RADWARE之鏈路負(fù)載均衡配置解析_第1頁(yè)
RADWARE之鏈路負(fù)載均衡配置解析_第2頁(yè)
RADWARE之鏈路負(fù)載均衡配置解析_第3頁(yè)
RADWARE之鏈路負(fù)載均衡配置解析_第4頁(yè)
RADWARE之鏈路負(fù)載均衡配置解析_第5頁(yè)
已閱讀5頁(yè),還剩1頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、RADWARE之鏈路負(fù)載均衡配置解析網(wǎng)絡(luò)描述:網(wǎng)絡(luò)出口共有3條公網(wǎng)線路接入,一臺(tái)RADWARE直接連接三個(gè)出口ISP做鏈路負(fù)載均衡,來(lái)實(shí)現(xiàn)對(duì)內(nèi)部服務(wù)器訪問(wèn)和內(nèi)部對(duì)外訪問(wèn)流量的多鏈路負(fù)載均衡。設(shè)計(jì)方案:1、RADWARE LINKPROOF設(shè)備部署在防火墻外面,直接連接出口ISP2、防火墻全部修改為私有IP地址, 用RADWARE LINKPROOF負(fù)責(zé)將私有IP地址轉(zhuǎn)換成公網(wǎng)IP地址;3、防火墻的DMZ區(qū)跑路由模式,保證DMZ區(qū)服務(wù)器的正常訪問(wèn);4、RADWARE LINKPROOF利用SmartNAT技術(shù),分別在每鏈路上配置NAT地址,保證內(nèi)部服務(wù)器的聯(lián)網(wǎng)。網(wǎng)絡(luò)拓?fù)洌簩?shí)施過(guò)程(關(guān)鍵步驟):1

2、、配置公網(wǎng)接口地址G-1 :63/40 聯(lián)通G-2 :2/28 鐵通G-3 :2/40 電信G-4 :/ 內(nèi)聯(lián)接口地址,連接防火墻2、配置默認(rèn)路由現(xiàn)網(wǎng)共有3條ISP鏈路,要將每條鏈路的網(wǎng)關(guān)進(jìn)行添加,具體如下:命令行配置LP-Master#Lp route add 61Lp route add 1Lp r

3、oute add 13、配置內(nèi)網(wǎng)回指路由net route table create -i 14 net route table create -i 14 net route table create -i 14 net route table create -i 14 n

4、et route table create -i 144、配置地址轉(zhuǎn)換地址轉(zhuǎn)換主要包括內(nèi)部用戶的聯(lián)網(wǎng)和服務(wù)器被訪問(wèn)兩部分,這兩部分在負(fù)載均衡上面分別采用Dynamic NAT和Static PAT這兩種NAT來(lái)實(shí)現(xiàn),把內(nèi)部的IP地址和服務(wù)器的IP地址分別對(duì)應(yīng)每條ISP都轉(zhuǎn)換成相應(yīng)的公網(wǎng)IP地址。Dynamic NAT是多對(duì)一的映射,并且改變用戶的源端口,而且是單向的,只能出,不能進(jìn)。LinkProof > Smart NAT > Dynamic NAT Table > CreateFrom local IP:

5、被轉(zhuǎn)換地址的起始地址;To local IP:被轉(zhuǎn)換地址的結(jié)束地址;Server IP:對(duì)應(yīng)的ISP的網(wǎng)關(guān);Dynamic NAT IP:轉(zhuǎn)換后的公網(wǎng)地址。命令行配置LP-Master#lp smartnat dynamic-nat create 55 1 2lp smartnat dynamic-nat create 551 2lp smartnat dynamic-nat create 255.255

6、.255.255 61 62Static PAT是從外到內(nèi)的一對(duì)多的映射,用來(lái)將同一公網(wǎng)IP的不同端口映射到不同的內(nèi)網(wǎng)服務(wù)器,而且是單向的,只能進(jìn),不能出。LinkProof > Smart NAT > Static PAT Table > Create命令行配置LP-Master#lp smartnat static-pat create 3 110 tcp 3 0 110 -pn 110maillp smartnat static-pat create 192.1

7、68.6.10 88 tcp 61 68 88 -pn 88xinlp smartnat static-pat create 3 80 tcp 61 70 80 -pn 80gonglp smartnat static-pat create 3 21 tcp 61 70 21 -pn 21ftplp smartnat static-pat create 4 80 tcp1 2

