某互聯(lián)網(wǎng)出口負(fù)載均衡和流量分析總體方案

/xxx互聯(lián)網(wǎng)出口負(fù)載均衡和流量分析項(xiàng)目方案巴州浩展網(wǎng)絡(luò)有限責(zé)任公司20XX3月目錄1項(xiàng)目背景32項(xiàng)目目標(biāo)33項(xiàng)目原則34總體方案設(shè)計(jì)44.1現(xiàn)狀分析44.2方案論證44.3總體方案55設(shè)計(jì)方案65.1技術(shù)關(guān)鍵點(diǎn)65.2方案設(shè)計(jì)76實(shí)施方案116.1設(shè)備安裝調(diào)試116.2設(shè)備上架、加電測(cè)試116.3業(yè)務(wù)平滑遷移116.4鏈路跳接126.5策略調(diào)整、優(yōu)化配置126.6設(shè)備關(guān)機(jī)127項(xiàng)目組織管理137.1項(xiàng)目實(shí)施總體布署137.2項(xiàng)目實(shí)施準(zhǔn)備工作137.3項(xiàng)目實(shí)施關(guān)鍵步驟說(shuō)明147.4項(xiàng)目文檔管理158項(xiàng)目實(shí)施進(jìn)度計(jì)劃169應(yīng)急預(yù)案1610培訓(xùn)計(jì)劃1710.1F5培訓(xùn)內(nèi)容1710.2Allot培訓(xùn)內(nèi)容1711附件1911.1《F5-6400配置手冊(cè)》1911.2《Allot管理服務(wù)器配置手冊(cè)》2611.3《Allot-3040配置手冊(cè)》2811.4C3750G配置手冊(cè)32項(xiàng)目背景目前xxx的互聯(lián)網(wǎng)出口是電信、聯(lián)通雙線接入.辦公網(wǎng)、公共信息網(wǎng)分別建有互聯(lián)網(wǎng)出口系統(tǒng)；中石油互聯(lián)網(wǎng)出口接入到辦公網(wǎng)邊界區(qū)域；用戶群體龐大.約有3萬(wàn)終端。油田中心機(jī)房現(xiàn)有油田辦公網(wǎng)互聯(lián)網(wǎng)出口負(fù)載均衡設(shè)備、流量整形設(shè)備.且各只有一臺(tái).沒有備份.當(dāng)出現(xiàn)軟硬件問(wèn)題設(shè)備不能正常運(yùn)行時(shí)將導(dǎo)致相關(guān)網(wǎng)絡(luò)癱瘓。通過(guò)本項(xiàng)目購(gòu)置負(fù)載均衡設(shè)備和流量整形設(shè)備各1臺(tái).為互聯(lián)網(wǎng)正常運(yùn)行做好保障。項(xiàng)目目標(biāo)根據(jù)油田互聯(lián)網(wǎng)出口現(xiàn)狀.設(shè)計(jì)原有的互聯(lián)出口設(shè)備和新購(gòu)的F5負(fù)載均衡、ALLOT流量整形設(shè)備的實(shí)施方案。根據(jù)方案進(jìn)行油田互聯(lián)網(wǎng)出口整體實(shí)施.包括原有設(shè)備和新購(gòu)設(shè)備等的安裝實(shí)施。在原有的互聯(lián)網(wǎng)出口系統(tǒng)基礎(chǔ)上.使之更加穩(wěn)定、安全、可靠。項(xiàng)目原則先進(jìn)性原則可靠性原則維護(hù)性原則擴(kuò)展性原則安全性原則易用性原則總體方案設(shè)計(jì)現(xiàn)狀分析辦公網(wǎng)互聯(lián)網(wǎng)出口設(shè)備有F5-6400、Allot-1010、ISG2000和邊界路由器3750G.公共信息網(wǎng)互聯(lián)網(wǎng)出口設(shè)備有F5-3400、QQSG和邊界路由器3750G。方案論證根據(jù)xxx辦公網(wǎng)與公共信息網(wǎng)兩網(wǎng)分離的網(wǎng)絡(luò)實(shí)際情況.結(jié)合現(xiàn)有設(shè)備.