H3C_SecBlade_LB开局指导书(V1.01)

合集下载

H3C SecCenter A1000 开局指导书(V1.00)

H3C SecCenter A1000安全管理中心开局指导书Deployment Instructions for XXX Beta Test(仅供内部使用)(For internal use)拟制： Drafted by: 谢剑平日期： Date: 2007/04/10 审核：Reviewed by: 吕振峰日期： Date: 2007/04/10 审核：Reviewed by: 日期： Date: yyyy/mm/dd 批准：Approved by:日期： Date:yyyy/mm/dd华为3Com 技术有限公司Huawei-3Com Technologies Co., Ltd.版权所有侵权必究 All rights reserved修订记录Revision Records目录 Catalog1. 介绍Introduction (5)1.1.系统介绍Instruction to the System (6)1.2.组网介绍Introduction to Networking (6)1.3.系统结构介绍Introduction to System Architecture (8)硬件规格 (8)SecCenter A1000支持的数据采集方式 (9)SecCenter A1000与其它系统的通讯 (11)2. 业务配置Service Configuration (11)2.1.SecCenter A1000网络接口出厂配置 (11)2.2.SecCenter A1000系统的远程访问方式 (12)2.3.SecCenter A1000系统启动及关机 (13)2.4.SecCenter A1000的部署位置 (14)2.5.SecCenter A1000的网络接口配置 (15)2.6.通过Web方式登录SecCenter A1000 (17)SecCenter A1000 Web客户端的软件需求 (17)2.7.SecCenter A1000 License授权操作指南 (18)2.8.配置设备的syslog主机地址 (20)2.8.1.设备启用license方法 (21)2.9.SecCenter A1000采集端口配置 (22)2.10.SecCenter A1000接收网流报文操作指南 (24)Stream (24)2.10.2.SecPath防火墙二进制流日志 (24)flow/CFlow (24)2.10.4.网流报文正常接收验证 (25)2.11.Windows主机操作指南 (26)2.11.1.手动增加Windows主机方法 (26)2.11.2.主机启用license方法 (27)2.11.3.Windows WMI接口测试 (28)2.11.4.主机采集监视策略设置 (29)2.12.Unix主机操作指南 (31)2.12.1.手动增加Unix主机方法 (31)2.12.2.主机启用license、采集监视及策略配置方法 (32)2.12.3.Unix主机的syslog发送、SSH接口配置方法 (32)2.13.数据库DB Audit操作指南 (32)3. 目前还存在的问题，需要安装维护中注意的事项Current Problems and Matters Deserving Attention in Installation and Maintenance (33)3.1.报告数据滞后问题 (33)3.2.报告无数据输出问题 (33)3.3.Forensics查询数据滞后问题 (33)3.4.手动删除设备后不能再自动发现设备问题 (33)3.5.进程重新启动问题 (34)3.6.License失效问题 (34)3.7.DB Audit功能无操作成功提示问题 (35)3.8.Unix主机使用SSH接口无连接测试问题 (36)4. 扩容及升级Expansion and Upgrade Method (37)4.1.采用外部存储系统保存原始数据配置方法 (37)4.2.SecCenter A1000系统升级方法 (38)4.3.分布式部署SecCenter A1000 (42)4.3.1.分布式部署SecCenter A1000组网方式 (42)4.3.2.分布式部署SecCenter A1000软件定制方法 (43)4.3.3.分布式部署方式下的license授权问题 (48)开局指导书Customer sites Deployment Instructions关键词：Key words:防火墙、IPS、IDS、Windows主机、Unix主机、Syslog、NetStream、NetFlow、数据库、法规遵从报告、Web管理界面、数据库审计。

