Radware+AppDirector配置手册-2015
Radware+AppDirector配置手册-2015
这样创建后,VIP 是 Ping 不通的,如果需要 Ping VIP,则需要再创建㇐个 L4 Policy.
主设备上,Redundancy
Status 设置为 Primary, 备用设备上设置为 Backup.
3.5.1.6
配置健康检查 Health Monitoring
Open
默认的,对于后台服务器的健康检查,使用的是 farm 中定义的方式,备称为 connectivity 方 式。如果需要使用高级健康检查,就需要使用 health monitoring 方式: 使用这种方式的配 置方法如下: Health Monitoring => global parameter
改为 No
Check
3.5.1.6.3 配置 check table
Check table 中定义了对于某个指定的目标 IP 采用什么样的健康检查方式: health monitoring =>check talbe
点击 Create:
在上页中的各项中,关键参数为: 1. method: 选用的检查方式 Dest IP:检查的目标地址 2. Destination Port:目标地址的服务端口 3.
> > ?
在 3 秒内按任意键
any key to
stop auto-boot...
>q0(清空原有配置参数,恢复缺省值) >q1(清空原有配置参数,恢复缺省值) Q 是隐含命令,防止用户误删除配置.
? @ e w a i u x
-
print this list boot (load and go) print fatal exception download via xmodem print installed applications list set active application download to secondary boot via xmodem extract from an archive
RadWare配置范例
第1章 网络拓扑和IP 规划1.1 单臂组网以下组网是称为单臂组网,是目前使用比较多的组网方法。
此种组网方式可以实现完全的主备切换。
通常情况下,服务器的网关需要指向负载均衡设备的浮动网关。
在本例中,AD 使用一条物理链路连接交换机,使用Vlan Trunk 来实现多个Vlan 的访问。
连接防火墙使用Vlan 101,这是AD 对外的出口,Portal 的VIP 地址在这个网段。
VXML 位于VLAN30,只提供内部访问。
Portal 位于VLAN40,它通过VLAN101的VIP 地址来提供服务。
DB 位于VLAN50。
AD 使用Vlan Trunk 与交换机相连,AD 包含有Vlan30, Vlan40, Vlan101,因为数据库不需要负载均衡,AD 不设置直连网段,通过三层换机路由。
整个业务的数据流是: 外网用户访问Portal VIP ,DB 访问VXML 的VIP 。
为了与其他厂家的负载均衡器的术语区分。
我们将AD 虚拟出来的作为服务器网关的地址称为浮动IP 地址,与交换机的浮动IP 概念相同;对外提供业务服务的虚拟IP 称为VIP 。
AD 主机DB VXML1VXML2SW-1SW-2VR-IPAD 备机防火墙Portal-1 Portal-2 防火墙Vlan50 Vlan40 Vlan301.2 VLAN划分与地址分配1.2.1 VLAN30说明:VXML也需要使用RADWARE进行负荷分担,但不向Internet开放,因此要将其划分在另外一个独立的VLAN30中网段:172.168.1.64~172.168.1.79 掩码:255.255.255.240 28 网元IP地址浮动IP地址网关VLAN 备注S5624-3 172.168.1.65/28172.168.1.67N/A 30 管理用S5624-4 172.168.1.66/28 N/A 30 管理用AD-1 172.168.1.76/28172.168.1.78 N/A30AD-2 172.168.1.77/28 30VXML-1 FABRIC 1/2: 172.168.1.71/28VIP: 172.168.1.79 172.168.1.7830 BondingVXML-2 FABRIC 1/2: 172.168.1.72/28 30 Bonding1.2.2 VLAN40说明:Portal也需要使用RADWARE进行负荷分担,对Internet开放,因此要将其划分在另外一个独立的VLAN40中网段:172.168.1.80~172.168.1.95 掩码:255.255.255.240 28 网元IP地址浮动IP 网关VLAN 备注S5624-3 172.168.1.87/28172.168.1.89/28 N/A 40 管理用S5624-4 172.168.1.88/28 N/A 40 管理用AD-1 172.168.1.88/28172.168.1.90 N/A 40AD-2 172.168.1.89/28 40PORTAL-1 FABRIC 1/2: 172.168.1.81/28N/A 172.168.1.90 40 BondingPORTAL-2 FABRIC 1/2: 172.168.1.82/28 40 Bonding1.2.3 VLAN101RADWARE External网段与E200互连VLAN网段:172.168.1.112~172.168.1.127 掩码:255.255.255.240 28网元IP地址浮动IP地址网关VLAN 备注S5624-3 172.168.1.113/28172.168.1.124N/A 101 管理用S5624-4 172.168.1.114/28 N/A 101 管理用AD-1-1 172.168.1.116/28 172.168.1.118VIP: 172.168.1.119 172.168.1.124101PortalExternalAD-2-1 172.168.1.117/28 101第2章 AppDirector基本配置2.1 主机初始化配置2.1.1 配置VLAN Tag某些场景中,AD只使用一条千兆端口连接交换机,使用802.1Q Vlan Trunk方式连接,同时将内部Vlan与外部Vlan在一根链路上跑。
