RADWARE之链路负载均衡配置解析汇报汇报
负载均衡---SANGFOR_AD与radware、F5产品对比
国内外主流负载均衡产品对比分析负载均衡设备厂家对比分析厂商名称深信服radware F5公司介绍深信服科技目前是中国成长最快、创新能力最强的前沿网络设备供应商,致力于通过创新和技术领先的网络产品,帮助用户提升网络带宽的价值。
目前其产品已经应用于1万4千多家客户,主要在政府单位和大型企业中应用,其中包括公安部在内,近200家省厅及国家部委单位。
深信服的VPN产品国内市场占有率第一,是国家VPN加密标准的起草单位。
Radware 是以色列一家领先的智能化解决方案供应商,致力于确保在IP上快速、可靠而安全地交付网络或基于Web的应用程序。
产品系列中包括为满足IP应用服务器、防火墙、cache 服务器和W AN 链接而开发和设计的产品。
其在国内的客户主要集中在运营商、金融、电子商务企业。
F5是美国著名的应用交付设备厂家,致力于帮助客户在整个企业范围发挥虚拟化的威力,提高业务水平。
解决方案可以优化网络、服务器、以及存储环境。
目前其在国内主要的客户群主要包括了金融、大型企业集团、网站等。
服务介绍深信服是总部设于深圳的中国企业,在全国有30多个办事处。
设有中国负载均衡行业最大的CTI呼叫中心,拥有坐席70人,提供7*24小时服务。
而在河南郑州设有直属办事处,以及一个服务中心,有专业产品工程师5人。
Radware 目前在国内有4个办事处,分别位于上海、广州、北京、成都。
为所有用户提供5*8小时本地电话及在线支持服务。
目前在河南还没有建立直属办事处,售后服务主要由其代理商负责。
F5 目前在国内有4个办事处,分别位于上海、广州、北京、成都。
为所有用户提供5*8小时本地电话及在线支持服务。
目前在河南还没有建立直属办事处,售后服务主要由其代理商的认证工程师负责。
提供收费的原厂售后支持服务。
产品介绍深信服的负载均衡是目前国内唯一的专业负载均衡设备厂家,其设备专注在为用户提供高性价比的负载均衡解决方案,实现把应用负载和链路负载二合一的功能。
RadwareLinkProof_5.22_配置命令手册-2009
Radware LinkProof负载均衡器指导书Radware LinkProof链路负载均衡(NAT)配置指导书Radware LinkProof负载均衡器指导书修订记录Radware LinkProof负载均衡器指导书目录第1章 Radware LinkProof产品 (3)1.1 LinkProof产品介绍 (3)1.2 基本术语 (5)第2章 LinkProof组网和配置流程 (7)2.1 单机直连组网 (7)2.2 双机旁挂组网 (7)2.3 配置负载均衡的基本流程 (8)2.4 LP地址规划 (9)2.5 NAT地址规划 (10)2.6 路由策略规划 (10)2.7 DNS规划 (10)第3章 LinkProof基本配置 (11)3.1 通过console线连接LP (11)3.2 登录设备 (12)3.3 初始化配置 (12)3.3.1 恢复出厂配置 (12)3.3.2 配置初始化IP地址 (14)3.4 命令行登录 (15)3.5 通过WEB页面连接 (15)3.6 确认当前设备的版本 (16)3.7 查看当前设备的License (18)3.8 命令行显示乱码问题 (18)3.9 设备名称 (19)3.10 管理界面 (20)3.11 全局表项 (20)3.12 基本网络配置 (23)3.12.1 物理端口 (23)3.12.2 各平台端口命名 (24)3.12.3 定义IP地址 (25)3.12.4 Routing Table (29)3.12.5 配置VLAN Tag (31)Radware LinkProof负载均衡器指导书第4章双机配置 (32)4.1 主机VRRP配置 (32)4.1.1 全局配置开启VRRP (33)4.1.2 配置VR (Virtual Router) (33)4.2 备机VRRP配置 (37)4.2.1 全局配置开启VRRP (37)4.2.2 配置VR (Virtual Router) (38)第5章 FLow配置 (42)5.1 命名规则 (42)5.2 Farm 管理 (42)5.3 服务器管理 (45)5.4 Flow Policy管理 (48)5.4.1 Farm Flow配置 (49)5.4.2 Network配置 (49)5.4.3 Policy配置 (51)第6章 Smart NAT配置 (54)6.1 Static NAT (54)6.2 Dynamic NAT (57)第7章 DNS配置 (59)7.1 设置TTL (60)7.2 配置Host (60)第8章就近性(Proixmity)配置 (63)8.1 全局配置 (63)8.2 高级配置 (64)第9章同步配置 (66)9.1 浮动网关配置 (66)9.2 添加主机的Associated IP (68)9.3 激活主机VR (70)9.4 安装APSolute Insite软件 (72)9.5 运行APSolute Insite软件 (72)9.5.1 添加AD主设备和备设备 (73)9.6 同步配置 (75)9.6.1 重启备机 (79)9.6.2 启用VR (80)Radware LinkProof负载均衡器指导书第10章系统维护 (81)10.1 保存配置文件 (81)10.2 恢复配置文件 (82)10.3 SNMP的字串管理 (82)10.4 用户名和密码管理 (83)10.5 修改系统日期时间 (84)10.6 NTP配置 (85)10.7 检查设备CPU (85)10.8 检查设备运行状态 (86)10.9 检查服务器状态 (87)10.10 命令行维护命令 (88)10.10.1 查看接口地址 (88)10.10.2 查看路由表 (88)10.10.3 查看CPU (88)10.10.4 查看设备温度(仅限ODS) (89)10.10.5 查看服务器的连接用户数 (89)10.10.6 查看LinkProof的会话表 (90)10.10.7 查看LinkProof的动态Cookie表 (90)10.10.8 查看LinkProof双机冗余状态 (91)10.10.9 查看LinkProof的命令全部配置 (91)10.11 软件升级 (92)10.12 软件版本说明 (94)10.13 Radware联系方式 (94)第11章 Radware设备license (95)11.1 License概述 (95)11.2 License组成 (95)11.3 ODS附加License (96)11.4 Licenses 和 Passwords的关系 (97)Radware LinkProof负载均衡器指导书关键词:摘要:按照常见的配置步骤,本文对Radware LinkProof负载均衡器设备配置进行说明,这是一个通用手册,旨在为初次接触Radware负载均衡器的用户提供一个参考,具体的项目请参考相关的项目配置指导书。
RADWARE之链路负载均衡配置解析
RADWARE之链路负载均衡配置解析网络描述:网络出口共有3条公网线路接入,一台RADWARE直接连接三个出口ISP做链路负载均衡,来实现对内部服务器访问和内部对外访问流量的多链路负载均衡。
设计方案:1、RADWARE LINKPROOF设备部署在防火墙外面,直接连接出口ISP2、防火墙全部修改为私有IP地址,用RADWARE LINKPROOF负责将私有IP地址转换成公网IP地址;3、防火墙的DMZ区跑路由模式,保证DMZ区服务器的正常访问;4、RADWARE LINKPROOF利用SmartNAT技术,分别在每链路上配置NAT地址,保证内部服务器的联网。
网络拓扑:实施过程(关键步骤):1、配置公网接口地址G-1 :218.28.63.163/255.255.255.240 联通G-2 :211.98.192.12/255.255.255.128 铁通G-3 :222.88.11.82/255.255.255.240 电信G-4 :3.3.3.2/255.255.255.0 内联接口地址,连接防火墙2、配置默认路由现网共有3条ISP链路,要将每条链路的网关进行添加,具体如下:命令行配置LP-Master#Lp route add 0.0.0.0 0.0.0.0 218.28.63.161Lp route add 0.0.0.0 0.0.0.0 211.98.192.11Lp route add 0.0.0.0 0.0.0.0 222.88.11.813、配置内网回指路由net route table create 192.168.5.0 255.255.255.0 3.3.3.1 -i 14net route table create 192.168.6.0 255.255.255.0 3.3.3.1 -i 14net route table create 192.168.7.0 255.255.255.0 3.3.3.1 -i 14net route table create 192.168.8.0 255.255.255.0 3.3.3.1 -i 14net route table create 192.168.9.0 255.255.255.0 3.3.3.1 -i 144、配置地址转换地址转换主要包括内部用户的联网和服务器被访问两部分,这两部分在负载均衡上面分别采用Dynamic NAT和Static PAT这两种NAT来实现,把内部的IP地址和服务器的IP地址分别对应每条ISP都转换成相应的公网IP地址。
广州有线宽带网Radware解决方案
Radware成功案例——广州有线宽带网链路均衡及P2P流量管理Radware China1 项目背景广州有线电视网络承担着有线电视网的建设、维护和运营,负责将有线电视信号安全、可靠地传送到千家万户。
自成立以来,网络站按照“新面貌、新气象、新作为”的目标要求,加速有线电视网向数字化、宽带化、智能化的综合信息网发展,逐步实现有线电视网的整体升级,大力推广应用各种世界最新的信息技术,积极推进广州的信息化进程,使广州有线网络规模、技术层次和综合服务能力都得到较大的提升。
