負載均衡器簡明運維操作基礎(chǔ)手冊

AX簡要運維操作手冊A10Networks，Inc.PerformancebyDesign目錄TOC\o"1-3"1基本硬件信息 51.1設(shè)備外形 51.2前面板狀態(tài)燈含義 61.3電源 62登錄到AX 72.1命令行接口方式登錄 72.1.1Console方式設(shè)立闡明 72.1.2SSH/Telnet方式登錄闡明 82.1.3CLI命令行模式闡明 82.2圖形化顧客界面（GUI）登錄 103系統(tǒng)基本配備及維護 123.1系統(tǒng)基本信息設(shè)定及查詢 123.1.1主機名設(shè)立及查詢 123.1.2時區(qū)、時間設(shè)立及查詢 123.2管理員 133.2.1管理員有關(guān)信息查詢 133.2.2添加或修改管理員賬號 143.3通過Ethernet接口管理AX設(shè)備 153.4SNMP 153.5系統(tǒng)配備備份及恢復 163.5.1系統(tǒng)配備備份 163.5.2系統(tǒng)配備恢復 183.6系統(tǒng)升級 204網(wǎng)絡(luò)及HA配備 224.1配備VLAN 224.1.1配備VLAN 234.1.2為VLAN配備三層IP地址 244.2配備鏈路捆綁 254.3配備靜態(tài)路由 264.4HA配備 274.4.1配備L3HA 274.4.2配備同步 305服務(wù)器負載均衡配備 335.1AX負載均衡概念 335.2配備健康檢查方式 335.3配備真實服務(wù)器（RealServer） 345.4配備服務(wù)組（ServiceGroup） 375.5配備虛擬服務(wù)器（VirtualServer） 385.6淘寶網(wǎng)典型VIP配備實例 405.6.1L4SLBVIP配備實例 405.6.2URL-Hashing功能配備實例 405.6.3連接復用功能配備實例 405.6.4DSR工作模式配備實例 416AX慣用維護命令及解釋 416.1慣用維護命令及闡明 416.2命令行輸出成果過濾查詢 47基本硬件信息設(shè)備外形AX設(shè)備前面板（AX2200）AX設(shè)備后部外觀10/100/1000M數(shù)據(jù)接口（RJ45）1G光纖接口（SFP）管理接口：左邊是Console接口，右邊是MGMT接口（以太網(wǎng)接口）前面板狀態(tài)燈含義批示燈顏色狀態(tài)闡明POWERGreenOn設(shè)備啟動Off設(shè)備關(guān)閉HDDOrangeOn硬盤中有數(shù)據(jù)訪問Off無數(shù)據(jù)訪問STATUSGreenOff系統(tǒng)正在被訪問On系統(tǒng)無數(shù)據(jù)訪問EthernetPorts(Cat-5)L/AGreenOffLinkDownOnLinkUpFlashACT-ActivitySPDOffOff10MGreenOn100MOrangeOn1GEthernetPorts(Fiber)L/AGreenOffLinkdownOnLinkupACTGreenOffACT–NoActivityFlashACT–Activity電源如下圖所示，AX系列產(chǎn)品在原則配備中均配備了冗余電源。上面ALARM/OFF為關(guān)閉報警開關(guān)；下面ON/OFF為電源開關(guān)。注意：AX原則配備為雙冗余電源，因而，如果AX只連接一種電源，并不影響其工作，但設(shè)備始終會有蜂鳴音報警?？梢酝ㄟ^ALARM/OFF開關(guān)關(guān)閉蜂鳴音。如果需要關(guān)閉AX設(shè)備時，需要長按ON/OFF開關(guān)5秒鐘左右，設(shè)備即關(guān)閉。從安全角度考慮，建議采用系統(tǒng)命令方式關(guān)閉設(shè)備。

在特權(quán)模式下，采用shutdown命令關(guān)閉設(shè)備；或通過GUI界面，在“配備模式->系統(tǒng)->設(shè)立->動作”中，選取“關(guān)機”，關(guān)閉計算機。登錄到AXAX系列產(chǎn)品支持如下接口管理方式：命令行接口（CLI）：AX支持通過串口或網(wǎng)絡(luò)連接來訪問命令行接口，命令行接口支持SSHv1/2或Telnet合同登錄方式。圖形化顧客界面（GUI）：AX支持基于Web瀏覽器管理和配備方式。圖形化顧客界面支持HTTP和HTTPS登錄方式，并支持HTTP到HTTPS重定向。注意：默認狀況下，AX在所有接口上（涉及管理接口）禁止采用Telnet方式訪問。默認狀況下，管理接口容許通過SSH、HTTP、HTTPS和SNMP等合同進行管理和訪問。默認狀況下，數(shù)據(jù)接口不容許任何合同進行管理和訪問。如需在數(shù)據(jù)接口上啟動管理功能，請參照REF_Ref\r\h7.2REF_Ref\h顧客管理章節(jié)有關(guān)內(nèi)容。命令行接口方式登錄Console方式設(shè)立闡明采用AX自帶Console電纜，RJ45接口一端連接AX設(shè)備，RS-232接口一端連接具備終端模仿軟件PC終端。COM參數(shù)設(shè)立如下圖所示：打開AX設(shè)備電源，待設(shè)備完畢啟動后，即可登錄到AX設(shè)備。AX默認顧客名為：admin，默認密碼為：a10。SSH/Telnet方式登錄闡明啟動AX電源，采用雙絞線（直連線或交叉線均可）連接AXMGMT接口和PC。AXMGMT接口默認IP地址為：1/24。將PCIP地址配備為與AXMGMT接口同網(wǎng)段地址（如：3/24）。采用SSH客戶端軟件（如：PuTTY）等訪問AXMGMT接口地址。CLI命令行模式闡明AX采用類似Cisco命令行模式，便于工程師操作和維護。當通過SSH客戶端軟件或遠程終端軟件登錄AX時，并輸入顧客認證信息后，則進入AX顧客模式：jjwxc-2>在顧客模式下，AX只容許使用某些基本命令，查詢狀態(tài)基本信息。詳細可使用命令列表可通過“？”來查詢。