a10负载均衡器简明运维操作手册
A10 用户手册
A10用户手册A10 Networks, Inc.Performance by Design目录1 基本硬件信息 (4)1.1设备外形 (4)1.2前面板状态灯含义 (4)1.3电源 (5)2 登录到A10 (6)2.1命令行接口方式登录 (6)2.1.1 Console方式设置说明 (6)2.1.2 SSH/Telnet方式登录说明 (7)2.1.3 CLI命令行模式说明 (7)2.2图形化用户界面(GUI)登录 (9)3 系统基本配置及维护 (11)3.1系统基本信息设定及查询 (11)3.1.1 主机名设置及查询 (11)3.1.2 时区、时间设置及查询 (11)3.2管理员 (12)3.2.1 管理员相关信息查询 (12)3.2.2 添加或修改管理员账号 (13)3.3通过E THERNET接口管理A10设备 (14)3.4SNMP (14)3.5系统配置备份及恢复 (15)3.5.1 系统配置备份 (15)3.5.2 系统配置恢复 (17)3.6系统升级 (19)4 网络及HA配置 (21)4.1配置VLAN (21)4.1.1 配置VLAN (22)4.1.2 为VLAN配置三层IP地址 (23)4.2配置链路捆绑 (24)4.3配置静态路由 (25)4.4HA配置 (26)4.4.1 配置L3 HA (26)4.4.2 配置同步 (29)5 服务器负载均衡配置 (32)5.1A10负载均衡的概念 (32)5.2配置健康检查方式 (32)5.3配置真实服务器(R EAL S ERVER) (33)5.4配置服务组(S ERVICE G ROUP) (36)5.5配置虚拟服务器(V IRTUAL S ERVER) (37)5.6ABC网典型VIP配置实例 (39)5.6.1 L4 SLB VIP配置实例 (39)5.6.2 URL-Hashing功能配置实例 (39)5.6.3 连接复用功能配置实例 (39)5.6.4 DSR工作模式配置实例 (40)6 A10常用维护命令及解释 (40)6.1常用维护命令及说明 (40)6.2命令行输出结果的过滤查询 (46)1 基本硬件信息1.1 设备外形1) A10设备前面板2) 10/100/1000M数据接口(RJ45)3) 1G光纤接口(SFP)4) 管理接口:左边是Console接口,右边是MGMT接口(以太网接口)1.2 前面板状态灯含义1.3 电源如下图所示,A10系列产品在标准配置中均配置了冗余电源。
A10配置手册
AX简明运维操作手册A10 Networks, Inc.Performance by Design目录1 基本硬件信息 (5)1.1设备外形 (5)1.2前面板状态灯含义 (6)1.3电源 (6)2 登录到AX (7)2.1命令行接口方式登录 (7)2.1.1 Console方式设置说明 (7)2.1.2 SSH/Telnet方式登录说明 (8)2.1.3 CLI命令行模式说明 (8)2.2图形化用户界面(GUI)登录 (10)3 系统基本配置及维护 (12)3.1系统基本信息设定及查询 (12)3.1.1 主机名设置及查询 (12)3.1.2 时区、时间设置及查询 (12)3.2管理员 (13)3.2.1 管理员相关信息查询 (13)3.2.2 添加或修改管理员账号 (14)3.3通过E THERNET接口管理AX设备 (15)3.4SNMP (15)3.5系统配置备份及恢复 (16)3.5.1 系统配置备份 (16)3.5.2 系统配置恢复 (18)3.6系统升级 (20)4 网络及HA配置 (22)4.1配置VLAN (22)4.1.1 配置VLAN (23)4.1.2 为VLAN配置三层IP地址 (24)4.2配置链路捆绑 (25)4.3配置静态路由 (26)4.4HA配置 (27)4.4.1 配置L3 HA (27)4.4.2 配置同步 (30)5 服务器负载均衡配置 (33)5.1AX负载均衡的概念 (33)5.2配置健康检查方式 (34)5.3配置真实服务器(R EAL S ERVER) (35)5.4配置服务组(S ERVICE G ROUP) (38)5.5配置虚拟服务器(V IRTUAL S ERVER) (39)5.6淘宝网典型VIP配置实例 (41)5.6.1 L4 SLB VIP配置实例 (41)5.6.2 URL-Hashing功能配置实例 (41)5.6.3 连接复用功能配置实例 (41)5.6.4 DSR工作模式配置实例 (42)6 AX常用维护命令及解释 (42)6.1常用维护命令及说明 (42)6.2命令行输出结果的过滤查询 (49)1 基本硬件信息1.1 设备外形1) AX设备前面板(AX2200)2) AX设备后部外观3) 10/100/1000M数据接口(RJ45)4) 1G光纤接口(SFP)5) 管理接口:左边是Console接口,右边是MGMT接口(以太网接口)1.2 前面板状态灯含义1.3 电源如下图所示,AX 系列产品在标准配置中均配置了冗余电源。
A10 用户手册
