Array产品技术培训手册课件

1/1/2023XXXAPV技术培训

XXX12/26/2022XXXAPV技术培训

XXX1/1/20232第一章第一章常规配置12/26/20222第一章21/1/20233第一章-访问方式和权限User模式需要输入用户名和密码(缺省的用户名是“array”，密码是“admin”)。此模式下，只提供有限的调试命令，例如：ping，traceroute和基本的show命令。Enable模式需要输入密码(缺省情况下此密码为空）提供一套基本的网络管理命令允许用户改变配置模式Configure模式提供完整的系统管理命令同一时刻，只允许有一个人进入Configure模式ArrayNetworksLogin(AN):arrayPassword:(不显示)Lastlogin:FriJun1306:36:482003ArrayOSRel.buildonWedJun1122:25:362003Copyright(c)2000-2003ArrayNetworksInc.Allrightsreserved.Type"?"foravailablecommandsAN>enableEnablepassword：（缺省为空）AN#configureterminalAN(config)#当需要强行剥夺其他已经进入configure级别会话的权限，可以执行configterminalforce命令实现12/26/20223第一章-访问方式和权限User模式A31/1/20234第一章-CLI命令介绍支持问号（？）方式CLI命令查询功能

例如:输入：show？支持CLI命令Tab键自动补齐功能

例如:输入：sh<tab>CLI自动补齐：show支持CLI命令缩写功能

例如:完整的命令：showiproute命令可所写为：shipro注：有关APV的CLI详细命令介绍，请参考命令行使用手册12/26/20224第一章-CLI命令介绍支持问号（？）方41/1/20235第一章-CLI基本命令Passwdenable-修改enable密码User<用户名><密码>-创建新的系统登陆帐户Showversion-显示系统基本信息（版本、序列号、功能模块等）Showrunning-显示系统当前运行的配置信息Hostname<主机名称>-修改主机名称Systemtimezone-修改时区Systemdate<year><month><date>-修改系统日期Systemtime<hour><minute><second>-修改系统时间Writememory-保存配置configmemory还原参数Writefile<文件名>-保存配置到一个文件configfile<文件名>还原配置Writenettftp<tftp服务器地址><文件名>-将配置文件上传至TFTP服务器备份Clearconfigall-清除所有配置，还原至出厂缺省状态Systemreboot-重启系统Systemshutdown-安全关机（根据提示关闭电源）Systemupdate<Http/FTP-Url>-系统内核升级Systemfallback-在系统下次重启时，将切换至备份系统（仅限于能登陆到系统）在无法登陆到系统的情况下，连接串口，开机——出现动画（小孩踢球）——关机，连续三次。第四次会自动进入备份系统12/26/20225第一章-CLI基本命令Passwde51/1/20236第一章-CLI常用配置命令Ipaddress<outside|inside>

<IP地址><掩码>-修改网络接口地址Iproutestatic<目的子网><掩码><路由器地址>-增加静态路由Iproutedefault<网关地址>-增加缺省网关Natport<虚拟地址（转化后的地址）><网络地址（源地址）><掩码>[超时时间]-实现源地址转换（在接口出现多个IP地址时，上面的命令在【超时时间】后加：Gateway网关参数；如果只有一个IP地址时，可以不用加）Natstatic<虚拟地址><真实地址>[超时时间]-实现一对一的源、目的地址转换fwd<tcp|udp><local_ip><local_port><remote_ip><remote_port>[timeout]-实现端口映射Ipnameserver<DNS服务器地址>-配置DNS服务器地址12/26/20226第一章-CLI常用配置命令Ipadd6LLB01:iproutedefault29iproutestatic10iproutestatic2853iproutestatic53iproutestatic49253iproutestatic282853iproutestatic49253LLB02:iproutedefault29iproutestatic10iproutestatic2853iproutestatic53iproutestatic49253iproutestatic282853iproutestatic49253XXX配置1/1/20237LLB01:XXX配置12/26/2022771/1/20238APV支持如下基本的网络功能：1、支持VLAN以及Trunk（标准的802.1Q）功能；2、支持同一个接口配置多网段地址的MNET功能；3、支持NAT（网络地址转换）功能；4、支持基本的动态路由功能（RIPv1、v2以及OSPFv1）；5、支持DNS代理转发功能；6、支持链路聚合功能； 一般情况下，做链路聚合的原因：实现冗余，吞吐量不够7、支持简单的防火墙功能；

