RADWARE之链路负载均衡配置解析

Radware Radius负载均衡配置指导书Table of Contents目录第1章AppDirector产品介绍 (3)1.1 Radware基本概念 (3)第2章主AD设备配置 (6)第3章初始化AD设备 (7)3.1 连接AD设备 (7)3.2 登录AD设备 (9)3.3 确认当前设备的版本 (10)3.4 查看当前设备的License (11)3.5 初始化AD设备 (11)第4章WEB配置 (14)4.1 登录WEB管理界面 (14)4.2 配置端口IP地址 (15)4.3 配置路由 (17)4.4 配置farm (18)4.5 配置负载均衡算法中的Radius属性 (20)4.6 配置L4 Policy (22)4.7 配置server (23)4.8 配置server NAT (24)第5章健康检查配置 (26)5.1 全局打开高级健康检查功能 (26)5.2 设置Check Table (26)5.3 设置Bining Table (29)5.4 修改Farm Table (30)5.5 查看健康检查结果 (30)第6章主备AD冗余配置 (31)6.1 配置冗余方式 (31)6.2 配置Selective Interface Grouping (31)6.3 配置Virtual Router (32)6.4 配置浮动ip (33)6.5 配置端口Associated IP (34)第7章启动主备冗余 (35)7.1 基本配置 (35)7.2 启动冗余 (36)7.3 配置会话表镜像 (36)Table of Contents 目录第1章AppDirector产品介绍 (3)1.1 Radware基本概念 (3)第2章主AD设备配置 (6)第3章初始化AD设备 (7)第4章WEB配置 (14)第5章健康检查配置 (26)第6章主备AD冗余配置 (31)第7章 3.5启动主备冗余 (35)AppDirector产品介绍AppDirector产品有一系列产品，从低端到高端产品分别是AD200/202、AD1000、AD3020和AD6000，对应的产品相关指标分别如下，对于AppDirector产品而言处理的关键在于处理流量的大小,以下简称AD。

RADWARE之链路负载均衡配置解析网络描述：网络出口共有3条公网线路接入，一台RADWARE直接连接三个出口ISP做链路负载均衡，来实现对内部服务器访问和内部对外访问流量的多链路负载均衡。

设计方案：1、RADWARE LINKPROOF设备部署在防火墙外面，直接连接出口ISP2、防火墙全部修改为私有IP地址，用RADWARE LINKPROOF负责将私有IP地址转换成公网IP地址；3、防火墙的DMZ区跑路由模式，保证DMZ区服务器的正常访问；4、RADWARE LINKPROOF利用SmartNAT技术，分别在每链路上配置NAT地址，保证内部服务器的联网。

网络拓扑：实施过程（关键步骤）：1、配置公网接口地址G-1 ：218.28.63.163/255.255.255.240 联通G-2 ：211.98.192.12/255.255.255.128 铁通G-3 ：222.88.11.82/255.255.255.240 电信G-4 ：3.3.3.2/255.255.255.0 内联接口地址，连接防火墙2、配置默认路由现网共有3条ISP链路，要将每条链路的网关进行添加，具体如下：命令行配置LP-Master#Lp route add 0.0.0.0 0.0.0.0 218.28.63.161Lp route add 0.0.0.0 0.0.0.0 211.98.192.11Lp route add 0.0.0.0 0.0.0.0 222.88.11.813、配置内网回指路由net route table create 192.168.5.0 255.255.255.0 3.3.3.1 -i 14net route table create 192.168.6.0 255.255.255.0 3.3.3.1 -i 14net route table create 192.168.7.0 255.255.255.0 3.3.3.1 -i 14net route table create 192.168.8.0 255.255.255.0 3.3.3.1 -i 14net route table create 192.168.9.0 255.255.255.0 3.3.3.1 -i 144、配置地址转换地址转换主要包括内部用户的联网和服务器被访问两部分，这两部分在负载均衡上面分别采用Dynamic NAT和Static PAT这两种NAT来实现，把内部的IP地址和服务器的IP地址分别对应每条ISP都转换成相应的公网IP地址。