Radware AppDirector负载均衡器配置指导书
Radware AppDirector负载均衡器配置指导书目录第1章 AppDirector组网和配置流程 (1)单臂组网 (1)配置负载均衡的基本流程 (2)第2章 Radware连接 (2)通过console连接Radware设备 ...................................................................... 错误!未定义书签。
通过telnet连接Radware设备.......................................................................... 错误!未定义书签。
登录radware设备............................................................................................ 错误!未定义书签。
确认当前设备的版本 (2)查看当前设备的License (7)通过WEB界面对设备进行管理 (8)第3章网络层配置 (9)3.1 Vlan划分 (11)定义IP地址 (13)3.3 Routing Table (14)3.4 Farm 管理 (15)服务器管理 (19)3.6 L4 Policy管理 (21)3.7 Cookie会话保持 (22)3.8 NAT配置 (24)双机配置 (27)保存配置文件 (31)恢复配置文件 (32)3.12 SNMP的字串管理 (33)用户名和密码管理 (35)第4章命令行基本配置 (36)设备 (36)管理 (36)全局表项 (37)命令行网络配置 (37)物理端口 (37)4.4.2 VLAN (37)4.4.3 Interface (38)路由和默认网关 (38)命令行负载均衡配置 (39)4.5.1 Farm配置 (39)服务器配置 (40)第5章命令行维护命令 (41)查看接口地址 (41)查看路由表 (41)查看CPU (42)查看服务器的连接用户数 (42)查看AppDirector的会话表 (42)查看AppDirector的动态Cookie表 (43)查看AppDirector的命令全部配置 (44)关键词:摘要:按照常见的配置步骤,本文对Radware AppDirector负载均衡器设备配置进行说明缩略语清单:参考资料清单第1章 AppDirector 组网和配置流程AppDirector 在使用中都是采用双机主备方式工作,其对应的组网依据不同的方式分为单臂组网双臂组网和三角传输方式组网,下面依次做详细介绍。
Radware AppDirector基本配置指导书
第1章 Radware 负载均衡器简介
1.1 AppDirector 产品介绍
AppDirector 产品有一系列产品,从低端到高端产品分别是 AD508/1008/2008/4008(ODS VL)、 AD1016/2016/4016 (ODS2)、AD8016/12016/16016/20016(ODS3),对应的产品相关指标分别 如下,对于 AppDirector 产品而言处理的关键在于处理流量 的大小,其性能可根据 license 来控 制。
第 3 章 AD 基本配置 ..................................................................................................................11
3.1 通过 console 线连接 AD ..................................................................................................... 11 3.2 登录设备 ............................................................................................................................. 12 3.3 初始化配置 ......................................................................................................................... 12 3.3.1 恢复出厂配置 ........................................................................................................... 12 3.3.2 配置初始化 IP 地址 .................................................................................................. 13 3.4 命令行登录 ......................................................................................................................... 15 3.5 通过 WEB 页面连接 ........................................................................................................... 