DPtech ADX3000应用交付平台(实验指导).pdf

ADX3000应用交付平台实验指导（Ver1.0）杭州迪普培训中心2013年03月 DPtechADX3000应用交付平台内部公开目录1.设备初始化.......................................................................................................................11.1概览.................................................................................................................................................11.2网络拓扑.........................................................................................................................................11.3配置1：恢复设备出厂配置..........................................................................................................21.4配置2：登陆设备WEB页面.......................................................................................................21.5配置3：修改管理口IP地址........................................................................................................32.组网模式选择...................................................................................................................42.1概览.................................................................................................................................................42.2链路负载均衡.................................................................................................................................42.3服务器负载均衡（串接）.............................................................................................................52.4服务器负载均衡（旁挂）.............................................................................................................53.链路负载均衡...................................................................................................................63.1概览.................................................................................................................................................63.2网络拓扑.........................................................................................................................................63.3配置：链路负载均衡.....................................................................................................................71）配置接口参数...........................................................................................................................72）配置接口域...............................................................................................................................73）配置静态路由...........................................................................................................................74）配置源NAT..............................................................................................................................85）配置链路健康检查...................................................................................................................86）配置链路接口...........................................................................................................................87）配置链路调度策略...................................................................................................................94.服务器负载均衡.............................................................................................................124.1概览...............................................................................................................................................124.2网络拓扑.......................................................................................................................................124.3配置1：服务器负载均衡（串接）............................................................................................121）配置接口参数.........................................................................................................................122）配置接口域.............................................................................................................................133）配置静态路由.........................................................................................................................134）配置服务器健康检查.............................................................................................................135）配置会话保持.........................................................................................................................146）配置真实服务.........................................................................................................................147）配置真实服务组.....................................................................................................................158）配置虚拟服务.........................................................................................................................164.4配置2：服务器负载均衡（旁挂）............................................................................................18I DPtechADX3000应用交付平台内部公开1）配置接口参数.........................................................................................................................182）配置接口域.............................................................................................................................183）配置静态路由.........................................................................................................................194）配置源NAT............................................................................................................................195）配置服务器健康检查.............................................................................................................196）配置会话保持.........................................................................................................................197）配置真实服务.........................................................................................................................208）配置真实服务组.....................................................................................................................219）配置虚拟服务.........................................................................................................................225.其他常用配置.................................................................................................................235.1系统管理.......................................................................................................................................231）系统名称及时间.....................................................................................................................232）开启SNMP配置....................................................................................................................233）管理员权限配置.....................................................................................................................234）导出配置文件.........................................................................................................................245）软件版本升级.........................................................................................................................255.2网络管理.......................................................................................................................................261）诊断工作.................................................