A10负载均衡器基础培训-(1)

11日期：2011年9月AX基本配置2服务器负载均衡的基本概念用户向负载均衡器的VIP（虚拟IP）发起请求VIP连接到一台或多台服务器SLB设备始终监控真实服务器的健康状况如果健康检查失败，该服务器将从可用真实服务器列表中去除流量根据4-7层信息重定向根据多种因素分配流量，包括应用端口号和分发策略等目标IP从VIP翻译为真实服务器.高性能和可靠性3FTPRealServersHTTPRealServersFTPVIP192.168.1.200:21HTTPVIP192.168.1.200:80Server1Server2Server3Server4ClientsmakerequestsToLB’sVIPsLB’sTasks(1)Keepmonitoringrealserver’sstatusbyhealthcheck(2)NATfromVIPtoRealIP(3)Decidewhichrealservertoreceivetherequestbasedontrafficdistributionmethod4培训计划AX位置AX初始配置AX基本功能AX产品概述AX实际问题55AX设备位置6A10位置A10物理位置单臂逻辑位置7A10物理位置旁接入网络IP:192.168.1.11/24GW:192.168.1.1VIP：192.168.1.10:80SNAT:192.168.1.12IP:192.168.1.8:80GW:192.168.1.1IP:192.168.1.9:80GW:192.168.1.1IP:192.168.1.20SIPSportDIPDport①②192.168.1.207796192.168.1.1080③192.168.1.128983192.168.1.980④192.168.1.980192.168.1.128983⑤⑥192.168.1.1080192.168.1.207796①②③④⑤⑥8A10物理位置直连接入网络192.168.1.104VIP:192.168.1.201192.168.0.238IP:192.168.1.202IP:192.168.0.2029A10逻辑位置数据HTTP包头TCP包头IP包头链路包头192.168.1.104VIP:192.168.1.201192.168.0.238SNAT:192.168.0.202现在以下面的连接拓扑，分析一下A10的逻辑位置10A10逻辑位置---4层DATAHTTP包头TCP包头Src:192.168.1.104dst:192.168.1.201192.168.1.104VIP:192.168.1.201192.168.0.23811A10逻辑位置---4层DATAHTTP包头TCP包头Src:192.168.1.104dst:192.168.0.238192.168.1.104VIP:192.168.1.201192.168.0.23812A10逻辑位置---4层DATAHTTP包头TCP包头Src:192.168.0.238dst:192.168.1.104192.168.1.104VIP:192.168.1.201192.168.0.23813A10逻辑位置---4层DATAHTTP包头TCP包头Src:192.168.1.201dst:192.168.1.104192.168.1.104VIP:192.168.1.201192.168.0.23814A10逻辑位置---4层192.168.1.104VIP:192.168.1.201192.168.0.238建立TCP连接A104层模式下，只是转发四层连接，不终结15A10逻辑位置---4层实际抓包截图16L4四层交换技术利用第三层和第四层包头中的信息来识别应用数据流会话，这些信息包括TCP/UDP端口号、标记应用会话开始与结束的“SYN/FIN”位以及IP源／目的地址。利用这些信息，四层交换机可以做出向何处转发会话传输流的智能决定。17A10逻辑位置---7层192.168.1.104VIP:192.168.1.201192.168.0.238TCP包头Src:192.168.1.104dst:192.168.1.20118A10逻辑位置---7层192.168.1.104VIP:192.168.1.201192.168.0.238TCP包头Src:192.168.1.201dst:192.168.1.10419A10逻辑位置---7层192.168.1.104VIP:192.168.1.201192.168.0.238建立TCP连接客户端与A10建立TCP连接20A10逻辑位置---7层192.168.1.104VIP:192.168.1.201192.168.0.238DATAHTTP包头TCP包头Src:192.168.1.10dst:192.168.1.20121A10逻辑位置---7层192.168.1.104VIP:192.168.1.201192.168.0.238TCP包头Src:192.168.1.104dst:19168.1.20122A10逻辑位置---7层192.168.1.104VIP:192.168.1.201192.168.0.238TCP包头Src:192.168.1.201dst:192.168.1.10423A10逻辑位置---7层192.168.1.104VIP:192.168.1.201192.168.0.238建立TCP连接服务器与A10建立TCP连接24A10逻辑位置---7层192.168.1.104VIP:192.168.1.201192.168.0.238建立TCP连接建立TCP连接A10七层模式下，服务器、客户端分别和A10建立TCP连接，终结TCP连接25A10逻辑位置---7层实际抓包截图26L7通过对HTTP报头的检查，可以检测出HTTP400、500和600系列的错误信息，因而能透明地将连接请求重新定向到另一台服务器，避免应用层故障。