交换机-内容交换

交换机操作手册第二分册内容交换目录1-5目录TOC\o"1-3"第1章内容交换简介 15-11.1内容交换概述 15-11.2内容交换基本概念 15-31.3S8016上实现的内容交换 15-4第2章内容交换配置 15-52.1内容交换基本配置 15-52.1.1使能接口的内容交换功能 15-52.1.2进入Webswitch配置视图 15-52.1.3设置最大发包数 15-62.2真实服务器配置 15-62.2.1创建/删除真实服务器 15-62.2.2实时检测真实服务器 15-72.2.3真实服务器的显示和调试 15-82.3服务器组配置 15-92.3.1创建/删除服务器组 15-102.3.2配置服务器组的负载均衡策略 15-102.3.3在服务器组中添加/删除真实服务器 15-112.3.4服务器组的健康性检测配置 15-112.3.5服务器组的显示和调试 15-122.4VIP网段和VLAN的对应关系配置 15-132.4.1设置VIP网段和VLAN的对应关系 15-142.4.2VIP网段和VLAN的对应关系的显示和调试 15-142.5内容规则配置 15-142.5.1增加/删除内容规则 15-152.5.2内容规则的显示和调试 15-152.6虚拟服务配置 15-162.6.1创建/删除虚服务 15-162.6.2配置虚服务的默认服务器组 15-172.6.3配置虚服务支持的应用层交换类型 15-172.6.4配置虚服务的真实服务端口 15-172.6.5配置虚服务对内容规则的引用 15-182.6.6配置虚服务的健康性检测类型 15-182.6.7配置虚服务的粘性连接类型 15-192.6.8虚服务的显示和调试 15-202.7交换参数的设置 15-212.7.15~7层交换参数的配置 15-212.7.2交换参数的显示和调试 15-212.8Webcache重定向配置 15-222.8.1Webcache重定向配置 15-222.8.2Webcache重定向显示和调试 15-22第3章内容交换的配置示例和配置排错 15-253.1四层负载均衡配置示例和配置排错 15-253.1.1四层负载均衡配置示例 15-253.1.2四层负载均衡配置排错 15-273.2FTP负载均衡配置示例和配置排错 15-273.2.1FTP负载均衡配置示例 15-273.2.2FTP负载均衡配置排错 15-293.35~7层负载均衡配置示例和配置排错 15-303.3.15~7层负载均衡配置示例 15-303.3.25~7层负载均衡配置排错 15-323.4Webcache重定向配置示例和配置排错 15-333.4.1Webcache重定向配置示例 15-333.4.2Webcache重定向配置排错 15-353.5内容交换配置删除注意事项 15-35交换机操作手册第二分册内容交换REF_Ref16848894\n\h第1章REF_Ref16848899\h内容交换简介内容交换简介内容交换概述在IP层之上的交换一般可分为四层交换和5~7层交换。四层交换为基于TCP/UDP流的交换，交换依据包括源/目的IP地址和源/目的端口号。5~7层交换为应用层交换，交换依据包括HTTP的URL、头字段等。通常所说的内容感知（Contentaware）交换，实际上是指5~7层交换。对于一些大规模ICP和开展主机托管（WebHosting）业务的ISP来说，数百台Web服务器、Cache服务器和流媒体服务器的配置已经习以为常，典型的应用是在服务器组前端专门配置负载均衡设备，如REF_Ref15877756\n\h图15-1所示。传统的Web站点负载均衡结构负载均衡设备如果为四层交换机，则服务器群可按完全重复（replica）和集群系统（cluster）两种方式进行组织。完全重复方式是指各个服务器上的内容完全一致，数据请求无论被四层交换机发送到哪一台服务器上，都会得到相同的应答。不过这种系统的可扩充性很差。集群系统方式是指利用操作系统能力，实现类似NFS的系统。此时各服务器的存储空间被统一组织，无论向哪台服务器发起页面的访问请求，结果都一样，而页面在整个服务器群内也只有一个拷贝。这种系统具有良好的可扩充性，但性能却打折扣，这是由于页面内容要在集群的局域网内传递。内容交换设备从根本上改变了上述配置。通常，内容交换设备具有内容感知能力，不同类型的页面放置于不同的服务器上，因而可以满足业务的扩充性要求和性能要求。采用内容交换设备实现负载均衡如REF_Ref15877824\n\h图15-2所示。采用内容交换设备实现负载均衡内容交换设备的运行过程如REF_Ref15877836\n\h图15-3所示，包括以下典型任务：TCP哄骗客户向VIP（VirtualIP）发起连接请求时，内容交换设备收到后冒充服务器向客户应答，然后客户继续发送HTTP请求。内容识别与分析内容交换设备收到HTTP请求后，提取内容信息（URL、头字段等），然后在内容规则库中进行匹配，找到内容规则和对应的服务器组。负载均衡内容交换设备根据负载均衡算法在服务器组中选定一个服务器，向服务器发起连接请求，其目的地址为服务器的真实IP地址。直通转发如果服务器成功响应连接，内容交换设备即可获得客户与服务器的一个TCP流的全部信息，客户与服务器进入直通。这时，内容交换设备的主要工作就是进行地址替换和顺序号替换等。内容交换设备的运行过程内容交换基本概念服务器组由服务器组成的集合，其中的每个服务器都支持相同的服务，如：一个网站有多台HTTP服务器，为支持它们的负载均衡，可以把它们组成一个服务器组。VIP为支持服务器负载均衡，向外通告的是虚拟IP地址，而不是服务器的真实IP地址。如一个网站有多台HTTP服务器，为了对它们进行负载均衡，需要将它们组成一个组，并使用一个公共的IP地址，而不是其中某个服务器的IP地址来代表这个组，这个公共的IP地址就是VIP。