RADWARE之链路负载均衡配置解析

1、RADWARE链路负载均衡配置解析网络描述：网络出口共有 3 3 条公网线路接入，一台 RADWARERADWARE 接连接三个出 口 ISISP P做链路负载均衡，来实现对内部效劳器访问和内部对外访 问流景的多链路负载均衡。设计方案：1、RADWARE LINKPROOF备部署在防火墙外面，直接连接出口ISP2、 防火墙全部修改为私有IP地址， 用RADWARE LINKPROOF责将私有IP地址转换成公网IP地址；3、 防火墙的DM2E跑路由模式，保证DM2E效劳器的正常访问；4、RADWARE LINKPROOF用SmartNAT技术，分别在每链路上配置NAT地址，保 证内部效劳器的联网

2、。网络拓扑:实施过程关键步骤1、配置公网接口地址Interface Para mete rs CreateG-1 : 63/40G-2 : 2/28G-3 : 2/40G-4 : /2、配置默认路由现网共有3条ISP链路，要将每条链路的网关进行添加，具体如下：命令行配置LP-Master#Lp route add 61Lp route add

3、 1Lp route add 13、配置内网回指路由net route table create -i 14net route table create -i 14net route table create -i 14net route table create 255.25

4、5.255.0 -i 14net route table create -i 144、配置地址转换地址转换主要包括内部用户的联网和效劳器被访问两局部，这两局部在负载均衡上面分别采用Dynamic NAT和Static PAT这两种NAT来实现，把内部的IP地址和服务器的IP地址分别对应每条ISP都转换成相应的公网IP地址。IP Add叫50 0.0 0H NumberG 1THetwafk MaskGOODFwd BroadcastEnable *Brcadcasi AddrONE FILL fVLAN Tag

5、:QOne Ip Router Interface Only)海able -Peer A4dfesW肢Set CancelWWW 2CT0 COM联通铁通电信内联接口地址，连接防火墙Dynamic NAT是多对一的映射，并且改变用户的源端口，而且是单向的，只能出, 不能进。LinkProof Smart NAT Dynamic NAT Table CreateGhbal CtrniguralioftFarmsSewrs*Cw何捎*FlowMana押m明tChsrn卜VirtjaJ FMap网IPT郦Smart NATProxiinily，DNS Confifjrslion*Balancing

6、Algodkns Dynamk NAT Table CreateRouters Server FirewaH ServersFrom local IP:被转换地址的起始地址;To local IP:被转换地址的结束地址;Server IP:对应的ISP的网关;Dynamic NAT IP :转换后的公网地址。命令行配置LP-Master#lp smartnat dynamic-nat create 55 12lp smartnat dynamic-nat create 255.255.25

7、5.255 1 2FdeDeviceBndgRovtflfLtnkProofHeahh MonlpnngRfpCflingSecututyBWMClasse5PerformafitsServic&sNo HAT TabFeSiatit IIAT Tmbl肯Basic HAT Ta海Dy(iBm L MAT TableFrom Locl IP 0 0 0 0To Local IP 0 0 0 0ServerP218 28 &3 161Dynamic I lAT IP 0 0 0 0Redundancy Mode*Canceux肢耍rs

8、Werv皆rsIp smartnat dynamic-nat create 55 6162Static PAT是从外到内的一对多的映射，用来将同一公网IP的不同端口映射到不同的内网效劳器，而且是单向的，只能进，不能出。LinkProof Smart NAT Static PAT Table CreateStatic PAT Table CreateRutEleib Sei vefs F Itfew dl I Sei vets命令行配置LP-Master# lp smartnat static-pat crea

9、te 3 110 tcp 30 110 -pn 110maillp smartnat static-pat create 0 88 tcp 6168 88 -pn 88xinlp smartnat static-pat create 3 80 tcp 6170 80 -pn 80gonglp smartnat static-pat create 3 21 tcp 218.28.

