11负载均衡器BIG-IP3400配置指导书

1、华为MMSC项目F5BIG-IP3400负载均衡器配置指导书目录一、MMSC网络结构与IP地址规划3二、配置BIGIP3400负载均衡设备42.1 设置负载均衡器管理网口地址52.2 登录BIGIP的WEB管理界面52.3 激活License62.4 初始化设置82.4.181 G-IP1上的平台(Platform)通用属性设置82.4.182 系统时间102.4.183 缺省管理权限策略112.4.184 重新启动bigip112.5 配置网络层112.5.181 划分vlan112.5.182 定义IP地址122.5.183 配置路由142.6 配置双机设置(HighAvailabilit

2、y)152.6.181 配置RedundantPair的IP地址152.6.182 配置双机自动切换机制FailSafe配置172.7 配置服务器负载均衡182.7.181 配置Monitor192.7.182 配置Profile202.7.183 配置负载均衡Pool202.7.184 建立Virtualserver,实现对服务器的负载均衡222.7.185 设置SNAT252.8 两台BIGIP配置同步272.9 备份配置28三、系统运行状态检查及维护293.1 检查系统日志信息：293.2 检查Node状态293.3 查看流量信息303.4 查看系统当前性能参数313.5 密码的更改31

3、3.6 添加“只读”权限的管理员帐号323.7 如何查询设备的序列号：323.8 如何采集信息提供他人进行故障诊断333.9 对某一VirtualServer用TCPDUMP命令无法抓到包如何处理？34MMSC网络结构与IP地址规划如图所示:CMHET10HO0ase-TK1000Bm-Tx串口境电话建KVMEl入三mSCSI2Gbp$LjE-阜翅寓j也反aU路由器2xF5BIG3400货觎均曲器SMSCQuidwAyAR2831踣由爵QuidwiyJL电S3-I路由翳lOOOBSx2XQuidwiyS63O6皆理金PCGMC报表Server爆算器Z346X346fl悔孟业帼阵和耐第计殿方黔阖

4、600EXP40D横施阵列日忐看曲成务x|offlMMSPoiialX346礴网管果集机V44U洛黔EMCCXTOO磁盘阵列-SU；hi光交怏机flSUNC4O移动MMSC系统由MMSO据库服务器、MMSC业务服务器、报表服务器、维测告警服务器、网管服务器等服务器组成。数据网络设备，采用两台NetScreen防火墙、两台BIG-IP3400负载均衡器、及两台Quidway6506交换机、网络设备都采用主、备设备，以实现设备、链路的冗余备份，以消除单点故障。相关的IP地址规划如下：BIG-IP3400-1VIP10MMSC的虚拟IP地址VIP21报表服

5、务器的虚拟IP地址VIP32CHARGE服务器的虚拟IP地址VIP43网管采集机的虚拟IP地址VIP50PORTAL的虚拟地址SNATIP10SNAT地址（指向PORTAL）SNATIP20SNAT地址（指向MMSC）ExternalShareIP26/25同防火墙trust同一VLANExtervlanselfIP24/25同防火墙trust同一VLANInternalShareIP126/25同内网服务器同一VLAN

6、Intervlanselfip124/25同内网服务器同一VLANExter-2ShareIP0/25同防火墙PORTAL同一VLANExter-2vlanselfIP1/25同防火墙PORTAL同一VLANBIG-IP3400-2VIP10VIP21VIP32VIP43VIP50SNATIP10SNATIP20ExtervlanShareip26/25E

7、xtervlanselfip25/25InternalShareIP26/25Intervlanselfip25/25Exter-2ShareIP0/25Exter-2vlanselfIP2/25注：以下接口连接表还没有更新，需要由杭州现场工程师更新的。线缆序号线缆标签网络设备名称源端口终端机器目标端口线缆类型接头1S6506-1-f5-1BIG-IP3400-11.1千兆口S6506-11/0/5光纤SX接口2S6506-1-f5-2BIG-IP3400-11.2千兆口S6506-1

