1、radware 链路负载均衡测试方案 高新区管委会链路负载测试实施方案目录1. 用户网络背景 31.1. 实施前的网络拓扑 32. 网络拓扑结构 42.1. 改造后的网络拓扑结构 42.2. 具体网络规划方案介绍 42.2.1. 防火墙实现部分NAT转换工作 42.2.2. 防火墙不再实现目的地址转换工作 52.3. IP地址规划 53. 实施过程 63.1. 配置接口地址 63.2. 配置默认路由 63.3. 配置回指路由 63.4. 地址转换 63.4.1. Dynamic NAT 73.4.2. Static PAT 73.5. DNS配置 83.5.1. 配置Host表 93.5.2.
2、 DNS服务器修改 93.6. 就近性(Proixmity)配置 103.6.1. 全局配置 103.6.2. 静态就近表配置 113.7. 静态就近表配置 113.8. 特殊配置 123.8.1. 特殊应用会话老化时间 123.8.2. Cluster 13用户网络背景高新区管委会目前已经申请了四条ISP链路,分别为网通网通50M、网通100M、电信100M和电信教育网1G。主要业务分为三部分: 内部工作人员的上网; Internet用户访问内部的网站、服务器。目前主要的问题是针对各个运营商相互通信时,速度非常慢,所以准备通过链路均衡器来解决。实现对内部的服务器访问的(Inbound)和内部
3、人员对外访问流量(Outbound)的多链路负载均衡。用户要求部署链路均衡设备后,从功能实现出/入站的就近性访问;从实施上,除了配置链路负载均衡相关的配置之外,还需要修改防火墙网关地址、路由表、地址转换信息和DNS服务器上域名解析。实施前的网络拓扑网络拓扑结构改造后的网络拓扑结构采用标准的链路负载均衡方案设计,即为: LP设备部署在防火墙外面,直接连接ISP 防火墙全部修改为私有IP地址, 用LP负责将私有IP地址转换成公网IP地址; 防火墙的DMZ区跑路由模式,保证DMZ区服务器的正常访问; LP利用SmartNAT技术,分别在每链路上配置NAT地址;保证内部员工的正常上网。具体网络规划方案
4、介绍结合现有的网络配置情况,和希望达到的测试的效果,提出两个实施方案供选择。防火墙实现部分NAT转换工作1、 LP设备部署在防火墙外面,直接连接ISP;2、 防火墙全部修改为私有IP地址, 用LP负责将私有IP地址转换成公网IP地址;3、 防火墙的DMZ区跑路由模式,保证DMZ区服务器的正常访问;4、 现在防火墙负责所有的地址转换工作,包括源地址转换和目的地址转换,如果把所有的地址转换工作全部交给LP来做,实施起来比较复杂,并且客户的公网地址不是很充裕,因此提出第一种测试方案,由防火墙实现源地址转换,同时实现目的地址转换,不过和原来不同的是,原来的目的地址转换是将服务器的私有地址转换成公网地址
5、,现在的目的转换是将服务器的私有地址转换成和防火墙和LP互联地址段内的地址;5、 LP利用SmartNAT技术,将所有私有IP地址转换成可用的公网IP;6、 修改内部DNS服务器配置,将各个域名对应的A记录修改成服务器真是的私有地址,这样内部用户访问域名的时候是通过服务器的真实地址进行访问,外部用户访问域名时则是通过LP采用SmartNAT转换后的公网地址进行访问,可以得到较快的访问体验。防火墙不再实现目的地址转换工作 1. LP设备部署在防火墙外面,直接连接ISP;2. 防火墙全部修改为私有IP地址, 用LP负责将私有IP地址转换成公网IP地址;3. 防火墙的DMZ区跑路由模式,保证DMZ区
6、服务器的正常访问;4. 防火墙负责源地址转换,而目的地址转换工作交给LP来做,这种测试方案实施起来LP上面的配置稍有点复杂,实现的原理和第一种方案类似,不过在防火墙上面的改动要少一些;5. LP利用SmartNAT技术,将所有私有IP地址转换成可用的公网IP;6. 修改内部DNS服务器配置,将各个域名对应的A记录修改成服务器真是的私有地址,这样内部用户访问域名的时候是通过服务器的真实地址进行访问,外部用户访问域名时则是通过LP采用SmartNAT转换后的公网地址进行访问,可以得到较快的访问体验。IP地址规划(1) Radware linkproof公网IP 地址规划: 原来公网ip分配给防火墙
7、使用,现在添加了链路负载均衡设备,各运营商线路将直接接到链路负载均衡上面,然后负载均衡和防火墙通过私网地址互联。运营商地址范围:ISP 网通50M:218.28.15.162/255.255.255.240ISP 网通100M:218.28.134.3 /255.255.255.128ISP 电信100M:222.88.11.82/255.255.255.240ISP 教育网1G:122.206.191.2/255.255.255. 0地址分配以尽可能少地改动内网地址设置为原则。链路负载均衡链路负载均衡设备下接设备说明接口/类型IP设备接口/类型IPG1千兆电口218.28.15.162光电转
