RadwareLinkProof负载均衡器配置.docx

RadwareLinkProof负载均衡器配置.docx

《RadwareLinkProof负载均衡器配置.docx》由会员分享，可在线阅读，更多相关《RadwareLinkProof负载均衡器配置.docx（34页珍藏版）》请在冰豆网上搜索。

RadwareLinkProof负载均衡器配置

RadwareLinkProof负载均衡器

配置指导书

目录

第1章Radware连接1

1.1通过console连接Radware设备1

1.2初始化配置2

1.3通过telnet连接Radware设备2

1.4登录radware设备2

1.5确认当前设备的版本3

1.6查看当前设备的License3

1.7通过WEB界面对设备进行管理4

第2章网络层配置7

2.1Vlan划分:

7

2.2定义IP地址:

定义LP直接连接的网段9

2.3RoutingTable:

在此添加”默认路由”和”回指路由”信息10

第3章负载均衡配置12

3.1Farm管理:

每个FARM中的所有ROUTER,提供相同业务功能12

3.2服务器管理:

LP中服务器概念即是下一跳路由器15

3.3Flow管理16

3.4NAT配置21

3.5Class:

自定义网络和应用对象22

3.6DNS记录改写23

3.7PROXIMY:

24

3.8内存调节25

3.9保存配置文件26

3.10恢复配置文件27

3.11SNMP的字串管理28

3.12用户名和密码管理29

第4章命令行基本配置31

4.1设备31

4.2管理31

4.3全局表项31

4.4命令行网络配置32

4.4.1物理端口32

4.4.2VLAN32

4.4.3Interface33

4.4.4路由和默认网关33

第5章命令行维护命令34

5.1查看接口地址34

5.2查看路由表34

5.3查看CPU34

5.4查看线路连接用户数35

5.5查看LinkProof的会话表36

5.6查看LinkProof的命令全部配置37

关键词：

摘要：

按照常见的配置步骤，本文对RadwareLinkProof负载均衡器设备配置进行说明

缩略语清单：

参考资料清单：

第1章Radware连接

1.1通过console连接Radware设备

Console各参数如下：

Bitspersecond:

19200

Databits:

8

Parity:

None

Stopbits:

1

FlowControl:

None

1.2初始化配置

1.3通过telnet连接Radware设备

C:

\>telnet10.130.31.51

连接到Radware设备后，console中将进入“>”提示符下。

1.4登录radware设备

在“>”提示符下，输入login命令，并接照提示输入正确的用户名及口令即可登录.

>Login

Username:

radware

Password:

:

******

如果登录成功，提示符将变为“#”

说明：

（1）如果Console显示中存在乱码，请输入如下命令＃manageterminalgrid-modesetdisable。

（2）radware设备的默认口令是radware。

1.5确认当前设备的版本

在“#”命令提示符下输入如下命令，即可查看当前设备的版本信息

#systemdeviceinfo

DeviceInformation

Type:

Linkproof3020

Platform:

PPC750processor

Ports:

21

PortsConfig:

16FastEthernet+5GigaEthernet

HWversion:

1.10

SWversion:

5.11.01//当前设备的版本信息

Build:

Sep52005,11:

47:

50

VersionState:

Final

BWMVersion:

2.30.15

RAMsize:

256MB

Flashsize:

8MB

Registered:

No

Date:

02.03.2006

Time:

11:

44:

56

Uptime:

0days,0hours,20minutes,51seconds

BaseMAC:

00:

03:

b2:

24:

05:

40//设备的MAC地址

Act.Bootver:

4.33

CompactFlashsize:

15MB

On-boardFlashsize:

8MB

1.6查看当前设备的License

#systemlicenseget

Licensecode:

wsd-pro-AS-cookie-persistency-ECBNqJaT//一定要记录下来这串字符！

！

！

MACaddress:

0003b2240540//license对应该MAC地址

LicenseID:

aa2-d52-bcf

说明：

通过systemlicenseget命令显示Licensecode、MACaddress、LicenseID三个参数，这三个参数一定要记录下来，以防设备以后出故障，license失效的情况下将该三个参数发给厂商用来重新申请license。