虚服务所谓虚服务就是以Socket插口（VIP+Port+Protocol）提供给用户访问的一个服务。实际上，以多个真实服务器构成的服务器组来提供，服务的能力可以通过增加服务器组内的真实服务器而平滑扩充。服务公布的IP是VIP。内容规则内容交换的一项显著特征就是允许内容分布到不同的服务器。例如，可以将gif文件放到一组服务器中（URL访问的形式为/*.gif），将html文件放到另一组服务器中（URL访问的形式为/*.html），URL为“/*.gif”就是一个内容规则，URL为“/*.html”也是一个内容规则。每个内容规则对应一个处理的服务器组。健康性检测内容交换设备在做负载均衡时，会将客户请求分配到不同的服务器上，以减轻单台服务器处理的压力，但是如果服务器宕机了，发给该服务器的请求将得不到应有的应答。为了保证整个系统的安全性和可靠性，必须有这样一项功能：及时查看后台的所有服务器，发现宕机或提供的某项服务失败，就将该服务器从服务器组里移出，使客户的请求都发给健康的服务器，该项功能即称为健康性检测。S8016上实现的内容交换S8016通过内置内容交换模块，在POP点和IDC提供四层负载均衡、5~7层负载均衡、内容重定向等功能。四层负载均衡内容交换模块根据用户访问服务的会话请求的四层信息（IP+端口号）确定服务器组，并根据服务器组的负载均衡策略选择一个最合适的服务器进行处理。5~7层负载均衡即基于内容的负载均衡，不同的内容可以分布到不同的服务器组。S8016的内容交换模块提供基于URL的负载均衡、基于HTTP头字段的负载均衡、基于Cookie的粘性连接和基于SSLID的粘性连接。所谓Cookie粘性连接，即客户第一次连接通过负载均衡到一台服务器处理，服务器把自己的相关信息通过Cookie发送到客户，客户再次发起连接时，内容交换模块直接根据携带的Cookie信息把请求导向上次处理的那台服务器。内容交换还能识别连接的应用层信息中的SSLID，保存SSLID与真实服务器的对应关系，因而可以重用已经协商出来的SSL连接，这就是SSL粘性连接。FTP负载均衡一次FTP传输包括两部分：控制通道和数据通道，而数据通道的端口由控制通道动态协商得到，所以在FTP的四层负载均衡中需要对控制通道的控制报文进行识别，以保证数据通道和控制通道由同一服务器处理。支持FTP的数据通道的两种传输视图：主动视图和被动视图。内容重定向内容重定向主要用于POP点，将用户访问InternetWeb站点的HTTP报文重定向到POP点本地的内容缓存服务器上，从而加速用户的访问，并减少主干网上的流量。当缓存服务器较多时，就需要内容交换设备进行服务器的负载均衡。健康性检测S8016支持定时和实时检测方式，支持Ping、TCP、HTTP等多种检测方法。QuidwayS8016路由交换机操作手册第二分册内容交换REF_Ref22459594\n\h第2章REF_Ref22459596\h内容交换配置37内容交换配置内容交换基本配置内容交换基本配置的配置包括：使能接口的内容交换功能；进入Webswitch配置视图；设置最大发包数。使能接口的内容交换功能当使能某VLAN接口的内容交换功能时，VLAN接口下的所有端口必须在同一块内容线路板上。通常启动此命令前需将二、三层功能（即VLAN，ip-address等）规划和配置完毕；VLAN接口上一旦启动内容交换功能后，VLAN接口的地址不能被改变且VLAN接口不能被删除。请在VLAN接口配置视图进行下列操作。使能接口的内容交换功能操作命令使能接口的内容交换功能webswitchenable关闭接口的内容交换功能undowebswitchenable默认情况接口内容交换功能不使能。进入Webswitch配置视图请在系统配置视图进行下列操作。S8016支持整板删除内容交换配置，这种删除必须在内容线路板不在位的情况下，但关于此内容线路板的内容交换功能的配置仍然保存在系统中。举例：槽位号为1、3、6的是内容线路板，且均配置了内容交换的一些内容。拔掉3号板后，在系统配置视图输入命令undowebswitch，并输入“?”以获得关于此命令的一些提示，此时提示给用户的槽位号只有3，因为只有3号板是存在内容交换配置但单板不在位的情况。进入Webswitch配置视图操作命令进入Webswitch配置视图webswitchslot-id删除内容线路板上的内容交换配置undowebswitchslot-id设置最大发包数系统最大发包数，即健康性检测模块每秒钟向各个真实服务器发送的所有包数之和，不能超过max-output所定义的packets的值。请在Webswitch配置视图进行下列操作。设置最大发包数操作命令设置最大发包数max-outputpackets缺省情况每秒钟最大发包数为10。真实服务器配置真实服务器的配置包括：创建/删除真实服务器实时检测真实服务器创建/删除真实服务器对于内容交换的所有配置建议在二、三层配置（即VLAN、IP地址规划等）完成后启动。创建的真实服务器的IP地址必须在一个使能了内容交换功能的VLAN网段中，且不能为VLAN网关地址、网络地址、广播地址。如果批量创建真实服务器，则一次最多可以配置10个，即endreal-id-real-id<=10。批量创建真实服务器时，只需要输入起始真实服务器的IP地址，后续真实服务器的点分格式的IP地址末位依次递增1。批量创建真实服务器时，如果real-id与endreal-id之间某个真实服务器配置不成功（例如：IP地址恰好为网关地址）。则这个真实服务器及其以后的真实服务器都配置不成功。删除真实服务器时，必须保证此真实服务器没有被任何服务器组所引用，否则删除失败。请在Webswitch配置视图进行配置。