a負(fù)載均衡器簡(jiǎn)明運(yùn)維操作手冊(cè)

1、AX簡(jiǎn)明運(yùn)維操作手冊(cè)A10 Networks, Inc.Performance by Design目 錄1 基本硬件信息51.1 設(shè)備外形51.2 前面板狀態(tài)燈含義61.3 電源62 登錄到AX72.1 命令行接口方式登錄72.1.1 Console方式設(shè)置說明72.1.2 SSH/Telnet方式登錄說明82.1.3 CLI命令行模式說明82.2 圖形化用戶界面（GUI）登錄103 系統(tǒng)基本配置及維護(hù)123.1 系統(tǒng)基本信息設(shè)定及查詢12 主機(jī)名設(shè)置及查詢12 時(shí)區(qū)、時(shí)間設(shè)置及查詢123.2 管理員13 管理員相關(guān)信息查詢13 添加或修改管理員賬號(hào)143.3 通過Ethernet接口管理AX

2、設(shè)備153.4 SNMP153.5 系統(tǒng)配置備份及恢復(fù)16 系統(tǒng)配置備份16 系統(tǒng)配置恢復(fù)183.6 系統(tǒng)升級(jí)204 網(wǎng)絡(luò)及HA配置224.1 配置VLAN22 配置VLAN23 為VLAN配置三層IP地址244.2 配置鏈路捆綁254.3 配置靜態(tài)路由264.4 HA配置27 配置L3 HA27 配置同步305 服務(wù)器負(fù)載均衡配置335.1 AX負(fù)載均衡的概念335.2 配置健康檢查方式335.3 配置真實(shí)服務(wù)器（Real Server）345.4 配置服務(wù)組（Service Group）375.5 配置虛擬服務(wù)器（Virtual Server）385.6 淘寶網(wǎng)典型VIP配置實(shí)例405.6

3、.1 L4 SLB VIP配置實(shí)例405.6.2 URL-Hashing功能配置實(shí)例40 連接復(fù)用功能配置實(shí)例405.6.4 DSR工作模式配置實(shí)例416 AX常用維護(hù)命令及解釋416.1 常用維護(hù)命令及說明416.2 命令行輸出結(jié)果的過濾查詢471 基本硬件信息1.1 設(shè)備外形1) AX設(shè)備前面板（AX2200）2) AX設(shè)備后部外觀3) 10/100/1000M數(shù)據(jù)接口（RJ45）4) 1G光纖接口（SFP）5) 管理接口：左邊是Console接口，右邊是MGMT接口（以太網(wǎng)接口）1.2 前面板狀態(tài)燈含義指示燈顏色狀態(tài)說明POWERGreenOn設(shè)備開啟Off設(shè)備關(guān)閉HDDOrangeOn

4、硬盤中有數(shù)據(jù)訪問Off無數(shù)據(jù)訪問STATUSGreenOff系統(tǒng)正在被訪問On系統(tǒng)無數(shù)據(jù)訪問Ethernet Ports(Cat-5)L/AGreenOffLink DownOnLink UpFlashACT- ActivitySPDOffOff10MGreenOn100MOrangeOn1GEthernet Ports(Fiber)L/AGreenOffLink downOnLink upACTGreenOffACT No ActivityFlashACT Activity 1.3 電源如下圖所示，AX系列產(chǎn)品在標(biāo)準(zhǔn)配置中均配置了冗余電源。上面的ALARM/OFF為關(guān)閉報(bào)警開關(guān)；下面的ON/

5、OFF為電源開關(guān)。注意：1） AX標(biāo)準(zhǔn)配置為雙冗余電源，因此，如果AX只連接一個(gè)電源，并不影響其工作，但設(shè)備一直會(huì)有蜂鳴音報(bào)警?？梢酝ㄟ^ALARM/OFF開關(guān)關(guān)閉蜂鳴音。2） 如果需要關(guān)閉AX設(shè)備時(shí)，需要長按ON/OFF開關(guān)5秒鐘左右，設(shè)備即關(guān)閉。從安全的角度考慮，建議采用系統(tǒng)命令的方式關(guān)閉設(shè)備。在特權(quán)模式下，采用shutdown命令關(guān)閉設(shè)備；或通過GUI界面，在“配置模式->系統(tǒng)->設(shè)置->動(dòng)作”中，選擇“關(guān)機(jī)”，關(guān)閉計(jì)算機(jī)。2 登錄到AXAX系列產(chǎn)品支持以下接口管理方式：l 命令行接口（CLI）：AX支持通過串口或網(wǎng)絡(luò)連接來訪問命令行接口，命令行接口支持SSH v1/2

6、或Telnet協(xié)議登錄方式。l 圖形化用戶界面（GUI）：AX支持基于Web瀏覽器的管理和配置方式。圖形化用戶界面支持HTTP和HTTPS登錄方式，并支持HTTP到HTTPS的重定向。注意：1） 默認(rèn)情況下，AX在所有接口上（包括管理接口）禁止采用Telnet方式訪問。2） 默認(rèn)情況下，管理接口允許通過SSH、HTTP、HTTPS和SNMP等協(xié)議進(jìn)行管理和訪問。3） 默認(rèn)情況下，數(shù)據(jù)接口不允許任何協(xié)議進(jìn)行管理和訪問。如需在數(shù)據(jù)接口上開啟管理功能，請(qǐng)參考Error! Reference source not found.Error! Reference source not found. 章節(jié)相