8、1/0/4光纤SX接口3S6506-1-f5-3BIG-IP3400-11.110/100M口S6506-12/0/41直连双绞线RJ454BIG-IP3400-11.2-1.1610/100M口备用直连双绞线RJ455BIG-IP3400-2BIG-IP3400-1R232BIG-IP3400-2串口线线缆序号线缆标签网络设备名称端口终端机器目标端口线缆类型接头1S6506-2-f5-1BIG-IP3400-22.1千兆口S6506-21/0/5光纤SX接口2S6506-2-f5-2BIG-IP3400-22.2千兆口S6506-21/0/4光纤SX接口3S6506-2-f5-3BIG-IP

9、3400-21.110/100M口S6506-22/0/41直连双绞线RJ454BIG-IP3400-21.2-1.1610/100M口备用直连双绞线RJ455BIG-IP3400-1BIG-IP3400-2R232BIG-IP3400-1串口线、配置BIGIP3400负载均衡设备本章将主要描述BIGIP3400负载均衡设备的配置方法及配置内容。2.1设置负载均衡器管理网口地址F5BIG-IP3400设备的面板结构BIG-IP3400应用交换机具备8个10/100/1000M自适应的网络接口及二个光纤接口.10/100/1000interface8个10/100/1000M自适应的网络接口Gi

10、gabitfiberinterface2个1000M多模光纤接口Serialconsoleport一一个串口命令行管理端口Failoverport一个串口冗余状态判断端口。Mgmtinterface一个10/100M管理端口注：互为双机的两台BIG-IP必须用随机附带的Failover线相连起来。BIG-IP上电开机以后，首先需要通过机器前面板右边的LCD旁的按键设置管理网口（设备前面板最左边的网络接口）的IP地址。管理网络接口有一个缺省的IP地址，一般为45。注：管理网络接口的IP地址不能与业务网络在同一网段，根据业务网络的地址划分，相应的调整管理网络接口的网络地址。例

11、如，在MMSC中负载均衡口连接防火墙Trust区域的网络已经采用了/24的网段，因此必须修改管理网口缺省的IP地址。在MMSC项目中，BIG-IP1的管理网口地址为01/24,BIG-IP2的管理网口地址为02/24。通过LCD按键修改管理网口IP地址的方法如下：1、按红色X按键进入Options选项；2、在液晶面板上通过按键按以下顺序设置管理网口的网络地址：Options-System-IPAddress/Netmask-Commit如果通过LCD按键修改完IP地址以后，选择Commit,地址无法成功改变（例如出现IP地址为全

12、零的情况），很有可能是管理口IP地址与系统内已经配置发生冲突。出现这种情况，关机重启以后，另选一个IP网段来设置管理网口地址。警告：在设置好网络管理口地址以后，通过网络登陆到BIG-IP上进行其它配置更改时，都要保证网络管理口的网络连接完好。否则有时会出现修改的配置无法被成功加载应用的情况，因为网络管理口为Down的情况会妨碍配置文件的加载。2.2登录BIGIP的WEB管理界面管理BIGIP有两种方式，一种是基于WEB的https管理方式，另一种是基于ssh的命令行管理方式。除特别配置外，采用WEB的管理方式即可。WEB登录方式如下：1 .在管理员的IE地址栏内输入BIGIP设备的IP地址，h

13、ttps:/012 .回车后出现系统警告信息SecurilyAIIrfarmalnnauBMdiaiga痴Ihlhi$城白cannolbe：viawwloi十changedbp甜However.Ihsre讴apioblemwlhIhe式或字虫Thesecutycerlificiatcwas帽byucompanyyghave：ngichosenI。trustViewIbecertticaleIodeleimmewhether髀Uanltgtrilth?cihlyrig.ulhgiilyThawecurk后占1匕龈!dateisvaid-fThenamecnIhecuiilj

14、/Deiblkdleiinyddordoerndtmatehlhen所京ofIliefileDyouwantIopracced?Yas西|yiC&rtjficalfl点击Yes3 .然后系统提示输入基于WEB配置的用户名和密码。目前的admin帐号的密码为admin4 .3激活License在配置BIG-IP之前，先要激活License。从System-License-Re-activate进入License激活界面:SystemLicenseReactivate.SummaryGeneiAlPiopeitiesEditBaseRegistrsrtionKeyRegistrationKey回n