创建/删除真实服务器操作命令创建真实服务器rserverreal-id[toendreal-id][ripip-address][maxconnsconnect-number][weightweight-number][proxyenable|disable][active|inactive][desdescription]删除真实服务器undorserverreal-id[toendreal-id]缺省情况，真实服务器支持的最大连接数为2000，权重为1，proxy代理为enable，真实服务器处于激活状态。实时检测真实服务器如果系统健康性检测模块的实时检测开关已经开启，则当一个真实服务器被某个虚服务引用时，系统立即对其进行健康性检测。如果系统的定时检测开关已经开启，则系统会定时对真实服务器和虚服务进行健康性检测；除此以外，如果系统想要在某个时刻对某个真实服务器或虚服务进行健康性检测，就应用此命令进行。请在Webswitch配置视图进行配置。实时检测真实服务器操作命令实时检测真实服务器once-check{{rserverreal-id}|{vservervserver-name}}如果一个真实服务器属于多个虚服务，对某个真实服务器进行立即检测，则针对每个虚服务都要进行一次健康性检测。如果一个虚服务中有多个真实服务器，对某个虚服务进行立即检测，则针对每个真实服务器都要进行一次健康性检测。对于命令once-checkvservervserver-name来说，只对vserver-name所标识的虚服务的默认服务器组进行实时检测。真实服务器的显示和调试请在所有视图输入。显示真实服务器的信息操作命令显示真实服务器的信息displayrserverslot-id[real-id]#显示槽位号为15的内容线路板上的真实服务器的信息。[Quidway-webswitch15]displayrserver15displayrealserverofslot15,totalentrynumis2IdRIPMaxConnWeightProxyServerEnable10120001enableactive2121000064enableactive上述信息表示：槽位号为15的内容线路板上配置了两个真实服务器；ID为1的真实服务器的真实IP地址为01；ID为1的真实服务器允许的最大连接数为2000；ID为1的真实服务器的权重为1；ID为1的真实服务器启动了proxy代理；ID为1的真实服务器处于激活状态。ID为2的真实服务器的显示信息解释此处略去。#显示槽位号为15的内容线路板上，ID为2的真实服务器的信息。[Quidway-vlan2000]displayrserver152RealserverId:2WholeConnects:0x0000000000000000DestroyConnects:0x0000000000000000SendPackets:0x0000000000000000SendBytes:0x0000000000000000ReceivePackets:0x0000000000000000ReceiveBytes:0x0000000000000000RealserverIP:12MaxConnection:10000Weight:64Proxy:enableServer:activeHealthcheck:enableGroupNum:1Groupinvolved:IdGroupname1group16ServiceinRealserver:IdNameServicetypeServicestatus1016Contentrulefailed1017Contentrulefailed6vserver1Vserverfailed上述信息表示：真实服务器的ID为2；连接到此服务器上的连接数为0；连接到此服务器上的连接中被破坏的为0；发包数为0；发字节数为0；收包数为0；收字节数为0；此真实服务器的IP地址为12；此真实服务器上允许建的最大连接数为10000；权重为64；启动了proxy代理；处于激活状态；允许对此真实服务器进行健康性检测；此真实服务器被一个组所引用，此组的组ID为1，名为group16；此真实服务器提供的服务包括ID为6名为vserver1的虚服务和ID为1016、1017的两条内容规则。服务器组配置服务器组是由真实服务器组成的集合，负载均衡就是在其中的真实服务器之间进行的。服务器组的配置包括：创建/删除服务器组配置服务器组的负载均衡策略在服务器组中添加或删除真实服务器服务器组的健康性检测配置创建/删除服务器组请在Webswitch配置视图进行配置。创建/删除服务器组操作命令创建服务器组server-groupgroup-name删除服务器组undoserver-groupgroup-name创建了服务器组后，即进入Group配置视图。如果该group-name已存在，则直接进入该group-name标识的Group配置视图。配置服务器组的负载均衡策略服务器组的负载均衡方式有以下几种srchash：源地址哈希。dsthash：目的地址哈希。hash：哈希。leastconns：加权最少连接数。roundrobin：轮转。randomrr：随机轮转，也叫统计加权轮转。weightrr：加权轮转。可根据实际需要配置负载均衡策略。其中roundrobin、srchash、hash方式可以实现较快的连接建立速度；而leastconns、weightrr方式可以实现较高的连接精确度。其中leastconns、randomrr、weightrr方式基于在设置真实服务器时定义的权重weight进行负载均衡。请在Group配置视图进行配置。配置服务器组的负载均衡方式操作命令配置服务器组负载均衡方式metric{srchash|dsthash|hash|leastconns|roundrobin|randomrr|weightrr}恢复服务器组缺省负载均衡方式undometric真实服务器组负载均衡策略缺省为roundrobin。