第一篇：F5 V9 LC Outbound 配置總結(jié)

F5 V9 LC Outbound 配置總結(jié)

本文只涉及到鏈路負(fù)載均衡的outbound部分，針對用戶外出訪問internet的多種情況一一進(jìn)行描述，其目的是為大家建立一個通用的標(biāo)準(zhǔn)LC outbound配置模板，方便今后大家討論。也許其中的很多功能，我們可以用別的方法解決或者F5別的功能實現(xiàn)，但我們希望通過建立一個規(guī)范的處理流程來幫助大家更好的理解F5 v9的設(shè)計理念，以及一個標(biāo)準(zhǔn)的分析流程。

在具體講述outbound的設(shè)置的之前，大家現(xiàn)看一下一個標(biāo)準(zhǔn)的ourbount case中的rule 內(nèi)容：

（本case 共有七條鏈路的outbound的負(fù)載均衡，現(xiàn)將原有的irule簡化）

rule out_rule { # outbound rule 通過判定用戶的源IP和目標(biāo)IP來確定用戶外出的gateway地址（即ISP地址），所有外出的數(shù)據(jù)均會命中且只會命中下面的一個條件，所以F5的工程師的任務(wù)就是把用戶描述轉(zhuǎn)變成如下的條件判定流程！

when CLIENT_ACCEPTED { if { [IP::addr [IP::local_addr] equals 10.200.3.0/255.255.255.0 ] } { forward } elseif { [ matchclass [IP::local_addr] equals $::tel4004km.cnc_only_pool&cnc_first_pool,前者代表只能走CNC的應(yīng)用，后者代表優(yōu)先走CNC（如果CNC故障，可以考慮其它備份，采用priority 將pool中的CNC設(shè)置最高優(yōu)先級，其它ISP低優(yōu)先級，active member要求1）。

? 個例分析規(guī)則

在本文中我們先給出了一個完整的解決方案，或者說是標(biāo)準(zhǔn)的解決方案，我們希望分析的所有個例都能夠基于該方案得到解答。我們分析的方案可能不是最優(yōu)的，我們分解的案例可能也不完全，但是希望大家在這個平臺上去豐富，把各種各樣的案例拿處理，群策群力，最終都能得到解答！同時，本文最后也探討了一下優(yōu)化性能的問題，只是拋磚引玉，希望更多編程高手能夠加入！在不破壞這個平臺的基礎(chǔ)上，希望得到更多的優(yōu)化方案。

第 3 頁 / 共 18 頁

二、分類描述

對于鏈路負(fù)載均衡中的outbound應(yīng)用，我們總結(jié)下來，按照用戶外出的snat方式，我們大致分為4大類: 第一類: automap 這是絕大多數(shù)內(nèi)網(wǎng)用戶上網(wǎng)時采用的算法，其特點是用戶外出沒有固定IP要求，只要保證選用哪個ISP就用哪個ISP的地址作為源地址就可。

第二類： 1:1 NAT/SNAT應(yīng)用(多個服務(wù)器對應(yīng)一個VS)這類地址一般是用戶的MAIL 服務(wù)器、VPN 服務(wù)器、終端服務(wù)器。其特點是：用戶服務(wù)器原先就直接采用某一ISP的公網(wǎng)地址直接對外發(fā)布服務(wù)，現(xiàn)在只是將該服務(wù)器移動到內(nèi)部的DMZ區(qū)，并不需要其對外提供多個ISP的接入服務(wù)。比較典型的是mail服務(wù)器，由于對端mail服務(wù)器會通過反向域名查詢IP，故mail服務(wù)器如果多ISP發(fā)布很可能被對端mail服務(wù)器拒絕，故只采用單一IP對應(yīng)域名方式。

該類應(yīng)用的outbound難點在于，用戶進(jìn)來訪問是通過VS（返回包會自動命中L4交換記錄的會話信息，不用考慮），而服務(wù)器外出必須首先采用SNAT將其源地址變?yōu)閂S的地址以保證應(yīng)用的統(tǒng)一，而更重要的是由于其外出地址VS是固定的，其外出的gateway也必須選擇該VS所在的ISP，而這就必須由rules來保證。

在處理1:1 NAT時，F(xiàn)5相對于我們的競爭對手而言，可以說完全沒有優(yōu)勢，我們必須采用VS+SNAT＋irule才可以實現(xiàn)一個簡單的NAT功能（特指在ISP LB項目中），所以我們應(yīng)該鼓勵客戶將應(yīng)用發(fā)布在多個ISP中，這樣就能夠體現(xiàn)我們的優(yōu)勢！或者，要求用戶提供多臺服務(wù)器同時對外提供服務(wù)（對我們而言，單一ISP發(fā)布和多ISP發(fā)布配置幾乎一樣）如果不行，大家就應(yīng)該仔細(xì)分析用戶需求，其實很多服務(wù)器外出并不一定要使用VS地址,可以使用任何地址！這樣就不用考慮outbound的SNAT+irule而直接規(guī)類到第一類automap應(yīng)用了。如果，用戶一定要1:1 NAT而且要和競爭對手比較，你還可以大膽的提問客戶，如果VS所在ISP故障，如何讓服務(wù)器仍然可以外出internet？ 競爭對手很難實現(xiàn)，我們則只要把外出irule中的CNC_ONLY_POOL 改為 CNC_FIRST_POOL就好了！

第三類： iSNAT 應(yīng)用（多個VS對應(yīng)1/N個服務(wù)器）

這類應(yīng)用是F5的最大特色，也是真正意義上的ISP負(fù)載均衡。其特點是，服務(wù)器在多個ISP上對外發(fā)布，其外出時選用哪個ISP就用該ISP上的VS地址作為SNAT地址。在這里，技術(shù)難點就是如何綁定snat地址，如何在snatpool依據(jù)選擇的gateway挑選snat地址。

第四類： 內(nèi)網(wǎng)有公網(wǎng)地址

此類應(yīng)用，是最麻煩的，其inbound采用network VS 轉(zhuǎn)發(fā)，而outbound原則上必須采用該公網(wǎng)地址段的ISP作為gateway（外出的返回包一定是走該ISP返回?。?。我們要考慮的是，如果該ISP故障是否要讓其走其它ISP，并采用SNAT automap作為源地址。

第 4 頁 / 共 18 頁

一、1 snat automap 對于內(nèi)網(wǎng)用戶訪問internet，可能直接Automap 到 default_gate_pool 里做roundrobin。一般在iRules中，我們都是命中最后的else語句。

最簡單的就是如下的組合(黑體字部分)：

when CLIENT_ACCEPTED { if { [XXXXXXXXXXXXXXXXXXXXXXXXXXXXX } { pool XXX_only_gw } else { pool default_gateway_pool snat automap } } when LB_SELECTED { if {[IP::addr [LB::server addr] equals 218.104.34.193] and [IP::addr [IP::client_addr] equals 172.22.252.83]} { snat 218.104.34.221 }。。

else{ snat automap } }

只是，這樣的規(guī)則并不能夠優(yōu)化外出outbound的訪問速度，尤其是不能分解出去電信和網(wǎng)通的數(shù)據(jù)流，所以需要編寫irule 腳本來做更進(jìn)一步的設(shè)置。

舉例：如果outbound 有電信和網(wǎng)通兩條鏈路，我們需要建立3個gateway策略pool telecom_only_pool —— telecom gateway 地址 cnc_only_pool —— cnc gateway 地址

default_gateway_pool —— 包含所有的gateway地址

然后在DATA GROUP中建立2個class（telecom 和cnc）,將電信和網(wǎng)通的地址段加入，在default_gateway_vs中（0.0.0.0:0）使用以下rule就可以解決的電信和網(wǎng)通的外出優(yōu)化問題了。when CLIENT_ACCEPTED { if { [matchclass [IP::local_addr] equals $::telcom_class]} { pool telcom_only_pool } elseif { [matchclass [IP::local_addr] equals $::cnc_class]} { pool cnc_only_pool } else { pool default_gateway_pool

第 5 頁 / 共 18 頁

} }

很多工程師再這樣做了之后，測試功能的時候就會發(fā)現(xiàn)一個問題了，如果去掉電信的鏈路訪問電信地址不通，去掉網(wǎng)通鏈路訪問網(wǎng)通地址不通。這是因為在irule中的先匹配到電信得鏈路，然后就轉(zhuǎn)發(fā)到指定得ISP_gateway, 所以就訪問不通.解決這個問題可以使用priority的功能,建立冗余措施：

telecom_first_pool —— telecom gateway addr priority 10 cnc gateway addr priority 1 cnc_first_pool —— cnc gateway addr priority 10 telecom gateway addr priority 1

default_gateway_pool —— cnc gateway addr priority 1 telecom gateway addr priority 1

這樣就可以使用first_pool來實現(xiàn)外出gateway的選擇，telecom和cnc 兩個class也是現(xiàn)成的。至于外出的snat由于是automap所以沒有什么特殊之處。

對于上網(wǎng)用戶，如果用戶數(shù)很多，我們常常考慮增加snat automap地址來實現(xiàn)提升snat的性能，通常方式是在BIG-IP接口添加多個floating IP來實現(xiàn)多個automap地址，但是不論v4.5和v9系統(tǒng)都是按照連接數(shù)輪詢得采用這多個floatingIP，導(dǎo)致用戶msn或者IE訪問產(chǎn)生問題。如何解決？用圖形界面簡單的snat是無法解決的，還是要用iRules。

首先，我們?nèi)绾文M多floating IP的snat automap，其實很簡單，我們已經(jīng)對每個gateway決心了判定，在其最后，我們不用snat automap，而用snat pool替代。

when LB_SELECTED { ?

