Radware LinkProof 5.0负载均衡器配置指导书V1.0.doc

Radware LinkProof 负载均衡器配置指导书修订记录日期修订版本描述作者目 录第1章 Radware连接11.1 通过console连接Radware设备11.2 初始化配置21.3 通过telnet连接Radware设备21.4 登录radware设备21.5 确认当前设备的版本31.6 查看当前设备的License31.7 通过WEB界面对设备进行管理4第2章 网络层配置72.1 Vlan划分:72.2 定义IP地址:定义LP直接连接的网段92.3 Routing Table: 在此添加”默认路由”和”回指路由”信息10第3章 负载均衡配置123.1 Farm 管理:每个FARM中的所有ROUTER,提供相同业务功能123.2 服务器管理 :LP中服务器概念即是下一跳路由器153.3 Flow管理163.4 NAT配置213.5 Class: 自定义网络和应用对象223.6 DNS 记录改写233.7 PROXIMY:243.8 内存调节253.9 保存配置文件263.10 恢复配置文件273.11 SNMP的字串管理283.12 用户名和密码管理29第4章 命令行基本配置314.1 设备314.2 管理314.3 全局表项314.4 命令行网络配置324.4.1 物理端口324.4.2 VLAN324.4.3 Interface334.4.4 路由和默认网关33第5章 命令行维护命令345.1 查看接口地址345.2 查看路由表345.3 查看CPU345.4 查看线路连接用户数355.5 查看LinkProof 的会话表365.6 查看LinkProof 的命令全部配置37关键词：摘 要：按照常见的配置步骤，本文对Radware LinkProof 负载均衡器设备配置进行说明第1章 Radware连接1.1 通过console连接Radware设备Console各参数如下：Bits per second: 19200Data bits: 8Parity: NoneStop bits: 1Flow Control: None1.2 初始化配置1.3 通过telnet连接Radware设备C: telnet 1连接到Radware设备后，console中将进入“”提示符下。1.4 登录radware设备在“”提示符下，输入login命令，并接照提示输入正确的用户名及口令即可登录.LoginUsername:radwarePassword: *如果登录成功，提示符将变为“#”& 说明： (1) 如果Console显示中存在乱码，请输入如下命令manage terminal grid-mode set disable。(2) radware设备的默认口令是radware。1.5 确认当前设备的版本在“#”命令提示符下输入如下命令，即可查看当前设备的版本信息# system device infoDevice InformationType: Linkproof 3020Platform: PPC 750 processorPorts: 21Ports Config: 16 Fast Ethernet + 5 Giga EthernetHW version: 1.10SW version: 5.11.01 /当前设备的版本信息Build: Sep 5 2005, 11:47:50Version State: FinalBWM Version: 2.30.15RAM size: 256 MBFlash size: 8 MBRegistered: NoDate: 02.03.2006Time: 11:44:56Up time: 0 days, 0 hours, 20 minutes, 51 secondsBase MAC: 00:03:b2:24:05:40 /设备的MAC地址Act. Boot ver: 4.33Compact Flash size: 15 MBOn-board Flash size: 8 MB1.6 查看当前设备的License#system license getLicense code : wsd-pro-AS-cookie-persistency-ECBNqJaT /一定要记录下来这串字符！MAC address : 0003b2240540 /license对应该MAC地址License ID : aa2-d52-bcf& 说明： 通过system license get命令显示License code、MAC address、License ID三个参数，这三个参数一定要记录下来，以防设备以后出故障，license失效的情况下将该三个参数发给厂商用来重新申请license。关于radware的license的有效期是永久性的，在设备发货的时候就带有，不需再重新申请。1.7 通过WEB界面对设备进行管理在为设备配置了管理IP地址并启用了WEB管理方式之后，管理员就可以通过WEB界面对设备进行管理，登录方式如下：打开浏览器, 输入定义的管理IP地址，1， Press “Enter”，在出现的界面中输入定义的用户名及密码，如果正确的话，将进入Radware设备的WEB配置管理界面： 第2章 网络层配置网络层配置，主要包括vlan划分、IP地址定义及路由设置：2.1 Vlan划分:1. 进入Device-vlan table Vlan 10000;Vlan 10001是系统保留的VLAN,请勿使用;2. 点击create添加一个新的vlanInterface number必需是1000开头，后2位随意Type选择switchProtocol选择:ip点击Set后，完成配置创建完vlan如下图所示:3. 在vlan中添加相应端口点击Create，VLAN Interface:选择定义的vlan interface number.Port/Vlan index:选择绑定在该vlan中的特理端口.& 说明： 如果该vlan中包含多个端口，请按照该方法建立多次即可。2.2 定义IP地址:定义LP直接连接的网段1. 进入Router-IP Router-interface Parameters2. 点击creat,并添加下表：IP Address:输入IP地址Network mansk:输入子网掩码If Number:选择已建立的Vlan interface Number或者选择某个物理端口其他保持默认配置即可。点击Set即可完成。& 说明： Radware LinkProof 配完IP后，如果需要在此基础上修改，则只能先将该IP删掉再添加，不能直接修改。2.3 Routing Table: 在此添加”默认路由”和”回指路由”信息n Linkproof连接几条ISP线路,就必须建立几条”默认路由”.在WEB 界面只显示最后添加的 ”默认路由”打开“RouterRouting Table”,点击 “Create”，可以配置路由点击“Set”图标保存配置 & 说明： Radware LinkProof 在配置路由时，只有在端口up的情况下，才能配置。例如：端口1上的IP地址为，掩码为如要配置一条缺省路由，下一跳为54，则只能当端口1 up，才能配置该路由。第3章 负载均衡配置3.1 Farm 管理:每个FARM中的所有ROUTER,提供相同业务功能定义每个FARM中每一条ISP健康检测方式, 负载均衡算法,会话保持方法和时间红色框为必选项，其他的保持默认即可。Packet Translation:选NAT; 做好配置后，点击“set”图片保存配置。需要注意的几个参数：Aging time： 会话表的老化时间, 单位是秒, 越长会话保持的越久, 但表的数量会增加。Dispatch Method： 负载均衡算法 Cyclic (Round Robin)：轮循 Weighted Cyclic ：基于权重的轮循方式(通过手工静态地来定义包分发比重) Least Traffic ：最少流量 Least Number of Users：最少用户连接数 Response Time Load Balancing：最快反应时间 NT SNMP Parameters：根据Windows服务器SNMP参数取到的值选择服务器，仅对Windows服务器有效，并且Windows服务器需要打开SNMP功能 User-Configurable SNMP Parameters：与NT类似，只不过不限定Windows服务器，任何提供SNMP的服务器都可以，用户需要设置相关的SNMP OID值及权重作为健康检查对象 Hashing：哈希算法, 根据源地址选择服务器, 同一地址无论任何时候访问VIP都会分配到同一台服务器, 当需要做长时间会话保持时, 使用该算法不需要增加会话表的超时时间，有助于减少会话表的条目，同是不影响会话保持一般情况下后面三种不用3.2 服务器管理 :LP中服务器概念即是下一跳路由器n 一个服务器(下一跳地址)可能会同时属于多个FARM红色框为必选配置好后，点击“set”保存在server设置中可针对每条线路设置如Weight、Connection Limit、线路模式(主线或备份)和流量限制等参数; 3.3 Flow管理n 在LinkProof 5.x中的配置，对于原先grouping(策略路由)概念已经改为使用flow方式来代替。2.6.1 系统自产生的FLOW :”Default Flow”n 系统会自动产生一个”Default Flow”,当流量不匹配任何策略时,数据将发到”Default Flow”中,此FARM NAME 中内容为NO FARM,不要更改;3.6.2 产生一个自定义FLOW3.6.3 定义FLOW 策略内容:即定义满足何种条件的数据使用此FLOW;配置好后，点击“set”保存。3.4 NAT配置 4种类型的NAT可能配置:No NAT: 从此条ISP线路出去的数据包不需要做NAT;Static NAT: 用于服务器做一对一的地址映射;Dynamic NAT: 用于内网用户向外访问,对个内网用户使用一个公网地址;Basic NAT:用于内网用户向外访问某项特殊应用,其源端口不能更改;3.5 Class: 自定义网络和应用对象在配置FLOW策略时,源、目的地址和应用的端口号在此定义;3.6 DNS 记录改写n 允许内外网用户同一域名分别解析为私网和公网地址,而无需两个DNS SERVER ;n 为了提高性能,建议填写DNS SERVER地址;3.7 PROXIMY:起用”就近性”算法,保证数据从最优线路进出网络;ProximityProximity Mode : 选择就近性使用的方式,如动态或静态或都启动;ProximityProximity Mode-Proximity Checks:选择动态就近性检测方式;ProximityStatic Proximity: 手动添加静态就近性表3.8 内存调节n 调节相关内存参数,使设备达到最佳性能;调节相关内存参数,使设备达到最佳性能;3.9 保存配置文件打开File Configuration File Receive From Device,在 File Name中, 输入你想保存的文件名.点击 set 保存配置3.10 恢复配置文件打开File Configuration File Send to Device,点击 set 系统会提示你,需要重启设备才能使配置生效.3.11 SNMP的字串管理修改SNMP的字串打开 SecurityCommunity Table,加入新的管理字串”FJJJ2006”, 分配 “Super”权限给它.点击 set 创建一个新的,再将旧的字串删除3.12 用户名和密码管理打开 SecurityUsers,点击Create,添加新的用户.如果需要修改用户密码, 直接点击用户名, 在Password中输入新的密码n 建议测试新帐号生效后,再删除系统默认帐号;第4章 命令行基本配置4.1 设备以下两条命令是用来标识LinkProof 设备的，给它们取个好记的名字；设置命令提示符，让你知道现在正登录在哪台设备上，当设备多的时候，尤其是多设备冗余时。system mib2-name set GZ-LinkProof -1manage terminal prompt set GZ-LinkProof -14.2 管理打开管理方式，telnet/ssh/http/https，相应地，关闭它们是 set disable。manage telnet status set enablemanage ssh status set enablemanage web status set enablemanage secure-web status set enable4.3 全局表项以下这些命令，任意一条更改后都需要重启机器才能生效，放在前面一次配置完，可以减少重启机器的次数。以下是二/三层转发表的配置，最好三条同时配置，这些值的大小直接会影响到PPS的性能，太小不利于大量PPS转发，太大会占用内存空间。system tune bridge-fft-table set 10240system tune ip-fft-table set 256000system tune arp-table set 10240会话表也是非常重要的配置，默认16384通常都不够，ASI建议设置为200,000以内，AS2设置为400,000以内，。AS4设置为500,000以内system tune client-table set 400,0004.4 命令行网络配置4.4.1 物理端口如果物理端口有丢包显现(Sys inf命令查看),将物理接口都设置为：非协商、全双工，并设定速率。net physical-interface set 16 -s Fast Ethernet -d Fullnet physical-interface set 19 -s Giga Ethernet -d Full4.4.2 VLANRadware VLAN有两种模式，一种是Regular(默认)，另外一种是Switch，下面例子中加上了 t switch，表明它是Switch，如果不加就是Regular。先创建VLAN Table，然后将端口加入相应的Vlan中。net vlan table create 100002 -p ip -t switchnet vlan table create 100003 -p ip -t switchnet vlan ports create 100002 1 net vlan ports create 100002 17 net vlan ports create 100002 21 net vlan ports create 100003 19Radware 的端口号定义规则：FE：1-8 (CAS 、AS I) 1-16 (ASII ASIII)GE：9-10 (ASI) 17-21(ASII) 17-23(ASIII)上面例子中，FE-1、G-1、G-5在Vlan 100002中，G-3在Vlan 100003中。4.4.3 Interface格式如下：net ip-interface set IP地址 子网掩码 接口号net ip-interface set 42 48 100002 net ip-interface set 16上面的例子分别在Vlan100002和FE-16上创建了IP地址4.4.4 路由和默认网关net route table set 255 46 -i 100002 net route table set 255 54 -i 100003红色255表示TOS位，并没有实际意义，但不能不加(你们应该知道为什么啦;-)；之后紧跟的是下一跳接口地址，-i表示该路由的下一跳的接口号；例子中第一条是默认网关的配置。加完后，Console可能会提示错误，但实际已经配置成功了。第5章 命令行维护命令5.1 查看接口地址LinkProof #net ip Interface TableIP Address Network Mask If Number VlanTag 8 0 1 24 17 0 5.2 查看路由表LinkProof #net route table Routing TableDestination Network Mask Next Hop Interface Type Address Index 2 17 remote 8 local 2 24 17 local5.3 查看CPULinkProof #sys os cpuDevice Resource Utilization RS Resource Utilization : 0RE Resource Utilization : 0Maximum Utilization : 0如果有一项值超过90,就需要引起注意5.4 查看线路连接用户数红色部分表当前连接的用户数.LinkProof # LinkProof farm server table Server TableFarm Address Server Address Server Name Operational Attached Users Status 3 4 server-1 Active 3 3 5 server-2 Active 4 3 6 server-3 Active 0 3 7 server-4 Active 0 3 8 server-5 Active 0 3 9 server-6 Active 0 3 0 server-7 Active 0 3 1 server-8 Active 0 5.5 查看LinkProof 的会话表客户会话表查看: lp client table (to see client table information) lp client table-summary (to see summary information) lp client clear (clear client table)Lp client table help -ip to print only entries with given IP address -fl to print only entries with given flow name -fn to print only entries with given farm name -sn to print only entries with given server name -vl to print only entries with forwarding type bridging -ap to print only entries with given application port -db to print only entries with delayed binding information -ed to print only entries with edge farm info -mapped to print entries including mapped information -ptr to print only entries with gi