第一章-基本网络功能12/26/20228APV支持如下基本的网络功能：第一章-8第一章–链路聚合Bond1/1/20239命令格式：bondinterface<bondname><interfacename>[{1|0}]这条命令允许用户把某个网络接口绑定到指定的聚合接口上。一个聚合接口最多可以绑定六个网络接口。参数“1|0”用于将网络接口设置为聚合接口上的主接口（1）或备用接口（0）。备用接口：能接收包，不能回包，不响应ARP请求。每个聚合接口上可以设置多个主接口或备用接口。当所有主接口都无法工作时，备用接口将接替主接口开始工作。

bondname聚合接口名称，由字母和数字组成；默认值为bond1、bond2、bond3和erfacename系统接口名称，由字母和数字组成；默认值为port1、port2、port3、port4、…、port14。系统接口名称通过命令“interfacename”来设置。1|01：表示将网络接口设置为聚合接口上的主接口。默认情况下，设置为主接口（1）。0：表示将网络接口设置为聚合接口上的备用接口。第一章–链路聚合Bond12/26/20229命令格式：9LLB01:Hostnamellb01ipaddress"port1"1324bondinterface"bond1""port25"1bondinterface"bond1""port26"1vlan"bond1""tel1"10ipaddress"tel1"3448vlan"bond1""tel2"11ipaddress"tel2"4248vlan"bond1""tel3"12ipaddress"tel3"5048vlan"bond1""tel4"13ipaddress"tel4"5848vlan"bond1""inside"14ipaddress"inside"4948XXX配置1/1/202310LLB01:XXX配置12/26/20221010LLB02:HostnameLLB02ipaddress"port1"1324bondinterface"bond1""port25"1bondinterface"bond1""port26"1vlan"bond1""tel1"10ipaddress"tel1"3448vlan"bond1""tel2"11ipaddress"tel2"4248vlan"bond1""tel3"12ipaddress"tel3"5048vlan"bond1""tel4"13ipaddress"tel4"5848vlan"bond1""inside"14ipaddress"inside"4948XXX配置1/1/202311LLB02:XXX配置12/26/202211111/1/202312第二章–

LLB功能12/26/202212第二章–LLB功能121/1/202313第二章：主要功能-LLB功能–目标1/1/202313Unit1:LLB（链路负载均衡）的介绍Unit2:LLB健康检查Unit3:Outbound方向的LLB12/26/202213第二章：主要功能-LLB功能–131/1/2023141/1/202314LinkLoadBalancingonallWAN(WideAreaNetwork)circuits最高支持128条广域网链路WebServersInternetInternetClientsArray1Array2InsideClients第二章：主要功能-LLB功能–基本结构12/26/20221412/26/202214LinkL141/1/2023151/1/202315如果一条链路失效，在失效链路上现有的保持IP流量都将切换道其它可用的链路（现在的探测ping3次。以后的最新产品能DNS和TCP探测）当健康检测失效，链路将disable所有在失效链路上现有tcp连接将切换到其它有效的链路上如果一条链路成功的切换，现有的持续IP流量将被分配到新链路上如果所有的链路失效，那么当计数器失效时，所有建立的IP流量都将超时第二章：主要功能-LLB功能–冗余12/26/20221512/26/202215如果一条链路151/1/2023161/1/202316健康检查是为了验证ISP网络是否连通，可以通过两种方式来实现：ARP和PING。

ARP数据包可以检查直接相连的上游ISP路由器，

而PING除了具备检查直接相连的上游ISP路由器功能外，还可以检查从直接相连的上游ISP路由器到用户自定义的IP地址是否连通。用户可以配置多个被检查的IP址，如果其中一个是通的，那么至少可以证明从APV的接口到之间相连的上游ISP路由器是通的。健康检查保证了负载均衡的数据会被分配到一个连通正常的链路。第二章：主要功能-LLB功能–健康检查的类型12/26/20221612/26/202216健康检查是为16llbmethodoutbound<{rr|wrr|sr|dd}>[time_interval][count_interval]定义出口链路负载均衡的算法。出口链路负载均衡支持以下四种算法：rr：RoundRobin，轮询算法——目的地址可以被多条路由wrr：WeightedRoundRobin，加权轮询算法sr：ShortestResponse，最短响应时间算法dd：DynamicDetecting，动态探测算法——APV设备必须在都做NAT时使用DD算法；动态探测需要一个学习时间，刚开始时访问会比较慢。默认算法为rr。如果选择了dd算法，还需要设置以下两个参数：

time_interval

两次动态探测之间的时间间隔。其默认值为300秒。范围是60到7200秒。count_interval

两次动态探测之间连接请求的数量。其默认值是1000个。其范围是10到5000000个。注意：LLB动态探测方法（dd）必须与NAT配置配合使用。如果系统中没有进行与LLB链路路由相关的NAT配置，动态探测方法不能正常工作。第二章：主要功能-LLB功能–

Outbound算法1/1/202317llbmethodoutbound<{rr|wrr|s17LLB01:llbmethodoutboundwrrLLB02:llbmethodoutboundwrrXXX配置1/1/202318LLB01:XXX配置12/26/20221818创建LLB链路llblinkroute<link_name><route_ip><hc_ip>[hc_interval][weight]该命令允许用户添加或者删除一条LLB链路。“show”命令允许用户查看当前LLB链路的配置。“clear”命令允许用户清除所有的现存LLB链路。link_name

