RadwareAlteon負(fù)載均衡器指導(dǎo)書v1.13

RAlteonwareAlteon負(fù)載均衡器指導(dǎo)書RadwareAlteon負(fù)載均衡器配置指導(dǎo)書擬制：日期：2013-9審核：日期：審核：日期：批準(zhǔn)：日期：

修訂記錄日期修訂版本描述作者2012-4-171.0初稿劉慶明2012-3-41.1在初稿基礎(chǔ)上完善內(nèi)容劉慶明2012-3-201.11增加NAT,vADC內(nèi)容劉慶明2012-3-261.12增加L7,應(yīng)用加速配置內(nèi)容劉慶明2013-8-211.13修改命令行說(shuō)明劉慶明2013-9-221.13增加負(fù)載均衡算法說(shuō)明劉慶明RadwareAlteon負(fù)載均衡器指導(dǎo)書-2-7第106頁(yè),共SECTIONPAGES\*Arabic106頁(yè)基本術(shù)語(yǔ)負(fù)載均衡和會(huì)話保持負(fù)載均衡既是為了保證每個(gè)server的承載合理farm分配請(qǐng)求消息到server的算法。會(huì)話保持：Alteon分配了client的第一個(gè)請(qǐng)求到server后，client的后繼請(qǐng)求必須分配到同一個(gè)server。Alteon可以完成網(wǎng)絡(luò)層和應(yīng)用層上的會(huì)話保持。GroupGroup是指提供相同服務(wù)的服務(wù)器的集合，類似于AD的Farm。Alteon設(shè)備可以根據(jù)服務(wù)器提供的不同服務(wù)類型定義不同的Group。當(dāng)客戶端請(qǐng)求服務(wù)時(shí)，Alteon設(shè)備根據(jù)所請(qǐng)求的服務(wù)類型，從對(duì)應(yīng)的Group中選擇一個(gè)最適合的服務(wù)器來(lái)提供服務(wù)。RealServers在Alteon中的配置，表示具體的物理服務(wù)器，屬于一個(gè)或者多個(gè)Group。VIP（VirtualIPAddress）VIP是Group通過(guò)Alteon設(shè)備向客戶端提供的一個(gè)請(qǐng)求服務(wù)的虛擬IP地址，客戶端通過(guò)VIP向Group中的服務(wù)器請(qǐng)求相應(yīng)的服務(wù)。Alteon設(shè)備通過(guò)Group中服務(wù)器的本地IP地址來(lái)標(biāo)識(shí)不同的服務(wù)器，從而將客戶端的服務(wù)請(qǐng)求轉(zhuǎn)發(fā)到最佳的服務(wù)器上。Alteon設(shè)備選擇服務(wù)器為客戶端提供服務(wù)的過(guò)程，對(duì)客戶端是透明的。VirtualServers在Alteon中的配置，VirtualServers類似于AD的L4Policy。VirtualServers可以配置網(wǎng)絡(luò)層一些參數(shù)。VirtualServers可以理解為根據(jù)源IP地址，目的IP地址及協(xié)議端口號(hào)等參數(shù)進(jìn)行負(fù)載均衡處理。VIP在VirtualServer中配置。VirtualSerivce在Alteon中的配置，定義具體的應(yīng)用，位于VirtualServer功能之下。L7Policy在Alteon中的配置，基于請(qǐng)求中的特定內(nèi)容進(jìn)行負(fù)載均衡處理，通常對(duì)HTTP協(xié)議進(jìn)行L7處理。DAMDirectAccessMode，此模式開(kāi)啟后，可以直接訪問(wèn)服務(wù)器。NAT（NetworkAddressTranslation）NAT可以在不同網(wǎng)絡(luò)間進(jìn)行IP地址的轉(zhuǎn)換，特別用在私網(wǎng)IP地址和公網(wǎng)IP地址之間的轉(zhuǎn)換。PIP（ProxyIP）ProxyIP用于客戶端訪問(wèn)VIP時(shí)隱藏其IP地址。通常用于服務(wù)器網(wǎng)關(guān)未指向負(fù)載均衡器的場(chǎng)景。對(duì)數(shù)據(jù)包進(jìn)行源地址轉(zhuǎn)換，旁掛模式應(yīng)用PIP可避免三角傳輸問(wèn)題。健康檢查Alteon可靠的健康狀況檢查可以保證用戶獲得最佳的服務(wù)。Alteon可以監(jiān)視服務(wù)器在IP、TCP、UDP、應(yīng)用和內(nèi)容等所有協(xié)議層上的工作狀態(tài)。如果發(fā)現(xiàn)某個(gè)服務(wù)器發(fā)生故障，用戶請(qǐng)求被透明地重定向到正常工作的服務(wù)器上。這可以保證用戶始終能夠獲得他們所期望的信息。Redundancy主備冗余，用于Alteon的雙機(jī)配置和通信，防止設(shè)備單點(diǎn)故障。使用VRRP方法來(lái)保證可用性。目前可以自動(dòng)同步主備機(jī)配置。SSL加速在SSL處理過(guò)程中，所有的傳輸內(nèi)容均采用加密算法處理。其中最重要的兩個(gè)部分為SSL握手時(shí)交換秘鑰的非對(duì)稱加密和數(shù)據(jù)傳輸時(shí)的對(duì)稱加密。在現(xiàn)有的系統(tǒng)中，通常非對(duì)成加密采用1024位的密鑰進(jìn)行加解密，因此對(duì)服務(wù)器的CPU占用率非常高。Alteon可以進(jìn)行SSL處理，與服務(wù)器采用HTTP協(xié)議，Alteon與用戶之間使用HTTPS協(xié)議，來(lái)減少服務(wù)器的壓力。Cache(緩存)于對(duì)經(jīng)常使用HTTP內(nèi)容，Alteon會(huì)緩存在內(nèi)存中，當(dāng)用戶再次請(qǐng)求相同的URL時(shí)，Alteon直接將緩存內(nèi)容回應(yīng)給用戶，而不是轉(zhuǎn)發(fā)給服務(wù)器處理，減少服務(wù)器的壓力。壓縮Alteon可以支持HTTP協(xié)議的壓縮選項(xiàng)，將傳輸出的內(nèi)容進(jìn)行壓縮處理，減少帶寬消耗。VX于如果使用alteon5224及以上平臺(tái)的設(shè)備，可以支持虛擬化，即虛擬成多臺(tái)邏輯負(fù)載均衡設(shè)備，彼此之間相互隔離，擁有各自的資源和配置以及管理。VX就是虛擬化的HyperVisor,用來(lái)配置和管理虛擬機(jī)的資源。vadcvadc就是虛擬的負(fù)載均衡設(shè)備Standalone相對(duì)于虛擬化的負(fù)載均衡器，如果運(yùn)行在單機(jī)模式，就是Standalone.Alteon組網(wǎng)和配置流程Alteon在使用中都是采用雙機(jī)主備方式工作，其對(duì)應(yīng)的組網(wǎng)依據(jù)不同的方式分為直連組網(wǎng)，單臂組網(wǎng)雙臂組網(wǎng)和三角傳輸方式組網(wǎng)，下面依次做詳細(xì)介紹。直連組網(wǎng)網(wǎng)絡(luò)拓?fù)鋱D如下：(標(biāo)準(zhǔn)架構(gòu))整個(gè)網(wǎng)絡(luò)由防火墻、路由交換機(jī)、二層交換機(jī)和兩臺(tái)負(fù)載均衡交換機(jī)組成。路由交換機(jī)連接防火墻的DMZ區(qū)，負(fù)載均衡交換機(jī)通過(guò)二層交換機(jī)連接路由交換機(jī)。Alteon交換機(jī)劃分兩個(gè)Vlan，分別連接服務(wù)器和交換機(jī)。兩臺(tái)alteon交換機(jī)工作于主備模式，平時(shí)一臺(tái)設(shè)備為active狀態(tài)，另一臺(tái)為backup狀態(tài)，當(dāng)active設(shè)備出現(xiàn)故障的時(shí)候，backup設(shè)備會(huì)變?yōu)閍ctive狀態(tài)。雙臂組網(wǎng)以下組網(wǎng)是稱為雙臂組網(wǎng)，是目前使用比較多的組網(wǎng)方法，邏輯上看，它屬于路由方式。此種組網(wǎng)方式可以實(shí)現(xiàn)完全的主備切換。單臂時(shí)，使用一條物理連接；雙臂時(shí)，使用2條物理鏈路，分別連通內(nèi)網(wǎng)服務(wù)器和外網(wǎng)防火墻或路由器。