8、0 80 -pn 80ser5、就近性(Proixmity)配置就近性(Proiximity),可以為用戶帶來(lái)更好的網(wǎng)絡(luò)訪問(wèn)服務(wù)。內(nèi)網(wǎng)用戶訪問(wèn)Internet,radware linkproof可以檢測(cè)到目的地最快的鏈路;外網(wǎng)用戶訪問(wèn)內(nèi)網(wǎng)服務(wù)器,radware linkproof可以解析最佳鏈路上的公網(wǎng)IP給用戶。 全局配置首先我們需要全局開啟Proximity,默認(rèn)是No Proximity。如果只使用靜態(tài)態(tài)表,則選擇Static Proximity;如果只使用出向流量,則選擇Full Proximity Outbound;只使用入向,則選擇Full Proximity

9、 Inbound;如果同時(shí)使用雙向,動(dòng)態(tài)和靜態(tài)同時(shí)使用,則選擇Full Proximity Both,一般情況都選擇這個(gè)。 LinkProof > Proximity > Proximity Parameter > GeneralProximity Mode: Full Proximity BothProximity Aging Period (min): 1440 /這里配置為1天,默認(rèn)為2880分鐘,2天。Proximity Subnet Mask: /就近表?xiàng)l目網(wǎng)絡(luò)地址的最小單位6、靜態(tài)就近表配置有時(shí)候,在鏈路穩(wěn)定的情況下,我們更多地希望使用

10、靜態(tài)的就近表,即訪問(wèn)電信的IP只從電信的鏈路出去訪問(wèn);訪問(wèn)聯(lián)通的網(wǎng)站只從聯(lián)通鏈路出去。這時(shí),我們可以設(shè)置靜態(tài)就近表。如果靜態(tài)就近表的內(nèi)容查到,則按靜態(tài)表的規(guī)則去訪問(wèn)。如果沒(méi)查到,如果配置的是Full Proximity,radware linkproof則發(fā)起動(dòng)態(tài)就近性檢查;如果配置的是Static Proximity,則radware linkproof就做負(fù)載均衡,沒(méi)有就近性。LinkProof > Proximity > Static Proximity7、特殊應(yīng)用會(huì)話老化時(shí)間配置比如有一些特殊應(yīng)用端口,比如游戲端口,QQ,MSN等特殊應(yīng)用,它們的會(huì)話表老化時(shí)間會(huì)比一般應(yīng)用的

11、要長(zhǎng)許多,如果把這類應(yīng)用的會(huì)話表按常規(guī)處理,可能會(huì)帶來(lái)訪問(wèn)的問(wèn)題。比如某個(gè)游戲一開始使用電信IP訪問(wèn),會(huì)話表老化后,由于負(fù)載均衡的策略,這個(gè)會(huì)話轉(zhuǎn)而使用聯(lián)通的IP去訪問(wèn),遠(yuǎn)端服務(wù)器有可能對(duì)用戶的IP進(jìn)行驗(yàn)證,從而造成訪問(wèn)的問(wèn)題。這時(shí)候我們需要將這類應(yīng)用的會(huì)話表老化時(shí)間調(diào)長(zhǎng)。如果直接將所有會(huì)話表的時(shí)間都調(diào)長(zhǎng),則會(huì)造成會(huì)話表過(guò)大,影響性能和負(fù)載均衡的效果。相反,對(duì)于DNS類的應(yīng)用,我們可以將其調(diào)整得短一些。LinkProof >Global Configuration > Aging By Application Port命令行配置如下:LP-Master# lp global cli

12、ent-table application-aging-time create <應(yīng)用端口號(hào)> -at <時(shí)長(zhǎng)>lp global client-table application-aging-time create 4000 -at 1800 lp global client-table application-aging-time create 8000 -at 1800 lp global client-table application-aging-time create 443 -at 600 lp global client-table applicatio

13、n-aging-time create 5555 -at 600 lp global client-table application-aging-time create 7005 -at 600 lp global client-table application-aging-time create 7206 -at 600 lp global client-table application-aging-time create 7207 -at 600 lp global client-table application-aging-time create 7208 -at 600 lp global client-table applicati

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論