在服务器组中添加/删除真实服务器可以一次为一个服务器组添加/删除多个（但最多不能超过10个）真实服务器，前提是真实服务器已经存在，且不论是否处于激活状态都可以被加入服务器组。当批量增/删真实服务器时，real-id和endreal-id的值标识了一个范围，此范围内的真实服务器都将被增加/删除。同一个组中的真实服务器都必须在同一个VLAN网段中。请在Group配置视图进行配置。添加/删除真实服务器操作命令添加真实服务器add-rserverreal-id[toendreal-id]删除真实服务器delete-rserverreal-id[toendreal-id]服务器组的健康性检测配置健康性检测有两种方式：实时检测：在虚服务新增服务器组，或服务器组新增真实服务器时，对服务器做实时检测，具体而言，触发实时检测的时机如下。虚服务增加，修改对应的服务器组，触发对服务器组包含的服务器的实时检测；虚服务增加规则，间接引起对该规则的服务器组进行实时检测；规则增加，修改对应的服务器组，而该规则已经被某虚服务引用，触发对该服务器组的实时检测；服务器组增加真实服务器，而该服务器组又被虚服务直接引用，或通过规则被虚服务间接引用，触发对该服务器的实时检测；用户通过命令行对服务器进行检测。定时检测，定时对真实服务器做健康性检测。健康性检测支持以下检测方法：Ping检测：Ping真实服务器，检测真实服务器是否可达；TCP检测：向真实服务器发起TCP连接，检测连接是否成功；HTTP检测：向真实服务器发HTTP请求（配置健康性检测内容时设定），检测服务器是否响应成功；FTP检测：向FTP服务器发起连接，检测服务器器是否响应成功；POP3检测：向POP3服务器发起连接，检测服务器是否响应成功；SMTP检测：向SMTP服务器发起连接，检测服务器是否响应成功；DNS检测：向DNS服务器发起连接，检测服务器是否响应成功；Radius检测：向Radius服务器发起连接，检测服务器是否响应成功。请在Group配置视图进行配置。服务器组的健康性检测配置操作命令设置健康性检测的时间间隔health-checkintervaltime恢复健康性检测的时间间隔的缺省值undohealth-checkinterval设置标明服务器失败的检测次数health-checkretriestimes恢复标明服务器失败的检测次数的缺省值undohealth-checkretriestimes设置标明服务器失败后，重新检测的时间间隔health-checkfailedtime恢复标明服务器失败后，重新检测的时间间隔的缺省值undohealth-checkfailed服务器组的显示和调试请在所有视图输入。显示服务器组的信息操作命令显示服务器组的信息displayserver-groupslot-id[group-name]#显示槽位号为15的内容线路板上的服务器组的信息。[Quidway-webswitch15]displayserver-group15Displayservergroupofslot15,totalentrynumis3IdGroupnameRserverNumMetric1group162randomrr2wcr2roundrobin311roundrobin上述信息表示：槽位号为15的内容线路板上配置了3个服务器组；ID为1的服务器组名为group16，group16里添加了2个真实服务器；ID为2的服务器组名为wcr，wcr里添加了2个真实服务器；ID为3的服务器组名为1，1里添加了1个真实服务器。#显示槽位号为15的内容线路板上名为group16的服务器组的信息。[Quidway-webswitch15]displayserver-group15group16Groupname:group16Metric:roundrobinHealth-checkinterval:5Health-checkretries:3Health-checkfailed:75Receive:10RserverNum:1Realserveringroup:2ServiceNum:0上述信息表示：group16的负载均衡方式为roundrobin；group16的健康性检测的时间间隔为5秒；group16的标明服务器失败的检测次数为3次；group16的标明服务器失败后，重新检测的时间间隔为75秒；group16的接受回包的时间间隔为10秒；group16有2个真实服务器；group16上建立了0个虚服务。VIP网段和VLAN的对应关系配置VIP网段和VLAN的对应关系配置包括：设置VIP网段和VLAN的对应关系；显示VIP网段和VLAN的对应关系。设置VIP网段和VLAN的对应关系一个VIP只能对应一个VLAN；一个VLAN可以对应多个VIP；每板最多建立10条映射规则。请在Webswitch配置视图进行配置。设置VIP网段和VLAN的对应关系操作命令设置VIP网段和VLAN的对应关系vipip-addressmaskvlanvlan-id取消VIP网段和VLAN的对应关系undovipip-addressmaskvlanvlan-idVIP网段和VLAN的对应关系的显示和调试请在所有视图进行输入。显示VIP网段和VLAN的对应关系操作命令显示VIP网段和VLAN的对应关系displayvip-vlanslot-id#显示槽位号为135的内容线路板的VIP网段和VLAN的对应关系。[Quidway-webswitch13]displayvip-vlan13NO.VIPMaskVlanIdSlot010013上述信息表示：将网段为（）的VIP与VLAN100绑定。