從以下幾個(gè)方面分析論證：流量分析：設(shè)備OUTIN策略備注F5-640050M/s400M/sWeb/郵件辦公網(wǎng)F5-3400500M/s600M/s無(wú)公共信息網(wǎng)結(jié)論：互聯(lián)網(wǎng)出口峰值流量公共信息網(wǎng)大于辦公網(wǎng)；互聯(lián)網(wǎng)出口設(shè)備壓力公共信息網(wǎng)高于辦公網(wǎng)。設(shè)備性能分析：公共信息網(wǎng)F5-3400年限較長(zhǎng).硬件性能不足。設(shè)備〔理論值并發(fā)會(huì)話數(shù)為400萬(wàn).活動(dòng)用戶數(shù)峰值為1萬(wàn).內(nèi)存為1G。當(dāng)用戶峰值訪問(wèn)時(shí).設(shè)備會(huì)話保持使用不夠.易出現(xiàn)間斷性斷網(wǎng).釋放內(nèi)存后網(wǎng)絡(luò)恢復(fù)。不能滿足公共信息網(wǎng)的應(yīng)用需求辦公網(wǎng)F5-6400并發(fā)會(huì)話數(shù)800萬(wàn).活動(dòng)用戶數(shù)峰值為2.5萬(wàn).內(nèi)存為2G?？梢詽M足辦公網(wǎng)的應(yīng)用需求.但不能滿足公共信息網(wǎng)的應(yīng)用需求。QQSG協(xié)議特征庫(kù)長(zhǎng)時(shí)間沒有更新.不能對(duì)新的應(yīng)用做到識(shí)別.已經(jīng)不能滿足現(xiàn)有流量分析的需求；報(bào)表的時(shí)間戳不能同步.報(bào)表的時(shí)間不對(duì).無(wú)法修正。不能滿足公共信息網(wǎng)的需求Allot-1010能夠識(shí)別現(xiàn)有辦公網(wǎng)〔Web/Ftp/Mail需求產(chǎn)生的應(yīng)用流量分析.硬件設(shè)備運(yùn)行穩(wěn)定。由于沒有續(xù)保服務(wù).特征庫(kù)無(wú)法更新.軟件版本低?？梢詽M足辦公網(wǎng)現(xiàn)有功能要求.但不能滿足公共信息網(wǎng)復(fù)雜應(yīng)用分析的需求?？傮w方案基于上述分析.辦公網(wǎng)的互聯(lián)網(wǎng)出口系統(tǒng)保持現(xiàn)狀.公共信息網(wǎng)的F5-3400和QQSG更換為F5-6900和Allot-3040,F5-3400和QQSG關(guān)機(jī).作為互聯(lián)網(wǎng)出口體系的備用設(shè)備。設(shè)計(jì)方案技術(shù)關(guān)鍵點(diǎn)F5-6900多鏈路的負(fù)載均衡：LinkController可以智能的解決多條ISP接入鏈路以保證網(wǎng)絡(luò)服務(wù)的質(zhì)量.分為OUTBOUND流量的負(fù)載均衡、INBOUND流量的負(fù)載均衡。多鏈路的冗余：可以檢測(cè)每條鏈路的運(yùn)行狀態(tài)和可用性.做到鏈路和ISP故障的實(shí)時(shí)檢測(cè)。高度的安全性：采用防火墻的設(shè)計(jì)原理.是缺省拒絕設(shè)備.防御普通網(wǎng)絡(luò)攻擊。能夠拆除空閑連接防止拒絕服務(wù)攻擊；能夠執(zhí)行源路由跟蹤防止IP欺騙；拒絕沒有ACK緩沖確認(rèn)的SYN防止SYN攻擊；拒絕teartop和land攻擊；保護(hù)自己和內(nèi)網(wǎng)免受ICMP攻擊；不運(yùn)行SMTP、FTP、TELNET或其它易受攻擊的后臺(tái)程序。DynamicReaping特性可以高效刪除各類網(wǎng)絡(luò)DoS攻擊中的空閑連接.這可以保護(hù)BIG-IP不會(huì)因流量過(guò)多而癱瘓。DelayBinding技術(shù)可以為部署在BIG-IP后面的服務(wù)器提供全面地SYNFlood保護(hù)。Allot-3040確保關(guān)鍵業(yè)務(wù)應(yīng)用、控制廣域網(wǎng)成本：檢測(cè)網(wǎng)絡(luò)與帶寬的使用情況.