7、關(guān)內(nèi)容。2.1 命令行接口方式登錄2.1.1 Console方式設(shè)置說明1） 采用AX自帶的Console電纜，RJ45接口一端連接AX設(shè)備，RS-232接口一端連接具有終端模擬軟件的PC終端。2） COM的參數(shù)設(shè)置如下圖所示：3） 打開AX設(shè)備電源，待設(shè)備完成啟動(dòng)后，即可登錄到AX設(shè)備。4） AX的默認(rèn)用戶名為：admin，默認(rèn)密碼為：a10。2.1.2 SSH/Telnet方式登錄說明1） 開啟AX電源，采用雙絞線（直連線或交叉線均可）連接AX的MGMT接口和PC。2） AX的MGMT接口的默認(rèn)IP地址為：1/24。將PC的IP地址配置為與AX的MGMT接口同網(wǎng)段的地

8、址（如：3/24）。3） 采用SSH客戶端軟件（如：PuTTY）等訪問AX的MGMT接口地址。2.1.3 CLI命令行模式說明AX采用類似Cisco的命令行模式，便于工程師操作和維護(hù)。1） 當(dāng)通過SSH客戶端軟件或遠(yuǎn)程終端軟件登錄AX時(shí)，并輸入用戶認(rèn)證信息后，則進(jìn)入AX的用戶模式：jjwxc-2>2） 在用戶模式下，AX只允許使用一些基本的命令，查詢狀態(tài)基本信息。具體可使用的命令列表可通過“？”來查詢。jjwxc-2>? axdebug AX Debug Commands enable Turn on privileged commands exit Exit

9、 from exec help Description of the Interactive Help System no Negate a command or set its defaults ping Send ICMP echo messages show Show Running System Information ssh Open an ssh connection telnet Open a telnet connection traceroute Trace route to destination3） 在用戶模式下，輸入“enable”后，提示輸入進(jìn)入特權(quán)模式的密碼（默認(rèn)無

10、密碼）。在輸入正確的密碼后，進(jìn)入系統(tǒng)的特權(quán)模式。jjwxc-2>enable Password:AX#4） 在特權(quán)模式下，可以通過show命令查看系統(tǒng)當(dāng)前的運(yùn)行狀態(tài)。此外，在特權(quán)模式下，可以通過命令關(guān)閉、重啟或重新加載系統(tǒng)。特權(quán)模式下可以使用的命令同樣也可以通過“？”來查詢。AX#? active-partition Change active partition axdebug AX Debug Commands clear Clear or Reset Functions clock Set the System Clock config Entering config mode d

11、ebug Debugging functions diff Compare difference between Configuration Profiles disable Turn off privileged commands exit Exit from exec export Put a file to a remote site help Description of the Interactive Help System import Get a file from a remote site locale Set locale for current terminal no N

12、egate a command or set its defaults ping Send ICMP echo messages show Show Running System Information ssh Open an ssh connection telnet Open a telnet connection terminal Set Terminal Parameters, only for current terminal traceroute Trace route to destination write Write Configuration shutdown Shutdo

13、wn the System reboot Reboot the System reload Reload the system, without rebooting5） 在特權(quán)模式下，通過“config terminal”命令，可以進(jìn)入到全局配置模式下。在全局配置模式下，可以完成AX的網(wǎng)絡(luò)、系統(tǒng)、負(fù)載均衡功能等的配置任務(wù)。AX#config terminal AX(config)#注意：1） AX在命令行下的基本操作風(fēng)格與Cisco完全一致，如：Tab鍵命令行補(bǔ)全。通過在命令后加問號(hào)來查詢命令全稱或支持的子命令。2） 為了防止配置沖突，在同一時(shí)間，AX僅允許一個(gè)用戶進(jìn)入全局配置模式。因此，當(dāng)輸

14、入進(jìn)入全局配置界面時(shí)，命令行有以下提示，即說明當(dāng)前已經(jīng)有管理員在配置模式下工作。如果你需要進(jìn)入配置模式，可以要求其他管理員退出配置模式或通過命令清除其他管理員的CLI會(huì)話狀態(tài)（要求當(dāng)前管理員具有root權(quán)限）。2.2 圖形化用戶界面（GUI）登錄1） 打開Web瀏覽器，在瀏覽器地址欄輸入并回車。默認(rèn)情況下，AX將會(huì)自動(dòng)跳轉(zhuǎn)到加密的https頁面，并且瀏覽器會(huì)彈出（或提示）證書有效性安全警報(bào)，選擇“是”（或繼續(xù)瀏覽此網(wǎng)站）。2） 如下圖所示，在彈出的用戶身份信息認(rèn)證對(duì)話框中，填入正確的用戶名和密碼，點(diǎn)擊“確定”。3） 如下圖所示，完成登錄后，AX會(huì)自動(dòng)顯示當(dāng)前系統(tǒng)運(yùn)行的摘要信息。上圖界面為AX的