jjwxc-2>?axdebugAXDebugCommandsenableTurnonprivilegedcommandsexitExitfromexechelpDescriptionoftheInteractiveHelpSystemnoNegateacommandorsetitsdefaultspingSendICMPechomessagesshowShowRunningSystemInformationsshOpenansshconnectiontelnetOpenatelnetconnectiontracerouteTraceroutetodestination在顧客模式下，輸入“enable”后，提示輸入進入特權(quán)模式密碼（默認無密碼）。在輸入對的密碼后，進入系統(tǒng)特權(quán)模式。jjwxc-2>enablePassword:AX#在特權(quán)模式下，可以通過show命令查看系統(tǒng)當前運營狀態(tài)。。此外，在特權(quán)模式下，可以通過命令關(guān)閉、重啟或重新加載系統(tǒng)。特權(quán)模式下可以使用命令同樣也可以通過“？”來查詢。AX#?active-partitionChangeactivepartitionaxdebugAXDebugCommandsclearClearorResetFunctionsclockSettheSystemClockconfigEnteringconfigmodedebugDebuggingfunctionsdiffComparedifferencebetweenConfigurationProfilesdisableTurnoffprivilegedcommandsexitExitfromexecexportPutafiletoaremotesitehelpDescriptionoftheInteractiveHelpSystemimportGetafilefromaremotesitelocaleSetlocaleforcurrentterminalnoNegateacommandorsetitsdefaultspingSendICMPechomessagesshowShowRunningSystemInformationsshOpenansshconnectiontelnetOpenatelnetconnectionterminalSetTerminalParameters，onlyforcurrentterminaltracerouteTraceroutetodestinationwriteWriteConfigurationshutdownShutdowntheSystemrebootReboottheSystemreloadReloadthesystem，withoutrebooting在特權(quán)模式下，通過“configterminal”命令，可以進入到全局配備模式下。在全局配備模式下，可以完畢AX網(wǎng)絡(luò)、系統(tǒng)、負載均衡功能等配備任務(wù)。AX#configterminalAX(config)#注意：AX在命令行下基本操作風格與Cisco完全一致，如：

Tab鍵命令行補全。

通過在命令后加問號來查詢命令全稱或支持子命令。為了防止配備沖突，在同一時間，AX僅容許一種顧客進入全局配備模式。因而，當輸入進入全局配備界面時，命令行有如下提示，即闡明當前已有管理員在配備模式下工作。如果你需要進入配備模式，可以規(guī)定其她管理員退出配備模式或通過命令清除其她管理員CLI會話狀態(tài)（規(guī)定當前管理員具備root權(quán)限）。圖形化顧客界面（GUI）登錄打開Web瀏覽器，在瀏覽器地址欄輸入并回車。默認狀況下，AX將會自動跳轉(zhuǎn)到加密https頁面，并且瀏覽器會彈出（或提示）證書有效性安全警報，選取“是”（或繼續(xù)瀏覽此網(wǎng)站）。如下圖所示，在彈出顧客身份信息認證對話框中，填入對的顧客名和密碼，點擊“擬定”。如下圖所示，完畢登錄后，AX會自動顯示當前系統(tǒng)運營摘要信息。上圖界面為AX圖形化顧客界面。左側(cè)為系統(tǒng)配備主菜單。右側(cè)為詳細功能配備和顯示界面。右側(cè)頂部為菜單子項目切換按鈕。點擊菜單上按鈕即可進入相應(yīng)顯示或配備界面。備注：AX支持簡體中文圖形化操作界面，此外，還支持英文、日文、韓文、繁體中文等語言。AX支持如下版本瀏覽器：

InternetExplorer6.0或以上版本

Firefox或以上版本系統(tǒng)基本配備及維護系統(tǒng)基本信息設(shè)定及查詢主機名設(shè)立及查詢在CLI全局配備模式下通過hostname命令設(shè)立hostname。示例：將主機名設(shè)立為tbax-1AX(config)#hostnametbax-1tbax-1(config)#命令行提示符[>，#，(config)#]等之前某些即該設(shè)備主機名。時區(qū)、時間設(shè)立及查詢設(shè)立時區(qū)：在CLI全局配備模式下，用clock命令配備時區(qū)信息示例：將時區(qū)設(shè)立為北京時區(qū)AX(config)#clocktimezoneAsia/Shanghai設(shè)立時間：在CLI特權(quán)模式模式下，用clock命令配備時間信息示例：將時間設(shè)立為12月25日12:30:00AX#clockset12:30:00December25顯示時間、時區(qū)信息AX#showclock*11:38:20CSTSunDec28管理員管理員有關(guān)信息查詢查詢管理員列表及管理員基本信息AX#showadminUserNameStatusPrivilegePartitiona10seEnabledR/WadminEnabledRootguestEnabledRjjwxcEnabledR/WonionEnabledR/W查詢管理員詳細信息：AX#showadmindetailUserNamea10seStatusEnabledPrivilegeR/WPartitionTrustedHost(Netmask)AnyLockStatusNoLockTimeUnlockTimePasswordTypeEncryptedPassword$1$16eeaa7d$AKjybwpx/l1xz26C7IbNp.UserNameadminStatusEnabledPrivilegeRootPartitionTrustedHost(Netmask)AnyLockStatusNoLockTimeUnlockTimePasswordTypeEncryptedPassword$1$6ea35db6$F4P.9EUHOa9Z.znWMu.iF1查詢當前登錄管理員會話AX#showadminsessionIdUserNameStartTimeSourceIPTypePartitionCfg*1a10se11:08:29CSTSunDec2814CLINo添加或修改管理員賬號在CLI全局配備模式下，用admin命令配備管理員賬號AX(config)#admintestAX(config-admin:adminuser3)#passwordtest123AX(config-admin:adminuser3)#writeAX(config-admin:adminuser3)#trusted-host/24參數(shù)詳解：password：設(shè)立（或修改）管理員密碼write：為該賬戶分派寫權(quán)限，默認生成顧客只具備只讀權(quán)限trusted-host：設(shè)立可以用該賬戶登錄網(wǎng)絡(luò)地址注意：只能通過admin賬號新建或修改賬號信息通過“no”命令來取消已經(jīng)配備命令，如：如果要取消管理員寫權(quán)限，則進入該管理員配備模式，通過“nowrite”來取消寫權(quán)限。通過Ethernet接口管理AX設(shè)備從安全管理角度考慮，AX不建議通過Ethernet接口來管理AX設(shè)備。默認配備下，AXEthernet接口禁止除“ping”以外任何管理訪問。默認配備下，AX可通過專門管理接口進行除“Telnet”意外任何管理訪問。ManagementManagementInterfaceEthernetandVEDataInterfacesSSHEnabledDisabledTelnetDisabledDisabledHTTPEnabledDisabledHTTPSEnabledDisabledSNMPEnabledDisabledPingEnabledEnabled示例：在ve5上啟用SSH、HTTP、HTTPS、SNMP管理訪問合同AX(config)#enable-managementservicesshve5AX(config)#enable-managementservicehttpve5AX(config)#enable-managementservicehttpsve5AX(config)#enable-managementservicesnmpve5SNMPAX設(shè)備支持如下SNMP版本：v1，v2c，v3。默認狀況下，SNMP沒有啟用。SNMP配備環(huán)節(jié)：（可選項）配備設(shè)備位置和聯(lián)系信息。（可選項）配備SNMPtraps接受信息（可選項）配備一種或各種通信字串啟用SNMP代理和SNMPtrap服務(wù)示例：啟用SNMPAX(config)#snmp-serverenableAX(config)#snmp-serverenabletrapsAX(config)#snmp-serverlocationsnda-IDCAX(config)#snmp-servercontactAX(config)#snmp-servercommunityreada10-jjwxcremotedefaultAX(config)#snmp-servercommunityreada10-jjwxcremote24注意：AX設(shè)備僅支持SNMP讀操作，不支持SNMP寫操作。系統(tǒng)配備備份及恢復系統(tǒng)配備備份在左側(cè)功能菜單中，點擊“配備模式->系統(tǒng)->維護”在右側(cè)頂部“備份”子菜單欄中可以選取下列選項備份->系統(tǒng)：備份整個系統(tǒng)，涉及：啟動配備文獻、aFleX腳本文獻、健康檢查腳本文獻、黑白名單、SSL認證證書和密鑰等。備份->配備：僅備份指定配備文獻（啟動配備或當前配備）備份->系統(tǒng)日記：備份緩存在AX設(shè)備中系統(tǒng)日記文獻。選取備份文獻保存位置?？蛇x取備份至本地或遠程。選取備份至本地，點擊“應(yīng)用”，AX會彈出“文獻下載”對話框。選取下載目錄后，瀏覽器會自動將選取備份內(nèi)容下載到本地計算機。選取備份至遠程，則可以選取將文獻備份至遠程FTP、TFTP、RCP、SCP服務(wù)器。填寫主機（IP地址）、端口、途徑、顧客和密碼信息后，AX會自動將選取備份內(nèi)容上傳到指定服務(wù)器。系統(tǒng)配備恢復在左側(cè)功能菜單中，點擊“配備模式->系統(tǒng)->維護”在右側(cè)頂部“恢復”子菜單欄中，可以選取下列選項恢復->系統(tǒng)：恢復整個系統(tǒng)，涉及：啟動配備文獻、aRules腳本文獻、健康檢查腳本文獻、黑白名單、SSL認證證書和密鑰等。恢復->配備：僅恢復配備文獻，可選取將配備文獻恢復到啟動配備或當前配備。選取恢復文獻位置，系統(tǒng)支持從本地或遠程恢復。本地：從本地計算機中選取需要恢復配備（或系統(tǒng)）文獻。遠程：從遠程服務(wù)器恢復，需要填寫遠程服務(wù)器主機IP地址、端口、服務(wù)類型（FTP、TFTP、SCP、RCP）、途徑及文獻名、顧客名和密碼。選取恢復文獻位置后，點擊“應(yīng)用”，系統(tǒng)會彈出如下對話框，提示系統(tǒng)將在完畢配備上傳后重新啟動（重新啟動內(nèi)核，相稱于reload命令）。系統(tǒng)升級為了提高AX系統(tǒng)可靠性，咱們?yōu)锳X設(shè)計了冗余啟動內(nèi)核。AX支持從硬盤或CF卡啟動。并且，每種媒介均包括兩個啟動內(nèi)核文獻：主內(nèi)核、從內(nèi)核。在AX出廠默認配備中，系統(tǒng)選取從硬盤主內(nèi)核進行啟動。如果失敗話，系統(tǒng)會依次選取應(yīng)按從內(nèi)核、CF卡主內(nèi)核、CF卡從內(nèi)核進行啟動。通過這種方式，可以防止AX單個內(nèi)核失效后系統(tǒng)無法啟動問題。