Radius负载均衡配置指导书

Radware Radius负载均衡

配置指导书

Table of Contents目录

第1章AppDirector产品介绍 (3)

1.1 Radware基本概念 (3)

第2章主AD设备配置 (6)

第3章初始化AD设备 (7)

3.1 连接AD设备 (7)

3.2 登录AD设备 (9)

3.3 确认当前设备的版本 (10)

3.4 查看当前设备的License (11)

3.5 初始化AD设备 (11)

第4章WEB配置 (14)

4.1 登录WEB管理界面 (14)

4.2 配置端口IP地址 (15)

4.3 配置路由 (17)

4.4 配置farm (18)

4.5 配置负载均衡算法中的Radius属性 (20)

4.6 配置L4 Policy (22)

4.7 配置server (23)

4.8 配置server NAT (24)

第5章健康检查配置 (26)

5.1 全局打开高级健康检查功能 (26)

5.2 设置Check Table (26)

5.3 设置Bining Table (29)

5.4 修改Farm Table (30)

5.5 查看健康检查结果 (30)

第6章主备AD冗余配置 (31)

6.1 配置冗余方式 (31)

6.2 配置Selective Interface Grouping (31)

6.3 配置Virtual Router (32)

6.4 配置浮动ip (33)

6.5 配置端口Associated IP (34)

第7章启动主备冗余 (35)

7.1 基本配置 (35)

7.2 启动冗余 (36)

7.3 配置会话表镜像 (36)

Table of Contents 目录

第1章AppDirector产品介绍 (3)

1.1 Radware基本概念 (3)

第2章主AD设备配置 (6)

第3章初始化AD设备 (7)

第4章WEB配置 (14)

第5章健康检查配置 (26)

第6章主备AD冗余配置 (31)

第7章 3.5启动主备冗余 (35)

AppDirector产品介绍

AppDirector产品有一系列产品，从低端到高端产品分别是AD200/202、AD1000、AD3020和AD6000，对应的产品相关指标分别如下，对于AppDirector产品而言处理的关键在于处理流量的大小,以下简称AD。

本次使用Radware公司的负载均衡器，型号为ItelligentWSD，原设备软件为WSD，经过软件升级包: appdirector-as2-1_03_04.tar升级为AppDirector 1.03.04版本。

AppDirector比较WSD，在功能上增加了对Diameter协议的支持，为了更好的实现负载均衡和会话保持，在farm等的结构上也做了相应的修改。

Radware基本概念

AD配置过程中涉及的相关概念如下：

★Farm

Farm是指提供相同服务的服务器的集合。AD设备可以根据服务器提供的不同服务类型定义不同的Farm。当客户端请求服务时，AD设备根据所请求的服务类型，从对应的Farm 中选择一个最适合的服务器来提供服务。

★负载均衡和会话保持

负载均衡既是为了保证每个server的承载合理farm分配请求消息到server的算法。

会话保持：AD分配了client的第一个请求到server后，client的后继请求必须分配到同一个server。AD可以完成网络层和应用层上的会话保持。

★L4 Policy

在appdirector中的配置，对于原先farm /Super Farm IP定义的概念已经改为使用L4 Policy方式来代替。即Farm中不再出现IP的定义；L4 Policy可以配置网络层一些参数。

★VIP（Virtual IP Address）

VIP是Farm通过AD设备向客户端提供的一个请求服务的虚拟IP地址，客户端通过VIP向Farm中的服务器请求相应的服务。

AD设备通过Farm中服务器的本地IP地址来标识不同的服务器，从而将客户端的服务请求转发到最佳的服务器上。

AD设备选择服务器为客户端提供服务的过程，对客户端是透明的。

★NAT（Network Address Translation）

NAT可以在不同网络间进行IP地址的转换，特别用在私网IP地址和公网IP地址之间的转换。

★Server NAT

Server NAT用于服务器对外提供服务时隐藏其IP地址。

★健康检查

AD可靠的健康状况检查可以保证用户获得最佳的服务。

AD可以监视服务器在IP、TCP、UDP、应用和内容等所有协议层上的工作状态。如果发现某个服务器发生故障，用户请求被透明地重定向到正常工作的服务器上。这可以保证用户始终能够获得他们所期望的信息。

健康检查可以有两种方式，可以使用Connectivity Check 方式，在Farm里面配置可以使用Health Monitoring 方式，推荐还是使用健康检查模块来做，更灵活，精确些。

