收藏
下载资源下载资源 加入VIP,免费下载

radware 链路负载均衡测试方案Word下载.docx

上传人:b****5 文档编号:19371866 上传时间:2023-01-05 格式:DOCX 页数:22 大小:1.27MB
下载 相关 举报
radware 链路负载均衡测试方案Word下载.docx_第1页
第1页 / 共22页
radware 链路负载均衡测试方案Word下载.docx_第2页
第2页 / 共22页
radware 链路负载均衡测试方案Word下载.docx_第3页
第3页 / 共22页
radware 链路负载均衡测试方案Word下载.docx_第4页
第4页 / 共22页
radware 链路负载均衡测试方案Word下载.docx_第5页
第5页 / 共22页
点击查看更多>>
下载资源
资源描述

radware 链路负载均衡测试方案Word下载.docx

《radware 链路负载均衡测试方案Word下载.docx》由会员分享,可在线阅读,更多相关《radware 链路负载均衡测试方案Word下载.docx(22页珍藏版)》请在冰豆网上搜索。

radware 链路负载均衡测试方案Word下载.docx

3.6.就近性(Proixmity)配置10

3.6.1.全局配置10

3.6.2.静态就近表配置11

3.7.静态就近表配置11

3.8.特殊配置12

3.8.1.特殊应用会话老化时间12

3.8.2.Cluster13

用户网络背景

高新区管委会目前已经申请了四条ISP链路,分别为网通网通50M、网通100M、电信100M和电信教育网1G。

主要业务分为三部分:

◆内部工作人员的上网;

◆Internet用户访问内部的网站、服务器。

目前主要的问题是针对各个运营商相互通信时,速度非常慢,所以准备通过链路均衡器来解决。

实现对内部的服务器访问的(Inbound)和内部人员对外访问流量(Outbound)的多链路负载均衡。

用户要求部署链路均衡设备后,从功能实现出/入站的就近性访问;

从实施上,除了配置链路负载均衡相关的配置之外,还需要修改防火墙网关地址、路由表、地址转换信息和DNS服务器上域名解析。

实施前的网络拓扑

网络拓扑结构

改造后的网络拓扑结构

采用标准的链路负载均衡方案设计,即为:

◆LP设备部署在防火墙外面,直接连接ISP

◆防火墙全部修改为私有IP地址,用LP负责将私有IP地址转换成公网IP地址;

◆防火墙的DMZ区跑路由模式,保证DMZ区服务器的正常访问;

◆LP利用SmartNAT技术,分别在每链路上配置NAT地址;

保证内部员工的正常上网。

具体网络规划方案介绍

结合现有的网络配置情况,和希望达到的测试的效果,提出两个实施方案供选择。

防火墙实现部分NAT转换工作

1、LP设备部署在防火墙外面,直接连接ISP;

2、防火墙全部修改为私有IP地址,用LP负责将私有IP地址转换成公网IP地址;

3、防火墙的DMZ区跑路由模式,保证DMZ区服务器的正常访问;

4、现在防火墙负责所有的地址转换工作,包括源地址转换和目的地址转换,如果把所有的地址转换工作全部交给LP来做,实施起来比较复杂,并且客户的公网地址不是很充裕,因此提出第一种测试方案,由防火墙实现源地址转换,同时实现目的地址转换,不过和原来不同的是,原来的目的地址转换是将服务器的私有地址转换成公网地址,现在的目的转换是将服务器的私有地址转换成和防火墙和LP互联地址段内的地址;

5、LP利用SmartNAT技术,将所有私有IP地址转换成可用的公网IP;

6、修改内部DNS服务器配置,将各个域名对应的A记录修改成服务器真是的私有地址,这样内部用户访问域名的时候是通过服务器的真实地址进行访问,外部用户访问域名时则是通过LP采用SmartNAT转换后的公网地址进行访问,可以得到较快的访问体验。

防火墙不再实现目的地址转换工作

1.LP设备部署在防火墙外面,直接连接ISP;