A10用户手册A10 Networks, Inc.Performance by Design目录1 基本硬件信息 (4)1.1设备外形 (4)1.2前面板状态灯含义 (4)1.3电源 (5)2 登录到A10 (6)2.1命令行接口方式登录 (6)2.1.1 Console方式设置说明 (6)2.1.2 SSH/Telnet方式登录说明 (7)2.1.3 CLI命令行模式说明 (7)2.2图形化用户界面(GUI)登录 (9)3 系统基本配置及维护 (11)3.1系统基本信息设定及查询 (11)3.1.1 主机名设置及查询 (11)3.1.2 时区、时间设置及查询 (11)3.2管理员 (12)3.2.1 管理员相关信息查询 (12)3.2.2 添加或修改管理员账号 (13)3.3通过E THERNET接口管理A10设备 (14)3.4SNMP (14)3.5系统配置备份及恢复 (15)3.5.1 系统配置备份 (15)3.5.2 系统配置恢复 (17)3.6系统升级 (19)4 网络及HA配置 (21)4.1配置VLAN (21)4.1.1 配置VLAN (22)4.1.2 为VLAN配置三层IP地址 (23)4.2配置链路捆绑 (24)4.3配置静态路由 (25)4.4HA配置 (26)4.4.1 配置L3 HA (26)4.4.2 配置同步 (29)5 服务器负载均衡配置 (32)5.1A10负载均衡的概念 (32)5.2配置健康检查方式 (32)5.3配置真实服务器(R EAL S ERVER) (33)5.4配置服务组(S ERVICE G ROUP) (36)5.5配置虚拟服务器(V IRTUAL S ERVER) (37)5.6ABC网典型VIP配置实例 (39)5.6.1 L4 SLB VIP配置实例 (39)5.6.2 URL-Hashing功能配置实例 (39)5.6.3 连接复用功能配置实例 (39)5.6.4 DSR工作模式配置实例 (40)6 A10常用维护命令及解释 (40)6.1常用维护命令及说明 (40)6.2命令行输出结果的过滤查询 (46)1 基本硬件信息1.1 设备外形1) A10设备前面板2) 10/100/1000M数据接口(RJ45)3) 1G光纤接口(SFP)4) 管理接口:左边是Console接口,右边是MGMT接口(以太网接口)1.2 前面板状态灯含义1.3 电源如下图所示,A10系列产品在标准配置中均配置了冗余电源。
A10服务器负载均衡解决方案解读
*****单位A10负载均衡解决方案A10 Networks Inc.目录1.项目概述 (1)2.需求分析及讨论 (1)2.1应用系统所面临的共性问题 (1)2.2需求分析 (2)3.A10公司负载均衡解决方案 (3)3.1网络结构图 (3)3.2A10负载均衡解决方案 (3)3.2.1APP Server负载均衡的实现 (4)3.2.2应用优化的实现 (4)3.3解决方案说明 (5)3.4方案的优点 (6)4.A10 AX的优点及各型号指标总结 (7)5.A10公司简介 (7)6.AX介绍 (8)6.1A10公司AX简介 (8)AX系列功能 (8)1.项目概述2.需求分析及讨论2.1应用系统所面临的共性问题随着用户量增大及业务的发展,一个应用系统往往会出现各种问题。
瓶颈可能出现在服务器、存储、网络设备,带宽等的性能不足,而运行一旦出现故障给业务带来的影响范围是巨大的,服务器可能出现的问题表现为如下几点:◆高可用问题关健性应用要求7*24稳定运行不被中断,高可用性问题被放在首要位置。
◆利用“不平衡”现象数据的大集中使得服务器的访问压力日益增大,服务器性能往往会成为一个系统的瓶颈,随着性能问题的产生,单点故障的发生也将比较频繁,为了解决这些问题,传统的方式多为采取更换更好的服务器并且采用双机备份系统提供服务的方式,这样必然存在一半的资源浪费的情况,而在压力不断上升的情况下,这种动作讲不断的重复,不但服务器的利用率不平衡,而且持续引起投资的浪费。
◆“峰值”问题服务器的处理多存在“波峰”和“波谷”的变化。
而且“波峰”时,业务量大小的变化又不规律,这就使服务器不得不面对“峰值堵塞”问题。
原有解决方法为增加服务器或主机数量,提高处理能力。
但仍存在性能不平衡问题,且这样做,投资成本大。
◆多米诺”现象单台服务器的设置,不可避免会出现“单点故障”,需要进行服务器“容错”。
为实现容错,往往在主服务器旁安置一台或多台备份服务器。
A10负载均衡及运维培训forv4x
SYN (TCP Port 443) SYN/ACK ACK
CLIENT_HELLO (SSL 版本, 是否支持加密, 数据压缩算法, SessionID, 随机数) SERVER_HELLO (SSL 版本, 是否支持加密, 所选数据压缩算法, 指定的 SessionID,随机数)
CERTIFICATE (公钥, 认证签名) SERVER_DONE
Service group 定义某个业务端口所属的真实服务器IP及端口的集合
Virtual server 定义某个VIP上需要发布的业务和端口
Template 各种可以在多个模式下复用的策略
Health monitor 健康检测,可以在server、service group 两个层面启用
拓扑: 单臂 源地址转换SNAT模式
TCP 与 UDP 客户请求
会话保持
• Cookie持续 • 目的IP持续 • 源IP持续 • SSL会话ID持续
分配流量
监控服务器健康度
• Round Robin • Least Connections • Service Least Connection • Fastest Response Time • Source IP Hash • Many more…
Source IP 100.0.1.50
Dest IP 100.0.1.100
Dest IP 100.0.1.50
Source IP 100.0.1.100
旁路部署方式
用户
核心交换机
Si