★Redundancy

主备冗余，用于AD的双机配置和通信。两种方法来保证可用性：ARP和VRRP，一般的话都是用VRRP。

★传输方式

AD的sever到client的传输方式有三种，直连方式，三角传输方式和本地farm方式。在farm中Type配置。

直连方式(regular)：server的默认网关指向AD，不论是client的请求还是server的响应消息都通过AD。

三角传输方式（Local Triangulation）：三角传输方式中server的响应不经过AD直接从路由发送，为了解决某些响应消息的包过大，AD的性能下降采取的措施。

本地farm(Local farm)：client和server在一个farm中。

★组网方式

直连组网：此种组网方式是在局域网内交换机端口数量不够的情况下采用的，两台AppDirector只有一条链路连接到外网。

此种组网的缺点：

●彩铃现在采用的AppDirector是ASII，除掉网络互连用的端口外，ASII只有14个端口可用，也即最多可接14台server，不利于扩容。即使以后加交换机，因ASII上直接连

接有server，无法真实实现ASII的一些Failover切换。（在某此情况下，AppDirector可以从主机切换到备机，但server的主用网卡还可能会是在原主AppDirector上，会出现server 主用网卡不能连接主AppDirector的情况）。

●此种组网方式因两台AppDirector之间只有一条数据链路，存在单点故障。

单臂组网：以下组网是称为单臂组网，是目前使用比较多的组网方法。此种组网方式可以实现完全的主备切换。

在这种组网方式下，如果有两级交换机级连，此时核心局域网交换机及局域网交换机上都要启用生成树（STP）协议，以消除环路

第1章主AD设备配置

管理WSD有两种方式：一种是基于WEB的http管理方式，另一种是命令行管理方式。命令行可以基于SSH、telnet、Console(串口)等连接方式。除初始化配置及一些特殊配置外，采用WEB的管理方式即可完成配置。

在配置AD之前，必须规划好IP地址和端口的使用情况，以下是AD负载均衡测试方案中AD相关的IP及端口规划。

IP地址和物理端口分配如下表所示：

序号主机名端口IP地址浮动IP地址

1 AD1 1 10.164.72.151 10.164.72.154

2 AD2 1 10.164.72.152 10.164.72.154

VIP1与成员Server信息表如下：

序号

Farm名

称

VIP地址成员节点IP地址

1 scp_g

10.164.72.15

3

10.164.73.21

10.164.73.23

10.164.73.28

第2章初始化AD设备

2.1 连接AD设备

通过串口将AD设备与管理端PC相连。

选择“开始> 所有程序> 附件> 通讯> 超级终端”。

弹出“连接描述”窗口，如0所示。

设置连接名称

输入名称并为该连接选择图标，单击“确定”。

弹出“连接到”窗口，如0所示。

设置连接的方式

1VIP即Farm的IP地址

选择连接方式，单击“确定”。

关键参数说明：

连接时使用：这里AD设备的串口连接到PC机的COM2端口上，因此选择“COM2”。设置端口的属性，单击“确定”。

端口属性的设置如0所示。

设置端口属性

关键参数说明：

每秒位数：选择“19200”。

数据流控制：选择“无”。

其他参数保留缺省值。

2.2 登录AD设备

打开AD设备电源开关，启动AD设备。

AD设备启动完成后，终端显示如0所示信息。

显示AD设备启动完成信息

在命令行提示符“AppDirector>”下，执行“login”命令。

如果终端显示“INFO Cold Start”信息后，并未出现命令行提示符“AppDirector>”，请按回车键。

输入用户名和密码，登录AppDirector设备。

登录AppDirector设备后，终端显示命令行提示符“AppDirector#”。如0所示。登录AppDirector设备

登录AD设备的默认用户名和密码为“radware”。

2.3 确认当前设备的版本

本次验证使用版本是AD 1.03.04

在“#”命令提示符下输入如下命令，即可查看当前设备的版本信息AppDirector#system device-info

Device Information

Type: AppDirector//设备功能类型

Platform: Application Switch 2

Ports: 21

Ports Config: 16 Fast Ethernet + 5 Giga Ethernet

HW Version: 1.10

SW Version: 1.03.04//当前设备的版本信息

Build: Feb 14 2007, 22:29:01 (Build: 4)