内容规则配置内容规则配置包括：增加/删除内容规则内容规则的显示和调试增加/删除内容规则内容规则或者基于URL方式或者基于头字段方式。其中URL方式的规则支持前缀、前后缀内容识别；头字段方式的规则支持子串（如*.huawei.*形式）和后缀（如*.zifuchuan形式）；一个服务器组上可以配多个内容规则；但一条内容规则只能应用于一个服务器组。请在Webswitch配置视图进行配置。增加/删除内容规则操作命令增加内容规则content-rulecontrule-idtype{url|{headhead-name}}contentcontent-stringserver-groupgroup-name删除内容规则undocontent-rulecontrule-id内容规则的显示和调试请在所有视图进行输入。显示内容规则的信息操作命令显示内容规则displaycontent-ruleslot-id[contrule-id]#显示槽位号为15的内容线路板上的内容规则。[Quidway]displaycontent-rule15Displaycontentruleofslot15,totalentrynumis2Contentrule:1016Switchtype:headhostContentstring:*.huawei.*Servergroup:group16Contentrule:1017Switchtype:urlContentstring:/*.jpgServergroup:group16上述信息表示：15号内容线路板上有两条内容规则；内容规则1016，ID为1016，交换类型为headhost，内容交换的匹配字符串为*.huawei.*，匹配上该规则的用户请求将在group16中进行负载均衡；内容规则1017，ID为1017，交换类型为URL内容交换方式，内容交换的匹配字符串为/*.jpg，匹配上该规则的用户请求将在group16中进行负载均衡。虚拟服务配置所谓虚服务就是以Socket插口（VIP+Port+Protocol）提供给用户访问的一个服务，实际上以多个真实服务器构成的服务器组来提供。虚服务的配置包括：创建/删除虚服务配置虚服务所引用的服务器组配置虚服务支持的应用层交换类型配置虚服务的真实服务端口配置虚服务对内容规则的引用配置虚服务的健康性检测类型配置虚服务的粘性连接类型虚服务的显示和调试创建/删除虚服务一块内容线路板上最多可以创建1024个虚服务；这里的IP地址是虚地址，第一次配置虚服务时虚拟IP地址是必需要配置的；这里的port是虚拟服务端口号，可以不等于真正提供服务的端口号。如果某虚服务已经配置完毕，则输入vserverservice-name后，可直接进入该service-name标识的虚服务视图下。请在Webswitch配置视图进行配置。创建/删除虚服务操作命令创建虚服务vserverservice-name[ipaddressX.X.X.X][portport-num][TCP|UDP]删除虚服务undovserverservice-name创建虚服务时端口号默认为0，虚服务协议默认为0。0端口和0协议表示所有端口和协议（通配符）。配置虚服务的默认服务器组一个虚服务只能指定一个默认的服务器组。如果配置5~7层，当不存在匹配的内容规则时，则在默认的服务器组里选择服务器，服务器组内真实服务器所在的VLAN和此虚服务关联的VLAN必须相等。一个服务器组可以同时绑定在多个虚服务中。请在Vserver配置视图进行配置。配置虚服务的默认服务器组操作命令指定默认服务器组server-groupgroup-name取消默认服务器组undoserver-group配置虚服务支持的应用层交换类型一个虚服务可以支持HTTP，也可以支持FTP的应用层交换类型。如果设置某虚服务支持HTTP类型的应用层交换，则还要设置其基于URL方式或基于头字段方式。请在Vserver配置视图进行配置。配置虚服务支持的应用层交换类型操作命令设置虚服务支持的应用层交换类型layer7{http{url|headtaghead-string}|ftp}取消虚服务应用层交换undolayer7配置虚服务的真实服务端口请在Vserver配置视图进行配置。配置虚服务的真实服务端口操作命令配置虚服务的真实服务端口rportport-num取消虚服务的真实服务端口undorport缺省情况，虚服务的真实服务端口与命令vserverservice-name中设置的相同。配置虚服务对内容规则的引用一条内容规则可以同时为不同的虚服务所引用，一个虚服务最多可以支持512条内容规则，一个虚服务不能有相同的内容规则。请在Vserver配置视图进行配置。配置虚服务对内容规则的引用操作命令增加虚服务对内容规则的引用add-rulerule-id[toendrule-id]取消虚服务对内容规则的引用del-rulecontentrule-id配置虚服务的健康性检测类型为保证系统的可用性，每次连接都能正确处理，虚服务需要具有健康性检测功能。健康性检测主要看服务器是否能够正常提供服务，这样每次负载均衡的时候可以剔除掉当前不可用的服务器，保证系统的可用性。请在Vserver配置视图进行配置。配置虚服务的健康性检测类型操作命令配置虚服务的健康性检测类型health-checktype[{http|dns|radius}contentcontent-string]|ping|tcp|ftp|smtp|pop3恢复健康性检测类型为缺省Ping方式undohealthcheck健康性检测方法，有ping、dns、radius、tcp、ftp、smtp、pop3。其中，http、dns、radius这三种健康性检测方法都需要设置检测内容。缺省情况下，虚服务的健康性检测类型为ping。健康性检测有两种方式。实时检测，指在服务新增服务器组和服务器组新增服务器时，对服务器做实时检测。