radware Ad-1培训手册_第1页
radware Ad-1培训手册_第2页
radware Ad-1培训手册_第3页
radware Ad-1培训手册_第4页
radware Ad-1培训手册_第5页
已阅读5页,还剩71页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

Page1 AppDirectorTraining1 06 09 1 07 11 Page2 Radware业务智能网络解决方案 业务感知 应用访问 Inflight mirror分析 AppDirector AppXcel 加速 LinkProof LinkProofBranch DefensePro SIPDirector AppXML 安全防火墙 VirtualDirector 流量分析 AppGuard CID 安全设备负载均衡 Page3 高可用性 健康检查 对整个交易路径上的所有服务器群集和应用 提供丰富的预定义检查方式 独有的多种检查结果的 与 或 绑定判断 确保业界最佳的应用感知 流量重定向 L4 7 避免阻塞 优化资源并实现全面的冗余性 交易 对话 保持 确保交易的完整性 GSLB 站点灾备 AppDirector解决方案 高性能 服务器集群 提高整体性能和扩展能力GSLB解决方案 提供就近响应 提高服务品质 高安全 入侵防范DoS攻击保护 可以保障服务器 应用和用户的安全 Page4 AD部署方式 Page5 标准架构 Switch Switch BackupAppDirector ActiveAppDirector Router Page6 OneLegTopology 推荐组网 Switch BackupAppDirector ActiveAppDirector Router Server Server Server Server Page7 本地三角 LocalTriangulation AppDirector Router192 168 1 254 IP 192 168 1 30Loopback 192 168 1 100DefaultGateway 192 168 1 254 VIP 192 168 1 100 IP 192 168 1 10Loopback 192 168 1 100DefaultGateway 192 168 1 254 LoadBalancingDecision SourceIP ClientDestinationIP VIPDestinationMAC Server Triangle SourceIP ClientDestinationIP VIPDestinationMAC AppDirector Page8 AD初始化和全局配置管理 Page9 通过console线连接AD Page10 初始化菜单 Page11 默认配置 Page12 Web管理登陆 默认用户名 radware默认密码 radware Page13 设备名称管理 Page14 设备时间管理 NTPServer NTP服务器的IP地址 NTPTimezone 所在地的时区 如中国应为 08 00 NTPStatus 改为Enable Page15 基础网络 IP地址管理 Router IPRouter InterfaceParameters Create Page16 基础网络 路由管理 Router RoutingTable Create Page17 实验一 Page18 实验一 实验内容 使用Console连接设备 清空设备配置 完成初始化 使用Web浏览器观察设备信息 使用Web浏览器更改设备名称使用Web浏览器设置NTP和设备名称 使用Web关闭和打开Telnet管理方式 使用Console或Telnet删除乱码 使用Console或Telnet更改命令行提示符 配置管理端口IP 改变管理IP对应的物理端口 为设备添加默认路由 添加静态路由 Page19 实验一 192 168 0 11 24 192 168 0 21 24 192 168 0 31 24 192 168 0 61 24 192 168 0 51 24 192 168 0 41 24 10 1 1 1 24 20 1 1 1 24 30 1 1 1 24 60 1 1 1 24 50 1 1 1 24 40 1 1 1 24 Page20 业务管理 Page21 Client 192 168 1 50 VIP 6 6 6 100 Client 4 3 2 1 Server1192 168 1 10 Server2192 168 1 11 Server3192 168 1 12 LoadBalancingDecision VIP 负载均衡基础概念 Page22 Farm是一组提供相同服务的服务器群组 Farm AppDirector ServerFarm Clients VIP Page23 Farm参数 进入AppDirector Farms FarmTable Create Page24 Farm参数 续 AgingTime ClientTable中的Session保持时间 DispatchMethod 负载均衡算法Cyclic RoundRobin 轮循WeightedCyclic 基于权重的轮循方式 通过手工静态地来定义包分发比重 LeastTraffic 最少流量LeastNumberofUsers 最少用户连接数ResponseTimeLoadBalancing 最快反应时间 需启用健康检查模块配合使用NTSNMPParameters 根据Windows服务器SNMP参数取到的值选择服务器 仅对Windows服务器有效 并且Windows服务器需要打开SNMP功能User ConfigurableSNMPParameters 任何提供SNMP的服务器 用户需要设置相关的SNMPOID值及权重作为健康检查对象Hashing 哈希算法 根据源地址选择服务器 同一地址无论任何时候访问VIP都会分配到同一台服务器 当需要做长时间会话保持时 使用该算法不需要增加会话表的超时时间 有助于减少会话表的条目 同是不影响会话保持 Page25 Farm参数 连通性检查 Server1 Server2 AppDirector 连通性性检查 PingTCP或UDP端口HTTP页面HTTP页面内容RadiusRTSP Page26 AppDirector会话保持是基于clienttable的 Clienttablemode简单来说有三种 Regluar 3层会话表模式 只记录用户源IP 目标IP和目标端口 一个用户 无论打开多少会话 只要源IP不变 AppDirector只记录一条会话 EntryPerSession 4层会话表模式 记录用户源IP 源端口 目标IP和目标端口 对于同一源IP地址 负载均衡算法只执行第一次请求 同一用户后续请求 无论新开多少会话 都去到相同的服务器 但每个新的会话 都会记录在Clienttable中 ServerPerSession 4层会话表模式 记录用户源IP 源端口 目标IP和目标端口 AppDirector对每个新的会话 都进行负载均衡算法计算 同一用户后续请求 可能会去到不同的服务器 每个新的会话 都会记录在Clienttable中 Farm参数 Sessionmode Page27 Server1 Server2 Server3 RegularSessionMode Page28 Server1 Server2 Server3 EntryPerSessionMode Page29 Server1 Server2 Server3 ServerPerSessionMode Page30 Server管理 AppDirector Servers ApplicationServers Table Create Page31 重要参数 FarmName Farm名称ServerAddress 服务器的真实IP地址ServerPort 服务器的真实端口号 如果服务器的真实端口号与VIP对外提供服务的端口号一致 就保持默认值None 如果服务器真实端口为8080 对外服务端口为80 则配置为8080ServerName 标识服务器的名称ServerWeight 权重 越大分担的用户数量越多 Page32 ActiveandBackupServersettingsallowadministratorstohaveserversinafarmthatwon tbeusedunlessallotherserversbecomeunavailable AppDirector Active1 Active2 Backup 重要参数 OperationMode Page33 GracefulShutdownofServers existingusersconnectedtoasingleserverareallowedtotime outnaturally Allowsforplannedmaintenanceortroubleshootingofservers CurrentUsersConnectedtoServer 3 Radware Trap NomoreusersonServer 3 Server 3cannowbetakendownwithoutdisconnectinganyusers AdminStatus Shutdown Page34 L4策略 VIP Layer4Policies farmselectionbasedonnetworklevelparameters Farm agroupofserversthatprovideaservice Layer7Policies farmselectionbasedonapplicationlevelparameters VirtualIPaddress Page35 本地负载均衡 L4策略 FTPFarm WEBFarm DNSFarm L3 4分类L4协议 TCPUDP ICMPL4端口 TCP和UDP端口用户IP Page36 L4策略管理 AppDirector Layer4FarmSelection Layer4PolicyTable Create Page37 策略匹配参数VirtualIP VIPusedforclassificationofincomingtrafficL4Protocol TCP UDP ICMP Other AnyL4Port TCPorUDPdestport客户地址 From To动作参数FarmNameApplication Defineshowtotreattheclassifiedpackets forexample port8081isHTTP port444isSSL etcRedundancyStatus ActiveorBackup 重要参数 Page38 虚拟网关 特殊L4策略 VirtualIPInterfaceL4Protocol AnyL4Port AnyFarm NoneApplication VirtualIPInterface Page39 实验二 Page40 实验二 192 168 0 11 24 192 168 0 21 24 192 168 0 31 24 192 168 0 61 24 192 168 0 51 24 192 168 0 41 24 10 1 1 1 24 20 1 1 1 24 30 1 1 1 24 60 1 1 1 24 50 1 1 1 24 40 1 1 1 24 SV1 192 168 0 101 SV2 192 168 0 102 VIP 10 1 1 10 VIP 20 1 1 10 VIP 30 1 1 10 VIP 40 1 1 10 VIP 50 1 1 10 VIP 60 1 1 10 Page41 实验二 建立3个Farm 分别包含图示两台服务器Farm1 健康检查 Ping 端口 any 轮询 RegularFarm2 健康检查TCP80 端口 80 最少连接 EntryPerSessionFarm3 HTTP网页 端口 any 最少连接 ServerPerSession建立4个VIPVIP1 图示IP ICMP Farm1 VIP2 图示IP TCP 8080 Farm2 VIP3 图示IP TCP any Farm3VIP4 192 168 0 x5 VirtualIPInterface验证健康检查 验证SessionModel 验证服务器管理 Page42 NAT Page43 NAT RadwareAD有三种NAT方式ServerNAT 当服务器对外主动发起访问时 AD做源地址转换 只将服务器发送的请求数据包的源地址IP翻译为L4Policy的IP地址 源端口保留 ClientNAT 当用户对VIP发起请求时 AD做源地址转换 AD将用户请求的数据包的源地址转换为指定IP地址 源端口做动态转换 OutboundNAT 当服务器或AD内部的其他IP对外主动发起访问时 AD做源地址转换 将服务器发送的请求数据包的源地址IP翻译为指定的IP地址 源端口做动态转换 Page44 192 168 1 10 192 168 1 11 192 168 1 12 4 3 2 1 VIP 1 1 1 100 ServerNAT未启动 Page45 192 168 1 10 192 168 1 11 192 168 1 12 4 3 2 1 VIP 1 1 1 100 ServerNAT已启动 Page46 ServerNAT配置 AppDirector NAT ServerNAT GlobalParameters 0 0 0 0 使用Server隶属的FarmIP或SuperfarmIP列表中选择 所有服务器都使用该IP 必须Enable Page47 Server1 Server2 Server3 ClientIP 6 5 4 3 VIP Server sees Client sActualSourceIP ClientNAT未启动 Page48 ClientNAT已启动 Server1 Server2 Server3 ClientIP 6 5 4 3 VIP Server sees anaddressfromAppDirector NAT Page49 WebServer1 WebServer2 AppServer1 Client WebVIP WebFarm AppServer2 AppFarm AppVIP ClientAccesstoWebServers Web2isa client toAppFarm ClientNAT使用场景 问题 Page50 WebServer1 WebServer2 AppServer1 Client WebVIP WebFarm AppServer2 AppFarm AppVIP ClientAccesstoWebServers Web2isa client toAppFarm App1 sees NATaddressfromAppDirector NAT ClientNAT使用场景 解决方案 Page51 ClientNATConfiguration Tuning Services Tuning Device 0 检查内存重新启动设备 Page52 ClientNATConfiguration Global AppDirector NAT ClientNAT GlobalParameters 定义被NAT的用户范围 必须Enable 定义NAT后的地址范围 Page53 ClientNATConfiguration Intercept AppDirector NAT ClientNAT InterceptTable Page54 ClientNATConfiguration NAT AppDirector NAT ClientNAT NATTable Page55 ClientNATConfiguration Farm AppDirector Farm AdditionalParametersTable Page56 ClientNATConfiguration Server AppDirector Server ApplicationServerstable Farm内的每台服务器 设置为Enable Page57 实验三ClientNAT Page58 实验二 192 168 0 11 24 192 168 0 21 24 192 168 0 31 24 192 168 0 61 24 192 168 0 51 24 192 168 0 41 24 SV1 192 168 0 101 SV2 192 168 0 102 VIP 192 168 0 18CNAT 192 168 0 19 VIP 192 168 0 28CNAT 192 168 0 29 VIP 192 168 0 38CNAT 192 168 0 39 VIP 192 168 0 68CNAT 192 168 0 69 VIP 192 168 0 58CNAT 192 168 0 59 VIP 192 168 0 48CNAT 192 168 0 49 Client 192 168 0 x7 24 Page59 实验二 建立1个新VIPVIP4 图示IP any any Farm1 Ping验证HTTP验证ClientNAT配置 如如图所示 验证ClientNAT功能Ping验证HTTP验证Server上观察连接验证 Page60 冗余机制 Page61 Radware设备支持两种冗余机制 Proprietary usingARP VRRP RFC 2338VirtualRouterRedundancyProtocol 冗余机制 Page62 PairsofAppDirectorscanoperateinActive ActiveConfiguration RadwareDeviceA RadwareDeviceB ServerFarmA ServerFarmB Active Active冗余模式 Page63 ProprietaryRedundancyusesARP ActiveAppDirector BackupAppDirector ServerFarm 冗余 Proprietary Page64 ProprietaryRedundancyusesARP ActiveAppDirector BackupAppDirector ServerFarm 冗余 Proprietary Page65 VR VirtualRouter 是虚拟的MAC地址对应一个VR 只有一台设备为主用Master 其他的为备用BackupIP地址和VR关联 associated 端口IP 虚拟IP等 如果Master设备停止广播宣告自己的存在 Backup设备将接管VR和与之关联的IP 冗余 VRRP Page66 冗余 VRRP VirtualRouter MAC RedundancyProtocol VirtualRouters ActiveAppDirector BackupAppDirector ServerFarm AssociatedIPs 1 1 1 1001 1 1 1 AssociatedIPs 192 168 1 1 Page67 冗余 VRRP VirtualRouter MAC RedundancyProtocol VirtualRouters ActiveAppDirector BackupAppDirector ServerFarm AssociatedIPs 1 1 1 1001 1 1 1 AssociatedIPs 192 168 1 1 Page68 VRRP配置步骤 VRRPGlobalVRRPVirtualRouteadd down AssociateIPtoVRRProuterIDVRRPVirtualRout
人人文库> 全部分类> 行业资料 > 管理策划

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论