Alteon主機(jī)Alteon主機(jī)服務(wù)器服務(wù)器服務(wù)器SW-1SW-2核心交換機(jī)Alteon備機(jī)防火墻服務(wù)器服務(wù)器防火墻注意：在這種組網(wǎng)方式下，如果有兩級(jí)交換機(jī)級(jí)連，此時(shí)核心局域網(wǎng)交換機(jī)及局域網(wǎng)交換機(jī)上都要啟用生成樹(shù)（STP）協(xié)議，以消除環(huán)路。我們建議與Alteon相連的端口設(shè)置為PortFast，不參于生成樹(shù)計(jì)算。在負(fù)載均衡器上需要將submac功能開(kāi)啟。通常情況下，服務(wù)器的網(wǎng)關(guān)需要指向負(fù)載均衡設(shè)備的內(nèi)網(wǎng)浮動(dòng)網(wǎng)關(guān)。單臂組網(wǎng)以下組網(wǎng)是稱為單臂組網(wǎng)。此種組網(wǎng)方式可以實(shí)現(xiàn)完全的主備切換。通常情況下，服務(wù)器的網(wǎng)關(guān)需要指向負(fù)載均衡設(shè)備的浮動(dòng)網(wǎng)關(guān)。Alteon設(shè)備一般比較少用此種組網(wǎng)。Alteon主機(jī)Alteon主機(jī)服務(wù)器服務(wù)器服務(wù)器SW-1SW-2VR-IPAlteon備機(jī)防火墻服務(wù)器服務(wù)器防火墻注意：在這種組網(wǎng)方式下，如果有兩級(jí)交換機(jī)級(jí)連，此時(shí)核心局域網(wǎng)交換機(jī)及局域網(wǎng)交換機(jī)上都要啟用生成樹(shù)（STP）協(xié)議，以消除環(huán)路。使用單臂時(shí)，如果內(nèi)網(wǎng)與外網(wǎng)不在同一網(wǎng)段，可以使用802.1QVlanTrunk進(jìn)行配置，詳見(jiàn)VLAN配置。通常情況下，服務(wù)器的網(wǎng)關(guān)需要指向負(fù)載均衡設(shè)備的內(nèi)網(wǎng)浮動(dòng)網(wǎng)關(guān)。我們建議與Alteon相連的端口設(shè)置為PortFast，不參于生成樹(shù)計(jì)算。在負(fù)載均衡器上需要將submac功能開(kāi)啟。為了與其他廠家的負(fù)載均衡器的術(shù)語(yǔ)區(qū)分。我們將Alteon虛擬出來(lái)的作為服務(wù)器網(wǎng)關(guān)的地址稱為VIR，與交換機(jī)的浮動(dòng)IP概念相同；對(duì)外提供業(yè)務(wù)服務(wù)的虛擬IP的VR稱為VSR。三角傳輸-DSR對(duì)于流媒體類型的應(yīng)用，會(huì)采用三角傳輸組網(wǎng)，本地三角傳輸也稱路徑外回應(yīng)（DirectServerReturn）。它是為提高整體網(wǎng)絡(luò)性能的一種解決方案。目前有MTV項(xiàng)目使用此組網(wǎng)方法。其結(jié)構(gòu)圖如下：VIPVIP地址三角傳輸internet服務(wù)器LoopBackIP=VIP用戶用戶請(qǐng)求服務(wù)器回應(yīng)在Alteon上配置VIP地址用來(lái)提供對(duì)外服務(wù)，在每服務(wù)器上配置環(huán)回地址，這個(gè)環(huán)回IP地址也是VIP地址。服務(wù)器的網(wǎng)關(guān)指向路由器，與Alteon的網(wǎng)關(guān)相同。環(huán)回地址的特性是它永遠(yuǎn)是激活的，但并不會(huì)響應(yīng)ARP請(qǐng)求。當(dāng)路由器發(fā)送ARP請(qǐng)求查詢VIP的MAC地址時(shí)，Alteon會(huì)響應(yīng)，將Alteon的MAC地址告訴路由器；而服務(wù)器的環(huán)回網(wǎng)卡不回應(yīng)任何請(qǐng)求。用戶訪問(wèn)VIP，Alteon收到請(qǐng)求后，將用戶的請(qǐng)求數(shù)據(jù)包的目標(biāo)MAC進(jìn)行更改，而三層的IP包不作任何改變(這與常規(guī)四層交換不同，常規(guī)四層交換需要更改目標(biāo)IP)，用服務(wù)器網(wǎng)卡的MAC地址封裝此包，服務(wù)器處理完請(qǐng)求后，仍然使用VIP作為它的源地址通過(guò)網(wǎng)關(guān)回應(yīng)數(shù)據(jù)包給用戶，繞過(guò)了Alteon。配置負(fù)載均衡的基本流程配置的過(guò)程基本上按照章節(jié)的順序進(jìn)行。下面僅列出關(guān)鍵的內(nèi)容，其他的內(nèi)容跟據(jù)場(chǎng)景的不同，有的需要配置，有的不用配置。比如ClientNAT，在通常的場(chǎng)景下面是不用配置。1.網(wǎng)絡(luò)拓?fù)浜偷刂芬?guī)劃(第2章)2.初始化配置(第3章)4.配置IP（VlanTag）(3.12節(jié))5.配置路由和網(wǎng)關(guān)(3.12節(jié))6.業(yè)務(wù)配置（僅配置主設(shè)備）（第5章）GroupServerVIPL7Policy(可選)Cookie會(huì)話保持(可選)7.配置雙機(jī)的VR(VirtualRouter)(第4章)8.同步配置到備機(jī)（第6章）負(fù)載均衡的地址規(guī)劃在實(shí)施配置前，請(qǐng)先規(guī)劃好Alteon和服務(wù)器的地址。這里僅示例，以現(xiàn)網(wǎng)IP進(jìn)行修改。地址的規(guī)劃示例：?jiǎn)卧鳈C(jī)名端口IP地址浮動(dòng)IP地址(服務(wù)器網(wǎng)關(guān))網(wǎng)關(guān)(下一跳)1AlteonMaster1/24(TRUST網(wǎng)段)/25(USDP內(nèi)網(wǎng))29/25(VXML內(nèi)網(wǎng))/24(PORTAL內(nèi)網(wǎng))/24/2531/25/2454（TRUST區(qū)）2AlteonSlave1/24(TRUST網(wǎng)段)/25(USDP內(nèi)網(wǎng))30/25(VXML內(nèi)網(wǎng))/24(PORTAL內(nèi)網(wǎng))同上同上注：30/25表示IP為30，子網(wǎng)掩碼為28（25位1）RADWARE支持在一個(gè)端口上配置一個(gè)或多個(gè)不同網(wǎng)段的IP，建議采用1個(gè)或2個(gè)千兆端口連接交換機(jī)即可。服務(wù)器地址規(guī)劃服務(wù)器的規(guī)劃示例：主機(jī)名IP地址默認(rèn)網(wǎng)關(guān)VirtualIP地址USDP011/251/24USDP022/25……VXML0121/25312/24VXML0222/2531……PORTAL011/243/24PORTAL022/24Alteon基本配置通過(guò)console線連接Alteon使用WINDOWS的超級(jí)終端，設(shè)置參數(shù)如下：每秒位數(shù):9600數(shù)據(jù)位:8奇偶校驗(yàn)位:無(wú)停止位:1數(shù)據(jù)流控制:None在“Enterpassword:”提示符下，輸入用戶名密碼即可登錄，默認(rèn)的用戶名密碼均為admin，登錄成功后提示符變?yōu)椤?gt;>StandaloneADC#”類似的以“#”結(jié)束的提示符。