A10 负载均衡设备
服务器
核心交换机
Si
A10 负载均衡设备
•部署简单,无需改变现有拓扑结构
•可以不改变现有VLAN,IP地址规划
A10负载均衡设备操作手册
A10负载均衡设备操作手册操作拓扑图一,基础配置1,登陆设备2,恢复出厂设置3,配置MGMT接口IP4,使用SSH连接设备MGMT接口5,修改主机名为“A2”6,修改时区7,配置各Vlan及其IP查看接口网络参数:查看现有配置文件:查看所有配置文件:8,配置超时时间为60分钟9,保存配置文件为“A2Class”10,将配置保存至配置文件“Profile2”11,复制配置文件“A2Class”另存为“Profile3”12,将配置文件“A2Class”备份至FTP服务器,备份名称”或:13,将现在运行的配置备份至FTP服务器,名称为”“14,还原设备配置15,不同配置文件的不同处对比新建配置文件名为”NewProfile“从配置文件“A2Class”复制配置到”NewProfile“,加插命令:对比2个文件的差异:16,删除配置文件二,设置并开启负载均衡群集1,定义群集成员s1与s2:查看配置:2,将群集成员服务器的80端口加入群集组查看配置:3,配置SNAT“nat1”,地址为/24查看配置:4,应用源IP会话保持模板,将会话保持配置取名为“persist1”查看配置:5,定义对外虚拟IP,应用SNAT与源IP会话保持配置,开启群集查看配置:6,访问测试清除会话配置:三,开启健康检查四,更改HTTP头修改HTTP头,使抓包返回服务器平台信息为“nginx”:引用修改后的HTTP头,重新定义群集属性如下:测试:打开浏览器,按组合件Ctrl+Shift+I清理缓存,按下F12抓包,访问站点:下图中服务器已经变更为“nginx”:五,错误页面重定向如果所有群及成员均已故障无法提供服务,错误页面重定向可以将原站点的页面重定向至其他服务器提供的页面定义错误页面重定向URL为"":引用错误页面重定向URL,重新定义群集属性如下:模拟服务器全挂:测试:访问站点自动跳转至URL:“六、SSL卸载,服务组中使用80端口提供服务,由负载均衡设备将http协议转为https协议并对外服务,使客户端访问服务的443端口1,建立SSL服务器证书:2,创建客户端证书:点击“Save”后点击“OK”3,应用Cookie模板进行会话保持:查看配置:4,修改群集属性如下:删除80端口配置:增加443端口配置:查看配置:5,测试:客户端访问http服务的443端口,由A10负载均衡设备将https协议转为http协议,再递交至服务器处理;服务器提供http服务,由A10负载均衡设备将http协议转为https协议,再递交至客户端查看证书:七,A10负载均衡设备对服务器的优化设置1,应用模板,限制最大连接数查看配置:2,应用模板,启用HTTP页面压缩,令页面加载速度提高查看配置:3,应用模板,启用内存缓存查看配置:4,应用至群集设置八,双机HA主备模式1,2台设备恢复出厂设置2,配置主机名,时区,接口、Vlan地址主要设备:备用设备:3,双机HA主要设备:备用设备:4,在主要设备上配置负载均衡群集5,在备用设备上测试:主设备A1重启,A2切换成主设备,切换成功:主设备A1重启完成后,主设备切换回A1:。
A10负载均衡及运维培训ppt课件
WORD<length:1-31> Name
all-partitions All partition
configurations
partition
Per-partition
configurations
|
Output modifiers
.
CLI: 撤销命令
no作为撤销命令
Thunder(config)#ip nat pool nat1 10.0.2.15 10.0.2.16 netmask /24 vThunder(config)#show ip nat pool
Cloud Instances
.
Lightning ADC
LIGHTNING CONTROLLER
CFW
DCFW Ipsec VPN
ADCaaS
Data Center, Containers & Virtualized DC
Cloud
基础理论介绍
.
ADC的访问方式
通过CLI方式
Console (RS-232 连接/ 9600, 8, N, 1) Telnet (默认关闭) SSHv2
CLI: 或者命令
管道符“|”和inc 或者sec共同使用表 示或者,使用“\”表示无空格
ACOS#show run | inc tacacs\|radius tacacs-server host 1.0.0.100 secret (encrypted_secret) port 49 timeout 12 radius-server host 1.0.0.100 secret (encrypted_secret)
配置恢复
Web界面: 系统 > 维护 > 恢复 > 系统 CLI: ACOS(config)#restore […]
A10-链路负载均衡(LLB)解决方案-YL
A10-链路负载均衡(LLB)解决⽅案-YLA10 链路负载均衡解决⽅案1. 概述由于国内各运营商之间的互联互通⼀直存在很⼤的问题,采⽤运营商⾃⾝单条互联⽹出⼝,在为⽤户提供IDC主机托管服务和⼤客户专线接⼊服务时,会遇到⽤户抱怨访问速度差的问题。
同时,单条链路本⾝存在单点故障问题。
