radware-链路负载均衡测试方案

1、高新区管委会链路负载测试实施方案目录1.用户网络背景31.1.实施前的网络拓扑32.网络拓扑结构42.1.改造后的网络拓扑结构42.2.具体网络规划方案介绍42.2.1.防火墙实现部分NAT转换工作42.2.2.防火墙不再实现目的地址转换工作52.3.IP地址规划53.实施过程63.1.配置接口地址63.2.配置默认路由63.3.配置回指路由63.4.地址转换63.4.1.Dynamic NAT73.4.2.Static PAT73.5.DNS配置83.5.1.配置Host表93.5.2.DNS服务器修改93.6.就近性(Proixmity)配置103.6.1.全局配置103.6.2.静态就近

2、表配置113.7.静态就近表配置113.8.特殊配置123.8.1.特殊应用会话老化时间123.8.2.Cluster131. 用户网络背景高新区管委会目前已经申请了四条ISP链路,分别为网通网通50M、网通100M、电信100M和电信教育网1G。主要业务分为三部分：u 内部工作人员的上网；u Internet用户访问内部的网站、服务器。目前主要的问题是针对各个运营商相互通信时，速度非常慢，所以准备通过链路均衡器来解决。实现对内部的服务器访问的（Inbound）和内部人员对外访问流量（Outbound）的多链路负载均衡。用户要求部署链路均衡设备后，从功能实现出/入站的就近性访问；从实施上，除了

3、配置链路负载均衡相关的配置之外，还需要修改防火墙网关地址、路由表、地址转换信息和DNS服务器上域名解析。1.1. 实施前的网络拓扑2. 网络拓扑结构2.1. 改造后的网络拓扑结构采用标准的链路负载均衡方案设计，即为：u LP设备部署在防火墙外面，直接连接ISPu 防火墙全部修改为私有IP地址， 用LP负责将私有IP地址转换成公网IP地址；u 防火墙的DMZ区跑路由模式，保证DMZ区服务器的正常访问；u LP利用SmartNAT技术，分别在每链路上配置NAT地址；保证内部员工的正常上网。2.2. 具体网络规划方案介绍结合现有的网络配置情况，和希望达到的测试的效果，提出两个实施方案供选择。2.2.

4、1. 防火墙实现部分NAT转换工作1、 LP设备部署在防火墙外面，直接连接ISP；2、 防火墙全部修改为私有IP地址， 用LP负责将私有IP地址转换成公网IP地址；3、 防火墙的DMZ区跑路由模式，保证DMZ区服务器的正常访问；4、 现在防火墙负责所有的地址转换工作，包括源地址转换和目的地址转换，如果把所有的地址转换工作全部交给LP来做，实施起来比较复杂，并且客户的公网地址不是很充裕，因此提出第一种测试方案，由防火墙实现源地址转换，同时实现目的地址转换，不过和原来不同的是，原来的目的地址转换是将服务器的私有地址转换成公网地址，现在的目的转换是将服务器的私有地址转换成和防火墙和LP互联地址段内的

5、地址；5、 LP利用SmartNAT技术，将所有私有IP地址转换成可用的公网IP；6、 修改内部DNS服务器配置，将各个域名对应的A记录修改成服务器真是的私有地址，这样内部用户访问域名的时候是通过服务器的真实地址进行访问，外部用户访问域名时则是通过LP采用SmartNAT转换后的公网地址进行访问，可以得到较快的访问体验。2.2.2. 防火墙不再实现目的地址转换工作 1. LP设备部署在防火墙外面，直接连接ISP；2. 防火墙全部修改为私有IP地址， 用LP负责将私有IP地址转换成公网IP地址；3. 防火墙的DMZ区跑路由模式，保证DMZ区服务器的正常访问；4. 防火墙负责源地址转换，而目的地址

6、转换工作交给LP来做，这种测试方案实施起来LP上面的配置稍有点复杂，实现的原理和第一种方案类似，不过在防火墙上面的改动要少一些；5. LP利用SmartNAT技术，将所有私有IP地址转换成可用的公网IP；6. 修改内部DNS服务器配置，将各个域名对应的A记录修改成服务器真是的私有地址，这样内部用户访问域名的时候是通过服务器的真实地址进行访问，外部用户访问域名时则是通过LP采用SmartNAT转换后的公网地址进行访问，可以得到较快的访问体验。2.3. IP地址规划(1) Radware linkproof公网IP 地址规划: 原来公网ip分配给防火墙使用，现在添加了链路负载均衡设备，各运营商线路

7、将直接接到链路负载均衡上面，然后负载均衡和防火墙通过私网地址互联。运营商地址范围：ISP 网通50M：62/40ISP 网通100M： /28ISP 电信100M：2/40ISP 教育网1G：/255.255.255. 0地址分配以尽可能少地改动内网地址设置为原则。链路负载均衡链路负载均衡设备下接设备说明接口/类型IP设备接口/类型IPG1千兆电口62光电转换器61网通50MG2千

8、兆电口光电转换器网通100MG3千兆电口2光电转换器1电信100MG4千兆电口未用G5千兆电口未用G6千兆电口未用G7千兆电口未用G8千兆电口未用G9千兆电口未用G10千兆电口未用G11千兆电口未用G12千兆电口未用G13千兆光口教育网光纤教育1GG14千兆光口/24光纤/24防火墙G15千兆光口中国移动-中国移动1GG16千兆光口-未用3. 实施过程3.1. 配置接口地址IF1 ：62/255.255

9、.255.240 网通50MIF2 ：/28 网通100MIF3 ：2/40 电信100MIF4 ：/ 教育网1GIF5 ：/ 内接口地址，互联防火墙3.2. 配置默认路由现网有四条链路，要将每条链路的网关都进行添加，具体如下：Lp route add 61Lp route add Lp route

10、 add 1Lp route add 3.3. 配置回指路由net route table create -i 14net route table create -i 14net route table create -i 14net route table create 192.168.

11、5.0 -i 14net route table create -i 14net route table create -i 14net route table create -i 14net route table create -i 14net route table creat

12、e -i 14net route table create -i 14net route table create -i 14net route table create -i 14net route table create -i 14net ro

13、ute table create -i 14net route table create -i 14net route table create -i 14net route table create 0 55 -i 14net route table create 3.3

14、.3.1 -i 14net route table create -i 143.4. 地址转换地址转换主要包括内部用户上网和服务器被访问两部分，这两部分在LP上面分别采用Dynamic NAT和Static PAT这两种NAT来实现，把内部用户的IP地址和服务器的IP地址分别对应每条ISP都转换成相应的公网IP地址。3.4.1. Dynamic NATDynamic NAT是多对一的映射，并且改变用户的源端口，而且是单向的，只能出，不能进。LinkProof Smart NAT Dynamic NAT Table CreateFro

15、m local IP：被转换地址的起始地址；To local IP：被转换地址的结束地址；Server IP：对应的ISP的网关；Dynamic NAT IP：转换后的公网地址。lp smartnat dynamic-nat create 55 lp smartnat dynamic-nat create 55 lp smartnat dynamic-nat create 255.255.25

16、5.255 1 2lp smartnat dynamic-nat create 55 61 623.4.2. Static PATStatic PAT是从外到内的一对多的映射，用来将同一公网IP的不同端口映射到不同的内网服务器，而且是单向的，只能进，不能出。LinkProof Smart NAT Static PAT Table CreateInternal IP：被转换的私有IP地址；Internal Port：被转换的内部应用端口；Protocol：被转换的端口

17、使用的协议；Server IP：对用ISP的网关；Extermal IP：转换后的公网地址；External Port：lp smartnat static-nat create 0 0 0 0lp smartnat static-pat create 0 88 tcp 61 68 88 -pn xinbgzdh88lp smartnat static-pat create 3 80

18、 tcp 61 70 80 -pn 863gongsilp smartnat static-pat create 3 21 tcp 61 70 21 -pn 863ftplp smartnat static-pat create 3 110 tcp 61 70 110 -pn lp smartnat static-pat create 4 80 tcp 218.28.

19、134.114 80 -pn erxinserver80lp smartnat static-pat create 4 2000 tcp 14 2133 -pn erxinserver2133lp smartnat static-pat create 5 21 tcp 61 64 21 -pn ftp164lp smartnat static-pat create 3 22 tcp 61 218.28.15.

20、164 22 -pn ftpshujulp smartnat static-pat create 1 80 tcp 11 80 -pn 17dlp smartnat static-pat create 1 80 tcp 61 66 80 -pn wangzhanqunlp smartnat static-pat create 2 80 tcp 09 80 -pn gserver1_

21、80lp smartnat static-pat create 2 33445 tcp 09 33445 -pn gserver1_33445lp smartnat static-pat create 2 44405 tcp 09 44405 -pn gserver1_44405lp smartnat static-pat create 2 55991 tcp 09 5599

22、1 -pn gserver1_55991lp smartnat static-pat create 2 5993 tcp 09 55993 -pn gserverlp smartnat static-pat create 2 55904 tcp 09 55904 -pn gserver1_55904lp smartnat static-pat create 2 3389 tcp 218.28.134

23、.109 5600 -pn gserver1_6000lp smartnat static-pat create 2 55995 tcp 09 55995 -pn gserver1_55995lp smartnat static-pat create 2 33446 tcp 09 33446 -pn gserver1_55902lp smartnat static-pat create 2 55997 tcp 218.28.

24、134.1 09 55997 -pn gserver1_55997lp smartnat static-pat create 3 800 tcp 13 800 -pn mailgw800lp smartnat static-pat create 3 22 tcp 13 22 -pn mailgw22lp smartnat static-pat create 3 443 tcp

25、 13 443 -pn mailgw443lp smartnat static-pat create 3 25 tcp 61 69 25 -pn mailsmtplp smartnat static-pat create 3 901 tcp 61 69 901 -pn mailgw901lp smartnat static-pat create 4 23 tcp

26、25 23 -pn 863_2_23lp smartnat static-pat create 80 tcp 61 63 80 -pn webfwqlp smartnat static-pat create 23 tcp 23 -pn webewlp smartnat static-pat create 21 tcp 61 63 21 -pn ftp163lp smartnat

27、static-pat create 53 udp 61 63 53 -pn dns163lp smartnat static-pat create 53 tcp 61 63 53 -pn dnsf163lp smartnat static-pat create 0 23 tcp 20 23 -pn 863_3_23lp smartnat static-pat create 192.1

28、68.11.31 23 tcp 19 23 -pn 863_4_23lp smartnat static-pat create 4 21 tcp 14 21 -pn erxins_21lp smartnat static-pat create 5 80 tcp 08 80 -pn game80lp smartnat static-pat create 5 3389 tcp 2

29、 08 5800 -pn game6000lp smartnat static-pat create 5 33445 tcp 08 33445 -pn game33445lp smartnat static-pat create 5 44405 tcp 08 44405 -pn game44405lp smartnat static-pat create 5 55902 tcp

30、 08 55902 -pn game55902lp smartnat static-pat create 5 55993 tcp 08 55993 -pn game55903lp smartnat static-pat create 5 55904 tcp 08 55904 -pn game55904lp smartnat static-pat create 5 55995 t

31、cp 08 55995 -pn game55995lp smartnat static-pat create 5 33446 tcp 08 33446 -pn game55997lp smartnat static-pat create 8 80 tcp 06 80 -pn zzgxrc_slp smartnat static-pat create 8 21 tcp 218.

32、28.134.1 10 21 -pn ftpslp smartnat static-pat create 9 80 tcp 07 80 -pn games3lp smartnat static-pat create 9 3389 tcp 07 6000 -pn games3389lp smartnat static-pat create 9 44405 tcp 218.28.

33、134.107 44405 -pn games44405lp smartnat static-pat create 9 55901 tcp 07 55901 -pn games55901lp smartnat static-pat create 9 55902 tcp 07 55902 -pn games55902lp smartnat static-pat create 9 55903 tcp 2

34、07 55903 -pn games55903lp smartnat static-pat create 9 55904 tcp 07 55904 -pn games55904lp smartnat static-pat create 9 55995 tcp 07 55995 -pn games55995lp smartnat static-pat create 9 21 tcp 218.28.134.

35、1 07 21 -pn games55997lp smartnat static-pat create 9 33445 tcp 07 33445 -pn games33445lp smartnat static-pat create 80 tcp 61 64 80 -pn www164lp smartnat static-pat create 80 tcp 218.28.134

36、.117 80 -pn gczj80lp smartnat static-pat create 86 tcp 61 66 88 -pn wangzhanjieklp smartnat static-pat create 1521 tcp 61 69 1521 -pn shujuk1521lp smartnat static-pat create 80 tcp 61 69 80 -pn m

37、ailwwwlp smartnat static-pat create 110 tcp 61 69 110 -pn mailpop3lp smartnat static-pat create 22 tcp 61 69 22 -pn mailsshlp smartnat static-pat create 2 80 tcp 61 67 80 -pn news80lp smartnat sta

38、tic-pat create 2 800 tcp 61 67 800 -pn news800lp smartnat static-pat create 2 801 tcp 61 67 801 -pn news801lp smartnat static-pat create 2 802 tcp 61 67 802 -pn news802lp smartnat static-pat create

39、2 3306 tcp 61 67 3306 -pn news3306lp smartnat static-pat create 1 9999 tcp 61 67 9999 -pn webgislp smartnat static-pat create 4 80 tcp 25 80 -pn 863_2_80lp smartnat static-pat create

40、4 5632 udp 25 5632 -pn 863_2_5632lp smartnat static-pat create 4 5631 tcp 25 5631 -pn 863_2_5631lp smartnat static-pat create 4 1521 tcp 25 1521 -pn 863_2_1521lp smartnat static-pat create

41、4 3306 tcp 25 3306 -pn 863_2_3306lp smartnat static-pat create 80 tcp 6 80 -pn qiyexinx80lp smartnat static-pat create 0 80 tcp 20 80 -pn 863_3_80lp smartnat static-pat create 0 5631 tcp 2

42、 20 5631 -pn 863_3_5631lp smartnat static-pat create 0 5632 udp 20 5632 -pn 863_3_5632lp smartnat static-pat create 0 8080 tcp 20 8080 -pn 863_3_8080lp smartnat static-pat create 1 80 tcp 218

43、.28.134.1 19 80 -pn 863_4_80lp smartnat static-pat create 1 5631 tcp 19 5631 -pn 863_4_5631lp smartnat static-pat create 1 5632 udp 19 5632 -pn 863_4_5632lp smartnat static-pat create 1 3389 udp 218.28.

44、134.1 19 6000 -pn 863_4_3389lp smartnat static-pat create 2 80 tcp 16 80 -pn 863_5_80lp smartnat static-pat create 2 5631 tcp 16 5631 -pn 863_5_5631lp smartnat static-pat create 2 5632 udp

45、16 5632 -pn 863_5_5632lp smartnat static-pat create 2 23 tcp 16 23 -pn 863_5_23lp smartnat static-pat create 2 21 tcp 16 21 -pn 863_5_21lp smartnat static-pat create 2 88 tcp 16

46、 88 -pn 863_5_88lp smartnat static-pat create 2 8000 tcp 16 8000 -pn 863_5_8000lp smartnat static-pat create 2 8888 tcp 16 8888 -pn 863_5_8888lp smartnat static-pat create 2 3389 tcp 16 338

47、9 -pn 863_5_3389lp smartnat static-pat create 3 80 tcp 15 80 -pn 863_6_80lp smartnat static-pat create 3 21 tcp 15 21 -pn 863_6_21lp smartnat static-pat create 3 5188 tcp 15 5188 -pn 863_6_

48、5188lp smartnat static-pat create 3 23 tcp 15 23 -pn 863_6_23lp smartnat static-pat create 3 3306 tcp 15 3306 -pn 863_6_3306lp smartnat static-pat create 3 25 tcp 15 25 -pn 863_6_25lp smart

49、nat static-pat create 3 110 tcp 15 110 -pn 863_6_110lp smartnat static-pat create 8 23 tcp 18 23 -pn t128route23lp smartnat static-pat create 3 2088 tcp 15 2088 -pn 863_6_2088lp smartnat s

50、tatic-pat create 23 tcp 61 63 23 -pn telnet163lp smartnat static-pat create 5 55991 tcp 08 55991 -pn game55901lp smartnat static-pat create 443 tcp 17 443 -pn gczj443lp smartnat static-pat c

51、reate 0 3306 tcp 20 3306 -pn 863_3_3306lp smartnat static-pat create 80 tcp 22 80 -pn suncjs80lp smartnat static-pat create 5361 tcp 22 5361 -pn jsps5361lp smartnat static-pat create 192.

52、168.12.5 5362 udp 22 5362 -pn jsps5362lp smartnat static-pat create 21 tcp 22 21 -pn jsps21lp smartnat static-pat create 8080 tcp 22 8080 -pn jsps8080lp smartnat static-pat create 25 tcp

53、 22 25 -pn jsps25lp smartnat static-pat create 23 tcp 22 23 -pn jsps23lp smartnat static-pat create 8 tcp 22 8 -pn jspst8lp smartnat static-pat create 8 udp 22 8

54、 -pn jspsu8lp smartnat static-pat create 80 tcp 21 80 -pn zxtwlp smartnat static-pat create 21 tcp 21 21 -pn zxpt21lp smartnat static-pat create 800 tcp 21 800 -pn zxpt23lp smartnat stat

55、ic-pat create 3389 tcp 21 3389 -pn zxpt3389lp smartnat static-pat create 3 8080 tcp 61 70 8080 -pn 863luntanlp smartnat static-pat create 3 7001 tcp 61 70 7001 -pn lp smartnat static-pat create

56、3 5863 tcp 61 70 5863 -pn lp smartnat static-pat create 3 5863 udp 61 70 5863 -pn lp smartnat static-pat create 3 5631 tcp 61 70 5631 -pn 863_5631lp smartnat static-pat create 3 5632 udp

57、 61 70 5632 -pn 863_5632lp smartnat static-pat create 3 25 tcp 61 70 25 -pn 86325lp smartnat static-pat create 25 tcp 61 65 25 -pn smtp_165lp smartnat static-pat create 110 tcp 61 65 10 -pn pop3_165lp smartnat static-pat create 2