关于radware的license的有效期是永久性的，在设备发货的时候就带有，不需再重新申请。

1.7通过WEB界面对设备进行管理

在为设备配置了管理IP地址并启用了WEB管理方式之后，管理员就可以通过WEB界面对设备进行管理，登录方式如下：

打开浏览器,输入定义的管理IP地址，http:

//10.130.31.51，Press“Enter”，在出现的界面中输入定义的用户名及密码，如果正确的话，将进入Radware设备的WEB配置管理界面：

第2章网络层配置

网络层配置，主要包括vlan划分、IP地址定义及路由设置：

2.1Vlan划分:

1.进入Device->vlantable

Vlan10000;Vlan10001是系统保留的VLAN,请勿使用;

2.点击create添加一个新的vlan

Interfacenumber必需是1000开头，后2位随意

Type选择switch

Protocol选择:

ip

点击Set后，完成配置

创建完vlan如下图所示:

3.在vlan中添加相应端口

点击Create，

VLANInterface:

选择定义的vlaninterfacenumber.

Port/Vlanindex:

选择绑定在该vlan中的特理端口.

说明：

如果该vlan中包含多个端口，请按照该方法建立多次即可。

2.2定义IP地址:

定义LP直接连接的网段

1.进入Router->IPRouter->interfaceParameters

2.点击creat,并添加下表：

IPAddress:

输入IP地址

Networkmansk:

输入子网掩码

IfNumber:

选择已建立的VlaninterfaceNumber或者选择某个物理端口

其他保持默认配置即可。

点击Set即可完成。

说明：

RadwareLinkProof配完IP后，如果需要在此基础上修改，则只能先将该IP删掉再添加，不能直接修改。

2.3RoutingTable:

在此添加”默认路由”和”回指路由”信息

⏹Linkproof连接几条ISP线路,就必须建立几条”默认路由”.在WEB界面只显示最后添加的”默认路由”

打开“Router>RoutingTable”,点击“Create”，可以配置路由

点击“Set”图标保存配置

说明：

RadwareLinkProof在配置路由时，只有在端口up的情况下，才能配置。

例如：

端口1上的IP地址为192.168.1.1，掩码为255.255.255.0

如要配置一条缺省路由，下一跳为192.168.1.254，则只能当端口1up，才能配置该路由。

第3章负载均衡配置

3.1Farm管理:

每个FARM中的所有ROUTER,提供相同业务功能

定义每个FARM中每一条ISP健康检测方式,负载均衡算法,会话保持方法和时间

红色框为必选项，其他的保持默认即可。

PacketTranslation:

选NAT;

做好配置后，点击“set”图片保存配置。

需要注意的几个参数：

Agingtime：

会话表的老化时间,单位是秒,越长会话保持的越久,但表的数量会增加。

DispatchMethod：

负载均衡算法

♦Cyclic（RoundRobin）：

轮循

♦WeightedCyclic：

基于权重的轮循方式（通过手工静态地来定义包分发比重）

♦LeastTraffic：

最少流量

♦LeastNumberofUsers：

最少用户连接数

♦ResponseTimeLoadBalancing：

最快反应时间

♦NTSNMPParameters：

根据Windows服务器SNMP参数取到的值选择服务器，仅对Windows服务器有效，并且Windows服务器需要打开SNMP功能

♦User-ConfigurableSNMPParameters：

与NT类似，只不过不限定Windows服务器，任何提供SNMP的服务器都可以，用户需要设置相关的SNMPOID值及权重作为健康检查对象

♦Hashing：

哈希算法,根据源地址选择服务器,同一地址无论任何时候访问VIP都会分配到同一台服务器,当需要做长时间会话保持时,使用该算法不需要增加会话表的超时时间，有助于减少会话表的条目，同是不影响会话保持

一般情况下后面三种不用

3.2服务器管理:

LP中服务器概念即是下一跳路由器

⏹一个服务器（下一跳地址）可能会同时属于多个FARM

红色框为必选

配置好后，点击“set”保存

在server设置中可针对每条线路设置如Weight、ConnectionLimit、线路模式（主线或备份）和流量限制等参数;