触发实时检测的时机包括：虚服务增加，修改对应的服务器组，触发对服务器组包含的服务器的实时检测；虚服务增加规则，间接引起对该规则的服务器组进行实时检测；规则增加，修改对应的服务器组，而该规则已经被某虚服务引用，触发对该服务器组的实时检测；服务器组增加真实服务器，而该服务器组又被虚服务直接引用，或通过规则被虚服务间接引用，触发对该服务器的实时检测；用户通过命令行对服务器进行检测。定时检测，指定时对真实服务器做健康性检测。配置虚服务的粘性连接类型粘性连接是满足电子商务的需要。当多台服务器间进行负载均衡时，需要保证一个用户一段时间内的请求都交给同一台真实服务器，从用户的信息中获得能够唯一确定一台服务器的信息。请在Vserver配置视图进行配置。配置虚服务的粘性连接类型操作命令配置虚服务的粘性连接类型sticky{ssl|cookiecookie-name}取消虚服务的粘性连接类型undostickyS8016提供基于Cookie的粘性连接和基于SSLID的粘性连接。基于Cookie的粘性连接，用户每次访问的信息以Cookie的形式保存在用户的硬盘中，用户下一次访问时提交记录自己身份和交易情况的Cookie，在多层交换过程中对Cookie进行分析就可以得到需要绑定的真实服务器。基于SSLID的粘性连接，客户和服务器进行SSL协商之后得到SSLID值，客户下一次访问的时候判断是否可以重用该ID。如果可以重用则直接将请求转发给对应的服务器，减少SSL协商的时间，提高服务器的响应速度。没有配置5~7层应用时，粘性连接类型可以设置为Cookie、SSL类型。其中Cookie粘性连接的设置需要同时设置Cookie的名称。虚服务的显示和调试请在所有视图进行输入。虚服务的显示和调试操作命令显示虚服务的信息displayvserverslot-id[vserver-name]#显示槽位号为15的内容线路板上名为vserver2的虚服务。[Quidway]displayvserver15vserver2Querynpcounter(16#)WholeConnects:0x0000000000000000DestroyConnects:0x0000000000000000SendPackets:0x0000000000000000SendBytes:0x0000000000000000ReceivePackets:0x0000000000000000ReceiveBytes:0x0000000000000000Vservername:vserver2Vip:1Virtualport:80Protocol:6CLPU&EntryId:156Servergroup:group16Switchtype:layer4switchRealport:80Vserverqos:disableHealthcheck:enableHealthchecktype:PINGHealthcheckcontent:NULLContentrulenum:0上述信息表示：此虚服务的VIP为1；此虚服务的虚拟端口号为80；此虚服务的协议为TCP；此虚服务为15号内容线路板的第6个虚服务表项；此虚服务所引用的服务器组为group16；此虚服务的交换类型为四层交换；此虚服务的真实端口号为80；此虚服务不启用QoS控制；此虚服务应用健康性检测，方式为Ping；此虚服务应用的内容规则数目为0。交换参数的设置交换参数的配置包括：四层交换参数的配置5~7层交换参数的配置交换参数的显示和调试5~7层交换参数的配置请在Webswitch配置视图进行配置。5~7层交换参数的配置操作命令设置FTP交换的超时时间ftp-timeouttime恢复FTP交换的超时时间为缺省值undoftp-timeout设置SSL粘性链接的超时时间ssl-timeouttime恢复SSL粘性链接的超时时间为缺省值undossl-timeout缺省情况，FTP交换的超时时间为600秒，SSL粘性链接的超时时间为1800秒。交换参数的显示和调试请在所有视图进行输入。交换参数的显示和调试操作命令显示系统配置信息displayglobal-parameterslot-id#显示槽位号为15的内容线路板的系统配置信息。[Quidway]displayglobal-parameter15FTP-timeoutSSL-timeoutMax-outputTimeCheckOnce-check600180050enableenable上述信息表示：槽位号为15的内容线路板的FTP交换的超时时间为600秒，SSL交换的超时时间为1800秒，最大发包数为50，健康性检测的定时和实时检测开关均已开启。Webcache重定向配置S8016的重定向功能实现将用户请求透明导向到本地的CacheServer。通过将Web内容缓存在本地，使用户访问的内容可以直接从接入点得到，不经过拥挤的骨干网；从而提高响应速度、并减少骨干网的带宽消耗。Webcache重定向的配置包括：Webcache重定向配置Webcache重定向显示和调试Webcache重定向配置请在Webswitch配置视图进行配置。重定向配置操作命令配置WCR规则wcrwcr-idserver-groupgroup-name[health-checktype{ping|{{httpcontentcontent-string|tcp}[portrport]}}]删除WCR规则undowcrwcr-idWebcache重定向功能就是内容交换设备按照设定的ACL规则，将满足条件的报文转发到指定的一组Cacheserver上，从而加速用户的访问。Webcache重定向显示和调试请在所有视图进行输入。Webcache重定向显示和调试操作命令显示WCR规则displaywcrslot-id[wcr-id]#显示槽位号为15的内容线路板上的wcr信息。