h3csecblade混合插卡组网培训

21
OAA配置举例：
单块插卡OAA三层转发应用场景
interface VLAN-interface2 ip address 172.16.160.250 255.255.255.0
interface VLAN-interface1001 ip address 172.16.161.30 255.255.255.224
包头
协议
数据内容
Internet
防火墙
IPS
内部网络 14
03 SecBlade ACG插卡
H3C SecPath ACG（Application Control Gateway）是业界识别最全面、控制手段最丰富的高性能应用控制网关，能对网络中的P2P/IM 带宽滥用、网络游戏、炒股、多媒体应用、非法网站访问等行为进行精细化识别和控制；同时，根据对网络流量、用户行为进行深入分析，可以帮助用户全面了解网络应用模型和流量趋势，为开展各项业务提供数据支撑。 H3C ACG系列包括SecPath ACG 2000-M、SecPath ACG8800-S3 和应用于H3C S75E/S95/S95E系列交换机的SecBlade ACG模块。
动作和动作集
18
部署概念(3)
安全区域、段和策略的关系
Segment
WAN
PORT
Policy PORT
Policy
Zone A Zone B
Policy
INTERNAL
19
SecBlade IPS/ACG插卡工作方式
SecBlade插卡与交换机背板相连，有两种工作方式：Ethernet、Hig方式。
SecBladeII FW、SSL VPN、LB都工作在 Ethernet方式下，而IPS和ACG插卡则工作在Hig方式下, Ethernet方式下的插卡，可以通过二、三层转发接收报文。Hig方式下的插卡只能通过重定向转发接收报文。

H3C交换机开局配置

H3C交换机的开局配置详述一、通过Console口进行本地登录说明：S3610&S5510系列以太网交换机的缺省系统名为H3C，即命令行接口的提示符为H3C。

以下配置举例中的命令行提示符均以H3C为例。

a)通过Console口进行本地登录简介通过交换机Console口进行本地登录是登录交换机的最基本的方式，也是配置通过其他方式登录交换机的基础。

S3610&S5510系列以太网交换机缺省情况下只能通过Console口进行本地登录。

用户终端的通信参数配置要和交换机Console口的配置保持一致，才能通过Console口登录到以太网交换机上。

交换机Console口的缺省配置如下。

1.交换机Console口缺省配置b)通过Console口登录交换机第一步：如图1-1所示，建立本地配置环境，只需将PC机（或终端）的串口通过配置电缆与以太网交换机的Console口连接。

PC1-1通过Console口搭建本地配置环境第二步：在PC机上运行终端仿真程序（如Windows 3.X的Terminal或Windows9X/Windows 2000/Windows XP的超级终端等，以下配置以Windows XP为例），选择与交换机相连的串口，配置终端通信参数为：波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控，如图1-2至图1-4所示。

1-2新建连接1-3连接端口配置1-4端口通信参数配置第三步：以太网交换机上电，终端上显示设备自检信息，自检结束后提示用户键入回车，之后将出现命令行提示符（如<H3C>）。

第四步：键入命令，配置以太网交换机或查看以太网交换机运行状态。

需要帮助可以随时键入“?”，具体的配置命令请参考本手册中相关模块的容。

二、配置交换机光端口、开通光链路配置命令<H3C>sys[H3C]interface GigabitEthernet1/1/1 ＃进入GigabitEthernet1/1/1接口＃[H3C- GigabitEthernet1/1/1]speed 1000 ＃配置GigabitEthernet1/1/1接口速率＃[H3C- GigabitEthernet1/1/1]duplex full ＃配置GigabitEthernet1/1/1工作模式为全双工＃[H3C- GigabitEthernet1/1/1]port link-type trunk＃配置GigabitEthernet1/1/1接口模式为trunk＃[H3C- GigabitEthernet1/1/1]port trunk permit vlan 100＃配置允许Vlan 100通过GigabitEthernet1/1/1＃[H3C- GigabitEthernet1/1/1]]undo port trunk permit vlan 1＃取消Vlan 1通过GigabitEthernet1/1/1＃此段命令行即为配置交换机互联光端口，通常互联光端口为GigabitEthernet1/1/1，若为其他端口，则需根据实际情况调整端口号。

