LinkProof快速安装指南
LinkProof Branch 快速安装指南
目录
1.开始安装前的说明 (3)
1.1. 包装检查 (3)
1.2. 范例拓扑说明 (3)
1.2.1.拓扑结构 (4)
1.2.2.配置需求 (4)
2.硬件安装 (5)
3.基本配置 (7)
3.1. 出厂默认值 VS.范例配置 (7)
3.2. 配置出站流量负载均衡 (9)
3.3. 实现入站负载均衡(可选) (11)
3.3.1.配置入站流量负载均衡 (11)
3.3.2.DNS服务器部分修改 (12)
3.4. 基本维护设置 (14)
4.附录 (15)
1.开始安装前的说明
LinkProof Branch是Radware公司专门为中小型网络用户提供的性价比极高的广域网多链路负载均衡的整体解决方案,其功能涵盖了多链路负载均衡(Multilink Load Balance)、多链路带宽管理和控制以及多链路网络攻击防范(IPS)。本手册仅介绍基础的LinkProof Branch负载均衡交换机单机配置,包括Outbound负载均衡,Inbound负载均衡等基本配置,帮助您在独立的情况下完成LinkProof Branch的基本配置(不包括冗余部分)。如您需要更详尽的策略规则配置,请参阅 LinkProof负载均衡交换机使用手册。
在使用本手册前,请详细阅读本章节下面的内容,包括一个范例的拓扑结构,IP地址分配以及其他需求等。
1.1. 包装检查
编号项目数量备注
1. LinkProof Branch交换机设备 1
2. Radware光盘 1
3. 电源线 1
1.2. 范例拓扑说明
本文档将会以下面的具体拓扑结构和IP地址分配来说明整个LinkProof Branch负载均衡交换机的基本配置。
文档中涉及的LinkProof Branch信息如下:
LPB Software Version 4.35.04
Size: 3.5 MB
Document Type: Software
Platform: CAS
1.2.1.拓扑结构
1.2.2.配置需求
1.客户有两条ISP线路,分别为ISP-1和ISP-2希望能在两条线路实现出
站上网流量的负载均衡和链路优选;
2.IPS-1分配IP地址为192.168.1.0/24网段(网关为192.168.1.1),IPS
-2分配IP地址为172.16.1.0/24网段(网关为172.16.1.1),内部网络
为10.1.1.0/24网段;
3.IPS-1线路接LinkProof Branch端口1,IPS-2线路接LinkProof
Branch端口2,向内线路接LinkProof Branch端口3,接口IP地址分
别为192.168.1.2/24,172.16.1.2/24,10.1.1.1/24;
4.内部用户向外访问,出站流量通过IPS-1或IPS-2时需要使用动态NAT
进行地址翻译,动态NAT地址分别为192.168.1.3和172.16.1.3
5.客户内部有Web服务器(https://www.360docs.net/doc/9211463111.html,),DNS服务器(https://www.360docs.net/doc/9211463111.html,),希
望能在两条线路实现进站流量的负载均衡和链路优选;
6.内部Web服务器域名为https://www.360docs.net/doc/9211463111.html,,服务器IP地址为10.1.1.10,DNS
服务器IP地址为10.1.1.20。
2.硬件安装
LinkProof Branch硬件前面板接口包括下面三个部分:
1.电源。首先将电源接上LinkProof Branch负载均衡交换机正面的电源孔,
然后将另一端接上电源插座。注意,只需将变压器的接头接上其背后的
电源孔即可启动电源。
2.Console界面。利用RS-232 console线,将LinkProof Branch负载均
衡交换机console端口与您用来配置负载均衡交换机的PC对接。您即可
通过CLI指令来配置LinkProof Branch负载均衡交换机的系统参数。
3.Interface界面。此界面是通过网络线连接Internet以及您位于LAN端
的交换机,用来管理所有的网络流量,你可以使用接口IP地址通过网络
访问配置设备。(根据范例,端口1接ISP-1线路,端口2接ISP-2线
路,端口3接内网)
图一:LinkProof Branch正面
图二:LinkProof Branch背面
)LinkProof Branch提供以下不同的硬件规格:
1. LinkProof Branch-25 8FE - 64MBAggregated in/outbound BW
limited to 25Mbit, no ISP limitation. Compact Application Switch box
2. LinkProof Branch-50 8FE - 64MB -Aggregated in/outbound BW
limited to 50Mbit, no ISP limitation. Compact Application Switch box
3.基本配置
在您开始管理控制LinkProof Branch负载均衡交换机设备前,您先利用LinkProof Branch负载均衡交换机的console接口,直接用RS-232 console线与用来配置LinkProof Branch负载均衡交换机客户端的PC对接。然后,通过CLI指令来配置LinkProof Branch负载均衡交换机启动的一些参数。之后,您可以利用Web、Telnet、SSH,或其它terminal等远程联机方式来更改系统参数。
3.1. 出厂默认值 vs. 范例配置
将位于LinkProof Branch负载均衡交换机背面面板的电源开关打开,请使用RS-232 console线,将LinkProof Branch负载均衡交换机console接口与用来配置LinkProof Branch负载均衡交换机的PC的串行端口相连,您可选择COM1端口或COM2端口来配置LinkProof Branch负载均衡交换机。 请参考以下超级终端机的配置范例。
终端机类型超级终端机
每秒传输位19200
数据位8
同步检查None
停止位 1
流量控制None
表格 3.1 超级终端机参数配置
步骤 1.清空配置
启动后到如下界面时,按任意键结束启动,进入Boot模式。之后您可以根据CLI指令来清除配置。
注意!!!倒数3秒之内,按任意键结束启动,使用“q”将配置清除,然后使用“@”重新启动设备。
步骤 2.初始化参数
继续启动,会停留在下面的界面,键入拓扑图所示的某个接口IP,本例中键入内连LAN 接口的IP地址(端口3),IP:10.1.1.1/24,Port:3.