15、圖形化用戶界面。左側(cè)為系統(tǒng)配置主菜單。右側(cè)為具體的功能配置和顯示界面。右側(cè)頂部為菜單子項(xiàng)目切換按鈕。點(diǎn)擊菜單上的按鈕即可進(jìn)入相應(yīng)的顯示或配置界面。備注：1） AX支持簡(jiǎn)體中文的圖形化操作界面，此外，還支持英文、日文、韓文、繁體中文等語言。2） AX支持以下版本的瀏覽器：Internet Explorer 6.0或以上版本Firefox 或以上版本3 系統(tǒng)基本配置及維護(hù)3.1 系統(tǒng)基本信息設(shè)定及查詢3.1.1 主機(jī)名設(shè)置及查詢1） 在CLI全局配置模式下通過hostname命令設(shè)置hostname。示例：將主機(jī)名設(shè)置為tbax-1AX(config)#hostname tbax-1

16、tbax-1(config)#2） 命令行提示符 >, #, (config)#等之前的部分即該設(shè)備的主機(jī)名。3.1.2 時(shí)區(qū)、時(shí)間設(shè)置及查詢1） 設(shè)置時(shí)區(qū)：在CLI全局配置模式下，用clock命令配置時(shí)區(qū)信息示例：將時(shí)區(qū)設(shè)置為北京時(shí)區(qū)AX(config)#clock timezone Asia/Shanghai2） 設(shè)置時(shí)間：在CLI特權(quán)模式模式下，用clock命令配置時(shí)間信息示例：將時(shí)間設(shè)置為 2008年12月25日12:30:00AX#clock set 12:30:00 December 25 20083） 顯示時(shí)間、時(shí)區(qū)信息AX#show clock*11:38:20 CST

17、Sun Dec 28 20083.2 管理員3.2.1 管理員相關(guān)信息查詢1） 查詢管理員列表及管理員基本信息AX#show adminUserName Status Privilege Partition -a10se Enabled R/W admin Enabled Root guest Enabled R jjwxc Enabled R/W onion Enabled R/W 2） 查詢管理員詳細(xì)信息：AX#show admin detail User Name . a10se Status . Enabled Privilege . R/W Partition . Trusted H

18、ost(Netmask) . Any Lock Status . No Lock Time . Unlock Time . Password Type . Encrypted Password . $1$16eeaa7d$AKjybwpx/l1xz26C7IbNp. User Name . admin Status . Enabled Privilege . Root Partition . Trusted Host(Netmask) . Any Lock Status . No Lock Time . Unlock Time . Password Type . Encrypted Passw

19、ord . $1$6ea35db6$F4P.9EUHOa9Z.znWMu.iF1 3） 查詢當(dāng)前登錄的管理員會(huì)話AX#show admin session Id User Name Start Time Source IP Type Partition Cfg -*1 a10se 11:08:29 CST Sun Dec 28 2008 14 CLI No 3.2.2 添加或修改管理員賬號(hào)在CLI全局配置模式下，用admin命令配置管理員賬號(hào)AX(config)#admin test AX(config-admin:adminuser3)#password test1

20、23AX(config-admin:adminuser3)#write AX(config-admin:adminuser3)#trusted-host /24參數(shù)詳解：password: 設(shè)置（或修改）管理員密碼write: 為該賬戶分配寫權(quán)限，默認(rèn)生成的用戶只具有只讀權(quán)限trusted-host: 設(shè)置可以用該賬戶登錄的網(wǎng)絡(luò)地址注意：1） 只能通過admin賬號(hào)新建或修改賬號(hào)信息2） 通過 “no”命令來取消已經(jīng)配置的命令，如：如果要取消管理員的寫權(quán)限，則進(jìn)入該管理員的配置模式，通過 “no write” 來取消寫權(quán)限。3.3 通過Ethernet接口管理AX設(shè)備從安

21、全管理的角度考慮，AX不建議通過Ethernet接口來管理AX設(shè)備。默認(rèn)配置下，AX的Ethernet接口禁止除“ping”以外的任何管理訪問。默認(rèn)配置下，AX可通過專門的管理接口進(jìn)行除“Telnet”意外的任何管理訪問。ManagementManagement InterfaceEthernet and VE Data InterfacesSSHEnabledDisabledTelnetDisabledDisabledHTTPEnabledDisabledHTTPSEnabledDisabledSNMPEnabledDisabledPingEnabledEnabled示例：在ve 5上啟用S

22、SH、HTTP、HTTPS、SNMP管理訪問協(xié)議AX(config)#enable-management service ssh ve 5 AX(config)#enable-management service http ve 5AX(config)#enable-management service https ve 5AX(config)#enable-management service snmp ve 53.4 SNMPAX設(shè)備支持以下SNMP版本：v1, v2c, v3。默認(rèn)情況下，SNMP沒有啟用。SNMP的配置步驟：1） （可選項(xiàng)）配置設(shè)備位置和聯(lián)系信息。2） （可選項(xiàng)）配置S

23、NMP traps接收信息3） （可選項(xiàng)）配置一個(gè)或多個(gè) 通信字串4） 啟用SNMP代理和SNMP trap服務(wù)示例：?jiǎn)⒂肧NMPAX(config)#snmp-server enableAX(config)#snmp-server enable trapsAX(config)#snmp-server location snda-IDCAX(config)#snmp-server coAX(config)#snmp-server community read a10-jjwxc remote defaultAX(config)#注意：AX設(shè)備僅支持SNMP讀操作，不支持SNMP寫操作。3.5