近年来,该站在互联网接入、专线接入、数字电视等增值业务方面加大投入,不断向市民提供多样化的产品和服务。
广州有线提供一个集电视政务平台、电视节目转播平台、广播、宽带网络、信息发布为一体的先进的双向宽带多媒体综合信息网络给广大市民。
随着信息技术的飞速发展,广州有线将以完善的网络资源、清湛的技术、严谨的管理,秉承“以市场为导向,以客户为中心”的宗旨,全面提高企业核心竞争力,为广州市民提供更优质的服务。
随着宽带网络用户的急剧增加,广州有线而面临着带宽耗尽、服务质量保证的问题。
如何应对这些挑战?另外,Internet接入系统也不得不面临以下几个方面的问题:●安全的威胁:来自互联网的应用层攻击呈爆炸性增长,而防火墙对此类攻击通常无能为力。
用户内网也常常成为蠕虫、病毒和新型攻击孳生的温床。
上述安全隐患都可能随时造成Internet接入系统的性能下降甚至瘫痪,从而对系统的关键应用造成严重影响。
●网络带宽资源的滥用:P2P应用占用了大量的网络带宽资源,甚至会耗尽全部的接入带宽,严重影响的用户相关应用的相应时间和可用性,最大的问题是费用问题。
●广州有线从前年就开始了链路均衡产品有带宽管理产品的选型和测试,最终决定使用Radware的LinkProof和DefensePro 3000。
2 客户需求:2.1 广域网链路负载均衡广州有线系统具有2条Internet接入链路,为了充分利用Internet链路,以及保证系统的可靠性,需要对这2条链路进行智能化负载均衡管理,2.2 可扩展性提高网络的Internet网络链路的吞吐量,由于用户的急剧增加,需要网络需要良好的可扩展性,满足将来扩容的需要,在链路数量和容量两方面都需要考虑。
最新Radware-AppDirector负载均衡器维护手册要点
R a d w a r e-A p p D i r e c t o r负载均衡器维护手册要点第1章系统维护1.1 保存配置文件从1.06.09以后的配置文件全是文本格式的,可以直接编辑修改上传,不需要转换。
打开File> Configuration File> Receive From Device,在File Name中, 输入你想保存的文件名.点击"set" 保存配置1.2 恢复配置文件打开File> Configuration File> Send to Device,点击 "set"系统会提示你,需要重启设备才能使配置生效.1.3 SNMP的字串管理修改SNMP的字串打开Security>Community Table,加入新的管理字串”FJJJ2006”, 分配“Super”权限给它.点击"set"字串修改1.4 用户名和密码管理打开 Security>Users,点击Create,添加新的用户.如果需要修改用户密码, 直接点击用户名, 在Password中输入新的密码,可以给用户以只读权限。
1.5 修改系统日期时间新的设备到时,如果没启用NTP,最好同时修改主备机的系统时间。
进入Device->Global Parameters时间格式为时:分:秒日期格式为日/月/年命令行配置如下:AD-Backup#system time set 16 00 00 New time is : 16 00 00AD-Backup#system date set 22 05 2009 New date is : 22 05 20091.6 NTP配置有时为了管理需要,必须使用NTP。
NTP Server: 配置NTP服务器的IP地址NTP Timezone:根据当地时区设置,中国配置为+08:00 NTP Status:设置enable命令行配置如下:AD-Backup# services ntp server set 172.1.1.20AD-Backup# services ntp time-zone set +8:00AD-Backup# services ntp status set enable1.7 检查设备CPUAD可以通过Web方式检查负载均衡设备的CPU使用率。
负载均衡设备主要参数配置说明
(初稿)Radware负载均衡设备主要参数配置说明2007年10月radware北京代表处目录一、基本配置 (3)1.1 Tuning配置 (3)1.2 802.1q配置 (4)1.2 IP配置 (6)1.3 路由配置 (7)二、四层配置 (8)2.1 farm 配置 (8)2.2 servers配置 (10)2.3 Client NAT配置 (11)2.4 Layer 4 Policy配置 (16)三、对服务器健康检查 (18)3.1 基于连接的健康检查 (19)3.2 高级健康检查 (21)四、常用系统命令 (25)一、基本配置Radware负载均衡设备的配置主要包括基本配置、四层配置和对服务器健康检查配置。
注:本文档内容,用红色标注的字体请关注。
1.1 Tuning配置Rradware设备tuning table的值是设备工作的环境变量,在做完简单初始化后建议调整tuning值的大小。
