负载均衡设备主要参数配置说明.docx

资源描述

负载均衡设备主要参数配置说明.docx

《负载均衡设备主要参数配置说明.docx》由会员分享，可在线阅读，更多相关《负载均衡设备主要参数配置说明.docx（33页珍藏版）》请在冰豆网上搜索。

负载均衡设备主要参数配置说明.docx

负载均衡设备主要参数配置说明

（初稿）

Radware负载均衡设备

主要参数配置说明

2007年10月

radware北京代表处

一、基本配置

Radware负载均衡设备的配置主要包括基本配置、四层配置和对服务器健康检查配置。

注：

本文档内容，用红色标注的字体请关注。

1.1Tuning配置

Rradware设备tuningtable的值是设备工作的环境变量，在做完简单初始化后建议调整tuning值的大小。

调整完tuningtable后，强烈建议，一定要做memorycheck，系统提示没有内存溢出，才能重新启动设备，如果系统提示内存溢出，说明某些表的空间调大了，需要把相应的表调小，然后，在做memorycheck，直到没有内存溢出提示后，重启设备，使配置生效。

点击service->tuning->device配置相应的环境参数，

TuningforAppDirector

AS2

AS4

缺省值

最大值

建议值

缺省值

最大值

建议值

BridgeForwardingTable:

1,024

32,767

1,024

32,767

IPForwardingTable:

32,768

262,144

256,000

32,768

262,144

256,000

ARPForwardingTable:

1,024

32,767

9,000

1,024

32,767

9,000

ClientTable:

65,536

537,000

400,000

65,536

1,396,685

800,000

RoutingTable:

512

32,767

512

32,767

512

HostsTable:

256

16,350

256

16,384

256

SSLTable:

1,024

32,767

1,024

32,767

1,024

RequestTable:

200

32,767

1,000

200

32,767

1,000

ClientNATAddresses:

128

ClientNATPortsPerAddress:

64,512

64,511

64,512

OutboundNATAddresses:

128

OutboundNATPortsPerAddress:

64,512

64,511

64,512

OutboundNATInterceptRanges:

128

SessionIDs:

485,550

6,400

1,048,576

6,400

Layer3ClientTable[%oftheclienttable]:

100

RADIUSAttributeTable:

1,000,000

NetworkSegments:

L4Policies:

128

6,000

128

512

6,000

128

SessionTable:

150,000

550,000

15,000

512

1,650,744

15,000

SessionPassiveProtocolsTable:

16,000

SessionResetsTable:

100

100,000

100

100,000

100

StaticDNSPersistencyentries:

4,096

DynamicDNSPersistencyentries:

512,000

SNMPCommunities

LogicalServers

10,000

PhysicalServers

5,000

NHRs

128

VIP->NHR

1,024

StaticProximityentries

500perfarm

在做一般的配置时主要调整的参数如下：

BridgeForwardingTable、IPForwardingTable、ARPForwardingTable、ClientTable等。

ClientNATAddresses如果需要很多网段做ClientNAT，则把ClientNATAddresses表的值调大。

一般情况下调整到5。

Requesttable如果需要做基于7层的负载均衡，则把Requesttable的值调大，建议调整到10000。

1.2802.1q配置

主要用于打VLANTag

Device->VlanTagging

1.2IP配置

1.3路由配置

如果配置缺省路由，

DestinationAddress：

0.0.0.0

NetworkMask:

0.0.0.0

如果配置到其他网段的静态路由

DestinationAddress：

目标网段ip地址

NetworkMask:

0.0.0.0目标网段子网掩码

至此，radware负载均衡设备的基本配置完成。

二、四层配置

在radware设备上4层的配置主要包括farm、server、clientNAT和vip的配置。

2.1farm配置

http登陆到负载均衡设备上，访问appdirector－>farms－>farmtable->create

创建一个新的farm

具体参数如下：

Farmname:

ectip_ap_http_vip设置farm名字，可以随便定义，建议取名代表相应的服务。

Adminstatus:

enbaled用默认值即可。

AgingTime:

会话表的保持时间，默认为60秒，根据业务具体情况来调整

DispatchMethod:

FewestNumberofUsers定义本farm中的负载均衡算法，radware设备支持的负载均衡算法包括最小用户数、轮训、加权轮训、最小流量、最小响应时间、hash、用户自定义算法等。

负载均衡算法在此项的下拉框中选择。

一般建议选用最小用户

ConnectivityCheckMethod:

NoChecksradware设备的健康检查包括基本健康检查和高级健康检查。

基本健康检查在定义farm时定义，高级健康检查通过健康高级健康检查模块定义。

具体定义方法参见“服务器健康检查”部分。

Sessinosmode:

serverpersession会话表记录、工作模式。

会话表（sessiontable）是负载均衡设备正常工作的依据，记录了谁访问vip，并且负载到了哪台server上。

Regular:

根据请求包的源ip地址来决定session分发。

来自同一个client的不同请求依然分配到相同的server上去（因为源ip地址相同），并且在clienttabel里只产生一条条目。

Entrypersession：

根据请求包的源ip地址和源端口（port）来决定session分发。

来自同一个client的不同请求依然分配到相同的server上去，在clienttable里产生不同的条目。

Serverpersession：

根据请求包的源ip地址和源端口（port）来决定session分发。

来自同一个client的不同请求依然分配到不同的server上去，在clienttable里产生不同的条目。

RemoveOnSessionEnd-EPS：

来自同一个client的不同请求依然分配到相同的server上去，在clienttable里产生不同的条目，当这个会话结束时立刻断开连接，清空Clienttable里的相应条目。

RemoveOnSessionEnd-SPS：

来自同一个client的不同请求依然分配到不同的server上去，在clienttable里产生不同的条目，当这个会话结束时立刻断开连接，清空Clienttable里的相应条目。

默认为Regular，根据应用在选择的是RemoveOnSessionEnd-EPS或者RemoveOnSessionEnd-SPS的方式。

connectivitycheckport在farm中定义对server健康检查的端口号

connectivitycheckinterval，健康检查的间隔，缺省值是10秒

connectivitycheckretry，健康检查的重试次数，缺省值是5次。

2.2servers配置

Appdirector->servers->applicationservers->create

具体参数配置说明如下：

radware设备通过ip地址＋端口唯一确定一台server，例如同一个serverip地址，他的ip＋8000端口是一个逻辑的server，他的ip＋8001端口也是一个逻辑server。

FarmName:

确定server属于的farm

ServerAddress：

服务器的ip地址

ServerName：

在负载均衡设备上对服务器的命名，在同一台负载均衡设备上对每个服务器的命名必须唯一，建议的命名原则是原服务器的名字＋端口，或者服务器的ip地址（ip地址的点用“_”代替，例如11_156_108_1）＋端口.

ServerPort:

服务器的业务端口，如果是None，表示该server的所有端口都接受请求。

ServerDesciption:

对服务器的描述信息，

Weight:

权重，指本台服务器在该组服务器中占所访问的比重。

默认：

1建议：

根据实际

情况调整。

如果服务器的性能较高，建议适当调高该值。

Type:

服务器的类型。

Radware设备定义三种类型的服务器Regular、LocalTriangulation和LocalFarm。

Regular表示该服务器没有特殊要求；LocalTriangulation表示该服务器参与本地三角传输策略；LocalFarm表示该服务器参与本地farm策略。

ConnectionLimit对服务器会话数限制策略，当网络过载时，保证服务器不会滩掉。

ResponseThreshold[ms]:

开始响应时间（毫秒）默认：

0建议保持默认

BackupServerAddress:

定义backupsever的ip地址，如果主服务器down，负载均衡设备将把后继流量转发到backupserver上。

ClientNATAddressRange:

定义ClientNat，具体定义方法见“ClientNat配置”部分

2.3ClientNAT配置

该功能适用与如下两种情况：

一，客户端与服务器不在同一个网段，但是服务器的网关指向路由器或者三层交换机，而不是负载均衡设备，

当客户端访问VIP，负载均衡把用户会话的目的地址修改为server地址，server回应这个请求时，没有经过负载均衡把回应包的源IP由server地址修改回VIP，而是直接通过路由器或者三层交换机交还客户端，导致客户拒绝该回应数据包。

所以我们必须把所有用户的请求包经过负载均衡后，把客户的源IP都修改为负载均衡设备上的一个临时的clinetNAT地址。

如果服务器的网关已经指向了负载均衡，就不需要再做clientNAT了。

二，客户端与服务器在同一个网段，无论服务器的网关指向路由器或者三层交换机还是负载均衡设备，

当客户端访问VIP，负载均衡把用户会话的目的地址修改为server地址，server回应这个请求时，发现客户端与服务器自身在同一个网段，就直接通过二层交换来通讯，不再经过负载均衡把回应包的源IP由server地址修改回VIP，而是直接通过二层交换机交还客户端，导致客户拒绝该回应数据包。