因而，在進行AX系統(tǒng)升級時，也需要選取需要升級內(nèi)核。AX系統(tǒng)升級環(huán)節(jié)如下：在左側(cè)功能菜單中，選取“配備模式”，點擊“系統(tǒng)->維護”在右側(cè)頂部子菜單欄中點擊“升級”，進入“升級”功能選項選取需要升級媒介：硬盤、CF卡，或者兩者同步升級選取需要升級位置：主、從選取升級完畢后與否重新啟動AX選取升級文獻位置選取升級需要軟件包，支持如下兩種方式：本地：從本地計算機選取需要軟件升級包遠程：從遠程服務(wù)器選取需要軟件升級包，需要填寫遠程服務(wù)器主機IP地址、端口、服務(wù)類型（FTP、TFTP、SCP、RCP）、途徑及文獻名、顧客名和密碼。升級完畢后，系統(tǒng)會彈出升級成功對話框，提示系統(tǒng)升級成功。注意：任何升級都具備一定風險性，因而，在升級之前，請現(xiàn)對系統(tǒng)進行備份。HA環(huán)境下AX升級，請先于A10Networks工程師確認當前版本與否可以直接進行升級。請不要將當前版本升級到一種更低版本。這種操作也許會導致配備丟失，系統(tǒng)工作失常等問題。對AX2200/3200進行升級時，如果版本中包括了新FPGA版本，在系統(tǒng)重啟后，需要15分鐘左右更新FPGA版本，此時，禁止關(guān)閉系統(tǒng)電源。否則，會對系統(tǒng)導致?lián)p害。網(wǎng)絡(luò)及HA配備AX支持各種配備模式，如：L2透明模式，單臂方式、L3路由模式，DSR模式等。在本手冊中，咱們僅針對AX在CDN節(jié)點中典型布置方式，來闡明AX網(wǎng)絡(luò)配備辦法。為了便于理解，咱們在本章內(nèi)將結(jié)合網(wǎng)絡(luò)布置來闡明AXHA布置方式。配備VLANAXVLAN配備與原則802.1q合同兼容。默認配備下，AX所有ethernet接口均屬于VLAN1。在VLAN中，AXethernet接口可以有兩種狀態(tài)：tagged和untagged。tagged接口可以同步屬于各種VLANuntagged接口只能分派給單個VLAN在配備VLAN在左側(cè)功能菜單中，選取“配備模式”，點擊“網(wǎng)絡(luò)->VLAN”，進入VLAN配備界面，在該界面中，可以對新增、修改或刪除VLAN配備。在右側(cè)配備界面中，點擊“新建”填寫VLANID選取接口狀態(tài)：未標記（untagged）或標記（tagged）為VLAN分派三層虛擬子接口完畢以上配備后，點擊擬定，完畢VLAN配備。為VLAN配備三層IP地址在左側(cè)功能菜單中，選取“配備模式”，點擊“網(wǎng)絡(luò)->接口”在右側(cè)頂部子菜單中，點擊“虛擬”，進入虛擬子接口列表頁面點擊要配備虛擬子接口，進入虛擬子接口配備界面填寫IP地址和子網(wǎng)掩碼（可選）選取需要在子接口上加載ACL訪問控制方略。配備鏈路捆綁AX支持鏈路捆綁，將多條物理鏈路捆綁起來虛擬成單條邏輯二層鏈路。鏈路捆綁配備環(huán)節(jié)如下：在左側(cè)功能菜單中，選取“配備模式”，點擊“網(wǎng)絡(luò)->Trunk”，進入trunk列表頁面，在這個頁面可以進行trunk新增、修改和刪除操作。點擊“新增”，進入trunk創(chuàng)立頁面選取TrunkID選取該Trunk包括物理接口點擊“擬定”，完畢Trunk創(chuàng)立。注意：1）分派到同一種Trunkethernet接口必要屬于同一種VLAN。建議在配備trunk之前，先完畢VLAN設(shè)立。配備靜態(tài)路由在左側(cè)功能菜單中，選取“配備模式”，點擊“網(wǎng)絡(luò)->路由”，進入路由配備界面。AX支持靜態(tài)和動態(tài)路由合同，以及IPv6下靜態(tài)路由合同。這里僅簡介IPv4靜態(tài)路由合同設(shè)立環(huán)節(jié)。在右側(cè)頂部子菜單欄中點擊“IPv4靜態(tài)”，進入IPv4靜態(tài)路由合同設(shè)立界面。點擊“新增”，進入靜態(tài)路由設(shè)立頁面填寫IP地址前綴填寫子網(wǎng)掩碼填寫網(wǎng)關(guān)（下一跳路由）信息點擊“擬定”，完畢靜態(tài)路由創(chuàng)立。HA配備配備L3HA在左側(cè)功能菜單中，選取“配備模式”，點擊“雙機熱備->配備”，進入HA配備界面。在右側(cè)頂部選取“HA全局”子菜單。配備“常規(guī)”標簽項標記：在HA組中唯一標記設(shè)備；組ID在網(wǎng)絡(luò)中唯一標記HA組。HA啟用：與否啟用HA配備搶占模式。與否將group優(yōu)先運營在優(yōu)先級較高設(shè)備上。例如：由于設(shè)備故障，AX發(fā)生切換，當故障設(shè)備恢復正常后，如果啟動了搶占模式，則group自動切換回本來設(shè)備；如果沒有啟動搶占模式，則應(yīng)用不會自動切換到優(yōu)先級較高設(shè)備。時間間隔：設(shè)定HA心跳數(shù)據(jù)包發(fā)送周期，以100ms為單位，默以為200ms，最小為100ms。鏡像IP地址：設(shè)定連接同步、配備同步所使用對端IP地址超時重試次數(shù)：當Standby設(shè)備沒有收到心跳包超過指定次數(shù)后，將切換到Active狀態(tài)ARP重試：當AX從Standby切換到Active模式后，會發(fā)送gratuitousARP祈求，以保證網(wǎng)絡(luò)中其她設(shè)備對的更新ARP表中相應(yīng)表項。此處指定是ARP重試次數(shù)。點擊“應(yīng)用”保存配備項配備組標簽添加組以及在這臺設(shè)備上該組優(yōu)先級點擊“應(yīng)用”保存配備項配備浮動IP地址（可選）選取該Floating-IP所屬groupID，選取IPv4或IPv6地址項。按添加后增長浮動IP地址項點擊“應(yīng)用”保存配備項配備“狀態(tài)”項（暫略）為VIP分派GroupID進入VIP配備界面，選取該IP所屬GroupID詳細配備請參見服務(wù)器負載均衡配備有關(guān)章節(jié)。注意：AX支持最多64個group，GUI界面當前只能設(shè)立1、2這兩個group，其他group需要在命令行下設(shè)立。