登錄設(shè)備默認(rèn)情況下，用戶名和密碼都是admin，一般只有密碼的提示：Enterpassword:adminSystemInformationat14:34:22MonMar4,2013Timezone:Asia/China/EChina(GMToffset+8:00)MemoryprofileisDefaultAlteonApplicationSwitch4408Switchisup0days,3hours,25minutesand46seconds.Lastboot:11:08:36MonMar4,2013(resetfromconsole)Lastapply:12:34:35MonMar4,2013Lastsave:12:03:49MonMar4,2013MACAddress:00:03:b2:87:44:00HardwareMainBoardNo|Rev:NSA5110-E2SFP|A.08HardwareDBNo:NotAvailableHardwareSerialNumber:31103019Note-WhenthemeasuredtemperatureinsidetheswitchEXCEEDstheanomalythresholdat74degreeCelsiusorthecriticaltemperatureat81degreeCelsiusdifferentsyslogmessageswillbegenerated.SoftwareVersion(FLASHimage2),activeconfiguration.Note:ThecurrentrunningconfigurationincludeschangesthathaveNOTbeensavedtoFLASH.Use"diffflash"toseethemand"save"tomakethempermanent.Confirmseeingabovenote[y]:y[MainMenu]info-InformationMenustats-StatisticsMenucfg-ConfigurationMenuoper-OperationsCommandMenuboot-BootOptionsMenumaint-MaintenanceMenudiff-Showpendingconfigchanges[globalcommand]apply-Applypendingconfigchanges[globalcommand]save-SaveupdatedconfigtoFLASH[globalcommand]revert-Revertpendingorappliedchanges[globalcommand]exit-Exit[globalcommand,alwaysavailable]>>StandaloneADC-Main#恢復(fù)出廠配置有可能設(shè)備已加過(guò)電，并留有配置，在新使用前，最好先清空原有配置。如果系統(tǒng)已經(jīng)提示輸入IP地址，則跳過(guò)這一步。在設(shè)備啟動(dòng)過(guò)程中，根據(jù)提示中斷設(shè)備的自動(dòng)啟動(dòng)過(guò)程：>>StandaloneADC-BootOptions#/boot/confCurrentlysettouseactiveconfigblockonnextboot.Specifynewblocktouse["active"/"backup"/"factory"]:factory輸入factory，然后重啟可以進(jìn)行恢復(fù)出廠的操作>>StandaloneADC-BootOptions#/boot/resetResetwillusesoftware"image2"andtheactiveconfigblock.>>NotethatthiswillRESTARTtheSpanningTree,>>whichwilllikelycauseaninterruptioninnetworkservice.Confirmreset[y/n]:y設(shè)備按出廠值啟動(dòng)后，需要將配置改為Active，否則下次重啟后仍然使用出廠值設(shè)置。>>StandaloneADC-BootOptions#/boot/confCurrentlysettouseactiveconfigblockonnextboot.Specifynewblocktouse["active"/"backup"/"factory"]:active命令行登錄用戶模式下，系統(tǒng)提示符是<設(shè)備名稱>>，如：默認(rèn)情況下，用戶名和密碼都是admin，一般只有密碼的提示：Enterpassword:admin…>>StandaloneADC-Main#RadwareAlteon設(shè)備的命令是緩存提交方式，Alteon的配置可以使用命令行和WEB方式來(lái)進(jìn)行，在每次的配置完成之后，都需要使用apply命令來(lái)激活所做的修改，如果有必要也要使用save命令將這些配置保存在系統(tǒng)的flash中，以便系統(tǒng)下次啟動(dòng)的時(shí)候能夠自動(dòng)的生效。如果在apply命令之前想放棄之前所做的修改，可以使用revert命令來(lái)放棄修改。RadwareAlteon設(shè)備的命令使用類似Unix目錄分層結(jié)構(gòu)的命令，其操作也和Unix/Linux類似，比如“/”回到主菜單，’../’回到上一層菜單。以下是主菜單的結(jié)構(gòu)，其中紅色部分是全局命令，可以在任意位置執(zhí)行。[MainMenu]info-InformationMenu//用來(lái)查看各種狀態(tài)信息，比如服務(wù)器，VRRP信息stats-StatisticsMenu//用來(lái)查看統(tǒng)計(jì)信息，比如流量統(tǒng)計(jì)cfg-ConfigurationMenu//用來(lái)進(jìn)行配置oper-OperationsCommandMenu//用來(lái)執(zhí)行一些操作，比如臨時(shí)關(guān)閉服務(wù)器boot-BootOptionsMenu//用來(lái)進(jìn)行軟件和配置的管理maint-MaintenanceMenu//用來(lái)進(jìn)行故障處理diff-Showpendingconfigchanges[globalcommand]apply-Applypendingconfigchanges[globalcommand]save-SaveupdatedconfigtoFLASH[globalcommand]revert-Revertpendingorappliedchanges[globalcommand]exit-Exit[globalcommand,alwaysavailable]同級(jí)層次下的命令可以使用“/”分隔，在同一行里配置。比如：/c/sys/accesshttpenatnetena也可以寫成/c/sys/access/httpena/tnetena,效果是相同的。命令行支持簡(jiǎn)寫。/c和/cfg是相同的，只要不會(huì)引起歧義，可以使用最簡(jiǎn)化命令。創(chuàng)建管理IP可以使用以下命令創(chuàng)建管理IP：/c/sys/mmgmtaddr0maskbroad55gw54ena然后運(yùn)行apply命令生效配置，并且使用save保存配置。Alteon設(shè)備均配置了帶外專用管理端口，管理IP有自己的網(wǎng)關(guān)，和業(yè)務(wù)的網(wǎng)關(guān)不沖突。我們可以創(chuàng)建管理IP和業(yè)務(wù)IP在相同網(wǎng)段，也可以是相同網(wǎng)關(guān)。他們分屬不同的進(jìn)程，路由表各自獨(dú)立。管理IP不能進(jìn)行負(fù)載均衡處理，其狀態(tài)不影響雙機(jī)VRRP的操作。我們建議配置專用管理端口進(jìn)行配置工作。通過(guò)WEB頁(yè)面連接啟動(dòng)WEB管理之前需要配置一個(gè)IP地址，該IP地址用于管理維護(hù)Alteon，通過(guò)上面介紹的串口連接后創(chuàng)建管理IP并輸入以下命令啟動(dòng)WEB管理和Telnet：/c/sys/accesshttpenatnetena啟動(dòng)IE瀏覽器（建議IE6.0以上），在地址欄輸入0，此時(shí)會(huì)提示輸入用戶名/密碼，輸入用戶名密碼（默認(rèn)admin/admin）后即可進(jìn)入WEB管理界面。確認(rèn)當(dāng)前設(shè)備的版本點(diǎn)擊Monitor標(biāo)簽頁(yè)，可以查看設(shè)備軟硬件信息（MAC地址，SN號(hào)）：命令行如下：>>StandaloneADC-Main#/info/sys/generalSwitchisup0days,0hours,9minutesand20seconds.Lastboot:14:35:55TueMar5,2013(resetfromconsole)Lastapply:12:34:35MonMar4,2013Lastsave:12:03:49MonMar4,2013MACAddress:00:03:b2:87:44:00HardwareMainBoardNo|Rev:NSA5110-E2SFP|A.08HardwareDBNo:NotAvailableHardwareSerialNumber:31103019Note-WhenthemeasuredtemperatureinsidetheswitchEXCEEDstheanomalythresholdat74degreeCelsiusorthecriticaltemperatureat81degreeCelsiusdifferentsyslogmessageswillbegenerated.SoftwareVersion0(FLASHimage2),activeconfiguration.