Radware LinkProof 50负载均衡器配置指导书V10.docx
- 文档编号:23883639
- 上传时间:2023-05-21
- 格式:DOCX
- 页数:32
- 大小:1.83MB
Radware LinkProof 50负载均衡器配置指导书V10.docx
《Radware LinkProof 50负载均衡器配置指导书V10.docx》由会员分享,可在线阅读,更多相关《Radware LinkProof 50负载均衡器配置指导书V10.docx(32页珍藏版)》请在冰豆网上搜索。
RadwareLinkProof50负载均衡器配置指导书V10
RadwareLinkProof负载均衡器
配置指导书
2008.3
修订记录
日期
修订版本
描述
作者
关键词:
摘要:
按照常见的配置步骤,本文对RadwareLinkProof负载均衡器设备配置进行说明
缩略语清单:
参考资料清单:
第1章Radware连接
1.1通过console连接Radware设备
Console各参数如下:
Bitspersecond:
19200
Databits:
8
Parity:
None
Stopbits:
1
FlowControl:
None
1.2初始化配置
1.3通过telnet连接Radware设备
C:
\>telnet10.130.31.51
连接到Radware设备后,console中将进入“>”提示符下。
1.4登录radware设备
在“>”提示符下,输入login命令,并接照提示输入正确的用户名及口令即可登录.
>Login
Username:
radware
Password:
:
******
如果登录成功,提示符将变为“#”
说明:
(1)如果Console显示中存在乱码,请输入如下命令#manageterminalgrid-modesetdisable。
(2)radware设备的默认口令是radware。
1.5确认当前设备的版本
在“#”命令提示符下输入如下命令,即可查看当前设备的版本信息
#systemdeviceinfo
DeviceInformation
Type:
Linkproof3020
Platform:
PPC750processor
Ports:
21
PortsConfig:
16FastEthernet+5GigaEthernet
HWversion:
1.10
SWversion:
5.11.01//当前设备的版本信息
Build:
Sep52005,11:
47:
50
VersionState:
Final
BWMVersion:
2.30.15
RAMsize:
256MB
Flashsize:
8MB
Registered:
No
Date:
02.03.2006
Time:
11:
44:
56
Uptime:
0days,0hours,20minutes,51seconds
BaseMAC:
00:
03:
b2:
24:
05:
40//设备的MAC地址
Act.Bootver:
4.33
CompactFlashsize:
15MB
On-boardFlashsize:
8MB
1.6查看当前设备的License
#systemlicenseget
Licensecode:
wsd-pro-AS-cookie-persistency-ECBNqJaT//一定要记录下来这串字符!
!
!
MACaddress:
0003b2240540//license对应该MAC地址
LicenseID:
aa2-d52-bcf
说明:
通过systemlicenseget命令显示Licensecode、MACaddress、LicenseID三个参数,这三个参数一定要记录下来,以防设备以后出故障,license失效的情况下将该三个参数发给厂商用来重新申请license。
关于radware的license的有效期是永久性的,在设备发货的时候就带有,不需再重新申请。
1.7通过WEB界面对设备进行管理
在为设备配置了管理IP地址并启用了WEB管理方式之后,管理员就可以通过WEB界面对设备进行管理,登录方式如下:
打开浏览器,输入定义的管理IP地址,http:
//10.130.31.51,Press“Enter”,在出现的界面中输入定义的用户名及密码,如果正确的话,将进入Radware设备的WEB配置管理界面:
第2章网络层配置
网络层配置,主要包括vlan划分、IP地址定义及路由设置:
2.1Vlan划分:
1.进入Device->vlantable
Vlan10000;Vlan10001是系统保留的VLAN,请勿使用;
2.点击create添加一个新的vlan
Interfacenumber必需是1000开头,后2位随意
Type选择switch
Protocol选择:
ip
点击Set后,完成配置
创建完vlan如下图所示:
3.在vlan中添加相应端口
点击Create,
VLANInterface:
选择定义的vlaninterfacenumber.
Port/Vlanindex:
选择绑定在该vlan中的特理端口.