调整完tuning table后,强烈建议,一定要做memory check,系统提示没有内存溢出,才能重新启动设备,如果系统提示内存溢出,说明某些表的空间调大了,需要把相应的表调小,然后,在做memory check,直到没有内存溢出提示后,重启设备,使配置生效。
点击service->tuning->device 配置相应的环境参数,Tuning for AppDirector AS2 AS4缺省值最大值建议值缺省值最大值建议值Bridge Forwarding Table: 1,02432,76732,7671,02432,76732,767 IP Forwarding Table: 32,768262,144256,00032,768262,144256,000 ARP Forwarding Table: 1,02432,7679,0001,02432,7679,000 Client Table: 65,536537,000400,00065,5361,396,685800,000 Routing Table: 51232,76751251232,767512在做一般的配置时主要调整的参数如下:Bridge Forwarding Table、IP Forwarding Table、ARP Forwarding Table、Client Table等。
Radware福建省电信Radius服务器及Web认证服务器负载均衡解决方案
作为网络运营商为公众提供服务,精准的认证计费系统将是保证业务发展的基础。
而针对不同类型的用户,必须提供不同的认证计费方式。
因此,在此次升级改造中,主要作任务是建设一个更高处理能力的Radius认证计费系统与一个简单便捷的WEB认证计费系统。
对应用的支持:通过多种手段正确判断服务器的健康状况,识别不同的会话,支持会话保持功能。
三、Radware解决方案二、客户需求·根据应用定制负载均衡解决方案Radware AppDirector针对应用服务提供了定制的负载均AppDirector毫秒级故障切换技术,确保了Radius服务系统的不间断运行。
先进的服务器管理技术AppDirector可以对不同性能的服务器进行加权计算,对性能好的服务器可以多分担一些流量。
对有用户数限制的服务器,AppDirector通过连接数限制技术,从而保证服务器连接不会超过限制,同时也保证了性能一般的服务器不会因为连接太多而宕机。
同时AppDirector还有ShutdownTime,Recovery Time,Warm up Time,Port Multiplexing 等技术,针对于服务器在关机,重起暖身至正常工作的每一个阶段所应采取的相应的方式来加强服务器的管理。
扩充能力灵活AppDirector与任何品牌、使用界面、操作系统的网络服务器均兼容,在安装时完全不须改变企业原有的网路架构。
当您为业务扩充而更新网络服务器,新设备只要与AppDi-rector连接,您不须费时集成新旧设备、或统合协定机制。
因此AppDirector 使您对网络服务器的投资更为灵活,随时依企业需求而弹性更新网络架构;若您的企业将扩张至全球,AppDirector灵活的扩充能力,帮助您轻松加入全球服务的行列。
同时,两台AppDirector互为备份,并可以向用户提供最快100ms的故障切换能力,从而最大程度地提高服务器系统的有效性与持续性。
radware 链路负载均衡测试方案
高新区管委会链路负载测试实施方案目录1. 用户网络背景 (3)1.1. 实施前的网络拓扑 (3)2. 网络拓扑结构 (4)2.1. 改造后的网络拓扑结构 (4)2.2. 具体网络规划方案介绍 (4)2.2.1. 防火墙实现部分NA T转换工作 (4)2.2.2. 防火墙不再实现目的地址转换工作 (5)2.3. IP地址规划 (5)3. 实施过程 (7)3.1. 配置接口地址 (7)3.2. 配置默认路由 (7)3.3. 配置回指路由 (7)3.4. 地址转换 (8)3.4.1. Dynamic NAT (8)3.4.2. Static PA T (9)3.5. DNS配置.................................................................................... 错误!未定义书签。
3.5.1. 配置Host表 ................................................................... 错误!未定义书签。
3.5.2. DNS服务器修改............................................................ 错误!未定义书签。
3.6. 就近性(Proixmity)配置 (14)3.6.1. 全局配置 (14)3.6.2. 静态就近表配置 (15)3.7. 静态就近表配置......................................................................... 错误!未定义书签。