3.3Flow管理

⏹在LinkProof5.x中的配置，对于原先grouping（策略路由）概念已经改为使用flow方式来代替。

2.6.1系统自产生的FLOW:

”DefaultFlow”

⏹系统会自动产生一个”DefaultFlow”,当流量不匹配任何策略时,数据将发到”DefaultFlow”中,此FARMNAME中内容为NOFARM,不要更改;

3.6.2产生一个自定义FLOW

3.6.3定义FLOW策略内容:

即定义满足何种条件的数据使用此FLOW;

配置好后，点击“set”保存。

3.4NAT配置

4种类型的NAT可能配置:

NoNAT:

从此条ISP线路出去的数据包不需要做NAT;

StaticNAT:

用于服务器做一对一的地址映射;

DynamicNAT:

用于内网用户向外访问,对个内网用户使用一个公网地址;

BasicNAT:

用于内网用户向外访问某项特殊应用,其源端口不能更改;

3.5Class:

自定义网络和应用对象

在配置FLOW策略时,源、目的地址和应用的端口号在此定义;

3.6DNS记录改写

⏹允许内外网用户同一域名分别解析为私网和公网地址,而无需两个DNSSERVER;

⏹为了提高性能,建议填写DNSSERVER地址;

3.7PROXIMY:

起用”就近性”算法,保证数据从最优线路进出网络;

ProximityProximityMode:

选择就近性使用的方式,如动态或静态或都启动;

ProximityProximityMode-ProximityChecks:

选择动态就近性检测方式;

ProximityStaticProximity:

手动添加静态就近性表

3.8内存调节

⏹调节相关内存参数,使设备达到最佳性能;

调节相关内存参数,使设备达到最佳性能;

3.9保存配置文件

打开File>ConfigurationFile>ReceiveFromDevice,

在FileName中,输入你想保存的文件名.

点击"set"保存配置

3.10恢复配置文件

打开File>ConfigurationFile>SendtoDevice,

点击"set"

系统会提示你,需要重启设备才能使配置生效.

3.11SNMP的字串管理

修改SNMP的字串

打开Security>CommunityTable,

加入新的管理字串”FJJJ2006”,分配“Super”权限给它.

点击"set"创建一个新的,再将旧的字串删除

3.12用户名和密码管理

打开Security>Users,

点击Create,添加新的用户.

如果需要修改用户密码,直接点击用户名,在Password中输入新的密码

⏹建议测试新帐号生效后,再删除系统默认帐号;

第4章命令行基本配置

4.1设备

以下两条命令是用来标识LinkProof设备的，给它们取个好记的名字；设置命令提示符，让你知道现在正登录在哪台设备上，当设备多的时候，尤其是多设备冗余时。

systemmib2-namesetGZ-LinkProof-1

manageterminalpromptsetGZ-LinkProof-1

4.2管理

打开管理方式，telnet/ssh/http/https，相应地，关闭它们是setdisable。

managetelnetstatussetenable

managesshstatussetenable

managewebstatussetenable

managesecure-webstatussetenable

4.3全局表项

以下这些命令，任意一条更改后都需要重启机器才能生效，放在前面一次配置完，可以减少重启机器的次数。

以下是二/三层转发表的配置，最好三条同时配置，这些值的大小直接会影响到PPS的性能，太小不利于大量PPS转发，太大会占用内存空间。

systemtunebridge-fft-tableset10240

systemtuneip-fft-tableset256000

systemtunearp-tableset10240

会话表也是非常重要的配置，默认16384通常都不够，ASI建议设置为200,000以内，AS2设置为400,000以内，。

AS4设置为500,000以内

systemtuneclient-tableset400,000

4.4命令行网络配置

4.4.1物理端口

如果物理端口有丢包显现（Sysinf命令查看）,将物理接口都设置为：

非协商、全双工，并设定速率。

netphysical-interfaceset16-s"FastEthernet"-dFull

netphysical-interfaceset19-s"GigaEthernet"-dFull

4.4.2VLAN

RadwareVLAN有两种模式，一种是Regular（默认），另外一种是Switch，下面例子中加上了–tswitch，表明它是Switch，如果不加就是Regular。