15 3.6 确认当前设备的版本 ........................................................................................................... 16 3.7 查看当前设备的 License..................................................................................................... 18 3.8 命令行显示乱码问题 ........................................................................................................... 19 3.9 设备名称 ............................................................................................................................. 20 3.10 管理界面 ........................................................................................................................... 21 3.11 全局表项 ........................................................................................................................... 21 3.12 网络配置 ........................................................................................................................... 23 3.12.1 物理端口 ................................................................................................................ 23 3.12.2 端口速率配置 ......................................................................................................... 23 3.12.3 各平台端口命名 ..................................................................................................... 24 3.12.4 端口聚合配置 ......................................................................................................... 25 3.12.5 定义接口 IP 地址 .................................................................................................... 28 3.12.6 Routing Table ......................................................................................................... 30 3.12.7 配置 VLAN Tag ...................................................................................................... 31
RadwareAppDirectorPart2服务器负载均衡基础
•Cyclic (Round Robin):轮循 •Weighted Cyclic :基于权重的轮循方式(通过手工静态地来定义包分发比重) •Least Amount of Traffic(-Local) :最少流量(或本地最少流量) •Fewest Number of Users(-Local):最少用户连接数(或本地最少用户数) •Response Time :最快反应时间,需启用健康检查模块配合使用 •NT SNMP Parameters:根据Windows服务器SNMP参数取到的值选择服务器,仅 对Windows服务器有效,并且Windows服务器需要打开SNMP功能 •User-Configurable SNMP Parameters:任何提供SNMP的服务器,用户需要设置 相关的SNMP OID值及权重作为健康检查对象 •Hashing:哈希算法, 根据源地址选择服务器, 同一地址无论任何时候访问VIP都会 分配到同一台服务器, 当需要做长时间会话保持时, 使用该算法不需要增加会话表的 超时时间,有助于减少会话表的条目,同是不影响会话保持
Layer 7 策略–依据应用层信息参数进行 farm 的选择
Farm – 由提供相同业务的一组服务器组成 实际的服务器
3
AD服务器负载均衡基本概念
•Farm •Server •L4 Policy
4
Farm管理
开始配置
是否需要ClientNATLeabharlann Yes 配置ClientNAT
NO
添加Farm
基
配置高级健康检查
增
本
是否需要L7对话保持
Yes
配置L7对话保持
强
配
Radware配置手册