24、系統(tǒng)配置備份及恢復(fù)3.5.1 系統(tǒng)配置備份1） 在左側(cè)功能菜單中，點(diǎn)擊“配置模式 ->系統(tǒng)->維護(hù)”2） 在右側(cè)頂部的“備份”子菜單欄中可以選擇下列選項(xiàng)a) 備份->系統(tǒng)：備份整個(gè)系統(tǒng)，包括：?jiǎn)?dòng)配置文件、aFleX腳本文件、健康檢查腳本文件、黑白名單、SSL認(rèn)證證書和密鑰等。b) 備份->配置：僅備份指定的配置文件（啟動(dòng)配置或當(dāng)前配置）c) 備份->系統(tǒng)日志：備份緩存在AX設(shè)備中的系統(tǒng)日志文件。3） 選擇備份文件的保存位置。可選擇備份至本地或遠(yuǎn)程。a) 選擇備份至本地，點(diǎn)擊“應(yīng)用”，AX會(huì)彈出“文件下載”對(duì)話框。選擇下載目錄后，瀏覽器會(huì)自動(dòng)的將選擇備份的內(nèi)容下載

25、到本地計(jì)算機(jī)。b) 選擇備份至遠(yuǎn)程，則可以選擇將文件備份至遠(yuǎn)程的FTP、TFTP、RCP、SCP服務(wù)器。填寫主機(jī)（IP地址）、端口、路徑、用戶和密碼信息后，AX會(huì)自動(dòng)將選擇備份的內(nèi)容上傳到指定的服務(wù)器。3.5.2 系統(tǒng)配置恢復(fù)1） 在左側(cè)功能菜單中，點(diǎn)擊“配置模式 ->系統(tǒng)->維護(hù)”2） 在右側(cè)頂部的“恢復(fù)”子菜單欄中，可以選擇下列選項(xiàng)a) 恢復(fù)->系統(tǒng)：恢復(fù)整個(gè)系統(tǒng)，包括：?jiǎn)?dòng)配置文件、aRules腳本文件、健康檢查腳本文件、黑白名單、SSL認(rèn)證證書和密鑰等。b) 恢復(fù)->配置：僅恢復(fù)配置文件，可選擇將配置文件恢復(fù)到啟動(dòng)配置或當(dāng)前配置。3） 選擇恢復(fù)文件的位置，系統(tǒng)支

26、持從本地或遠(yuǎn)程恢復(fù)。a) 本地：從本地計(jì)算機(jī)中選擇需要恢復(fù)的配置（或系統(tǒng)）文件。b) 遠(yuǎn)程：從遠(yuǎn)程服務(wù)器恢復(fù)，需要填寫遠(yuǎn)程服務(wù)器的主機(jī)IP地址、端口、服務(wù)類型（FTP、TFTP、SCP、RCP）、路徑及文件名、用戶名和密碼。4） 選擇恢復(fù)文件的位置后，點(diǎn)擊“應(yīng)用”，系統(tǒng)會(huì)彈出以下對(duì)話框，提示系統(tǒng)將在完成配置上傳后重新啟動(dòng)（重新啟動(dòng)內(nèi)核，相當(dāng)于reload命令）。3.6 系統(tǒng)升級(jí)為了提高AX系統(tǒng)的可靠性，我們?yōu)锳X設(shè)計(jì)了冗余的啟動(dòng)內(nèi)核。AX支持從硬盤或CF卡啟動(dòng)。并且，每種媒介均包含兩個(gè)啟動(dòng)內(nèi)核文件：主內(nèi)核、從內(nèi)核。在AX的出廠默認(rèn)配置中，系統(tǒng)選擇從硬盤的主內(nèi)核進(jìn)行啟動(dòng)。如果失敗的話，系統(tǒng)會(huì)依次

27、選擇應(yīng)按的從內(nèi)核、CF卡的主內(nèi)核、CF卡的從內(nèi)核進(jìn)行啟動(dòng)。通過這種方式，可以防止AX單個(gè)內(nèi)核失效后系統(tǒng)無法啟動(dòng)的問題。因此，在進(jìn)行AX的系統(tǒng)升級(jí)時(shí)，也需要選擇需要升級(jí)的內(nèi)核。AX的系統(tǒng)升級(jí)步驟如下：1） 在左側(cè)功能菜單中，選擇“配置模式”，點(diǎn)擊“系統(tǒng)->維護(hù)”2） 在右側(cè)頂部子菜單欄中點(diǎn)擊“升級(jí)”，進(jìn)入“升級(jí)”功能選項(xiàng)a) 選擇需要升級(jí)的媒介：硬盤、CF卡，或者兩者同時(shí)升級(jí)b) 選擇需要升級(jí)的位置：主、從c) 選擇升級(jí)完成后是否重新啟動(dòng)AXd) 選擇升級(jí)文件的位置3） 選擇升級(jí)需要的軟件包，支持以下兩種方式：a) 本地：從本地計(jì)算機(jī)選擇需要的軟件升級(jí)包b) 遠(yuǎn)程：從遠(yuǎn)程服務(wù)器選擇需要的軟