#最后判定用戶采用電信網(wǎng)關(guān)218.104.34.193 if {[IP::addr [LB::server addr] equals 218.104.34.193] } { snat pool snat_tel_pool }。。

else{ snat automap } } 其次，如何實現(xiàn)一個源地址只采用一個snatIP外出？ 我想到的是hash算法，即將用戶的源地址按照snatpool內(nèi)地址個數(shù)取余數(shù)，然后按照余數(shù)分配snat地址，大致的語法是

if {[IP::addr [LB::server addr] equals 218.104.34.193] } { switch “用戶源地址取余數(shù)”

第 6 頁 / 共 18 頁

“0”

snat snat_tel_pool地址1 “1”

snat snat_tel_pool地址2 “2”

snat snat_tel_pool地址3。。}。。

else{ snat automap }

由于時間關(guān)系，這里還沒有嘗試具體的算法，有待大家?guī)兔ν暾?/p>

第 7 頁 / 共 18 頁

二、2 NAT應(yīng)用

在前面的基礎(chǔ)上我們的客戶一定會又提出了一些具體的需求，某些應(yīng)用需要以VS的地址 SNAT出去，這時需要將該VS對應(yīng)的服務(wù)器組POOL中的所有服務(wù)器做1對1或N對1的SNAT;例如：VS(222.92.15.12)? POOL(172.22.253.12 + 172.22.253.13)對于這種NAT應(yīng)用，我們判定其數(shù)據(jù)流有如下幾步：

1> 當(dāng)源地址等于特定服務(wù)器地址時，將優(yōu)先選用該特定服務(wù)器對應(yīng)的VS所處的gateway；

2> 如果選定了VS所對應(yīng)的gateway，則將該服務(wù)器的源地址SNAT成其VS的地址； 3> 如果對應(yīng)的gateway故障，且用戶運(yùn)行切換使用別的gateway，此時該服務(wù)器的源地址應(yīng)該SNAT automap成對應(yīng)選定gateway的地址。

步驟一，對應(yīng)于irules中的以下內(nèi)容：

when CLIENT_ACCEPTED {。。

if { [ matchclass [IP::client_addr] equals $::cnc_client ] } { pool cnc_only_gw }。。

我們沒有1對1的采用if語句判定特定服務(wù)器地址，而是將服務(wù)器的源地址如：172.22.253.12 和172.22.253.13 按照其VS 222.92.15.12處于cnc而加入cnc_client這個class。同樣的，所有VS在cnc的pool服務(wù)器組成員均加入到cnc_client.當(dāng)然，如果有特點客戶必須走cnc鏈路的也可以加入cnc_client。

對于步驟3,我們需要用cnc_first_gw代替cnc_only_gw實現(xiàn)當(dāng)cnc故障時系統(tǒng)能夠選用別的gateway作為外出路徑。

對于步驟2,我們將按照client_accepted事件中選定的gateway（LB:server addr 函數(shù)對應(yīng)選定的gateway）并結(jié)合服務(wù)器源地址判定snat地址。切記必須兩者綁定而非僅僅判定源地址！因為如果選定的不是指定vs對應(yīng)的gateway，我們將使用snat automap外出。

when LB_SELECTED {...if {[IP::addr [LB::server addr] equals 222.92.15.12] and [IP::addr [IP::client_addr] equals 172.22.253.12]} { snat 222.92.15.12 } else{ snat automap } ? }

有很多人會這樣問： 在web界面中有一對一的SANT設(shè)置，而且他的優(yōu)先級比 Automap的要高（automap和 1：1的snat都是全局屬性），為什么還要這樣做呢？

答:在單獨線路的Server LB的時候，我們在web 界面中設(shè)置1:1或1：N的SNAT，我第 8 頁 / 共 18 頁

們說是沒有問題的，但是我們在兩條或以上的時候，需要考慮到線路斷線后的冗余問題。我們可以分析這兩種實現(xiàn)方式的區(qū)別。

a.Web 界面的 1:1 SNAT 方式的判斷邏輯：

Client IP——〉SNAT IP ——〉 Gateway_IPS_adder

在這樣的方式中，如果IPS線路斷線，那么SNAT的地址出去就不能訪問；

b.irule 的方式 1:1 SNAT 方式的判斷邏輯：

Gateway_IPS_adder——〉Client IP——〉SNAT IP 在這樣的方式中，由于使用了priority的方式，就算IPS線路斷線，在irule中匹配gateway pool 之后，最終還是能夠有備份線路來選擇gateway,然后再根據(jù)client IP來判斷，所以這樣的方式是不會出現(xiàn)無法訪問的現(xiàn)象。

第 9 頁 / 共 18 頁

二、3 iSNAT應(yīng)用

iSNAT應(yīng)用指得是內(nèi)網(wǎng)的服務(wù)器組（1臺或N臺），已經(jīng)按照鏈路負(fù)載均衡在多個ISP上構(gòu)筑了VS。當(dāng)服務(wù)器主動向外發(fā)起請求時，其外出的源地址按照其選定ISP而采用該ISP上的VS地址。我們來整理一下其數(shù)據(jù)流：

1． 服務(wù)器發(fā)起對外的請求，達(dá)到F5后選擇一個ISP的網(wǎng)關(guān)轉(zhuǎn)發(fā)外出包；

2． 當(dāng)決定了轉(zhuǎn)發(fā)的ISP網(wǎng)關(guān)后，將服務(wù)器的源地址改為該ISP上的對應(yīng)VS地址； 3． 如果含有VS的ISP都故障，是否讓服務(wù)器采用別的ISP外出？ 4． 如果采用別的ISP外出是否采用SNAT automap解決源地址問題？

通常需要iSNAT的應(yīng)用如IPSEC VPN，mail Server等。在4.5版本中我們需要在CLI中使用SNAT pool的命令來實現(xiàn)iSNAT功能，可以很方便的將snat地址和isp綁定。而在V9的方式web界面中能夠建立SNAT pool,但是我們將SNAT pool確無法自動選取ISP上的一個snat地址，即無法實現(xiàn)iSNAT,必須采用iRules 手工設(shè)定。

首先，讓我們看看如何處理步驟1 ？我們首先要建立一個class將VS對應(yīng)的所有服務(wù)器組pool成員添加進(jìn)去，當(dāng)然如果服務(wù)器只有一臺就無需建立。舉個例子我們的mail服務(wù)器172.22.252.81,對外發(fā)布兩個VS（在cnc 為218.104.34.201 網(wǎng)關(guān)為218.104.34.193;在telecom為222.92.15.27 網(wǎng)關(guān)為221.224.233.89）。我們的路由選擇rules應(yīng)該如此寫：

when CLIENT_ACCEPTED {。。

if { [ matchclass [IP::client_addr] equals $::mail_srv ] } { pool mail_gw }。。} 其中，mail_srv class含有172.22.252.81這一個服務(wù)器地址，mail_gw 含有218.104.34.193:0 和221.224.233.89:0 兩個網(wǎng)關(guān)。這樣，我們就實現(xiàn)了172.22.252.81外出時可以走兩條isp。

步驟2, 如何確定外出地址？ 我們在iRules中的LB_SELECTED事件中建立gateway＋clientIP綁定的判定以確定是我們所要處理的這臺mail服務(wù)器，再分別選取要的snat地址。

when LB_SELECTED { ?

if {[IP::addr [LB::server addr] equals 218.104.34.193] and [IP::addr [IP::client_addr] equals 172.22.252.81]} { snat 218.104.34.201 } elseif {[IP::addr [LB::server addr] equals 221.224.233.89] and [IP::addr [IP::client_addr] equals 172.22.252.81]} { snat 222.92.15.27 } ? } 如上所示，只有當(dāng)選中218.104.34.193這個gateway并且服務(wù)器地址是mail

第 10 頁 / 共 18 頁 的地址172.22.252.81,我們才會將其轉(zhuǎn)換成mail的VS地址218.103.34.201.其三，如何實現(xiàn)步驟三的冗余？ 其實就是在mail_gw pool中將cnc和telecom的優(yōu)先級設(shè)置為10,active member設(shè)置為1,然后將unicom等ISP加入pool中并將優(yōu)先級定為1,這樣當(dāng)cnc和telecom故障時，仍然可以選用其它ISP鏈路。

其四，當(dāng)你選用了其它ISP后，自然不能命中LB_SELECTED中的任何指定策略，只會命中else中的automap而外出。

第 11 頁 / 共 18 頁

二、4 公網(wǎng)地址應(yīng)用

如果F5里面的某些服務(wù)器使用了公網(wǎng)地址，不做任何設(shè)置的時候是命中Automap，即使打開了0.0.0.0：0 forwarding vs 同樣如此，如果希望以自己的地址路由出去，就必須不做SNAT出去。我們再來整理一下其數(shù)據(jù)流：

1> 當(dāng)客戶的源地址是公網(wǎng)地址，外出訪問internet時，我們需要把它轉(zhuǎn)發(fā)到該公網(wǎng)地址所屬的ISP；

2> 由于其是公網(wǎng)地址，我們在外出snat中應(yīng)該明確標(biāo)注其snat none； 3> 如果該公網(wǎng)地址所屬ISP故障，是否切換到其它ISP；

