《RadwareNAT配置指导V0》由会员分享,可在线阅读,更多相关《RadwareNAT配置指导V0(16页珍藏版)》请在金锄头文库上搜索。
1、word资料编码产品名称Radware使用对象华为工程师,合作工程师产品版本AppDirector编写部门可服务性研究部资料版本拟 制:李达日 期:2008-4-8 都彦军日 期:2008-4-9 日 期: 日 期:华 为 技 术 有 限 公 司所有 侵权必究 / 修订记录日期修订版本描述作者2008-4-8李达目 录第1章 NAT配置11.1 NAT功能说明11.1.1 Client NAT11.1.2 Server NAT11.1.3 Outbound NAT21.2 NAT全局参数21.3 Client NAT配置31.4 Server NAT配置81.5 Outbound NAT配置9
2、1.6 使用NAT后直接访问服务器IP12关键词:摘 要:缩略语清单:ASApplication SwitchADAppDirectorNATNetwork address translation参考资料清单:图例说明:创建,创建一个新的条目删除,删除选定的项目选择,在删除之前一定要选择设置,设置后生效放弃当前的改动帮助,在工作站可以连接Internet的情况下,可以去Radware获取当前配置的详细帮助后退前进刷新页面第1章 NAT配置Radware AD有三种NAT方式。3种方式各有不同用途,适用不同场景。使用时需要留意其区别。NAT配置与LDAP TCP Splitting无关,仅对其他
3、应用负载均衡参考。使用NAT功能后,所有的地址翻译表均在Client Table中查看,也就是说,Radware AD并不存在一X动态保存NAT会话的表,NAT会话与负载均衡会话共同使用同一X会话表:Client Table。1.1 NAT功能说明1.1.1 Client NAT用户访问VIP做负载均衡时,将用户的源地址翻译成NAT地址。适用的场景:1 需要隐藏用户的源IP地址2 当用户和服务器在同一网段,AD采用单臂组网方式时3 户需要保存现有网关,不想指向AD& 说明: 不访问VIP,是不能实现Client NAT的。可以为不同Farm指定不同的NAT地址,也可以多个Farm共用一个NAT
4、地址。一个NAT地址支持6万个左右的会话。NAT时,服务器的源端口会发生改变,类似多对一的NAT功能单向,不能访问NAT地址TCP Splitting的Farm不能使用Client NAT功能1.1.2 Server NAT服务器主动访问Internat外网时,将服务器的源地址翻译成VIP地址。通常服务器是私网地址,VIP是公网地址。适用的场景:1 服务器主动访问Internat外网,服务器是私网地址2 用户希望所有服务器都可主动访问外网3 访问外网时,需要使用VIP地址& 说明: 服务器的IP地址一定在Server table中,未出现的地址AD不做ServerNAT。全局功能,即全局打开后
5、,所有的Server都可以去Internat。NAT时,服务器的源端口会发生改变,类似多对一的NAT功能一个NAT地址支持6万个左右的会话。翻译后的地址可以是任何配置过的VIP地址或其他指定地址。使用Server NAT后,服务器不能直接访问1.1.3 Outbound NAT服务器或者任意IP主动访问Internat外网时,将源地址翻译成NAT地址。适用的场景:1 用户或服务器主动访问Internat外网,其地址是私网地址2 用户需要控制访问的源地址。& 说明: 源地址可以是任意IP地址,可在Server table中出现,也可以是未在AD上配置过的地址,比如用户IP。功能比Server N
6、AT灵活。单向,不能访问NAT地址NAT时,会话源端口会发生改变,类似多对一的NAT功能使用Outbound NAT后,服务器不能直接访问1.2 NAT全局参数打开 Service Tuning Device . 打开 Device Tuning 配置表配置完成后,需要重新启动才能生效。Client NAT需要配置:Client NAT Address:10/定义最多使用的NAT地址数,这里为10个Outbound NAT需要配置:Outbound NAT Address:10/定义最多使用的NAT地址数,这里为10个Outbound NAT Intercept Range:10/定义最多使用
7、的源网段条目数,这里为10条1.3 Client NAT配置1 全局开启Client NAT:打开 AppDirector NAT Client NAT Global Parameters. 打开 Client NAT Global Parameters 配置表将其设置为enable, 需要重启才能生效。2 定义NAT Address:翻译后的地址打开 AppDirector NAT Client NAT NAT Address. 打开 Client NAT Address Table 配置表From IP Address:定义起始的NAT地址To IP Address:定义完毕的NAT地址3
8、 定义Client NAT Intercept Table:打开 AppDirector NAT Client NAT Intercept Addresses. 打开 Client NAT Intercept Table配置表From IP Address:定义起始的用户源IP地址To IP Address:定义完毕的用户源IP地址这里配置成对所有用户源地址访问VIP做地址翻译。4Farm定义NAT Table:打开 AppDirector Farm Additional Parameters. 打开 Extended Farm Parameters配置表Client NAT Address
9、Range:选择刚刚定义的NAT地址5Server 开启Client NAT功能:打开 AppDirector Servers Application Server Table. 打开Application Server Table Client NAT:设置为Enabled6 使用Client NAT后的会话表:AD-Master# appdirector client table RS CLIENTS Table Total number of clients: 1 Client Address Src P Dst P Farm Name Server Address Attach Dat
10、e NAT Address NAT P Srv P VIP Address Client Type Attach Time 10.164. 72. 33 2383 1812 Radius-Farm 1. 1. 1. 10 02-12-2007 10.164. 72. 29 60234 0 10.164. 72.153 Client NAT 17:04:03 7 未使用Client NAT的会话表:AD-Master# appdirector client table RS CLIENTS Table Total number of clients: 1 Client Address Src P
11、 Dst P Farm Name Server Address Attach Date NAT Address NAT P Srv P VIP Address Client Type Attach Time 10.164. 72. 33 2380 1812 Radius-Farm 1. 1. 1. 10 02-12-2007 0. 0. 0. 0 0 0 10.164. 72.153 Dynamic 17:04:00& 说明: Client Type有如下几种类型:1. Dynamic ,表示是负载均衡的会话2. Client NAT,表示是负载均衡时对客户源地址做了Client NAT。3.
12、 Server NAT,表示是服务器访问Internat,AD对源地址做了ServerNAT4. Outbound NAT,表示内网用户访问Internat,AD对源地址做了Outbound NAT1.4 Server NAT配置1全局开启Server NAT:打开 AppDirector NAT Server NAT Global Parameters. 打开 Server NAT Global Parameters 配置表Server NAT:设置为EnabledUse Specific NAT Address: 默认为0.0.0.0,即Server使用第一个出现在VIP表中的地址。如果指
13、定,所有的Server 将使用这个VIP地址做NAT地址。1.5 Outbound NAT配置 定义NAT Address:翻译后的地址打开 AppDirector NAT Outbound NAT NAT Address. 打开 Outbound NAT Address Table 配置表From IP Address:定义起始的NAT地址To IP Address:定义完毕的NAT地址 定义Client NAT Intercept Table:打开 AppDirector NAT Client NAT Intercept Addresses. 打开 Client NAT Intercept Table配置表Intercept From IP:定义起始的用户源IP地址To IP:定义完毕的用户源IP地址Aging Time:定义在会话表内的老化时间,默认为60秒,60秒内当前会话没有数据流时,AD就会删除这条会话。Outbound NAT Address:定义NAT后的地址这里配置成对服务器1.1.1.10地址访问Internat做地址翻译,翻译为20.1.1.20。 全局开启Outbound NAT:打开 AppDirec