28、件升級(jí)包，需要填寫遠(yuǎn)程服務(wù)器的主機(jī)IP地址、端口、服務(wù)類型（FTP、TFTP、SCP、RCP）、路徑及文件名、用戶名和密碼。4） 升級(jí)完成后，系統(tǒng)會(huì)彈出升級(jí)成功的對(duì)話框，提示系統(tǒng)升級(jí)成功。注意：1） 任何升級(jí)都具有一定的風(fēng)險(xiǎn)性，因此，在升級(jí)之前，請(qǐng)現(xiàn)對(duì)系統(tǒng)進(jìn)行備份。2） HA環(huán)境下的AX升級(jí)，請(qǐng)先于A10 Networks的工程師確認(rèn)當(dāng)前版本是否可以直接進(jìn)行升級(jí)。3） 請(qǐng)不要將當(dāng)前版本升級(jí)到一個(gè)更低的版本。這種操作可能會(huì)導(dǎo)致配置丟失，系統(tǒng)工作失常等問題。4） 對(duì)AX2200/3200進(jìn)行升級(jí)時(shí)，如果版本中包含了新的FPGA版本，在系統(tǒng)重啟后，需要15分鐘左右更新FPGA版本，此時(shí)，嚴(yán)禁關(guān)閉系統(tǒng)

29、電源。否則，會(huì)對(duì)系統(tǒng)造成損害。4 網(wǎng)絡(luò)及HA配置AX支持多種配置模式，如：L2透明模式，單臂方式、L3路由模式，DSR模式等。在本手冊(cè)中，我們僅針對(duì)AX在CDN節(jié)點(diǎn)中的典型部署方式，來說明AX的網(wǎng)絡(luò)配置方法。為了便于理解，我們?cè)诒菊聝?nèi)將結(jié)合網(wǎng)絡(luò)部署來說明AX的HA部署方式。4.1 配置VLANAX的VLAN配置與標(biāo)準(zhǔn)的802.1q協(xié)議兼容。默認(rèn)配置下，AX的所有ethernet接口均屬于VLAN 1。在VLAN中，AX的ethernet接口可以有兩種狀態(tài)：tagged和untagged。l tagged接口可以同時(shí)屬于多個(gè)VLANl untagged接口只能分配給單個(gè)VLAN在4.1.1 配置

30、VLAN1） 在左側(cè)功能菜單中，選擇“配置模式”，點(diǎn)擊“網(wǎng)絡(luò)->VLAN”，進(jìn)入VLAN配置界面，在該界面中，可以對(duì)新增、修改或刪除VLAN配置。2） 在右側(cè)配置界面中，點(diǎn)擊“新建”a) 填寫VLAN IDb) 選擇接口狀態(tài)：未標(biāo)記的（untagged）或標(biāo)記的（tagged）c) 為VLAN分配三層虛擬子接口3） 完成以上配置后，點(diǎn)擊確定，完成VLAN配置。4.1.2 為VLAN配置三層IP地址1） 在左側(cè)的功能菜單中，選擇“配置模式”，點(diǎn)擊“網(wǎng)絡(luò)->接口”2） 在右側(cè)頂部子菜單中，點(diǎn)擊“虛擬”，進(jìn)入虛擬子接口列表頁面3） 點(diǎn)擊要配置的虛擬子接口，進(jìn)入虛擬子接口配置界面a) 填寫

31、IP地址和子網(wǎng)掩碼b) （可選）選擇需要在子接口上加載的ACL訪問控制策略。4.2 配置鏈路捆綁AX支持鏈路捆綁，將多條物理鏈路捆綁起來虛擬成單條邏輯二層鏈路。鏈路捆綁的配置步驟如下：1） 在左側(cè)功能菜單中，選擇“配置模式”，點(diǎn)擊“網(wǎng)絡(luò)->Trunk”，進(jìn)入trunk列表頁面，在這個(gè)頁面可以進(jìn)行trunk的新增、修改和刪除操作。2） 點(diǎn)擊“新增”，進(jìn)入trunk創(chuàng)建頁面a) 選擇Trunk IDb) 選擇該Trunk包含的物理接口3） 點(diǎn)擊“確定”，完成Trunk的創(chuàng)建。注意：1）分配到同一個(gè)Trunk的ethernet接口必須屬于同一個(gè)VLAN。建議在配置trunk之前，先完成VLAN

32、的設(shè)置。4.3 配置靜態(tài)路由1） 在左側(cè)功能菜單中，選擇“配置模式”，點(diǎn)擊“網(wǎng)絡(luò)->路由”，進(jìn)入路由配置界面。AX支持靜態(tài)和動(dòng)態(tài)路由協(xié)議，以及IPv6下的靜態(tài)路由協(xié)議。這里僅介紹IPv4靜態(tài)路由協(xié)議的設(shè)置步驟。2） 在右側(cè)頂部子菜單欄中點(diǎn)擊“IPv4靜態(tài)的”，進(jìn)入IPv4靜態(tài)路由協(xié)議設(shè)置界面。3） 點(diǎn)擊“新增”，進(jìn)入靜態(tài)路由設(shè)置頁面a) 填寫IP地址前綴b) 填寫子網(wǎng)掩碼c) 填寫網(wǎng)關(guān)（下一跳路由）信息4） 點(diǎn)擊“確定”，完成靜態(tài)路由的創(chuàng)建。4.4 HA配置4.4.1 配置L3 HA1） 在左側(cè)功能菜單中，選擇“配置模式”，點(diǎn)擊“雙機(jī)熱備->配置”，進(jìn)入HA配置界面。2） 在右側(cè)頂