4> 當(dāng)切換到其它ISP時，外出時必須選用其它ISP地址作為snat地址才能外出；

對于步驟1,我們只需要在client_accepted事件中描述出該公網(wǎng)網(wǎng)段，并將其指定到所屬的isp gateway，如下文所示，當(dāng)公網(wǎng)網(wǎng)段222.224.15.0/24外出時，我們將只把它轉(zhuǎn)發(fā)到telecom（注意telecom_only_gw這個pool）

when CLIENT_ACCEPTED { ?

if { [IP::addr [IP::local_addr] equals 222.224.15.0/255.255.255.0 ] } { pool telecom_only_gw } ? } 對于步驟2,更簡單，我們只要在LB_SELECTED事件中將該網(wǎng)段標(biāo)識出來，并選取snat none。切記！為了可以實施下兩個步驟，我們還是用gateway＋sourceIP的綁定而非純sourceIP的判定，來選取這些服務(wù)器。

when LB_SELECTED { ?

if {[IP::addr [LB::server addr] equals 221.224.233.89] and [ IP::addr [IP::client_addr] equals 222.224.15.0/255.255.255.0 ] } { snat none }。。

} 對于步驟3,如果考慮到電信故障，需要切換，同樣的我們可以將telecom_only_gw改為telecom_first_gw,就可以在電信故障是切換到其它isp了。

由于切換到其它ISP，如果我們?nèi)匀挥胻elecom的公網(wǎng)地址外出，則必定無法訪問，所以我們這時候必須讓其命中automap（當(dāng)然也可以是其它你知道并明確的snat規(guī)則）。這就是為何我們在步驟2中必須綁定選定的gateway，否則只判定源地址，那么當(dāng)我們切換到其它ISP時，仍然命中該規(guī)則，而導(dǎo)致仍然用電信的公網(wǎng)地址外出。

以上簡單的描述了4種SNAT的方式的實現(xiàn)方法，也許大家會覺得這樣的做法比較笨，比較麻煩，所以還是請具體問題具體分析咯。

第 12 頁 / 共 18 頁

三、系統(tǒng)優(yōu)化

以下所述的優(yōu)化，必須是完全理解前面的配置后，才方便實施！而且以下的配置主要是優(yōu)化系統(tǒng)性能，并不增強(qiáng)功能。

三、1 LB_SELECTED事件中if的優(yōu)化

按照前面所述，我們在LB_SELECTED事件中采用gateway＋sourceIP綁定的方式書寫if判定。這種方式在少量snat設(shè)置中十分簡單易懂，但當(dāng)snat數(shù)量達(dá)到十多個時，對性能影響甚大。為什么？因為如果你有30個判定，則snat automap必將作30個if判定后才到達(dá)最后的automap，性能影響甚大。最簡單的方式就是按照gateway先規(guī)類判定一次后，再接下去判定sourceIP，如此可以減少大量if判定。如下：

when LB_SELECTED { ?

if {[IP::addr [LB::server addr] equals 218.104.34.193] and [IP::addr [IP::client_addr] equals 172.22.252.81]} { snat 218.104.34.221 } elseif {[IP::addr [LB::server addr] equals 218.104.34.193] and [IP::addr [IP::client_addr] equals 172.22.252.82]} { snat 218.104.34.23 } elseif {[IP::addr [LB::server addr] equals 218.104.34.193] and [IP::addr [IP::client_addr] equals 172.22.252.83]} { snat 218.104.34.24 } elseif {[IP::addr [LB::server addr] equals 218.104.34.193] and [IP::addr [IP::client_addr] equals 172.22.252.84]} { snat 218.104.34.25 } ? } 我們可以先判定網(wǎng)關(guān)是CNC的218.104.34.193，再分析源地址。這樣如果客戶選定的是telecom gateway就可以避免后續(xù)的if判定。如下： when LB_SELECTED { ?

if {[IP::addr [LB::server addr] equals 218.104.34.193] } { if { IP::addr [IP::client_addr] equals 172.22.252.81] } {

snat 218.104.34.21 } elseif { [IP::addr [IP::client_addr] equals 172.22.252.82]} { snat 218.104.34.23 } elseif { [IP::addr [IP::client_addr] equals 172.22.252.83]} { snat 218.104.34.24 } elseif { [IP::addr [IP::client_addr] equals 172.22.252.84]} {

第 13 頁 / 共 18 頁

snat 218.104.34.25 } else {

snat automap } } ? }

事實上，我們在現(xiàn)網(wǎng)中就應(yīng)該用這樣的嵌套if規(guī)則定義LB_SELECTED事件，本文主要是為了讓大家容易理解SNAT運(yùn)作才使用了上一章的gateway＋sourceIP綁定if。但大家必須注意，隨著語法改動帶來的冗余切換尤其是automap的命中！

第 14 頁 / 共 18 頁

三、2 對于大量1:1 SNAT的優(yōu)化

在上面眾多的1：1 SNAT中后來在Devcentrol中看到一個case,深受啟發(fā)。但是由于時間關(guān)系，沒有測試，如果那位兄弟有條件的測試一下看能夠?qū)崿F(xiàn)，造福于他人.首先，將所有在CNC 上的1:1 / n:1 SNAT 地址配置到一個cnc_snat_addr class中，其格式如下：

“client_ip SNAT_IP” “10.0.0.1 200.0.0.1” “10.0.0.2 200.0.0.2”。。

然后在LB_SELECETED規(guī)則中，就可以只判端是否為CNC gateway，而不需要采用gateway＋sourceIP的判定，直接從cnc_snat_addr中選取該源地址對應(yīng)的snat地址，如果沒有就選取automap。

when LB_SELECTED { if {[IP::addr [LB::server addr] equals 218.104.34.193] { set my_snat [ findclass [IP::client_addr] $::cnc_snat_addr “ ” ] if { $my_snat ne “" } { snat $my_snat } else { snat automap} } 這樣做的目的，是可以大大減少irule的if語句判定數(shù)量，并且極大的方便用戶維護(hù)。舉例，如果你在CNC有30個1:1的NAT，那你在LB_SELECTED 中就得有30判定if，而現(xiàn)在我只要判定一次gateway就搞定了，效率相差甚大。其次，如果你要添加第31個1:1NAT，不用這種方式，你必須在眾多的if語句中添加一個if，而現(xiàn)在，你只要在cnc_snat_addr中添加一行，然后在client _accepted事件對應(yīng)的cnc_client中也添加一個源地址就可以了，完全不需要改變irules！

第 15 頁 / 共 18 頁

三、3 troubleshoot中如何獲取負(fù)載分擔(dān)信息

由于目前在V9平臺上我們建立了0.0.0.0:0的 VS的時候，如果現(xiàn)在standard —〉all protocal 的時候就會直接改變?yōu)閜erformance laryer 4的type，這樣我們在tcpdump的時候就不能抓到內(nèi)部向外的數(shù)據(jù)包，因為performance layer 4 的 vs是 直接走PVA 芯片，不會經(jīng)過CPU的處理，所以對我們的troubleshooting帶來很大的麻煩。

但是可能有人會建議建立兩個VS,0.0.0.0:0 standard ——〉 tcp protocal 和0.0.0.0 standard ——〉ucp protocal;但是對于一個應(yīng)用同時都要用到udp 和tcp的時候，那數(shù)據(jù)包會滿天飛。

所以我們在測試的時候在可以在irule中打開log功能。

下面例子中就是先建立一個debug_class,然后如果發(fā)現(xiàn)有客戶端outbound有問題，我們就可以將client IP放在debug_class中，然后再/var/log/中 使用命令tail –f pktfilter, 就可以通過log看到客戶端向外訪問情況了。

when LB_SELECTED { if { [ matchclass [IP::local_addr] equals $::debug_class ] } { log local5.warning ”select gateway [IP::client_addr]--> [IP:local_addr]->[LB::server addr]！!“ } ? } 這條if語句可以放在最前面或最后，為何要作debug_class?因為在正式環(huán)境中如果直接添加log ”select gateway [IP::client_addr]--->[LB::server addr]！!"，這樣會有很多的log很快就會寫滿硬盤的，當(dāng)然在測試的時候是沒有問題啦。而采用debug_class 就可以輕松的決定要跟蹤哪個IP，而不需要改變irules。

其他的log 方式還是需要根據(jù)毛主席他老人家的思想去做啦： 具體問題具體分析啦。

當(dāng)然，如果我們想連snat成哪個IP都跟蹤，則必須在LB_SELECTED語句中修改snat方式，舉例,(時間關(guān)系，沒有驗證下面的語法是否準(zhǔn)確！只是描述用意)when LB_SELECTED { set my_snat_addr “automap”

if {[IP::addr [LB::server addr] equals 218.104.34.193] } { if { IP::addr [IP::client_addr] equals 172.22.252.81] } {

$my_snat_addr = 218.104.34.22 } elseif { [IP::addr [IP::client_addr] equals 172.22.252.82]} { $my_snat_addr = 218.104.34.23 } elseif { [IP::addr [IP::client_addr] equals 172.22.252.83]} { $my_snat_addr = 218.104.34.24 } ?