H3C SecBlade II (防火墙板卡)开局指导

数据包的转发过程如下：
(2)
(3)
(4)
(5)
2
2.1
H3C SecBladeII插卡目前包括的单板类型为LSB1FW2A0（用于H3C S9500系列以太网交换机）、LSQ1FWBSC0（用于H3C S7500E系列以太网交换机）和IM-FW（用于H3C SR8800系列路由器），其对应的软硬件配套关系如下：
#
2.
#
vlan 102 to 103//创建所需VLAN
SecBladeII
S7500E
S9500
SR88
SECBLADEII-CMW520-R3102P10及以上
S7500E-CMW5.20-E6200及以上
S9500-CMW520-F2130及以上
SR8800-CMW520-R3229-SI及以上
2.2
SecBladeII的硬件安装与S7500E/S9500/SR8800其它单板相同，支持热插拔。安装完成后，S7500E/S9500/SR8800能识别单板（如果不能识别，请仔细对照2.1版本配套）：
4
4.1
二层转发是指利用一种特殊的方式来实现将二层报文上送到SecBlade板卡，常见的部署场景是：用户VLAN最初终结在S9500上，例如VLAN102的网关VIF102配置在S95上。但此时用户要求将VLAN102的报文上送到防火墙上进行过滤，但网关还是放在S95上。此时我们就可以使用二层转发方式来实现：将S95上的VIF102改为VIF103，但地址不变；用户VLAN102报文上送SecBlade，SecBlade完成换VLAN标签的动作，即将VLAN102更改为VLAN103；然后报文终结在S95上的VIF103上。
3 NONE Absent Absent None

H3C CAS5.0 工程开局指导手册说明书

非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任何形式传播。

本文档中的信息可能变动，恕不另行通知。

1目录1 工程开局准备 (5)1.1 环境要求 (5)1.2 服务器要求 (6)1.3 准备安装文件 (7)2 工程开局规划 (8)2.1 网络规划 (8)2.1.1 典型组网 (9)2.1.2 服务器网络规划 (10)2.1.3 存储网络规划 (11)2.2 存储规划 (14)2.3 主机池、集群、主机和共享文件系统规划 (14)2.4 虚拟机规划 (15)2.5 组织规划 (16)3 CAS安装 (17)3.1 安装前服务器准备 (17)3.2 配置安装文件 (19)3.3 配置信息并开始安装 (20)3.4 完成安装后操作 (29)3.4.1 卸载ISO安装文件并启动主机 (29)3.4.2 登录CAS系统 (31)3.4.3 修改CAS系统时间 (32)3.4.4 查看CAS版本信息 (33)4 CVM双机热备配置（可选） (34)4.1 CVM双机热备配置 (34)4.2 CVM双机热备相关命令 (35)4.2.1 关闭CVM双机热备服务 (35)4.2.2 开启CVM双机热备服务 (35)5 H3C CAS云资源配置 (36)5.1 登录CAS系统 (36)5.2 CAS License注册 (38)5.2.1 临时License申请注册 (38)5.2.2 正式License申请 (52)5.3 CVM双机热备CAS License注册（可选） (55)5.3.1 临时License申请 (55)25.3.2 正式License申请 (56)5.4 配置云资源 (57)5.4.1 NTP服务配置 (57)5.4.2 主机池配置 (58)5.4.3 集群配置 (59)5.4.4 主机配置 (61)5.4.5 虚拟交换机配置 (62)5.4.6 存储池配置 (65)5.5 配置虚拟机 (80)5.5.1 操作系统安装文件上传 (80)5.5.2 增加虚拟机 (86)5.5.3 虚拟机安装操作系统 (88)5.5.4 虚拟机安装CAS Tools工具 (96)5.5.5 虚拟机分配IP地址 (101)5.6 虚拟机模板管理 (103)5.6.1 模板存储 (103)5.6.2 制作虚拟机模板 (105)5.7 CVM备份 (107)6 虚拟化平台测试（重要） (107)6.1 配置检查 (107)6.2 可靠性测试 (109)6.2.1 主机可靠性测试 (109)6.2.2 网络可靠性测试 (109)6.2.3 存储可靠性测试 (109)7 H3C CAS云服务配置 (110)7.1 配置组织 (110)7.1.1 管理员登录云服务管理平台 (110)7.1.2 添加云资源 (112)7.1.3 增加组织操作员 (112)7.1.4 增加组织 (115)7.1.5 组织下增加用户分组 (115)7.1.6 组织下增加用户 (116)7.2 部署虚拟机 (117)7.2.1 手动分配虚拟机 (117)7.2.2 组织管理员部署单台虚拟机 (117)7.2.3 组织管理员批量部署虚拟机 (118)37.3 用户自助服务配置 (119)7.3.1 虚拟机申请 (119)7.3.2 虚拟机审批 (121)7.3.3 虚拟机使用 (123)41 工程开局准备H3C CAS工程实施前，需要提前做好工程开局的准备工作，比如确认现场环境是否具备，是否有足够的机柜空间，足够的电源，服务器配置是否满足要求等。