10、63.161 70 21 -pn 21ftplp smartnat static-pat create 4 80 tcp1 0 80 -pn 80ser5、就近性(Proixmity)配置就近性(Proiximity),可以为用户带来更好的网络访问效劳。内网用户访问Internet , radware linkproof可以检测到目的地最快的链路；外网用户访问内网效劳器，radware linkproof可以解析最正确链路上的公网IP给用户。全局配置ntemat IP 0 0 0Pratoc oilFx

11、tem pl IP000Static PATRguhrFnlernal PortServer IPExtern仙Port0218 20 63 1610WWW.2CTO.COMStatic PAT Namo首先我们需要全局开启Proximity，默认是No Proximity。如果只使用静态态表,那么选择Static Proximity;如果只使用出向流量，那么选择Full Proximity Outbound ;只使用入向，那么选择Full Proximity Inbound;如果同时使用双向， 动态和静态同时使用，那么选择Full Proximity Both, 一般情况都选择这个。Link

12、Proof Proximity Proximity Parameter GeneralFiteD酣彘SridgtRUUtEFLnkpiQ(rf顿m M(xiro：ngRrpoitmgSecurtjBWWClassed的血ranancgGMHICcpfqmlsFarmsStnrereCmpniLBPvitnilttiFlffwCIIRHISYirtuil PMapped IP 3相?Smiil fJATPrM而yDWS CotlifUrMion-General_GmglSat# PlOKHTlItTi| 11Proximity Parameters - GeneralProximity Mode

13、.j Full Pro)dmity Soth vMain DNS1b.o.o.oBackup DNS:0.0 0.0Proximity Aging Period (min:1440Use router mode decisions inside proximity: enable v.Proximity Subnet Mask:255 256 248 0SetW/VW 2CTO.COMProximity Mode: Full Proximity BothProximity Aging Period (min): 1440 /2天。Proximity Subnet Mask: 255.255.2

14、48.0 /这里配置为1天，默认为2880分钟,就近表条目网络地址的最小单位6、静态就近表配置有时候，在链路稳定的情况下，我们更多地希望使用静态的就近表，即访问电信的IP只从电信的链路出去访问；访问联通的网站只从联通链路出去。这时，我们可 以设置静态就近表。如果静态就近表的内容查到，那么按静态表的规那么去访问。如果没查到，如果配置的是Full Proximity , radware linkproof那么发起动态就近性检查；如果配置的是Static Proximity，贝U radware linkproof就做负载均衡，没有就近性。LinkProof Proximity Static Pro

15、ximityStatic Proximity Table CreateFrom Address.202.95.96ITo Address.NHRt61111NHR2：NHR 3;Q.0.O.G7、特殊应用会话老化时间配置比方有一些特殊应用端口，比方游戏端口，QQ MSN特殊应用，它们的会话表老化时间会比一般应用的要长许多，如果把这类应用的会话表按常规处理，可能会带来访问的问题。比方某个游戏一开始使用电信IP访问，会话表老化后，由于负载均衡的策略，这个会话转而使用联通的IP去访问，远端效劳器有可能对用户的IP进行验证，从而造成访问的问题。这时候我们需要将这类应用的会话表老化时间调 长。如果直接将

16、所有会话表的时间都调长，那么会造成会话表过大，影响性能和负载 均衡的效果。相反，对于DN联的应用，我们可以将其调整得短一些。FileDeviceBridgeRouterLinkProofHealth MonitoringRepottingSecurityBWMClassesPerformanceProxirriiLyDNS ConfigurationNHR1 HHR2 I NProximity Parameters Static Proximity202 SG. 128 254 J210 1 1 1WWW 2CT0 COMSet I CancelD&letPLinkProof Glob

17、al Configuration Aging By Application PortFIIRGtobal ConnguraTionkpL_GerierailDeviceF armftbClient Table Gerir$!.ServersConlont L B Pramot eraAAying By Application PortRouterTwkse io.1t tn-LinkProofFlow Manayern-ent*TableHealth Ml cun it ringC膈AAliasRvmirt inaVinuaf IPIPort LB SlamsWWW.2CTQ.COM命令行配置

18、如下：LP-Master# lp global client-table application-aging-time create 应用端口号-at Ip global client-table application-aging-time create 4000 -at 1800lp global client-table application-aging-time create 8000 -at 1800lp global client-table application-aging-time create 443 -at 600lp global client-table application-aging-time create 5555 -at 600lp global client-table application-aging-time create 7005 -at 600lp global client-table application-aging-time create 7206 -at 600lp global client-table application-aging-time create 7207 -at 600lp glo