说明:
如果该vlan中包含多个端口,请按照该方法建立多次即可。
2.2定义IP地址:
定义LP直接连接的网段
1.进入Router->IPRouter->interfaceParameters
2.点击creat,并添加下表:
IPAddress:
输入IP地址
Networkmansk:
输入子网掩码
IfNumber:
选择已建立的VlaninterfaceNumber或者选择某个物理端口
其他保持默认配置即可。
点击Set即可完成。
说明:
RadwareLinkProof配完IP后,如果需要在此基础上修改,则只能先将该IP删掉再添加,不能直接修改。
2.3RoutingTable:
在此添加”默认路由”和”回指路由”信息
⏹Linkproof连接几条ISP线路,就必须建立几条”默认路由”.在WEB界面只显示最后添加的”默认路由”
打开“Router>RoutingTable”,点击“Create”,可以配置路由
点击“Set”图标保存配置
说明:
RadwareLinkProof在配置路由时,只有在端口up的情况下,才能配置。
例如:
端口1上的IP地址为192.168.1.1,掩码为255.255.255.0
如要配置一条缺省路由,下一跳为192.168.1.254,则只能当端口1up,才能配置该路由。
第3章负载均衡配置
3.1Farm管理:
每个FARM中的所有ROUTER,提供相同业务功能
定义每个FARM中每一条ISP健康检测方式,负载均衡算法,会话保持方法和时间
红色框为必选项,其他的保持默认即可。
PacketTranslation:
选NAT;
做好配置后,点击“set”图片保存配置。
需要注意的几个参数:
Agingtime:
会话表的老化时间,单位是秒,越长会话保持的越久,但表的数量会增加。
DispatchMethod:
负载均衡算法
♦Cyclic(RoundRobin):
轮循
♦WeightedCyclic:
基于权重的轮循方式(通过手工静态地来定义包分发比重)
♦LeastTraffic:
最少流量
♦LeastNumberofUsers:
最少用户连接数
♦ResponseTimeLoadBalancing:
最快反应时间
♦NTSNMPParameters:
根据Windows服务器SNMP参数取到的值选择服务器,仅对Windows服务器有效,并且Windows服务器需要打开SNMP功能
♦User-ConfigurableSNMPParameters:
与NT类似,只不过不限定Windows服务器,任何提供SNMP的服务器都可以,用户需要设置相关的SNMPOID值及权重作为健康检查对象
♦Hashing:
哈希算法,根据源地址选择服务器,同一地址无论任何时候访问VIP都会分配到同一台服务器,当需要做长时间会话保持时,使用该算法不需要增加会话表的超时时间,有助于减少会话表的条目,同是不影响会话保持
一般情况下后面三种不用
3.2服务器管理:
LP中服务器概念即是下一跳路由器
⏹一个服务器(下一跳地址)可能会同时属于多个FARM
红色框为必选
配置好后,点击“set”保存
在server设置中可针对每条线路设置如Weight、ConnectionLimit、线路模式(主线或备份)和流量限制等参数;
3.3Flow管理
⏹在LinkProof5.x中的配置,对于原先grouping(策略路由)概念已经改为使用flow方式来代替。
2.6.1系统自产生的FLOW:
”DefaultFlow”
⏹系统会自动产生一个”DefaultFlow”,当流量不匹配任何策略时,数据将发到”DefaultFlow”中,此FARMNAME中内容为NOFARM,不要更改;
3.6.2产生一个自定义FLOW
3.6.3定义FLOW策略内容:
即定义满足何种条件的数据使用此FLOW;
配置好后,点击“set”保存。
3.4NAT配置
4种类型的NAT可能配置:
NoNAT:
从此条ISP线路出去的数据包不需要做NAT;
StaticNAT:
用于服务器做一对一的地址映射;
DynamicNAT:
用于内网用户向外访问,对个内网用户使用一个公网地址;
BasicNAT:
用于内网用户向外访问某项特殊应用,其源端口不能更改;
3.5Class:
自定义网络和应用对象
在配置FLOW策略时,源、目的地址和应用的端口号在此定义;
3.6DNS记录改写
⏹允许内外网用户同一域名分别解析为私网和公网地址,而无需两个DNSSERVER;
⏹为了提高性能,建议填写DNSSERVER地址;
3.7PROXIMY:
起用”就近性”算法,保证数据从最优线路进出网络;
ProximityàProximityMode:
选择就近性使用的方式,如动态或静态或都启动;
ProximityàProximityMode-àProximityChecks:
选择动态就近性检测方式;
ProximityàStaticProximity:
手动添加静态就近性表
3.8内存调节
⏹调节相关内存参数,使设备达到最佳性能;
调节相关内存参数,使设备达到最佳性能;
3.9保存配置文件
打开File>ConfigurationFile>ReceiveFromDevice,
在FileName中,输入你想保存的文件名.