33、部選擇“HA全局”子菜單。3） 配置“常規(guī)”標(biāo)簽項(xiàng)a) 標(biāo)識(shí)：在HA組中唯一的標(biāo)識(shí)設(shè)備；組ID在網(wǎng)絡(luò)中唯一的標(biāo)識(shí)HA組。b) HA啟用：是否啟用HA配置c) 搶占模式。是否將group優(yōu)先運(yùn)行在優(yōu)先級(jí)較高的設(shè)備上。例如：由于設(shè)備故障，AX發(fā)生切換，當(dāng)故障設(shè)備恢復(fù)正常后，如果開啟了搶占模式，則group自動(dòng)切換回原來的設(shè)備；如果沒有開啟搶占模式，則應(yīng)用不會(huì)自動(dòng)切換到優(yōu)先級(jí)較高的設(shè)備。d) 時(shí)間間隔：設(shè)定HA心跳數(shù)據(jù)包的發(fā)送周期，以100ms為單位，默認(rèn)為200ms，最小為100ms。e) 鏡像IP地址：設(shè)定連接同步、配置同步所使用的對(duì)端IP地址f) 超時(shí)重試次數(shù)：當(dāng)Standby設(shè)備沒有收到的心

34、跳包超過指定次數(shù)后，將切換到Active狀態(tài)g) ARP重試：當(dāng)AX從Standby切換到Active模式后，會(huì)發(fā)送gratuitous ARP請(qǐng)求，以確保網(wǎng)絡(luò)中的其他設(shè)備正確的更新ARP表中相應(yīng)的表項(xiàng)。此處指定的是ARP的重試次數(shù)。h) 點(diǎn)擊“應(yīng)用”保存配置項(xiàng)4） 配置組標(biāo)簽a) 添加組以及在這臺(tái)設(shè)備上該組的優(yōu)先級(jí)b) 點(diǎn)擊“應(yīng)用”保存配置項(xiàng)5） 配置浮動(dòng)IP地址（可選）a) 選擇該Floating-IP所屬的group ID，選擇IPv4或IPv6地址項(xiàng)。按添加后增加浮動(dòng)IP地址項(xiàng)b) 點(diǎn)擊“應(yīng)用”保存配置項(xiàng)6） 配置“狀態(tài)”項(xiàng)（暫略）7） 為VIP分配Group IDa) 進(jìn)入VIP配置

35、界面，選擇該IP所屬的Group IDb) 詳細(xì)配置請(qǐng)參見服務(wù)器負(fù)載均衡配置的相關(guān)章節(jié)。注意：1） AX支持最多64個(gè)group，GUI界面目前只能設(shè)置1、2這兩個(gè)group，其它的group需要在命令行下設(shè)置。2） 目前，AX還無法在GUI下完成所有HA配置，建議在HA配置時(shí)，使用命令行進(jìn)行配置3） AX支持多個(gè)Group配置，每個(gè)組均獨(dú)立設(shè)置優(yōu)先級(jí)，通過在不同的設(shè)備上設(shè)定不同的優(yōu)先級(jí)，可以實(shí)現(xiàn)Active-Standby和Active-Active運(yùn)行模式。4.4.2 配置同步AX支持配置同步功能，可以方便管理員在修改配置后迅速實(shí)現(xiàn)兩臺(tái)設(shè)備配置的同步。但是，AX的配置同步只同步L4 SLB

36、的配置，對(duì)于其它配置，如：基本網(wǎng)絡(luò)配置、路由配置、賬號(hào)信息等，AX并不執(zhí)行這些配置的同步。以下內(nèi)容將會(huì)在配置同步執(zhí)行過程中同步到遠(yuǎn)端設(shè)備：l Floating IP addressesl IP NAT configurationl Access control lists (ACLs)l Health monitorsl Policy-based SLB (black/white lists)l SLBl FWLBl GSLBl Data Files:l aRule filesl External health check filesl SSL certificate and private-

37、key filesl Black/white-list files以下內(nèi)容在配置同步執(zhí)行過程中將不會(huì)同步到遠(yuǎn)端設(shè)備：l Admin accounts or settingsl Management access settings l AX Hostnamel MAC addressesl Management IP addressesl Trunks or VLANsl Interface settingsl OSPF or RIP settingsl ARP entries or settings配置同步的步驟和方法：1） 在左側(cè)功能菜單中，選擇“配置模式”，點(diǎn)擊“雙機(jī)熱備->配置同步

38、”2） 在右側(cè)操作頁面中，填寫配置同步的相關(guān)信息a) 填寫被同步設(shè)備的管理員賬號(hào)和密碼（需要具有寫權(quán)限）b) 同步所有分區(qū)（可選）。如果沒有使用RBA功能，則無需選擇c) 操作，選擇同步的內(nèi)容i. 數(shù)據(jù)文件：aFlex腳本、健康檢查腳本、B/W列表文件、SSL證書和密鑰等數(shù)據(jù)信息。ii. 當(dāng)前配置：Running-config配置文件iii. 啟動(dòng)配置：Startup-config配置文件d) 對(duì)端選項(xiàng)，選擇同步到對(duì)端的位置i. 到當(dāng)前配置：選擇將配置文件同步到對(duì)端的running-config配置ii. 到當(dāng)前配置：選擇將配置文件同步到對(duì)端的startup-config配置iii. 需要重新

