收藏
下载资源

radware链路负载均衡测试方案设计

上传人:cn****1 文档编号:544446612 上传时间:2022-08-15 格式:DOC 页数:19 大小:1.37MB
返回 下载 相关 举报
radware链路负载均衡测试方案设计_第1页
第1页 / 共19页
radware链路负载均衡测试方案设计_第2页
第2页 / 共19页
radware链路负载均衡测试方案设计_第3页
第3页 / 共19页
radware链路负载均衡测试方案设计_第4页
第4页 / 共19页
radware链路负载均衡测试方案设计_第5页
第5页 / 共19页
点击查看更多>>
资源描述

《radware链路负载均衡测试方案设计》由会员分享,可在线阅读,更多相关《radware链路负载均衡测试方案设计(19页珍藏版)》请在金锄头文库上搜索。

1、word高新区管委会链路负载测试实施方案目录33444455666663.4.1.Dynamic NAT73.4.2.Static PAT78993.6.就近性(Proixmity)配置101011111212131. 用户网络背景高新区管委会目前已经申请了四条ISP链路,分别为网通网通50M、网通100M、电信100M和电信教育网1G。主要业务分为三局部:u 内部工作人员的上网;u Internet用户访问内部的、服务器。目前主要的问题是针对各个运营商相互通信时,速度非常慢,所以准备通过链路均衡器来解决。实现对内部的服务器访问的Inbound和内部人员对外访问流量Outbound的多链路负载

2、均衡。用户要求部署链路均衡设备后,从功能实现出/入站的就近性访问;从实施上,除了配置链路负载均衡相关的配置之外,还需要修改防火墙网关地址、路由表、地址转换信息和DNS服务器上域名解析。1.1. 实施前的网络拓扑2. 网络拓扑结构2.1. 改造后的网络拓扑结构采用标准的链路负载均衡方案设计,即为:u LP设备部署在防火墙外面,直接连接ISPu 防火墙全部修改为私有IP地址, 用LP负责将私有IP地址转换成公网IP地址;u 防火墙的DMZ区跑路由模式,保证DMZ区服务器的正常访问;u LP利用SmartNAT技术,分别在每链路上配置NAT地址;保证内部员工的正常上网。2.2. 具体网络规划方案介绍

3、结合现有的网络配置情况,和希望达到的测试的效果,提出两个实施方案供选择。2.2.1. 防火墙实现局部NAT转换工作1、 LP设备部署在防火墙外面,直接连接ISP;2、 防火墙全部修改为私有IP地址, 用LP负责将私有IP地址转换成公网IP地址;3、 防火墙的DMZ区跑路由模式,保证DMZ区服务器的正常访问;4、 现在防火墙负责所有的地址转换工作,包括源地址转换和目的地址转换,如果把所有的地址转换工作全部交给LP来做,实施起来比拟复杂,并且客户的公网地址不是很充裕,因此提出第一种测试方案,由防火墙实现源地址转换,同时实现目的地址转换,不过和原来不同的是,原来的目的地址转换是将服务器的私有地址转换

4、成公网地址,现在的目的转换是将服务器的私有地址转换成和防火墙和LP互联地址段内的地址;5、 LP利用SmartNAT技术,将所有私有IP地址转换成可用的公网IP;6、 修改内部DNS服务器配置,将各个域名对应的A记录修改成服务器真是的私有地址,这样内部用户访问域名的时候是通过服务器的真实地址进展访问,外部用户访问域名时如此是通过LP采用SmartNAT转换后的公网地址进展访问,可以得到较快的访问体验。2.2.2. 防火墙不再实现目的地址转换工作1. LP设备部署在防火墙外面,直接连接ISP;2. 防火墙全部修改为私有IP地址, 用LP负责将私有IP地址转换成公网IP地址;3. 防火墙的DMZ区

5、跑路由模式,保证DMZ区服务器的正常访问;4. 防火墙负责源地址转换,而目的地址转换工作交给LP来做,这种测试方案实施起来LP上面的配置稍有点复杂,实现的原理和第一种方案类似,不过在防火墙上面的改动要少一些;5. LP利用SmartNAT技术,将所有私有IP地址转换成可用的公网IP;6. 修改内部DNS服务器配置,将各个域名对应的A记录修改成服务器真是的私有地址,这样内部用户访问域名的时候是通过服务器的真实地址进展访问,外部用户访问域名时如此是通过LP采用SmartNAT转换后的公网地址进展访问,可以得到较快的访问体验。2.3. IP地址规划(1) Radware linkproof公网IP

