某互聯(lián)網(wǎng)出口負(fù)載均衡和流量分析總體方案方針

1、-+xxx 互聯(lián)網(wǎng)出口負(fù)載均衡和流量分析項目方巴州浩展網(wǎng)絡(luò)有限責(zé)任公司2012年3月目錄1 項目背景 32 項目目標(biāo) 33 項目原則 34 總體方案設(shè)計 44.1現(xiàn)狀分析 44.2方案論證 44.3總體方案 55 設(shè)計方案 65.1技術(shù)關(guān)鍵點 65.2方案設(shè)計 76 實施方案 116.1設(shè)備安裝調(diào)試 116.2設(shè)備上架、加電測試 116.3業(yè)務(wù)平滑遷移 116.4鏈路跳接 126.5策略調(diào)整、優(yōu)化配置 126.6設(shè)備關(guān)機(jī) 127 項目組織管理 137.1項目實施總體布署 137.2項目實施準(zhǔn)備工作 137.3項目實施關(guān)鍵步驟說明 147.4項目文檔管理 158 項目實施進(jìn)度計劃 169 應(yīng)急預(yù)

2、案 1610 培訓(xùn)計劃 1710.1F5 培訓(xùn)內(nèi)容 1710.2Allot 培訓(xùn)內(nèi)容 1711 附件 1911.1 F5-6400 配置手冊 1911.2 Allot 管理服務(wù)器配置手冊 2611.3 Allot-3040 配置手冊 2811.4C3750G 配置手冊 321 項目背景目前 xxx 的互聯(lián)網(wǎng)出口是電信、聯(lián)通雙線接入，辦公網(wǎng)、公共信息網(wǎng)分別 建有互聯(lián)網(wǎng)出口系統(tǒng)； 中石油互聯(lián)網(wǎng)出口接入到辦公網(wǎng)邊界區(qū)域； 用戶群體龐大， 約有 3 萬終端。油田中心機(jī)房現(xiàn)有油田辦公網(wǎng)互聯(lián)網(wǎng)出口負(fù)載均衡設(shè)備、 流量整形設(shè)備， 且 各只有一臺， 沒有備份，當(dāng)出現(xiàn)軟硬件問題設(shè)備不能正常運(yùn)行時將導(dǎo)致相關(guān)網(wǎng)絡(luò)

3、癱瘓。通過本項目購置負(fù)載均衡設(shè)備和流量整形設(shè)備各 1 臺，為互聯(lián)網(wǎng)正常運(yùn)行 做好保障。2 項目目標(biāo)根據(jù)油田互聯(lián)網(wǎng)出口現(xiàn)狀， 設(shè)計原有的互聯(lián)出口設(shè)備和新購的 F5 負(fù)載均衡、 ALLOT 流量整形設(shè)備的實施方案。根據(jù)方案進(jìn)行油田互聯(lián)網(wǎng)出口整體實施，包 括原有設(shè)備和新購設(shè)備等的安裝實施。 在原有的互聯(lián)網(wǎng)出口系統(tǒng)基礎(chǔ)上， 使之更 加穩(wěn)定、安全、可靠。3 項目原則先進(jìn)性原則可靠性原則維護(hù)性原則擴(kuò)展性原則安全性原則易用性原則4 總體方案設(shè)計4.1 現(xiàn)狀分析辦公網(wǎng)互聯(lián)網(wǎng)出口設(shè)備有 F5-6400、Allot-1010 、ISG2000 和邊界路由器 3750G，公共信息網(wǎng)互聯(lián)網(wǎng)出口設(shè)備有 F5-3400、