查看當(dāng)前設(shè)備的License在WEB方式下，進(jìn)入Config->System->Licensing最下面一行可以看到BaseMACAddress，這就是設(shè)備的MAC地址。命令行如下：>>StandaloneADC-Main#/info/swkeySoftwarefeatureStatusslbENAcookieENACapacityLicenseLicensePeakUsageCurrentUsageThroughput1000Mbps10.70Kbps1.79KbpsSSL500CPS0CPS0CPSCompressionUnlimited0Mbps0MbpsFastViewUnlimitedAPM0PgPM0PgPM0PgPM說(shuō)明：License通常分為2部分，一部分是功能License（比如服務(wù)器負(fù)載均衡，鏈路負(fù)載均衡，GSLB等），一部分是性能License（吞吐率大小，SSL處理性能等）。關(guān)于Radware的license的有效期是永久性的，在設(shè)備發(fā)貨的時(shí)候就帶有，不需再重新申請(qǐng)。設(shè)備名稱及Communitiy配置以下兩條命令是用來(lái)標(biāo)識(shí)Alteon設(shè)備的，給它們?nèi)€(gè)好記的名字；設(shè)置命令提示符，讓你知道現(xiàn)在正登錄在哪臺(tái)設(shè)備上，當(dāng)設(shè)備多的時(shí)候，尤其是多設(shè)備冗余時(shí)。進(jìn)入Config->System->ManagementAccess->SNMP>>StandaloneADC-Main#/c/sys/access/snmpread-write//開(kāi)啟讀寫模式>>StandaloneADC-Main#/c/sys/ssnmp/name"Alteon-Master"http://這個(gè)修改Web及SNMP提示?只讀communitystring配置命令：/cfg/sys/ssnmp/rcomm<string>?讀寫communitystring配置命令：/cfg/sys/ssnmp/wcomm<string>管理界面進(jìn)入Config->System->ManagementAccess->CLICLI打開(kāi)管理方式，ena表示enable，相應(yīng)地，關(guān)閉它們是dis。命令行操作如下：/c/sys/access/tnetena/sshdena如果是需要開(kāi)啟HTTP，則命令行操作如下：/c/sys/access/httpena如果是需要開(kāi)啟HTTPS，則命令行操作如下：/cfg/sys/access/https/httpsena如果使用HTTPS，需要?jiǎng)?chuàng)建證書：>>/cfg/sys/access/https/generateThisoperationwillgenerateaself-signedservercertificate.Enterkeysize[512|1024|2048|4096][1024]:Enterservercertificatehashalgorithm[md5|sha1|sha256|sha384|sha512][sha1]:EntercertificateCommonName(e.g.yoursite'sname):Usecertificatedefaultvalues?[y/n]:EntercertificateCountryName(2-lettercode)[]:usEntercertificateStateorProvinceName(fullname)[]:newyorkEntercertificatelocalityname(e.g.city)[]:newyorkEntercertificateOrganizationName(pany)[]:exampleEntercertificateOrganizationalUnitName(e.g.accounting)[]:examEntercertificateEmail(e.g.admin@)[]:example@Entercertificatevalidationperiodindays(1-3650)[365]:Selfsignedservercertificate,certificatesigningrequestandkeyadded.網(wǎng)絡(luò)配置網(wǎng)絡(luò)配置，主要包括vlan劃分及IP地址定義。RadwareAlteon設(shè)備的端口是交換端口，Vlan是必須使用的，必須先劃分Vlan，再接將接口IP配置在VLAN上。所以端口默認(rèn)位于VLAN1基本配置啟用路由轉(zhuǎn)發(fā)功能缺省情況下，alteon的路由轉(zhuǎn)發(fā)功能是啟用的，也可以使用下列命令來(lái)啟用>>Main#/cfg/l3/frwd/on配置本地路由轉(zhuǎn)發(fā)(可選)此命令用來(lái)使用路由緩存，減少ARP表的大小，提高轉(zhuǎn)發(fā)效率。>>Main#/cfg/l3/frwd/local/add6024>>Main#/cfg/l3/frwd/local/add40設(shè)置端口名字Alteon2216有18個(gè)以太網(wǎng)接口，可以對(duì)每一個(gè)接口配置一個(gè)名字，這樣有利于維護(hù)人員快速查看接口配置，端口名字使用下面命令配置：>>StandaloneADC-Main#/cfg/port8/name"To_Local"Currentname<64charactersstring>|"none":Newname<64charactersstring>|"none":To_Local注意：端口名字需要用雙引號(hào)引起來(lái)。禁用和啟用端口考慮實(shí)際的應(yīng)用，可以啟用或者禁用Alteon上單獨(dú)的端口，禁用、啟用端口的命令分別如下：>>Main#/cfg/port8/dis>>Main#/cfg/port8/ena物理端口速率配置千兆物理電接口連接1G端口時(shí)不能關(guān)閉為自動(dòng)協(xié)商,只能自動(dòng)協(xié)商。如果千兆物理電接口需要設(shè)置為100M時(shí)，必須關(guān)閉自動(dòng)協(xié)商。所有ODS平臺(tái)端口都是千兆速率，不般不需要調(diào)整，只有光口協(xié)商不成功的情況下才需要調(diào)整。以下示例是千兆電口強(qiáng)制百兆速率的配置：進(jìn)入Configure->PhysicalPorts命令行配置如下：>>StandaloneADC-System#/cfg/port3[Port3Menu]gig-CopperGigPhyMenupvid-SetdefaultportVLANidalias-Setportaliasname-Setportnamecont-SetdefaultportBWContractnonip-SetBWContractfornon-IPtrafficegbw-SetportegressbandwidthLimitrmon-Enable/DisableRMONforporttag-Enable/disableVLANtaggingforportiponly-Enable/disableallowingonlyIPrelatedframesena-Enableportdis-Disableportcur-Displaycurrentportconfiguration>>Port3#gig[GECopperLinkMenu]speed-Setlinkspeedmode-Setduplexmodefctl-Setflowcontrolauto-Setautonegotiationcur-Displaycurrentgecopperlinkconfiguration>>StandaloneADC-GECopperLink#curPorttype:CopperGECurrentPort3Phy1Linkconfiguration:speed10/100/1000,modeany,fctlboth,autoon各平臺(tái)端口命名Alteon4408(ODSVL)的前面板端口Alteon4408中，G1到G6為千兆電口，即端口1-6；G7到G8為千兆光口，即端口7-8；Alteon4408沒(méi)有專用管理端口，可以指定一個(gè)端口做為管理使用，只能使用G6為MNG口。