点击"set"保存配置
3.10恢复配置文件
打开File>ConfigurationFile>SendtoDevice,
点击"set"
系统会提示你,需要重启设备才能使配置生效.
3.11SNMP的字串管理
修改SNMP的字串
打开Security>CommunityTable,
加入新的管理字串”FJJJ2006”,分配“Super”权限给它.
点击"set"创建一个新的,再将旧的字串删除
3.12用户名和密码管理
打开Security>Users,
点击Create,添加新的用户.
如果需要修改用户密码,直接点击用户名,在Password中输入新的密码
⏹建议测试新帐号生效后,再删除系统默认帐号;
第4章命令行基本配置
4.1设备
以下两条命令是用来标识LinkProof设备的,给它们取个好记的名字;设置命令提示符,让你知道现在正登录在哪台设备上,当设备多的时候,尤其是多设备冗余时。
systemmib2-namesetGZ-LinkProof-1
manageterminalpromptsetGZ-LinkProof-1
4.2管理
打开管理方式,telnet/ssh/http/https,相应地,关闭它们是setdisable。
managetelnetstatussetenable
managesshstatussetenable
managewebstatussetenable
managesecure-webstatussetenable
4.3全局表项
以下这些命令,任意一条更改后都需要重启机器才能生效,放在前面一次配置完,可以减少重启机器的次数。
以下是二/三层转发表的配置,最好三条同时配置,这些值的大小直接会影响到PPS的性能,太小不利于大量PPS转发,太大会占用内存空间。
systemtunebridge-fft-tableset10240
systemtuneip-fft-tableset256000
systemtunearp-tableset10240
会话表也是非常重要的配置,默认16384通常都不够,ASI建议设置为200,000以内,AS2设置为400,000以内,。
AS4设置为500,000以内
systemtuneclient-tableset400,000
4.4命令行网络配置
4.4.1物理端口
如果物理端口有丢包显现(Sysinf命令查看),将物理接口都设置为:
非协商、全双工,并设定速率。
netphysical-interfaceset16-s"FastEthernet"-dFull
netphysical-interfaceset19-s"GigaEthernet"-dFull
4.4.2VLAN
RadwareVLAN有两种模式,一种是Regular(默认),另外一种是Switch,下面例子中加上了–tswitch,表明它是Switch,如果不加就是Regular。
先创建VLANTable,然后将端口加入相应的Vlan中。
netvlantablecreate100002-pip-tswitch
netvlantablecreate100003-pip-tswitch
netvlanportscreate1000021
netvlanportscreate10000217
netvlanportscreate10000221
netvlanportscreate10000319
Radware的端口号定义规则:
FE:
1-8(CAS、ASI)1-16(ASIIASIII)
GE:
9-10(ASI)17-21(ASII)17-23(ASIII)
上面例子中,FE-1、G-1、G-5在Vlan100002中,G-3在Vlan100003中。
4.4.3Interface
格式如下:
netip-interfacesetIP地址子网掩码接口号
netip-interfaceset10.203.105.242255.255.255.248100002
netip-interfaceset192.168.1.1255.255.255.016
上面的例子分别在Vlan100002和FE-16上创建了IP地址
4.4.4路由和默认网关
netroutetableset0.0.0.00.0.0.025510.203.105.246-i100002
netroutetableset10.203.104.0255.255.255.025510.203.105.254-i100003
红色255表示TOS位,并没有实际意义,但不能不加(你们应该知道为什么啦;-));之后紧跟的是下一跳接口地址,-i表示该路由的下一跳的接口号;
例子中第一条是默认网关的配置。
加完后,Console可能会提示错误,但实际已经配置成功了。
第5章命令行维护命令
5.1查看接口地址
LinkProof#netip
InterfaceTable
IPAddressNetworkMaskIfNumberVlanTag
1.1.1.1255.255.255.080
10.130.31.51255.255.255.224170
5.2查看路由表
LinkProof#netroutetable
RoutingTable
DestinationNetworkMaskNextHopInterfaceType
AddressIndex
0.0.0.00.0.0.010.130.31.6217remote
1.1.1.0255.255.255.00.0.0.08local
10.130.31.32255.255.255.2240.0.0.017local
5.3查看CPU
LinkProof#sysoscpu
DeviceResourceUtilization
RSResourceUtilization:
0
REResourceUtilization:
0
MaximumUtilization:
0
如果有一项值超过90,就需要引起注意
5.4查看线路连接用户数
红色部分表当前连接的用户数.