4、QQSG和邊界路由器 3750G。4.2 方案論證根據(jù) xxx 辦公網(wǎng)與公共信息網(wǎng)兩網(wǎng)分離的網(wǎng)絡(luò)實際情況， 結(jié)合現(xiàn)有設(shè)備， 從 以下幾個方面分析論證：1、流量分析：設(shè)備OUTIN策略備注F5-640050M/s400M/sWeb/郵件辦公網(wǎng)F5-3400500M/s600M/s無公共信息網(wǎng)結(jié)論：1、 互聯(lián)網(wǎng)出口峰值流量公共信息網(wǎng)大于辦公網(wǎng)；2、 互聯(lián)網(wǎng)出口設(shè)備壓力公共信息網(wǎng)高于辦公網(wǎng)。2、設(shè)備性能分析：公共信息網(wǎng)F5-3400年限較長，硬件性能不足。設(shè)備（理 論值）并發(fā)會話數(shù)為 400 萬，活動用 戶數(shù)峰值為 1 萬，內(nèi)存為 1G。當(dāng)用戶 峰值訪問時， 設(shè)備會話保持使用不夠， 易出現(xiàn)間斷性斷網(wǎng)

5、，釋放內(nèi)存后網(wǎng)絡(luò) 恢復(fù)。不能滿足公共信息網(wǎng)的應(yīng)用需求辦公網(wǎng)F5-6400并發(fā)會話數(shù) 800 萬，活動用戶數(shù)峰值 為 2.5 萬，內(nèi)存為 2G?？梢詽M足辦公網(wǎng)的應(yīng)用 需求，但不能滿足公共信 息網(wǎng)的應(yīng)用需求。QQSG協(xié)議特征庫長時間沒有更新，不能對 新的應(yīng)用做到識別，已經(jīng)不能滿足現(xiàn)不能滿足公共信息網(wǎng)的需求有流量分析的需求；報表的時間戳不 能同步， 報表的時間不對， 無法修正。Allot-1010能夠識別現(xiàn)有辦公網(wǎng) (Web/Ftp/Mail ) 需求產(chǎn)生的應(yīng)用流量分析，硬件設(shè)備 運(yùn)行穩(wěn)定。由于沒有續(xù)保服務(wù)，特征 庫無法更新，軟件版本低。可以滿足辦公網(wǎng)現(xiàn)有功 能要求，但不能滿足公共 信息網(wǎng)復(fù)雜應(yīng)用分

6、析的 需求。4.3 總體方案基于上述分析，辦公網(wǎng)的互聯(lián)網(wǎng)出口系統(tǒng)保持現(xiàn)狀，公共信息網(wǎng)的 F5-3400 和 QQSG更換為 F5-6900 和 Allot-3040,F5-3400 和 QQSG關(guān)機(jī)，作為互聯(lián)網(wǎng)出口 體系的備用設(shè)備。5 設(shè)計方案5.1 技術(shù)關(guān)鍵點5.1.1 F5-6900多鏈路的負(fù)載均衡 ： LinkController 可以智能的解決多條 ISP 接入鏈路以 保證網(wǎng)絡(luò)服務(wù)的質(zhì)量，分為 OUTBOUN流D量的負(fù)載均衡、 INBOUND流量的負(fù)載均 衡。多鏈路的冗余： 可以檢測每條鏈路的運(yùn)行狀態(tài)和可用性，做到鏈路和 ISP 故障的實時檢測。高度的安全性： 采用防火墻的設(shè)計原理，

7、是缺省拒絕設(shè)備， 防御普通網(wǎng)絡(luò)攻 擊。能夠拆除空閑連接防止拒絕服務(wù)攻擊；能夠執(zhí)行源路由跟蹤防止 IP 欺騙； 拒絕沒有 ACK緩沖確認(rèn)的 SYN防止 SYN攻擊；拒絕 teartop 和 land 攻擊；保護(hù) 自己和內(nèi)網(wǎng)免受 ICMP攻擊；不運(yùn)行 SMTP、FTP、TELNET或其它易受攻擊的后臺 程序。 Dynamic Reaping 特性可以高效刪除各類網(wǎng)絡(luò) DoS攻擊中的空閑連接，這 可以保護(hù) BIG-IP 不會因流量過多而癱瘓。 Delay Binding 技術(shù)可以為部署在 BIG-IP 后面的服務(wù)器提供全面地 SYN Flood 保護(hù)。5.1.2 Allot-3040確保關(guān)鍵業(yè)務(wù)應(yīng)用