第 16 頁 / 共 18 頁

} snat $my_snat_addr log local5.warning “ snat addr is $my_snat_addr ” }

第 17 頁 / 共 18 頁

附一

我們在v9 的outbound的測試經(jīng)常會碰這樣的問題，向外一直ping 一個電信的地址，拔掉電信得鏈路的時候會發(fā)現(xiàn)ping 包會丟包會很長時間恢復(fù)，但是向外的ftp,http smtp都不受影響，迅速的切換回來。這是因為v9中吧ping作為一個長連接，所以timeout時間過來才會切換到另一條聯(lián)路。如果要解決這個問題就是，在default_gateway_pool中actione service down中選擇reselect 的option.這樣就能夠?qū)崿F(xiàn)ping 包的快速切換。

第 18 頁 / 共 18 頁

第二篇：tsm 配置總結(jié)

tsm 配置總結(jié)

一、TSM軟件安裝

1.TSM Server軟件的安裝

A、以root用戶登陸

B、通過#smitty installp進(jìn)行軟件的安裝 選擇相應(yīng)的軟件包進(jìn)行安裝：

tivoli.tsm.devices.aix5.rte tivoli.tsm.license.aix5.rte64 tivoli.tsm.license.cert tivoli.tsm.msg.en_US.devices tivoli.tsm.msg.en_US.server tivoli.tsm.msg.en_US.webhelp tivoli.tsm.server.aix5.rte64 tivoli.tsm.server.com tivoli.tsm.server.webadmin

2.TSM 客戶端軟件安裝

A、以root用戶登陸

B、通過#smitty installp進(jìn)行軟件的安裝

選擇相應(yīng)的軟件包進(jìn)行安裝：

tivoli.tivguid

tivoli.tsm.books.en_US.client tivoli.tsm.client.api.aix51.64bit tivoli.tsm.client.ba.aix51.64bit

3.TSM for Oracle的軟件的安裝

A、以root用戶登陸

B、通過#smitty installp進(jìn)行軟件的安裝

選擇相應(yīng)的軟件包進(jìn)行安裝：

TDP tivoli.tsm.client.oracle.64bit tivoli.tsm.client.oracle.tools.64bit

二、修改環(huán)境變量和配置文件

1.TSM Server和TSM Client安裝完成后對進(jìn)行環(huán)境變量的修改。

在TSM Server的.profile文件增加如下內(nèi)容：

export DSMSERV_DIR=/usr/tivoli/tsm/server/bin

export DSMSERV_CONFIG=/usr/tivoli/tsm/server/bin/dmserv.opt 在TSM Client的.profile文件增加如下內(nèi)容：

export DSM_DIR=/usr/tivoli/tsm/client/ba/bin

export DSM_CONFIG=/usr/tivoli/tsm/client/ba/bin/dsm.opt export DSM_LOG=/usr/tivoli/tsm/client/ba/bin 2.修改TSM Server的dsmserv.opt文件

解除屏蔽選項：

COMMmethod TCPIP COMMmethod HTTP 添加下面兩行：

TCPPort 1500 HTTPPort 1580

3.修改TSM Client的dsm.opt和dsm.sys文件

在dsm.opt文件中指定TSM Server：

Servername tsm（說明此處為TSM Server的名字）

在dsm.sys文件中添加如下內(nèi)容：

SErvername tsm

COMMmethod TCPip

TCPPort 1500

TCPServeraddress xxx.xxx.xxx.xxx nodename xxxxxxx passwordaccess generate

managedservices webclient schedule

4.修改/usr/tivoli/tsm/client/oracle/bin/tdpo.opt

DSMI_ORC_CONFIG /usr/tivoli/tsm/client/api/bin64/dsm.opt DSMI_LOG /usr/tivoli/ TDPO_FS adsmorc TDPO_NODE tdpora1 TDPO_OWNER root

TDPO_PSWDPATH /usr/tivoli/tsm/client/oracle/bin64 TDPO_DATE_FMT 1 TDPO_NUM_FMT 1 TDPO_TIME_FMT 1

三、TSM 進(jìn)程管理

1.啟動TSM Server

#/usr/tivoli/tsm/server/bin/dsmserv quiet & 2.啟動TSM Client

#/usr/tivoli/tsm/client/ba/bin/dsmcad

3.停止TSM Server

#/usr/tivoli/tsm/server/bin/dsmadmc(輸入提示的用戶、口令)dsmadmc>halt

4.停止TSM Client

通過ps –ef|grep dsmcad 查找出對應(yīng)的PID，然后通過kill命令停止進(jìn)程。

配置步驟：

1、定義磁帶庫：define library 3583lib2 libtype=scsi shared=no

2、定義磁帶庫PTAHdefine path tsmsvr 3583lib2 srctype=server desttype=library device=/dev/smc0 online=yes

3、定義磁帶機(jī)

DEFINE DRIVE 3583LIB2 DRIVER1 ELEMENT=256 ONLINE=Yes cleanfrequency=asneeded DEFINE DRIVE 3583LIB2 DRIVER2 ELEMENT=257 ONLINE=Yes cleanfrequency=asneeded DEFINE DRIVE 3583LIB2 DRIVER3 ELEMENT=258 ONLINE=Yes cleanfrequency=asneeded DEFINE DRIVE 3583LIB2 DRIVER4 ELEMENT=259 ONLINE=Yes cleanfrequency=asneeded

4、定義磁帶機(jī)的PATH

define path tsmsvr driver1 srctype=server desttype=drive library=3583lib2 device=/dev/rmt0 online=yes

define path tsmsvr driver2 srctype=server desttype=drive library=3583lib2 device=/dev/rmt1 online=yes

define path tsmsvr driver3 srctype=server desttype=drive library=3583lib2 device=/dev/rmt2 online=yes

define path tsmsvr driver4 srctype=server desttype=drive library=3583lib2 device=/dev/rmt3 online=yes

5、定義設(shè)備CLASSES

DEFINE DEVCLASS LTO2 DEVTYPE=LTO FORMAT=DRIVE ESTCAPACITY=209715200K MOUNTLIMIT=DRIVES MOUNTWAIT=60 MOUNTRETENTION=60 PREFIX=ADSM LIBRARY=3583LIB2

DEFINE DEVCLASS LTO2 DEVTYPE=LTO FORMAT=DRIVE ESTCAPACITY=209715200K MOUNTLIMIT=DRIVES MOUNTWAIT=60 MOUNTRETENTION=60 PREFIX=ADSM LIBRARY=3583LIB2

6、檢查磁帶庫的相關(guān)配置query library、query driver、query path、query devclasses

7、定義磁帶存儲池

define stgpool orapool lto2 pooltype=primary access=readwrite migcontinue=no reclaim=100 maxscratch=20 dataformat=native

define stgpool pdmpool lto2 pooltype=primary access=readwrite migcontinue=no reclaim=100 maxscratch=30 dataformat=native

8、調(diào)整TSM DB 和LOG 空間大小

define dbvolume /tsmdata/tsmdb/dbvol01.dsm formatsize=1024 wait=yes

define dbvolume /tsmdata/tsmdb/dbvol02.dsm formatsize=1024 wait=yesextend db 2048reduce db 16define spacetrigger db fullpct=80 expansionprefix=/tsmdata/tsmdb/ maximumsize=6000

spaceexpansion=20 define logvolume /tsmdata/tsmlog/logvol01.dsm formatsize=512 wait=yesdefine logvolume /tsmdata/tsmlog/logvol02.dsm formatsize=512 wait=yesextend log 1024reduce log 8 define spacetrigger log fullpct=80 expansionprefix=/tsmdata/tsmlog/ maximumsize=2048

spaceexpansion=20 set servername tsmsvrset serverpassword 1111

set serverhladdress 10.0.0.111 set serverlladdress 1500

register license file(/usr/tivoli/tsm/server/bin/library.lic)number=1 register license file(/usr/tivoli/tsm/server/bin/mgsyslan.lic)number=2 register license file(/usr/tivoli/tsm/server/bin/oracle.lic)number=2 標(biāo)記磁帶卷，當(dāng)卷注冊進(jìn)自動庫時，自動標(biāo)記這些卷

label libvol 3583lib2 search=yes labelsource=barcode overwrite=yes checkin=scratchcheckin libvol 3583lib2 search=bulk status=cleaner checklabel=barcode cleanings=50

定義策略域define domain pd_pdmdata backretention=90 archretention=365 定義策略集define policyset pd_pdmdata ps_pdmdata

定義管理類define mgmtclass pd_pdmdata ps_pdmdata mc_pdmdata

定義備份副本組define copygroup pd_pdmdata ps_pdmdata mc_pdmdata standard type=backup destination=pdmpool verexists=3 verdeleted=1 retextra=180 retonly=365 mode=modified serialization=shrstaticdefine copygroup pd_pdmdata ps_pdmdata mc_pdmdata standard type=archive destination=pdmarch retver=720 serialization=shrstatic

分配缺省管理類assign defmgmtclass pd_pdmdata ps_pdmdata mc_pdmdata 激活新的策略集activate policyset pd_pdmdata ps_pdmdata

定義策略域define domain pd_tdpo backretention=30 archretention=365

定義策略集define policyset pd_tdpo ps_tdpo

定義管理類define mgmtclass pd_tdpo ps_tdpo mc_tdpo

定義備份副本組define copygroup pd_tdpo ps_tdpo mc_tdpo standard type=backup destination=orapool verexists=1 verdeleted=0 retextra=0 retonly=0 mode=modified serialization=shrstaticdefine copygroup pd_tdpo ps_tdpo mc_tdpo standard type=archive destination=orapool retver=nolimit serialization=shrstatic 分配缺省管理類assign defmgmtclass pd_tdpo ps_tdpo mc_tdpo 激活新的策略集activate policyset pd_tdpo ps_tdpo