Version State: Final

APSolute OS: 10.21-04.00A:2.03.06

Network Driver: 11.04.03

RAM size: 256 MB

Flash size: 8 MB

Registered: No

Date: 04.09.2007

Time: 09:47:36

Up time: 3 days, 23 hours, 50 minutes, 0 seconds

Base MAC: 00:03:b2:1f:29:40//设备的MAC地址

Active Boot: 5.47

Secondary Boot: 6.04

2.4 查看当前设备的License

设备的License决定设备的提供的功能多少

AppDirector#system license get

License key : appdirector-Ify6Vgs0//一定要记录下来这串字符！！！

MAC address : 0003b21f2940//license对应该MAC地址

License ID : e0f-431-896

说明：

通过system license get命令显示License code、MAC address、License ID三个参数，这三个参数一定要记录下来，以防设备以后出故障，license失效的情况下将该三个参数发给厂商用来重新申请license。

关于radware的license的有效期是永久性的，在设备发货的时候就带有，不需再重新申请。

2.5 初始化AD设备

（1）重启AD设备

登录AD设备后，执行如下命令，重启AD设备。

AppDirector＃reboot

终端显示如下提示信息：

输入y，按回车键。

（2）清空AD设备配置

终端显示如下信息时，在3秒内按键盘任意键。

执行如下命令清空原有配置参数，恢复默认值。

>q 1

终端显示如下信息：

执行如下命令，启动AD设备。

>@

（3）重新配置AD初始参数

终端显示如下信息时，可以重新配置相关参数。

如果在一段时间内（10秒左右）没有操作，AD设备将继续执行重启操作。

初始光标停留在第一个配置项（0. IP address）的后面。输入配置参数，按回车键，光标移到下一个配置项。

必须配置0-2，7-12项，其余配置项按照默认配置。

关键参数说明：

IP address：配置为“10.164.72.151”。请根据实际需要修改配置。AD设备的IP地址。可以通过此IP地址访问AD设备的WEB管理界面。

IP subnet mask：配置为“255.255.254.0”。请根据实际需要修改配置。AD设备的IP地址掩码。

Port number：配置为“1”。连接交换机的端口。请根据实际需要修改配置。

User Name：保留缺省值。请根据实际需要修改配置。访问AD设备和登录WEB的用户名。User Password：保留缺省值。请根据实际需要修改配置。访问AD设备和登录WEB的用户密码。

Enable Web Access：配置为y。允许通过WEB http登录。请根据实际需要修改配置。Enable Secure Web Access：配置为y。允许通过WEB https登录。请根据实际需要修改配置。

Enable Telnet Access：配置为y。允许通过Telnet登录。请根据实际需要修改配置。Enable SSH Access：配置为y。允许通过SSH 登录。请根据实际需要修改配置。

配置完“13. SNMP Configuration”，按回车键。

终端显示如下信息：

以上参数直接按“Enter”按照默认配置进行。

配置完“8. Configuration file name”，按回车键。

终端显示如下提示信息。

输入y，按回车键。

如果需要修改配置项，请输入n。

AD设备启动完毕，终端显示如下信息：

第3章 WEB配置

3.1 登录WEB管理界面

在IE地址栏内输入主AD设备的IP地址，如：http://10.164.72.151/l

此时只有与WSD设备位于统一网段的主机才可以访问WSD设备的WEB管理界面。弹出登录对话框，如0所示。

登录对话框

输入用户名和密码，单击“确定”。

用户名默认值为radware，密码默认值为radware。进入WSD设备WEB管理界面，如0所示。

WSD设备WEB管理界面

3.2 配置端口IP地址

（1）查看端口IP地址

本次测试采取AD旁挂式，只是涉及一个链接外网的端口1，在初始化配置时已经配置完毕。进入Router->IP Router->interface Parameters查看