Alteon4416(ODS2)的前面板端口G1-G12為千兆電口，G13-G16為SFP模塊槽，可以使用光口或電口。這些端口編號(hào)從1-16。Alteon4416有專用管理端口，為千兆電口，可以使用這些端口做為管理用途?？梢酝ㄟ^(guò)/c/sys/mmgmt來(lái)配置。Alteon5412(ODS3)的前面板端口1-8為千兆電口，9-12為SFP模塊槽，可以使用光口或電口。這些端口編號(hào)從1-12。XG1-XG4為萬(wàn)兆XFP模塊槽。這些端口編號(hào)從13-16。Alteon5412有專用管理端口，為千兆電口，可以通過(guò)/c/sys/mmgmt來(lái)配置。Alteon5224(ODSSL)的前面板端口1-2為萬(wàn)兆XFP+模塊槽。這些端口編號(hào)從1-2。11-18為SFP模塊槽，可以使用光口或電口。19-26為千兆電口。Alteon5224有專用管理端口，為千兆電口，可以通過(guò)/c/sys/mmgmt來(lái)配置。Alteon6420(ODSHT)的前面板端口1-4為40G口，這些端口編號(hào)從1-4。5-24為SFP+模塊槽，可以使用10G光口或電口，也可以使用1G光口或電口。這些端口編號(hào)從5-24。Alteon6420有專用管理端口，為千兆電口，可以通過(guò)/c/sys/mmgmt來(lái)配置。L2配置VLAN配置Alteon上面可以將端口劃分到不同的VLAN上去，從而分離不同VLAN之間的數(shù)據(jù)。在Alteon的配置中，VLAN是必須配置的。默認(rèn)情況下，所有端口都在VLAN1中。Alteon的VLAN編號(hào)需要與交換機(jī)的VLAN號(hào)一致。進(jìn)入Configure->L2->VLANs點(diǎn)擊Add創(chuàng)建一個(gè)VLAN輸入VLANID，VLANName，并將狀態(tài)設(shè)置為Enabled，并將端口加入VLAN。命令行配置如下：配置VLAN：>>Main#/cfg/l2/vlan20/name"VLAN20upto_3552">>Main#/cfg/l2/vlan20/ena將上聯(lián)端口劃分到VLAN上去>>Main#/cfg/l2/vlan20/add16將端口從VLAN配置中去掉>>Main#/cfg/l2/vlan20/rem16802.1QVLANTag配置如果一個(gè)物理端口同時(shí)連接2個(gè)以上VLAN，并且對(duì)端交換機(jī)配置了VlanTag，相應(yīng)的，Alteon上也必須配置相同的Vlan參數(shù)。在Alteon相關(guān)物理端口上配置開(kāi)啟tag，并且配置上vlanid號(hào)，與交換機(jī)一致。>>StandaloneADC-Configuration#/c/port19/tagena/pvid92>>StandaloneADC-Configuration#/c/port20/tagena/pvid93生成樹(shù)STP配置Alteon上面可以將端口劃分到不同的VLAN上去，從而分離不同VLAN之間的數(shù)據(jù)。從目前的組網(wǎng)情況看，STP極少使用，一般情況下可以不配置。進(jìn)入Configure->L2->SpanningTree命令行配置如下：>>StandaloneADC-Main#/cfg/l2/stgEnterSpanningTreeGroupindex[1-16]:1[SpanningTreeGroup1Menu]brg-BridgeparameterMenuport-PortparameterMenuadd-AddVLAN(s)toSpanningTreeGroupremove-RemoveVLAN(s)fromSpanningTreeGroupclear-RemoveallVLANsfromSpanningTreeGroupon-GloballyturnSpanningTreeONoff-GloballyturnSpanningTreeOFFdefault-DefaultSpanningTreeandMemberparametersuntgpvst-Enable/DisablesendingPVSTframesonuntaggedportscur-Displaycurrentbridgeparameters>>SpanningTreeGroup1#curCurrentSpanningTreeGroup1settings:OFFBridgeparams:PriorityHelloMaxAgeFwdDelAging3276822015300VLANs:1-3STPPorts:1:Priority128,PathCost0auto2:Priority128,PathCost0auto3:Priority128,PathCost0auto4:Priority128,PathCost0auto5:Priority128,PathCost0auto7:Priority128,PathCost0auto8:Priority128,PathCost0autountgpvstdisabled命令行配置如下：靜態(tài)端口聚合配置LinkAggregation功能指將多個(gè)物理網(wǎng)口進(jìn)行綁定后，實(shí)現(xiàn)端口聚合，增加重輸速度并屏蔽線路故障。端口聚合需要所有參與的端口在速率，雙工模式必須完全致。在配置時(shí)，最好都連好網(wǎng)線，否則有可能無(wú)法加入聚合組。Radware支持的是標(biāo)準(zhǔn)的802.3ad，可以最多支持12個(gè)端口的綁定及最多設(shè)置12個(gè)trunk。Alteon已經(jīng)預(yù)定義了多個(gè)端口聚合組，我們不需要修改，只需要將端口加入指定的聚合組即可。進(jìn)入Configure->Layer2->TrunkGroups點(diǎn)擊需要修改的TrunkGroupID，將狀態(tài)設(shè)置為Enabled，并將端口添加到TrunkGroup中，點(diǎn)擊Submit提交。例如將端口7和8加入Trunk1，命令行配置如下：>>StandaloneADC-Layer2#/cfg/l2/trunk/Entertrunkgroupnumber:(1-12)1[Trunkgroup1Menu]cont-SetBWcontractforthistrunkgroupname-Setdescriptivetrunknameadd-Addporttotrunkgrouprem-Removeportfromtrunkgroupena-Enabletrunkgroupdis-Disabletrunkgroupdel-Deletetrunkgroupcur-DisplaycurrentTrunkGroupconfiguration>>Trunkgroup1#add7Port7added.>>Trunkgroup1#add8Port8added.>>Trunkgroup1#apply完整命令行配置如下：>>StandaloneADC-Layer2#/cfg/l2/trunk1/add7/add8LACP配置LinkAggregation功能指將多個(gè)物理網(wǎng)口進(jìn)行綁定后，實(shí)現(xiàn)端口聚合，增加重輸速度并屏蔽線路故障。Alteon也支持動(dòng)態(tài)配置。