收藏
下载资源下载资源 加入VIP,免费下载

radware 链路负载均衡测试方案.docx

上传人:b****5 文档编号:6361146 上传时间:2023-01-05 格式:DOCX 页数:22 大小:1.27MB
下载 相关 举报
radware 链路负载均衡测试方案.docx_第1页
第1页 / 共22页
radware 链路负载均衡测试方案.docx_第2页
第2页 / 共22页
radware 链路负载均衡测试方案.docx_第3页
第3页 / 共22页
radware 链路负载均衡测试方案.docx_第4页
第4页 / 共22页
radware 链路负载均衡测试方案.docx_第5页
第5页 / 共22页
点击查看更多>>
下载资源
资源描述

radware 链路负载均衡测试方案.docx

《radware 链路负载均衡测试方案.docx》由会员分享,可在线阅读,更多相关《radware 链路负载均衡测试方案.docx(22页珍藏版)》请在冰豆网上搜索。

radware 链路负载均衡测试方案.docx

radware链路负载均衡测试方案

 

高新区管委会链路负载测试实施方案

 

目录

1.用户网络背景3

1.1.实施前的网络拓扑3

2.网络拓扑结构4

2.1.改造后的网络拓扑结构4

2.2.具体网络规划方案介绍4

2.2.1.防火墙实现部分NAT转换工作4

2.2.2.防火墙不再实现目的地址转换工作5

2.3.IP地址规划5

3.实施过程6

3.1.配置接口地址6

3.2.配置默认路由6

3.3.配置回指路由6

3.4.地址转换6

3.4.1.DynamicNAT7

3.4.2.StaticPAT7

3.5.DNS配置8

3.5.1.配置Host表9

3.5.2.DNS服务器修改9

3.6.就近性(Proixmity)配置10

3.6.1.全局配置10

3.6.2.静态就近表配置11

3.7.静态就近表配置11

3.8.特殊配置12

3.8.1.特殊应用会话老化时间12

3.8.2.Cluster13

用户网络背景

高新区管委会目前已经申请了四条ISP链路,分别为网通网通50M、网通100M、电信100M和电信教育网1G。

主要业务分为三部分:

◆内部工作人员的上网;

◆Internet用户访问内部的网站、服务器。

目前主要的问题是针对各个运营商相互通信时,速度非常慢,所以准备通过链路均衡器来解决。

实现对内部的服务器访问的(Inbound)和内部人员对外访问流量(Outbound)的多链路负载均衡。

用户要求部署链路均衡设备后,从功能实现出/入站的就近性访问;从实施上,除了配置链路负载均衡相关的配置之外,还需要修改防火墙网关地址、路由表、地址转换信息和DNS服务器上域名解析。

实施前的网络拓扑

网络拓扑结构

改造后的网络拓扑结构

采用标准的链路负载均衡方案设计,即为:

◆LP设备部署在防火墙外面,直接连接ISP

◆防火墙全部修改为私有IP地址,用LP负责将私有IP地址转换成公网IP地址;

◆防火墙的DMZ区跑路由模式,保证DMZ区服务器的正常访问;

◆LP利用SmartNAT技术,分别在每链路上配置NAT地址;保证内部员工的正常上网。

具体网络规划方案介绍

结合现有的网络配置情况,和希望达到的测试的效果,提出两个实施方案供选择。

防火墙实现部分NAT转换工作

1、LP设备部署在防火墙外面,直接连接ISP;

2、防火墙全部修改为私有IP地址,用LP负责将私有IP地址转换成公网IP地址;

3、防火墙的DMZ区跑路由模式,保证DMZ区服务器的正常访问;

4、现在防火墙负责所有的地址转换工作,包括源地址转换和目的地址转换,如果把所有的地址转换工作全部交给LP来做,实施起来比较复杂,并且客户的公网地址不是很充裕,因此提出第一种测试方案,由防火墙实现源地址转换,同时实现目的地址转换,不过和原来不同的是,原来的目的地址转换是将服务器的私有地址转换成公网地址,现在的目的转换是将服务器的私有地址转换成和防火墙和LP互联地址段内的地址;

5、LP利用SmartNAT技术,将所有私有IP地址转换成可用的公网IP;