Radware配置手册AppDirector配置指导书二○○六年四月目录说明 (3)1Radware WSD设备配置步骤 (4)1.1登陆WSD设备 (4)1.2配置WSD设备 (4)2Radware WSD设备的登陆 (4)2.1radware WSD和电脑的连接: (4)2.2定义radware WSD Console参数: (4)2.3初始化,清配置: (5)2.4配置WSD的管理口地址: (5)2.5登录Radware设备 (6)3Radware WSD 配置 (7)3.1网络结构图 (7)3.2配置过程 (8)3.2.1WSD (8)3.2.1.1划分VLAN和配置IP地址 (8)3.2.1.2配置默认路由 (9)3.2.1.3配置Farm T able (10)3.2.1.4把服务器地址加入到Farm Table中 (11)3.2.1.5配置VIP地址 (13)3.2.1.6配置健康检查Health Monitoring (14)3.2.1.6.1启用health monitoring功能 (15)3.2.1.6.2配置check table (15)3.2.1.6.3将定义的健康检查方式绑定到相应的server上 (16) 3.2.1.7配置Tuning (17)3.2.1.8配置client NAT (18)3.3其他配置 (21)3.3.1Syslog (23)3.3.2Telnet (24)3.3.3WEB管理 (24)3.3.4安全管理 (25)版本注释:版本 1.0 2006-3-6 创建说明Software Version: 1.01.01A (build 8ca06c)。
只有该版本支持对服务器的多端口的负载均衡功能。
1Radware WSD设备配置步骤1.1登陆WSD设备1.2配置WSD设备2 Radware WSD设备的登陆2.1radware WSD和电脑的连接:2.2定义radware WSD Console参数:2.3初始化,清配置:Power on Radware device,在3秒内按任意键“Press any key to stop auto-boot... ”3> ?- print this list@ - boot (load and go)e - print fatal exceptionw - download via xmodemq - erase configuration from flash(每次升级以前必须做) u - download to secondary boot via xmodemr - clear Log file>q0(清空原有配置参数,恢复缺省值)>q1(清空原有配置参数,恢复缺省值)>@(设备重启)2.4配置WSD的管理口地址:StartUp Configuration0. Exit1. IP address2. IP subnet mask3. Port number4. Default router IP address5. RIP version6. OSPF enable7. OSPF area ID8. NMS IP address9. Community name10. Configuration file name Enter your choice: 1Enter ip address: 192.168.1.100Enter your choice: 2Enter ip subnet mask: 255.255.255.0Enter your choice: 3Enter ifIndex: 16Continue with the new configuration (Y/N) ?y 注:1、选择访问模式的时候记得选Yes2、及时修改用户名和密码3、修改SNMP参数2.5登录Radware设备>Login: radware>password : radware3 Radware WSD 配置3.1网络结构图实现目的:对外提供服务的vip地址为198.93.1.20,端口为80 VIP198.93.1.20:80 ->198.93.1.13:80->198.93.1.13:81->198.93.1.13:21->198.93.1.14:80->198.93.1.14:81->198.93.1.14:21对外提供服务的vip地址为198.93.1.20,端口为21:VIP 198.93.1.20:21 ->198.93.1.10:21对外提供服务的vip地址为198.93.1.20,端口为8080:VIP 198.93.1.20:8080 ->198.216.1.57:80803.2配置过程3.2.1 WSD3.2.1.1划分VLAN和配置IP地址Open “ip Interface Parameters”3.2.1.2配置默认路由Open“Route>Routing Table”3.2.1.3配置Farm T able注意事项:在farm table中的配置中,需要特别注意session mode 对于C/S架构的应用,需要将session mode设置成为sps或eps的方式。
RADWARE 配置指导书
上图为彩铃系统典型组网图。其中RADWARE和服务器都直接和核心交换机相连,服务器的数目不受限于RADWARE的端口数目。
图中共有两对RADWARE,USDP和VXML在Trust区共用一对RADWARE,PORTAL在DMZ区,单独使用一对RADWARE,如果RADWARE数量有限只有一对,也可以将USDP、PORTAL和VXML共用一对RADWARE。下文以一对RAWARE设备为例进行配置。
例如:以下命令将为第一个端口设置一个IP
net ip-interface create1
注意同一端口上不能增加相同网段的IP地址。
输入以下命令启动WEB管理:
manage web statusset enable
如果有需要,还可以输入以下命令启动安全WEB管理:
manage secure-web status setenable
启用Segmentation的规划如下:
主机名
IP地址
默认网关
Virtual IP地址
USDP01
.25
.
USDP02
.25
.
…
…
VXML01
.25
.
VXML02
.25
.
…
…
PORTAL01
.24
.
PORTAL02
.24
.
