收藏
下载资源

RADWARE之链路负载均衡配置解析

上传人:油条 文档编号:20266844 上传时间:2017-11-21 格式:DOCX 页数:7 大小:263.97KB
返回 下载 相关 举报
RADWARE之链路负载均衡配置解析_第1页
第1页 / 共7页
RADWARE之链路负载均衡配置解析_第2页
第2页 / 共7页
RADWARE之链路负载均衡配置解析_第3页
第3页 / 共7页
RADWARE之链路负载均衡配置解析_第4页
第4页 / 共7页
RADWARE之链路负载均衡配置解析_第5页
第5页 / 共7页
点击查看更多>>
资源描述

《RADWARE之链路负载均衡配置解析》由会员分享,可在线阅读,更多相关《RADWARE之链路负载均衡配置解析(7页珍藏版)》请在金锄头文库上搜索。

1、RADWARE 之链路负载均衡配置解析网络描述:网络出口共有 3 条公网线路接入,一台 RADWARE 直接连接三个出口 ISP 做链路负载均衡,来实现对内部服务器访问和内部对外访问流量的多链路负载均衡。设计方案:1、RADWARE LINKPROOF 设备部署在防火墙外面,直接连接出口 ISP2、防火墙全部修改为私有 IP 地址, 用 RADWARE LINKPROOF 负责将私有 IP 地址转换成公网 IP 地址;3、防火墙的 DMZ 区跑路由模式,保证 DMZ 区服务器的正常访问;4、RADWARE LINKPROOF 利用 SmartNAT 技术,分别在每链路上配置 NAT 地址,保证

2、内部服务器的联网。网络拓扑:实施过程(关键步骤):1、配置公网接口地址G-1 :218.28.63.163/255.255.255.240 联通G-2 :211.98.192.12/255.255.255.128 铁通G-3 :222.88.11.82/255.255.255.240 电信G-4 :3.3.3.2/255.255.255.0 内联接口地址,连接防火墙2、配置默认路由现网共有 3 条 ISP 链路,要将每条链路的网关进行添加,具体如下:命令行配置LP-Master#Lp route add 0.0.0.0 0.0.0.0 218.28.63.161Lp route add 0.0

3、.0.0 0.0.0.0 211.98.192.11Lp route add 0.0.0.0 0.0.0.0 222.88.11.813、配置内网回指路由net route table create 192.168.5.0 255.255.255.0 3.3.3.1 -i 14net route table create 192.168.6.0 255.255.255.0 3.3.3.1 -i 14net route table create 192.168.7.0 255.255.255.0 3.3.3.1 -i 14net route table create 192.168.8.0 25

4、5.255.255.0 3.3.3.1 -i 14net route table create 192.168.9.0 255.255.255.0 3.3.3.1 -i 144、配置地址转换地址转换主要包括内部用户的联网和服务器被访问两部分,这两部分在负载均衡上面分别采用 Dynamic NAT 和 Static PAT 这两种 NAT 来实现,把内部的 IP 地址和服务器的 IP 地址分别对应每条 ISP 都转换成相应的公网 IP 地址。Dynamic NAT 是多对一的映射,并且改变用户的源端口,而且是单向的,只能出,不能进。LinkProof Smart NAT Dynamic NAT

5、Table CreateFrom local IP:被转换地址的起始地址;To local IP:被转换地址的结束地址;Server IP:对应的 ISP 的网关;Dynamic NAT IP:转换后的公网地址。命令行配置LP-Master#lp smartnat dynamic-nat create 0.0.0.1 255.255.255.255 211.98.192.11 218.28.134.12lp smartnat dynamic-nat create 0.0.0.1 255.255.255.255 222.88.11.81 222.88.11.82lp smartnat dynam