例如：將21和22端口加入相同Trunk,23和24加入相同Trunk>>ADC-VX-LACP#/c/l2/lacp/port21/modeactive/adminkey100>>ADC-VX-LACP#/c/l2/lacp/port22/modeactive/adminkey100>>ADC-VX-LACP#/c/l2/lacp/port23/modeactive/adminkey200>>ADC-VX-LACP#/c/l2/lacp/port24/modeactive/adminkey200>>ADC-VX-LACP#/info/l2/lacp/dumpPortlacpadminkeyoperkeyselectedprioattachedtrunkaggr21active100100y32768213322active100100y32768213323active200200y32768233524active200200y327682335L3配置定義接口IP地址2臺(tái)alteon交換機(jī)上都要分別配置各自在上聯(lián)網(wǎng)段中的IP地址。If中的編號(hào)并不是端口號(hào)或者Vlan號(hào)，只是接口IP的編號(hào)，注意不要混淆。所有的接口IP都需要定義vlan，默認(rèn)是Vlan1。一般同一臺(tái)設(shè)備的多個(gè)IP接口地址都在不同的VLAN中，某些情況下可以在同一VLAN中，情況比較少見(jiàn)。所以我們建議有多少個(gè)IP網(wǎng)段就創(chuàng)建多少個(gè)VLAN，它們的數(shù)量是一致的。管理端口的IP比較特殊，不需要配置VLAN，需要注意。配置IP地址：>>Main#/cfg/l3/if20/addr配置掩碼：>>Main#/cfg/ip/if20/mask40配置廣播地址(可以不配置，系統(tǒng)會(huì)自動(dòng)添加)：>>Main#/cfg/ip/if20/broad5配置VLAN：>>Main#/cfg/ip/if20/vlan20啟用接口：>>Main#/cfg/ip/if20/ena也可以使用一條命令如下：>>Main#/cfg/l3/if20/ena/addr/mask40/vlan20默認(rèn)網(wǎng)關(guān)配置2臺(tái)alteon交換機(jī)上都要同時(shí)配置上聯(lián)網(wǎng)段的IP為網(wǎng)關(guān)地址，網(wǎng)關(guān)1-4為全局網(wǎng)關(guān)，可以為所有vlan使用，>>Main#/c/l3/gw1/ena/addr說(shuō)明：RadwareAlteon在配置網(wǎng)關(guān)時(shí)，通常只需要配置1個(gè)即可。GW1到GW4是所有VLAN的默認(rèn)網(wǎng)關(guān)，GW5以后的網(wǎng)關(guān)可以作為某個(gè)VLAN的網(wǎng)關(guān)。路由配置添加路由命令>>Main#/cfg/l3/route/ip4/add<destination><mask><gateway>[interfacenumber]刪除路由命令>>Main#/cfg/l3/route/ip4/rem<destination><mask>標(biāo)準(zhǔn)負(fù)載均衡配置最基本的負(fù)載均衡配置包括以下幾部分：創(chuàng)建Group，創(chuàng)建Server，創(chuàng)建VirtualServers，最后創(chuàng)建VirtualService。這幾部分配置完成后，就可以實(shí)現(xiàn)基本的負(fù)載均衡功能了。每步配置中均需要將狀態(tài)設(shè)置為ena才能使用。命名規(guī)則RadwareAlteon的Group，Server，VirtualServers使用編號(hào)定義，可以命名，名字使用大小寫字母，數(shù)字和下劃線。全局配置全局配置用來(lái)定義負(fù)載均衡功能的開(kāi)關(guān)以及訪問(wèn)服務(wù)器的選項(xiàng)。>>Main#/cfg/slb/on******啟用slb功能>>Main#/cfg/slb/adv/directena******允許直接訪問(wèn)服務(wù)器如果客戶端請(qǐng)求從端口1進(jìn)來(lái)，服務(wù)器響應(yīng)從端口2返回，則需要配置下面命令:/c/slb/port1/clientena在端口1上啟動(dòng)4層client處理/c/slb/port2/serverena在端口2上啟動(dòng)4層server處理服務(wù)器配置服務(wù)器配置說(shuō)明服務(wù)器（RealServer）是Group下面的元素，隸屬于Group。定義服務(wù)器的名稱，IP地址，以及服務(wù)的端口號(hào)。服務(wù)器的網(wǎng)關(guān)通常指向Alteon的地址，而不是防火墻，Alteon是雙機(jī)時(shí)，這個(gè)地址是浮動(dòng)IP。OpenAlteon>Server>ApplicationServer,創(chuàng)建server，進(jìn)入到Configure>SLB>RealServers>點(diǎn)擊“add”圖標(biāo)如下圖所示：紅色框?yàn)楸剡xID:Server的ID編號(hào)IPAddress:服務(wù)器的真實(shí)IP地址命令行配置如下：>>Main#/c/slb/real1/ena/rip65/name"Server-01">>Main#/c/slb/real2/ena/rip66/name"Server-02"服務(wù)器多端口配置如果服務(wù)器使用了多于一個(gè)端口，并且位于同一個(gè)group下，我們可以使用addport命令來(lái)增加端口配置。>>#/cfg/slb/real1/addport8001(Addport8001toRealServer1)>>#addport8002(Addport8002toRealServer1)>>#/cfg/slb/real2/addport8001(Addport8001toRealServer2)>>#addport8002(Addport8002toRealServer1)>>#/cfg/slb/real3/addport8001(Addport8001toRealServer3)>>#addport8002(Addport8002toRealServer1)>>#/cfg/slb/real4/addport8001(Addport8001toRealServer4)>>#addport8002(Addport8002toRealServer1)邏輯服務(wù)器配置在AD設(shè)備中，有邏輯服務(wù)器的概念，使得服務(wù)器的多端口配置非常靈活。從Alteon29.0開(kāi)始，也支持邏輯服務(wù)器的配置，同一個(gè)IP地址，可以配置到多個(gè)RealServer中，通過(guò)addport來(lái)區(qū)分。>>#/cfg/slb/real1/rip0/addport8001>>#/cfg/slb/real2/rip0/addport8002Group配置Group配置說(shuō)明Group是一組提供相同服務(wù)的服務(wù)器群組，這個(gè)群組下包含的服務(wù)器具有相同的屬性。Configure>SLB>ServerGroups紅色框?yàn)楸剡x項(xiàng)，其他的保持默認(rèn)即可。>>Main#/c/slb/group1healthhttp --指定以http端口作為健康檢測(cè)基準(zhǔn)add1--增加realserveradd2>>Main#/c/slb/group3 metrichash--指定負(fù)載均衡算法為Hash，默認(rèn)為Minmisses add3 add4負(fù)載均衡算法說(shuō)明Alteon應(yīng)用交換機(jī)提供八種負(fù)載均衡策略：metricleastconns|svcleast|roundrobin|minmisses|hash|response|bandwidth|phash系統(tǒng)缺省情況下負(fù)載均衡策略是“最小連結(jié)數(shù)”(leastconns)可以通過(guò)下面命令來(lái)調(diào)整服務(wù)器組的負(fù)載均衡策略：>>#/cfg/slb/group<groupnumber>/metrichash(Usehashmetric)各種負(fù)載均衡策略簡(jiǎn)介：leastconns(最小連接數(shù)):根據(jù)后臺(tái)服務(wù)器組中的每個(gè)服務(wù)器當(dāng)前連接數(shù)，選取當(dāng)前連接數(shù)最小的服務(wù)器來(lái)為下一個(gè)用戶請(qǐng)求提供服務(wù)?？