當前，AX還無法在GUI下完畢所有HA配備，建議在HA配備時，使用命令行進行配備AX支持各種Group配備，每個組均獨立設(shè)立優(yōu)先級，通過在不同設(shè)備上設(shè)定不同優(yōu)先級，可以實現(xiàn)Active-Standby和Active-Active運營模式。配備同步AX支持配備同步功能，可以以便管理員在修改配備后迅速實現(xiàn)兩臺設(shè)備配備同步。但是，AX配備同步只同步L4SLB配備，對于其他配備，如：基本網(wǎng)絡(luò)配備、路由配備、賬號信息等，AX并不執(zhí)行這些配備同步。如下內(nèi)容將會在配備同步執(zhí)行過程中同步到遠端設(shè)備：FloatingIPaddressesIPNATconfigurationAccesscontrollists(ACLs)HealthmonitorsPolicy-basedSLB(black/whitelists)SLBFWLBGSLBDataFiles:aRulefilesExternalhealthcheckfilesSSLcertificateandprivate-keyfilesBlack/white-listfiles如下內(nèi)容在配備同步執(zhí)行過程中將不會同步到遠端設(shè)備：AdminaccountsorsettingsManagementaccesssettingsAXHostnameMACaddressesManagementIPaddressesTrunksorVLANsInterfacesettingsOSPForRIPsettingsARPentriesorsettings配備同步環(huán)節(jié)和辦法：在左側(cè)功能菜單中，選取“配備模式”，點擊“雙機熱備->配備同步”在右側(cè)操作頁面中，填寫配備同步有關(guān)信息填寫被同步設(shè)備管理員賬號和密碼（需要具備寫權(quán)限）同步所有分區(qū)（可選）。如果沒有使用RBA功能，則無需選取操作，選取同步內(nèi)容數(shù)據(jù)文獻：aFlex腳本、健康檢查腳本、B/W列表文獻、SSL證書和密鑰等數(shù)據(jù)信息。當前配備：Running-config配備文獻啟動配備：Startup-config配備文獻對端選項，選取同步到對端位置到當前配備：選取將配備文獻同步到對端running-config配備到當前配備：選取將配備文獻同步到對端startup-config配備需要重新載入：如果選取同步到當前配備，系統(tǒng)需要自動重新加載配備；如果選取同步到啟動配備，顧客可以手動選取與否重新載入。注意：配備總是從執(zhí)行配備同步命令設(shè)備同步到遠端設(shè)備在進行配備同步操作時，必要保證兩臺AX設(shè)備版本一致。AX只能在相似版本狀況下進行配備同步。在AX上新增Group組設(shè)立后，必要在此外一臺設(shè)備上也增長相應(yīng)group信息，否則，與新增group關(guān)于SLB配備無法同步到備份設(shè)備。在執(zhí)行配備同步操作時所采用賬號必要具備配備寫權(quán)限。如果配備了PBSLB有關(guān)內(nèi)容，配備同步時間會較長，詳細同步時間取決于Black/WhiteList文獻大小。如果在配備同步過程中提示“遠端設(shè)備無法訪問”，請檢查與否對的配備了“HA鏡像IP”與否有訪問遠端設(shè)備“HA鏡像IP”權(quán)限。有關(guān)設(shè)立參見“REF_Ref\r\h3.3REF_Ref\h通過Ethernet接口管理AX”章節(jié)內(nèi)容普通狀況下，在完畢配備同步后，系統(tǒng)會自動重新加載內(nèi)核，大概需要20-30秒時間。服務(wù)器負載均衡配備AX負載均衡概念配備健康檢查方式在左側(cè)功能菜單中，選取“配備模式”，點擊“服務(wù)->健康監(jiān)測”，進入健康檢查方式配備頁面。在右側(cè)配備頁面中，點擊“新建”按鈕，添加新健康檢查方式。設(shè)立“健康監(jiān)測”標簽欄名稱：為該健康檢查方式命名重試：健康檢查重試次數(shù)間隔：對服務(wù)器進行健康檢查間隔時間超時：健康檢查失敗超時時間設(shè)立健康檢查“辦法”標簽欄AX支持內(nèi)部和外部健康檢查方式。內(nèi)部健康檢查方式支持L3/4/7健康檢查辦法；外部健康檢查辦法支持Script方式健康檢查。注意：由于健康檢查需要周期性向服務(wù)器發(fā)起連接祈求，因而，咱們建議對服務(wù)器采用恰當健康檢查辦法。過于復雜或者過多健康檢查會對服務(wù)器性能產(chǎn)生影響。配備真實服務(wù)器（RealServer）在左側(cè)功能菜單中，選取“配備模式”，點擊“服務(wù)->服務(wù)器”在右側(cè)頂端選取“服務(wù)器”子菜單欄點擊“新建”按鈕，進入新建RealServer配備界面配備“常規(guī)”標簽欄名稱：為realserver命名IP地址：realserverIP地址權(quán)重(可選)：該服務(wù)器在服務(wù)器組中所占權(quán)重健康監(jiān)測（可選）：選取該服務(wù)器所采用健康檢查辦法。默認狀況下，AX對服務(wù)器采用L3（ICMP）方式進行健康檢查。啟用/禁用：該服務(wù)器當前使用狀態(tài)連接限制（可選）：該服務(wù)器所可以建立最大連接數(shù)，當服務(wù)器當前連接數(shù)達到該數(shù)值，AX停止向該服務(wù)器轉(zhuǎn)發(fā)祈求。默認連接限制為：1,000,000。連接重用（可選）：當前服務(wù)器連接數(shù)下降只該數(shù)值之下，AX重新想該服務(wù)器轉(zhuǎn)發(fā)祈求。該參數(shù)普通與“連接限制”參數(shù)一起使用。緩慢啟動（可選）：當服務(wù)器重新啟動或新加入服務(wù)器組時，通過限制其新建連接速率，保證系統(tǒng)不會由于突發(fā)連接祈求導致系統(tǒng)癱瘓。