01 H3C SecBlade 防火墙插卡培训_20110620

19

会话的创建

对于TCP流，发起方和响应方三次握手后建立稳定会话。
对于UDP/ICMP/Raw IP流，发起方和响应方完整交互一次报文后建立稳定会话。
防火墙
Trust

Untrust
SYN SNY ACK ACK Session
Request Reply Session
FW上配置： # [FW]ntp unicast-server 10.0.0.1 [FW]ntp source-interface GigabitEthernet 0/0 # 交换机上配置： [S7506E]ntp refclock-master 3

13
防火墙插卡的时间同步(续)
防火墙插卡管理方式

SecBlade II 防火墙插卡集成强大的 WEB管理功能，大部分配臵都能通过 WEB完成，推荐使用WEB方式进行配臵。防火墙插卡同时也支持命令行，但是很多安全特性不支持在命令行下面配臵，命令行主要提供简单的配臵、信息查看、故障诊断等功能。

10
防火墙插卡WEB登录方式

强烈推荐使用防火墙插卡面板口配臵和管理，缺省情况下GE0/1已经加入管理区域，默认IP 地址是192.168.0.1，默认用户名和密码是 h3c/h3c。

可以在命令行下把接口加入管理区域：
[FW]_h [FW-hidecmd]zone add interface GigabitEthernet 0/2 to management

14
安全区域

安全区域是防火墙区别于普通网络设备的基本特征之一。以接口为边界，按照安全级别不同将业务分成若干区域，防火墙的策略（如域间策略、攻击防范等）在区域或者区域之间下发。

H3C路由器开局指导书

ICG2000 产品开局指导书拟制Prepared by Liuxiongwei Date日期2008-05-06评审人Reviewed by Date 日期批准Approved byDate日期H3C技术有限公司H3C Technologies Co., Ltd.版权所有侵权必究All rights reserved修订记录Revision RecordICG2000 产品开局指导书 (1)H3C技术有限公司 (1)1 介绍 (5)1.1 产品介绍 (5)1.2 组网介绍 (5)1.3 适应性说明 (6)2 ICG2000安装指导 (7)2.1 到客户现场后，请按照以下步骤连接本产品。