15、qcfzil-yxjmFppAdd-OnRegistrationKeyListEdit|DeleteActivationMethod(一1Automatic(*)ManualCancelNext.进入https:jPmduU,二nnnjafWrtinbi日15正启工F“Fn:5：4cnTvffiulhildE；ueAInni.rActivateLicense(BIG-IP9je,FirePass5.xandTraffics片则UseIllspa岬bosubmilaBIOIPVSx,FlePas5V5.DorTaHlcShielddaErslerlbrIkensew匚加就口areattenipl

16、liMltoacUbe日iiceoEefarBIG-IP哂Iori8M?n.plgaseclickWfToacbvterwrprodudvouwillneedrwjrproduddo&EierEnteryourdossierorSHect片口dobsierillaiW司昆j十看片j4.输入正确后即可进入BIGIP的WEB管理界面产，BKit-Vf明JpE.f亡加-UkimaNIhimr虹Mm13&I感!fa*Fwr*iiiIMWFf：,度;zif_jit#m加*岛.at*r.2.4初始化设置2.4.1BIG-IP1上的平台（Platform）通用属性设置进入SystemPlatformSyst

17、emPlHtfnrmGeneraliConfgu倒onGervefnl科/口穹。：电等IPAddress:|152.166.5,101ManagemeriPariNetwarfcMnulcManagemigigtFtoirte:MostNameHdsiIPAddressHighAvalabirtyUMIDTimeZone*UseM目rwgeirnerflPortIPAddrBMRedundantPair”aaiSanghai注：主机名用来标识BIG-IP系统自身。主机名必须符合DNS域名标准。主机部分必须以字母开始，并至少为2个字符。举例：f5-。警告：BIG-IP双

18、机系统的主机名必须不一样，否则配置同步会产生错误，可能导致破坏license。例如对于杭州MMSC系统，BIG-IP1的主机名为ZJHZ-PS-MMS3-SW01.F5,BIG-IP1的主机名为ZJHZ-PS-MMS3-SW02.F5。PasswordConfirm:PasswordConfirm:DisabledvHEnabhdAllAdctessesvUserAdministrationRootAccountAdminAccountSupportAccountSSHAccessSSHPAlowUpdateRoot为命令行帐号，admin为WEB管理的帐号。注：root密码允许用户通过命令行

19、访问BIG-IP系统。建议root密码长度大于6位，但不要超过32位字节。密码与大小写敏感，建议密码中包含大写/小写字母和数字。如果BIG-IP系统为冗余系统，两台主备机的root密码必须保持一致。注：如修改密码，请确认正确敲击键盘上的键。（有人敲错了键盘上的键，而导致无法找到新设置的密码是什么。）SystemPlutfarmGeneralConiliguraitLonGeneraJPropertiesManagementPortPAddress;1192.160.5,102NetworkMask7|255,255255.0ManagementRoute:HostNameHostPAddres

20、s|ZJHZPS-Mh*S3-SW02,F5UseMECiagementPortIPAddress*HighAvailabByUnitIDTimeZoneRedundantPairv息植v2.4.2修改系统时间1,用PUTTY或SecureShellClient等SSH客户端连接BIG-IP的管理网口地址，进入命令行模式。注：SecureShellClient可以用以下链接下载：http:2 .执行date检查系统时钟。rootZJHZ-PS-MMS3-SW02:Activeconfig#dateThuMay2516:59:15CST20063 .命令格式# date.# dateMMDDHH

21、MMYYYY.SS如设置2007年1月1日中午12:00:00# date010112002007.004,保存时间至ijBIOS#hwclocksystohc2.4.3 设置缺省管理权限策略在命令彳T运行bbaselist命令，检查初始化设置。如果bbaselist的输出已经有selfallowdefaulttcpsshtcphttpsudpefstcpsnmpprotoospfudpdomainudpsnmptcp4353tcpdomainudp4353一行，则进入到2.4.4。如果在bbaselist的输出中发现有selfallowdefaultnone一行，则运行以下两条命令：bsel