梢宰龅矫颗_(tái)服務(wù)器當(dāng)前的連接數(shù)相同。roundrobin(輪巡):把用戶請(qǐng)求輪流發(fā)送給后臺(tái)服務(wù)器，分發(fā)時(shí)，并不檢查服務(wù)器當(dāng)前的連接數(shù)。Roundrobin特別適合UDP的應(yīng)用，例如UDPDNS、Radius等負(fù)載均衡。并且最好伴隨著UDPstateless使用(UDPstateless應(yīng)用交換機(jī)不建Session，基于數(shù)據(jù)包分配)。/cfg/slb/virt1/servicedns/udpstateless帶會(huì)話保持的負(fù)載均衡算法因?yàn)榉?wù)器負(fù)載均衡系統(tǒng)的后臺(tái)有多服務(wù)器，有時(shí)候應(yīng)用交換機(jī)做客戶請(qǐng)求分配選擇時(shí)，需要做到同一個(gè)客戶發(fā)送的多個(gè)連接請(qǐng)求被發(fā)送到同一臺(tái)后臺(tái)服務(wù)器上。我們把這種需求叫做“會(huì)話保持”應(yīng)用交換機(jī)提供了3種支持會(huì)話保持的基本負(fù)載均衡策略(Hash,Minmisses,Phash)，同時(shí)還提供了基于“客戶IP會(huì)話保持”，“cookie會(huì)話保持”，“SSLID會(huì)話保持”多種輔助的會(huì)話保持方式（關(guān)于輔助方式的配置請(qǐng)查詢ApplicationGuide文檔）。hash:根據(jù)用戶請(qǐng)求的IP地址用“hash”算法來(lái)選取后臺(tái)服務(wù)器，適用于需要會(huì)話保持的應(yīng)用，這樣每次相同IP地址發(fā)送的請(qǐng)求會(huì)被發(fā)送到同一臺(tái)服務(wù)器。minmisses(MinimumMisses):與“hash”策略類似，根據(jù)用戶請(qǐng)求的IP地址選取后臺(tái)服務(wù)器，提供會(huì)話保持。并且彌補(bǔ)了“hash”策略的不足。當(dāng)后臺(tái)服務(wù)器狀態(tài)變得非常不穩(wěn)定時(shí)，盡可能使會(huì)話綁定到相同的服務(wù)器上。缺省情況下，使用IP地址的前24位作為“Hash”對(duì)象，同一C類網(wǎng)段的IP全部會(huì)分到同一臺(tái)服務(wù)器。這樣沒(méi)有hash策略均衡，因?yàn)閔ash策略使用32位IP地址。如果想使用全部32位IP地址參與運(yùn)算，使用如下命令：>>#/cfg/slb/groupx/mhash32優(yōu)點(diǎn)：提供會(huì)話保持，在后臺(tái)服務(wù)器狀態(tài)變得不穩(wěn)定時(shí)，盡量提供會(huì)話保持。限制：不能用于防火墻負(fù)載均衡。phash(PersistentHash):此策略是“hash”策略及“minmisses”策略的一個(gè)折衷。一方面，盡量提供相對(duì)均勻的負(fù)載均衡，另一方面，在后臺(tái)服務(wù)器狀態(tài)變得不穩(wěn)定時(shí)，盡量提供會(huì)話保持。方法如下：首先選用“hash”策略從后臺(tái)服務(wù)器組中選取后臺(tái)服務(wù)器，如果服務(wù)器狀態(tài)正常(UP)，此服務(wù)器被選中。如果所選服務(wù)器不正常(DOWN)，將對(duì)后臺(tái)服務(wù)器組中剩余的服務(wù)器再一次使用“hash”策略，從中選取新的后臺(tái)服務(wù)器。優(yōu)點(diǎn)：兼顧相對(duì)均勻的負(fù)載均衡及后臺(tái)服務(wù)器狀態(tài)不穩(wěn)定情況下的會(huì)話保持。注意：在服務(wù)器負(fù)載均衡系統(tǒng)中，因?yàn)槿N負(fù)載均衡策略都是通過(guò)針對(duì)客戶的IP地址，按照各自相應(yīng)的hash算法進(jìn)行計(jì)算，然后選擇分配。那么當(dāng)客戶端IP地址數(shù)量非常的少，有可能導(dǎo)致應(yīng)用交換機(jī)分配請(qǐng)求給后臺(tái)服務(wù)器，不能夠做到非常均勻。如果遇到此種情況，又希望能夠均勻分配請(qǐng)求，可以配合使用會(huì)話保持的輔助功能。其他負(fù)載均衡策略：response(響應(yīng)時(shí)間):針對(duì)應(yīng)用交換機(jī)對(duì)后臺(tái)服務(wù)器健康檢查的平均響應(yīng)時(shí)間動(dòng)態(tài)調(diào)整每個(gè)服務(wù)器的權(quán)值，從而使得響應(yīng)越快的服務(wù)器將接受更多的用戶請(qǐng)求。此策略主要適用于鏈路負(fù)載均衡。Bandwidth(帶寬):針對(duì)應(yīng)用交換機(jī)對(duì)后臺(tái)服務(wù)器流量的監(jiān)控動(dòng)態(tài)調(diào)整每個(gè)服務(wù)器的權(quán)值，從而使得流量小的服務(wù)器將接受更多的用戶請(qǐng)求。此策略在實(shí)際應(yīng)用中極少被使用。健康檢查配置我們可以定義常用的TCP，UDP，ICMP，HTTP頁(yè)面等檢查方式。也可以定義更為復(fù)雜的多邏輯關(guān)系的健康檢查。系統(tǒng)默認(rèn)檢查方式是TCP。ICMP檢查配置如果使用ICMP健康檢查可以如下配置：1.SelectthehealthcheckmenuforGroup1.>>#/cfg/slb/group12.SetthehealthchecktypetoICMPforGroup1.>>#Realservergroup1#healthicmp3.Applyandsaveyourconfiguration.>>#Realservergroup1#applyHTTP頁(yè)面檢查配置我們可以模擬客戶端瀏覽器進(jìn)行HTTP頁(yè)面的健康檢查。例如：hname=wwwdname=content=index.html健康檢查則為:GET/index.htmlHTTP/1.1Host:1.選擇服務(wù)器group>>#/cfg/slb/group12.將其設(shè)置為HTTP.>>#/cfg/slb/group1/healthhttp3.配置健康檢查內(nèi)容.>>#/cfg/slb/group1/content<filename>4.應(yīng)用并保存配置.>>#Realservergroup1#apply>>#Realservergroup1#saveRadius檢查配置我們也可以模擬Raidus用戶進(jìn)行認(rèn)證的健康檢查。1.選擇服務(wù)器group>>#/cfg/slb/group12.將其設(shè)置為radius-auth>>Realservergroup1#healthradius-auth3.配置健康檢查內(nèi)容.Thecontentoptionspecifiestheusername:passwordvaluethattheservertriestomatchinitsuserdatabase.Inadditiontoverifyingtheusernameandpassword,thedatabasemayspecifytheclientsorportstheuserisallowedtoaccess.>>Realservergroup1#content<username>:<password>4.配置RADIUScode值.Thesecretvalueisafieldofupto32alphanumericcharactersusedbyAlteontoencryptapasswordduringtheRSAMessageDigestAlgorithm(MD5)andbytheRADIUSservertodecryptthepasswordduringverification.ThisvaluemustbeidenticaltothevaluespecifiedontheRADIUSserver.>>#/cfg/slb/advhc/secret<RADIUS-codedvalue>5.應(yīng)用并保存配置.>>#Realservergroup1#apply>>#Realservergroup1#save