步骤如下：

1、启用clientnat功能ClientNATIP同时为所有的FARM共用

2、启用指定farm的client功能

3、启用applicationserver的clientnat功能，并指定地址范围。

且该servertype必需为regular

第一步，启用clientnat功能，

第二步，设置NAT后的地址

定义将clientnat为哪个IP地址。

第三步：

设置clientNAT前的地址（需要做clientNAT的客户端的IP地址范围）

定义将哪些client进行nat,可以定义一个IP地址,也可以定义一个网段，强烈建议精确设置IP地址范围。

第四步，设置需要做clientNAT的FARM组。

打开AppDirector――farm―――Additionalfarm，选择需要做clientNAT的FARM，

在ClientNATAddressRange的下拉菜单中选择对应的IP地址，选择完毕，点击set保存

第五步，设置需要做clientNAT的server。

打开AppDirector――server―――Applicationserver，选择需要做clientNAT的server，

在ClientNAT的下拉菜单中选择Enable，在ClientNATAddressRange的下拉菜单中选择对应的IP地址，选择完毕，点击set保存

2.4Layer4Policy配置

在radware设备中，建立Layer4PolicyTable，设置对外提供服务的虚拟IP地址

进入AppDirector->Layer4FarmSelection->Layer4PolicyTable

参数设置如下：

VirtualIP；对外提供服务的ip地址。

L4protocol;设置VIP对应的协议，udp的应用选择udp协议，tcp的应用选择tcp协议。

L4Port：

设置VIP开放的端口号

L4policyname：

设置这个VIP策略的名称，例如http-vip

FarmName:

选择这个VIP对应后台的Farm的名称

SourceIPFrom:

SourceIPTo:

限制访问的IP地址段

Application:

指定所提供的应用，默认为any，即支持所有的应用。

RedundancyStatus:

冗余状态，默认为Primary,备份设备设为backup.

其他参数选择默认参数。

如果需要pingvip必须新建一个ICMPVIP

三、对服务器健康检查

RadwareAppdirector可靠的健康状况检查可以保证用户获得最佳的服务。

Appdirector可以监视服务器在IP、TCP、UDP、应用和内容等所有协议层上的工作状态。

如果发现故障，用户即被透明地复位向到正常工作的服务器上。

这可以保证用户始终能够获得他们所期望的信息。

RadwareAppdirector健康检查可以分为：

·IP/TCP层监视

·应用层监视

·内容监视

·先进的全程监视

1．IP/TCP层（3层到4层）监视

TCP/IP监视可以提供基本的状态监视，以检验设备或应用是可访问的。

IP检查是通过Ping和ARP，而TCP检查是通过向用户定制的TCP端口发送TCPSyn请求，并接收到表明此TCP端口正在运行的消息。

TCP层的健康检查主要探测servers所提供的TCP端口状态，如果TCP端口正常，负载均衡设备会认为该server状态健康，可以正常对外提供服务，并把相应的访问请求转发到该server；如果TCP端口down，负载均衡设备认为该server不能对外提供服务，不向该server转发相应的数据流。

2．应用层（7层）监视

应用层监视对所有预定义的应用和协议提供全面的检查，并检验这些应用和协议是否在正常工作。

这些检查所使用的信息是基于先进的状态监视模块所包含的每个协议/应用的错误和状态消息信息。

根据这些信息模块能够确定应用的状态。

应用层的健康检查指负载均衡设备可以探测一个server的url，如果server有信息的反馈（例如，http请求一个页面，如果页面存在，server会返回“200ok”），负载均衡设备认为该serverup，如果没有信息反馈或者反馈代码不正确，负载均衡设备认为serverdown。

3．内容监视

与上述的应用监视检查相比，内容状态监视会对应用响应消息进行进一步的分析。

在应用监视中，对应用程序是否正常运行的检验是通过检查其响应消息中的错误代码，而在内容监视中是检查实际的内容。

内容监视是通过检查返回文本中是否有用户定义的字符串来实现的。

这是非常有用的，例如对于一些应用如FTP、HTTP、NNTP和DNS，管理员现在可以检验服务器是否包含特定的内容。

这能够保证用户获得完美的体验。

如果检测到无效的内容，则认为整个应用路径被禁用，于是将用户定向到有效的数据源。

例如：

对于http应用，负载均衡设备可以探测一个页面的内容，如果页面里面有特定的字符串（例如“ok”），则认为serverup，如果没有特定的字符串，则认为serverdown。

