RADWARE之链路负载均衡配置解析汇报汇报
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
RADWARE之链路负载均衡配置解析
网络描述:
网络出口共有3条公网线路接入,一台RADWARE直接连接三个出口ISP做链路负载均衡,来实现对内部服务器访问和内部对外访问流量的多链路负载均衡。
设计方案:
1、RADWARE LINKPROOF设备部署在防火墙外面,直接连接出口ISP
2、防火墙全部修改为私有IP地址,用RADWARE LINKPROOF负责将私有IP 地址转换成公网IP地址;
3、防火墙的DMZ区跑路由模式,保证DMZ区服务器的正常访问;
4、RADWARE LINKPROOF利用SmartNAT技术,分别在每链路上配置NAT 地址,保证内部服务器的联网。
网络拓扑:
实施过程(关键步骤):
1、配置公网接口地址
G-1 :218.28.63.163/255.255.255.240 联通
G-2 :211.98.192.12/255.255.255.128 铁通
G-3 :222.88.11.82/255.255.255.240 电信
G-4 :3.3.3.2/255.255.255.0 内联接口地址,连接防火墙2、配置默认路由
现网共有3条ISP链路,要将每条链路的网关进行添加,具体如下:
命令行配置
LP-Master#
Lp route add 0.0.0.0 0.0.0.0 218.28.63.161
Lp route add 0.0.0.0 0.0.0.0 211.98.192.11
Lp route add 0.0.0.0 0.0.0.0 222.88.11.81
3、配置内网回指路由
net route table create 192.168.5.0 255.255.255.0 3.3.3.1 -i 14
net route table create 192.168.6.0 255.255.255.0 3.3.3.1 -i 14
net route table create 192.168.7.0 255.255.255.0 3.3.3.1 -i 14
net route table create 192.168.8.0 255.255.255.0 3.3.3.1 -i 14
net route table create 192.168.9.0 255.255.255.0 3.3.3.1 -i 14
4、配置地址转换
地址转换主要包括内部用户的联网和服务器被访问两部分,这两部分在负载均衡上面分别采用Dynamic NAT和Static PAT这两种NAT来实现,把内部的IP地址
和服务器的IP地址分别对应每条ISP都转换成相应的公网IP地址。
Dynamic NAT是多对一的映射,并且改变用户的源端口,而且是单向的,只能出,不能进。
LinkProof > Smart NAT > Dynamic NAT Table > Create
From local IP:被转换地址的起始地址;
To local IP:被转换地址的结束地址;
Server IP:对应的ISP的网关;
Dynamic NAT IP:转换后的公网地址。
命令行配置
LP-Master#
lp smartnat dynamic-nat create 0.0.0.1 255.255.255.255 211.98.192.11 218.28.134.12
lp smartnat dynamic-nat create 0.0.0.1 255.255.255.255
222.88.11.81 222.88.11.82
lp smartnat dynamic-nat create 0.0.0.1 255.255.255.255 218.28.63.161 218.28.63.162
Static PAT是从外到内的一对多的映射,用来将同一公网IP的不同端口映射到不
同的内网服务器,而且是单向的,只能进,不能出。
LinkProof > Smart NAT > Static PAT Table > Create
命令行配置
LP-Master#
lp smartnat static-pat create 192.168.5.13 110 tcp 222.88.11.83
222.88.11.90 110 -pn 110mail
lp smartnat static-pat create 192.168.6.10 88 tcp 218.28.63.161
218.28.63.168 88 -pn 88xin
lp smartnat static-pat create 192.168.7.13 80 tcp 218.28.63.161
218.28.63.170 80 -pn 80gong
lp smartnat static-pat create 192.168.8.13 21 tcp 218.28.63.161
218.28.63.170 21 -pn 21ftp
lp smartnat static-pat create 192.168.9.14 80 tcp
211.98.192.11 211.98.192.20 80 -pn 80ser
5、就近性(Proixmity)配置
就近性(Proiximity),可以为用户带来更好的网络访问服务。内网用户访问Internet,radware linkproof可以检测到目的地最快的链路;外网用户访问内网
服务器,radware linkproof可以解析最佳链路上的公网IP给用户。
全局配置
首先我们需要全局开启Proximity,默认是No Proximity。如果只使用静态态表,则选择Static Proximity;如果只使用出向流量,则选择Full Proximity Outbound;只使用入向,则选择Full Proximity Inbound;如果同时使用双向,动态和静态同时使用,则选择Full Proximity Both,一般情况都选择这个。