因此,通过在多个数据中⼼分别拉不同运营商的线路或者同⼀数据中⼼或公司⽹络出⼝采⽤多条互联⽹链路并使⽤专门的负载均衡设备智能选择最佳链路成为提⾼服务⽔平和⽤户满意度的⼀种有效⽅式,我们把多数据中⼼负载均衡和多链路负载均衡统称为全局负载均衡或者⼴域⽹负载均衡。
2. 需求描述对于全局和链路负载均衡,需要解决两种流量类型的负载均衡以及容灾问题:⼊向流量(Inbound Traffic):从Internet上的客户端发起,到数据中⼼内部的应⽤服务的流量。
如:Internet上⽤户访问企业Web⽹站。
对于⼊向流量,需要根据当前⽹络延时、就近性等因素,来判断哪⼀条链路可以对外部⽤户提供最佳的访问服务。
出向流量(Outbound Traffic):从内部⽹络发起的,对Internet上应⽤资源的访问。
如:内部局域⽹⽤户访问Internet上Web⽹站应⽤。
对于出向流量,需要根据当前链路的就近⾏、负载情况、和应⽤服务的重要性等选择最佳的链路。
容灾:多数据中⼼除了可以提⾼服务质量之外,另外⼀个重要的⽬的就是容灾,当⼀个数据中⼼出现故障,将所有⽤户访问由灾备数据中⼼来处理。
3. A10 LLB负载均衡解决⽅案3.1. 出向流量链路负载均衡(Outbound LLB)相对于⼊向流量的链路负载均衡,出向流量的链路负载均衡则⽐较简单。
当内部⽤户发起对外界的访问请求时,链路负载均衡控制器根据链路选择算法选择合适的链路,并对内部⽤户的IP地址进⾏NAT转换。
出向负载均衡是对每个数据中⼼内部的机器来⽽⾔的,通过放置在每个数据中⼼出⼝位置的AX来实现。
A10负载均衡设备操作手册电子教案
A10负载均衡设备操作手册A10负载均衡设备操作手册操作拓扑图一,基础配置1,登陆设备2,恢复出厂设置3,配置MGMT接口IP4,使用SSH连接设备MGMT接口5,修改主机名为“A2”6,修改时区7,配置各Vlan及其IP查看接口网络参数:查看现有配置文件:查看所有配置文件:8,配置超时时间为60分钟9,保存配置文件为“A2Class”10,将配置保存至配置文件“Profile2”11,复制配置文件“A2Class”另存为“Profile3”12,将配置文件“A2Class”备份至FTP服务器,备份名称”A2.tar.gz“或:13,将现在运行的配置备份至FTP服务器,名称为”A2running.txt“14,还原设备配置15,不同配置文件的不同处对比新建配置文件名为”NewProfile“从配置文件“A2Class”复制配置到”NewProfile“,加插命令:对比2个文件的差异:16,删除配置文件二,设置并开启负载均衡群集1,定义群集成员s1与s2:查看配置:2,将群集成员服务器的80端口加入群集组查看配置:3,配置SNAT“nat1”,地址为200.0.0.22/24查看配置:4,应用源IP会话保持模板,将会话保持配置取名为“persist1”查看配置:5,定义对外虚拟IP,应用SNAT与源IP会话保持配置,开启群集查看配置:6,访问测试清除会话配置:三,开启健康检查四,更改HTTP头修改HTTP头,使抓包返回服务器平台信息为“nginx”:引用修改后的HTTP头,重新定义群集属性如下:测试:打开浏览器,按组合件Ctrl+Shift+I清理缓存,按下F12抓包,访问站点:下图中服务器已经变更为“nginx”:五,错误页面重定向如果所有群及成员均已故障无法提供服务,错误页面重定向可以将原站点的页面重定向至其他服务器提供的页面定义错误页面重定向URL为"http://1.0.0.201/failover":引用错误页面重定向URL,重新定义群集属性如下:模拟服务器全挂:测试:访问站点自动跳转至URL:“http://1.0.0.201/failover”六、SSL卸载,服务组中使用80端口提供服务,由负载均衡设备将http协议转为https协议并对外服务,使客户端访问服务的443端口1,建立SSL服务器证书:2,创建客户端证书:点击“Save”后点击“OK”3,应用Cookie模板进行会话保持:查看配置:4,修改群集属性如下:删除80端口配置:增加443端口配置:查看配置:5,测试:客户端访问http服务的443端口,由A10负载均衡设备将https协议转为http协议,再递交至服务器处理;服务器提供http服务,由A10负载均衡设备将http协议转为https协议,再递交至客户端查看证书:七,A10负载均衡设备对服务器的优化设置1,应用模板,限制最大连接数查看配置:2,应用模板,启用HTTP页面压缩,令页面加载速度提高查看配置:3,应用模板,启用内存缓存查看配置:4,应用至群集设置八,双机HA主备模式1,2台设备恢复出厂设置2,配置主机名,时区,接口、Vlan地址主要设备:备用设备:3,双机HA主要设备:备用设备:4,在主要设备上配置负载均衡群集5,在备用设备上测试:主设备A1重启,A2切换成主设备,切换成功:主设备A1重启完成后,主设备切换回A1:。
A10 AX链路负载均衡配置及运维手册
show Show Running System Information
ssh Open an ssh connection
telnet Open a telnet connection
terminal Set Terminal Parameters, only for current terminal
a)選擇備份至本地,點擊“應用”,AX會彈出“文件下載”對話方塊。選擇下載目錄後,流覽器會自動的將選擇備份的內容下載到本地電腦。
在右側配置介面中,點擊“添加”
填寫VLAN ID
選擇介面狀態:未標記的(untagged)或標記的(tagged)
為VLAN分配三層虛擬子介面
2.