一条链路的唯一名字。所有与该链路有关的配置都是在改名字的基础上进行定义的。route_ip

默认网关的IP地址。这个默认路由必须通过命令“iproutedefault”和“iproutestatic”提前定义。hc_ip

健康检查IP地址。通过向该IP地址检测链路的健康状况。hc_interval

健康检查的时间间隔。weight

链路的wrr算法权重。可选参数。默认值为1。链路的权重值越大，该链路被选择做链路负载均衡的机会越多。第二章：主要功能-LLB功能–创建链路1/1/202319创建LLB链路第二章：主要功能-LLB功能–创建链19LLB01:llblinkroute"tel1"2910Mbpsllblinkroute"tel2"3710Mbpsllblinkroute"tel3"4510Mbpsllblinkroute"tel4"5310MbpsLLB02:llblinkroute"tel1"2910Mbpsllblinkroute"tel2"3710Mbpsllblinkroute"tel3"4510Mbpsllblinkroute"tel4"5310MbpsXXX配置1/1/202320LLB01:XXX配置12/26/202220201/1/202321第二章：主要功能-LLB功能–启动链路以及HC设置链路附加的健康检查llblinkhealthchecker<link_name><hc_ip>为链路负载均衡设置附加的健康检查。所有链路总共可以有最多128个附加健康检查。注意：附加和缺省的健康检查结果之间只有“或”的关系。link_name

一条系统内唯一的链路名字，不长于127个字符。hc_ip

基本的健康检查IP地址，通过“link_name”参数指定的链路去检查这个IP地址。12/26/202221第二章：主要功能-LLB功能–21LLB01:llblinkhealthcheckericmp"tel1""29"5233llblinkhealthcheckericmp"tel2""37"5233llblinkhealthcheckericmp"tel3""45"5233llblinkhealthcheckericmp"tel4""53"5233LLB02:llblinkhealthcheckericmp"tel1""29"5233llblinkhealthcheckericmp"tel2""37"5233llblinkhealthcheckericmp"tel3""45"5233llblinkhealthcheckericmp"tel4""53"5233XXX配置1/1/202322LLB01:XXX配置12/26/202222221/1/202323第二章：主要功能-LLB功能–开启相关功能开启或禁用链路健康检查llblinkhealth<{on|off}>启动LLB链路llblinkenable<link_name>开启链路统计功能llbstatisticslink<{on|off}>12/26/202223第二章：主要功能-LLB功能–23LLB01:llblinkhealthonllblinkenable"tel1"llblinkenable"tel2"llblinkenable"tel3"llblinkenable"tel4"llblinkstatisticsonLLB02:llblinkhealthonllblinkenable"tel1"llblinkenable"tel2"llblinkenable"tel3"llblinkenable"tel4"llblinkstatisticsonXXX配置1/1/202324LLB01:XXX配置12/26/202224241/1/202325Eroute:

允许管理员为出口的数据流选一条基于IP，端口以及协议类型的路由，从而能够引导出流量到首选的路径。 区别于staic和default路由，eroute的生存依赖于对应链路的状态。基于策略的路由，不像规则路由，它允许源IP、源和目的端口和协议进行路由的选择。例如，采用策略路由可用确保去访问sina网站的及时信息所产生的流量总是采用同一条线路。

第二章：主要功能-LLB功能–

Eroute概念12/26/202225Eroute:第二章：主要功能-25第二章：主要功能-LLB功能–

Eroute格式1/1/2023261/1/202326iperoute

<name><priority><srcip><srcmask><srcport><dstip><dstmask><dstport><proto><gatewayip>[<weight>]nameeroute的名字（一般用于no和show这两条命令）priority

优先权，在1001和1999之间，包括1001和1999。其中1999是最高的优先权。srcip/srcmask

源IP地址和掩码（例如：/）。IP地址或掩码是表示通配。srcport

源端口。0表示通配，只有协议类型为TCP或UDP时生效。（早期的产品不建议配置成，81以后版本推荐为全0）dstip/dstmask

目的IP地址/掩码，参见源IP地址/掩码。dstport

目的端口，参见源端口proto“tcp”，“udp”或者“any”。gatewayip

网关IP地址weight

权重（用于wrr算法）。可选，默认值为1。第二章：主要功能-LLB功能–Eroute格式12/26LLB01:iperoute"lan1"180004920any531iperoute"lan2"180004920any531iperoute"lan3"180000any531iperoute"lan4"1800028280any531iperoute"lan5"180000any531iperoute"lan6"180000any531iperoute"tel1"110000any291iperoute"tel2"110000any371iperoute"tel3"110000any451iperoute"tel4"110000any531XXX配置1/1/202327LLB01:XXX配置12/26/20222727LLB02:iperoute"lan1"180004920any531iperoute"lan2"180004920any531iperoute"lan3"180000any531iperoute"lan4"1800028280any531iperoute"lan5"180000any531iperoute"lan6"180000any531iperoute"tel1"110000any291iperoute"tel2"110000any371iperoute"tel3"110000any451iperoute"tel4"110000any531XXX配置1/1/202328LLB02:XXX配置12/26/20222828测试当前路由匹配情况：Showroutematch<SIP><SPort><DIP><DPort><Protocol>SIP