6、修改内部DNS服务器配置,将各个域名对应的A记录修改成服务器真是的私有地址,这样内部用户访问域名的时候是通过服务器的真实地址进行访问,外部用户访问域名时则是通过LP采用SmartNAT转换后的公网地址进行访问,可以得到较快的访问体验。

防火墙不再实现目的地址转换工作

1.LP设备部署在防火墙外面,直接连接ISP;

2.防火墙全部修改为私有IP地址,用LP负责将私有IP地址转换成公网IP地址;

3.防火墙的DMZ区跑路由模式,保证DMZ区服务器的正常访问;

4.防火墙负责源地址转换,而目的地址转换工作交给LP来做,这种测试方案实施起来LP上面的配置稍有点复杂,实现的原理和第一种方案类似,不过在防火墙上面的改动要少一些;

5.LP利用SmartNAT技术,将所有私有IP地址转换成可用的公网IP;

6.修改内部DNS服务器配置,将各个域名对应的A记录修改成服务器真是的私有地址,这样内部用户访问域名的时候是通过服务器的真实地址进行访问,外部用户访问域名时则是通过LP采用SmartNAT转换后的公网地址进行访问,可以得到较快的访问体验。

IP地址规划

(1)Radwarelinkproof公网IP地址规划:

原来公网ip分配给防火墙使用,现在添加了链路负载均衡设备,各运营商线路将直接接到链路负载均衡上面,然后负载均衡和防火墙通过私网地址互联。

运营商地址范围:

ISP网通50M:

218.28.15.162/255.255.255.240

ISP网通100M:

218.28.134.3/255.255.255.128

ISP电信100M:

222.88.11.82/255.255.255.240

ISP教育网1G:

122.206.191.2/255.255.255.0

地址分配以尽可能少地改动内网地址设置为原则。

链路负载均衡

链路负载均衡设备下接设备

说明

接口/类型

IP

设备接口/类型

IP

G1千兆电口

218.28.15.162

光电转换器

218.28.15.161

网通50M

G2千兆电口

218.28.134.3

光电转换器

218.28.134.1

网通100M

G3千兆电口

222.88.11.82

光电转换器

222.88.11.81

电信100M

G4千兆电口

未用

G5千兆电口

未用

G6千兆电口

未用

G7千兆电口

未用

G8千兆电口

未用

G9千兆电口

未用

G10千兆电口

未用

G11千兆电口

未用

G12千兆电口

未用

G13千兆光口

122.206.191.2

教育网光纤

122.206.191.1

教育1G

G14千兆光口

3.3.3.2/24

光纤

3.3.3.1/24

防火墙

G15千兆光口

中国移动

---

中国移动1G

G16千兆光口

---

---

---

未用

实施过程

配置接口地址

IF1:

218.28.15.162/255.255.255.240网通50M

IF2:

218.28.134.3/255.255.255.128网通100M

IF3:

222.88.11.82/255.255.255.240电信100M

IF4:

122.206.191.2/255.255.255.0教育网1G

IF5:

3.3.3.2/255.255.255.0内接口地址,互联防火墙

配置默认路由

现网有四条链路,要将每条链路的网关都进行添加,具体如下:

Lprouteadd0.0.0.00.0.0.0218.28.15.161

Lprouteadd0.0.0.00.0.0.0218.28.134.1

Lprouteadd0.0.0.00.0.0.0222.88.11.81

Lprouteadd0.0.0.00.0.0.0122.206.191.1

配置回指路由

netroutetablecreate192.168.10.0255.255.255.03.3.3.1-i14

netroutetablecreate172.16.0.0255.255.0.03.3.3.1-i14

netroutetablecreate172.17.0.0255.255.252.03.3.3.1-i14

netroutetablecreate192.168.5.0255.255.255.03.3.3.1-i14

netroutetablecreate192.168.6.0255.255.255.03.3.3.1-i14

netroutetablecreate192.168.7.0255.255.255.03.3.3.1-i14

netroutetablecreate192.168.8.0255.255.255.03.3.3.1-i14

netroutetablecreate192.168.9.0255.255.255.03.3.3.1-i14

netroutetablecreate192.168.11.0255.255.255.03.3.3.1-i14

netroutetablecreate192.168.12.0255.255.255.03.3.3.1-i14

netroutetablecreate192.168.22.0255.255.255.03.3.3.1-i14

netroutetablecreate192.168.23.0255.255.255.03.3.3.1-i14

netroutetablecreate192.168.25.0255.255.255.03.3.3.1-i14

netroutetablecreate192.168.26.0255.255.255.03.3.3.1-i14

netroutetablecreate192.168.85.0255.255.255.03.3.3.1-i14

netroutetablecreate172.20.0.0255.255.0.03.3.3.1-i14

netroutetablecreate192.168.249.50255.255.255.2553.3.3.1-i14

netroutetablecreate192.168.253.0255.255.255.03.3.3.1-i14

netroutetablecreate172.31.0.0255.255.0.03.3.3.1-i14

地址转换

地址转换主要包括内部用户上网和服务器被访问两部分,这两部分在LP上面分别采用DynamicNAT和StaticPAT这两种NAT来实现,把内部用户的IP地址和服务器的IP地址分别对应每条ISP都转换成相应的公网IP地址。

DynamicNAT

DynamicNAT是多对一的映射,并且改变用户的源端口,而且是单向的,只能出,不能进。

LinkProof>SmartNAT>DynamicNATTable>Create

FromlocalIP:

被转换地址的起始地址;

TolocalIP:

被转换地址的结束地址;

ServerIP:

对应的ISP的网关;

DynamicNATIP:

转换后的公网地址。

lpsmartnatdynamic-natcreate0.0.0.1255.255.255.255122.206.191.1122.206.191.2

lpsmartnatdynamic-natcreate0.0.0.1255.255.255.255218.28.134.1218.28.134.3

lpsmartnatdynamic-natcreate0.0.0.1255.255.255.255222.88.11.81222.88.11.82

lpsmartnatdynamic-natcreate0.0.0.1255.255.255.255218.28.15.161218.28.15.162

StaticPAT

StaticPAT是从外到内的一对多的映射,用来将同一公网IP的不同端口映射到不同的内网服务器,而且是单向的,只能进,不能出。

LinkProof>SmartNAT>StaticPATTable>Create

InternalIP:

被转换的私有IP地址;

InternalPort:

被转换的内部应用端口;

Protocol:

被转换的端口使用的协议;

ServerIP:

对用ISP的网关;

ExtermalIP:

转换后的公网地址;

ExternalPort:

lpsmartnatstatic-natcreate192.168.12.50192.168.12.50218.28.134.1218.28.134.50218.28.134.50

lpsmartnatstatic-patcreate192.168.11.1088tcp218.28.15.161218.28.15.16888-pnxinbgzdh88

lpsmartnatstatic-patcreate192.168.11.1380tcp218.28.15.161218.28.15.17080-pn863gongsi

lpsmartnatstatic-patcreate192.168.11.1321tcp218.28.15.161218.28.15.17021-pn863ftp

lpsmartnatstatic-patcreate192.168.11.13110tcp218.28.15.161218.28.15.170110-pn863110

lpsmartnatstatic-patcreate192.168.11.1480tcp218.28.134.1218.28.134.11480-pnerxinserver80

lpsmartnatstatic-patcreate192.168.11.142000tcp218.28.134.1218.28.134.1142133-pnerxinserver2133

lpsmartnatstatic-patcreate192.168.11.1521tcp218.28.15.161218.28.15.16421-pnftp164

lpsmartnatstatic-patcreate192.168.11.1322tcp218.28.15.161218.28.15.16422-pnftpshuju

lpsmartnatstatic-patcreate192.168.11.2180tcp218.28.134.1218.28.134.11180-pn17d

lpsmartnatstatic-patcreate192.168.11.2180tcp218.28.15.161218.28.15.16680-pnwangzhanqun

lpsmartnatstatic-patcreate192.168.11.2280tcp218.28.134.1218.28.134.10980-pngserver1_80

lpsmartnatstatic-patcreate192.168.11.2233445tcp218.28.134.1218.28.134.10933445-pngserver1_33445

lpsmartnatstatic-patcreate192.168.11.2244405tcp218.28.134.1218.28.134.10944405-pngserver1_44405