在左側的功能功能表中,選擇“配置模式”,點擊“網路->介面”
在右側頂部子功能表中,點擊“虛擬”,進入虛擬子介面清單頁面
點擊要配置的虛擬子介面,進入虛擬子介面配置介面
4)在使用者模式下,輸入“enable”後,提示輸入進入特權模式的密碼(預設無密碼)。在輸入正確的密碼後,進入系統的特權模式。
jjwxc-2>enable
Password:
AX#
5)在特權模式下,可以通過show命令查看系統當前的運行狀態。。此外,在特權模式下,可以通過命令關閉、重啟或重新載入系統。特權模式下可以使用的命令同樣也可以通過“?”來查詢。
3)點擊“新增”,進入靜態路由設置頁面
a)填寫IP位址首碼
b)填寫子網路遮罩
c)填寫閘道(下一跳路由)資訊
4)點擊“確定”,完成靜態路由的創建。
六、
1.
1)添加伺服器
如添加web伺服器rs_172.16.28.5,設定名稱,ip地址,並將伺服器的服務埠80添加到埠表中
A10负载均衡及运维培训 for v4.x
/bbs a.jpeg News.html .jpeg
bbs_servers jpeg_servers web_servers
Confidential |
©A10
Networks, Inc.
14
应用逻辑对象可视化工具
Confidential |
©A10
Networks, Inc.
15
中文WEB界面管理与维护
访问控制
任何应用
DDoS
应用服务L4-7交付
任何地点
专有IT系统
托管IT系统
Cloud IaaS
任何模式
Confidential |
©A10
Networks, Inc.
9
提高应用可靠性 – 4层负载均衡
TCP 与 UDP 客户请求
会话保持 • Cookie持续 • 目的IP持续 • 源IP持续
分配流量 • Round Robin
Confidential |
©A10
Networks, Inc.
26
CLI: 过滤输出(section & include)
ADC 支持用管道符加section 和 include命令过滤显示内容
– Section 显示匹配输入内容的那一段配置
ACOS#show run | sec slb slb server s1 10.0.2.18 port 80 tcp slb service-group http tcp member s1:80
when HTTP_REQUEST_DATA{{ if { [HTTP::URI] start_with “bbs" } { pool bbs_servers } elseif {[HTTP::URI] end_with “.jpeg" { pool jpeg_servers } else { pool web_servers }
a10负载均衡器简明运维操作手册
AX简明运维操作手册A10 Networks, Inc.Performance byDesign目录1 基本硬件信息 (4)1.1设备外形 (4)1.2前面板状态灯含义 (5)1.3电源 (5)2 登录到AX (6)2.1命令行接口方式登录 (6)2.1.1 Console方式设置说明 (6)2.1.2 SSH/Telnet方式登录说明 (7)2.1.3 CLI命令行模式说明 (7)2.2图形化用户界面(GUI)登录 (9)3 系统基本配置及维护 (11)3.1系统基本信息设定及查询 (11)3.1.1 主机名设置及查询 (11)3.1.2 时区、时间设置及查询 (11)3.2管理员 (12)3.2.1 管理员相关信息查询 (12)3.2.2 添加或修改管理员账号 (13)3.3通过E THERNET接口管理AX设备 (14)3.4SNMP (14)3.5系统配置备份及恢复 (15)3.5.1 系统配置备份 (15)3.5.2 系统配置恢复 (17)3.6系统升级 (19)4 网络及HA配置 (21)4.1配置VLAN (21)4.1.1 配置VLAN (22)4.1.2 为VLAN配置三层IP地址 (23)4.2配置链路捆绑 (24)4.3配置静态路由 (25)4.4HA配置 (26)4.4.1 配置L3 HA (26)4.4.2 配置同步 (29)5 服务器负载均衡配置 (32)5.1AX负载均衡的概念 (32)5.2配置健康检查方式 (32)5.3配置真实服务器(R EAL S ERVER) (33)5.4配置服务组(S ERVICE G ROUP) (36)5.5配置虚拟服务器(V IRTUAL S ERVER) (37)5.6淘宝网典型VIP配置实例 (39)5.6.1 L4 SLB VIP配置实例 (39)5.6.2 URL-Hashing功能配置实例 (39)5.6.3 连接复用功能配置实例 (39)5.6.4 DSR工作模式配置实例 (40)6 AX常用维护命令及解释 (40)6.1常用维护命令及说明 (40)6.2命令行输出结果的过滤查询 (46)1 基本硬件信息1.1 设备外形1) AX设备前面板(AX2200)2) AX设备后部外观3) 10/100/1000M数据接口(RJ45)4) 1G光纤接口(SFP)5) 管理接口:左边是Console接口,右边是MGMT接口(以太网接口)1.2 前面板状态灯含义指示灯颜色状态说明POWER GreenOn 设备开启Off 设备关闭HDD OrangeOn 硬盘中有数据访问Off 无数据访问STATUS GreenOff 系统正在被访问On 系统无数据访问EthernetPorts(Cat-5)L/A GreenOff Link DownOn Link UpFlash ACT- ActivitySPDOff Off 10MGreen On 100MOrange On 1GEthernetPorts(Fiber)L/A GreenOff Link downOn Link upACT GreenOff ACT – No ActivityFlash ACT – Activity1.3 电源如下图所示,AX系列产品在标准配置中均配置了冗余电源。