(7)2.2 登陆准备 (7)3 Internet连接典型应用 (9)3.1 Internet连接方式介绍 (9)3.2 PPPoE拨号连接方式配置 (10)3.3 固定IP地址（Manual）连接方式配置 (16)4 NAT典型应用 (24)4.1 NAT应用方式介绍 (24)4.2 内部PC访问Internet配置说明 (24)4.3 外部PC访问内部服务器的配置说明 (27)4.4 内部的PC可以通过公网地址或者公网域名访问内部服务器配置说明 (28)5 WLAN典型应用 (29)5.1 WLAN应用需求描述 (29)5.2 WLAN配置说明 (29)6 DHCP典型应用 (41)6.1 DHCP应用需求描述 (41)6.2 DHCP配置说明 (42)7 访问控制典型应用 (47)7.1 URL过虑应用需求描述 (47)7.1.1 URL过滤的Web设置: (48)7.1.2 URL过滤的命令行配置说明 (50)7.2 访问控制应用需求描述 (52)7.2.1 访问控制的Web配置说明： (52)7.2.2 访问控制的命令行配置说明 (54)8 维护管理功能说明 (55)8.1 设置备份 (55)8.2 设置恢复 (57)8.3 初始化 (59)8.4 用户管理 (60)8.5 软件升级 (65)1 介绍1.1 产品介绍H3C ICG 2000是H3C专门面向中小型企业推出的接入型的信息通信网关产品，该设备集数据安全、语音通信、视频交互、无线WiFi等功能于一体，能够在企业网络应用不断丰富的形势下将多元业务方便的部署于同一节点，不仅能够最大程度的避免网络中多设备繁杂异构问题，而且极大降低了企业网络建设的初期投资与长期运维成本。

H3C SecBlade LB典型配置指导V1[1].00

SecBlade LB 典型配置指导关键词：LB摘要：本文主要描述了SecBlade LB 在各种应用场景中的典型配置缩略语：缩略语英文全名中文解释LB Load Balancing 负载均衡 SLB Server Load Balance 服务器负载均衡NAT Network Address Translation 网络地址转换DNAT Destination NAT目的地址NAT VSIPVirtual Service IP Address虚服务IP 地址Un Re gi st er ed目录1 产品简介..................................................................................................................................4 2 应用场合. (5)2.1 企业园区网中的中小型数据中心应用............................................................................5 2.2 电信运营商和门户网站的大型数据中心应用.................................................................6 3 注意事项..................................................................................................................................8 4 NAT 负载均衡组网配置举例 (8)4.1 组网需求........................................................................................................................8 4.2 配置思路 (8)4.3 使用版本........................................................................................................................9 4.4 配置步骤 (9)4.4.1 S7503E 的配置....................................................................................................9 4.4.2 SecBlade LB 的配置..........................................................................................12 5 DR 负载均衡组网配置举例.. (19)5.1 组网需求......................................................................................................................19 5.2 配置思路. (19)5.3 使用版本......................................................................................................................19 5.4 配置步骤. (20)5.4.1 S7503E 的配置 (20)5.4.2 SecBlade LB 的配置..........................................................................................22 5.4.3 服务器网卡的配置.............................................................................................27 6 SecBlade LB 支持冗余备份方案配置举例 (34)6.1 组网需求......................................................................................................................34 6.2 配置思路......................................................................................................................35 6.3 使用版本......................................................................................................................36 6.4 配置步骤. (36)6.4.1 S7503E 的配置..................................................................................................36 6.4.2 SecBlade LB_1的配置......................................................................................40 6.4.3 SecBlade LB_2的配置......................................................................................41 6.4.4 LB 的主要配置截图.. (43)7 相关资料 (44)7.1 相关协议和标准 (44)Un Re gi st er ed7.2 其它相关资料 (44)deretsigeRnU1 产品简介H3C SecBlade LB 负载均衡业务板是H3C 公司面向电信运营商、门户网站、大中型企业、行业的数据中心开发的业界领先的负载均衡产品，可以用于H3C S9500 / S7500E 系列以太网交换机，作为H3C S9500 / S7500E 系列以太网交换机的业务模块提供负载均衡业务。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