源地址Sport

源端口DIP

目的地址Dport

目的端口Protocol

协议，可选TCP，UDP或者Any1/1/202329第二章：主要功能-LLB功能–

Eroute测试测试当前路由匹配情况：12/26/202229第二章：主要功29-showstatisticsllblink

Link"cernet":

statusstatistics:

Gateway

Destination

IntervalWeightResp_timeStatusDown

Up_time

38

38

5

1

4684.598msUp

3（Down的次数

）

09:10:55

Bandwidthstatistics:

Bandwidth(bit/sec):

Min.

5min.

Hour

Day

38Avg.:

55.594(Mbps)

58.915(Mbps)

48.296(Mbps)

0.000(bps)

38Peak:

62.365(Mbps)

75.346(Mbps)149.118(Mbps)

0.000(bps)Link"cnc":

statusstatistics:

Gateway

Destination

IntervalWeightResp_timeStatusDown

Up_time

25

25

5

1

83.865ms

Up

0

07:28:10

Bandwidthstatistics:

Bandwidth(bit/sec):

Min.

5min.

Hour

Day

22Avg.:243.311(Mbps)236.794(Mbps)212.219(Mbps)

0.000(bps)

22Peak:256.800(Mbps)281.970(Mbps)305.461(Mbps)

0.000(bps)LLBLinkStatus-showstatisticsllblink

301/1/202331第三章–Cluster功能12/26/202231第三章–Cluster功能311/1/202332直线提升设备的处理性能增强整体的处理能力.Clustering群组最多能支持32台设备集群

(群组内的所有节点口可以配置成active-active或者active-standby模式高可靠性群组内的所有节点提供了彼此之间冗余功能N+1redundancyforArrayAPVclusters(1+1forArrayAPV)拥有快速的故障切换时间第二章：主要功能-Cluster功能-优点12/26/202232直线提升设备的处理性能第二章：主要功321/1/202333Clustering可以配置Active-StandbyorActive-Activemode两种模式Active-Standby模式通过Cluster内的优先级的高低来确定设备的工作状态（Master或Backup）所有VIP地址都在master设备上。组内其他所有Backup设备都有VIP地址。只有Master设备失效后，Backup设备才能接管工作，并转变成Master状态。Active-Active模式每台APV设备在不同的群组ID中拥有不同的活动VIP在每一个节点上分散流量，为每个活动节点提供冗余保护。注意：1、Master设备VIP地址才能响应ARP以及访问请求，Backup设备则不会。

2、Backup设备将通过不停的侦听Hello信息来维持Cluster状态，若Master设备失效，群组中优先级最高的设备将接管工作状态并提供服务。3、若开启Clustering抢占模式，那么当优先级最高的设备从失效状态恢复后，则会强行接管Master工作状态。第二章：主要功能-Cluster功能-12/26/202233Clustering可以配置Act331/1/2023342个节点配置成A–S模式Array1当前是Master由VIP地址来出来访问流量Array2当前是Backup状态随时侦听Array1的Hello广播，发现异常则立即接管工作。SLBVIP–250–MasterWebServersInternetWebClientsArray1Array2SLBVIP–100–Backup第二章：主要功能-Cluster功能–A-S基本结构12/26/2022342个节点配置成A–S模式SLB34第二章：主要功能-Cluster功能–配置实例定义同步节点synconfigpeerbak95synconfigpeermaster94定义Cluster配置clustervirtualifname“eng1”100 在eng1接口上启动Cluster，ID=100（最大为255）clustervirtualvip“eng1”10093 为Cluster100定义虚拟地址clustervirtualauth“eng1”1000 设置’0’为关闭Cluster校验clustervirtualinterval“eng1”1005 设置Cluster探测间隔时间5秒clustervirtualpreempt“eng1”1001 设置’1’为抢占模式（0为非抢占，并且双方配置必须同为1或同为0，否则结果不可预测）clustervirtualpriority“eng1”100200Primary 定义本机的优先级为200clustervirtualpriority“eng1”100100bak 定义bak设备的优先级为100clustervirtualpriority“eng1”100200master 定义master设备的优先级为200（值越大，优先级越高）clustervirtualon100“eng1“ 启动Cluster

100注：对端的设备Cluster配置仅仅是本机的优先级不同而已，其他配置一样。第二章：主要功能-Cluster功能–配置实例定义同步351/1/202336检查Cluster的运行状态:showclustervirtualstatus[<interface_name>|all]AN(config)#showclustervirtualstatusifname=outsidevcidvcstate1masterifname=insidevcidvcstate1masterifname=mnet1vcidvcstate1master第二章：主要功能-Cluster功能-显示Cluster状态12/26/202236检查Cluster的运行状态:AN(36Synconfigto<name>