2.防火墙全部修改为私有IP地址,用LP负责将私有IP地址转换成公网IP地址;

3.防火墙的DMZ区跑路由模式,保证DMZ区服务器的正常访问;

4.防火墙负责源地址转换,而目的地址转换工作交给LP来做,这种测试方案实施起来LP上面的配置稍有点复杂,实现的原理和第一种方案类似,不过在防火墙上面的改动要少一些;

5.LP利用SmartNAT技术,将所有私有IP地址转换成可用的公网IP;

6.修改内部DNS服务器配置,将各个域名对应的A记录修改成服务器真是的私有地址,这样内部用户访问域名的时候是通过服务器的真实地址进行访问,外部用户访问域名时则是通过LP采用SmartNAT转换后的公网地址进行访问,可以得到较快的访问体验。

IP地址规划

(1)Radwarelinkproof公网IP地址规划:

原来公网ip分配给防火墙使用,现在添加了链路负载均衡设备,各运营商线路将直接接到链路负载均衡上面,然后负载均衡和防火墙通过私网地址互联。

运营商地址范围:

ISP网通50M:

218.28.15.162/255.255.255.240

ISP网通100M:

218.28.134.3/255.255.255.128

ISP电信100M:

222.88.11.82/255.255.255.240

ISP教育网1G:

122.206.191.2/255.255.255.0

地址分配以尽可能少地改动内网地址设置为原则。

链路负载均衡

链路负载均衡设备下接设备

说明

接口/类型

IP

设备接口/类型

G1千兆电口

218.28.15.162

光电转换器

218.28.15.161

网通50M

G2千兆电口

218.28.134.3

218.28.134.1

网通100M

G3千兆电口

222.88.11.82

222.88.11.81

电信100M

G4千兆电口

未用

G5千兆电口

G6千兆电口

G7千兆电口

G8千兆电口

G9千兆电口

G10千兆电口

G11千兆电口

G12千兆电口

G13千兆光口

122.206.191.2

教育网光纤

122.206.191.1

教育1G

G14千兆光口

3.3.3.2/24

光纤

3.3.3.1/24

防火墙

G15千兆光口

中国移动

---

中国移动1G

G16千兆光口

实施过程

配置接口地址

IF1:

218.28.15.162/255.255.255.240网通50M

IF2:

218.28.134.3/255.255.255.128网通100M

IF3:

222.88.11.82/255.255.255.240电信100M

IF4:

122.206.191.2/255.255.255.0教育网1G

IF5:

3.3.3.2/255.255.255.0内接口地址,互联防火墙

配置默认路由

现网有四条链路,要将每条链路的网关都进行添加,具体如下:

Lprouteadd0.0.0.00.0.0.0218.28.15.161

Lprouteadd0.0.0.00.0.0.0218.28.134.1

Lprouteadd0.0.0.00.0.0.0222.88.11.81

Lprouteadd0.0.0.00.0.0.0122.206.191.1

配置回指路由

netroutetablecreate192.168.10.0255.255.255.03.3.3.1-i14

netroutetablecreate172.16.0.0255.255.0.03.3.3.1-i14

netroutetablecreate172.17.0.0255.255.252.03.3.3.1-i14

netroutetablecreate192.168.5.0255.255.255.03.3.3.1-i14

netroutetablecreate192.168.6.0255.255.255.03.3.3.1-i14

netroutetablecreate192.168.7.0255.255.255.03.3.3.1-i14

netroutetablecreate192.168.8.0255.255.255.03.3.3.1-i14

netroutetablecreate192.168.9.0255.255.255.03.3.3.1-i14

netroutetablecreate192.168.11.0255.255.255.03.3.3.1-i14

netroutetablecreate192.168.12.0255.255.255.03.3.3.1-i14

netroutetablecreate192.168.22.0255.255.255.03.3.3.1-i14

netroutetablecreate192.168.23.0255.255.255.03.3.3.1-i14

netroutetablecreate192.168.25.0255.255.255.03.3.3.1-i14

netroutetablecreate192.168.26.0255.255.255.03.3.3.1-i14

netroutetablecreate192.168.85.0255.255.255.03.3.3.1-i14

netroutetablecreate172.20.0.0255.255.0.03.3.3.1-i14

netroutetablecreate192.168.249.50255.255.255.2553.3.3.1-i14

netroutetablecreate192.168.253.0255.255.255.03.3.3.1-i14

netroutetablecreate172.31.0.0255.255.0.03.3.3.1-i14

地址转换

地址转换主要包括内部用户上网和服务器被访问两部分,这两部分在LP上面分别采用DynamicNAT和StaticPAT这两种NAT来实现,把内部用户的IP地址和服务器的IP地址分别对应每条ISP都转换成相应的公网IP地址。

DynamicNAT

DynamicNAT是多对一的映射,并且改变用户的源端口,而且是单向的,只能出,不能进。

LinkProof>

SmartNAT>

DynamicNATTable>

Create

FromlocalIP:

被转换地址的起始地址;

TolocalIP:

被转换地址的结束地址;

ServerIP:

对应的ISP的网关;

DynamicNATIP:

转换后的公网地址。

lpsmartnatdynamic-natcreate0.0.0.1255.255.255.255122.206.191.1122.206.191.2

lpsmartnatdynamic-natcreate0.0.0.1255.255.255.255218.28.134.1218.28.134.3

lpsmartnatdynamic-natcreate0.0.0.1255.255.255.255222.88.11.81222.88.11.82

lpsmartnatdynamic-natcreate0.0.0.1255.255.255.255218.28.15.161218.28.15.162

StaticPAT

StaticPAT是从外到内的一对多的映射,用来将同一公网IP的不同端口映射到不同的内网服务器,而且是单向的,只能进,不能出。

StaticPATTable>

InternalIP:

被转换的私有IP地址;

InternalPort:

被转换的内部应用端口;

Protocol:

被转换的端口使用的协议;

对用ISP的网关;

ExtermalIP:

转换后的公网地址;

ExternalPort:

lpsmartnatstatic-natcreate192.168.12.50192.168.12.50218.28.134.1218.28.134.50218.28.134.50

lpsmartnatstatic-patcreate192.168.11.1088tcp218.28.15.161218.28.15.16888-pnxinbgzdh88

lpsmartnatstatic-patcreate192.168.11.1380tcp218.28.15.161218.28.15.17080-pn863gongsi

lpsmartnatstatic-patcreate192.168.11.1321tcp218.28.15.161218.28.15.17021-pn863ftp

lpsmartnatstatic-patcreate192.168.11.13110tcp218.28.15.161218.28.15.170110-pn863110

lpsmartnatstatic-patcreate192.168.11.1480tcp218.28.134.1218.28.134.11480-pnerxinserver80

lpsmartnatstatic-patcreate192.168.11.142000tcp218.28.134.1218.28.134.1142133-pnerxinserver2133

lpsmartnatstatic-patcreate192.168.11.1521tcp218.28.15.161218.28.15.16421-pnftp164

lpsmartnatstatic-patcreate192.168.11.1322tcp218.28.15.161218.28.15.16422-pnftpshuju

lpsmartnatstatic-patcreate192.168.11.2180tcp218.28.134.1218.28.134.11180-pn17d

lpsmartnatstatic-patcreate192.168.11.2180tcp218.28.15.161218.28.15.16680-pnwangzhanqun

lpsmartnatstatic-patcreate192.168.11.2280tcp218.28.134.1218.28.134.10980-pngserver1_80

lpsmartnatstatic-patcreate192.168.11.2233445tcp218.28.134.1218.28.134.10933445-pngserver1_33445

lpsmartnatstatic-patcreate192.168.11.2244405tcp218.28.134.1218.28.134.10944405-pngserver1_44405

lpsmartnatstatic-patcreate192.168.11.2255991tcp218.28.134.1218.28.134.10955991-pngserver1_55991