注意!!!选择1,键入IP地址;选择2,键入子网掩码;选择3,键入该IP相应端口;选择13,打开WEB访问。其他均按照默认值,按回车键确认。(默认用户名密码都是radware)。如果设定画面闲置超过1分钟,系统会自动将Port 1预设为192.168.1.1/24,并完成开机动作(默认不允许Web登陆)
步骤 3.使用Web登陆
确认在内网使用PC能够访问到LinkProof Branch的Port 3的IP地址(可直接将PC 使用网线与LinkProof Branch第三口相连,且PC的IP地址也是10.1.1.0/24网段),键入http://10.1.1.1,使用用户名密码radware 登陆。
注意!!!使用Web登陆管理PC需要安装SUN Java runtime 1.3.1_09以上版本
步骤 4.登陆后设备情况
如右图所示,LinkProof Branch的配置界面分为左右两部分,左边为树状目录图,右边为键入的具体配置填充地。
3.2. 配置出站流量负载均衡
在使用Web 登入设备后,全部的配置都可以在Web 下完成。
步骤 1. 设定端口IP
选择Router -IP Router -Interface Parameters
点选Create ,出現如右图设定画面,新增端口
IP
将范例架构Port 1、Port 2 的IP 对应端口IP
地址,对应端口以及掩码分别加入(Port 3 之前已经加入)
Router -IP Router -Interface Parameters
点选Create 最终IP 分布 步骤 2. 配置默认路由
选择Router -Routing Table
点选Create ,出現如右图设定画面,新增两条默认路由(根据链路数量添加),在Next Hop 填写对应线路的网关IP 地址,并填写相应的物理接口
增加完毕后,仅显示一条Type 类型为remote 的默认路由
注意!!! 需要添加默认路由的链路端口必须UP ,路由才可以添加正常,否则会报错
Router -Routing table
点选Create
最终路由分布
步骤 3. 定制NHR
选择LinkProof -Next Hop Router - Next Hop Routers Table
点选Create ,出現如右图设定画面, 新增NHR ,画面中将会出现一个NHR Table Create 的图示,在NHR 功能表输 入NHR Address(网关IP),NHR Name(自定义以区分不同ISP)后,按Set 加入NHR Table 清单。 (依上述步驟加入 全部ISP 线路)
注意!!!默认检查链路状态方式为Ping 网关地址,确认NHR 的Operational Status 状态为Active 。
LinkProof -Next Hop Routers - Next Hop Routers Table
点选Create
最终ISP 分布
步骤 4. 设定Smart NAT
选择LinkProof -Global Configuration - Smart NAT 设定enable
选择LinkProof -Smart NAT - Dynamic NAT
Table
点选Create ,出現如下图设定画面,新增两条NAT 表(每ISP 可增加多个);From Local IP 与To Local IP 为内部需要上网的IP 地址范围,Router IP 中选择某个ISP 线路,Dynamic NAT IP 填写公网IP 地址 注意!!! Dynamic NAT IP 地址不能和物理接口IP 地址相同,也不能和其他地址冲突
LinkProof -Global Configuration - Smart NAT
点选Create 步骤 5. 设定Dynamic NAT
在按照之前范例的设定值加入Dynamic NAT 设定
Local IP 代表Source IP 源地址段 Source 是采用Range 的表示法
0.0.0.1~255.255.255.254表示包含所有IP ,相当于” Any”
需要起注意!!!码配置两条Dynamic NAT ,每条ISP 对应一条NAT 策略 最终Dynamic NAT 配置
按照如上步骤,您已经可以同时使用两条ISP 线路进行出站流量的负载均衡。可以看见上网的时候有些流量会通过ISP-1,有些流量是通过ISP-2的
3.3. 实现入站负载均衡(可选)
一旦您完成上个章节的系统参数配置,现在就可以通过IE 浏览器管理LinkProof Branch 负载均衡交换机,继续进行入站流量的负载均衡配置,完成内部服务器访问的负载均衡。 3.3.1. 配置入站流量负载均衡
根据范例的拓扑结构,我们会有一个Web 服务器和一个DNS 服务器需要进行私有地址对应公网地址的静态地址影射,而且Web 服务器还要能实现入站流量的负载均衡。
Radware 会使用其获得专利技术的动态就近性算法帮助客户选择最优线路访问网站
DNS Server: Windows 2000 Server SP2
DNS Server Public IP:172.16.1.20和192.168.1.20
步骤 1. 服务器IP 对应
内部Web 服务器域名为https://www.360docs.net/doc/9211463111.html, ,其中Web 服务器IP 地址为10.1.1.10,DNS 服务器IP 地址为10.1.1.20
LinkProof Branch 会将一个私有IP 地址分别映射成两个公网IP 。
步骤 2. 设定Static NAT
选择LinkProof -Smart NAT - Static NAT
Table ,按照之前范例的设定值加入Static NAT 设置
Static NAT 一样采用Range 来表示, From 与To 输入相同IP 即可。
Local Server IP 为服务器的私有IP 地址,Static NAT IP 为服务器对应的公网IP 地址(每个服务器对应两个或者多个链路公网IP)