自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)中的應(yīng)用.判斷網(wǎng)絡(luò)中哪些協(xié)議可能對(duì)網(wǎng)絡(luò)造成影響而需要對(duì)其進(jìn)行管理。對(duì)所有經(jīng)過(guò)Allot設(shè)備的所有流量進(jìn)行檢查.并持續(xù)監(jiān)測(cè)資源的使用情況以保證對(duì)網(wǎng)絡(luò)的控制與應(yīng)用服務(wù)的性能.定義的策略將業(yè)務(wù)優(yōu)先級(jí)與用戶的需求相結(jié)合。強(qiáng)健策略驅(qū)動(dòng)的網(wǎng)絡(luò)架構(gòu)：為網(wǎng)絡(luò)中的每一種應(yīng)用精確地分配帶寬.保證那些對(duì)網(wǎng)絡(luò)延遲敏感的應(yīng)用的質(zhì)量不會(huì)因?yàn)榫W(wǎng)絡(luò)中的其他流量而下降。實(shí)現(xiàn)網(wǎng)絡(luò)智能：借助NetXplorer管理平臺(tái)實(shí)現(xiàn)逐層深入的網(wǎng)絡(luò)分析.以實(shí)現(xiàn)智能的網(wǎng)絡(luò)管理.包括信息收集與分析、找出網(wǎng)絡(luò)瓶頸、以及集中管理策略配置。抵制惡意網(wǎng)絡(luò)攻擊：偵測(cè)已知類型的DDOS網(wǎng)絡(luò)攻擊.監(jiān)測(cè)、記錄并阻止不良的網(wǎng)絡(luò)流量.對(duì)即將發(fā)生的網(wǎng)絡(luò)攻擊提出早期告警.并且使用專用的帶外管理端口以保證即使發(fā)生DDOS攻擊的情況下也能夠?qū)υO(shè)備進(jìn)行管理.從而對(duì)攻擊流量進(jìn)行管控。保證最大的網(wǎng)絡(luò)可靠性：通過(guò)兩個(gè)層面的容錯(cuò)特性保證網(wǎng)絡(luò)的100%正常運(yùn)行時(shí)間.首先是基于硬件的旁路單元〔Bypass可以再設(shè)備發(fā)生軟硬件故障的情況下將數(shù)據(jù)透明的進(jìn)行傳輸.不會(huì)導(dǎo)致網(wǎng)絡(luò)中斷。方案設(shè)計(jì)設(shè)計(jì)內(nèi)容F5-6900流量處理能力是6Gbps.64位的TMOS硬件架構(gòu).4核8進(jìn)程CPU處理能力.8G內(nèi)存.24個(gè)千兆接口〔含光口。并發(fā)數(shù)是800萬(wàn).活動(dòng)用戶數(shù)峰值為4萬(wàn).背板帶寬68G。Allot-3040有8個(gè)千兆接口.可擴(kuò)展至4Gbps的全雙工吞吐率.實(shí)時(shí)監(jiān)測(cè)和QoS策略執(zhí)行多達(dá)400萬(wàn)個(gè)并發(fā)IP流.支持Allot的DART〔動(dòng)態(tài)可操作的識(shí)別技術(shù).廣泛的特征庫(kù).能夠準(zhǔn)確地識(shí)別數(shù)以百計(jì)的互聯(lián)網(wǎng)應(yīng)用和協(xié)議.可自動(dòng)更新特征庫(kù)。為了更好地使用F5-6900和Allot-3040.公共信息網(wǎng)互聯(lián)網(wǎng)出口在邊界路由器C3750G和F5-6900之間采用鏈路聚合的方式.增加鏈路帶寬.使互聯(lián)網(wǎng)訪問(wèn)能夠快速、有效地通過(guò).充分發(fā)揮性能。