8、、控制廣域網(wǎng)成本： 檢測網(wǎng)絡(luò)與帶寬的使用情況，自動 發(fā)現(xiàn)網(wǎng)絡(luò)中的應(yīng)用， 判斷網(wǎng)絡(luò)中哪些協(xié)議可能對網(wǎng)絡(luò)造成影響而需要對其進(jìn)行管 理。對所有經(jīng)過 Allot 設(shè)備的所有流量進(jìn)行檢查， 并持續(xù)監(jiān)測資源的使用情況以 保證對網(wǎng)絡(luò)的控制與應(yīng)用服務(wù)的性能， 定義的策略將業(yè)務(wù)優(yōu)先級與用戶的需求相 結(jié)合。強(qiáng)健策略驅(qū)動的網(wǎng)絡(luò)架構(gòu)： 為網(wǎng)絡(luò)中的每一種應(yīng)用精確地分配帶寬，保證 那些對網(wǎng)絡(luò)延遲敏感的應(yīng)用的質(zhì)量不會因為網(wǎng)絡(luò)中的其他流量而下降。實現(xiàn)網(wǎng)絡(luò)智能： 借助 NetXplorer 管理平臺實現(xiàn)逐層深入的網(wǎng)絡(luò)分析， 以實 現(xiàn)智能的網(wǎng)絡(luò)管理， 包括信息收集與分析、 找出網(wǎng)絡(luò)瓶頸、 以及集中管理策略配 置。抵制惡意網(wǎng)絡(luò)攻擊

9、 ：偵測已知類型的 DDOS網(wǎng)絡(luò)攻擊， 監(jiān)測、記錄并阻止不 良的網(wǎng)絡(luò)流量， 對即將發(fā)生的網(wǎng)絡(luò)攻擊提出早期告警， 并且使用專用的帶外管理 端口以保證即使發(fā)生 DDOS攻擊的情況下也能夠?qū)υO(shè)備進(jìn)行管理，從而對攻擊流 量進(jìn)行管控。保證最大的網(wǎng)絡(luò)可靠性： 通過兩個層面的容錯特性保證網(wǎng)絡(luò)的 100%正常運(yùn) 行時間，首先是基于硬件的旁路單元 （ Bypass）可以再設(shè)備發(fā)生軟硬件故障的情 況下將數(shù)據(jù)透明的進(jìn)行傳輸，不會導(dǎo)致網(wǎng)絡(luò)中斷。5.2 方案設(shè)計5.2.1 設(shè)計內(nèi)容F5-6900 流量處理能力是 6Gbps， 64位的 TMOS硬件架構(gòu)， 4核 8進(jìn)程 CPU 處理能力， 8G內(nèi)存，24 個千兆接口（含

10、光口）。并發(fā)數(shù)是 800萬，活動用戶數(shù)峰 值為 4 萬，背板帶寬 68G。Allot-3040 有 8 個千兆接口，可擴(kuò)展至 4Gbps的全雙工吞吐率，實時監(jiān)測 和 QoS策略執(zhí)行多達(dá) 400 萬個并發(fā) IP 流，支持 Allot 的 DAR（T 動態(tài)可操作的識 別）技術(shù)，廣泛的特征庫，能夠準(zhǔn)確地識別數(shù)以百計的互聯(lián)網(wǎng)應(yīng)用和協(xié)議，可自 動更新特征庫。為了更好地使用 F5-6900 和 Allot-3040 ，公共信息網(wǎng)互聯(lián)網(wǎng)出口在邊界路 由器 C3750G和 F5-6900 之間采用鏈路聚合的方式，增加鏈路帶寬，使互聯(lián)網(wǎng)訪 問能夠快速、有效地通過，充分發(fā)揮性能。5.2.2 網(wǎng)絡(luò)資源規(guī)劃設(shè)備接口I