高新区管委会链路负载测试实施方案目录1. 用户网络背景 (3)1.1. 实施前的网络拓扑 (3)2. 网络拓扑结构 (4)2.1. 改造后的网络拓扑结构 (4)2.2. 具体网络规划方案介绍 (4)2.2.1. 防火墙实现部分NA T转换工作 (4)2.2.2. 防火墙不再实现目的地址转换工作 (5)2.3. IP地址规划 (5)3. 实施过程 (7)3.1. 配置接口地址 (7)3.2. 配置默认路由 (7)3.3. 配置回指路由 (7)3.4. 地址转换 (8)3.4.1. Dynamic NAT (8)3.4.2. Static PA T (9)3.5. DNS配置.................................................................................... 错误！未定义书签。

3.5.1. 配置Host表 ................................................................... 错误！未定义书签。

3.5.2. DNS服务器修改............................................................ 错误！未定义书签。

3.6. 就近性(Proixmity)配置 (14)3.6.1. 全局配置 (14)3.6.2. 静态就近表配置 (15)3.7. 静态就近表配置......................................................................... 错误！未定义书签。

3.8. 特殊配置 (16)3.8.1. 特殊应用会话老化时间 (16)3.8.2. Cluster (18)1.用户网络背景高新区管委会目前已经申请了四条ISP链路,分别为网通网通50M、网通100M、电信100M和电信教育网1G。

Radware负载均衡项目配置实战解析之二组网架构和配置流程接上一小节内容，这一节主要介绍RADWARE实战项目中的组网架构和配置流程问题。

radware在使用中都是采用双机主备方式工作，其对应的组网依据不同的方式分为单臂组网、双臂组网和三角传输方式组网，下面依次做一下介绍。

一、单臂组网以下组网称为单臂组网，是目前使用比较多的组网方法。

此种组网方式可以实现完全的主备切换。

通常情况下，服务器的网关需要指向负载均衡设备的浮动网关。

在这种组网方式下，如果有两级交换机级连，此时核心局域网交换机及局域网交换机上都要启用生成树（STP）协议，以消除环路。

使用单臂时，如果内网与外网不在同一网段，可以使用802.1Q Vlan Trunk进行配置。

通常情况下，服务器的网关需要指向负载均衡设备的内网浮动网关。

我们将AD虚拟出来的作为服务器网关的地址称为浮动IP地址，与交换机的浮动IP概念相同；对外提供业务服务的虚拟IP称为VIP。

二、双臂组网以下组网称为双臂组网，是目前使用比较多的组网方法，逻辑上看，它属于路由方式。

此种组网方式可以实现完全的主备切换。

单臂时，使用一条物理连接；双臂时，使用2条物理链路，分别连通内网服务器和外网防火墙或路由器。

|在这种组网方式下，如果有两级交换机级连，此时核心局域网交换机及局域网交换机上都要启用生成树（STP）协议，以消除环路。

通常情况下，服务器的网关需要指向负载均衡设备的内网浮动网关。

三、三角传输对于流媒体类型的应用，会采用三角传输组网，本地三角传输也称路径外回应。

它是为提高整体网络性能的一种解决方案。

目前有MTV项目使用此组网方法。

在此暂不做详细介绍。

下面介绍一下负载均衡的基本配置流程仅列出关键的配置内容，其他的内容跟据场景的不同，有的需要配置，有的不用配置。

比如Client NAT，在通常的场景下是不需要配置的。

基本配置大致包含以下几个方面：1.网络拓扑和地址规划2.初始化配置3.全局表项配置配置4.配置IP5.配置路由和网关6.配置双机的全局参数和VRRP7.业务配置l Farml Serverl L4 Policyl Cookie会话保持8. 同步配置到备机我们先确定网络拓扑的整体设计方案，然后再进行地址和应用规划1、先看网络拓扑。

如何实现在冗余配置中的FTP 负载均衡1. 网络拓扑10.1.1.101Gw:10.1.1.110.1.1.102Gw:10.1.1.1P2-10.1.1.1P2-10.1.1.2P1-20.1.1.1P1-20.1.1.2Gw:20.1.1.32. mirror 配置active 设备的配置：standby设备的配置：对mirror的一点说明：当ACTIVE设备运行时，在STANBY设备上不会看到Client table，但是，Client table 已经Mirror到STANBY设备之上了。