網(wǎng)絡(luò)資源規(guī)劃設(shè)備接口IP地址子網(wǎng)掩碼F5-69002.1/2.21.171.202Allot-3040Mgnt2Allot管理服務(wù)器Eth10SNAT-List設(shè)備SNAT地址備注F56900.103電信.18聯(lián)通設(shè)備互聯(lián)規(guī)劃設(shè)備端口對(duì)端設(shè)備端口備注F5-69001.1Internet3750GG1/0/4電信1.2Internet3750GG1/0/28聯(lián)通2.1Allot3040Bypassexternal12.2Allot3040Bypassexternal2Allot-3040Bypassinternal1C3750GGi1/0/27Bypassinternal2C3750GGi1/0/28Bypassexternal1F5-69002.1Bypassexternal2F5-69002.2MgntC3750Gi1/0/25Allot服務(wù)器Eth1C3750Gi1/0/26靜態(tài)路由規(guī)劃依據(jù)邊界設(shè)備采用靜態(tài)路由的原則.公共信息網(wǎng)的互聯(lián)網(wǎng)出口系統(tǒng)采用靜態(tài)路由的方式與內(nèi)網(wǎng)和各運(yùn)營(yíng)商互指。設(shè)備路由下一跳備注F5-6900聯(lián)通電信回程Allot-3040管理Allot管理服務(wù)器管理公共信息網(wǎng)C3750默認(rèn)路由F5-6900策略設(shè)計(jì)參考現(xiàn)在運(yùn)行的F5-3400目前配置.按照總體設(shè)計(jì)的鏈路聚合方式.針對(duì)F5-6900進(jìn)行配置策略設(shè)計(jì).內(nèi)容包含一下部分：電信、聯(lián)通鏈路對(duì)應(yīng)公共信息網(wǎng)F5-6900的接口、管理IP、接口IP及路由PortChannel〔鏈路聚合VirtualServerListPoolListMonitorListiRuleSNAT-ListSNATAllot-3040策略設(shè)計(jì)參考現(xiàn)在運(yùn)行的QQSG目前配置.針對(duì)Allot-3040進(jìn)行配置策略設(shè)計(jì).內(nèi)容包含一下部分：管理服務(wù)器安裝〔NX服務(wù)器配置管理IP及路由LinePipeVirtualChannelQOSIPHostC3750G總體設(shè)計(jì)PortChannel〔鏈路聚合路由實(shí)施方案設(shè)備安裝調(diào)試F5-6900安裝調(diào)試詳細(xì)配置見附件中《F5-6900配置手冊(cè)》Allot管理服務(wù)器安裝調(diào)試：Allot管理服務(wù)器安裝在Wndowsserver2003英文版〔建議或中文版32位包括SP2.虛擬內(nèi)存設(shè)置成4G；管理員需要安裝JAVASDK和NetXplorer才能管理Allot；詳細(xì)配置見附件中《Allot管理服務(wù)器配置手冊(cè)》Allot-3040安裝調(diào)試詳細(xì)配置見附件中《Allot-3040配置手冊(cè)》C3750G詳細(xì)配置見附件中《C3750G配置手冊(cè)》設(shè)備上架、加電測(cè)試按照機(jī)房要求.將新設(shè)備F5-6900和Allot-3040上架.并加電測(cè)試。業(yè)務(wù)平滑遷移公共信息網(wǎng)F5-3400更換為F5-6900：將業(yè)務(wù)數(shù)據(jù)流量從F5-3400遷移至F5-6900.觀察業(yè)務(wù)數(shù)據(jù)流量是否正常.若出現(xiàn)異常情況立即將業(yè)務(wù)數(shù)據(jù)流量恢復(fù)至F5-3400.優(yōu)先保證用戶正常使用公共信息網(wǎng)資源.迅速排查原因后重新實(shí)施。公共信息網(wǎng)QQSG更換為Allot-3040；將業(yè)務(wù)數(shù)據(jù)流量從QQSG遷移至Allot-3040.觀察業(yè)務(wù)數(shù)據(jù)流量是否正常.若出現(xiàn)異常情況立即將業(yè)務(wù)數(shù)據(jù)流量恢復(fù)至QQSG.優(yōu)先保證用戶正常使用公共信息網(wǎng)資源.迅速排查原因后重新實(shí)施。公共信息網(wǎng)邊界路由器C3750G配置調(diào)整：將業(yè)務(wù)數(shù)據(jù)流量從原接口遷移至PortChannel接口.