自定義健康檢查：對(duì)于復(fù)雜的頁(yè)面內(nèi)容，我們可以自定義檢查腳本來(lái)實(shí)現(xiàn)健康檢查。>>/cfg/slb/group1/healthscript1/contentnone>>/cfg/slb/advhc/script1

open"8080,tcp"

send"GET/test.phpHTTP/1.1\\r\\nHOST:\\r\\n\\r\\n"

expect"HTTP/1.1200"

close

Expect是服務(wù)器返回內(nèi)容，后面可以引號(hào)里面寫要匹配的字符串Open表示連接連接，后面寫端口和協(xié)議Send是負(fù)載均衡器發(fā)送的內(nèi)容，只要修改get后面的url就可以，其他參數(shù)不用動(dòng)。

高級(jí)健康檢查：從29版本開(kāi)始，Alteon支持高級(jí)邏輯關(guān)系的健康檢查。比如(check1|check2)表示邏輯或的關(guān)系，check1或者check2任意一項(xiàng)健康檢查通過(guò)，服務(wù)器就是active狀態(tài)。比如(check1&check2)表示邏輯與的關(guān)系，check1和check2同時(shí)健康檢查通過(guò)，服務(wù)器才是active狀態(tài)。高級(jí)健康檢查可以在同一group下面定義所有realserver使用相同的高級(jí)檢查策略；也支持每臺(tái)realserver分別定義高級(jí)檢查策略，非常靈活。也可以組合使用：((ID1&ID2)|ID3)&(ID4)我們以下定義check1和check2，關(guān)系為And.Configure>SLB>HealthChecks>Add分別創(chuàng)建check1(TCP8080)和check2(TCP8081)，然后創(chuàng)建and關(guān)系。然后在group中引用：命令行配置如下：/c/slb/advhc/health1TCP/name"check1"/dport8080/c/slb/advhc/health2TCP/name"check2"/dport8081/c/slb/advhc/health3LOGEXP/name"And"/logexp"1&2"/c/slb/group1/health3如果以Server為單位配置，則直接在Server下面引用：/c/slb/real1/health3VirtualServersVirtualServers主要功能就是定義對(duì)外服務(wù)的虛擬地址和服務(wù)端口，也就是負(fù)載均衡功能的入口。它是一個(gè)最大的容器，包含了Group，Group又包含了Server。這個(gè)策略將VIP，對(duì)外提供的協(xié)議及端口和Group關(guān)聯(lián)起來(lái)。Configure>SLB>VirtualServics>AddVIP配置配置VirtualServers虛擬地址和、協(xié)議類型、端口號(hào)以及名稱，此組合就是提供給外部訪問(wèn)的VIP，再將定義好的Group與之關(guān)聯(lián)。/c/slb/virt1創(chuàng)建virtserver1 ena啟用virtserver ipverv4 地址為IPv4 vip00設(shè)置virtserverIP地址VirtualService配置配置VirtualServers虛擬地址和、協(xié)議類型、端口號(hào)以及名稱，此組合就是提供給外部訪問(wèn)的VIP，再將定義好的Group與之關(guān)聯(lián)。命令行配置如下：>>/c/slb/virt1/service<port><application>常用應(yīng)用可以不用輸入端口號(hào)，未知應(yīng)用則application類型為basic-slb例如http應(yīng)用配置如下：/c/slb/virt1/servicehttp設(shè)置virtserver1的服務(wù)為Http group1將virtserver1綁定到Group1https配置如下：/c/slb/virt1/servicehttps/group1常用端口和應(yīng)用對(duì)應(yīng)表如下：L7Policy有些場(chǎng)景下面，我們需要根據(jù)用戶請(qǐng)求內(nèi)容進(jìn)行負(fù)載均衡處理。比較常見(jiàn)的是根據(jù)請(qǐng)求路徑進(jìn)行分發(fā)。Alteon29.0以后版本支持3種方式來(lái)配置L7負(fù)載均衡：1.傳統(tǒng)方式（Alteon早期L7配置方式）2.ContentRule方式（與ADL7Policy非常類似）3.AppShape++(TCL腳本語(yǔ)言)我們建議盡量使用小編號(hào)的方式來(lái)實(shí)現(xiàn)功能，配置簡(jiǎn)單，性能更好。如果能用傳統(tǒng)方式實(shí)現(xiàn)，就不建議使用ContentRule；能用ContentRule實(shí)現(xiàn)就不用AppShape++啟用L7功能時(shí)，需要全局開(kāi)啟DAM，否則配置不能成功apply。全局開(kāi)啟DAM。>>StandaloneADC-Main#/cfg/slb/adv/directen傳統(tǒng)方式傳統(tǒng)方式配置最簡(jiǎn)單，性能也最好。它要求所有服務(wù)器都在同一個(gè)Group中，然后在服務(wù)器中定義處理的內(nèi)容，在滿足條件的服務(wù)器當(dāng)中進(jìn)行負(fù)載均衡。配置說(shuō)明及步驟：以下范例定義了2條URL策略：路徑是/news的發(fā)到realserver1和2，路徑是/sport的請(qǐng)求發(fā)到Real3和4，如果都不匹配，則發(fā)到4臺(tái)服務(wù)器負(fù)載均衡。1.定義RealServer及Group(略)2.定義VIP：/c/slb/virt1/ena/ipverv4/vip03.定義VitualService：需要配置dbindena參數(shù)，同時(shí)定義urlslb參數(shù)/c/slb/virt1/service80http/group1/rport80/dbindena/http/httpslburlslb注：如果需要同時(shí)進(jìn)行URL和主機(jī)名，則配置如下：/cfg/slb/virt1/service80/dbinden/http/httpslburlslb/httpslbandhost4.定義URL內(nèi)容，ren1是默認(rèn)的any策略，自定義必須從編號(hào)2開(kāi)始。/c/slb/layer7/slb/ren11"/news"/c/slb/layer7/slb/ren12"/sport"5.定義RealServer的L7策略，其中addlb1是默認(rèn)策略，如果不配置，則不匹配規(guī)則的請(qǐng)求全部拒絕。/c/slb/real1/layer7/addlb1/addlb11/c/slb/real2/layer7/addlb1/addlb11/c/slb/real3/layer7/addlb1/addlb12/c/slb/real4/layer7/addlb1/addlb12contentrule方式從29.0開(kāi)始，Alteon支持contentrule方式和AppShape++腳本來(lái)實(shí)現(xiàn)L7的負(fù)載均衡功能。定義contentclassContentclass的概念類似于AD的method。>>ServerLoadbalanceResource#/cfg/slb/layer7/slb>>ServerLoadbalanceResource#cntclssEnterClassid:cgi[HTTPContentClasscgiMenu]name-SettheDescriptiveHTTPcontentclassnamehostname-URLHostnamelookupMenupath-URLPathlookupMenufilename-URLFileNamelookupMenufiletype-URLFileTypelookupMenuheader-HeaderlookupMenucookie-CookielookupMenutext