文档编号Document No.产品版本Product Version密级ConfidentialityCMW5.20, Beta 3201 内部公开华三通信技术有限公司 H3C Technologies Co., Limited产品名称：Product Name: H3C SecBlade LB共41页41pages in allH3C SecBlade LB开局指导书(V1.00)(仅供内部使用)(For internal use)拟制： Drafted by: 赵彪日期： Date: 2008/05/18审核：Reviewed by: 日期： Date: 审核：Reviewed by: 日期： Date: 批准：Approved by:日期： Date:华三通信技术有限公司H3C Technologies Co., Limited版权所有侵权必究 All rights reservedUn Re gi st e r ed修订记录Revision Records日期Date修订版本Revision描述Description作者Author2008/05/18 1.00 初稿完成Initial draft completed 赵彪 2008/05/28 1.01 根据评审意见修改胡国华Un Re gi st er ed目录Catalog1. 组网模式 (4)1.1. NAT 方式的服务器负载均衡.................................................................................................4 1.2.DR 方式的服务器负载均衡 (4)2. 配置说明 (4)2.1. 配置概述................................................................................................................................4 2.2. 新建实服务组........................................................................................................................4 2.3. 新建实服务............................................................................................................................4 2.4. 新建虚服务. (4)2.5. 设置健康性检测参数 (4)2.6.启用保存上一跳功能 (4)3. 配置实例 (4)3.1. NAT 方式的服务器负载均衡 (4)3.1.1 组网需求 (4)3.1.2 组网拓扑图： (4)3.1.3 组网配置 (4)3.1.3.1 S7503E 交换机配置.................................................................................................4 3.1.3.2 SecBlade LB 基本配置.. (4)3.1.3.3 SecBlade LB 负载均衡配置 (4)3.2. DR 方式的服务器负载均衡...................................................................................................4 3.2.1 组网需求.............................................................................................................................4 3.2.2 组网拓扑图.........................................................................................................................4 3.2.3 组网配置.. (4)3.2.3.1 S7503E 交换机配置.................................................................................................4 3.2.3.2 SecBlade LB 基本配置............................................................................................4 3.2.3.3 SecBlade LB 负载均衡配置....................................................................................4 3.2.3.4 服务器网卡配置.. (4)4. 注意事项 (4)Un Re gi st er edH3C SecBlade LB 开局指导书Customer sites Deployment Instructions关键词：Key words ：服务器、网关、多链路、负载均衡、Load Balance 、SLB 摘要：Abstract:本文介绍了H3C SecBlade LB的功能和配置，以及开局注意事项。

缩略语清单：List of abbreviations: Abbreviations缩略语Full spelling 英文全名Chinese explanation中文解释LB Load Balancing 负载均衡SLB Server Load Balance服务器负载均衡NAT Network Address Translation网络地址转换DNAT Destination NAT目的地址NAT VSIP Virtual Service IP Address虚服务IP 地址Un Re gi st er edSecBlade LB 简介H3C SecBlade LB 负载均衡业务板是H3C 公司面向电信运营商、门户网站、大中型企业、行业的数据中心开发的业界领先的负载均衡产品，可以用于H3C S9500 / S7500E 系列以太网交换机，作为H3C S9500 / S7500E 系列以太网交换机的业务模块提供负载均衡业务。

H3C SecBlade LB 负载均衡业务板的外观如图1、图2所示。

图1 S7500E系列交换机SecBlade LB负载均衡业务板外观图2 S9500系列交换机SecBlade LB负载均衡业务板外观H3C SecBlade LB 负载均衡业务板作为H3C S9500 / S7500E 系列的插卡，随交换机部署在数据中心的汇聚层或核心层，基于特定的负载均衡算法将客户端对数据中心服务的访问请求合理地分发到数据中心的各台服务器上，以保证数据中心的响应速度和业务连续性。

H3C SecBlade LB 负载均衡业务板开创性地实现了应用与网络的深度融合，利用网络设备强大的路由、交换能力，可以适应各种复杂组网环境，同时，在网络设备上将各种应用进行识别和区分，并对数据中心服务器上的应用进行健康检测和性能检测，然后采用自适应的智能算法将各种应用的访问请求以最高效的方式分发到不同服务器上，从而为数据中心带来了三大价Un Re gi st er ed值：提高数据中心的应用访问速度、提高数据中心的业务连续性、提高数据中心的应用访问总容量；从而降低了数据中心的采购成本和运维成本，同时增加了数据中心的灵活性和可扩展性。