觀察業(yè)務(wù)數(shù)據(jù)流量是否正常.若出現(xiàn)異常情況立即將業(yè)務(wù)數(shù)據(jù)流量恢復(fù)至原接口.優(yōu)先保證用戶正常使用公共信息網(wǎng)資源.迅速排查原因后重新實(shí)施。鏈路跳接公共信息網(wǎng)邊界路由C3750G至Allot-3040新增1條多模光跳線〔FC-FC；Allot-3040至F5-6900新增1條多模光跳線；F5-6900至互聯(lián)網(wǎng)3750G新增1條多模光跳線。策略調(diào)整、優(yōu)化配置經(jīng)過(guò)1個(gè)月的使用.通過(guò)數(shù)據(jù)分析、結(jié)合F5-6900和Allot-3040的技術(shù)特點(diǎn)、油田互聯(lián)網(wǎng)出口情況和用戶使用習(xí)慣.對(duì)原有配置進(jìn)行優(yōu)化.提升、改善用戶網(wǎng)絡(luò)體驗(yàn)效果。設(shè)備關(guān)機(jī)F5-6900和Allot-3040運(yùn)行穩(wěn)定后.將F5-3400和QQSG關(guān)機(jī).作為備用。項(xiàng)目組織管理項(xiàng)目實(shí)施總體布署 本項(xiàng)目實(shí)施要求對(duì)xxx正常訪問(wèn)互聯(lián)網(wǎng)的影響降到最低.本項(xiàng)目的實(shí)施可分為以下大部分：1、設(shè)備拆封、設(shè)備硬件貨物驗(yàn)收2、設(shè)備上架、系統(tǒng)安裝3、軟件安裝、預(yù)調(diào)試4、割接實(shí)施.實(shí)地測(cè)試5、用戶培訓(xùn)項(xiàng)目實(shí)施準(zhǔn)備工作在項(xiàng)目實(shí)施前.已對(duì)xxx網(wǎng)絡(luò)部署的環(huán)境、方案等作了認(rèn)真充分的論證.準(zhǔn)備工作包括：進(jìn)場(chǎng)前準(zhǔn)備工作與相關(guān)部門協(xié)調(diào).確認(rèn)進(jìn)場(chǎng)時(shí)間及人員項(xiàng)目組成員名單序號(hào)工程類別人數(shù)聯(lián)系人1項(xiàng)目負(fù)責(zé)1人2現(xiàn)場(chǎng)負(fù)責(zé)兼方案設(shè)計(jì)人員1人3安裝、調(diào)試1人4廠商工程師遠(yuǎn)程支持2人5硬件上架、設(shè)備供電2人項(xiàng)目實(shí)施所需工具及測(cè)量?jī)x十字、一字螺絲刀各2把開線刀.打線鉗.電源地拖各1套網(wǎng)絡(luò)測(cè)試儀、光纖測(cè)試儀各1套筆記本電腦1臺(tái).交叉線4條以上工具和設(shè)備.由項(xiàng)目負(fù)責(zé)人在進(jìn)場(chǎng)前檢查相關(guān)設(shè)備工具的到位情況。工作計(jì)劃與xxx負(fù)責(zé)人員確定設(shè)備上架時(shí)間.協(xié)調(diào)/配合xxx負(fù)責(zé)人員發(fā)布維護(hù)通知上架前的準(zhǔn)備工作.包括確定從設(shè)備到主干交換機(jī)的網(wǎng)線長(zhǎng)度、尾纖長(zhǎng)度、接頭類型、光纖模塊安裝。規(guī)劃實(shí)施時(shí)間.設(shè)備上架演習(xí).文檔、標(biāo)簽整理軟件安裝.預(yù)調(diào)試項(xiàng)目實(shí)施關(guān)鍵步驟說(shuō)明實(shí)施的關(guān)鍵工序如下：線纜布放；設(shè)備上架.電源線固定；啟動(dòng)設(shè)備.確定各進(jìn)程已正常工作.確定管理頁(yè)面可正常打開.確保設(shè)備工作正常。設(shè)備及網(wǎng)線貼標(biāo)簽.等待通知時(shí)間.