設置完成后，點擊確定返回服務器端口列表，可按照需要添加其它應用端口。6）設置完成后，點擊確定完成 real server 配置。注意：1）在配置“連接限制”和“連接重用”參數(shù)時，要確?！斑B接限制”的數(shù)值大于“連接重用”的數(shù)值。2011 a10 networks, inc.all rights reserved page 36 / 495.4 配置服務組（配置服務組（service group）1）在左側功能菜單中，選擇“配置模式”，點擊“服務-服務器”2）在右側頂端選擇“服務組”子菜單欄3）點

53、擊“新建”按鈕，進入新建 service group 的配置界面4）配置“常規(guī)”標簽欄a)名稱：為 service group 命名b)類型：選擇該服務組的服務類型，tcp 或 udpc)算法：選擇該服務器的負載均衡算法d)健康監(jiān)測（可選）：選擇該服務組中所有的 real server 采用的健康檢查方法。e)ipv4/ipv6：選擇 ip 協(xié)議版本f) 成員（可選）：可選擇通過 real server 的 ip 地址或名稱來添加服務組成員 5）點擊確定按鈕，完成服務組配置2011 a10 networks, inc.all rights reserved page 37 / 495.5 配置

54、虛擬服務器（配置虛擬服務器（virtual server）1）在左側功能菜單中，選擇“配置模式”，點擊“服務器-服務器”2）在右側頂端選擇“虛擬服務器”子菜單3）在右側的虛擬服務器配置頁面中，點擊“新建”按鈕，進入虛擬服務器配置界面。4）配置虛擬服務器的“常規(guī)”標簽欄a)名稱：為即將配置的 vip 命名b)ip 地址：為虛擬服務器分配 ip 地址c)啟用/禁用：設置 vip 的當前工作狀態(tài)d)ha 組（可選）：如果 ax 工作在 ha 工作模式下，需要選擇該 vip 所屬的 ha 組e)arp 無效（可選）：當接受到該 ip 的 arp 請求時，是否發(fā)送 arp 請求響應。5）在虛擬服務器的“

55、端口”標簽欄，點擊新建“新建”按鈕添加應用服務端口。a)類型：選擇端口的類型，tcp、udp、http、sip、rtsp、ftp 等等，不同的端口類型所能夠配置的模板類型也有所不同。2011 a10 networks, inc.all rights reserved page 38 / 49b)端口：填寫對外提供服務的端口號c)服務組：選擇該虛擬服務器端口對應的服務器組，也可選擇“創(chuàng)建”創(chuàng)建一個新的服務組，當完成服務組設定后，會自動返回當前配置頁面。d)以上參數(shù)為必須配置參數(shù)，其他參數(shù)可根據(jù)需要配置。具體的參數(shù)含義可參考ax 配置手冊中相關章節(jié)的內(nèi)容。e)點擊“確定”返回端口配置界面。6）點擊

56、“確定”按鈕，完成虛擬服務器配置。注意：1）暫無2011 a10 networks, inc.all rights reserved page 39 / 495.6 淘寶網(wǎng)典型淘寶網(wǎng)典型vip配置實例配置實例5.6.1 l4 slb vip 配置實例配置實例以下為簡單的基于 tcp 協(xié)議的四層負載均衡配置示例：slb virtual-server vip-home 90 ha-group 1 port 80 tcp/設置端口 80 的類型為 tcp service-group sg-home/加載服務器組5.6.2 url-hashing 功能配置實例功能配置實例以下為

57、url-hashing 功能的配置示例：slb template http urlhash/建立 http 模板 url-hash-switching first 80/利用 url 的前 80 個字節(jié)進行 hashing 計算slb virtual-server vip-img01 81 port 80 http/設置端口 80 的類型為 http service-group sg-img01 template http urlhash/加載名為 urlhash 的 http 模板5.6.3 連接復用功能配置實例連接復用功能配置實例以下為連接復用功能的配置示例：slb

58、template connection-reuse conn-reuse/建立連接復用模板 timeout 600/設置長連接的最大 idle timeout 時間 limit-per-server 3000/設置 ax 與單臺服務器建立的最大長連接數(shù)量slb virtual-server vip-img01 81 port 80 http/如果要實現(xiàn)連接復用功能，必須選擇 http 或 fast-http 類型 source-nat pool nat-g1/如果要實現(xiàn)連接復用功能，必須進行源地址轉(zhuǎn)換 service-group sg-img01 template con

59、nection-reuse conn-reuse/在端口上加載連接復用模板注意：連接復用功能配置需要服務器端也支持長連接功能。2011 a10 networks, inc.all rights reserved page 40 / 495.6.4 dsr 工作模式配置實例工作模式配置實例在 dsr 工作模式下，ax 接收到來自客戶端的 tcp 請求后，直接將請求的數(shù)據(jù)包通過二層轉(zhuǎn)發(fā)到后端的服務器進行處理，并將客戶端的會話信息寫入 session 表。服務器將請求處理完成后，直接將響應的內(nèi)容轉(zhuǎn)發(fā)給客戶端。這種模式即 dsr（direct server return）工作模式。dsr 工作模式的配

60、置如下：slb virtual-server vip-logo 89 ha-group 1 port 80 tcp service-group sg-logo no-dest-nat/設定該端口工作在 dsr 工作模式下在 dsr 工作模式下，由于 ax 只能監(jiān)測到來自客戶端的數(shù)據(jù)包，而無法監(jiān)控到服務器返回給客戶端的數(shù)據(jù)包，因此，ax 監(jiān)測到的來自客戶端的 session 數(shù)量可能與服務器實際與客戶端建立的 session 數(shù)量不符合。6 ax 常用維護命令及解釋常用維護命令及解釋6.1 常用維護命令及說明常用維護命令及說明1）顯示系統(tǒng)當前資源配置情況，如：系統(tǒng)當前及支持