注冊客戶節(jié)點register node tsmnode password domain=pd_pdmdata compression=client archdelete=yes backdelete=yes maxnummp=2 passexp=0register node ora92tdp ora92tdp domain=pd_tdpo compression=client archdelete=yes backdelete=yes maxnummp=2 passexp=0

定義策略：創(chuàng)建設(shè)備配置信息的備份副本define schedule backup_devconfig_daily type=administrative cmd=”backup filenames=/tsmdata/tsmbakfiles/devconfig.out” active=yes

devconfig

priority=6 startdate=current_date starttime=13:00:00 duration=30 durunits=minutes period=1 perunits=days dayofweek=any expiration=never

保存順序卷歷史信息define schedule backup_volhistory_daily type=administrative cmd=”backup volhistory filenames=/tsmdata/tsmbakfiles/volhistory.out” active=yes priority=6 startdate=current_date starttime=10:30:00 duration=30 durunits=minutes period=1 perunits=day dayofweek=any expiration=neverdefine schedule delete_old_dbbackup_volhistory type=administrative cmd=”delete volhitory todate=today totime=now type=dbbackup” active=yes priority=6 startdate=current_date starttime=09:00:00 duration=30 durunits=minutes period=1 perunits=days dayofweek=any expiration=never

備份數(shù)據(jù)庫到順序訪問卷define schedule backup_tsmdb_full_daily type=administrative cmd=”backup db devclass=lto2 type=full volumenames=zy7358,zy7359 scratch=yes” active=yes priority=6 startdate=current_date starttime=14:30:00 duration=1 durunits=hours period=1 perunits=days dayofweek=any expiration=nev 清潔驅(qū)動器（一共4個驅(qū)動器）

define schedule clean_drive01_2monthly type=administrative cmd=”clean drive 3583lib2 driver1”

active=yes

priority=7

startdate=current_date

perunits=months starttime=18:00:00

duration=1

durunits=hours

period=2 dayofweek=any expiration=never

define schedule clean_drive02_2monthly type=administrative cmd=”clean drive 3583lib2 driver2” active=yes priority=7 startdate=current_date starttime=18:00:00 duration=1 dayofweek=any expiration=never

durunits=hours

period=2

perunits=months define schedule clean_drive02_2monthly type=administrative cmd=”clean drive 3583lib2 driver3” active=yes priority=7 startdate=current_date starttime=19:00:00 duration=1 durunits=hours period=2 perunits=months dayofweek=any expiration=never

define schedule clean_drive02_2monthly type=administrative cmd=”clean drive 3583lib2 driver4” active=yes priority=7 startdate=current_date starttime=19:00:00 duration=1 durunits=hours period=2 perunits=months dayofweek=any expiration=never

第三篇：園林植物配置總結(jié)

園林植物配置總結(jié)【植物設(shè)計三原則】 2013-11-26 08:20閱讀(1569)

? ? ? ? ? ? ? 贊(122)贊(122)贊(122)贊(122)評論(2)轉(zhuǎn)載(496)分享(173)復(fù)制地址

收藏夾按鈕收藏

更多

上一篇| 下一篇：城市道路景觀設(shè)計...藝術(shù)性原則

生態(tài)園林不是綠色植物的堆積,不是簡單的返樸歸真,而是各生態(tài)群落在審美基礎(chǔ)上的藝術(shù)配置,是園林藝術(shù)的進(jìn)一步的發(fā)展和提高。在植物景觀配置中，應(yīng)遵循統(tǒng)一、調(diào)和、均衡、韻律四大基本原則，其原則指明了植物配置的藝術(shù)要領(lǐng)。植物景觀設(shè)計中，植物的樹形、色彩、線條、質(zhì)地及比例都要有一定的差異和變化，顯示多樣性，但又要使它們之間保持一定相似性，引起統(tǒng)一感，同時注意植物間的相互聯(lián)系與配合，體現(xiàn)調(diào)和的原則，使人具有柔和、平靜、舒適和愉悅的美感。在體量、質(zhì)地各異的植物進(jìn)行配置時，遵循均衡的原則，使景觀穩(wěn)定、和諧，如一條蜿蜒曲折的園路兩旁，路右若種植一棵高大的雪松，則鄰近的左側(cè)須植以數(shù)量較多，單株體量較小，成從的花灌木，以求均衡。配置中有規(guī)律的變化會產(chǎn)生韻律感，如杭州白堤上間棵桃樹間棵柳的配置，游人沿堤游賞時不會感到單調(diào)，而有韻律感的變化。

景觀性原則

既應(yīng)該表現(xiàn)出植物群落的美感，體現(xiàn)出科學(xué)性與藝術(shù)性的和諧。這需要我們進(jìn)行植物配置時，熟練掌握各種植物材料的觀賞特性和造景功能，并對整個群落的植物配置效果整體把握，根據(jù)美學(xué)原理和人們對群落的觀賞要求進(jìn)行合理配置，同時對所營造的植物群落的動態(tài)變化和季相景觀有較強(qiáng)的預(yù)見性，使植物在生長周期中，“收四時之爛漫”，達(dá)到“體現(xiàn)無窮之態(tài)，招搖不盡之春”的效果，豐富群落美感，提高觀賞價值。

生態(tài)位原則

生態(tài)位概念是指一個物種在生態(tài)系統(tǒng)中的功能作用以及它在時間和空間中的地位,反映了物種與物種之間、物種與環(huán)境之間的關(guān)系[3]。在城市園林綠地建設(shè)中,應(yīng)充分考慮物種的生態(tài)位特征、合理選配植物種類、避免種間直接競爭,形成結(jié)構(gòu)合理、功能健全、種群穩(wěn)定的復(fù)層群落結(jié)構(gòu),以利種間互相補(bǔ)充,既充分利用環(huán)境資源,又能形成優(yōu)美的景觀[3]。根據(jù)不同地域環(huán)境的特點和人們的要求，建植不同的植物群落類型，如在污染嚴(yán)重的工廠應(yīng)選擇抗性強(qiáng)，對污染物吸收強(qiáng)的植物種類；在醫(yī)院、療養(yǎng)院應(yīng)選擇具有殺菌和保健功能的種類作為重點；街道綠化要選擇易成活，對水、土、肥要求不高，耐修剪、抗煙塵、樹干挺直、枝葉茂密、生長迅速而健壯的樹；山上綠化要選擇耐旱樹種，并有利于山景的襯托；水邊綠化要選擇耐水濕的植物，要與水景協(xié)調(diào)等。

觀賞型植物群落中季相變化應(yīng)用最多，園林工作者在設(shè)計中講究春花、夏葉、秋實、冬干，通過對植物的合理配置，達(dá)到四季有景。

春暖花開,許多喬灌木、花卉紛紛綻放花蕾。碧桃、迎春、白玉蘭、櫻花、榆葉梅、連翹、丁香類、繡線菊類、黃刺梅、蠟梅、猥實、錦帶花、牡丹、海棠等,姹紫妍紅地點綴著繽紛的春季。

到了夏季,綠蔭片片,樹種不同,葉片色彩有嫩綠、淺綠、黃綠、灰綠、深綠、墨綠等,既給人們帶來陣陣涼爽,又展現(xiàn)出不同的個性，夏季開花的植物有荷花、合歡、紫薇、木槿、欒樹、珍珠梅等。秋季累累碩果,不僅增添了城市的色彩美，還增添了豐收的喜悅。觀果植物如蘋果屬、山楂、山茱萸、花楸屬、栒子屬、柿屬、莢蒾屬、南天竹、冬青、石楠等，其紅色或黃色的果實裝點著迷人的秋景。這時許多水果類樹種如柑橘、楊梅、葡萄等更是既有觀賞性又有經(jīng)濟(jì)性。群落中如火如荼的秋葉更增添了秋色的魅力,有紅色或紫紅色的漆樹、黃連木、鹽膚木、火炬樹、花楸、烏桕、元寶楓、楓香、黃櫨、柿、雞爪槭、山楂、石楠、地錦、五葉地錦、三角楓等;黃色或黃褐色的銀杏、洋白蠟、無患子、鵝掌秋、欒樹、麻櫟、栓皮櫟、烏桕、五角楓、水杉、金錢松、白樺等。冬季對植物的觀賞焦點可以轉(zhuǎn)移到植物的枝干。

如干皮為紅色或紅褐色的紅瑞木、血枝梾木、杉木、馬尾松、山桃、青刺藤；干皮為白色或灰白色的白樺、垂枝樺、白皮松、二色莓、銀白楊、毛白楊、新疆揚(yáng)等；干皮為綠色的竹、梧桐；干皮為斑駁色的黃金嵌碧玉竹、碧玉嵌黃金竹、斑竹、木瓜等，而且北方冬天的樹掛也是極精彩的一景。當(dāng)然,常綠樹在冬季仍呈現(xiàn)出生命的綠色,讓人們眼里永遠(yuǎn)充滿生機(jī),有些優(yōu)良的常綠樹還可以觀姿,觀花,觀果,觀葉和觀干,如雪松、龍柏、桂花、紅豆杉、白皮松等。眾多優(yōu)秀園林植物在不同的環(huán)境中經(jīng)過合理的配置呈現(xiàn)出迷人的景色,最突出的植物季相景觀配置的例子之一是杭州花港觀魚,春夏秋冬四季景觀變化鮮明,春有牡丹、櫻花、桃李;夏有荷花；秋有桂花、槭樹;冬有臘梅、雪松,讓游人一年四季享受美妙的景觀變化。

