Radware LinkProof负载均衡器指导书
Radware LinkProof 链路负载均衡(NAT)配置指导书
Radware LinkProof负载均衡器指导书
修订记录
Radware LinkProof负载均衡器指导书
目 录
Radware LinkProof ................................................................................................................. i 链路负载均衡(NAT)配置指导书 ............................................................................................ i 第1章 Radware LinkProof产品 ...............................................................................................3
1.1 LinkProof产品介绍 ....................................................................................................... 3 1.2 基本术语 ...................................................................................................................... 4
第2章 LinkProof组网和配置流程 ............................................................................................6
2.1 单机直连组网................................................................................................................ 7 2.2 双机旁挂组网................................................................................................................ 7 2.3 配置负载均衡的基本流程 ............................................................................................... 8 2.4 LP地址规划 ................................................................................................................. 9 2.5 NAT地址规划 ............................................................................................................. 10 2.6 路由策略规划.............................................................................................................. 10 2.7 DNS规划 ................................................................................................................... 10
第3章 LinkProof基本配置 .....................................................................................................11
3.1 通过console线连接LP ............................................................................................... 11 3.2 登录设备 .................................................................................................................... 12 3.3 初始化配置 ................................................................................................................. 12
3.3.1 恢复出厂配置 .................................................................................................... 12 3.3.2 配置初始化IP地址............................................................................................ 14 3.4 命令行登录 ................................................................................................................. 15 3.5 通过WEB页面连接 .................................................................................................... 16 3.6 确认当前设备的版本.................................................................................................... 16 3.7 查看当前设备的License .............................................................................................. 18 3.8 命令行显示乱码问题.................................................................................................... 19 3.9 设备名称 .................................................................................................................... 19 3.10 管理界面 .................................................................................................................. 21 3.11 全局表项 .................................................................................................................. 22 3.12 基本网络配置............................................................................................................ 24
3.12.1 物理端口......................................................................................................... 24 3.12.2 各平台端口命名............................................................................................... 25 3.12.3 定义IP地址 .................................................................................................... 26
Radware LinkProof负载均衡器指导书
3.12.4 Routing Table ................................................................................................. 30 3.12.5 配置VLAN Tag ............................................................................................... 32
第4章 双机配置.....................................................................................................................33
4.1 主机VRRP配置 ......................................................................................................... 34
4.1.1 全局配置开启VRRP.......................................................................................... 34 4.1.2 配置VR (Virtual Router) .................................................................................... 35 4.2 备机VRRP配置 ......................................................................................................... 39
4.2.1 全局配置开启VRRP.......................................................................................... 39 4.2.2 配置VR (Virtual Router) .................................................................................... 40
第5章 FLow配置 ..................................................................................................................44
5.1 命名规则 .................................................................................................................... 44 5.2 Farm 管理 .................................................................................................................. 45 5.3 服务器管理 ................................................................................................................. 49 5.4 Flow Policy管理 ......................................................................................................... 53
5.4.1 Farm Flow配置................................................................................................. 53 5.4.2 Network配置 .................................................................................................... 54 5.4.3 Policy配置 ....................................................................................................... 55