[Quidway]displaywcr15Displaywcrofslot15,totalentrynumis2WCRIDPortServergroupnameChecktypeCheckcontentstring180wcrping--10080wcrping--上述信息表示：15号内容线路板上有wcr-id=1，100的2条重定向配置信息。#显示15号内容线路板上，wcr-id=100的重定向信息。[Quidway]displaywcr15100WcrId:100Port:80Servergroupname:group2Checktype:pingCheckcontent:nullWholeConnects:0x0000000000000000DestroyConnects:0x0000000000000000SendPackets:0x0000000000000000SendBytes:0x0000000000000000ReceivePackets:0x0000000000000000ReceiveBytes:0x0000000000000000上述信息表示：wcr-id=100的重定向的检测端口号为80；wcr-id=100的重定向所对应的服务器组为group2；wcr-id=100的重定向的健康性检测类型为Ping；wcr-id=100的重定向的检测内容为空；wcr-id=100的重定向的连接数为0；wcr-id=100的重定向被破坏的连接数为0；wcr-id=100的重定向发送的包数为0；wcr-id=100的重定向的发送的字节数为0；wcr-id=100的重定向接收的包数为0；wcr-id=100的重定向的接收的字节数为0。QuidwayS8016路由交换机操作手册第二分册内容交换REF_Ref16848958\n\h第3章REF_Ref16848963\h内容交换的配置示例和配置排错内容交换的配置示例和配置排错四层负载均衡配置示例和配置排错四层负载均衡配置示例介绍本节描述配置和使用S8016的四层负载均衡。四层负载均衡的好处是：提高服务的性能，并提高服务器的利用率提高服务的可用性增强服务的可扩展性组网需求使用负载均衡特性，需要配置服务器对应的VLAN及真实服务器、服务器组、虚服务等。REF_Ref5165195\n\h图15-4的组网图中交换机为S8016路由交换机。组网图四层负载均衡应用组网图配置步骤配置S8016：#配置服务器对应的VLAN100的接口IP地址，并把VLAN100使能Webswitch。[Quidway]vlan100[Quidway-vlan100]portethernet13/0/0[Quidway-vlan100]quit[Quidway]interfaceethernet13/0/0[Quidway-Ethernet13/0/0]undodown[Quidway-Ethernet13/0/0]quit[Quidway]interfaceVlanif100[Quidway-Vlanif100]ipaddress[Quidway-Vlanif100]webswitchenable[Quidway-Vlanif100]quit#配置VIP和VLAN的绑定关系。[Quidway]webswitch13[Quidway-webswitch13]vipvlan100#配置真实服务器100到102。[Quidway-webswitch13]rserver100to102rip0#配置服务器组huawei-group，并把真实服务器100到102加入。[Quidway-webswitch13]server-grouphuawei-group[Quidway-webswitch13-group-huawei-group]add-rserver100to102#配置虚服务，并加入对应的服务器组。[Quidway-webswitch13]vserverhuawei-serviceipaddressport80tcp[Quidway-webswitch13-vserver-huawei-service]server-grouphuawei-group四层负载均衡配置排错所有用户都无法访问到服务故障排除：可以按照如下步骤进行。首先使用displayrserver命令检查是否对应的真实服务器的状态是Active状态。使用displayvserver命令检查是否配置对应的服务器组。使用displayserver-group命令检查服务器组中是否配置真实服务器。若检查都没有问题，可以在客户端Ping虚服务的IP地址，看链路是否通；在服务器端Ping虚服务的IP地址，看链路是否通。部分用户无法访问到服务故障排除：可以按照如下步骤进行。首先在客户端ping虚服务的IP地址，看链路是否通。然后用displayrserver命令检查是否真实服务器的连接数已经达到上限，根据真实服务器的能力调整上限，默认的真实服务器的最大连接数为2000。部分服务器无法访问到服务故障排除：可以按照如下步骤进行。在服务器端ping虚服务的IP地址，看链路是否通。使用displayrserver命令检查对应的服务的状态是否Active。FTP负载均衡配置示例和配置排错FTP负载均衡配置示例介绍本节描述配置和使用S8016的FTP负载均衡。组网需求使用FTP负载均衡特性，需要配置服务器对应的VLAN及真实服务器、服务器组、虚服务等。REF_Ref16827472\n\h图15-5的组网图中交换机为S8016路由交换机。组网图FTP负载均衡应用组网图配置步骤配置S8016：#配置服务器对应的VLAN100的接口IP地址，并把VLAN100使能Webswitch。