39、載入：如果選擇同步到當(dāng)前配置，系統(tǒng)需要自動(dòng)重新加載配置；如果選擇同步到啟動(dòng)配置，用戶可以手動(dòng)選擇是否重新載入。注意：1） 配置總是從執(zhí)行配置同步命令的設(shè)備同步到遠(yuǎn)端的設(shè)備2） 在進(jìn)行配置同步操作時(shí)，必須保證兩臺(tái)AX設(shè)備的版本一致。AX只能在相同版本情況下進(jìn)行配置同步。3） 在AX上新增Group組設(shè)置后，必須在另外一臺(tái)設(shè)備上也增加相應(yīng)的group信息，否則，與新增的group有關(guān)的SLB配置無法同步到備份設(shè)備。4） 在執(zhí)行配置同步操作時(shí)所采用的賬號(hào)必須具有配置寫權(quán)限。5） 如果配置了PBSLB的相關(guān)內(nèi)容，配置同步的時(shí)間會(huì)較長，具體的同步時(shí)間取決于Black/White List文件的大小。6）

40、 如果在配置同步的過程中提示“遠(yuǎn)端設(shè)備無法訪問”，請(qǐng)檢查a) 是否正確的配置了“HA鏡像IP”b) 是否有訪問遠(yuǎn)端設(shè)備“HA鏡像IP”的權(quán)限。相關(guān)設(shè)置參見 “3.3 通過Ethernet接口管理AX”章節(jié)內(nèi)容c) 一般情況下，在完成配置同步后，系統(tǒng)會(huì)自動(dòng)重新加載內(nèi)核，大約需要20-30秒時(shí)間。5 服務(wù)器負(fù)載均衡配置5.1 AX負(fù)載均衡的概念5.2 配置健康檢查方式1） 在左側(cè)功能菜單中，選擇“配置模式”，點(diǎn)擊“服務(wù)->健康監(jiān)測(cè)”，進(jìn)入健康檢查方式的配置頁面。2） 在右側(cè)的配置頁面中，點(diǎn)擊“新建”按鈕，添加新的健康檢查方式。3） 設(shè)置“健康監(jiān)測(cè)”標(biāo)簽欄a) 名稱：為該健康檢查方式命名b)

41、重試：健康檢查的重試次數(shù)c) 間隔：對(duì)服務(wù)器進(jìn)行健康檢查的間隔時(shí)間d) 超時(shí)：健康檢查失敗的超時(shí)時(shí)間4） 設(shè)置健康檢查“方法”標(biāo)簽欄AX支持內(nèi)部和外部的健康檢查方式。內(nèi)部健康檢查方式支持L3/4/7的健康檢查方法；外部健康檢查方法支持Script方式的健康檢查。注意：1） 由于健康檢查需要周期性的向服務(wù)器發(fā)起連接請(qǐng)求，因此，我們建議對(duì)服務(wù)器采用適當(dāng)?shù)慕】禉z查方法。過于復(fù)雜或者過多的健康檢查會(huì)對(duì)服務(wù)器的性能產(chǎn)生影響。5.3 配置真實(shí)服務(wù)器（Real Server）1） 在左側(cè)功能菜單中，選擇“配置模式”，點(diǎn)擊“服務(wù)->服務(wù)器”2） 在右側(cè)頂端選擇“服務(wù)器”子菜單欄3） 點(diǎn)擊“新建”按鈕，進(jìn)

42、入新建Real Server的配置界面4） 配置“常規(guī)”標(biāo)簽欄a) 名稱：為real server命名b) IP地址：real server的IP地址c) 權(quán)重(可選)：該服務(wù)器在服務(wù)器組中所占的權(quán)重d) 健康監(jiān)測(cè)（可選）：選擇該服務(wù)器所采用的健康檢查方法。默認(rèn)情況下，AX對(duì)服務(wù)器采用L3（ICMP）的方式進(jìn)行健康檢查。e) 啟用/禁用：該服務(wù)器當(dāng)前的使用狀態(tài)f) 連接限制（可選）：該服務(wù)器所能夠建立的最大連接數(shù)，當(dāng)服務(wù)器的當(dāng)前連接數(shù)達(dá)到該數(shù)值，AX停止向該服務(wù)器轉(zhuǎn)發(fā)請(qǐng)求。默認(rèn)連接限制為：1,000,000。g) 連接重用（可選）：當(dāng)前服務(wù)器的連接數(shù)下降只該數(shù)值之下，AX重新想該服務(wù)器轉(zhuǎn)發(fā)請(qǐng)求