22、fallowdefaulttcpsshtcphttpsudpefstcpsnmpprotoospfudpdomainudpsnmptcp4353tcpdomainudp4353bbasesave所后用命令more/config/bigip_base.conf查看bigip_base.conf文件确认selfallowdefaulttcpsshtcphttpsudpefstcpsnmpprotoospfudpdomainudpsnmptcp4353tcpdomainudp4353已经保存到文件中。2.4.4 重新启动bigip#reboot2.5配置网络层按照拓扑结构，对F5BIGIP的网络层进

23、行配置，划分vlan,定义IP地址及路由。2.5.1 划分vlanvlan进行配置。创建方法如下:点击左侧的导航条，进入NetworkVLANS,在右侧可以对点击create:Namer4ameUr帼曲白巾离福噬船T吗*ICvrffiuiir-jtion;mTuu11500Name:设置这个vlan的名字。Tag:为相应VLAN的VLANIDInterface:定义Available中显示的端口有选择性的划分到这个vlan中。指定端口后，单击选入Untagged栏即可。点击片电完成。根据MMSC的网络规划，一共要定义了以下几个VLAN:注：external,external2,internal

24、为业务流量VLAN。VLANID应与网络规划中的VLAN一致。注：netfailoverVLAN的1.4端口为双机网络心跳接口，网络心跳信号及双机配置同步信息都是通过这一网线传输，因此要用网线将双机的1.4口对连起来。VLANID4094为BIG-IP自动生成的。（也可以指定）。注：将1.7和1.8端口加入到externalVLAN和internalVLAN主要是为了有时候可以将笔记本接在相应VLAN进行测试，而不受BIG-IP与交换机之间网络连接的影响。2.5.2 定义IP地址在划分完Vlan后，即可对每个vlan进彳tIP地址的定义。方法如下:点击左侧导航条中的NetworksselfIp

25、sNetworkInterfacesRoutes SelfIPsPacketFiltersSpanningTree TrunksVLANs ARP在右侧可以对Ip地址进行配置。创建方法如下:点击Create:NetworkSelfIPConfigurationCancelIPaddress输入IP地址Netmask:输入子网掩码Vlan：选择将这个IP地址绑定在哪个vlan上。选择下拉菜单将显示所有已设置的vlan名。PortLockdown:保持默认值AllowDefault。FloatingIP:如果系统为冗余工作方式，需对每台设备的每个vlan均设置两个IP地址。其中一个是selfIP,

26、另一个则为floatingIP,即两台设备共用的IP地址。选中此项即代表这个IP地址为FloatingIP。按照MMSC的规划，IP地址定义如下：MMSCBIG-IP3400应用交换机VLAN与IP地址规划(BIG-IP3400-1)VLANNameExternalInternalexternal2Netfailover(BIG-IP3400-2)VLANNameExternalInternalexternal2NetfailoverNameZJHZ-PS-MMS3-SW01.F5VLANIDSelfIP2024/251024/2540192.168

27、.3.11/254094/24NameZJHZ-PS-MMS3-SW02.F5VLANIDSelfIP2025/251025/25402/254094/24FloatingIP26/2526/251/25FloatingIP26/2526/251/25另夕卜，ZJHZ-PS-MMS3-SW01.F5的管理网口IP地址是01,ZJHZ-

28、PS-MMS3-SW02.F5的管理网口IP地址是02。NetworkSelfIPCrefite叵-IPAddress事NetmaskVLANsUhitiDi192168.1.124255.255.255J28external0192.168.1,126255.255,255128external124255.255.255128internal01I92.16B,2.1262Binternal1192168.3.10255.255.255J28externals1192166.3.11255.255.255139eKter

29、nsl202552552550netfallovet0Dele)肥其中UnitID不为零的为FloatingIP.iHelw&rltSeriP冲197.1BK.1L1MComtigLirjftioflaUpdatEiCjancaf)DelateFloatingIP设置要打上勾。BIGIP2的SELFIP配置如下:BIGIP2上不需要配置FloatingIP,因为FloatingIP可以从BIG-IP1上同步过来2.5.3配置路由点击左侧导航条中的NetworksRoutesAdd对路由进行配置Type:定义配置的是默认网关还是静态路由。Destination:定义目标网段