3.8. 特殊配置 (16)3.8.1. 特殊应用会话老化时间 (16)3.8.2. Cluster (18)1.用户网络背景高新区管委会目前已经申请了四条ISP链路,分别为网通网通50M、网通100M、电信100M和电信教育网1G。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
RADWARE之链路负载均衡配置解析网络描述:网络出口共有3条公网线路接入,一台RADWARE直接连接三个出口ISP做链路负载均衡,来实现对内部服务器访问和内部对外访问流量的多链路负载均衡。
设计方案:1、RADWARE LINKPROOF设备部署在防火墙外面,直接连接出口ISP2、防火墙全部修改为私有IP地址,用RADWARE LINKPROOF负责将私有IP 地址转换成公网IP地址;3、防火墙的DMZ区跑路由模式,保证DMZ区服务器的正常访问;4、RADWARE LINKPROOF利用SmartNAT技术,分别在每链路上配置NAT 地址,保证内部服务器的联网。
网络拓扑:实施过程(关键步骤):1、配置公网接口地址G-1 :218.28.63.163/255.255.255.240 联通G-2 :211.98.192.12/255.255.255.128 铁通G-3 :222.88.11.82/255.255.255.240 电信G-4 :3.3.3.2/255.255.255.0 内联接口地址,连接防火墙2、配置默认路由现网共有3条ISP链路,要将每条链路的网关进行添加,具体如下:命令行配置LP-Master#Lp route add 0.0.0.0 0.0.0.0 218.28.63.161Lp route add 0.0.0.0 0.0.0.0 211.98.192.11Lp route add 0.0.0.0 0.0.0.0 222.88.11.813、配置内网回指路由net route table create 192.168.5.0 255.255.255.0 3.3.3.1 -i 14net route table create 192.168.6.0 255.255.255.0 3.3.3.1 -i 14net route table create 192.168.7.0 255.255.255.0 3.3.3.1 -i 14net route table create 192.168.8.0 255.255.255.0 3.3.3.1 -i 14net route table create 192.168.9.0 255.255.255.0 3.3.3.1 -i 144、配置地址转换地址转换主要包括内部用户的联网和服务器被访问两部分,这两部分在负载均衡上面分别采用Dynamic NAT和Static PAT这两种NAT来实现,把内部的IP地址和服务器的IP地址分别对应每条ISP都转换成相应的公网IP地址。
Dynamic NAT是多对一的映射,并且改变用户的源端口,而且是单向的,只能出,不能进。
LinkProof > Smart NAT > Dynamic NAT Table > CreateFrom local IP:被转换地址的起始地址;To local IP:被转换地址的结束地址;Server IP:对应的ISP的网关;Dynamic NAT IP:转换后的公网地址。
命令行配置LP-Master#lp smartnat dynamic-nat create 0.0.0.1 255.255.255.255 211.98.192.11 218.28.134.12lp smartnat dynamic-nat create 0.0.0.1 255.255.255.255222.88.11.81 222.88.11.82lp smartnat dynamic-nat create 0.0.0.1 255.255.255.255 218.28.63.161 218.28.63.162Static PAT是从外到内的一对多的映射,用来将同一公网IP的不同端口映射到不同的内网服务器,而且是单向的,只能进,不能出。
LinkProof > Smart NAT > Static PAT Table > Create命令行配置LP-Master#lp smartnat static-pat create 192.168.5.13 110 tcp 222.88.11.83222.88.11.90 110 -pn 110maillp smartnat static-pat create 192.168.6.10 88 tcp 218.28.63.161218.28.63.168 88 -pn 88xinlp smartnat static-pat create 192.168.7.13 80 tcp 218.28.63.161218.28.63.170 80 -pn 80gonglp smartnat static-pat create 192.168.8.13 21 tcp 218.28.63.161218.28.63.170 21 -pn 21ftplp smartnat static-pat create 192.168.9.14 80 tcp211.98.192.11 211.98.192.20 80 -pn 80ser5、就近性(Proixmity)配置就近性(Proiximity),可以为用户带来更好的网络访问服务。