43、。該參數(shù)一般與“連接限制”參數(shù)一起使用。h) 緩慢啟動(dòng)（可選）：當(dāng)服務(wù)器重新啟動(dòng)或新加入服務(wù)器組時(shí)，通過限制其新建連接的速率，保證系統(tǒng)不會(huì)因?yàn)橥话l(fā)的連接請(qǐng)求導(dǎo)致系統(tǒng)癱瘓。5） 在端口標(biāo)簽欄點(diǎn)擊“新建”按鈕，添加服務(wù)端口a) 端口：指定應(yīng)用服務(wù)使用的端口b) 協(xié)議：指定應(yīng)用服務(wù)使用的協(xié)議，TCP或UDPc) 連接限制（可選）：與服務(wù)器上的連接限制參數(shù)定義類似，此處指該端口能夠建立的最大連接數(shù)。d) 連接重用（可選）：與服務(wù)器上的連接重用參數(shù)定義類似，此處指該端口的連接重用數(shù)值。e) 權(quán)重（可選）：與服務(wù)器上的權(quán)重參數(shù)定義類似，此處指該端口的權(quán)重?cái)?shù)值。f) 健康監(jiān)測(cè)（可選）：與服務(wù)器上的健康檢查類

44、似，默認(rèn)情況下，對(duì)配置的端口采用L4（TCP）的方式進(jìn)行健康檢查g) 啟用/禁用：設(shè)定該端口的當(dāng)前狀態(tài)h) 設(shè)置完成后，點(diǎn)擊確定返回服務(wù)器端口列表，可按照需要添加其它應(yīng)用端口。6） 設(shè)置完成后，點(diǎn)擊確定完成Real Server配置。注意：1）在配置“連接限制”和“連接重用”參數(shù)時(shí)，要確?！斑B接限制”的數(shù)值大于“連接重用”的數(shù)值。5.4 配置服務(wù)組（Service Group）1） 在左側(cè)功能菜單中，選擇“配置模式”，點(diǎn)擊“服務(wù)->服務(wù)器”2） 在右側(cè)頂端選擇“服務(wù)組”子菜單欄3） 點(diǎn)擊“新建”按鈕，進(jìn)入新建Service Group的配置界面4） 配置“常規(guī)”標(biāo)簽欄a) 名稱：為Ser

45、vice Group命名b) 類型：選擇該服務(wù)組的服務(wù)類型，TCP或UDPc) 算法：選擇該服務(wù)器的負(fù)載均衡算法d) 健康監(jiān)測(cè)（可選）：選擇該服務(wù)組中所有的Real Server采用的健康檢查方法。e) IPv4/IPv6：選擇IP協(xié)議版本f) 成員（可選）：可選擇通過Real Server的IP地址或名稱來添加服務(wù)組成員 5） 點(diǎn)擊確定按鈕，完成服務(wù)組配置5.5 配置虛擬服務(wù)器（Virtual Server）1） 在左側(cè)功能菜單中，選擇“配置模式”，點(diǎn)擊“服務(wù)器->服務(wù)器”2） 在右側(cè)頂端選擇“虛擬服務(wù)器”子菜單3） 在右側(cè)的虛擬服務(wù)器配置頁面中，點(diǎn)擊“新建”按鈕，進(jìn)入虛擬服務(wù)器配置界

46、面。4） 配置虛擬服務(wù)器的“常規(guī)”標(biāo)簽欄a) 名稱：為即將配置的VIP命名b) IP地址：為虛擬服務(wù)器分配IP地址c) 啟用/禁用：設(shè)置VIP的當(dāng)前工作狀態(tài)d) HA組（可選）：如果AX工作在HA工作模式下，需要選擇該VIP所屬的HA組e) ARP無效（可選）：當(dāng)接受到該IP的ARP請(qǐng)求時(shí)，是否發(fā)送ARP請(qǐng)求響應(yīng)。5） 在虛擬服務(wù)器的“端口”標(biāo)簽欄，點(diǎn)擊新建“新建”按鈕添加應(yīng)用服務(wù)端口。a) 類型：選擇端口的類型，TCP、UDP、HTTP、SIP、RTSP、FTP等等，不同的端口類型所能夠配置的模板類型也有所不同。b) 端口：填寫對(duì)外提供服務(wù)的端口號(hào)c) 服務(wù)組：選擇該虛擬服務(wù)器端口對(duì)應(yīng)的服務(wù)

47、器組，也可選擇“創(chuàng)建”創(chuàng)建一個(gè)新的服務(wù)組，當(dāng)完成服務(wù)組設(shè)定后，會(huì)自動(dòng)返回當(dāng)前配置頁面。d) 以上參數(shù)為必須配置參數(shù)，其他參數(shù)可根據(jù)需要配置。具體的參數(shù)含義可參考AX配置手冊(cè)中相關(guān)章節(jié)的內(nèi)容。e) 點(diǎn)擊“確定”返回端口配置界面。6） 點(diǎn)擊“確定”按鈕，完成虛擬服務(wù)器配置。注意：1） 暫無5.6 淘寶網(wǎng)典型VIP配置實(shí)例5.6.1 L4 SLB VIP配置實(shí)例以下為簡(jiǎn)單的基于TCP協(xié)議的四層負(fù)載均衡配置示例： ha-group 1 port 80 tcp/設(shè)置端口80的類型為TCP service-group sg-home/加載服務(wù)器組5.6.2 URL-Hashing功能配置實(shí)例以下為URL-Hashing功能的配置示例：slb template http urlhash/建立http模板 url-hash-switching first 80/利用url的前80個(gè)字節(jié)進(jìn)行hashing計(jì)算 port 80 http/設(shè)置端口80的類型為http service-group sg-img01 template http urlhash/加載名為 urlhash的http模板5.6.3 連接復(fù)用功能配置實(shí)例以下為連接