8、换器218.28.15.161网通50MG2千兆电口218.28.134.3光电转换器218.28.134.1网通100MG3千兆电口222.88.11.82光电转换器222.88.11.81电信100MG4千兆电口未用G5千兆电口未用G6千兆电口未用G7千兆电口未用G8千兆电口未用G9千兆电口未用G10千兆电口未用G11千兆电口未用G12千兆电口未用G13千兆光口122.206.191.2教育网光纤122.206.191.1教育1GG14千兆光口3.3.3.2/24光纤3.3.3.1/24防火墙G15千兆光口中国移动-中国移动1GG16千兆光口-未用实施过程配置接口地址IF1 :218.28
9、.15.162/255.255.255.240 网通50MIF2 :218.28.134.3/255.255.255.128 网通100MIF3 :222.88.11.82/255.255.255.240 电信100MIF4 :122.206.191.2/255.255.255.0 教育网1GIF5 :3.3.3.2/255.255.255.0 内接口地址,互联防火墙配置默认路由现网有四条链路,要将每条链路的网关都进行添加,具体如下:Lp route add 0.0.0.0 0.0.0.0 218.28.15.161Lp route add 0.0.0.0 0.0.0.0 218.28.134
10、.1Lp route add 0.0.0.0 0.0.0.0 222.88.11.81Lp route add 0.0.0.0 0.0.0.0 122.206.191.1配置回指路由net route table create 192.168.10.0 255.255.255.0 3.3.3.1 -i 14net route table create 172.16.0.0 255.255.0.0 3.3.3.1 -i 14net route table create 172.17.0.0 255.255.252.0 3.3.3.1 -i 14net route table create 192
11、.168.5.0 255.255.255.0 3.3.3.1 -i 14net route table create 192.168.6.0 255.255.255.0 3.3.3.1 -i 14net route table create 192.168.7.0 255.255.255.0 3.3.3.1 -i 14net route table create 192.168.8.0 255.255.255.0 3.3.3.1 -i 14net route table create 192.168.9.0 255.255.255.0 3.3.3.1 -i 14net route table
12、create 192.168.11.0 255.255.255.0 3.3.3.1 -i 14net route table create 192.168.12.0 255.255.255.0 3.3.3.1 -i 14net route table create 192.168.22.0 255.255.255.0 3.3.3.1 -i 14net route table create 192.168.23.0 255.255.255.0 3.3.3.1 -i 14net route table create 192.168.25.0 255.255.255.0 3.3.3.1 -i 14n
13、et route table create 192.168.26.0 255.255.255.0 3.3.3.1 -i 14net route table create 192.168.85.0 255.255.255.0 3.3.3.1 -i 14net route table create 172.20.0.0 255.255.0.0 3.3.3.1 -i 14net route table create 192.168.249.50 255.255.255.255 3.3.3.1 -i 14net route table create 192.168.253.0 255.255.255.