北京氣候四季分明，植物景觀的季相也很突出 體現(xiàn)春景的植物群落

如白玉蘭+雪松—櫻花+西府海棠或紫荊—紫花地丁+嶗峪苔草或馬藺 垂柳+鵝掌秋或臭椿—女貞+丁香或紫葉桃—榆葉梅+太平花(或迎春、野薔薇、錦帶花、海洲常山)—鳶尾+二月蘭或五葉地錦； 體現(xiàn)夏景的植物群落

如圓柏+國槐+合歡—紫葉李+紫薇或石榴—平枝栒子或衛(wèi)矛+蜀葵—玉簪或荷蘭菊 毛白楊+欒樹+云杉—小葉女貞+木槿或珍珠梅—月季或美人蕉+石蒜或半枝蓮； 體現(xiàn)秋景的植物群落

柿樹或銀杏+火炬樹—白杄+金銀木或平枝栒子—大麗花+寬葉麥冬

水杉+油松+五角楓或洋白臘—白皮松+莢蒾屬或山楂+小花溲疏—月季+紫葉小檗或鋪地柏； 體現(xiàn)冬季景觀

如雪松+白樺—臘梅+構(gòu)骨—矮紫杉+書帶草，油松+金枝柳+銀白楊—竹類+火棘或銀芽柳—莢果蕨或三葉草。

在公園、居民區(qū)，尤其是醫(yī)院、療養(yǎng)院等醫(yī)療單位，應(yīng)以園林植物的殺菌特性為主要評價指標(biāo),結(jié)合植物的吸收ＣＯ２、降溫增濕、滯塵以及耐蔭性等測定指標(biāo),選擇適用于醫(yī)院型綠地的園林植物種類:如具有萜烯的松樹、具有喬柏素的柏樹，具有雪松烯的雪松，香花中的芳香植物等。

適于北京地區(qū)的保健型人工植物群落如：

油松（或圓柏、側(cè)柏、雪松）+臭椿（或國槐、白玉蘭、絳柳、白蠟、欒樹）—大葉黃楊+碧桃+金銀木（或紫丁香、紫薇、紫穗槐、接骨木）—矮紫杉+風(fēng)花月季（或連翹、玫瑰）—鳶尾或麥冬；華山松（或白皮松、云杉、粗榧、灑金柏）+銀杏（欒樹、黃櫨、杜仲、核桃、暴馬丁香）—早園竹+海洲常山（珍珠梅、平枝栒子、構(gòu)骨、黃刺玫、）—萱草+早熟禾

適于北京地區(qū)污染企業(yè)的植物群落：

污染區(qū)廠房向陽側(cè)種植模式設(shè)計:側(cè)柏(或華山松、檜柏、蜀檜、云杉)+ 毛泡桐(或銀杏、構(gòu)樹、臭椿、流蘇、毛白楊、欒樹)—豐花月季+平枝栒子—早熟禾；污染區(qū)廠房背陰側(cè)種植模式設(shè)計金銀木(或天目瓊花、矮紫杉、珍珠梅、紫穗槐)—沙地柏(或澇峪苔草)；污染區(qū)廠房與生活區(qū)隔離帶綠化植物種植模式設(shè)計: 檜柏(或白杄、側(cè)柏)+毛白楊(或臭椿,毛泡桐、構(gòu)樹)—矮紫杉+棣棠(或紫穗槐、天目瓊花、金銀木、大葉黃楊)—二月蘭(或澇峪苔草、麥冬、早熟禾)。

適于街道、公路周邊地區(qū)的植物群落：

側(cè)柏+懸鈴木（國槐、銀杏、白蠟、毛泡桐）—大葉黃楊+紫丁香（或紫薇、天目瓊花、錦帶花）—早熟禾或麥冬

不同的植物材料的觀賞特性會產(chǎn)生不同的景觀效果和環(huán)境氣氛,如常綠的松科和塔型的柏科植物成群種植在一起,給人以莊嚴(yán)、肅穆的氣氛,高低不同的棕櫚與鳳尾絲蘭組合在一起,則給人以熱帶風(fēng)光的感受,開闊的疏林草地,給人以開朗舒適、自由的感覺,高大的水杉、雪松則給人以蓬勃向上的感覺。各種植物不同的配置組合，能形成千變?nèi)f化的景境，給人以豐富多彩的藝術(shù)感受，“幾處早鶯爭暖樹，誰家春燕啄春泥。亂花漸欲迷人眼，淺草才能沒馬蹄，最愛湖東行不足，綠楊蔭里白沙堤?！边@是著名詩人白居易對植物形成春光明媚景色的描述?！蔼氉饔幕衫?，彈琴復(fù)長蕭。深林人不知，明月來相照?！边@是著名詩人王維對植物所形成的對植物“靜”的感受。

松之堅貞不屈，梅之清標(biāo)雅韻，竹之剛正不阿，蘭之幽谷品逸，菊之傲骨凌霜、操介清逸，菏之出污泥而不染，一身正氣，此外還有紅豆相思、紫薇和睦、萱草忘憂、石榴多子、松柏長青、牡丹富貴、桃花幸福、翠柳惜別等。因此，了解和掌握植物的文化內(nèi)涵，是搞好文化型人工植物群落的重要方面。

如雨花臺烈士陵園，北殉難處的種植設(shè)計，以松柏長青象征革命烈士的精神永駐，風(fēng)卷松濤仿佛澎湃的的革命浪潮，以春花潔白的白玉蘭象征烈士們純潔品格和高尚情操，垂絲海棠嫣紅萬點寓意當(dāng)近一代對革命烈士的緬懷之情，楓葉如丹，茶花似血啟示后代珍惜烈士鮮血換來的幸福，這樣的植物配置體現(xiàn)了莊嚴(yán)肅穆的主題，使游人在遐想中達(dá)到園林美的升華。

例如：植物群落檜柏+銀杏+杜仲—接骨木+連翹+珍珠梅+枸骨—金銀花+芍藥+寬葉麥冬，以藥用植物為主，盡可能創(chuàng)造景觀變化。連翹春季奪目,珍珠梅夏季串串白花驅(qū)散酷暑;金銀花、芍藥等春夏之季競相爭研;秋季銀杏渲染片林景色,果實又可入藥(為名貴中藥材),冬季檜柏蒼翠打破蕭條景象。因此,該植物群落在產(chǎn)生經(jīng)濟(jì)效益的同時,亦可創(chuàng)造一定的社會效益,為就近及遠(yuǎn)道市民提供游憩、觀景的場所[4]。

園林中的植物群落與山坡、建筑、水體、草坪等搭配及易形成主景，山坡上的植物群落可以襯托地形的變化，使山坡變的郁郁蔥蔥，創(chuàng)作出優(yōu)美的森林景觀；建筑物旁的植物群落對建筑物起到很好的遮擋和裝飾作用，城市建筑也因掩映于充滿生機(jī)的植物群落中而充滿活力；水體用水生植物、岸邊植物組成的植物群落與水體本身形成和諧的統(tǒng)一體，岸邊植物的倒影映入水中，更增加了景觀的趣味性；以草坪為背景和基調(diào)營造的植物群落能夠豐富草坪的層次和色彩，提高草坪和植物群落的觀賞價值。

蘭科植物、云杉、櫟、樺木、雪松、核桃、白蠟、落葉松、桑等植物與菌根具有共生關(guān)系；一些植物種的分泌物對另一些植物的生長發(fā)育是有利的,如黑接骨木對云杉根的分布有利,皂莢、白蠟等在一起生長時,互相都有顯著的促進(jìn)作用;但另一些植物的分泌物則對其他植物的生長不利,如胡桃和蘋果、松樹與云杉、白樺與松樹等都不宜種在一起；黑核桃樹下不生長草本植物；赤松林下桔梗、蒼術(shù)、結(jié)縷草生長良好，而牛膝、東風(fēng)菜、莧菜、灰藜生長不好，可見在配置植物種類時，也必須考慮到這一因素。

——————————————————————————————————————————————————————

第四篇：配置題總結(jié)

一、交換機(jī)配置

1.交換機(jī)的基本配置

Enable進(jìn)入特權(quán)模式

Config terminal進(jìn)入配置模式

Enable password cisco設(shè)置enable password 為 cisco Enable secret cisco1設(shè)置enable secret 為 cisco1

Hostname host1設(shè)置主機(jī)名為host1

End回到特權(quán)模式

Ip address 192.168.1.1 255.255.255.0設(shè)置交換機(jī)的ip地址

Ip default-gateway 192.168.1.254設(shè)置默認(rèn)網(wǎng)關(guān)

Ip domain-name cisco.com設(shè)置域名

Ip name-server 200.0.0.1設(shè)置域名服務(wù)器

Interface f0/1進(jìn)入接口f0/1的配置模式

Speed 100設(shè)置該端口速率為100Mb/s

Duplex full設(shè)置該端口為全雙工

Description to-pc1設(shè)置該端口描述為to-pc1

Show interface fastethernet0/1查看端口f0/1的配置結(jié)果

Show interface fastethernet0/1 status查看端口f0/1的狀態(tài)