6、ic-nat create 0.0.0.1 255.255.255.255 218.28.63.161 218.28.63.162Static PAT 是从外到内的一对多的映射,用来将同一公网 IP 的不同端口映射到不同的内网服务器,而且是单向的,只能进,不能出。LinkProof Smart NAT Static PAT Table Create命令行配置LP-Master#lp smartnat static-pat create 192.168.5.13 110 tcp 222.88.11.83 222.88.11.90 110 -pn 110maillp smartnat static

7、-pat create 192.168.6.10 88 tcp 218.28.63.161 218.28.63.168 88 -pn 88xinlp smartnat static-pat create 192.168.7.13 80 tcp 218.28.63.161 218.28.63.170 80 -pn 80gonglp smartnat static-pat create 192.168.8.13 21 tcp 218.28.63.161 218.28.63.170 21 -pn 21ftplp smartnat static-pat create 192.168.9.14 80 t

8、cp 211.98.192.11 211.98.192.20 80 -pn 80ser5、就近性(Proixmity)配置就近性(Proiximity),可以为用户带来更好的网络访问服务。内网用户访问Internet,radware linkproof 可以检测到目的地最快的链路;外网用户访问内网服务器,radware linkproof 可以解析最佳链路上的公网 IP 给用户。全局配置首先我们需要全局开启 Proximity,默认是 No Proximity。如果只使用静态态表,则选择 Static Proximity;如果只使用出向流量,则选择 Full Proximity Outboun

9、d;只使用入向,则选择 Full Proximity Inbound;如果同时使用双向,动态和静态同时使用,则选择 Full Proximity Both,一般情况都选择这个。LinkProof Proximity Proximity Parameter GeneralProximity Mode: Full Proximity BothProximity Aging Period (min): 1440 /这里配置为 1 天,默认为 2880 分钟,2 天。Proximity Subnet Mask: 255.255.248.0 /就近表条目网络地址的最小单位6、静态就近表配置有时候,在链路

10、稳定的情况下,我们更多地希望使用静态的就近表,即访问电信的IP 只从电信的链路出去访问;访问联通的网站只从联通链路出去。这时,我们可以设置静态就近表。如果静态就近表的内容查到,则按静态表的规则去访问。如果没查到,如果配置的是 Full Proximity,radware linkproof 则发起动态就近性检查;如果配置的是 Static Proximity,则 radware linkproof 就做负载均衡,没有就近性。LinkProof Proximity Static Proximity7、特殊应用会话老化时间配置比如有一些特殊应用端口,比如游戏端口,QQ,MSN 等特殊应用,它们的会

11、话表老化时间会比一般应用的要长许多,如果把这类应用的会话表按常规处理,可能会带来访问的问题。比如某个游戏一开始使用电信 IP 访问,会话表老化后,由于负载均衡的策略,这个会话转而使用联通的 IP 去访问,远端服务器有可能对用户的 IP进行验证,从而造成访问的问题。这时候我们需要将这类应用的会话表老化时间调长。如果直接将所有会话表的时间都调长,则会造成会话表过大,影响性能和负载均衡的效果。相反,对于 DNS 类的应用,我们可以将其调整得短一些。LinkProof Global Configuration Aging By Application Port命令行配置如下:LP-Master# lp

12、 global client-table application-aging-time create -at lp global client-table application-aging-time create 4000 -at 1800lp global client-table application-aging-time create 8000 -at 1800lp global client-table application-aging-time create 443 -at 600lp global client-table application-aging-time cre

13、ate 5555 -at 600lp global client-table application-aging-time create 7005 -at 600lp global client-table application-aging-time create 7206 -at 600lp global client-table application-aging-time create 7207 -at 600lp global client-table application-aging-time create 7208 -at 600lp global client-table application-aging-time create 7209 -at 600lp global client-table application-aging-time create 7210 -at 600总结:Radware LinkProof 在保证网络完全可用的同时还会根据网络需求的增长提供灵活可扩展的技术解决方案。对于在其重要的商业应用中需要的多 ISP 链路的网络,它也提供了较好的基于内容选择的流量管理解决方案。

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 行业资料 > 其它行业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号