4．先进的全程监视

这种先进的状态监视模块提供了一种功能强大的工具，通过它可以在不同网络部件的状态检查之间创建从属关系。

这样，就可以将一组状态检查合并，然后将它们定义为代表全程状态监视的一个逻辑实体。

这种先进的状态监视模块能够监视所有网络和服务器资源，例如路由器、防火墙、web服务器、应用服务器和包含此路径的数据库。

一旦在这些资源中检测到故障，先进的状态监视会自动透明地将流量复位向到一个正常运行的路径，从而为用户提供确定的服务。

为了确保服务正常运行，Appdirector监控从Web服务器、中间件服务器到后端数据库服务器的整个路径上工作状态，确保整个数据路径上的服务器都处于正常状态。

如果存在一个故障服务器，Appdirector则不会将用户分配到这个发生故障路径的服务器，从而保证为用户提供透明的数据完整性保障。

例如：

对于http的应用，负载均衡设备可以get一个动态的页面，在生动动态页面的时候，ap服务器需要到中间件服务器、数据库服务器等服务器上取数据，如果负载均衡设备能够拿到ap服务器的页面反馈，则认为该服务器工作正常，否则认为ap服务器不能对外提供服务，把该服务器的状态标记为down状态。

3.1基于连接的健康检查

基于连接的健康检查在创建farm的时候配置。

负载均衡设备默认的健康检查方式为基于连接的健康检查。

基于连接健康检查包括ping、tcpport、udpport、nochecks和httppage

ping方式指负载均衡设备会定期的ping服务器的ip地址，以验证服务器的工作状态，如果能够ping通，服务器状态active，如果ping不通，服务器状态NotInService。

Tcpport方式指负载均衡设备通过tcp的某个端口对服务器进行健康检查，如果服务器的该tcp端口处于监听状态，认为服务器处于active状态，否则处于NotInService状态。

Ucpport方式指负载均衡设备通过Ucp的某个端口对服务器进行健康检查，如果服务器的该Ucp端口处于监听状态，认为服务器处于active状态，否则处于NotInService状态。

ConnectivityCheckPort项目中，可以选择负载均衡设备预定义的健康检查端口，也可以根据实际的需要自行定义，例如，服务器的8001端口提供服务，则在此输入8001即可。

HttpPage方式是radware负载均衡设备通过探测serverhttp页面的状态来判断server的工作状态。

3.2高级健康检查

高级健康检查是通过一个单独的健康检查模块来实现，它对服务器的健康检查功能比基于连接的健康检查功能强，且能够实现更为复杂的健康检查方法。

配置方法：

1、全局参数配置

如果用高级健康检查，就没有必要在启用farm中的基于连接的健康检查，需要在配置高级健康检查的farm中的ConnectivityCheckMethod选项选择Nochecks

然后点击HealthMonitoring->GlobalParameters

在HealthMonitoringStatus选项中选择UseHealthMonitoring即可，表示启用高级健康检查的功能。

2、定义检查表

选择HealthMonitoring->CheckTable

定义检查参数

各项参数如下:

Checkname:

定义检查条目的名字，

Method:

定义的检查的方式常用的有基于icmp的ping检查,TCPport端口检查和http页面检查.默认为ping检查.建议根据服务器提供服务的端口进行TCPport的端口检查.

DestIP:

被检查的服务器的IP地址

NextHop:

下一条地址当服务器与负载均衡设备在同一网段时，做健康检查,此项不必填写,默认为0.0.0.0即可；当服务器与负载均衡设备在不同网段时，做健康检查需要填写到服务器的路由。

DestionationPort:

被检查的服务器提供服务的端口如提供服务的端口为6000,填入6000即可

Arguments:

此项默认即可

Iinterval:

健康检查的时间间隔缺省值为10秒检查一次,默认值即可

Retries:

健康检查的次数缺省为检测5次,默认即可.

Timeout:

超时时间缺省为5秒,默认值即可

NoNewSessionTimeout:

缺省值即可

MeasureResponseTime:

ReverseCheckResult:

3,将定义的检查参数与server所提供的服务进行绑定

选择HealthMonitoring->bindingTable

新建一个绑定表:

Check:

选择上面定义的各检查项

Server/NHR/Report:

选择具体的一台服务器提供的一个服务

Group:

Mand

展开阅读全文