Mac-address-table aging-time 100設(shè)置超時時間為100s

Mac-address-table permanent 0000.0c01.bbcc f0/3加入永久地址 Mac-address-table restricted static 0000.0c02.bbcc f0/6 f0/7加入靜態(tài)地址 Clear mac-address-table restricted static清除限制地址

2.VLAN配置

Vlan database進(jìn)入vlan配置子模式

Vtp server設(shè)置本交換機(jī)為server模式

Vtp domain vtpserver設(shè)置域名為vtpserver

Vtp pruning啟動修剪功能

Show vtp status查看vtp設(shè)置信息

Vtp client設(shè)置本交換機(jī)為client模式

Switchport mode trunk設(shè)置當(dāng)前端口為trunk模式

Switchport trunk allowed vlan all設(shè)置允許從該端口交換數(shù)據(jù)的vlan Switchport trunk allowed vlan remove vlan 1去掉vlan 1

Vlan 3 name v3創(chuàng)建一個vlan3，命名為v3

Switchport mode access設(shè)置端口為靜態(tài)vlan訪問模式 Switchport access vlan 2把端口xx分配給vlan2

Show vlan查看vlan配置信息

3.STP配置

Spanning-tree vlan 1 port-priority 10將vlan 1 的端口權(quán)值設(shè)為10

Spanning-tree vlan 2 cost 30設(shè)置vlan 2生成樹路徑值為30

二、路由器配置

1.路由器的基本配置

Ip address 192.168.1.11 255.255.255.0設(shè)置接口地址

No shutdown激活接口

Show running-config檢查配置結(jié)果

Ip host router主機(jī)表

Line 1 8

No exec禁止在line1到8這8條異步線路上產(chǎn)生exec進(jìn)程，而只允許線路出境Transport input all所有協(xié)議可用于連接到指定的路由器線路

Show session查看終端服務(wù)器的會話

Disconnect 2斷開會話2

Show line 1查看線路1的狀態(tài)

Clear line 2清除線路2

Ip route 192.168.1.0 255.255.255.0 10.1.1.1加入靜態(tài)路由

Ip routing啟動路由功能

2.路由協(xié)議的配置

RIP:

No logging console停止向console 口發(fā)送log 信息,以免干擾你在控制臺的操作 Ip routing允許路由選擇協(xié)議

Router rip進(jìn)入rip協(xié)議配置子模式

Network 192.168.5.0聲明網(wǎng)絡(luò)192.68.1.0/24

IGRP:

No keeplive此接口不檢測keeplive（存活）信號

Clockrate 500000該接口時鐘頻率為500khz

Bandwith 500接口帶寬為500Mb/s

Router igrp 100創(chuàng)建igrp路由進(jìn)程，自治系統(tǒng)號為100

Nerwork 192.168.3.0聲明網(wǎng)絡(luò)段192.168.3.0/24

OSPF:

Router ospf 120啟用ospf協(xié)議，自治系統(tǒng)號為120

Network 192.200.10.4 0.0.03 area 0指定與該路由器相連的網(wǎng)絡(luò)192.200.10.4，它連接的是主干網(wǎng)

EIGRP：

Router eigrp 90啟用eigrp路由協(xié)議，它的進(jìn)程號為90

Network 192.200.10.0 0.0.0.3指定與該路由器相連的網(wǎng)絡(luò)為192.200.10.0 No auto-summary關(guān)閉路由自動匯總功能

三、廣域網(wǎng)接入配置

1.ISDN配置

Isda switch-type basic.net3設(shè)置交換機(jī)類型為 basic.net

Interface bri 0進(jìn)入bri接口配置模式

Encapsulation ppp設(shè)置封裝協(xié)議為ppp

Dialer string 80000002設(shè)置撥號串，R2的isdn號碼

Dialer-group 1設(shè)置撥號組號為1，把bri0接口與撥號列表1相關(guān)聯(lián) Dialer-list 1 protocol ip permit設(shè)置撥號列表1

2.PPP和DDR配置

Username R2 password 0 cisco設(shè)置用戶名和密碼

Dialer idle-timeout 300設(shè)置撥號空閑時間為300s

Dialer map ip 192.168.1.2 name R2 broadcast 80000002設(shè)置撥號映射，R1的映射為ip地址192.168.1.2，主機(jī)名R2，ISDN號為80000002.Dialer load-threshold 128PPP multilink

設(shè)置多鏈路，當(dāng)設(shè)置為1時，表示不論負(fù)載多大同時啟動2個B信道 No cdp enable禁用CDP協(xié)議

PPP authentication chap設(shè)置PPP認(rèn)證方式為CHAP

3.幀中繼配置

No ip address

Encapsulation frame-relay設(shè)置frame-relay封裝

Frame-relay lmi-type cisco設(shè)置frame-relay LMI類型為cisco Frame-relay lmi-type dce設(shè)置frame-relay LMI 類型為 dce Frame-relay route 102 interface serial2 201

Frame-relay route 103 interface serial3 301

No frame-relay inverse-arp關(guān)閉幀中繼逆向ARP

Frame map ip 192.168.1.2 cisco映射協(xié)議地址與DLCI

四、L2TP配置

Vpnd-group 1創(chuàng)建vpdn組1，并進(jìn)入vpdn組1的配置模

式

Accept-dialin protocol l2tp virtual-template 1 terminate-from hostname host1接受l2tp通道連接請求，并根據(jù)virtual-template1創(chuàng)建virtual-access接口，遠(yuǎn)端的主機(jī)名為host1 Local name mm設(shè)置tunnel本端名稱為mm

Lcp renegotiation alwaysLCP再次協(xié)商

No l2tp authentication設(shè)置不驗證通道對端

五、IPSec配置

Crypto isakmp policy 100創(chuàng)建標(biāo)識為“100”的IKE策略

Hash md5采用MD5 散列算法

Authentication pre-share采用預(yù)共享密鑰認(rèn)證

Crypto isakmp key mcns address 172.16.2.1與遠(yuǎn)端ip為172.16.2.1的對等體的共享密鑰

為“mcns”

Crypto ipsec transform-set 1&2 esp-des eap-md5-hmac配置名為1&2的交換集，指定esp-des和esp-md5-hmac這兩種變換

Crypto map sharef 10 ipsec-isakmp配置加密圖，名稱：sharef，序號：10；指定用IKE來建立IPsec安全關(guān)聯(lián)，以保護(hù)由該加密圖條目所指定的數(shù)據(jù)流

Set peer 172.6.2.1指定允許的IPsec對等體IP地址為172.16.2.1 Set transform-set 1&2此交換圖應(yīng)用交換集1&2

Match address 162

Interface serial 0配置接口

Ip address 172.16.1.1 255.255.255.252

Ip access-group 101 in

Crypto map sharef此接口應(yīng)用名為sharef的加密圖進(jìn)行加密

end

六、PIX防火墻配置

參考配置：

PIX525#conf t;進(jìn)入配置模式

PIX525(config)#nameif ethernet0 outside security0;命名為外部接口outside，設(shè)置定全級0

PIX525(config)#nameif ethernet1 inside security100;命名為內(nèi)接口inside，設(shè)置定全級100

PIX525(config)#nameif ethernet2 dmz security50;命名為中間接口dmz，設(shè)置定全級50

PIX525(config)#interface ethernet0 auto;設(shè)置自動方式

PIX525(config)#interface ethernet1 100full;設(shè)置全雙工方式

PIX525(config)#interface ethernet2 100full;設(shè)置全雙工方式

PIX525(config)#ip address outside 133.0.0.1 255.255.255.252;設(shè)置接口IP PIX525(config)#ip address inside 10.66.1.200 255.255.0.0;設(shè)置接口IP PIX525(config)#ip address dmz 10.65.1.200 255.255.0.0;設(shè)置接口IP PIX525(config)#global(outside)1 133.1.0.1-133.1.0.14;定義的地址池

PIX525(config)#nat(inside)1 0 0;0 0表示所有

PIX525(config)#route outside 0 0 133.0.0.2;設(shè)置默認(rèn)路由

PIX525(config)#static(dmz，outside)133.1.0.1 10.65.1.101;靜態(tài)NAT PIX525(config)#static(dmz，outside)133.1.0.2 10.65.1.102;靜態(tài)NAT PIX525(config)#static(inside，dmz)10.66.1.200 10.66.1.200;靜態(tài)NAT

PIX525(config)#access-list 101 permit ip any host 133.1.0.1 eq www;設(shè)置ACL PIX525(config)#access-list 101 permit ip any host 133.1.0.2 eq ftp;設(shè)置ACL PIX525(config)#access-list 101 deny ip any any;設(shè)置ACL