如图：

（2）如果采取直连组网，需要添加AD和server组成的私网中的静态ip

点击creat,并添加下表：

IP Address:输入IP地址

Network mansk:输入子网掩码

If Number:选择已建立的Vlan interface Number或者选择某个物理端口

其他保持默认配置即可。

3.3 配置路由

选择“Router > Routing Table”。

查看当前的路由配置，如下图

（1）如果不存在Type为remote的外网路由。单击“Create”，增加路由配置。

请根据实际组网进行路由的配置。

路由参数配置如错误!未找到引用源。所示。

关键参数说明：

●Destination Address：配置为“0.0.0.0”。

●Network Mask：配置为“0.0.0.0”。

●Next Hop：配置为“10.164.72.1”。

“10.164.72.1”为WSD设备所在的两个网段之间的网关地址。

●Type：配置为“remote”。

●Interface Index 为AD连接外网的端口

●其他参数保留缺省

单击“Set”完成配置。

（2）如果是直连组网，需要添加AD和server之间的私网路由设置。

举例说明：AD和server私网是192.168.1.0网段

●Destination Address：配置为“192.168.1.0”。

●Network Mask：配置为“255.255.254.0”。

●Next Hop：配置为“0.0.0.0”。

●Type：配置为“Local”。

●Interface Index 为AD连接server的端口

●其他参数保留缺省值。

单击“Set”完成配置。

3.4 配置farm

（1）配置farm基本信息

选择AppDirector >Farms>Farm Table进入配置页面

点击“create”增加一个farm。

相关参数如图所示：

关键参数说明：

Farm Name：farm的名字，自己定义即可

Admin Status:配置为Enable，使farm可操作

Aging time：会话表的老化时间, 单位是秒, 越长会话保持的越久, 但表的数量会增加。

Connectivity Check Method：配置为“No Checks”。为了进行负载均衡算法，需要周期对Farm中的Servers状态进行检查，WSD提供了两种方法：Farm Connectivity Check和Health Monitoring Module。其中，Farm Connectivity Check为基本的检查方式，可以通过此选项进行设置，这里选择“UDP Port”；Health Monitoring Module为高级健康检查，若要使用Health Monitoring Module则此选项应该选择“No Checks”，否则Health Monitoring Module无效，Health Monitoring Module具体设置见下。

Connectivity Check Ports：要检测的应用端口，这里选择“Radius”

Sessions mode：会话模式，有以下选择项：

?Regluar:：3层会话表模式，只记录用户源IP，目标IP和目标端口。一个

用户，无论打开多少会话，只要源IP不变,AppDirector只记录一条会话。

?Entry Per Session：4层会话表模式，记录用户源IP,，源端口，目标IP和目

标口.。对于同一源IP地址,负载均衡算法只执行第一次请求，同一用户后续请求，

无论新开多少会话，都去到相同的服务器，但每个新的会话，都会记录在Client table

中。

?Server Per Session：4层会话表模式，记录用户源IP，源端口，目标IP和

目标端口。AppDirector对每个新的会话，都进行负载均衡算法计算。同一用户

后续请求，可能会去到不同的服务器，每个新的会话,都会记录在Client table中。

?RemoveOnSessionEnd-EPS：与EntryPerSession类似，只是session结束后会

删除Client Table中对应的entry条目。

?RemoveOnSessionEnd-SPS：与ServerPerSession类似，只是session结束后会

删除Client Table中对应的entry条目。

本次验证的是Radius协议，AD通过协议保重的identifier进行会话负载均衡，限制会话模式为ServerPerSession。

Dispatch Method：负载均衡算法

?Cyclic (Round Robin)：轮循

?Weighted Cyclic ：基于权重的轮循方式(通过手工静态地来定义包分发比重)

?Least Traffic ：最少流量

?Least Number of Users：最少用户连接数

?Response Time Load Balancing：最快反应时间

?NT SNMP Parameters：根据Windows服务器SNMP参数取到的值选择服务器，仅对Windows服务器有效，并且Windows服务器需要打开SNMP功能

?User-Configurable SNMP Parameters：与NT类似，只不过不限定Windows服务器，任何提供SNMP的服务器都可以，用户需要设置相关的SNMP OID值及权重

作为健康检查对象

?Hashing：哈希算法, 根据源地址选择服务器, 同一地址无论任何时候访问VIP都会分配到同一台服务器, 当需要做长时间会话保持时, 使用该算法不需要增加会话

表的超时时间，有助于减少会话表的条目，同是不影响会话保持

AD提供的Radius协议的负载均衡是根据radius属性hash算法（cdma和wixmax使用callingstationID，宽带使用accsessionid）。关于radius属性的设置见下。

利用hash的时候，其实是hash同时提供会话保持和负载均衡，AD将每个消息中radius 属性取值和分配的对应server写入radius-attr table表格中。当新的消息到来时，如果消息中不含radius属性字段则直接路由处理，否则AD先检查这张表，如果有符合字段则发送到相同的server，否则重新hash分配server。这张表个的存在可以防止server单点故障时，旧的会话的继续保持。

3.5 配置负载均衡算法中的Radius属性

（1）配置Radius属性值

进入AppDirector > Farms > Additional Parameters页面

点击“Farm Name”进行farm扩展参数的设置

关键参数说明：

?Radius Secret：Radius server和client之间的密钥，配置为“itellin”

?RADIUS Attribute：进行hash算法的Radius属性值，根绝实际情况配置。宽带中需要保持计费消息在同意server，所以要用44号属性“accessionid”，此处配置

为44.