30、Netmask:定义目标网段的掩码Resource:定义网关地址FinishedI卡点击1元成。按照MMSC的需求，缺省路由是防火墙Trust口的双机共享地址NetworkRoutetDefaultIPv4Plopeilies2.6 配置双机设置(HighAvailability)HighAvailability就是双机冗余(Cluster),要求两台BIGIP的版本相同。配置方法如下:2.6.1 配置RedundantPair的IP地址首先，确认BIGIP已经转换为双机模式。在WEB页面的左侧导航条选择SYSTEMPlatformSyitemPHatrormGenera

31、lCDfifiguraitiiaiiGeneralPropertiesIPAddress1SELW.10.77MansgEmenlPortNetwork1.1aak..0HostriiamfrHostFAddffessHighAvfiilabiityUnitICManagems-ntRoule.|1500fS-UseManagementPortPddfsvRedufirtantPairv把HithAvailability设置中应选择为RedundantPair模式。其中BIG-IP1的UnitID为1,BIG-IP2的UnitID为2。然后，在WEB页面的左侧导航条选择

32、SYSTEMHithAvailabilityBIG-IP1的设置如下:SystemRedundancyPropertiesRedundAhijyCChligSyrbf:GeneralPropertiesPrimaryFailoverAdctessSelfPeer1921666119(2.168.62SecondisiryFaigvrAddressS时Peer241921652125尺MundaneModeAjfftiveEtandfciyvCurriftfitReduhdancyStAtftSTANDBYBdundan&ySffllteRreterefiMbldhevU2

33、ID1IMelworkFaildvsr回EnviedLinkDownTimeonFallov&rIooUpdateBIG-IP2的设置如下SystemRjedLindlnEyPropcrtiEHRedundancyConllgSyncFati-safeGenr4lPropertiesSelf|W.168.5J2PrwnaryFMowrAddressPeer|192,168.S.1SelfU25SftcorwJaiyAddrfrss!Peer|192,16S,2124RedundancyMtideActrve/StandbyVCurentRKiundancyStafteACTI

34、VERedurKlancy堂artePreferenceNoneVUnitID2NetworkFailoverEEnabledLinkDowrTinecanFaibver|qqUpdate|ForcetuStand后PrimaryFailoverAddress输入两台BIGIP的内网SelfIP地址：BIG-IP1的SelfIP为,PeerIP;BIG-IP1的SelfIP为,PeerIP;SecondaryFailoverAddress输入两台BIGIP的外网SelfIP地址。BIG-IP1的SelfIP

35、为24,PeerIP25;BIG-IP1的SelfIP为25,PeerIP24;RedundancyMode选择Active/Standby模式并EnableNetworkFailover选项。（勾上则表示心跳vlan也会引起切换。此处可以不勾，完全由fail-safe中vlan引起切换，当心跳线即同步口掉线时，也不会切换。）其他参数保持默认值。2.6.2 配置双机自动切换机制FailSafe配置Failsafe设置在满足某些条件的时候，触发BIGIP发生切换。根据彩铃5期的要求，配置了VLANs的Fail

36、Safe配置，当处于Active状态的BIGIP的internal和external两个VALN在设定的时间内没有任何流量，自动切换到备机。警告：在没有完成ExternalVLAN和InternalVLAN的网络接线之前，不要启用自动切换机制。对ExternalVLAN和InternalVLAN启用基于VLAN监控的自动切换机制，步骤如下：在WEB页面的左面导航界面选择：SYSTEMHighAvailabilityFail-safeSysternRedundancyPropertiesRedundancyC&nfigSyncFat-safe/SystemGeneralProperties口Ga