PIX525(config)#access-group 101 in interface outside;將ACL應(yīng)用在outside端口

當(dāng)內(nèi)部主機(jī)訪問外部主機(jī)時，通過nat轉(zhuǎn)換成公網(wǎng)IP，訪問internet。

當(dāng)內(nèi)部主機(jī)訪問中間區(qū)域dmz時，將自己映射成自己訪問服務(wù)器，否則內(nèi)部主機(jī)將會

映射成地址池的IP，到外部去找。

當(dāng)外部主機(jī)訪問中間區(qū)域dmz時，對133.0.0.1映射成10.65.1.101，static是雙向的。

PIX的所有端口默認(rèn)是關(guān)閉的，進(jìn)入PIX要經(jīng)過acl入口過濾。

靜態(tài)路由指示內(nèi)部的主機(jī)和dmz的數(shù)據(jù)包從outside口出去。

七、ACL訪問控制列

基本式實例：

access-list 10permit 192.168.10.00.0.0.255允許192.168.10.0這個網(wǎng)段訪問 ip access-group 10 in把標(biāo)準(zhǔn)訪問控制列表1應(yīng)用到接口上

access-list 20 deny 172.16.0.0 0.0.255.255禁止172.16.0.0網(wǎng)絡(luò)上的主機(jī)訪問 access-list 30 permit 0.0.0.0 255.255.255.255允許所有IP的訪問

access-list 40 deny 192.168.10.5 0.0.0.0禁止192.168.10.5主機(jī)的通信

擴(kuò)展式實例

access-list 100 deny tcp any any eq ftp禁止網(wǎng)上FTP下載any（可以替代0.0.0.0 255.255.255.255）

access-list 110 permit tcp any any eq www允許www上網(wǎng)

access-list 120 permit tcp host 192.168.0.10 host 192.168.0.20eq telnet

允許192.168.0.10這臺主機(jī)通過telnet訪問192.168.0.20主機(jī)

access-list 130 permit icmp any any允許icmp數(shù)據(jù)包從任何地址到任何地址

access-list 140 permit tcp 192.168.10.0 0.0.0.255 172.16.1.0 0.0.0.255 eq 80允許192.168.10.0網(wǎng)絡(luò)通過WEB80端口訪問172.16.1.0的服務(wù)器

第五篇：FPGA芯片配置總結(jié)

FPGA芯片配置總結(jié)

[日期:2010-05-22 ] [來源:本站編輯 作者:佚名] [字體：大 中 小](投遞新聞)

1.FPGA器件有三類配置下載方式：主動配置方式（AS）和被動配置方式（PS）和最常用的(JTAG)配置方式。

AS由FPGA器件引導(dǎo)配置操作過程，它控制著外部存儲器和初始化過程，EPCS系列.如EPCS1,EPCS4配置器件專供AS模式，目前只支持Cyclone系列。使用Altera串行配置器件來完成。Cyclone期間處于主動地位，配置期間處于從屬地位。配置數(shù)據(jù)通過DATA0引腳送入 FPGA。配置數(shù)據(jù)被同步在DCLK輸入上，1個時鐘周期傳送1位數(shù)據(jù)。(見附圖)

PS則由外部計算機(jī)或控制器控制配置過程。通過加強(qiáng)型配置器件（EPC16，EPC8，EPC4）等配置器件來完成，在PS配置期間，配置數(shù)據(jù)從外部儲存部件，通過DATA0引腳送入FPGA。配置數(shù)據(jù)在DCLK上升沿鎖存，1個時鐘周期傳送1位數(shù)據(jù)。(見附圖)

JTAG接口是一個業(yè)界標(biāo)準(zhǔn),主要用于芯片測試等功能,使用IEEE Std 1149.1聯(lián)合邊界掃描接口引腳，支持JAM STAPL標(biāo)準(zhǔn)，可以使用Altera下載電纜或主控器來完成。

FPGA在正常工作時，它的配置數(shù)據(jù)存儲在SRAM中，加電時須重新下載。在實驗系統(tǒng)中，通常用計算機(jī)或控制器進(jìn)行調(diào)試，因此可以使用PS。在實用系統(tǒng) 中，多數(shù)情況下必須由FPGA主動引導(dǎo)配置操作過程，這時FPGA將主動從外圍專用存儲芯片中獲得配置數(shù)據(jù)，而此芯片中fpga配置信息是用普通編程器將設(shè)計所得的pof格式的文件燒錄進(jìn)去。專用配置器件：epc型號的存儲器

常用配置器件：epc2,epc1,epc4,epc8,epc1441(現(xiàn)在好象已經(jīng)被逐步淘汰了)等

對于cyclone cycloneII系列器件,ALTERA還提供了針對AS方式的配置器件,EPCS系列.如EPCS1,EPCS4配置器件也是串行配置的.注意,他們只適用于cyclone系列.除了AS和PS等單BIT配置外，現(xiàn)在的一些器件已經(jīng)支持PPS，F(xiàn)PS等一些并行配置方式，提升配置了配置速度。當(dāng)然所外掛的電路也和PS有一些區(qū)別。還有處理器配置比如JRUNNER 等等，如果需要再baidu吧，至少不下十種。比如Altera公司的配置方式主要有Passive Serial(PS),Active Serial(AS),Fast Passive Parallel(FPP),Passive Parallel Synchronous(PPS),Passive Parallel Asynchronous(PPA),Passive Serial Asynchronous(PSA),JTAG等七種配置方式，其中Cyclone支持的配置方式有PS，AS，JTAG三種.對FPGA芯片的配置中，可以采用AS模式的方法，如果采用EPCS的芯片，通過一條下載線進(jìn)行燒寫的話，那么開始的“nCONFIG,nSTATUS”應(yīng)該上拉，要是考慮多種配置模式，可以采用跳線設(shè)計。讓配置方式在跳線中切換,上拉電阻的阻值可以采用10K

3,在PS模式下tip:如果你用電纜線配置板上的FPGA芯片,而這個FPGA芯片已經(jīng)有配置芯片在板上,那你就必須隔離纜線與配置芯片的信號.(祥見 下圖).一般平時調(diào)試時不會把配置芯片焊上的,這時候用纜線下載程序.只有在調(diào)試完成以后,才把程序燒在配置芯片中, 然后將芯片焊上.或者配置芯片就是可以方便取下焊上的那種.這樣出了問題還可以方便地調(diào)試.在AS模式下tip: 用過一塊板子用的AS下載，配置芯片一直是焊在板子上的，原來AS方式在用線纜對配置芯片進(jìn)行下載的時候，會自動禁止對FPGA的配置，而PS方式需要電路上隔離。

4，一般是用jtag配置epc2和flex10k,然后 epc2用ps方式配置flex10k.這樣用比較好.（這是我在網(wǎng)上看到的,可以這樣用嗎?懷疑中）望達(dá)人告知.5,下載電纜,Altera下的下載電纜分為byteblaster和byteblasterMV,以及ByteBlaster II,現(xiàn)在還

推出了基于USB-blaster.由于BB基本已經(jīng)很少有人使用,而USB-Blaster現(xiàn)在又過于昂貴,這里就說一下BBII和 BBMV的區(qū)別.BBII支持多電壓供電5.5v,3.3v,2.5v,1.8v;

BBII支持三種下載模式:AS,可對Altera的As串行配置芯片(EPCS系列)進(jìn)行編程PS,可對FPGA進(jìn)行配置

JTAG,可對FPGA,CPLD,即Altera配置芯片(EPC系列)編程而BBMV只支持PS和JTAG6,一般在做FPGA實驗板,(如cyclone系列)的時候,用AS+JTAG方式,這樣可以用JTAG方式調(diào)試,而最后程序已經(jīng)調(diào)試無誤了后,再用 AS模式把程序燒到配置芯片里去,而且這樣有一個明顯的優(yōu)點,就是在AS模式不能下載的時候,可以利用Quartus自帶的工具生成JTAG模式下可以利用jic文件來驗證配置芯片是否已經(jīng)損壞,方法祥見附件.7.Altera的FPGA可以通過單片機(jī),CPLD等加以配置,主要原理是滿足datasheet中的時序即可,這里我就不多說了,有興趣的朋友可以看看下面幾篇文章,應(yīng)該就能夠明白是怎么回事了.8.配置時,quartus軟件操作部分：

(1).assignment-->device-->device&pin options-->選擇configuration scheme,configuaration mode,configuration device,注

意在不支持遠(yuǎn)程和本地更新的機(jī)器中configuration mode不可選擇,而configuration device中會根據(jù)不同的配置芯片產(chǎn)生pof文件,如果選擇自動,會選擇最小密度的器件和適合設(shè)計

(2).可以定義雙口引腳在配置完畢后的作用,在剛才的device&pin option-->dual-purpose pins-->,可以在配置完畢后繼續(xù)當(dāng)I/O口使用

(3).在general菜單下也有很多可鉤選項,默認(rèn)情況下一般不做改動,具體用法參見altera configuration handbook,volume2,sectionII.(4)關(guān)于不同后綴名的文件的適用范圍:

sof(SRAM Object File)當(dāng)直接用PS模式下將配置數(shù)據(jù)下到FPGA里用到,USB BLASTER,MASTERBLASER,BBII,BBMV適用,quartusII會自動生成,所有其他的配置文件都是由sof生成的.pof(Programmer Object File)也是由quartusII自動生成的,BBII適用,AS模式下將配置數(shù)據(jù)下到配置芯片中

rbf(Raw Binary File)用于微處理器的二進(jìn)制文件.在PS,FPP,PPS,PPA配置下有用處

rpd(Raw Programing Data File)包含bitstream的二進(jìn)制文件,可用AS模式配置,只能由pof文件生成hex(hexadecimal file)這個就不多說了,單片機(jī)里很多

ttf(Tabular Text File)適用于FPP,PPS,PPA,和bit-wide PS配置方式

sbf(Serial Bitstream File)用PS模式配置Flex 10k和Flex6000的jam(Jam File)專門用于program,verigy,blank-check

參考鏈接：http:///news/2010-05/2141.htm