先创建VLANTable，然后将端口加入相应的Vlan中。

netvlantablecreate100002-pip-tswitch

netvlantablecreate100003-pip-tswitch

netvlanportscreate1000021

netvlanportscreate10000217

netvlanportscreate10000221

netvlanportscreate10000319

Radware的端口号定义规则：

FE：

1-8（CAS、ASI）1-16（ASIIASIII）

GE：

9-10（ASI）17-21（ASII）17-23（ASIII）

上面例子中，FE-1、G-1、G-5在Vlan100002中，G-3在Vlan100003中。

4.4.3Interface

格式如下：

netip-interfacesetIP地址子网掩码接口号

netip-interfaceset10.203.105.242255.255.255.248100002

netip-interfaceset192.168.1.1255.255.255.016

上面的例子分别在Vlan100002和FE-16上创建了IP地址

4.4.4路由和默认网关

netroutetableset0.0.0.00.0.0.025510.203.105.246-i100002

netroutetableset10.203.104.0255.255.255.025510.203.105.254-i100003

红色255表示TOS位，并没有实际意义，但不能不加（你们应该知道为什么啦;-））；之后紧跟的是下一跳接口地址，-i表示该路由的下一跳的接口号；

例子中第一条是默认网关的配置。

加完后，Console可能会提示错误，但实际已经配置成功了。

第5章命令行维护命令

5.1查看接口地址

LinkProof#netip

InterfaceTable

IPAddressNetworkMaskIfNumberVlanTag

1.1.1.1255.255.255.080

10.130.31.51255.255.255.224170

5.2查看路由表

LinkProof#netroutetable

RoutingTable

DestinationNetworkMaskNextHopInterfaceType

AddressIndex

0.0.0.00.0.0.010.130.31.6217remote

1.1.1.0255.255.255.00.0.0.08local

10.130.31.32255.255.255.2240.0.0.017local

5.3查看CPU

LinkProof#sysoscpu

DeviceResourceUtilization

RSResourceUtilization:

0

REResourceUtilization:

0

MaximumUtilization:

0

如果有一项值超过90,就需要引起注意

5.4查看线路连接用户数

红色部分表当前连接的用户数.

LinkProof#LinkProoffarmservertable

ServerTable

FarmAddressServerAddressServerNameOperationalAttachedUsers

Status

10.130.31.3310.130.31.34server-1Active3

10.130.31.3310.130.31.35server-2Active4

10.130.31.3310.130.31.36server-3Active0

10.130.31.3310.130.31.37server-4Active0

10.130.31.3310.130.31.38server-5Active0

10.130.31.3310.130.31.39server-6Active0

10.130.31.3310.130.31.40server-7Active0

10.130.31.3310.130.31.41server-8Active0

5.5查看LinkProof的会话表

客户会话表查看:

•lpclienttable（toseeclienttableinformation）

•lpclienttable-summary（toseesummaryinformation）

•lpclientclear（clearclienttable）

Lpclienttablehelp

•-iptoprintonlyentrieswithgivenIPaddress

•-fltoprintonlyentrieswithgivenflowname

•-fntoprintonlyentrieswithgivenfarmname

•-sntoprintonlyentrieswithgivenservername

•-vltoprintonlyentrieswithforwardingtypebridging

•-aptoprintonlyentrieswithgivenapplicationport

•-dbtoprintonlyentrieswithdelayedbindinginformation

•-edtoprintonlyentrieswithedgefarminfo

•-mappedtoprintentriesincludingmappedinformation

•-ptrtoprintonlyentrieswithgivenpackettranslationtype（VIP,

DynamicNAT,VPN,etc）.

LinkProof#LinkProofclienttable

RSCLIENTSTable

Totalnumberofclients:

20000

ClientAddressSrcPDstPFarmAddressServerAddressAttachDate

NATAddressNATPSrvPL4PolicyAddrClientTypeAttachTime

10.130.31.2265688716110.130.31.3310.130.31.3402-03-2006

0.0.0.001610.0.0.0Dynamic12:

01:

02

10.130.31.2260010.130.31.3310.130.31.3402-03-2006

0.0.0.0