37、tewayPrmaryFailoverAdldrsSelf|7nVLANsPeer|：点击“Add”按钮SystemAVLAHFail-safeAddVLAN.CoirrfiigiirMioiiCancelFinishedVLAN:选择监控的VLANTimeout:默认彳1是90秒，一般改为30秒其中Action选用FailOver方式，而不是缺省的Reboot方式。设置完后，结果如下：2.7 配置服务器负载均衡注：服务器负载均衡器的设置只需要在一台BIG-IP1上进行设置，设置好以后，可以通过双机配置同步的方式将配置更新到BIG-IP2上。在设置好基础网络，即可对实现服务器负载均衡进行配置。

38、主要涉及以下几个方面:Monitor（不一定需要设，有时候可以采用系统自带Monitor）Monitor跟踪Pool成员的当前状态或者性能Profile（不一定需要设，有时候可以采用系统自带Profile）Profile包含定义VirtualServer行为的设置。负载均衡Pool负载均衡Pool包含可以将请求发送到其中进行处理的服务器。VirtualServerVirtualServer接收客户端的访问请求，然后将请求分发给被负载均衡的服务器上。SNAT在负载均衡器内部的服务器主动向外发起访问时，在负载均衡器上所做的地址映射。访问时2.7.1 配置MonitorMonitor可以实现对服务器

39、实施健康检查。以确定服务器是否可以对外提供服务。注：目前MMSC对服务器的运行状态的检查，都采用的是BIG-IP内置的健康检查方法。不需要另行创建。可以直接进入到下一步骤。如果需要对检查方法的属性进行定制，以下以定制TCP端口检查为例，方法如下：点击左侧导航条中的LocalTrafficMonitorCreate,在GeneralProperties中选择TCPPr0Pglxi4零1忖日meI|TypeSetcL,*1SnceiSslact.ExternalFTPGatewayICMPHTTPHTTPSICWMAPLDAPMSSQLMNTPOaciiPOP3RADIUSRealServerSc

40、mptedSPSMTPSNMPDCASNMPIDCABasaSOAPjjyriglit(c)199S-2DQ5.F5NMwcrk%PagelaadBdTCPTCPEcHjTCPHdfOpenn.Alliriglitsreserved.在GeneralProperties中输入你要建立的健康检查方式的名字，可以按需要设置好Interval和Timeout的时间。最后点击Finishedo2.7.2 配置ProfileProfile定义的VirtualServer的属性集合。MMSC与WAP项目的VirtualServer采用BIG-IP系统自带的Profile即可，不需要自行定义。2.7.3 配

41、置负载均衡Pool负载均衡Pool是您组合起来接收和处理流量的一组设备，如Wel务器。BIGIP系统将客户机发往VirtualServer的请求发送到Pool成员中的任一服务器上。当创建负载均衡Pool时，将服务器（称作Pool成员）分配到pool中，然后将pool与BIGIP系统中的VirtualServer相关联。然后，BIPIP系统将进入VirtualServer中的流量传输到Pool成员。单个服务器可隶属于一个或多个pool,这取决于您希望如何管理您的网络流量。创建pool的方法如下：点击左侧导航条中的LocalTrafficVirtualServerspoolsCreate:Reso

42、urces输入pool的名字，并指定该pool中的member成员的IP地址及serviceport,并指定对Pool成员的健康检查方法，然后点击上吧山即可。接照MMS的情况，定义pool及相应的member成员如下:poolPOOL_MMSC-MM1monitoralltcpmember4:8001member5:8002member8:8003member9:8004member2:8005member3:8006poolPOOL_MMSC-MM7monito

43、ralltcpmember4:8801member5:8802member8:8803member9:8804member2:8805member3:8806poolPOOL_MMSC-SMTPmonitoralltcpmember4:2501member5:2502member8:2503member9:2504member2:2505member192

44、.168.2.23:2506)poolPOOL_MMSC-INRPTmonitoralltcpmember9:8088)poolPOOL_MMSC-NOTIFYmonitoralludpmember4:9101member5:9102member8:9103member9:9104member2:9105member3:9106)还有其它一些没有列在上面的pool,可以根据实际环境的需要进行添加。2.7.4 建立Virtualserver,实