第6章 Smart NAT配置 .........................................................................................................58
6.1 Static NAT.................................................................................................................. 58 6.2 Dynamic NAT ............................................................................................................. 61 6.3 Static PAT .................................................................................................................. 63
第7章 DNS配置 ...................................................................................................................66
7.1 设置TTL .................................................................................................................... 66 7.2 配置Host ................................................................................................................... 67 7.3 BIND DNS服务器修改 ................................................................................................ 69 7.4 Windows DNS服务器修改........................................................................................... 69
第8章 就近性(Proixmity)配置 ................................................................................................75
8.1 全局配置 .................................................................................................................... 75 8.2 高级配置 .................................................................................................................... 76 8.3 静态就近表配置 .......................................................................................................... 78 8.4 就近表与Flow Policy关系 ........................................................................................... 79
第9章 特殊配置.....................................................................................................................80
9.1 特殊应用会话老化时间 ................................................................................................ 80 9.2 Cluster ....................................................................................................................... 82
Radware LinkProof负载均衡器指导书
第10章 同步配置...................................................................................................................84
10.1 浮动网关配置............................................................................................................ 84 10.2 添加主机的Associated IP .......................................................................................... 86 10.3 激活主机VR ............................................................................................................. 88 10.4 安装APSolute Insite软件 .......................................................................................... 90 10.5 运行APSolute Insite软件 .......................................................................................... 91
10.5.1 添加LP主设备和备设备 .................................................................................. 92 10.6 同步配置 .................................................................................................................. 94
10.6.1 重启备机......................................................................................................... 98 10.6.2 启用备机VR ................................................................................................... 99
第11章 系统维护................................................................................................................. 100
11.1 保存配置文件.......................................................................................................... 100 11.2 恢复配置文件.......................................................................................................... 101 11.3 SNMP的字串管理................................................................................................... 102 11.4 用户名和密码管理 ................................................................................................... 103 11.5 修改系统日期时间 ................................................................................................... 104 11.6 NTP配置................................................................................................................ 105 11.7 Syslog配置 ............................................................................................................ 106 11.8 本地会话日志配置 ................................................................................................... 107 11.9 主备机切换测试 ...................................................................................................... 111 11.10 检查设备CPU....................................................................................................... 113 11.11 检查设备运行状态 ................................................................................................. 113 11.12 检查链路状态 ........................................................................................................ 115 11.13 获取Support文件,寻求帮助................................................................................. 115 11.14 分析会话表 ........................................................................................................... 116 11.15 端口镜像............................................................................................................... 119 11.16 抓包分析............................................................................................................... 120
11.16.1 全局配置..................................................................................................... 120 11.16.2 定义网络..................................................................................................... 121 11.16.3 定义Policy.................................................................................................. 123 11.16.4 保存抓包..................................................................................................... 124 11.17 查看当前引导的系统 .............................................................................................. 127