LinkProof#LinkProoffarmservertable
ServerTable
FarmAddressServerAddressServerNameOperationalAttachedUsers
Status
10.130.31.3310.130.31.34server-1Active3
10.130.31.3310.130.31.35server-2Active4
10.130.31.3310.130.31.36server-3Active0
10.130.31.3310.130.31.37server-4Active0
10.130.31.3310.130.31.38server-5Active0
10.130.31.3310.130.31.39server-6Active0
10.130.31.3310.130.31.40server-7Active0
10.130.31.3310.130.31.41server-8Active0
5.5查看LinkProof的会话表
客户会话表查看:
•lpclienttable(toseeclienttableinformation)
•lpclienttable-summary(toseesummaryinformation)
•lpclientclear(clearclienttable)
Lpclienttablehelp
•-iptoprintonlyentrieswithgivenIPaddress
•-fltoprintonlyentrieswithgivenflowname
•-fntoprintonlyentrieswithgivenfarmname
•-sntoprintonlyentrieswithgivenservername
•-vltoprintonlyentrieswithforwardingtypebridging
•-aptoprintonlyentrieswithgivenapplicationport
•-dbtoprintonlyentrieswithdelayedbindinginformation
•-edtoprintonlyentrieswithedgefarminfo
•-mappedtoprintentriesincludingmappedinformation
•-ptrtoprintonlyentrieswithgivenpackettranslationtype(VIP,
DynamicNAT,VPN,etc).
LinkProof#LinkProofclienttable
RSCLIENTSTable
Totalnumberofclients:
20000
ClientAddressSrcPDstPFarmAddressServerAddressAttachDate
NATAddressNATPSrvPL4PolicyAddrClientTypeAttachTime
10.130.31.2265688716110.130.31.3310.130.31.3402-03-2006
0.0.0.001610.0.0.0Dynamic12:
01:
02
10.130.31.2260010.130.31.3310.130.31.3402-03-2006
0.0.0.0000.0.0.0Dynamic11:
44:
13
注意观察客户表的大小,不要超过太大值.一般情况下,几千条是正常的.这个表的大小与Farm中设置的老化时间有很大关系,老化时间越短,表也就越小.
5.6查看LinkProof的命令全部配置
LinkProof#sysconfigimmediate
!
!
DeviceConfiguration
!
Date:
19-03-200712:
07:
07
!
DeviceDescription:
LinkProof
!
BaseMACAddress:
00:
03:
b2:
2e:
20:
40
!
SoftwareVersion:
5.11.03(buildFeb142007,22:
29:
01)
!
netroutetablecreate0.0.0.00.0.0.010.130.31.62-i17
managesnmpcommunity-tablecreate0.0.0.0public-casuper-sttrapsEnable
systemtunebridge-fft-tableset1024
…..
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Radware LinkProof 50负载均衡器配置指导书V10 50 负载 均衡器 配置 指导书 V10