................................................................................265.3日志管理.......................................................................................................................................271）系统日志管理.........................................................................................................................272）操作日志管理.........................................................................................................................283）业务日志管理.........................................................................................................................296.修订记录（内部保留）.................................................................................................30II DPtechADX3000应用交付平台内部公开1.设备初始化1.1概览通过此实验，您将学习到：恢复设备出厂配置登陆设备WEB页面修改管理口IP地址1.2网络拓扑设备管理口设备串口管理PC描述：管理PC通过串口线连接设备CON口（设备串口）管理PC通过以太网线连接设备MGMT口（设备管理口）配置：管理PC：本地配置192.168.0.5/24设备串口：9600波特率，密码DPTECH第1页 DPtechADX3000应用交付平台内部公开设备管理口：默认地址192.168.0.1/24，用户名admin，密码admin1.3配置1：恢复设备出厂配置登陆设备串口，进行如下操作：Password:resetfactorydefaultWarning:resetfactorydefault.Areyousure?(Y/N)[N]:y1.4配置2：登陆设备WEB页面等待设备初始化完成，直至串口信息显示“Password：”为止；输入用户名、密码及验证码进行WEB登陆。第2页 DPtechADX3000应用交付平台内部公开功能验证：无1.5配置3：修改管理口IP地址方法1：访问功能>ADX>网络管理>接口管理>组网模式方法2：使用串口进行管理地址修改Password:conf-mode[DPTECH]interfaceeth0_7[DPTECH-eth0_7]ipaddress192.168.0.1/24功能验证：无第3页 DPtechADX3000应用交付平台内部公开2.组网模式选择2.1概览通过此实验，您将学习到：链路负载均衡服务器负载均衡（串接）服务器负载均衡（旁挂）2.2链路负载均衡eth0_1202.14.69.1/24eth0_3eth0_33.3.3.1/243.3.3.2/24ISP-1202.14.69.3/24eth0_2GW:202.14.69.1172.16.100.1/24eth0_4eth0_44.4.4.1/244.4.4.2/24eth0_260.31.0.1/16Client172.16.100.2/24GW:172.16.100.1ISP-260.31.0.3/16GW:60.31.0.1描述：此模式适用于设备串接在现有网络中使用，主要应用于多运营商出口的链路负载均衡的部署。第4页 DPtechADX3000应用交付平台内部公开2.3服务器负载均衡（串接）Server-110.99.0.4/24GW:10.99.0.1eth0_2eth0_320.0.0.20/2410.99.0.1/24Client20.0.0.5/24GW:20.0.0.1Server-210.99.0.5/24GW:10.99.0.1描述：此模式适用于设备串接在现有网络中使用，主要应用于服务器负载均衡部署。2.4服务器负载均衡（旁挂）eth0_210.99.0.10/24Server-110.99.0.4/24GW:10.99.0.1eth0_0eth0_120.0.0.20/2410.99.0.1/24Client20.0.0.5/24GW:20.0.0.1Server-210.99.0.5/24GW:10.99.0.1描述：第5页 DPtechADX3000应用交付平台内部公开旁路模式不会改变网络拓扑结构，是服务器负载均衡的常用部署组网模式。3.链路负载均衡3.1概览通过此实验，您将学习到：配置链路负载均衡3.2网络拓扑eth0_1202.14.69.1/24eth0_3eth0_33.3.3.1/243.3.3.2/24ISP-1202.14.69.3/24eth0_2GW:202.14.69.1172.16.100.1/24eth0_4eth0_44.4.4.1/244.4.4.2/24eth0_260.31.0.1/16Client172.16.100.2/24GW:172.16.100.1ISP-260.31.0.3/16GW:60.31.0.1描述：此模式适用于设备串接在现有网络中使用，主要应用于多运营商出口的链路负载均衡的部署，FW配置4个三层接口，且同属于一个安全域即可。第6页 DPtechADX3000应用交付平台内部公开3.3配置：链路负载均衡1）配置接口参数访问基本>网络管理>接口管理>组网配置，配置三层接口IP。2）配置接口域访问基本>网络管理>网络对象>接口域，将不同接口分别加入不同接口域中。3）配置静态路由访问基本>网络管理>单播IPV4路由>静态路由，添加跨网段路由，用于不同网段之间通信，下一跳指向网关。第7页 DPtechADX3000应用交付平台内部公开说明：本实验不涉及静态路由。4）配置源NAT访问基本>防火墙>NAT（源NAT），借用不同出接口进行NAT地址转换。说明：如需外网访问内部服务器，可以配置目的NAT及包过滤策略。5）配置链路健康检查访问业务>链路负载均衡>链路健康检查，根据业务需求选择并创建健康检查类型。说明：配置目的IP为对端直连接口IP，进行ICMP健康检查。第8页 DPtechADX3000应用交付平台内部公开注意：链路健康检查中，勾选了“必须通过”，则此健康检查检测失败，将直接导致链路DOWN，优先级高于“至少通过个数”。6）配置链路接口访问业务>链路负载均衡>链路接口配置，将已配置的健康检查类型应用在不同运营商链路接口上。第9页 DPtechADX3000应用交付平台内部公开注意1：所属运营商选择与出接口所在运营商相同。注意2：当且仅当健康检查通过，链路才UP；否则，DOWN。7）配置链路调度策略访问业务>链路负载均衡>链路调度策略，按照优先级创建链路调度策略。说明：添加电信链路调度策略，访问目标地址是电信运营商，匹配电信链路出去，电信链路超载依次匹配后续链路调度策略。第10页 DPtechADX3000应用交付平台内部公开说明：添加联通链路调度策略，访问目标地址是联通运营商，匹配联通链路出去，联通链路超载依次匹配后续链路调度策略。说明：添加ALL策略，确保非电信、联通的其他运营商流量可转发。注意：超载处理“匹配下条策略”严格遵循优先级（由上至下，优先级从高至低，可点击“操作”的箭头调整优先级顺序）。功能验证Client访问电信资源，优先匹配电信链路；电信链路中断，仍可通过联通链路访问到应用。第11页 DPtechADX3000应用交付平台内部公开4.