手工把本地节点配置同步到远端设备上。Synconfigfrom<name>

手工把指定的远端节点设备配置同步到本地设备注：参数“name”为“all”时，则在“syncpeer”中定义的所有节点都被同步。Synconfig命令是通过SSH执行的，因此必须激活SSH。同步结束后，被同步节点的运行配置被写入磁盘作为当前配置。1/1/202337第二章：主要功能-Cluster功能–同步Synconfigto<name>12/26/20223371/1/202338第二章：主要功能-Cluster功能-FFOFFO-FastFailover即故障快速切换功能（从s的级别到ms的级别）；需要硬件以及License支持；需要专用的电缆线；主要的配置参数：clustervirtualffo<{on|off}>启用或者关闭快速失效切换功能。默认值是关闭该功能。

clustervirtualffointerfacecarrierlosstimeout<interface_timeout>设置在快速失效切换之前网卡载波丢失的超时时间（单位为毫秒）。如果在超时时间范围内重新获得网卡载波，Array设备不会进行快速失效切换。这个值的范围是0到65535。0意味着不超时而立即切换，65535意味着不进行快速失效切换。

12/26/202238第二章：主要功能-Cluster381/1/202339第二章：主要功能-Cluster功能-状态变迁图12/26/202239第二章：主要功能-Cluster391/1/202340第二章：主要功能-Cluster功能-Discreet状态显示12/26/202240第二章：主要功能-Cluster401/1/202341现有的一些问题：有一些复杂或者不稳定的网络结构网络收敛速度较慢；所带来的影响：通讯报文转发错误；访问应用失败；解决办法：我们在最新的V6.5.1.xx版本中，新增了ARP定时发送的功能，此功能在目前的系统的中缺省是关闭的。此功能开启后，ARP报文将在Master状态的主机上按照一定的时间间隔一直发送下去。命令配置：clustervirtualarpinterval[0/30-65535]注：“0”意味着只在设备工作状态切换至Master时发送免费ARP包时间单位：秒第二章：主要功能-Cluster功能-ARP刷新问题12/26/202241现有的一些问题：第二章：主要功能-411/1/2023XXXAPV技术培训

XXX12/26/2022XXXAPV技术培训

XXX1/1/202343第一章第一章常规配置12/26/20222第一章431/1/202344第一章-访问方式和权限User模式需要输入用户名和密码(缺省的用户名是“array”，密码是“admin”)。此模式下，只提供有限的调试命令，例如：ping，traceroute和基本的show命令。Enable模式需要输入密码(缺省情况下此密码为空）提供一套基本的网络管理命令允许用户改变配置模式Configure模式提供完整的系统管理命令同一时刻，只允许有一个人进入Configure模式ArrayNetworksLogin(AN):arrayPassword:(不显示)Lastlogin:FriJun1306:36:482003ArrayOSRel.buildonWedJun1122:25:362003Copyright(c)2000-2003ArrayNetworksInc.Allrightsreserved.Type"?"foravailablecommandsAN>enableEnablepassword：（缺省为空）AN#configureterminalAN(config)#当需要强行剥夺其他已经进入configure级别会话的权限，可以执行configterminalforce命令实现12/26/20223第一章-访问方式和权限User模式A441/1/202345第一章-CLI命令介绍支持问号（？）方式CLI命令查询功能

例如:输入：show？支持CLI命令Tab键自动补齐功能

例如:输入：sh<tab>CLI自动补齐：show支持CLI命令缩写功能

例如:完整的命令：showiproute命令可所写为：shipro注：有关APV的CLI详细命令介绍，请参考命令行使用手册12/26/20224第一章-CLI命令介绍支持问号（？）方451/1/202346第一章-CLI基本命令Passwdenable-修改enable密码User<用户名><密码>-创建新的系统登陆帐户Showversion-显示系统基本信息（版本、序列号、功能模块等）Showrunning-显示系统当前运行的配置信息Hostname<主机名称>-修改主机名称Systemtimezone-修改时区Systemdate<year><month><date>-修改系统日期Systemtime<hour><minute><second>-修改系统时间Writememory-保存配置configmemory还原参数Writefile<文件名>-保存配置到一个文件configfile<文件名>还原配置Writenettftp<tftp服务器地址><文件名>-将配置文件上传至TFTP服务器备份Clearconfigall-清除所有配置，还原至出厂缺省状态Systemreboot-重启系统Systemshutdown-安全关机（根据提示关闭电源）Systemupdate<Http/FTP-Url>-系统内核升级Systemfallback-在系统下次重启时，将切换至备份系统（仅限于能登陆到系统）在无法登陆到系统的情况下，连接串口，开机——出现动画（小孩踢球）——关机，连续三次。第四次会自动进入备份系统12/26/20225第一章-CLI基本命令Passwde461/1/202347第一章-CLI常用配置命令Ipaddress<outside|inside>