11、P 地址子網(wǎng)掩碼F5-69002.1/2.21020.17241.20224Allot-3040Mgnt02Allot 管理服務(wù)器Eth1005.2.3 SNAT-List設(shè)備SNAT 地址備注F5 690003電信8聯(lián)通5.2.4 設(shè)備互聯(lián)規(guī)劃設(shè)備端口對端設(shè)備端口備注F5-69001.1Internet

12、3750GG1/0/4電信1.2Internet 3750GG1/0/28聯(lián)通2.1Allot 3040Bypass external 12.2Allot 3040Bypass external 2Allot-3040Bypass internal 1C3750GGi1/0/27Bypass internal 2C3750GGi1/0/28Bypass external 1F5-69002.1Bypass external 2F5-69002.2MgntC3750Gi1/0/25Allot 服務(wù)器Eth1C3750Gi1/0/265.2.5 靜態(tài)路由規(guī)劃依據(jù)邊界設(shè)備采用靜態(tài)路由的原則， 公共信

13、息網(wǎng)的互聯(lián)網(wǎng)出口系統(tǒng)采用靜態(tài) 路由的方式與內(nèi)網(wǎng)和各運(yùn)營商互指。設(shè)備路由下一跳備注F5-69007聯(lián)通02電信回程Allot-3040管理Allot 管理服務(wù)器管理公共信息網(wǎng) C375010默認(rèn)路由5.2.6 F5-6900 策略設(shè)計參考現(xiàn)在運(yùn)行的 F5-3400 目前配置，按照總體設(shè)計的鏈路聚合方式，針對F5-6900 進(jìn)行配置策略設(shè)計，內(nèi)容包含

14、一下部分：電信、聯(lián)通鏈路對應(yīng)公共信息網(wǎng) F5-6900 的接口、管理 IP、接口 IP 及路由PortChannel（鏈路聚合）Virtual Server ListPool ListMonitor ListiRuleSNAT-ListSNAT5.2.7 Allot-3040 策略設(shè)計參考現(xiàn)在運(yùn)行的 QQSG目前配置，針對 Allot-3040 進(jìn)行配置策略設(shè)計，內(nèi)容 包含一下部分：管理服務(wù)器安裝（ NX 服務(wù)器）配置管理 IP 及路由LinePipeVirtualChannelQOSIP Host5.2.8 C3750G總體設(shè)計PortChannel（鏈路聚合）路由6 實施方案6.1 設(shè)備安

15、裝調(diào)試F5-6900安裝調(diào)試詳細(xì)配置見附件中 F5-6900 配置手冊Allot 管理服務(wù)器安裝調(diào)試：Allot 管理服務(wù)器安裝在 Wndows server 2003英文版（建議）或中文版 32 位包括 SP2，虛擬內(nèi)存設(shè)置成 4G ；管理員需要安裝 JAVA SDK和NetXplorer 才能管理 Allot ；詳細(xì)配置見附件中 Allot 管理服務(wù)器配置手冊Allot-3040 安裝調(diào)試詳細(xì)配置見附件中 Allot-3040 配置手冊C3750G 詳細(xì)配置見附件中 C3750G配置手冊6.2 設(shè)備上架、加電測試按照機(jī)房要求，將新設(shè)備 F5-6900 和 Allot-3040 上架，并加電

16、測試。6.3 業(yè)務(wù)平滑遷移公共信息網(wǎng) F5-3400 更換為 F5-6900：將業(yè)務(wù)數(shù)據(jù)流量從 F5-3400 遷移至 F5-6900，觀察業(yè)務(wù)數(shù)據(jù)流量是否正常， 若出現(xiàn)異常情況立即將業(yè)務(wù)數(shù)據(jù)流量恢復(fù)至 F5-3400，優(yōu)先保證用戶正常使用公 共信息網(wǎng)資源，迅速排查原因后重新實施。公共信息網(wǎng) QQSG更換為 Allot-3040 ；將業(yè)務(wù)數(shù)據(jù)流量從 QQSG遷移至 Allot-3040 ，觀察業(yè)務(wù)數(shù)據(jù)流量是否正常， 若出現(xiàn)異常情況立即將業(yè)務(wù)數(shù)據(jù)流量恢復(fù)至 QQSG，優(yōu)先保證用戶正常使用公共 信息網(wǎng)資源，迅速排查原因后重新實施。公共信息網(wǎng)邊界路由器 C3750G配置調(diào)整：將業(yè)務(wù)數(shù)據(jù)流量從原接口遷