可根据流经的数据类型（如判断数据包是图像文件、压缩文件或多媒体文件格式等），把数据流量引向相应内容的服务器来处理，增加系统性能。能根据连接请求的类型，如是普通文本、图象等静态文档请求，还是asp、cgi等的动态文档请求，把相应的请求引向相应的服务器来处理，提高系统的性能及安全性。27四层与七层数据包对比四层七层2828AX基本配置命令29AX基本配置命令A10初始配置A10网络配置SLB基本配置系统升级备份30A10初始命令1、hostname命令有一定规则便于以后维护管理名称位置ip2、repeatinterval重复显示某个命令的显示diff对比配置文件的不同3、admin全局用添加用户admintestpasswordtest123trusted-host10.10.10.0/24enable-password特权密码4、showinterb查看端口状态showenvironment查看环境包括风扇和电源5、access-list20permithostenable-managementservicetelnet/sshenable-managementserviceacl20ethernet8ve10showmanagement316配置时间clocktimezoneAsia/Shanghaintpenable7、配置dnsIPdnsprimaryIPdnssecondary8、配置snmpsnmp-serverenablesnmp-servercommunityread字段允许地址段9、配置基本vlan信息，启用相关物理端口，注意添加name10、路由模式检查默认路由32建议初始配置时打开部分远程33A10网络配置ACL标准和扩展系统存在ARP表端口支持secondry地址IP地址和静态路由配置类似路由交换设置支持二层打标和不打标vlan支持链路捆绑运行模式:透明，路由路由协议:OSPF,RIPv2,静态路由,SuperNAT34Vlan基本配置1、将端口加入vlan，可以打标或者不打标2、默认所有端口属于VLAN1AX(config)#vlan200AX(config-vlan:200)#untaggedethernet1to2ethernet5AX(config-vlan:200)#taggedethernet9to10AX(config-vlan:200)#router-interfaceve1AX(config-vlan:200)#interfaceve1AX(config-if:ve1)#ipaddress10.2.33.1/16AX#Showvlan200VLAN200,Name[None]:UntaggedPorts:125TaggedPorts:910RouterInterface:ve135Trunk配置1、只有在同一vlan的物理端口才能并入一个trunk组2、AX最多支持8个trunk组（物理端口号可以不连续）VLAN200,Name[None]:UntaggedPorts:125TaggedPorts:910AX(config-vlan:200)#trunk1AX(config-trunk:1)#ethernet1ethernet5AX(config-trunk:1)#showtrunkTrunkID:1MemberCount:2TrunkStatus:DownMembers:15CfgStatus:EnbEnbOperStatus:DnDnWorkingLead:None36和思科交换机的不同点interfaceve10类似思科交换机interfacevlan10trunk不是思科交换机里面的trunk而是链路聚合portchannel37SLB基本配置1、真实服务器配置名称命令规则：服务器标志_ip地址slbserverys_cs_192.168.0.238192.168.0.238port80tcpslbserverys_cs_192.168.0.237192.168.0.237port80tcp查看确认命令showslbserver38SLB基本配置2、服务器组配置名称命令规则：服务器标志_ip地址slbservice-groupweb_80tcpMemberys_cs_192.168.0.238:80memberys_cs_192.168.0.238:80查看确认命令showslbservice-groupweb_8039SLB基本配置3、vip配置名称命令规则：服务器标志_ip地址slbvirtual-servervip1192.168.1.201port80httpservice-groupsg-web查看确认命令showshowslbvirtual-server40系统升级备份Showtech备份基本信息41系统和配置备份4243系统升级注意：只升级硬盘的Primary，一般情况下不动CF卡4444AX基本功能45A10基本功能均衡算法健康检查地址转换部分模板PBSLB46负载均衡算法轮询（默认）RoundRobin严格轮询RoundRobinStrict权重WeightedRound-Robin最小连接数Least-Connection47健康检查机制主要有以下三种Ping检查：通过ping的方式检测服务器及网络系统状况，此种方式简单快速，但只能大致检测出网络及服务器上的操作系统是否正常，对服务器上的应用服务检测就无能为力了。TCPOpen检查：每个服务都会开放某个通过TCP连接，检测服务器上某个TCP端口（如Telnet的23口，HTTP的80口等）是否开放来判断服务是否正常。HTTPURL检查测：比如向HTTP服务器发出一个对test.html文件的访问请求，如果收到错误信息，则认为服务器出现故障。48健康检查优先