<IP地址><掩码>-修改网络接口地址Iproutestatic<目的子网><掩码><路由器地址>-增加静态路由Iproutedefault<网关地址>-增加缺省网关Natport<虚拟地址（转化后的地址）><网络地址（源地址）><掩码>[超时时间]-实现源地址转换（在接口出现多个IP地址时，上面的命令在【超时时间】后加：Gateway网关参数；如果只有一个IP地址时，可以不用加）Natstatic<虚拟地址><真实地址>[超时时间]-实现一对一的源、目的地址转换fwd<tcp|udp><local_ip><local_port><remote_ip><remote_port>[timeout]-实现端口映射Ipnameserver<DNS服务器地址>-配置DNS服务器地址12/26/20226第一章-CLI常用配置命令Ipadd47LLB01:iproutedefault29iproutestatic10iproutestatic2853iproutestatic53iproutestatic49253iproutestatic282853iproutestatic49253LLB02:iproutedefault29iproutestatic10iproutestatic2853iproutestatic53iproutestatic49253iproutestatic282853iproutestatic49253XXX配置1/1/202348LLB01:XXX配置12/26/20227481/1/202349APV支持如下基本的网络功能：1、支持VLAN以及Trunk（标准的802.1Q）功能；2、支持同一个接口配置多网段地址的MNET功能；3、支持NAT（网络地址转换）功能；4、支持基本的动态路由功能（RIPv1、v2以及OSPFv1）；5、支持DNS代理转发功能；6、支持链路聚合功能； 一般情况下，做链路聚合的原因：实现冗余，吞吐量不够7、支持简单的防火墙功能；

第一章-基本网络功能12/26/20228APV支持如下基本的网络功能：第一章-49第一章–链路聚合Bond1/1/202350命令格式：bondinterface<bondname><interfacename>[{1|0}]这条命令允许用户把某个网络接口绑定到指定的聚合接口上。一个聚合接口最多可以绑定六个网络接口。参数“1|0”用于将网络接口设置为聚合接口上的主接口（1）或备用接口（0）。备用接口：能接收包，不能回包，不响应ARP请求。每个聚合接口上可以设置多个主接口或备用接口。当所有主接口都无法工作时，备用接口将接替主接口开始工作。

bondname聚合接口名称，由字母和数字组成；默认值为bond1、bond2、bond3和erfacename系统接口名称，由字母和数字组成；默认值为port1、port2、port3、port4、…、port14。系统接口名称通过命令“interfacename”来设置。1|01：表示将网络接口设置为聚合接口上的主接口。默认情况下，设置为主接口（1）。0：表示将网络接口设置为聚合接口上的备用接口。第一章–链路聚合Bond12/26/20229命令格式：50LLB01:Hostnamellb01ipaddress"port1"1324bondinterface"bond1""port25"1bondinterface"bond1""port26"1vlan"bond1""tel1"10ipaddress"tel1"3448vlan"bond1""tel2"11ipaddress"tel2"4248vlan"bond1""tel3"12ipaddress"tel3"5048vlan"bond1""tel4"13ipaddress"tel4"5848vlan"bond1""inside"14ipaddress"inside"4948XXX配置1/1/202351LLB01:XXX配置12/26/20221051LLB02:HostnameLLB02ipaddress"port1"1324bondinterface"bond1""port25"1bondinterface"bond1""port26"1vlan"bond1""tel1"10ipaddress"tel1"3448vlan"bond1""tel2"11ipaddress"tel2"4248vlan"bond1""tel3"12ipaddress"tel3"5048vlan"bond1""tel4"13ipaddress"tel4"5848vlan"bond1""inside"14ipaddress"inside"4948XXX配置1/1/202352LLB02:XXX配置12/26/202211521/1/202353第二章–

LLB功能12/26/202212第二章–LLB功能531/1/202354第二章：主要功能-LLB功能–目标1/1/202354Unit1:LLB（链路负载均衡）的介绍Unit2:LLB健康检查Unit3:Outbound方向的LLB12/26/202213第二章：主要功能-LLB功能–541/1/2023551/1/202355LinkLoadBalancingonallWAN(WideAreaNetwork)circuits最高支持128条广域网链路WebServersInternetInternetClientsArray1Array2InsideClients第二章：主要功能-LLB功能–基本结构12/26/20221412/26/202214LinkL551/1/2023561/1/202356如果一条链路失效，在失效链路上现有的保持IP流量都将切换道其它可用的链路（现在的探测ping3次。以后的最新产品能DNS和TCP探测）当健康检测失效，链路将disable所有在失效链路上现有tcp连接将切换到其它有效的链路上如果一条链路成功的切换，现有的持续IP流量将被分配到新链路上如果所有的链路失效，那么当计数器失效时，所有建立的IP流量都将超时第二章：主要功能-LLB功能–冗余12/26/20221512/26/202215如果一条链路561/1/2023571/1/202357健康检查是为了验证ISP网络是否连通，可以通过两种方式来实现：ARP和PING。