準(zhǔn)備串接任務(wù)負(fù)責(zé)人實(shí)施場(chǎng)地備注設(shè)備的上架實(shí)施工程師xxx勘探開發(fā)綜合樓信息管理部機(jī)房網(wǎng)絡(luò)機(jī)房電源線固定.連接網(wǎng)線實(shí)施工程師設(shè)備上電測(cè)試實(shí)施工程師貼標(biāo)簽實(shí)施工程師等待通知時(shí)間.實(shí)施實(shí)施工程師甲方人員設(shè)備網(wǎng)絡(luò)測(cè)試實(shí)施工程師廠商工程師設(shè)備運(yùn)行測(cè)試實(shí)施工程師廠商工程師管理頁(yè)面測(cè)試實(shí)施工程師廠商工程師檢查.收尾所有人員項(xiàng)目文檔管理工程指定1人負(fù)責(zé)內(nèi)外文檔的規(guī)范、整理規(guī)范整理的文檔必須經(jīng)過(guò)項(xiàng)目經(jīng)理的嚴(yán)格審核并簽字項(xiàng)目資料的填寫與制作應(yīng)與項(xiàng)目進(jìn)度同步進(jìn)行.并按表格規(guī)定.由項(xiàng)目實(shí)施人員會(huì)簽后存檔項(xiàng)目實(shí)施進(jìn)度計(jì)劃安裝、預(yù)調(diào)試1天方案實(shí)施：0.5天實(shí)地測(cè)試：1天策略優(yōu)化：30天用戶培訓(xùn)安裝、預(yù)調(diào)試1天方案實(shí)施：0.5天實(shí)地測(cè)試：1天策略優(yōu)化：30天用戶培訓(xùn)1.5天實(shí)施前的準(zhǔn)備工作,包括確定網(wǎng)線及尾纖長(zhǎng)度、接頭類型、均衡設(shè)備的測(cè)試。軟件安裝,預(yù)調(diào)試核對(duì)所帶實(shí)施材料落實(shí)實(shí)施過(guò)程中各部門對(duì)接人及聯(lián)系方式實(shí)施、測(cè)試前期環(huán)境調(diào)研布署方案設(shè)計(jì)4天實(shí)施方案制定確定割接時(shí)間1天針對(duì)塔指環(huán)境,制定出合理的數(shù)據(jù)獲取方案及實(shí)施計(jì)劃與項(xiàng)目負(fù)責(zé)人確定實(shí)施時(shí)間,協(xié)調(diào)/配合項(xiàng)目負(fù)責(zé)人發(fā)布維護(hù)通確定項(xiàng)目組人選方案制定文檔模板生成用戶培訓(xùn)跟蹤回訪應(yīng)急預(yù)案此次實(shí)施關(guān)系到油田用戶訪問(wèn)互聯(lián)網(wǎng)業(yè)務(wù).要求盡可能在短時(shí)間內(nèi)完成設(shè)備線路切換和策略部署.因此實(shí)施過(guò)程中出現(xiàn)其他情況時(shí)；立即啟動(dòng)"信息管理部相關(guān)應(yīng)急預(yù)案".恢復(fù)原有網(wǎng)絡(luò)線路或配置.排查問(wèn)題原因后準(zhǔn)備下一次實(shí)施。培訓(xùn)計(jì)劃F5培訓(xùn)內(nèi)容10:30–12:00將設(shè)備對(duì)用戶端進(jìn)行交付.讓用戶了解設(shè)備.并學(xué)會(huì)如何查看各類參數(shù)。12:00–13:00進(jìn)行策略添加、修改.讓用戶了解策略.規(guī)則的意義.學(xué)會(huì)如何定制策略。13:00–14:00實(shí)際操作.讓用戶有能力去分析流量情況.并學(xué)會(huì)管理設(shè)備。Allot培訓(xùn)內(nèi)容10:30–11:30介紹NetXplorer.什么是NetXplorer?我們將學(xué)習(xí)如何安裝NetXplorer服務(wù)器和使用圖形化界面的客戶端,并且稍后可以看到如何開始通過(guò)圖形化客戶端實(shí)現(xiàn)工作。11:45–12:15監(jiān)控與報(bào)告.如何通過(guò)使用NetXplorer獲得對(duì)您的網(wǎng)絡(luò)全面可視化？在此部分.