6、地址规划: 原来公网ip分配给防火墙使用,现在添加了链路负载均衡设备,各运营商线路将直接接到链路负载均衡上面,然后负载均衡和防火墙通过私网地址互联。运营商地址X围:ISP 网通50M:地址分配以尽可能少地改动内网地址设置为原如此。链路负载均衡链路负载均衡设备下接设备说明接口/类型IP设备接口/类型IPG1千兆电口光电转换器网通50MG2千兆电口光电转换器网通100MG3千兆电口光电转换器电信100MG4千兆电口未用G5千兆电口未用G6千兆电口未用G7千兆电口未用G8千兆电口未用G9千兆电口未用G10千兆电口未用G11千兆电口未用G12千兆电口未用G13千兆光口教育网光纤教育1GG14千兆光口光

7、纤防火墙G15千兆光口中国移动-中国移动1GG16千兆光口-未用3. 实施过程3.1. 配置接口地址IF1 : 网通50MIF5 :3.3.3.2/255.255.255.0 内接口地址,互联防火墙3.2. 配置默认路由现网有四条链路,要将每条链路的网关都进展添加,具体如下:3.3. 配置回指路由net route table create 192.168.10.0 255.255.255.0 3.3.3.1 -i 14net route table create 172.16.0.0 255.255.0.0 3.3.3.1 -i 14net route table create 172.17

8、.0.0 255.255.252.0 3.3.3.1 -i 14net route table create 192.168.5.0 255.255.255.0 3.3.3.1 -i 14net route table create 192.168.6.0 255.255.255.0 3.3.3.1 -i 14net route table create 192.168.7.0 255.255.255.0 3.3.3.1 -i 14net route table create 192.168.8.0 255.255.255.0 3.3.3.1 -i 14net route table crea

9、te 192.168.9.0 255.255.255.0 3.3.3.1 -i 14net route table create 192.168.11.0 255.255.255.0 3.3.3.1 -i 14net route table create 192.168.12.0 255.255.255.0 3.3.3.1 -i 14net route table create 192.168.22.0 255.255.255.0 3.3.3.1 -i 14net route table create 192.168.23.0 255.255.255.0 3.3.3.1 -i 14net ro

10、ute table create 192.168.25.0 255.255.255.0 3.3.3.1 -i 14net route table create 192.168.26.0 255.255.255.0 3.3.3.1 -i 14net route table create 192.168.85.0 255.255.255.0 3.3.3.1 -i 14net route table create 172.20.0.0 255.255.0.0 3.3.3.1 -i 14net route table create 192.168.249.50 255.255.255.255 3.3.

11、3.1 -i 14net route table create 192.168.253.0 255.255.255.0 3.3.3.1 -i 14net route table create 172.31.0.0 255.255.0.0 3.3.3.1 -i 143.4. 地址转换地址转换主要包括内部用户上网和服务器被访问两局部,这两局部在LP上面分别采用Dynamic NAT和Static PAT这两种NAT来实现,把内部用户的IP地址和服务器的IP地址分别对应每条ISP都转换成相应的公网IP地址。3.4.1. Dynamic NATDynamic NAT是多对一的映射,并且改变用户的源端口

12、,而且是单向的,只能出,不能进。LinkProof Smart NAT Dynamic NAT Table CreateFrom local IP:被转换地址的起始地址;To local IP:被转换地址的完毕地址;Server IP:对应的ISP的网关;Dynamic NAT IP:转换后的公网地址。3.4.2. Static PATStatic PAT是从外到内的一对多的映射,用来将同一公网IP的不同端口映射到不同的内网服务器,而且是单向的,只能进,不能出。LinkProof Smart NAT Static PAT Table CreateInternal IP:被转换的私有IP地址;I

13、nternal Port:被转换的内部应用端口;Protocol:被转换的端口使用的协议;Server IP:对用ISP的网关;Extermal IP:转换后的公网地址;External Port:lp smartnat static-nat create 192.168.12.50 192.168.12.50 218.28.134.1 lp smartnat static-pat create 192.168.11.10 88 tcp 218.28.15.161 218.28.15.168 88 -pn xinbgzdh88lp smartnat static-pat create 192.

14、168.11.13 80 tcp 218.28.15.161 218.28.15.170 80 -pn 863gongsilp smartnat static-pat create 192.168.11.13 21 tcp 218.28.15.161 218.28.15.170 21 -pn 863ftplp smartnat static-pat create 192.168.11.13 110 tcp 218.28.15.161 218.28.15.170 110 -pn 863110lp smartnat static-pat create 192.168.11.14 80 tcp 218.28.134.1 218.28.134.114 80 -pn erxinserver80lp smartnat static-pat create 192.168.11.14 2000 tcp 218.28.134.1 218.28.134.114 2133 -pn erxinserver2133lp smartnat static-pat create 192.168.11.15 21 tcp 218.28.15.161 218.28.15.164 21 -pn ftp164lp smartnat static-pat

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 资格认证/考试 > 自考

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号