ARP数据包可以检查直接相连的上游ISP路由器，

而PING除了具备检查直接相连的上游ISP路由器功能外，还可以检查从直接相连的上游ISP路由器到用户自定义的IP地址是否连通。用户可以配置多个被检查的IP址，如果其中一个是通的，那么至少可以证明从APV的接口到之间相连的上游ISP路由器是通的。健康检查保证了负载均衡的数据会被分配到一个连通正常的链路。第二章：主要功能-LLB功能–健康检查的类型12/26/20221612/26/202216健康检查是为57llbmethodoutbound<{rr|wrr|sr|dd}>[time_interval][count_interval]定义出口链路负载均衡的算法。出口链路负载均衡支持以下四种算法：rr：RoundRobin，轮询算法——目的地址可以被多条路由wrr：WeightedRoundRobin，加权轮询算法sr：ShortestResponse，最短响应时间算法dd：DynamicDetecting，动态探测算法——APV设备必须在都做NAT时使用DD算法；动态探测需要一个学习时间，刚开始时访问会比较慢。默认算法为rr。如果选择了dd算法，还需要设置以下两个参数：

time_interval

两次动态探测之间的时间间隔。其默认值为300秒。范围是60到7200秒。count_interval

两次动态探测之间连接请求的数量。其默认值是1000个。其范围是10到5000000个。注意：LLB动态探测方法（dd）必须与NAT配置配合使用。如果系统中没有进行与LLB链路路由相关的NAT配置，动态探测方法不能正常工作。第二章：主要功能-LLB功能–

Outbound算法1/1/202358llbmethodoutbound<{rr|wrr|s58LLB01:llbmethodoutboundwrrLLB02:llbmethodoutboundwrrXXX配置1/1/202359LLB01:XXX配置12/26/20221859创建LLB链路llblinkroute<link_name><route_ip><hc_ip>[hc_interval][weight]该命令允许用户添加或者删除一条LLB链路。“show”命令允许用户查看当前LLB链路的配置。“clear”命令允许用户清除所有的现存LLB链路。link_name

一条链路的唯一名字。所有与该链路有关的配置都是在改名字的基础上进行定义的。route_ip

默认网关的IP地址。这个默认路由必须通过命令“iproutedefault”和“iproutestatic”提前定义。hc_ip

健康检查IP地址。通过向该IP地址检测链路的健康状况。hc_interval

健康检查的时间间隔。weight

链路的wrr算法权重。可选参数。默认值为1。链路的权重值越大，该链路被选择做链路负载均衡的机会越多。第二章：主要功能-LLB功能–创建链路1/1/202360创建LLB链路第二章：主要功能-LLB功能–创建链60LLB01:llblinkroute"tel1"2910Mbpsllblinkroute"tel2"3710Mbpsllblinkroute"tel3"4510Mbpsllblinkroute"tel4"5310MbpsLLB02:llblinkroute"tel1"2910Mbpsllblinkroute"tel2"3710Mbpsllblinkroute"tel3"4510Mbpsllblinkroute"tel4"5310MbpsXXX配置1/1/202361LLB01:XXX配置12/26/202220611/1/202362第二章：主要功能-LLB功能–启动链路以及HC设置链路附加的健康检查llblinkhealthchecker<link_name><hc_ip>为链路负载均衡设置附加的健康检查。所有链路总共可以有最多128个附加健康检查。注意：附加和缺省的健康检查结果之间只有“或”的关系。link_name

一条系统内唯一的链路名字，不长于127个字符。hc_ip

基本的健康检查IP地址，通过“link_name”参数指定的链路去检查这个IP地址。12/26/202221第二章：主要功能-LLB功能–62LLB01:llblinkhealthcheckericmp"tel1""29"5233llblinkhealthcheckericmp"tel2""37"5233llblinkhealthcheckericmp"tel3""45"5233llblinkhealthcheckericmp"tel4""53"5233LLB02:llblinkhealthcheckericmp"tel1""29"5233llblinkhealthcheckericmp"tel2""37"5233llblinkhealthcheckericmp"tel3""45"5233llblinkhealthcheckericmp"tel4""53"5233XXX配置1/1/202363LLB01:XXX配置12/26/202222631/1/202364第二章：主要功能-LLB功能–开启相关功能开启或禁用链路健康检查llblinkhealth<{on|off}>启动LLB链路llblinkenable<link_name>开启链路统计功能llbstatisticslink<{on|off}>12/26/202223第二章：主要功能-LLB功能–64LLB01:llblinkhealthonllblinkenable"tel1"llblinkenable"tel2"llblinkenable"tel3"llblinkenable"tel4"llblinkstatisticsonLLB02:llblinkhealthonllblinkenable"tel1"llblinkenable"tel2"llblinkenable"tel3"llblinkenable"tel4"llblinkstatisticsonXXX配置1/1/202365LLB01:XXX配置12/26/202224651/1/202366Eroute:

允许管理员为出口的数据流选一条基于IP，端口以及协议类型的路由，从而能够引导出流量到首选的路径。 区别于staic和default路由，eroute的生存依赖于对应链路的状态。基于策略的路由，不像规则路由，它允许源IP、源和目的端口和协议进行路由的选择。例如，采用策略路由可用确保去访问sina网站的及时信息所产生的流量总是采用同一条线路。

第二章：主要功能-LLB功能–

Eroute概念12/26/202225Eroute:第二章：主要功能-66第二章：主要功能-LLB功能–

Eroute格式1/1/2023671/1/202367iperoute

<name><priority><srcip><srcmask><srcport><dstip><dstmask><dstport><proto><gatewayip>[<weight>]nameeroute的名字（一般用于no和show这两条命令）priority

优先权，在1001和1999之间，包括1001和1999。其中1999是最高的优先权。srcip/srcmask

源IP地址和掩码（例如：/）。IP地址或掩码是表示通配。srcport

源端口。0表示通配，只有协议类型为TCP或UDP时生效。（早期的产品不建议配置成，81以后版本推荐为全0）dstip/dstmask

目的IP地址/掩码，参见源IP地址/掩码。dstport

目的端口，参见源端口proto“tcp”，“udp”或者“any”。gatewayip

网关IP地址weight

权重（用于wrr算法）。可选，默认值为1。第二章：主要功能-LLB功能–Eroute格式12/67LLB01:iperoute"lan1"180004920any531iperoute"lan2"180004920any531iperoute"lan3"180000any531iperoute"lan4"1800028280any531iperoute"lan5"180000any531iperoute"lan6"180000any531iperoute"tel1"110000any291iperoute"tel2"110000any371iperoute"tel3"110000any451iperoute"tel4"110000any531XXX配置1/1/202368LLB01:XXX配置12/26/20222768LLB02:iperoute"lan1"180004920any531iperoute"lan2"180004920any531iperoute"lan3"180000any531iperoute"lan4"1800028280any531iperoute"lan5"180000any531iperoute"lan6"180000any531iperoute"tel1"110000any291iperoute"tel2"110000any371iperoute"tel3"110000any451iperoute"tel4"110000any531XXX配置1/1/202369LLB02:XXX配置12/26/20222869测试当前路由匹配情况：Showroutematch<SIP><SPort><DIP><DPort><Protocol>SIP

源地址Sport

源端口DIP

目的地址Dport

目的端口Protocol

协议，可选TCP，UDP或者Any1/1/202370第二章：主要功能-LLB功能–

Eroute测试测试当前路由匹配情况：12/26/202229第二章：主要功70-showstatisticsllblink

Link"cernet":

statusstatistics:

Gateway

Destination

IntervalWeightResp_timeStatusDown

Up_time

38

38

5

1

4684.598msUp

3（Down的次数

）

09:10:55

Bandwidthstatistics:

Bandwidth(bit/sec):

Min.

5min.

Hour

Day

38Avg.:

55.594(Mbps)

58.915(Mbps)

48.296(Mbps)

0.000(bps)

38Peak:

62.365(Mbps)

75.346(Mbps)149.118(Mbps)

0.000(bps)Link"cnc":

statusstatistics:

Gateway

Destination

IntervalWeightResp_timeStatusDown

Up_time

25

25

5

1

83.865ms

Up

0

07:28:10

Bandwidthstatistics:

Bandwidth(bit/sec):

Min.

5min.

Hour

Day

22Avg.:243.311(Mbps)236.794(Mbps)212.219(Mbps)

0.000(bps)

22Peak:256.800(Mbps)281.970(Mbps)305.461(Mbps)

0.000(bps)LLBLinkStatus-showstatisticsllblink

711/1/202372第三章–Cluster功能12/26/202231第三章–Cluster功能721/1/202373直线提升设备的处理性能增强整体的处理能力.Clustering群组最多能支持32台设备集群

(群组内的所有节点口可以配置成active-active或者active-standby模式高可靠性群组内的所有节点提供了彼此之间冗余功能N+1redundancyforArrayAPVclusters(1+1forArrayAPV)拥有快速的故障切换时间第二章：主要功能-Cluster功能-优点12/26/202232直线提升设备的处理性能第二章：主要功731/1/202374Clustering可以配置Active-StandbyorActive-Activemode两种模式Active-Standby模式通过Cluster内的优先级的高低来确定设备的工作状态（Master或Backup）所有VIP地址都在master设备上。组内其他所有Backup设备都有VIP地址。只有Master设备失效后，B