如果ACTIVE断线或者关电时，在STANBY设备上会马上看到原ACTIVE设备上全部的Client table，（说明已经全部Mirror过来了）3. 关键技术点FTP协议的数据传输存在两种模式：主动模式和被动模式。

对于主动模式来说（例如：windown命令行界面的FTP客户端只支持主动模式），client 通过21控制信息端口与服务器进行连接，连接成功，服务器会主动地回连客户端自己的20端口。

对于被动模式来说（例如一些FTP客户端软件，可同时支持主动模式，被动模式，自动适应），client通过21控制信息端口与服务器进行连接，连接成功，客户端使用一个随机端口连接服务器的20端口。

这样，如果在传输大的文件时，21控制信息端口可能长时间处于一个空闲状态，（如果是专用的FTP客户端的话，可能定期发送LIST命令来保证21端口的Keepalive），这样，如果空闲的时间超过WSD的client table的aging time的话，WSD会把21端口分别向CLIENT 和SERVER发送rest命令，中断这个21的会话，但是由于WSD把FTP的20，和21看作两个独立的会话，所以，虽然21控制信息端口断开，但是20端口的会话，仍然会在传输数据，其后果是，在这个大文件传输完毕之后，由于21控制端口会话已经被复位，所以会没有任何文件传输成功的响应，此后，FTP将不会响应任何命令（由于21会话已被复位），等到FTP客户端软件自身的超时值到达之后提示连接已经中断。

高新区管委会链路负载测试实施方案目录1. 用户网络背景 (3)1.1. 实施前的网络拓扑 (3)2. 网络拓扑结构 (4)2.1. 改造后的网络拓扑结构 (4)2.2. 具体网络规划方案介绍 (4)2.2.1. 防火墙实现部分NAT转换工作 (4)2.2.2. 防火墙不再实现目的地址转换工作 (5)2.3. IP地址规划 (5)3. 实施过程 (6)3.1. 配置接口地址 (6)3.2. 配置默认路由 (7)3.3. 配置回指路由 (7)3.4. 地址转换 (7)3.4.1. Dynamic NAT (7)3.4.2. Static PAT (8)3.5. DNS配置........................................... 错误!未定义书签。

3.5.1. 配置Host表.................................. 错误!未定义书签。

3.5.2. DNS服务器修改............................... 错误!未定义书签。

3.6. 就近性(Proixmity)配置 (15)3.6.1. 全局配置 (15)3.6.2. 静态就近表配置 (16)3.7. 静态就近表配置..................................... 错误!未定义书签。

3.8. 特殊配置 (17)3.8.1. 特殊应用会话老化时间 (17)3.8.2. Cluster (19)1.用户网络背景高新区管委会目前已经申请了四条ISP链路,分别为网通网通50M、网通100M、电信100M 和电信教育网1G。

主要业务分为三部分：◆内部工作人员的上网；◆Internet用户访问内部的网站、服务器。

目前主要的问题是针对各个运营商相互通信时，速度非常慢，所以准备通过链路均衡器来解决。

实现对内部的服务器访问的（Inbound）和内部人员对外访问流量（Outbound）的多链路负载均衡。

初入Radware负载均衡的世界在负载均衡方面有所研究的朋友肯定会知道Radwar公司。

对于这个知名企业在负载均衡方面的方案设计也是比较完善的。

那么我们现在就来以中移的系统方案为例简单了解一下Radware负载均衡方案的内容。

中国移动通信主要经营移动话音、数据、IP电话和多媒体业务，并具有计算机互联网国际联网单位经营权和国际出入口局业务经营权。

中国移动数据业务管理系统（MISC）是中国移动数据业务管理核心平台，主要功能是管理订购关系和代计费，支撑着短信、WAP、彩信等主要数据业务，是目前全球规模最大的数据业务管理系统。