45、现对服务器的负载均衡VirtualServerBIG-IP?本地流量管理(LTM)配置中最重要的组件。BIG-IP收到到VirtualServer的客户请求后，以地址转换的方式，将客户端的请求发送到VirtualServer相应Pool中的某个成员服务器上。VirtualServer可提高用于处理客户机请求的资源的可用性。创建VirtualServer的方法如下：点击左侧导航条中的LocalTrafficVirtualServersCreate:在GeneralProperties部分，需指定该Virtualserver的名称，IP地址及服务端口。Configuration:|日圆的.Type

46、(standard二Protocol:frcp3OmeConnectProfile|NoneHTTPProfile|lMoneFTPProfile|None二SSLProfile(Qlent)|hone二|SSLProfile(Server)|None二|VLANTrallicplVLANS色在Configuration部分，用户需跟据该Virtualserver的类型，选择相应的配置参数。注：对于http流量或ftp流量，用户必需选择Httpprofile或Rpprofile，否则这两种virtualserver将不能正常访问。对于MMS与WAP应用来说，会大量应用到PerformanceL

47、ayer4的类型:CorifiguidrlioiiBasicVTypePerformance(Layer4)*ProtocDlTCP7MANTralttc用喇_ANNV而协议（Protocol）则要根据虚拟服务器的类型选择是TCP,还是UDP还是Any。例如对于虚拟服务器VIP_MMSC_MM1的设置如下：LoeBlTrartTlc冷ViituiilMrrtf后VirliiiilSrveiB.venerjilPropertie-siName|V|P_MHSCJWW1口白班in就EGType.HostONetworkAdGTiBSS：Il92.1g81.SQServicePort1KlHTTP*

48、Stets|EnabledvCcMWiyiiiiJittorkBaaicTvpSPftTfdrmrwce(LayervProtgcoiTCPvVLANTrafllCAlVLANSFtes-oince-s-EndbledAv-BteleiRUesUp口wwnPOQlPOOL_WMSC：-MM1.EslautPersislencaProHlleNonev|FabbsckPwsiEtenceProfileMqrc7在Resources部分，DefaultPool选择VirtualServer所对应的ServerPool。针对MMSC的项目，我们建立了如下几个virtualserver:LocalTr

49、arfficAVirtualServersVirtualServerListVirtualAddressListStatisticsSearchCreate.回1三|StatusNameDestinationServicePortTypeResourcesVIP-MMSC-INRPT18088Performance(Layer4)Edit.oVIP_MMSC-MM1080(HTTP)Performance(Layer4)Edit.oVIP_MMSC-Mrv1708088Performance(Layer4)Edit.VIP_MM

50、SC-N0TIFY09209Performance(Layer4)Edit.oVIP_MMSC-SMTP025(SMTP)Performance(Layer4)Edit.ovipjest1980(HTTP)StandardEdit.|Enable|Disable|Delete.注：Status为绿色，表示该VirtualServer对应的Pool中至少有一台服务器可用，红色表示没有一台服务器可用，蓝色表示服务器的状态未知（可能没有对Pool设置健康检查方法，或正在对服务器状态进行检查。）其中的VirtualServer根据实际情

51、况进行添加。2.7.5 设置SNATSNAT是一个将原始IP地址（也就是源IP地址）映射到您所选择的转换地址的对象。因此，SNAT会让LTM系统将入站数据包的源IP地址转换为您指定的地址。SNAT的目的非常简单，即：确保负载均衡器内网的服务器主动向负载均衡器外部的网络进行访问时，地址会转换为外网可路由的地址。创建方法如下：先修改系统的GeneralPropertiesLocalTraffic:SywlemGeneralDevice-LgcailTrafficTProfMirtiesAutoLaslHop回BiabledMaintenanceModeVLAN-KeyedConnections0EnabledP鼬MRJDiscovery回BabiedRajeotUnmatchedPackets0EnabledMaximumnxteidleTire10seoondsRefinerMarkr%RasperLnw-waierMark35%SYNCheckActivBrtionThreshoid11B孙eomectans2Cacti。AgngTime1300seconds将SNAPacketForwarding设置由TCPandUDPOnly改为