LinkProof -Smart NAT - Static NAT Table 点选Create
最终Static NAT 配置
步骤 3. 设定域名和服务器
IP
对应
选择LinkProof -DNS Configuration Name To Local IP 输入范例中的设定值 Host Name https://www.360docs.net/doc/9211463111.html, Local IP 10.1.1.10
注意!!!Name To Local IP DNS Table Create 里面需要使用完全的URL 对应服务器的私有IP 地址
LinkProof -DNS Configuration -Name To Local IP
最终对应表
步骤 4. 设定动态就近性表
选择LinkProof -Proximity -Proximity Parameters - General
选择Full Proximity Inbound
或者Full Proximity Both
选择LinkProof -DNS Configuration - Response
注意!!!选择“Two Records in DNS Reply”为enable ,解析时可显示返回两个IP 地址
LinkProof -Proximity -Proximity Parameters - General
DNS 响应部分
3.3.2. DNS 服务器部分修改
步骤 1. DNS 原有配置
DNS 服务器中原有的A 记录配置 WWW A 192.168.1.10 或者
WWW A 172.16.1.10
解析结果如右图
注意!!! DNS 可以有多种配置方法,本部 分仅是个例。
步骤 2. 修改DNS 服务器
删除原来的A 记录,增加两条新的A 记录(linkproof-1和linkproof-2)
注意!!!新增加的A 记录IP 地址为LinkProof Branch 的两个接口IP 地址。
在主域下增加委派域,委派的域 为”www”,名称服务器中选择“linkproof-1” 和”linkproof-2”
修改原有配置
增加委派域
步骤 3. 完成后测试
完成后测试,DNS 会解析出两个IP 地址
断掉192.168.1.0网段后进行解析,DNS 仅仅返回172.16.1.10
3.4. 基本维护设置
步骤 1. 全路径健康检查
选择LinkProof -Next Hop Routers - Full Path Health Monitor Table
输入ISP 线路的远端检查点,使线路检 查不止检查ISP 的Gateway ,还可进一 步检查与Internet 连接的状况。
注意!!!增加使用通过Ping 200.200.200.200来检测192.168.1.1线路的健康情况;
增加使用通过Ping 100.100.100.100来检测172.16.1.1线路的健康情况。
LinkProof -Next Hop Routers - Full Path Health Monitor Table
多条件叠加进行健康状态判断
步骤 2. 配置备份与还原
选择File -Configuration -Receive From Device
选择Set ,将文件保存到本机,文件格式
选为“BER ”
选择File -Configuration -Send to Device ,将以前保存的文件Upload 上去 重启
File -Configuration -Receive From Device
步骤 3. 增加删除管理用户
选择Security -Users
选择Create ,新建用户名test 和密码
使用test 用户名/密码登陆系统后在 Users 下删除以前的用户名/密码
Security -Users
增加新的用户
4.附录
技术支持
以色列瑞得韦尔公司尽可能提供详细的文件以供您安装与配置您所购买的LinkProof Branch负载均衡交换机产品。这些文件能帮助您了解本产品的功能与配置步骤。您亦可从以色列瑞得韦尔公司网页https://www.360docs.net/doc/9211463111.html,/smn 下载相关产品的文件与数据。
如果您对LinkProof Branch负载均衡交换机产品有任何技术上的问题或建议,请咨询以色列瑞得韦尔公司技术支持中心。当您咨询技术支持的同时,请您务必准备好以下信息,以节省您与技术人员沟通的时间:
1.保存Radware的配置,需要保存Ber和Txt两种格式
2.网络详细拓扑图
3.在Radware设备上下连接端口利用Sniffer抓包(可选项)
4.连接Console后,将下列CLI命令输出保存到一个文件中
首先输入命令:#manage terminal grid-mode set disable
然后输入下列命令:
net route fast-forwarding-table
net l2-information
net arp table
net bridge forwarding-table
system os cpu
system inf-stats ( Reset the counters 1st by "system inf-stats reset )
system os buffers
system os tasks
system internal bridge-fft
system internal arp-wait-list
system internal icmp-counters
system internal driver stat all
system internal driver macstat (but 1st , system internal driver macstat reset)
system logfile
联系方法 信箱:smn@https://www.360docs.net/doc/9211463111.html, 电话:021-********