A10负载均衡设备操作手册簿
A10负载均衡设备操作手册操作拓扑图一,基础配置1,登陆设备2,恢复出厂设置3,配置MGMT接口IP4,使用SSH连接设备MGMT接口5,修改主机名为“A2”6,修改时区7,配置各Vlan及其IP查看接口网络参数:查看现有配置文件:查看所有配置文件:8,配置超时时间为60分钟9,保存配置文件为“A2Class”10,将配置保存至配置文件“Profile2”11,复制配置文件“A2Class”另存为“Profile3”12,将配置文件“A2Class”备份至FTP服务器,备份名称”A2.tar.gz“或:13,将现在运行的配置备份至FTP服务器,名称为”A2running.txt“14,还原设备配置15,不同配置文件的不同处对比新建配置文件名为”NewProfile“从配置文件“A2Class”复制配置到”NewProfile“,加插命令:对比2个文件的差异:16,删除配置文件二,设置并开启负载均衡群集1,定义群集成员s1与s2:查看配置:2,将群集成员服务器的80端口加入群集组查看配置:3,配置SNAT“nat1”,地址为200.0.0.22/24查看配置:4,应用源IP会话保持模板,将会话保持配置取名为“persist1”查看配置:5,定义对外虚拟IP,应用SNAT与源IP会话保持配置,开启群集查看配置:6,访问测试清除会话配置:三,开启健康检查四,更改HTTP头修改HTTP头,使抓包返回服务器平台信息为“nginx”:引用修改后的HTTP头,重新定义群集属性如下:测试:打开浏览器,按组合件Ctrl+Shift+I清理缓存,按下F12抓包,访问站点:下图中服务器已经变更为“nginx”:五,错误页面重定向如果所有群及成员均已故障无法提供服务,错误页面重定向可以将原站点的页面重定向至其他服务器提供的页面定义错误页面重定向URL为"http://1.0.0.201/failover":引用错误页面重定向URL,重新定义群集属性如下:模拟服务器全挂:测试:访问站点自动跳转至URL:“http://1.0.0.201/failover”六、SSL卸载,服务组中使用80端口提供服务,由负载均衡设备将http协议转为https协议并对外服务,使客户端访问服务的443端口1,建立SSL服务器证书:2,创建客户端证书:点击“Save”后点击“OK”3,应用Cookie模板进行会话保持:查看配置:4,修改群集属性如下:删除80端口配置:增加443端口配置:查看配置:5,测试:客户端访问http服务的443端口,由A10负载均衡设备将https协议转为http协议,再递交至服务器处理;服务器提供http服务,由A10负载均衡设备将http协议转为https协议,再递交至客户端查看证书:七,A10负载均衡设备对服务器的优化设置1,应用模板,限制最大连接数查看配置:2,应用模板,启用HTTP页面压缩,令页面加载速度提高查看配置:3,应用模板,启用内存缓存查看配置:4,应用至群集设置八,双机HA主备模式1,2台设备恢复出厂设置2,配置主机名,时区,接口、Vlan地址主要设备:备用设备:3,双机HA主要设备:备用设备:4,在主要设备上配置负载均衡群集5,在备用设备上测试:主设备A1重启,A2切换成主设备,切换成功:主设备A1重启完成后,主设备切换回A1:。
A10服务器负载均衡解决方案要点
A10服务器负载均衡解决⽅案要点*****单位A10负载均衡解决⽅案A10 Networks Inc.⽬录1.项⽬概述 (1)2.需求分析及讨论 (1)2.1应⽤系统所⾯临的共性问题 (1)2.2需求分析 (2)3.A10公司负载均衡解决⽅案 (3)3.1⽹络结构图 (3)3.2A10负载均衡解决⽅案 (3)3.2.1APP Server负载均衡的实现 (4)3.2.2应⽤优化的实现 (4)3.3解决⽅案说明 (5)3.4⽅案的优点 (6)4.A10 AX的优点及各型号指标总结 (7)5.A10公司简介 (7)6.AX介绍 (8)6.1A10公司AX简介 (8)AX系列功能 (8)1.项⽬概述2.需求分析及讨论2.1应⽤系统所⾯临的共性问题随着⽤户量增⼤及业务的发展,⼀个应⽤系统往往会出现各种问题。
瓶颈可能出现在服务器、存储、⽹络设备,带宽等的性能不⾜,⽽运⾏⼀旦出现故障给业务带来的影响范围是巨⼤的,服务器可能出现的问题表现为如下⼏点:◆⾼可⽤问题关健性应⽤要求7*24稳定运⾏不被中断,⾼可⽤性问题被放在⾸要位置。
◆利⽤“不平衡”现象数据的⼤集中使得服务器的访问压⼒⽇益增⼤,服务器性能往往会成为⼀个系统的瓶颈,随着性能问题的产⽣,单点故障的发⽣也将⽐较频繁,为了解决这些问题,传统的⽅式多为采取更换更好的服务器并且采⽤双机备份系统提供服务的⽅式,这样必然存在⼀半的资源浪费的情况,⽽在压⼒不断上升的情况下,这种动作讲不断的重复,不但服务器的利⽤率不平衡,⽽且持续引起投资的浪费。
◆“峰值”问题服务器的处理多存在“波峰”和“波⾕”的变化。
⽽且“波峰”时,业务量⼤⼩的变化⼜不规律,这就使服务器不得不⾯对“峰值堵塞”问题。
原有解决⽅法为增加服务器或主机数量,提⾼处理能⼒。
但仍存在性能不平衡问题,且这样做,投资成本⼤。
◆多⽶诺”现象单台服务器的设置,不可避免会出现“单点故障”,需要进⾏服务器“容错”。
为实现容错,往往在主服务器旁安置⼀台或多台备份服务器。
A10服务器负载均衡解决方案解读
A10服务器负载均衡解决⽅案解读1SJ tit works***** 单位A10负载均衡解决⽅案A10 Networks Inc.1SJ tit works⽬录1.项⽬概述 (1)2.需求分析及讨论 (1)2.1应⽤系统所⾯临的共性问题 (1)2.2需求分析 (2)3.A10公司负载均衡解决⽅案 (3)3.1⽹络结构图 (3)3.2A10负载均衡解决⽅案 (3)3.2.1APP Server负载均衡的实现 (4)3.2.2应⽤优化的实现 (4)3.3解决⽅案说明 (5)3.4⽅案的优点 (6)4.A10 AX的优点及各型号指标总结 (7)5.A10公司简介 (7)6.AX介绍 (8)6.1 A10公司AX简介 (8)AX系列功能 (8)1. 项⽬概述2. 需求分析及讨论2.1应⽤系统所⾯临的共性问题随着⽤户量增⼤及业务的发展,⼀个应⽤系统往往会出现各种问题。