lpsmartnatstatic-patcreate192.168.11.2255991tcp218.28.134.1218.28.134.10955991-pngserver1_55991

lpsmartnatstatic-patcreate192.168.11.225993tcp218.28.134.1218.28.134.10955993-pngserver155993

lpsmartnatstatic-patcreate192.168.11.2255904tcp218.28.134.1218.28.134.10955904-pngserver1_55904

lpsmartnatstatic-patcreate192.168.11.223389tcp218.28.134.1218.28.134.1095600-pngserver1_6000

lpsmartnatstatic-patcreate192.168.11.2255995tcp218.28.134.1218.28.134.10955995-pngserver1_55995

lpsmartnatstatic-patcreate192.168.11.2233446tcp218.28.134.1218.28.134.10933446-pngserver1_55902

lpsmartnatstatic-patcreate192.168.11.2255997tcp218.28.134.1218.28.134.10955997-pngserver1_55997

lpsmartnatstatic-patcreate192.168.11.23800tcp218.28.134.1218.28.134.113800-pnmailgw800

lpsmartnatstatic-patcreate192.168.11.2322tcp218.28.134.1218.28.134.11322-pnmailgw22

lpsmartnatstatic-patcreate192.168.11.23443tcp218.28.134.1218.28.134.113443-pnmailgw443

lpsmartnatstatic-patcreate192.168.11.2325tcp218.28.15.161218.28.15.16925-pnmailsmtp

lpsmartnatstatic-patcreate192.168.11.23901tcp218.28.15.161218.28.15.169901-pnmailgw901

lpsmartnatstatic-patcreate192.168.11.2423tcp218.28.134.1218.28.134.12523-pn863_2_23

lpsmartnatstatic-patcreate192.168.11.380tcp218.28.15.161218.28.15.16380-pnwebfwq

lpsmartnatstatic-patcreate192.168.11.323tcp218.28.134.1218.28.134.423-pnwebew

lpsmartnatstatic-patcreate192.168.11.321tcp218.28.15.161218.28.15.16321-pnftp163

lpsmartnatstatic-patcreate192.168.11.353udp218.28.15.161218.28.15.16353-pndns163

lpsmartnatstatic-patcreate192.168.11.353tcp218.28.15.161218.28.15.16353-pndnsf163

lpsmartnatstatic-patcreate192.168.11.3023tcp218.28.134.1218.28.134.12023-pn863_3_23

lpsmartnatstatic-patcreate192.168.11.3123tcp218.28.134.1218.28.134.11923-pn863_4_23

lpsmartnatstatic-patcreate192.168.11.3421tcp218.28.134.1218.28.134.11421-pnerxins_21

lpsmartnatstatic-patcreate192.168.11.3580tcp218.28.134.1218.28.134.10880-pngame80

lpsmartnatstatic-patcreate192.168.11.353389tcp218.28.134.1218.28.134.1085800-pngame6000

lpsmartnatstatic-patcreate192.168.11.3533445tcp218.28.134.1218.28.134.10833445-pngame33445

lpsmartnatstatic-patcreate192.168.11.3544405tcp218.28.134.1218.28.134.10844405-pngame44405

lpsmartnatstatic-patcreate192.168.11.3555902tcp218.28.134.1218.28.134.10855902-pngame55902

lpsmartnatstatic-patcreate192.168.11.3555993tcp218.28.134.1218.28.134.10855993-pngame55903

lpsmartnatstatic-patcreate192.168.11.3555904tcp218.28.134.1218.28.134.10855904-pngame55904

lpsmartnatstatic-patcreate192.168.11.3555995tcp218.28.134.1218.28.134.10855995-pngame55995

lpsmartnatstatic-patcreate192.168.11.3533446tcp218.28.134.1218.28.134.10833446-pngame55997

lpsmartnatstatic-patcreate192.168.11.3880tcp218.28.134.1218.28.134.10680-pnzzgxrc_s

lpsmartnatstatic-patcreate192.168.11.3821tcp218.28.134.1218.28.134.11021-pnftps

lpsmartnatstatic-patcreate192.168.11.3980tcp218.28.134.1218.28.134.10780-p

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 人文社科 > 广告传媒

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1