11.17.1 通过Console查看 ....................................................................................... 127 11.17.2 通过Telnet查看 .......................................................................................... 128 11.17.3 通过Web查看 ............................................................................................ 128 11.18 软件升级............................................................................................................... 128
Radware LinkProof负载均衡器指导书
11.19 软件版本说明 ........................................................................................................ 130 11.20 命令行维护命令..................................................................................................... 131
11.20.1 查看接口地址 .............................................................................................. 131 11.20.2 查看路由表 ................................................................................................. 131 11.20.3 查看CPU.................................................................................................... 131 11.20.4 查看端口流量 .............................................................................................. 132 11.20.5 查看设备流量 .............................................................................................. 133 11.20.6 查看设备温度(仅限ODS) ............................................................................. 133 11.20.7 查看链路的连接用户数................................................................................. 133 11.20.8 查看LinkProof的会话表 .............................................................................. 134 11.20.9 查看LinkProof双机冗余状态........................................................................ 136 11.20.10 查看LinkProof的命令全部配置................................................................... 136 11.21 Radware联系方式 ................................................................................................ 137
第12章 Radware设备license ............................................................................................. 138
12.1 License概述 ........................................................................................................... 138 12.2 License组成 ........................................................................................................... 138 12.3 ODS附加License ................................................................................................... 139 12.4 Licenses 和 Passwords的关系 ................................................................................ 140
Radware LinkProof负载均衡器指导书
关键词:
摘 要:
按照常见的配置步骤,本文对Radware LinkProof负载均衡器设备配置进行说明,这是一个通用手册,旨在为初次接触Radware负载均衡器的用户提供一个参考,具体的项目请参考相关的项目配置指导书。从LP6.0开始,软件支持ODS平台。
缩略语清单:
第1页, 共140
Radware LinkProof负载均衡器指导书
图例说明:
第2页, 共140
Radware LinkProof负载均衡器指导书
第1章 Radware LinkProof产品
1.1 LinkProof产品介绍
LinkProof产品有一系列产品,从低端到高端产品分别是LPB/5/25/50 ,LP208/508/1008/2008/4008 (ODS VL平台)、LP2016/4016 (ODS2平台)、LP8016/12016/16016(ODS3平台)。对应的产品相关指标分别如下,对于LinkProof产品而言处理的关键在于处理流量 的大小,所有ODS平台系列其性能可根据license来控制。
第3页, 共140
Radware LinkProof负载均衡器指导书
第4页, 共140
Radware LinkProof负载均衡器指导书
1.2 基本术语
Farm
Farm是指提供相同服务的服务器的集合。LP设备可以根据服务器提供的不同服务类型定义不同的Farm。当客户端请求服务时,AD设备根据所请求的服务类型,从对应的Farm中选择一个最适合的服务器来提供服务。在做链路负载均衡时,Farm就是网关的集合。
负载均衡和会话保持
负载均衡既是为了保证每个farm server的承载合理分配请求消息到server的算法。 会话保持:LP分配了client的第一个请求到server后,client的后继请求必须分配到同一个server。LP可以完成网络层和应用层上的会话保持。
Flow Policy
在linkProof中的Flow Policy用来配置高级路由策略,定义数据的流向和控制。
NAT(Network Address Translation)
NAT可以在不同网络间进行IP地址的转换,特别用在私网IP地址和公网IP地址之间的转换。
Static NAT
Static NAT就是一对一的映射,不改变端口,并且是双向的NAT。
Dynamic NAT
Dynamic NAT是多对一的映射,并且改变用户的源端口,而且是单向的,只能出,不能进。
健康检查
LP可靠的健康状况检查可以保证用户获得最佳的服务。
LP可以监视链路在IP、TCP、UDP、应用和内容等所有协议层上的工作状态。如果发现某个服务器发生故障,用户请求被透明地重定向到正常工作的服务器上。这可以保证用户始终能够获得他们所期望的信息。
健康检查可以有两种方式,可以使用Connectivity Check 方式,在Farm里面配置,默认为Ping。
可以使用Health Monitoring 方式,使用健康检查模块来做,更灵活,精确些。
C 类网络
子网掩码为/24 (255.255.255.0) 的网络。Radware 的就近性检测方法适用于所有网络中的客户端,并且可在动态就近性表中创建有关这些客户端的/24 子网条目。
动态(就近性)表
LinkProof 利用该表的数据作出全局负载均衡决定。这些数据包括下列元素:中继段数、延
第5页, 共140
Radware LinkProof负载均衡器指导书
时、远程C 类网络、相关的服务链路或广域网链路等。对每个客户端的测量结果将作为最佳的两条广域网链路或全局站点存储起来,以备将来使用。数据的默认存储时间为两天(管理员可以配置),最旧的条目将被首先清除(先进先出– FIFO)。
中继段(NHR)
在传输过程中,IP 数据包会经历一个路由器又一个路由器。每两个路由器之间的距离被称为一个中继段。Radware 的就近性检测方法可测量客户端和服务之间的中继段数。
多宿主
通过多个ISP 连接将一个局域网接入Internet 的方法。
网络就近性
为确定最快速的网络访问路径而使用的方法。该方法考虑了资源和客户端之间的中继段数和延时,并且可由管理员进行加权。
就近性检测试探
Radware LinkProof 用来测量客户端和服务之间的中继段数和延时的方法。
静态(就近性)表
LinkProof 利用该表的参数将客户端引导到服务,管理员可对这些参数进行配置。静态表中的条目包括IP 地址范围和三个用于将客户端引导到服务的参数。
Redundancy
主备冗余,用于LP的双机配置和通信,防止设备单点故障。两种方法来保证可用性:ARP和VRRP,一般使用VRRP。
第6页, 共140
Radware LinkProof负载均衡器指导书
第2章 LinkProof组网和配置流程
LinkProof在使用中建议采用双机主备方式工作,其对应的组网依据不同的方式常见的分为单机直连组网和双机旁挂组网,下面依次做详细介绍。
2.1 单机直连组网
以下组网是称为直接组网,是目前使用比较多的单机组网方法。此种组网方式LinkProof直接做为三层设备串接在路中间。所有用户和服务器的流量必须穿过链路负载均衡设备。
Router1
2.2 双机旁挂组网
以下组网是称为双臂组网,是目前使用比较多的组网方法,逻辑上看,它属于路由方式。此种组网方式可以实现完全的主备切换。双机时,使用3条物理链路,分别连通2个外网和内网。
第7页, 共140
Radware LinkProof负载均衡器指导书
主用LP
备用LP
VLANs
内网用户内网服务器
VLA100VLAN20VLAN30
说明: 图中标出了4台交换机,实际上只有2台
,
SW-A-N实际上是SW-A上划分的的不同L2的VLANSW-A-1和SW-B-1通过VLAN trunk连接3个VLAN
说明:
由于外网的运营商通常只有一根以太网接入,所以需要在交换机上划分VLAN,将链路连接到两台LP上。上图中,交换机Vlan100连接内网(192.168.1.X),Vlan20连接电信(61.1.1.X),Vlan30连接网通(210.1.1.x);LP F1连接电信,F2连接网通,F8连接内网。
为了与其他厂家的负载均衡器的术语区分。我们将LP虚拟出来的作为服务器网关的地址称为浮动IP地址,与交换机的浮动IP概念相同。
通常情况下,服务器的网关需要指向负载均衡设备的内网浮动网关。
2.3 配置负载均衡的基本流程
配置的过程基本上按照章节的顺序进行。
下面仅列出关键的内容,其他的内容跟据场景的不同,有的需要配置,有的不用配置。
第8页, 共140
Radware LinkProof负载均衡器指导书
1.网络拓扑和地址规划(第2章) 2.初始化配置 (第3章)
3.全局表项配置配置(仅配置主设备)(3.11节) 4.配置IP(Vlan Tag)(3.12节) 5.配置路由和网关 (3.12节)
6.配置双机的全局参数和VR (Virtual Router) (第4章) 7.业务配置 (仅配置主设备)(第5章)
Router Farm Router Server(NHR) Farm Flow Flow Policy Smart NAT Proximity
8. 同步配置到备机 (第6章)
2.4 LP地址规划
在实施配置前,请先规划好LP和服务器的地址以及NAT地址。 LinkProof地址的规划如下:
第9页, 共140
Radware LinkProof负载均衡器指导书
注: 192.168.1.10 /24 表示IP为 192.168.1.10,子网掩码为 255.255.255.0(24位1)
2.5 NAT地址规划
服务器的规划如下,2台服务器分别做静态NAT映射,一组内网用户做动态NAT映射。 NAT地址的规划如下:
2.6 路由策略规划
路由策略规划如下,
服务器192.168.1.110只能从电信访问 服务器192.168.1.80可以从两条链路访问 内网用户可以从两条链路访问Internet
2.7 DNS规划
服务器的规划如下,2台服务器分别做静态NAT映射,一组内网用户做动态NAT映射。 NAT地址的规划如下:
第10页, 共140
,请把【付款记录详情】截图给客服,同时把您购买的文章【网址】发给客服。客服会在24小时内把文档发送给您。