我們將學(xué)習(xí)如何使用NetXplorer實(shí)時(shí)監(jiān)控和長(zhǎng)期監(jiān)控的功能。我們將檢查不同類型的可用圖形和了解每個(gè)圖形它的典型用途和如何生成的。在了解如何預(yù)定義和定期報(bào)告以及如何使用組特性將不同的設(shè)備集成到一個(gè)報(bào)告里.我們也將關(guān)注一些其他的高級(jí)的監(jiān)控特性。12:15–13:30監(jiān)控動(dòng)手練習(xí)16:00–16:30條件選項(xiàng).如何定義不同的條件選項(xiàng)來(lái)等級(jí)化您的網(wǎng)絡(luò)中各種流量。這部分給出了十分清晰的解釋.包括主機(jī)、時(shí)間、服務(wù)、TOS和VLAN等選項(xiàng)。16:45–17:15執(zhí)行選項(xiàng).如何為你在網(wǎng)絡(luò)種已經(jīng)定義的不同的流量設(shè)置定義不同的執(zhí)行動(dòng)作選項(xiàng)。這個(gè)部分包括關(guān)于QoS,ToS和DoS選項(xiàng)的詳細(xì)說(shuō)明.以及很好的闡述了NetEnforcer的工作機(jī)制。17:15–18:30建立策略.如何建立將你定義的各種選項(xiàng)組合成一個(gè)有效的策略來(lái)滿足你的業(yè)務(wù)需求。這部分將通過(guò)案例來(lái)解釋如何創(chuàng)建規(guī)則.如何使用Lines,Pipes,VCs和Templates。18:30–19:00事件和告警.如何確認(rèn)對(duì)于網(wǎng)絡(luò)狀態(tài)變化的預(yù)設(shè)提示。這個(gè)部分將概括如何定義告警和告警行為以及如何費(fèi)培不同的項(xiàng)目種。此外.我們將看到如何配置事件和如何在多種日志中看事件和告警。最后會(huì)舉幾個(gè)案例。19:00–19.30動(dòng)手練習(xí),總結(jié)和回顧附件《F5-6400配置手冊(cè)》備份原F5-3400策略配置.根據(jù)F5-3400策略配置調(diào)試F5-6900：將Console線連接工作站COM口和F5的console口.網(wǎng)線連接工作站網(wǎng)口和F5的MGMT網(wǎng)口：Console口MGMT口Console口MGMT口登錄F5設(shè)備進(jìn)行激活：設(shè)備激活后.進(jìn)行管理地址、主機(jī)名稱、口令的配置更改：在F5-6900接口上配置內(nèi)網(wǎng)鏈路IP：〔配置地址后.注意關(guān)聯(lián)相應(yīng)VLAN在F5-6900接口上配置互聯(lián)網(wǎng)鏈路IP：配置方法如上圖.配置好后.在selfIP中查看.如下圖：在F5-6900上配置PortChannel〔鏈路聚合：將需要做鏈路聚合的連個(gè)端口綁到一個(gè)trunk中.并將此trunk應(yīng)用到內(nèi)網(wǎng)的接口上即可在F5-6900上配置缺省路由及回指路由：將建立好的default_gateway_pool關(guān)聯(lián)到缺省路由上.并按照用戶提供的地址段.填入正確的回指路由在F5-6900上配置VirtualServerList；進(jìn)入LTM模塊中的VirtualServer創(chuàng)建缺省VS向外指出.所有訪問(wèn)互聯(lián)網(wǎng)的用戶將默認(rèn)匹配此VS.并觸發(fā)相應(yīng)規(guī)則：進(jìn)入LTM模塊中的pool：建立運(yùn)營(yíng)商的首選pool.并使用ICMP進(jìn)行鏈路活動(dòng)探測(cè)：在F5-6900上配置MonitorList；進(jìn)入LTM中的monitor.建立自定義的monitor內(nèi)容.如無(wú)特殊要求.使用默認(rèn)monitor即可《Allot管理服務(wù)器配置手冊(cè)》將Allot管理服務(wù)器安裝在Wndowsserver2003英文版或中文版32位包括SP2.