瓶颈可能出现在服务器、存储、⽹络设备,带宽等的性能不⾜,⽽运⾏⼀旦出现故障给业务带来的影响范围是巨⼤的,服务器可能出现的问题表现为如下⼏点:⾼可⽤问题关健性应⽤要求7*24稳定运⾏不被中断,⾼可⽤性问题被放在⾸要位置。
利⽤“不平衡”现象数据的⼤集中使得服务器的访问压⼒⽇益增⼤,服务器性能往往会成为⼀个系统的瓶颈,随着性能问题的产⽣,单点故障的发⽣也将⽐较频繁,为了解决这些问题,传统的⽅式多为采取更换更好的服务器并且采⽤双机备份系统提供服务的⽅式,这样必然存在⼀半的资源浪费的情况,⽽在压⼒不断上升的情况下,这种动作讲不断的重复,不但服务器的利⽤率不平衡,⽽且持续引起投资的浪费。
“峰值”问题服务器的处理多存在“波峰”和“波⾕”的变化。
⽽且“波峰”时,业务量⼤⼩的变化⼜不规律,这就使服务器不得不⾯对“峰值堵塞”问题。
原有解决⽅法为增加服务器或主机数量,提⾼处理能⼒。
但仍存在性能不平衡问题,且这样做,投资成本⼤。
多⽶诺”现象单台服务器的设置,不可避免会出现“单点故障”,需要进⾏服务器“容错”。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
AX简明运维操作手册A10 Networks, Inc.Performance by Design目录1 基本硬件信息 (4)1.1设备外形 (4)1.2前面板状态灯含义 (5)1.3电源 (5)2 登录到AX (6)2.1命令行接口方式登录 (6)2.1.1 Console方式设置说明 (6)2.1.2 SSH/Telnet方式登录说明 (7)2.1.3 CLI命令行模式说明 (7)2.2图形化用户界面(GUI)登录 (9)3 系统基本配置及维护 (11)3.1系统基本信息设定及查询 (11)3.1.1 主机名设置及查询 (11)3.1.2 时区、时间设置及查询 (11)3.2管理员 (12)3.2.1 管理员相关信息查询 (12)3.2.2 添加或修改管理员账号 (13)3.3通过E THERNET接口管理AX设备 (14)3.4SNMP (14)3.5系统配置备份及恢复 (15)3.5.1 系统配置备份 (15)3.5.2 系统配置恢复 (17)3.6系统升级 (19)4 网络及HA配置 (21)4.1配置VLAN (21)4.1.1 配置VLAN (22)4.1.2 为VLAN配置三层IP地址 (23)4.2配置链路捆绑 (24)4.3配置静态路由 (25)4.4HA配置 (26)4.4.1 配置L3 HA (26)4.4.2 配置同步 (29)5 服务器负载均衡配置 (32)5.1AX负载均衡的概念 (32)5.2配置健康检查方式 (32)5.3配置真实服务器(R EAL S ERVER) (33)5.4配置服务组(S ERVICE G ROUP) (36)5.5配置虚拟服务器(V IRTUAL S ERVER) (37)5.6淘宝网典型VIP配置实例 (39)5.6.1 L4 SLB VIP配置实例 (39)5.6.2 URL-Hashing功能配置实例 (39)5.6.3 连接复用功能配置实例 (39)5.6.4 DSR工作模式配置实例 (40)6 AX常用维护命令及解释 (40)6.1常用维护命令及说明 (40)6.2命令行输出结果的过滤查询 (46)1 基本硬件信息1.1 设备外形1) AX设备前面板(AX2200)2) AX设备后部外观3) 10/100/1000M数据接口(RJ45)4) 1G光纤接口(SFP)5) 管理接口:左边是Console接口,右边是MGMT接口(以太网接口)1.2 前面板状态灯含义指示灯颜色状态说明POWER Green On 设备开启Off 设备关闭HDD Orange On 硬盘中有数据访问Off 无数据访问STATUS Green Off 系统正在被访问On 系统无数据访问Ethernet Ports (Cat-5)L/A GreenOff Link DownOn Link UpFlash ACT- Activity SPDOff Off 10MGreen On 100MOrange On 1GEthernet Ports (Fiber) L/A GreenOff Link downOn Link upACT GreenOff ACT – No ActivityFlash ACT – Activity1.3 电源如下图所示,AX系列产品在标准配置中均配置了冗余电源。
上面的ALARM/OFF为关闭报警开关;下面的ON/OFF为电源开关。
注意:1)AX标准配置为双冗余电源,因此,如果AX只连接一个电源,并不影响其工作,但设备一直会有蜂鸣音报警。
可以通过ALARM/OFF开关关闭蜂鸣音。
2)如果需要关闭AX设备时,需要长按ON/OFF开关5秒钟左右,设备即关闭。
从安全的角度考虑,建议采用系统命令的方式关闭设备。
在特权模式下,采用shutdown命令关闭设备;或通过GUI界面,在“配置模式->系统->设置->动作”中,选择“关机”,关闭计算机。
2 登录到AXAX系列产品支持以下接口管理方式:●命令行接口(CLI):AX支持通过串口或网络连接来访问命令行接口,命令行接口支持SSH v1/2 或Telnet协议登录方式。
●图形化用户界面(GUI):AX支持基于Web浏览器的管理和配置方式。
图形化用户界面支持HTTP和HTTPS登录方式,并支持HTTP到HTTPS的重定向。
注意:1)默认情况下,AX在所有接口上(包括管理接口)禁止采用Telnet方式访问。
2)默认情况下,管理接口允许通过SSH、HTTP、HTTPS和SNMP等协议进行管理和访问。
3)默认情况下,数据接口不允许任何协议进行管理和访问。