No Segmentation的规划如下:
主机名
IP地址
默认网关
Virtual IP地址
曾爱东、胡小清、张芦山
Date
日期
Approved by
批准
Date
日期
Authorized by
签发
Date
Radware AppDirector配置手册_高级健康检查_1对1对多的服务器备份配置20090611
AppDirector配置指导书高级健康检查_1对1对多的服务器备份配置1 网络结构图1VIP 192.168.0.32 --->192.168.0.33--->192.168.0.34--->192.168.0.35 --->192.168.0.362、对服务器192.168.0.33 192.168.0.34 192.168.0.35和192.168.0.36做高级健康检查,当192.168.0.33故障宕机时,192.168.0.34才启用。
当192.168.0.33和34都故障宕机时,192.168.0.35才启用。
当192.168.0.33和34 35都故障宕机时,192.168.0.36才启用。
也就是说每次只有一台服务器启用。
即达到1对1对多的服务器备份功能。
实现方法:1、 健康检查的算法采用反转策略和逻辑运算2、 33启用的条件,对于33up3、 34启用的条件,对于33up 反转 对于34up4、 35启用的条件,对于33up 反转 对于34反转 对于34upRouterAD-backupWeb Server1 192.168.0.33 Web Server2 192.168.0.34 Web Server3 192.168.0.35 Web Server4 192.168.0.365、36启用的条件,对于33up反转对于34反转对于35反转对34up6、建立不同的group,采用and逻辑运算2配置高级健康检查Health Monitoring高级健康检查是通过一个单独的健康检查模块来实现,它对服务器的健康检查功能比基于连接的健康检查功能强,且能够实现更为复杂的健康检查方法。
2.1全局参数配置如果用高级健康检查,就没有必要在启用farm中的基于连接的健康检查,需要在配置高级健康检查的farm中的Connectivity Check Method选项选择No checks然后点击Health Monitoring->Global Parameters在Health Monitoring Status选项中选择Use Health Monitoring即可,表示启用高级健康检查的功能。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Admin
VR
ID:
Status:
VR 的 ID 号,我们归定为 10.主备相同.
VR 的状态,当前设置为 down。只有主和备设备的 Associated
IP 表全
VR 的优先级,主设备为 200,备份设备为 100,优先级高的设备选举为主用设 IP: 参与当前 VR 的接口地址,也就是该设备的接口 IP。主设备上是
冗余配置
全局配置
Redundancy 模式设置为 VRRP。Interface Grouping 状态主设备上是 enable, 备用设备上是 backup.
3.6.1.2
配置 Virtual IP interface
policy
Appdirector=>L4
AppDirect or 配置冗余时的 Vdns 配置已经改为在 L4 policy 中建立 Vi rtual IP interface 来完成。 具体配置如下:
在该页中,需要特别注意的几个配置项为: server address: 服务器的 IP 地址 Server Port:打开的服务端口
如果㇐个 Farm 中有多台 Server,请按上述步骤依次将 Server 加入 Server
Table 中。
3.5.1.5
配置 VIP 地址
在 appdirector 中的配置,对于原先 farm IP 定义的概念已经改为使用 L4 Policy 方式来代替。 Table Open Layer 4 Policy
> > ?
在 3 秒内按任意键
any key to
stop auto-boot...
>q0(清空原有配置参数,恢复缺省值) >q1(清空原有配置参数,恢复缺省值) Q 是隐含命令,防止用户误删除配置.
? @ e w a i u x
-
print this list boot (load and go) print fatal exception download via xmodem print installed applications list set active application download to secondary boot via xmodem extract from an archive
改为 No
Check
3.5.1.6.3 配置 check table
Check table 中定义了对于某个指定的目标 IP 采用什么样的健康检查方式: health monitoring =>check talbe
点击 Create:
在上页中的各项中,关键参数为: 1. method: 选用的检查方式 Dest IP:检查的目标地址 2. Destination Port:目标地址的服务端口 3.