17、移至 PortChannel 接口，觀察業(yè)務(wù)數(shù)據(jù)流量是否 正常，若出現(xiàn)異常情況立即將業(yè)務(wù)數(shù)據(jù)流量恢復(fù)至原接口， 優(yōu)先保證用戶正常使 用公共信息網(wǎng)資源，迅速排查原因后重新實施。6.4 鏈路跳接公共信息網(wǎng)邊界路由 C3750G 至 Allot-3040 新增 1 條多模光跳線（FC-FC）；Allot-3040 至F5-6900新增 1條多模光跳線；F5-6900至互聯(lián)網(wǎng) 3750G新增 1 條多模光跳線。6.5 策略調(diào)整、優(yōu)化配置經(jīng)過1個月的使用，通過數(shù)據(jù)分析、結(jié)合F5-6900和Allot-3040 的技術(shù)特點、 油田互聯(lián)網(wǎng)出口情況和用戶使用習(xí)慣， 對原有配置進(jìn)行優(yōu)化， 提升、改善用戶網(wǎng) 絡(luò)體

18、驗效果。6.6 設(shè)備關(guān)機(jī)F5-6900和Allot-3040 運(yùn)行穩(wěn)定后，將 F5-3400和 QQSG關(guān)機(jī)，作為備用7 項目組織管理7.1 項目實施總體布署本項目實施要求對 xxx 正常訪問互聯(lián)網(wǎng)的影響降到最低， 本項目的實施可分 為以下大部分：1、設(shè)備拆封、設(shè)備硬件貨物驗收2、設(shè)備上架、系統(tǒng)安裝3、軟件安裝、預(yù)調(diào)試4、割接實施，實地測試5、用戶培訓(xùn)7.2 項目實施準(zhǔn)備工作在項目實施前，已對 xxx 網(wǎng)絡(luò)部署的環(huán)境、方案等作了認(rèn)真充分的論證，準(zhǔn) 備工作包括：7.2.1 進(jìn)場前準(zhǔn)備工作與相關(guān)部門協(xié)調(diào)，確認(rèn)進(jìn)場時間及人員項目組成員名單序號工程類別人數(shù)聯(lián)系人1項目負(fù)責(zé)1人2現(xiàn)場負(fù)責(zé)兼方案設(shè)計人員1

19、人3安裝、調(diào)試1人4廠商工程師遠(yuǎn)程支持2人5硬件上架、設(shè)備供電2人7.2.2 項目實施所需工具及測量儀十字、一字螺絲刀各 2 把 開線刀，打線鉗，電源地拖各 1 套 網(wǎng)絡(luò)測試儀、光纖測試儀各 1 套筆記本電腦 1臺，交叉線 4 條 以上工具和設(shè)備，由項目負(fù)責(zé)人在進(jìn)場前檢查相關(guān)設(shè)備工具的到位情況。7.2.3 工作計劃1、與xxx負(fù)責(zé)人員確定設(shè)備上架時間， 協(xié)調(diào)/配合 xxx負(fù)責(zé)人員發(fā)布維護(hù)通 知2、上架前的準(zhǔn)備工作，包括確定從設(shè)備到主干交換機(jī)的網(wǎng)線長度、尾纖長度、接頭類型、光纖模塊安裝3、規(guī)劃實施時間，設(shè)備上架演習(xí)，文檔、標(biāo)簽整理4、軟件安裝，預(yù)調(diào)試7.3 項目實施關(guān)鍵步驟說明實施的關(guān)鍵工序如下