如需在数据接口上开启管理功能,请参考错误!未找到引用源。
错误!未找到引用源。
章节相关内容。
2.1 命令行接口方式登录2.1.1 Console方式设置说明1)采用AX自带的Console电缆,RJ45接口一端连接AX设备,RS-232接口一端连接具有终端模拟软件的PC终端。
2)COM的参数设置如下图所示:3)打开AX设备电源,待设备完成启动后,即可登录到AX设备。
4)AX的默认用户名为:admin,默认密码为:a10。
2.1.2 SSH/Telnet方式登录说明1)开启AX电源,采用双绞线(直连线或交叉线均可)连接AX的MGMT接口和PC。
2)AX的MGMT接口的默认IP地址为:172.31.31.31/24。
将PC的IP地址配置为与AX的MGMT接口同网段的地址(如:172.31.31.33/24)。
3)采用SSH客户端软件(如:PuTTY)等访问AX的MGMT接口地址。
2.1.3 CLI命令行模式说明AX采用类似Cisco的命令行模式,便于工程师操作和维护。
1)当通过SSH客户端软件或远程终端软件登录AX时,并输入用户认证信息后,则进入AX的用户模式:2)jjwxc-2>3)在用户模式下,AX只允许使用一些基本的命令,查询状态基本信息。
具体可使用的命令列表可通过“?”来查询。
jjwxc-2>?axdebug AX Debug Commandsenable Turn on privileged commandsexit Exit from exechelp Description of the Interactive Help Systemno Negate a command or set its defaultsping Send ICMP echo messagesshow Show Running System Informationssh Open an ssh connectiontelnet Open a telnet connectiontraceroute Trace route to destination4)在用户模式下,输入“enable”后,提示输入进入特权模式的密码(默认无密码)。
在输入正确的密码后,进入系统的特权模式。
jjwxc-2>enablePassword:AX#5)在特权模式下,可以通过show命令查看系统当前的运行状态。
此外,在特权模式下,可以通过命令关闭、重启或重新加载系统。
特权模式下可以使用的命令同样也可以通过“?”来查询。
AX#?active-partition Change active partitionaxdebug AX Debug Commandsclear Clear or Reset Functionsclock Set the System Clockconfig Entering config modedebug Debugging functionsdiff Compare difference between Configuration Profilesdisable Turn off privileged commandsexit Exit from execexport Put a file to a remote sitehelp Description of the Interactive Help Systemimport Get a file from a remote sitelocale Set locale for current terminalno Negate a command or set its defaultsping Send ICMP echo messagesshow Show Running System Informationssh Open an ssh connectiontelnet Open a telnet connectionterminal Set Terminal Parameters, only for current terminaltraceroute Trace route to destinationwrite Write Configurationshutdown Shutdown the Systemreboot Reboot the Systemreload Reload the system, without rebooting6)在特权模式下,通过“config terminal”命令,可以进入到全局配置模式下。
在全局配置模式下,可以完成AX的网络、系统、负载均衡功能等的配置任务。
AX#config terminalAX(config)#注意:1)AX在命令行下的基本操作风格与Cisco完全一致,如:Tab键命令行补全。
通过在命令后加问号来查询命令全称或支持的子命令。
2)为了防止配置冲突,在同一时间,AX仅允许一个用户进入全局配置模式。
因此,当输入进入全局配置界面时,命令行有以下提示,即说明当前已经有管理员在配置模式下工作。
如果你需要进入配置模式,可以要求其他管理员退出配置模式或通过命令清除其他管理员的CLI会话状态(要求当前管理员具有root权限)。
2.2 图形化用户界面(GUI)登录1)打开Web浏览器,在浏览器地址栏输入http://172.31.31.31并回车。
默认情况下,AX将会自动跳转到加密的https页面,并且浏览器会弹出(或提示)证书有效性安全警报,选择“是”(或继续浏览此网站)。
2)如下图所示,在弹出的用户身份信息认证对话框中,填入正确的用户名和密码,点击“确定”。
3)如下图所示,完成登录后,AX会自动显示当前系统运行的摘要信息。
上图界面为AX的图形化用户界面。
左侧为系统配置主菜单。
右侧为具体的功能配置和显示界面。
右侧顶部为菜单子项目切换按钮。
点击菜单上的按钮即可进入相应的显示或配置界面。
备注:1)AX支持简体中文的图形化操作界面,此外,还支持英文、日文、韩文、繁体中文等语言。