14、0 3.3.3.1 -i 14net route table create 172.31.0.0 255.255.0.0 3.3.3.1 -i 14地址转换地址转换主要包括内部用户上网和服务器被访问两部分,这两部分在LP上面分别采用Dynamic NAT和Static PAT这两种NAT来实现,把内部用户的IP地址和服务器的IP地址分别对应每条ISP都转换成相应的公网IP地址。Dynamic NATDynamic NAT是多对一的映射,并且改变用户的源端口,而且是单向的,只能出,不能进。LinkProof Smart NAT Dynamic NAT Table CreateFrom local
15、 IP:被转换地址的起始地址;To local IP:被转换地址的结束地址;Server IP:对应的ISP的网关;Dynamic NAT IP:转换后的公网地址。lp smartnat dynamic-nat create 0.0.0.1 255.255.255.255 122.206.191.1 122.206.191.2lp smartnat dynamic-nat create 0.0.0.1 255.255.255.255 218.28.134.1 218.28.134.3lp smartnat dynamic-nat create 0.0.0.1 255.255.255.255 2
16、22.88.11.81 222.88.11.82lp smartnat dynamic-nat create 0.0.0.1 255.255.255.255 218.28.15.161 218.28.15.162Static PATStatic PAT是从外到内的一对多的映射,用来将同一公网IP的不同端口映射到不同的内网服务器,而且是单向的,只能进,不能出。LinkProof Smart NAT Static PAT Table CreateInternal IP:被转换的私有IP地址;Internal Port:被转换的内部应用端口;Protocol:被转换的端口使用的协议;Server I
17、P:对用ISP的网关;Extermal IP:转换后的公网地址;External Port:lp smartnat static-nat create 192.168.12.50 192.168.12.50 218.28.134.1 218.28.134.50 218.28.134.50lp smartnat static-pat create 192.168.11.10 88 tcp 218.28.15.161 218.28.15.168 88 -pn xinbgzdh88lp smartnat static-pat create 192.168.11.13 80 tcp 218.28.15
18、.161 218.28.15.170 80 -pn 863gongsilp smartnat static-pat create 192.168.11.13 21 tcp 218.28.15.161 218.28.15.170 21 -pn 863ftplp smartnat static-pat create 192.168.11.13 110 tcp 218.28.15.161 218.28.15.170 110 -pn 863110lp smartnat static-pat create 192.168.11.14 80 tcp 218.28.134.1 218.28.134.114
19、80 -pn erxinserver80lp smartnat static-pat create 192.168.11.14 2000 tcp 218.28.134.1 218.28.134.114 2133 -pn erxinserver2133lp smartnat static-pat create 192.168.11.15 21 tcp 218.28.15.161 218.28.15.164 21 -pn ftp164lp smartnat static-pat create 192.168.11.13 22 tcp 218.28.15.161 218.28.15.164 22 -
20、pn ftpshujulp smartnat static-pat create 192.168.11.21 80 tcp 218.28.134.1 218.28.134.111 80 -pn 17dlp smartnat static-pat create 192.168.11.21 80 tcp 218.28.15.161 218.28.15.166 80 -pn wangzhanqunlp smartnat static-pat create 192.168.11.22 80 tcp 218.28.134.1 218.28.134.109 80 -pn gserver1_80lp sma
21、rtnat static-pat create 192.168.11.22 33445 tcp 218.28.134.1 218.28.134.109 33445 -pn gserver1_33445lp smartnat static-pat create 192.168.11.22 44405 tcp 218.28.134.1 218.28.134.109 44405 -pn gserver1_44405lp smartnat static-pat create 192.168.11.22 55991 tcp 218.28.134.1 218.28.134.109 55991 -pn gs
22、erver1_55991lp smartnat static-pat create 192.168.11.22 5993 tcp 218.28.134.1 218.28.134.109 55993 -pn gserver155993lp smartnat static-pat create 192.168.11.22 55904 tcp 218.28.134.1 218.28.134.109 55904 -pn gserver1_55904lp smartnat static-pat create 192.168.11.22 3389 tcp 218.28.134.1 218.28.134.1
23、09 5600 -pn gserver1_6000lp smartnat static-pat create 192.168.11.22 55995 tcp 218.28.134.1 218.28.134.109 55995 -pn gserver1_55995lp smartnat static-pat create 192.168.11.22 33446 tcp 218.28.134.1 218.28.134.109 33446 -pn gserver1_55902lp smartnat static-pat create 192.168.11.22 55997 tcp 218.28.13
24、4.1 218.28.134.109 55997 -pn gserver1_55997lp smartnat static-pat create 192.168.11.23 800 tcp 218.28.134.1 218.28.134.113 800 -pn mailgw800lp smartnat static-pat create 192.168.11.23 22 tcp 218.28.134.1 218.28.134.113 22 -pn mailgw22lp smartnat static-pat create 192.168.11.23 443 tcp 218.28.134.1 2
25、18.28.134.113 443 -pn mailgw443lp smartnat static-pat create 192.168.11.23 25 tcp 218.28.15.161 218.28.15.169 25 -pn mailsmtplp smartnat static-pat create 192.168.11.23 901 tcp 218.28.15.161 218.28.15.169 901 -pn mailgw901lp smartnat static-pat create 192.168.11.24 23 tcp 218.28.134.1 218.28.134.125
26、 23 -pn 863_2_23lp smartnat static-pat create 192.168.11.3 80 tcp 218.28.15.161 218.28.15.163 80 -pn webfwqlp smartnat static-pat create 192.168.11.3 23 tcp 218.28.134.1 218.28.134.4 23 -pn webewlp smartnat static-pat create 192.168.11.3 21 tcp 218.28.15.161 218.28.15.163 21 -pn ftp163lp smartnat st
27、atic-pat create 192.168.11.3 53 udp 218.28.15.161 218.28.15.163 53 -pn dns163lp smartnat static-pat create 192.168.11.3 53 tcp 218.28.15.161 218.28.15.163 53 -pn dnsf163lp smartnat static-pat create 192.168.11.30 23 tcp 218.28.134.1 218.28.134.120 23 -pn 863_3_23lp smartnat static-pat create 192.168
28、.11.31 23 tcp 218.28.134.1 218.28.134.119 23 -pn 863_4_23lp smartnat static-pat create 192.168.11.34 21 tcp 218.28.134.1 218.28.134.114 21 -pn erxins_21lp smartnat static-pat create 192.168.11.35 80 tcp 218.28.134.1 218.28.134.108 80 -pn game80lp smartnat static-pat create 192.168.11.35 3389 tcp 218
29、.28.134.1 218.28.134.108 5800 -pn game6000lp smartnat static-pat create 192.168.11.35 33445 tcp 218.28.134.1 218.28.134.108 33445 -pn game33445lp smartnat static-pat create 192.168.11.35 44405 tcp 218.28.134.1 218.28.134.108 44405 -pn game44405lp smartnat static-pat create 192.168.11.35 55902 tcp 21
30、8.28.134.1 218.28.134.108 55902 -pn game55902lp smartnat static-pat create 192.168.11.35 55993 tcp 218.28.134.1 218.28.134.108 55993 -pn game55903lp smartnat static-pat create 192.168.11.35 55904 tcp 218.28.134.1 218.28.134.108 55904 -pn game55904lp smartnat static-pat create 192.168.11.35 55995 tcp
31、 218.28.134.1 218.28.134.108 55995 -pn game55995lp smartnat static-pat create 192.168.11.35 33446 tcp 218.28.134.1 218.28.134.108 33446 -pn game55997lp smartnat static-pat create 192.168.11.38 80 tcp 218.28.134.1 218.28.134.106 80 -pn zzgxrc_slp smartnat static-pat create 192.168.11.38 21 tcp 218.28.134.1 218.28.134.110 21 -pn ftpslp smartnat static-pat create 192.168.11.39 80 tcp 218.28.134.1 218.28.134.107 80 -p
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1
升级会员 