20、：(1) 線纜布放；(2) 設(shè)備上架，電源線固定；(3) 啟動設(shè)備，確定各進(jìn)程已正常工作，確定管理頁面可正常打開，確保設(shè) 備工作正常。(4) 設(shè)備及網(wǎng)線貼標(biāo)簽，等待通知時間，準(zhǔn)備串接任務(wù)負(fù)責(zé)人實施場地備注設(shè)備的上架實施工程師電源線固定，連接網(wǎng)線實施工程師設(shè)備上電測試實施工程師貼標(biāo)簽實施工程師xxx 勘探開發(fā) 綜合樓信息管 理部機(jī)房網(wǎng)絡(luò) 機(jī)房等待通知時間，實施實施工程師 甲方人員設(shè)備網(wǎng)絡(luò)測試實施工程師廠商工程師設(shè)備運(yùn)行測試實施工程師廠商工程師管理頁面測試實施工程師廠商工程師檢查，收尾所有人員7.4 項目文檔管理1、工程指定 1 人負(fù)責(zé)內(nèi)外文檔的規(guī)范、整理2、規(guī)范整理的文檔必須經(jīng)過項目經(jīng)理的嚴(yán)格審

21、核并簽字3、項目資料的填寫 與制作應(yīng)與項目進(jìn)度同步進(jìn)行，并按表格規(guī)定， 由項目實施人員會簽后存檔8 項目實施進(jìn)度計劃根據(jù)技術(shù)方案以及合同內(nèi)在施實前由項目經(jīng)理與各方負(fù)責(zé)人召開現(xiàn)場會議， 容等制定項目實施進(jìn)度計劃，項目實施總時間為四天。前期環(huán)境調(diào)研布署方案設(shè)計4天確定項目組人選 方案制定 文檔模板生成用戶培訓(xùn) 跟蹤 回訪針對塔指環(huán)境， 制定出合理的數(shù) 據(jù)獲取方案及實 施計劃 與項目負(fù)責(zé)人確 定實施時間，協(xié) 調(diào)/配合項目負(fù) 責(zé)人發(fā)布維護(hù)通 實施前的準(zhǔn)備工 作，包括確定網(wǎng) 線及尾纖長度、 接頭類型、均衡 設(shè)備的測試。軟件安裝，預(yù)調(diào) 試核對所帶實施材 料落實實施過程中 各部門對接人及 聯(lián)系方式 實施、測

22、試9 應(yīng)急預(yù)案此次實施關(guān)系到油田用戶訪問互聯(lián)網(wǎng)業(yè)務(wù)，要求盡可能在短時間內(nèi)完成設(shè)備線路切換和策略部署， 因此實施過程中出現(xiàn)其他情況時； 立即啟動 “信息管 理部相關(guān)應(yīng)急預(yù)案”，恢復(fù)原有網(wǎng)絡(luò)線路或配置，排查問題原因后準(zhǔn)備下一次實 施。10 培訓(xùn)計劃10.1 F5 培訓(xùn)內(nèi)容10:30 12:00將設(shè)備對用戶端進(jìn)行交付 ， 讓用戶了解設(shè)備，并學(xué)會如何查看 各類參數(shù)。12:00 13:00進(jìn)行策略添加、修改 ，讓用戶了解策略，規(guī)則的意義，學(xué)會如何 定制策略。13:00 14:00實際操作， 讓用戶有能力去分析流量情況，并學(xué)會管理設(shè)備。10.2 Allot 培訓(xùn)內(nèi)容10:30 11:30介紹 NetXpl

23、orer. 什么是 NetXplorer? 我們將學(xué)習(xí)如何安裝 NetXplorer 服務(wù)器和使用圖形化界面的客戶端 , 并且稍后可以看到 如何開始通過圖形化客戶端實現(xiàn)工作。11:45 12:15監(jiān)控與報告 . 如何通過使用 NetXplorer 獲得對您的網(wǎng)絡(luò)全面可視 化？在此部分，我們將學(xué)習(xí)如何使用 NetXplorer 實時監(jiān)控和長期 監(jiān)控的功能。我們將檢查不同類型的可用圖形和了解每個圖形它的 典型用途和如何生成的。在了解如何預(yù)定義和定期報告以及如何使 用組特性將不同的設(shè)備集成到一個報告里，我們也將關(guān)注一些其他 的高級的監(jiān)控特性。12:15 13:30監(jiān)控動手練習(xí)16:00 16:30條