DSMP是由中国移动主持、卓望科技参与制订的数据业务管理平台技术标准，卓望科技MISC平台即是对应DSMP技术规范的产品。

目前，MISC平台在全国共建有28个节点，覆盖了中国移动集团及所有省级公司，管理着3000多家SP和上万项全网及本地业务。

Radware作为MISC平台智能应用交换设备的供应商，旗下的WSD已经部署在全国14个核心节点，目前系统运行稳定可靠。

经过近两年的不懈努力，MISC已在全网建成。

而MISC 平台在数据业务管理中正发挥着及其重要的作用。

该系统性能稳定并经受了高峰期大业务量的考验，从技术上大大提升了中国移动“移动梦网”业务合作管理体系的能力，用户投诉明显下降，下降率达96％。

MISC平台将在中国移动未来数据业务发展进程中扮演非常重要的角色。

对应用服务器负载均衡的需求为了MISC系统应用的高可用性、高性能和安全性，中国移动网络应用需达到下列需求。

（1）提高网络应用的可靠性：由于应用服务器硬件的稳定性、流量压力超载、网络攻击等情况经常会出现意外宕机，无法保证网络7x24小时的持续性服务；需要自动的网络应用可用性检查，保证网络应用的持续性服务。

（2）提高网络应用的性能：在网络应用系统中，通常会采用多台服务器同时提供服务的方式，由于网络中的流量并不均衡，因此造成网络应用性能不稳定，从而影响到整个网络应用系统的性能，需要智能负载均衡技术来提高网络应用的性能。

Radware AppDirector负载均衡器指导书Radware AppDirector负载均衡器配置指导书Radware AppDirector负载均衡器指导书修订记录Radware AppDirector负载均衡器指导书目录第1章 Radware AppDirector产品 (2)1.1 AppDirector产品介绍 (2)1.2 基本术语 (5)第2章 AppDirector组网和配置流程 (6)2.1 双臂组网 (6)2.2 配置负载均衡的基本流程 (7)第3章 AppDirector 设备配置初始化 (8)3.1 电源上电安装 (8)3.2 通过console线连接AD (9)3.3 登录设备 (10)3.4 初始化配置 (11)3.5 命令行登录 (13)3.6 通过WEB页面连接 (14)3.7 设备管理.................................................................................................. 错误！未定义书签。

3.8 软件版本升级 (17)3.8.1 确认当前设备的版本 (17)3.8.2 软件升级 (20)3.9 查看当前设备的License ......................................................................... 错误！未定义书签。

3.10 命令行显示乱码问题 (14)3.11 设备名称设置 (22)3.12 全局表项 (23)第4章基本网络配置 (25)4.1 各平台端口命名 (25)4.2 物理端口 (28)4.3 定义IP地址 (28)4.4 Routing Table (30)第5章双机配置 (32)5.1 主机VRRP配置 (33)5.1.1 全局配置开启VRRP (33)5.1.2 配置VR (Virtual Router) (34)5.1.3 L4 Policy管理............................................................................... 错误！未定义书签。

（初稿）Radware负载均衡设备主要参数配置说明2007年10月radware北京代表处目录一、基本配置 (3)1.1 Tuning配置 (3)1.2 802.1q配置 (4)1.2 IP配置 (6)1.3 路由配置 (7)二、四层配置 (8)2.1 farm 配置 (8)2.2 servers配置 (10)2.3 Client NAT配置 (11)2.4 Layer 4 Policy配置 (16)三、对服务器健康检查 (18)3.1 基于连接的健康检查 (19)3.2 高级健康检查 (21)四、常用系统命令 (25)一、基本配置Radware负载均衡设备的配置主要包括基本配置、四层配置和对服务器健康检查配置。

注：本文档内容，用红色标注的字体请关注。

1.1 Tuning配置Rradware设备tuning table的值是设备工作的环境变量，在做完简单初始化后建议调整tuning值的大小。

调整完tuning table后，强烈建议，一定要做memory check，系统提示没有内存溢出，才能重新启动设备，如果系统提示内存溢出，说明某些表的空间调大了，需要把相应的表调小，然后，在做memory check，直到没有内存溢出提示后，重启设备，使配置生效。

点击service->tuning->device 配置相应的环境参数，Tuning for AppDirector AS2 AS4缺省值最大值建议值缺省值最大值建议值Bridge Forwarding Table: 1,02432,76732,7671,02432,76732,767 IP Forwarding Table: 32,768262,144256,00032,768262,144256,000 ARP Forwarding Table: 1,02432,7679,0001,02432,7679,000 Client Table: 65,536537,000400,00065,5361,396,685800,000 Routing Table: 51232,76751251232,767512在做一般的配置时主要调整的参数如下：Bridge Forwarding Table、IP Forwarding Table、ARP Forwarding Table、Client Table等。