[Quidway]vlan100[Quidway-vlan100]portethernet13/0/0[Quidway-vlan100]quit[Quidway]interfaceethernet13/0/0[Quidway-Ethernet13/0/0]undodown[Quidway-Ethernet13/0/0]quit[Quidway]interfaceVlanif100[Quidway-Vlanif100]ipaddress[Quidway-Vlanif100]webswitchenable[Quidway-Vlanif100]quit#配置VIP和VLAN的绑定关系。[Quidway]webswitch13[Quidway-webswitch13]vipvlan100#配置真实服务器100到102。[Quidway-webswitch13]rserver100to102rip0#配置服务器组huawei-group，并把真实服务器100到102加入。[Quidway-webswitch13]server-grouphuawei-group[Quidway-webswitch13-group-huawei-group]add-rserver100to102#配置虚服务，并加入对应的服务器组。[Quidway-webswitch13]vserverhuawei-serviceipaddressport21tcp[Quidway-webswitch13-vserver-huawei-service]server-grouphuawei-group[Quidway-webswitch13-vserver-huawei-service]layer7ftpFTP负载均衡配置排错所有用户都无法访问到服务故障排除：可以按照如下步骤进行。使用displayrserver命令检查对应的服务器的状态是否Active。使用displayvserver命令检查是否配置对应的服务器组，是否设置交换类型为FTP，以及端口号是否为21。（FTP比较特殊，和普通的四层负载均衡存在区别）。使用displayserver-group命令检查服务器组中是否配置真实服务器。若检查都没有问题，可以在客户端ping虚服务的IP地址，看链路是否通；在服务器端ping虚服务的IP地址，看链路是否通。部分用户无法访问到服务故障排除：可以按照如下步骤进行。在客户端ping虚服务的IP地址，看链路是否通。用displayrserver命令检查是否服务器的连接数都已经达到上限，根据服务器的能力可以调整上限，默认的服务器的最大连接数为2000。部分服务器无法访问到服务故障排除：可以按照如下步骤进行。在服务器端ping虚服务的IP地址，看链路是否通。使用displayrserver命令检查对应的服务的状态是否Active。5~7层负载均衡配置示例和配置排错5~7层负载均衡配置示例介绍本节描述配置和使用S8016的5~7层负载均衡。组网需求使用内容交换特性，需要配置服务器对应的VLAN以及真实服务器、服务器组、虚服务、内容规则等。REF_Ref16827686\n\h图15-6的组网图中交换机为S8016路由交换机。组网图5~7层负载均衡应用组网图配置步骤配置S8016：#配置服务器对应的VLAN100的接口IP地址，并把VLAN100使能Webswitch。[Quidway]vlan100[Quidway-vlan100]portEthernet13/0/0[Quidway-vlan100]quit[Quidway]interfaceEthernet13/0/0[Quidway-Ethernet13/0/0]undodown[Quidway-Ethernet13/0/0]quit[Quidway]interfaceVlanif100[Quidway-Vlanif100]ipadd[Quidway-Vlanif100]webswitchenable[Quidway-Vlanif100]quit#配置VIP和VLAN的绑定关系。[Quidway]webswitch13[Quidway-webswitch13]vipvlan100#配置真实服务器100到104。[Quidway-webswitch13]rserver100to104rip0#配置服务器组HUAWEI-GROUPDEF，并把真实服务器100到102加入。[Quidway-webswitch13]server-grouphuawei-groupdef[Quidway-webswitch13-group-huawei-groupdef]add-rserver100to102#配置服务器组HUAWEI-GROUPGIF，并把真实服务器103加入。[Quidway-webswitch13]server-grouphuawei-groupgif[Quidway-webswitch13-group-huawei-groupgif]add-rserver103#配置服务器组HUAWEI-GROUPHTML，并把真实服务器104加入。[Quidway-webswitch13]server-grouphuawei-grouphtml[Quidway-webswitch13-group-huawei-grouphtml]add-rserver104#配置内容规则，并和服务器组对应。[Quidway-webswitch13]content-rule100typeurlcontent/*.gifserver-grouphuawei-groupgif[Quidway-webswitch13]content-rule200typeurlcontent/*.htmlserver-grouphuawei-grouphtml#配置虚服务，并加入对应的服务器组，设置交换类型，加入内容规则。[Quidway-webswitch13]vserver