1. 组网模式1.1. NAT 方式的服务器负载均衡图3 NAT方式的服务器负载均衡优点：部署简单；缺点：存在单点故障，但可以考虑通过VRRP 等方式实现主备倒换。

1.2. DR 方式的服务器负载均衡图4 DR方式的服务器负载均衡优点：组网灵活；缺点：配置稍复杂，服务器上除了配置普通IP 地址，还需要配置VIP 。

Un Re gi st er ed2. 配置说明2.1. 配置概述LB Device 是集群的核心，负责业务调度。

因此配置负载均衡也是在LB Device 上进行。

用户登录到Web 网管界面后，在界面左侧的导航栏中选择“网络管理> 负载均衡”，展开负载均衡模块的菜单，如图5 所示：图5 LB配置负载均衡模块的三个主要组成部分是实服务组、实服务、虚服务，之间的逻辑关系如图6 所示：图6 主要组成部分逻辑关系l 虚服务：集群面向用户的逻辑载体。

一个虚服务可以对应多个实服务。

l实服务：集群内处理业务的实体（服务器负载均衡中的Server 或防火墙负载均衡中的Firewall ）。

l实服务组：一组实服务的集合。

用户向LB Device 的虚服务发起请求后，虚服务获取对应的实服务组的信息，根据调度算法，将请求分配给实服务组中的某个实服务。

这就是LB Device 中实现负载均衡的业务流程。

表1 将业务流程化为了具体的配置步骤。

表1 LB配置步骤Un gi st er ed步骤配置任务说明1新建实服务组必选新建实服务组，配置实服务组参数缺省情况下，系统中没有实服务组 2新建实服务必选新建实服务并加入相应的实服务组缺省情况下，系统中没有实服务 3新建虚服务必选新建虚服务并引用相应的实服务组缺省情况下，系统中没有虚服务4 设置健康性检测参数可选如果新建实服务组时配置了健康性检测，则可以进一步配置健康性检测的参数5 启用保存上一跳功能保存上一跳信息，保证响应报文可以按原路返回2.2. 新建实服务组在导航栏中选择“网络管理 > 负载均衡 > 实服务组 ”，单击<新建>按钮，进入如图7 所示的页面：图7 新建实服务组新建实服务组的详细配置如表2 所示。

表2 新建实服务组的详细配置配置项说明实服务组名实服务组名称，唯一标识实服务组Un Re gi st er ed调度算法实服务组进行服务和流量分发的调度算法l 轮转：把新连接依次分发给每个实服务l加权轮转：根据权值大小把新连接依次分发给每个实服务；权值越大，分配越多l 最小连接：总是把新连接分发给当前活动连接数最小的实服务 l加权最小连接：总是把新连接分发给加权活动连接数〔当前活动连接数/ 权值〕最小的实服务l 随机：把新连接随机分发给每个实服务l 加权随机：根据权值大小把新连接随机分发给每个实服务 l源地址散列：根据新连接源地址散列结果分发给每个实服务健康性检测类型实服务组对实服务进行健康性检测的类型l ICMP ：通过ICMP 报文，检测服务器的可达性 l TCP ：通过建立TCP 连接，检测应用端口的可用性 l FTP ：通过FTP 应用，检测FTP Server 的可用性lHTTP ：通过HTTP 访问，检测HTTP 服务的可用性实服务故障处理实服务组检测到实服务发生故障时，处理已有连接的方法，分为保持已有连接、断开已有连接、重定向已有连接l保持已有连接：不主动断开与故障实服务的连接，连接保持或断开由协议自身的超时机制决定l 断开已有连接：主动断开与故障实服务的连接l重定向已有连接：将连接重定向到实服务组中其他可用的实服务上，目前仅支持防火墙负载均衡可点击返回“表1 LB 配置步骤”。