内网用户访问Internet,radware linkproof可以检测到目的地最快的链路;外网用户访问内网服务器,radware linkproof可以解析最佳链路上的公网IP给用户。
全局配置首先我们需要全局开启Proximity,默认是No Proximity。
如果只使用静态态表,则选择Static Proximity;如果只使用出向流量,则选择Full Proximity Outbound;只使用入向,则选择Full Proximity Inbound;如果同时使用双向,动态和静态同时使用,则选择Full Proximity Both,一般情况都选择这个。
LinkProof > Proximity > Proximity Parameter > GeneralProximity Mode: Full Proximity BothProximity Aging Period (min): 1440 //这里配置为1天,默认为2880分钟,2天。
Proximity Subnet Mask: 255.255.248.0 //就近表条目网络地址的最小单位6、静态就近表配置有时候,在链路稳定的情况下,我们更多地希望使用静态的就近表,即访问电信的IP只从电信的链路出去访问;访问联通的网站只从联通链路出去。
这时,我们可以设置静态就近表。
如果静态就近表的内容查到,则按静态表的规则去访问。
如果没查到,如果配置的是Full Proximity,radware linkproof则发起动态就近性检查;如果配置的是Static Proximity,则radware linkproof就做负载均衡,没有就近性。
LinkProof > Proximity > Static Proximity7、特殊应用会话老化时间配置比如有一些特殊应用端口,比如游戏端口,QQ,MSN等特殊应用,它们的会话表老化时间会比一般应用的要长许多,如果把这类应用的会话表按常规处理,可能会带来访问的问题。
比如某个游戏一开始使用电信IP访问,会话表老化后,由于负载均衡的策略,这个会话转而使用联通的IP去访问,远端服务器有可能对用户的IP进行验证,从而造成访问的问题。
这时候我们需要将这类应用的会话表老化时间调长。
如果直接将所有会话表的时间都调长,则会造成会话表过大,影响性能和负载均衡的效果。
相反,对于DNS类的应用,我们可以将其调整得短一些。
LinkProof >Global Configuration > Aging By Application Port命令行配置如下:LP-Master# lp global client-table application-aging-time create <应用端口号> -at <时长>lp global client-table application-aging-time create 4000 -at 1800lp global client-table application-aging-time create 8000 -at 1800lp global client-table application-aging-time create 443 -at 600lp global client-table application-aging-time create 5555 -at 600lp global client-table application-aging-time create 7005 -at 600lp global client-table application-aging-time create 7206 -at 600lp global client-table application-aging-time create 7207 -at 600lp global client-table application-aging-time create 7208 -at 600lp global client-table application-aging-time create 7209 -at 600lp global client-table application-aging-time create 7210 -at 600总结:Radware LinkProof在保证网络完全可用的同时还会根据网络需求的增长提供灵活可扩展的技术解决方案。
对于在其重要的商业应用中需要的多ISP链路的网络,它也提供了较好的基于内容选择的流量管理解决方案。