在端口標簽欄點擊“新建”按鈕，添加服務(wù)端口端口：指定應(yīng)用服務(wù)使用端口合同：指定應(yīng)用服務(wù)使用合同，TCP或UDP連接限制（可選）：與服務(wù)器上連接限制參數(shù)定義類似，此處指該端口可以建立最大連接數(shù)。連接重用（可選）：與服務(wù)器上連接重用參數(shù)定義類似，此處指該端口連接重用數(shù)值。權(quán)重（可選）：與服務(wù)器上權(quán)重參數(shù)定義類似，此處指該端口權(quán)重數(shù)值。健康監(jiān)測（可選）：與服務(wù)器上健康檢查類似，默認狀況下，對配備端口采用L4（TCP）方式進行健康檢查啟用/禁用：設(shè)定該端口當前狀態(tài)設(shè)立完畢后，點擊擬定返回服務(wù)器端口列表，可按照需要添加其他應(yīng)用端口。設(shè)立完畢后，點擊擬定完畢RealServer配備。注意：1）在配備“連接限制”和“連接重用”參數(shù)時，要保證“連接限制”數(shù)值不不大于“連接重用”數(shù)值。配備服務(wù)組（ServiceGroup）在左側(cè)功能菜單中，選取“配備模式”，點擊“服務(wù)->服務(wù)器”在右側(cè)頂端選取“服務(wù)組”子菜單欄點擊“新建”按鈕，進入新建ServiceGroup配備界面配備“常規(guī)”標簽欄名稱：為ServiceGroup命名類型：選取該服務(wù)組服務(wù)類型，TCP或UDP算法：選取該服務(wù)器負載均衡算法健康監(jiān)測（可選）：選取該服務(wù)組中所有RealServer采用健康檢查辦法。IPv4/IPv6：選取IP合同版本成員（可選）：可選取通過RealServerIP地址或名稱來添加服務(wù)構(gòu)成員點擊擬定按鈕，完畢服務(wù)組配備配備虛擬服務(wù)器（VirtualServer）在左側(cè)功能菜單中，選取“配備模式”，點擊“服務(wù)器->服務(wù)器”在右側(cè)頂端選取“虛擬服務(wù)器”子菜單在右側(cè)虛擬服務(wù)器配備頁面中，點擊“新建”按鈕，進入虛擬服務(wù)器配備界面。配備虛擬服務(wù)器“常規(guī)”標簽欄名稱：為即將配備VIP命名IP地址：為虛擬服務(wù)器分派IP地址啟用/禁用：設(shè)立VIP當前工作狀態(tài)HA組（可選）：如果AX工作在HA工作模式下，需要選取該VIP所屬HA組ARP無效（可選）：當接受到該IPARP祈求時，與否發(fā)送ARP祈求響應(yīng)。在虛擬服務(wù)器“端口”標簽欄，點擊新建“新建”按鈕添加應(yīng)用服務(wù)端口。類型：選取端口類型，TCP、UDP、HTTP、SIP、RTSP、FTP等等，不同端口類型所可以配備模板類型也有所不同。端口：填寫對外提供服務(wù)端標語服務(wù)組：選取該虛擬服務(wù)器端口相應(yīng)服務(wù)器組，也可選取“創(chuàng)立…”創(chuàng)立一種新服務(wù)組，當完畢服務(wù)組設(shè)定后，會自動返回當前配備頁面。以上參數(shù)為必要配備參數(shù)，其她參數(shù)可依照需要配備。詳細參數(shù)含義可參照AX配備手冊中有關(guān)章節(jié)內(nèi)容。點擊“擬定”返回端口配備界面。點擊“擬定”按鈕，完畢虛擬服務(wù)器配備。注意：暫無淘寶網(wǎng)典型VIP配備實例L4SLBVIP配備實例如下為簡樸基于TCP合同四層負載均衡配備示例：slbvirtual-servervip-home90ha-group1port80tcp //設(shè)立端口80類型為TCPservice-groupsg-home //加載服務(wù)器組URL-Hashing功能配備實例如下為URL-Hashing功能配備示例：slbtemplatehttpurlhash //建立http模板url-hash-switchingfirst80 //運用url前80個字節(jié)進行hashing計算……slbvirtual-servervip-img0181port80http //設(shè)立端口80類型為httpservice-groupsg-img01templatehttpurlhash //加載名為urlhashhttp模板連接復用功能配備實例如下為連接復用功能配備示例：slbtemplateconnection-reuseconn-reuse //建立連接復用模板timeout600 //設(shè)立長連接最大idletimeout時間limit-per-server3000 //設(shè)立AX與單臺服務(wù)器建立最大長連接數(shù)量……slbvirtual-servervip-img0181port80http //如果要實現(xiàn)連接復用功能，必要選取http或fast-http類型source-natpoolnat-g1 //如果要實現(xiàn)連接復用功能，必要進行源地址轉(zhuǎn)換service-groupsg-img01templateconnection-reuseconn-reuse //在端口上加載連接復用模板注意：連接復用功能配備需要服務(wù)器端也支持長連接功能。DSR工作模式配備實例在DSR工作模式下，AX接受到來自客戶端TCP祈求后，直接將祈求數(shù)據(jù)包通過二層轉(zhuǎn)發(fā)到后端服務(wù)器進行解決，并將客戶端會話信息寫入session表。服務(wù)器將祈求解決完畢后，直接將響應(yīng)內(nèi)容轉(zhuǎn)發(fā)給客戶端。這種模式即DSR（DirectServerReturn）工作模式。DSR工作模式配備如下：slbvirtual-servervip-logo89ha-group1port80tcpservice-groupsg-logono-dest-nat //設(shè)定該端口工作在DSR工作模式下在DSR工作模式下，由于AX只能監(jiān)測到來自客戶端數(shù)據(jù)包，而無法監(jiān)控到服務(wù)器返回給客戶端數(shù)據(jù)包，因而，AX監(jiān)測到來自客戶端session數(shù)量也許與服務(wù)器實際與客戶端建立session數(shù)量不符合。