您的位置:360文档中心› RADWARE之链路负载均衡配置解析

RADWARE之链路负载均衡配置解析

相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

RADWARE之链路负载均衡配置解析

网络描述:

网络出口共有3条公网线路接入,一台RADWARE直接连接三个出口ISP做链路负载均衡,来实现对内部服务器访问和内部对外访问流量的多链路负载均衡。

设计方案:

1、RADWARE LINKPROOF设备部署在防火墙外面,直接连接出口ISP

2、防火墙全部修改为私有IP地址,用RADWARE LINKPROOF负责将私有IP地址转换成公网IP地址;

3、防火墙的DMZ区跑路由模式,保证DMZ区服务器的正常访问;

4、RADWARE LINKPROOF利用SmartNAT技术,分别在每链路上配置NAT地址,保证内部服务器的联网。

网络拓扑:

实施过程(关键步骤):

1、配置公网接口地址

G-1 :218.28.63.163/255.255.255.240 联通

G-2 :211.98.192.12/255.255.255.128 铁通

G-3 :222.88.11.82/255.255.255.240 电信

G-4 :3.3.3.2/255.255.255.0 内联接口地址,连接防火墙

2、配置默认路由

现网共有3条ISP链路,要将每条链路的网关进行添加,具体如下:

命令行配置

LP-Master#

Lp route add 0.0.0.0 0.0.0.0 218.28.63.161

Lp route add 0.0.0.0 0.0.0.0 211.98.192.11

Lp route add 0.0.0.0 0.0.0.0 222.88.11.81

3、配置内网回指路由

net route table create 192.168.5.0 255.255.255.0 3.3.3.1 -i 14

net route table create 192.168.6.0 255.255.255.0 3.3.3.1 -i 14

net route table create 192.168.7.0 255.255.255.0 3.3.3.1 -i 14

net route table create 192.168.8.0 255.255.255.0 3.3.3.1 -i 14

net route table create 192.168.9.0 255.255.255.0 3.3.3.1 -i 14

4、配置地址转换

地址转换主要包括内部用户的联网和服务器被访问两部分,这两部分在负载均衡上面分别采用Dynamic NAT和Static PAT这两种NAT来实现,把内部的IP地址和服务器的IP地址分别对应每条ISP都转换成相应的公网IP地址。

Dynamic NAT是多对一的映射,并且改变用户的源端口,而且是单向的,只能出,不能进。

LinkProof > Smart NAT > Dynamic NAT Table > Create

From local IP:被转换地址的起始地址;

To local IP:被转换地址的结束地址;

Server IP:对应的ISP的网关;

Dynamic NAT IP:转换后的公网地址。

命令行配置

LP-Master#

lp smartnat dynamic-nat create 0.0.0.1 255.255.255.255 211.98.192.11 218.28.134.12

lp smartnat dynamic-nat create 0.0.0.1 255.255.255.255

222.88.11.81 222.88.11.82

lp smartnat dynamic-nat create 0.0.0.1 255.255.255.255 218.28.63.161 218.28.63.162

Static PAT是从外到内的一对多的映射,用来将同一公网IP的不同端口映射到不同的内网服务器,而且是单向的,只能进,不能出。

LinkProof > Smart NAT > Static PAT Table > Create

命令行配置

LP-Master#

lp smartnat static-pat create 192.168.5.13 110 tcp 222.88.11.83

222.88.11.90 110 -pn 110mail

lp smartnat static-pat create 192.168.6.10 88 tcp 218.28.63.161

218.28.63.168 88 -pn 88xin

lp smartnat static-pat create 192.168.7.13 80 tcp 218.28.63.161

218.28.63.170 80 -pn 80gong

lp smartnat static-pat create 192.168.8.13 21 tcp 218.28.63.161

218.28.63.170 21 -pn 21ftp

lp smartnat static-pat create 192.168.9.14 80 tcp

211.98.192.11 211.98.192.20 80 -pn 80ser

5、就近性(Proixmity)配置

就近性(Proiximity),可以为用户带来更好的网络访问服务。内网用户访问Internet,radware linkproof可以检测到目的地最快的链路;外网用户访问内网服务器,radware linkproof可以解析最佳链路上的公网IP给用户。

全局配置

相关文档
最新文档