*****服务器负载均衡解决方案目录1需求分析 (3)2Radware APSolute应用前端解决方案 (4)2.1 方案拓扑图 (5)2.2 AppDirector-实现服务器负载均衡 (6)2.2.1 健康状况检查 (6)2.2.2 交易完整性的可靠保证 (7)2.2.3 完全的容错与冗余 (7)2.2.4 通过正常退出服务保证稳定运行 (7)2.2.5 智能的服务器服务恢复 (7)2.2.6 通过负载均衡优化服务器资源 (8)2.2.7 应用交换 (8)2.2.8 URL交换 (8)2.2.9 内容交换 (8)2.2.10 Qos解决方案 (8)2.2.11 端到端应用安全解决方案 (8)3方案的优点 (10)1 需求分析信息化建设是*****公共服务平台的重要组成部分，已建成的信息平台承载了医院统一身份认证、统一门户、公共数据库平台运行和关键的应用系统。

随着Internet的日益普及，用户与业务量呈现出指数性增长，用户对于基于Internet 的各种关键业务的依赖性也越来越强烈，而采用传统的服务器布署架构并不能真正解决用户的性能、可扩展性、安全性等问题。

当用户面临单点故障，服务器性能瓶颈时，通常会采用以下两个方法解决：第一种途径是通过用处理能力更强的服务器替换现有的服务器，提高性能；并采用双机冗余的方式提高可用性。

第二种是通过增加服务器来构建服务器群。

这两种方法都具有局限性。

第一种解决方案比较昂贵，并且不具有很好的扩展性，在进行维护与升级时需要中断服务，替换服务器的费用不仅包括新服务器的费用，而且原有的服务器虽然处于功能完好的运行状态也不能再发挥作用产生效益了。

第二种解决方案是一个可以接受的相对廉价的解决方案，通过增加新的服务器来提高网站的处理能力，并且与原有的服务器共同工作，在升级时不会中断服务，其不足之处在于每一个服务器都有一个唯一的IP地址，用户需要记住多个IP地址以更好地访问该站点，由此也造成流量不能有效地在多个服务器之间进行分配。

RADWARE负载均衡Radware负载均衡本地和全局服务器流量管理应用交换机WSD (Web Server Director)Radware公司的链路流量管理应用交换机（也称作链路流量负载均衡器）LinkProof Application Switch，可对公司接入Internet的多条链路进行流量管理。

Radware公司的安全应用交换机FireProof，可对公司的多台防火墙FireWall、VPN、IDS做流量的负载均衡。

Radware公司的服务器应用交换机WSD可对各种Mail、Web、DNS、FTP、Radius、Real Server、MMS Server等应用服务器应用服务器做负载均衡。

radware(瑞得韦尔) 链路流量负载均衡器904620 WSD-PRO2. 本地和全局服务器流量管理应用交换机WSD（Web Server Director）尽管系统故障不可避免，但消除网络不确定性，确保最佳用户体验，对当今电子商务经济时代企业的成功是至关重要的。

使用Radware 的获奖产品Web Server Director TM (WSD)应用交换机系列产品，您可以确保公司的IP应用不会因为Web上固有的不确定性而发生瘫痪。

不论您的内容位于单个或多个数据中心，都能确保用户获得优质服务和网络的高可用性。

本地服务器流量管理解决方案（WSD Pro+）1. 为不确定的动态网络提供不间断服务应用状态监控（Health Check）首先，WSD可靠的状态监控机制可以保证用户获得最佳的服务。

WSD 可以监视服务器在IP、TCP、UDP、应用和内容等所有协议层上的工作状态。

如果发现故障，用户即被透明地重定向到正常工作的服务器上。

这可以保证用户始终能够获得他们所期望的信息。

交易完整性的可靠保证为了确保服务正常运行，WSD监控从Web服务器、中间件服务器到后端数据库服务器的整个数据通路的工作状态，确保整个数据通路上的服务器都处于正常状态。