服务器负载均衡4.1概览通过此实验，您将学习到：配置服务器负载均衡（串接）配置服务器负载均衡（旁挂）4.2网络拓扑参见配置1、24.3配置1：服务器负载均衡（串接）Server-110.99.0.4/24GW:10.99.0.1eth0_2eth0_320.0.0.20/2410.99.0.1/24Client20.0.0.5/24GW:20.0.0.1Server-210.99.0.5/24GW:10.99.0.1描述：此模式适用于设备串接在现有网络中使用，主要应用于服务器负载均衡部署。1）配置接口参数访问基本>网络管理>接口管理>组网配置，配置三层接口IP。第12页 DPtechADX3000应用交付平台内部公开2）配置接口域访问基本>网络管理>网络对象>接口域，将不同接口分别加入相同接口域中。3）配置静态路由访问基本>网络管理>单播IPV4路由>静态路由（配置静态路由），添加跨网段路由，用于不同网段之间通信，下一跳指向网关。4）配置服务器健康检查访问业务>服务器负载均衡>服务器健康检查，根据业务需求，选择并创建健康检查类型。第13页 DPtechADX3000应用交付平台内部公开注意：服务器健康检查中，勾选了“必须通过”，则此健康检查检测失败，将直接导致真实服务器DOWN，优先级高于“至少通过个数”。5）配置会话保持访问业务>服务器负载均衡>会话保持配置>IP地址会话保持(IP地址会话保持)，创建老化时间选项。访问业务>服务器负载均衡>会话保持配置>IP地址会话保持(IP地址会话匹配策略)，创建源IP会话保持策略。6）配置真实服务访问业务>服务器负载均衡>真实服务，分别创建多个真实服务。第14页 DPtechADX3000应用交付平台内部公开7）配置真实服务组访问业务>服务器负载均衡>真实服务组，将已配置的真实服务器加入真实服务组中并选择相应的健康检查类型。第15页 DPtechADX3000应用交付平台内部公开注意1：当且仅当列表中1个或2个以上健康检查通过，真实服务器才UP；否则，DOWN。注意2：当实服务健康检查失败时，ADX将该服务器状态变为DOWN，并进行实服务故障处理。8）配置虚拟服务访问业务>服务器负载均衡>虚拟服务（虚拟服务），将真实服务组添加到虚服务中，会话保持选择已配置会话保持类型。第16页 DPtechADX3000应用交付平台内部公开注意：现网需引用“会话保持配置”，为突出实验效果，实验室环境暂不引用。功能验证Client持续访问http://10.99.0.10，会话依次被分担到server1、server2。4.4配置2：服务器负载均衡（旁挂）eth0_210.99.0.10/24Server-110.99.0.4/24GW:10.99.0.1eth0_0eth0_120.0.0.20/2410.99.0.1/24Client20.0.0.5/24GW:20.0.0.1Server-210.99.0.5/24GW:10.99.0.1第17页 DPtechADX3000应用交付平台内部公开描述：旁路模式不会改变网络拓扑结构，是服务器负载均衡的常用部署组网模式。1）配置接口参数访问基本>网络管理>接口管理>组网配置，配置三层接口IP。2）配置接口域访问基本>网络管理>网络对象>接口域，将接口加入接口域中。3）配置静态路由访问基本>网络管理>单播IPV4路由>静态路由（配置静态路由），添加跨网段路由，用于不同网段之间通信，下一跳指向网关。4）配置源NAT访问基本>防火墙>NAT（源NAT），借用不同出接口进行NAT地址转换。第18页 DPtechADX3000应用交付平台内部公开说明：用于引流，确保双向流量均经过负载均衡设备。5）配置服务器健康检查访问业务>服务器负载均衡>服务器健康检查，根据业务需求，选择并创建健康检查类型。注意：服务器健康检查中，勾选了“必须通过”，则此健康检查检测失败，将直接导致真实服务器DOWN，优先级高于“至少通过个数”。6）配置会话保持访问业务>服务器负载均衡>会话保持配置>IP地址会话保持(IP地址会话保持)，创建老化时间选项。访问业务>服务器负载均衡>会话保持配置>IP地址会话保持(IP地址会话匹配策略)，创建源IP会话保持策略。第19页 DPtechADX3000应用交付平台内部公开7）配置真实服务访问业务>服务器负载均衡>真实服务，分别创建多个真实服务。8）配置真实服务组访问业务>服务器负载均衡>真实服务组，将已配置的真实服务器加入真实服务组中并选择相应的健康检查类型。第20页 DPtechADX3000应用交付平台内部公开注意1：当且仅当列表中1个或2个以上健康检查通过，真实服务器才UP；否则，DOWN。注意2：当实服务健康检查失败时，ADX将该服务器状态变为DOWN，并进行实服务故障处理。9）配置虚拟服务访问业务>服务器负载均衡>虚拟服务（虚拟服务），将真实服务组添加到虚服务中，会话保持选择已创建会话保持类型。第21页 DPtechADX3000应用交付平台内部公开注意：现网需引用“会话保持配置”，为突出实验效果，实验室环境暂不引用。功能验证Client持续访问http://10.99.0.10，会话依次被分担到server1、server2。第22页 DPtechADX3000应用交付平台内部公开5.其他常用配置5.1系统管理1）系统名称及时间访问功能>ADX>系统管理>设备管理>设备设置（设备信息设置），修改系统名称及系统时间。2）开启SNMP配置访问功能>ADX>系统管理>SNMP配置，开启SNMP功能，并填写正确读写团体字。3）管理员权限配置访问功能>ADX>系统管理>管理员（管理员），进行修改密码、添加账户等操作。第23页 DPtechADX3000应用交付平台内部公开访问功能>ADX>系统管理>管理员（WEB访问协议设置），为提高设备管理的安全性，可对WEB访问协议及端口进行修改，并在设备重启后生效。访问功能>ADX>系统管理>管理员（远程用户管理），开启telnet及ssh功能，访问端口及最大用户数。注意1：开启telnet，不勾选“使用用户名密码登录”，则telnet登陆无需用户名，且密码为DPTECH。注意2：开启telnet，勾选“使用用户名密码登录”，则telnet登陆用户名及密码为WEB管理员的登录参数。4）导出配置文件访问功能>ADX>系统管理>配置文件，新建配置文件，可保存本地或导出。第24页 DPtechADX3000应用交付平台内部公开访问功能>ADX>系统管理>配置文件，导入已有配置文件，并进行配置切换。5）软件版本升级访问功能>ADX>系统管理>软件版本，进行软件版本升级。步骤1：浏览本地软件版本文件，导入即可；导入过程包含导入与检测两个状态，请耐心等待提示信息。步骤2：选择“下次启动使用的软件版本”为升级版本，并点击确认。步骤3：做好相关配置文件保存，进行软件升级或设备初始化。第25页 DPtechADX3000应用交付平台内部公开5.2网络管理1）诊断工作访问功能>ADX>网络管理>诊断工具（诊断工具），通过Ping工具探测网络连通性。访问功能>ADX>网络管理>诊断工具（抓包），通过应用协议、IP地址类型、源/目的IP地址等信息，过滤报文进行抓包，保存在本地；同时可通过指定接口进行报文回放，用于分析及排错工作。第26页 DPtechADX3000应用交付平台内部公开5.3日志管理1）系统日志管理访问功能>ADX>日志管理>系统日志（最近的日志），查看最近产生的系统日志。访问功能>ADX>日志管理>系统日志（系统日志查询），根据相关参数过滤，进行系统日志查询。访问功能>ADX>日志管理>系统日志（系统日志文件操作），可导出或删除相应系统日志。第27页 DPtechADX3000应用交付平台内部公开访问功能>ADX>日志管理>系统日志（系统日志配置），设置系统日志输出参数及保存天数。2）操作日志管理访问功能>ADX>日志管理>操作日志（最近的日志），查看最近产生的操作日志。访问功能>ADX>日志管理>操作日志（操作日志查询），根据相关参数过滤，进行操作日志查询。第28页 DPtechADX3000应用交付平台内部公开访问功能>ADX>日志管理>操作日志（操作日志文件操作），可导出或删除相应操作日志。访问功能>ADX>日志管理>操作日志（操作日志配置），设置操作日志输出参数及保存天数。3）业务日志管理访问功能>ADX>日志管理>业务日志（业务日志配置），设置业务日志保存天数、SYSLOG日志输出等参数。第29页 DPtechADX3000应用交付平台内部公开第30页