AX慣用維護命令及解釋慣用維護命令及闡明顯示系統(tǒng)當前資源配備狀況，如：系統(tǒng)當前及支持最大并發(fā)連接數(shù)（l4-session-count），系統(tǒng)當前及支持最大realserver數(shù)量（real-server-count）等AX#showsystemresource-usageResourceCurrentDefaultMinimumMaximuml2-mac-count5125125128192l3-route-cache-count2562562568192l4-session-count6291456104857613107216777216real-server-count102410245124096real-port-count204820485128192service-group-count5125125122048virtual-port-count102410242562048virtual-server-count5125125122048http-template-count256256321024proxy-template-count256256321024conn-reuse-template-count256256321024fast-tcp-template-count256256321024fast-udp-template-count256256321024client-ssl-template-count256256321024server-ssl-template-count256256321024stream-template-count256256321024persist-cookie-template-count256256321024persist-srcip-template-count256256321024顯示AX系統(tǒng)軟件、硬件及固件版本信息AX#showversionAXSeriesAdvancedTrafficManagerAX2200Copyright-byA10Networks，Inc.AdvancedCoreOS(ACOS)version1.2.4，build271(Dec-11-,12:24)BootedfromharddiskprimaryimageSerialNumber：AX225Firmwareversion7.9aRuleversion：1.0.0Harddiskprimaryimage(default)version1.2.4，build271Harddisksecondaryimageversion1.2.1，build368Compactflashprimaryimage(default)version1.2.1，build368Compactflashsecondaryimageversion1.2.1，build368LastconfigurationsavedatDec-24-，22:40Hardware：8CPUs，Dual150GHarddiskMemory4146Mbyte，F(xiàn)reeMemory416MbyteCurrenttimeisDec-28-，19:58Thesystemhasbeenup16days，9hours，50minutes查詢AX當前運營性能狀態(tài)數(shù)據(jù)AX#showslbperformanceinterval2RefreshingSLBperformanceevery2seconds.(press^Ctoquit)Note：cpiconn/interval，tpitransactions/intervalCPUUsageL4cpiL7cpiL7tpiSSLcpiNatcpiTime13/12/13/135557225748190019:59:3713/13/12/125808214949630019:59:3913/13/12/125958206746520019:59:4113/13/13/13615048020019:59:4312/12/12/126362206749940019:59:4512/11/13/126419207748960019:59:47查詢AX當前session狀況AX#showsessTrafficTypeTotalTCPEstablished49380TCPHalfOpen249810UDP0NonTCP/UDPIPsessions0Other1399ReverseNATTCP0ReverseNATUDP0FreeBuffCount0CurrFreeConn5426461ConnCountConnFreedtcpsynhalfopen9ProtForwardSourceForwardDestReverseSourceReverseDestAgeHashTcp15:183184:809:8023:35202401Tcp25:5340889:801:8025:534081201Tcp70:222989:808:8070:22291201Tcp97:1107981:80:8023:85081801……查詢接口基本狀態(tài)信息AX#showinterfacesethernet1Ethernet1isup，lineprotocolisupHardwareisGigabitEthernet，Addressis001f.a001.0d52Internetaddressis，SubnetmaskisConfiguredSpeedauto，Actual1Gbit，ConfiguredDuplexauto，ActualfdxMemberofL2Vlan2，PortisTaggedFlowControlisdisabled，IPMTUis1500bytesPortasMirrordisabled，MonitoringthisPortdisabledMemberoftrunkgroup1PrimaryPortpacketsinput，591bytesReceived109770broadcasts，Received2792987multicasts，Receivedunicasts0inputerrors，0CRC0frame0runts0giantspacketsoutput084bytesTransmitted0broadcasts18447multicastsunicasts0outputerrors0collisions300secondinputrate：bits/sec，41878packets/sec，14%utilization300secondoutputrate：bits/sec，36442packets/sec，14%utilization查看所有接口基本記錄信息AX#showstatisticsPortGoodRcvGoodSentBcastRcvBcastSentErrors11097700029563011513016032021355004174720050000060000070000080000090000010000001100000120000013000001400000150000016572645357265414755488701700000180000019000002000000XAUI442095931096530查看ethernet接口基本記錄狀態(tài)信息AX#showstatisticsinterfaceethernet1PortLinkDuplSpeedIsTaggedMACAddressIPAddress1UpFull1000Tagged001F.A001.0D52Port1Counters:InOctets412OutOctetsInPktsOutPktsInBroadcastPkts109770OutBroadcastPkts0InMulticastPkts2793024OutMulticastPkts18447InUnicastPktsOutUnicastPktsInBadPkts0InFragments0InDiscards0OutErrors0CRC0Collisions0InErrors0LateCollisions0InGiantPkts0InShortPkts0InJabber0InFlowCtrlPkts0OutFlowCtrlPkts0InUtilization14OutUtilization14查詢http-proxy當前基本運營信息AX#showslbhttp-proxyTotalCurrProxyConns190381TotalProxyConnsHTTPrequestsHTTPrequests(succ)Noproxyerror0ClientRSTServerRST56018Notupleerror0Parsereqfail700Serverselectionfail0Fwdreqfail5595Fwdreqdatafail0Reqretransmit0Reqpktout-of-order0Serverreselection0Serverprematureclose0Serverconnmade718SourceNATfailure0Totdatabeforecompress0Totdataaftercompress0查詢TCP-Proxy當前運營基本信息AX#showslbtcp-proxyTotalCurrentlyESTconns187078Activeopenconns7178534PassiveopenconnsConnectattempfailures0TotalinTCPpacketsTotaloutTCPpacketsRetransmitedpacketsResetsrcvdonESTconnResetSent4422941AX#showslbconAX#showslbconnection-reuseTotalOpenpersist1262Activepersist585Totalestablished7121154Totalterminated7121610TotalbindTotalunbindDelayedunbind0Longresp0Missedresp0Unbounddatarcvd0查詢url-hashing當前運營基本信息AX#showslbpersistTotalURLhashok(pri)URLhashok(sec)515121URLhashfail0查詢服務(wù)器當前運營基本信息AX#showslbserverTotalNumberofServicesconfigured：98Current=CurrentConnections，Total=TotalConnectionsReq-pkt=Requestpackets，Resp-pkt=ResponsepacketsServiceCurrentTotalReq-pktResp-pktStatesquid_1:80/tcp64355476Upsquid_1：Total64355476Upsquid_2:80/tcp60286114Upsquid_2：Total60286114Upsquid_3:80/tcp59246553Upsquid_3：Total59246553Up……查詢服務(wù)組當前運營基本信息。AX#showslbservice-groupTotalNumberofServiceGroupsconfigured：11Current=CurrentConnections，Total=TotalConnectionsReq-p=Requestpackets，Resp-p=ResponsepacketsServiceGroupNameServiceCurrentTotalReq-pResp-p*sg-img01State：AllUpsquid_1:8063355477squid_2:8058286118squid_3:8058246554squid_4:8060248818squid_5:8053267696squid_6:8054301258……查詢VIP當前運營基本信息AX#showslbvirtual-serverTotalNumberofVirtualServicesconfigured：11VirtualServerNameIPCurrentTotalRequestResponseService-GroupServiceconnectionconnectionpacketspackets*vip-img0181port80httpsg-img0180/http3381705950Totalreceivedconnattemptsonthisport：98