3.5.1.6.4 将定义的健康检查方式绑定到相应的 server 上
上述自定义健康检查后,还需要将定义的健康检查与 far m 中的 server 进行绑定。. health monitoring =>binding table
注意:同㇐种业务,必须用㇐个 group
Check 中显示了自定义的健康检查方法, Server/NHR 中则显示了我们可以选择的对应 serve r Group 中可以对绑定的内容进行分组,将多个健康检查设定在㇐个 group 中。可以参考 and or 的关系判定服务器的状态。 Mandatory: 设定是强制还是不强制。And or 的关系设定。如果为强制,则该方式必需生效。 id 号
公司 Virtual IP Interface Farm IP Client NAT IP Route IP APPdirector IP 主用设备 192.168.100.231/24 192.168.100.61/24 192.168.100.234-235/24 192.168.100.254/24 192.168.100.233/24 备用设备 192.168.100.233/24 192.168.100.232/24
AppDirector 和电脑的连接:
3.2
定义 radware AppDirec tor
Console 参数:
3.3
给设备加电,
初始化,清配置:
CPU: RadWare BOOMER - MPC740/750 Active boot: 1 DRAM size: 256M Flash size: 16M Altera version: 24 BSP version: 6.00 Creation date: Oct 11 2005, 16:34:37 Press 3
configuration
192.168.100.231 255.255.255.0 1 192.168.100.254 (防火墙 IP) 0 n y y y n ? y
(Y/N)ຫໍສະໝຸດ 注: 1、选择访问模式的时候记得选 Yes 2、及时修改用户名和密码 3、修改 SNMP 参数
3.5
登录 Radware 设备
主设备上,Redundancy
Status 设置为 Primary, 备用设备上设置为 Backup.
3.6.1.3
配置 Virtual
Router
主设备
备份设备配置:
If Index:
注意:
参与当前 VR 的物理接口.
部配 置完成后,才将其设置为 Active 状态。
Priority: 备 . Primary
Session 的方式,这里我们设置为 Entry
mode 设置成为 Server Per Session。
Per
3.5.1.4
把服务器地址加入到 Farm
Table 中
Open“Server Table ” 在 Software Version: 1.01.01 中,可以支持服务器多端口绑定的负载均衡方式。如下图 :对于相 同服务器打开了多个服务端口,AppDirector 可以对这种类型的服务器提供负载均衡。
IP address IP subnet mask Port number Default router IP address RIP version (0,1,2) [0] Enable OSPF (y/n) [n] OSPF aread ID User Name User Password Enable Web Access (y/n) [n] Enable Secure Web Access (y/n) [n] Enable Telnet Access (y/n) [n] Enable SSH Access (y/n) [n] SNMP Configuration
1 地址分配说明
说明:
负载均衡设备上的
IP 地址分配如下:
� APPdirector IP:负载均衡设备在单臂部署下的接口 IP。 � Virtual IP Interf ace: 是冗余地址 , 作为服务器的网关,主 / 备用负载均衡设备 的 地址相同。 � Farm IP: 代替服 务器 被外 部 用 户 访 问 的 IP 地址。主 / 备用负载均 衡设备 的 Farm IP 相同。 � Client NAT IP: 为服务器同时对内部用户提供服务所使用的 IP 地址转换。 � Route IP:负载均衡设备上的网关 IP(防火墙地址 )。 � Active 为主用负载均衡设备, backup 为备用负载均衡设备。
注意事项: session
在 farm table 中的配置中,需要特别注意
mode Per
connectivity
Session 或 Entry
对于 C/S 架 构的应用 ,需要将 session
check method 不能使用 ping 的方式。
check
method,如果该 farm 中的 server 需要指定为多端口的方式,
Parameters” 这里已经配置好了,不需要修改。
3.5.1.2
配置默认路由
Table” 这里已经创建好了,如果没有创建,请增加㇐条默认路
Open“Route>Routing
由,指向防火墙的内网口地址。
创建好后如下表所示。
3.5.1.3
配置 Farm
Table
点击 Create, 创建㇐个新的 Farm.
192.168.100.61/24 192.168.100.234-235/24 192.168.100.254/24
2 Radware AppDirector 设备配置步骤
2.1 2.2
登陆 AppDirector 设备 配置 AppDirector 设备
3.1
3
radware
Radware AppDirector 设备的登陆
3.5.1.6.1 启用 health monitoring 功能
调整上图中的 health
monitoring
status:
改为 use health
monitoring
3.5.1.6.2 关闭 Farm 的 Connectivity 功能
调整下图中的 Connectivity
Check Method:
Section
...
>@(设备重启)
3.4
设备重启后进入初使化界面,这时可以输入㇐个管理地址.
Configuration
配置 AppDirector 的管理口地址:
Startup
0. 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13.
Continue with the new
radware
: radware
>password
>Login: