这篇文章将为大家详细讲解有关RADWARE中链路负载均衡配置的示例分析,小编觉得挺实用的,因此分享给大家做个参考,希望大家阅读完这篇文章后可以有所收获。
网络描述:
网络出口共有3条公网线路接入,一台RADWARE直接连接三个出口ISP做链路负载均衡,来实现对内部服务器访问和内部对外访问流量的多链路负载均衡。
设计方案:
1、RADWARE LINKPROOF设备部署在防火墙外面,直接连接出口ISP
2、防火墙全部修改为私有IP地址, 用RADWARE LINKPROOF负责将私有IP地址转换成公网IP地址;
3、防火墙的DMZ区跑路由模式,保证DMZ区服务器的正常访问;
4、RADWARE LINKPROOF利用SmartNAT技术,分别在每链路上配置NAT地址,保证内部服务器的联网。
网络拓扑:
实施过程(关键步骤):
1、配置公网接口地址
G-1 :218.28.63.163/255.255.255.240 联通
G-2 :211.98.192.12/255.255.255.128 铁通
G-3 :222.88.11.82/255.255.255.240 电信
G-4 :3.3.3.2/255.255.255.0 内联接口地址,连接防火墙
2、配置默认路由
现网共有3条ISP链路,要将每条链路的网关进行添加,具体如下:
命令行配置
LP-Master#
Lp route add 0.0.0.0 0.0.0.0 218.28.63.161
Lp route add 0.0.0.0 0.0.0.0 211.98.192.11
Lp route add 0.0.0.0 0.0.0.0 222.88.11.81
3、配置内网回指路由
net route table create 192.168.5.0 255.255.255.0 3.3.3.1 -i 14
net route table create 192.168.6.0 255.255.255.0 3.3.3.1 -i 14
net route table create 192.168.7.0 255.255.255.0 3.3.3.1 -i 14
net route table create 192.168.8.0 255.255.255.0 3.3.3.1 -i 14
net route table create 192.168.9.0 255.255.255.0 3.3.3.1 -i 14
4、配置地址转换
地址转换主要包括内部用户的联网和服务器被访问两部分,这两部分在负载均衡上面分别采用Dynamic NAT和Static PAT这两种NAT来实现,把内部的IP地址和服务器的IP地址分别对应每条ISP都转换成相应的公网IP地址。
Dynamic NAT是多对一的映射,并且改变用户的源端口,而且是单向的,只能出,不能进。
LinkProof > Smart NAT > Dynamic NAT Table > Create
From local IP:被转换地址的起始地址;
To local IP:被转换地址的结束地址;
Server IP:对应的ISP的网关;
Dynamic NAT IP:转换后的公网地址。
命令行配置
LP-Master#
lp smartnat dynamic-nat create 0.0.0.1 255.255.255.255 211.98.192.11 218.28.134.12
lp smartnat dynamic-nat create 0.0.0.1 255.255.255.255 222.88.11.81 222.88.11.82
lp smartnat dynamic-nat create 0.0.0.1 255.255.255.255 218.28.63.161 218.28.63.162
Static PAT是从外到内的一对多的映射,用来将同一公网IP的不同端口映射到不同的内网服务器,而且是单向的,只能进,不能出。
LinkProof > Smart NAT > Static PAT Table > Create
Proximity Mode: Full Proximity Both
Proximity Aging Period (min): 1440 //这里配置为1天,默认为2880分钟,2天。
Proximity Subnet Mask: 255.255.248.0 //就近表条目网络地址的最小单位
6、静态就近表配置
有时候,在链路稳定的情况下,我们更多地希望使用静态的就近表,即访问电信的IP只从电信的链路出去访问;访问联通的网站只从联通链路出去。这时,我们可以设置静态就近表。如果静态就近表的内容查到,则按静态表的规则去访问。如果没查到,如果配置的是Full Proximity,radware linkproof则发起动态就近性检查;如果配置的是Static Proximity,则radware linkproof就做负载均衡,没有就近性。
LinkProof > Proximity > Static Proximity
命令行配置如下:
LP-Master# lp global client-table application-aging-time create <应用端口号> -at <时长>
lp global client-table application-aging-time create 4000 -at 1800
lp global client-table application-aging-time create 8000 -at 1800
lp global client-table application-aging-time create 443 -at 600
lp global client-table application-aging-time create 5555 -at 600
lp global client-table application-aging-time create 7005 -at 600
lp global client-table application-aging-time create 7206 -at 600
lp global client-table application-aging-time create 7207 -at 600
lp global client-table application-aging-time create 7208 -at 600
lp global client-table application-aging-time create 7209 -at 600
lp global client-table application-aging-time create 7210 -at 600
总结:Radware LinkProof在保证网络完全可用的同时还会根据网络需求的增长提供灵活可扩展的技术解决方案。对于在其重要的商业应用中需要的多ISP链路的网络,它也提供了较好的基于内容选择的流量管理解决方案。
关于“RADWARE中链路负载均衡配置的示例分析”这篇文章就分享到这里了,希望以上内容可以对大家有一定的帮助,使各位可以学到更多知识,如果觉得文章不错,请把它分享出去让更多的人看到。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。