lpsmartnatstatic-patcreate192.168.11.225993tcp218.28.134.1218.28.134.10955993-pngserver155993

lpsmartnatstatic-patcreate192.168.11.2255904tcp218.28.134.1218.28.134.10955904-pngserver1_55904

lpsmartnatstatic-patcreate192.168.11.223389tcp218.28.134.1218.28.134.1095600-pngserver1_6000

lpsmartnatstatic-patcreate192.168.11.2255995tcp218.28.134.1218.28.134.10955995-pngserver1_55995

lpsmartnatstatic-patcreate192.168.11.2233446tcp218.28.134.1218.28.134.10933446-pngserver1_55902

lpsmartnatstatic-patcreate192.168.11.2255997tcp218.28.134.1218.28.134.10955997-pngserver1_55997

lpsmartnatstatic-patcreate192.168.11.23800tcp218.28.134.1218.28.134.113800-pnmailgw800

lpsmartnatstatic-patcreate192.168.11.2322tcp218.28.134.1218.28.134.11322-pnmailgw22

lpsmartnatstatic-patcreate192.168.11.23443tcp218.28.134.1218.28.134.113443-pnmailgw443

lpsmartnatstatic-patcreate192.168.11.2325tcp218.28.15.161218.28.15.16925-pnmailsmtp

lpsmartnatstatic-patcreate192.168.11.23901tcp218.28.15.161218.28.15.169901-pnmailgw901

lpsmartnatstatic-patcreate192.168.11.2423tcp218.28.134.1218.28.134.12523-pn863_2_23

lpsmartnatstatic-patcreate192.168.11.380tcp218.28.15.161218.28.15.16380-pnwebfwq

lpsmartnatstatic-patcreate192.168.11.323tcp218.28.134.1218.28.134.423-pnwebew

lpsmartnatstatic-patcreate192.168.11.321tcp218.28.15.161218.28.15.16321-pnftp163

lpsmartnatstatic-patcreate192.168.11.353udp218.28.15.161218.28.15.16353-pndns163

lpsmartnatstatic-patcreate192.168.11.353tcp218.28.15.161218.28.15.16353-pndnsf163

lpsmartnatstatic-patcreate192.168.11.3023tcp218.28.134.1218.28.134.12023-pn863_3_23

lpsmartnatstatic-patcreate192.168.11.3123tcp218.28.134.1218.28.134.11923-pn863_4_23

lpsmartnatstatic-patcreate192.168.11.3421tcp218.28.134.1218.28.134.11421-pnerxins_21

lpsmartnatstatic-patcreate192.168.11.3580tcp218.28.134.1218.28.134.10880-pngame80

lpsmartnatstatic-patcreate192.168.11.353389tcp218.28.134.1218.28.134.1085800-pngame6000

lpsmartnatstatic-patcreate192.168.11.3533445tcp218.28.134.1218.28.134.10833445-pngame33445

lpsmartnatstatic-patcreate192.168.11.3544405tcp218.28.134.1218.28.134.10844405-pngame44405

lpsmartnatstatic-patcreate192.168.11.3555902tcp218.28.134.1218.28.134.10855902-pngame55902

lpsmartnatstatic-patcreate192.168.11.3555993tcp218.28.134.1218.28.134.10855993-pngame55903

lpsmartnatstatic-patcreate192.168.11.3555904tcp218.28.134.1218.28.134.10855904-pngame55904

lpsmartnatstatic-patcreate192.168.11.3555995tcp218.28.134.1218.28.134.10855995-pngame55995

lpsmartnatstatic-patcreate192.168.11.3533446tcp218.28.134.1218.28.134.10833446-pngame55997

lpsmartnatstatic-patcreate192.168.11.3880tcp218.28.134.1218.28.134.10680-pnzzgxrc_s

lpsmartnatstatic-patcreate192.168.11.3821tcp218.28.134.1218.28.134.11021-pnftps

lpsmartnatstatic-patcreate192.168.11.3980tcp218.28.134.1218.28.134.10780-p

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 总结汇报 > 实习总结

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1