24、件選項 . 如何定義不同的條件選項來等級化您的網(wǎng)絡(luò)中各種流 量。這部分給出了十分清晰的解釋，包括主機(jī)、時間、服務(wù)、 TOS 和 VLAN等選項。16:45 17:15執(zhí)行選項 . 如何為你在網(wǎng)絡(luò)種已經(jīng)定義的不同的流量設(shè)置定義不同 的執(zhí)行動作選項 。這個部分包括關(guān)于 QoS, ToS 和 DoS選項的詳細(xì) 說明，以及很好的闡述了 NetEnforcer 的工作機(jī)制 。17:15 18:30建立策略 . 如何建立將你定義的各種選項組合成一個有效的策略 來滿足你的業(yè)務(wù)需求。這部分將通過案例來解釋如何創(chuàng)建規(guī)則，如 何使用 Lines, Pipes, VCs 和 Templates 。18:30 19:

25、00事件和告警 . 如何確認(rèn)對于網(wǎng)絡(luò)狀態(tài)變化的預(yù)設(shè)提示。這個部分將 概括如何定義告警和告警行為以及如何費培不同的項目種。此外， 我們將看到如何配置事件和如何在多種日志中看事件和告警。最后 會舉幾個案例。19:00 19.30動手練習(xí) , 總結(jié)和回顧11 附件11.1 F5-6400 配置手冊備份原 F5-3400 策略配置，根據(jù) F5-3400 策略配置調(diào)試 F5-6900：將 Console線連接工作站 COM 口和 F5的 console口，網(wǎng)線連接工作站網(wǎng)口和 F5 的 MGMT 網(wǎng)口：登錄 F5 設(shè)備進(jìn)行激活：設(shè)備激活后，進(jìn)行管理地址、主機(jī)名稱、口令的配置更改：在 F5-6900 接口

26、上配置內(nèi)網(wǎng)鏈路 IP：配置地址后，注意關(guān)聯(lián)相應(yīng) VLAN )在 F5-6900 接口上配置互聯(lián)網(wǎng)鏈路 IP：配置方法如上圖，配置好后，在 selfIP 中查看，如下圖：在 F5-6900 上配置 PortChannel（鏈路聚合）： 將需要做鏈路聚合的連個端口綁到一個 trunk 中，并將此 trunk 應(yīng)用到內(nèi) 網(wǎng)的接口上即可在 F5-6900 上配置缺省路由及回指路由：將建立好的 default_gateway_pool關(guān)聯(lián)到缺省路由上， 并按照用戶提供的 地址段，填入正確的回指路由在 F5-6900 上配置 Virtual Server List；進(jìn)入 LTM 模塊中的 Virtual

27、Server創(chuàng)建缺省 VS 向外指出，所有訪問互聯(lián)網(wǎng)的用戶將默認(rèn)匹配此 VS，并觸 發(fā)相應(yīng)規(guī)則：進(jìn)入 LTM 模塊中的 pool：建立運(yùn)營商的首選 pool，并使用 ICMP 進(jìn)行鏈路活動探測：在 F5-6900上配置 Monitor List ；進(jìn)入 LTM 中的 monitor，建立自定義的 monitor 內(nèi)容，如無特殊要求， 使用默認(rèn) monitor 即可11.2 Allot 管理服務(wù)器配置手冊1) 將 Allot 管理服務(wù)器安裝在 Wndows server 2003 英文版或中 文版 32 位包括 SP2，虛擬內(nèi)存設(shè)置成 4G；2) 在服務(wù)器上安裝 jdk-6u2-windows-i586-p(NX10) ，然后安裝NetXplorer 軟件，在安裝時請關(guān)閉一切實時病毒防護(hù)軟件， 在安裝 NetXplorer 軟件時必須聯(lián)網(wǎng)激活， 如