负载均衡配置范例.docx

负载均衡配置范例.docx

《负载均衡配置范例.docx》由会员分享，可在线阅读，更多相关《负载均衡配置范例.docx（43页珍藏版）》请在冰豆网上搜索。

负载均衡配置范例

第1章网络拓扑和IP规划

1.1单臂组网

以下组网是称为单臂组网，是目前使用比较多的组网方法。

此种组网方式可以实现完全的主备切换。

通常情况下，服务器的网关需要指向负载均衡设备的浮动网关。

在本例中，AD使用一条物理链路连接交换机，使用VlanTrunk来实现多个Vlan的访问。

连接防火墙使用Vlan101，这是AD对外的出口，Portal的VIP地址在这个网段。

VXML位于VLAN30，只提供内部访问。

Portal位于VLAN40，它通过VLAN101的VIP地址来提供服务。

DB位于VLAN50。

AD使用VlanTrunk与交换机相连，AD包含有Vlan30,Vlan40,Vlan101，因为数据库不需要负载均衡，AD不设置直连网段，通过三层换机路由。

整个业务的数据流是：

外网用户访问PortalVIP，DB访问VXML的VIP。

为了与其他厂家的负载均衡器的术语区分。

我们将AD虚拟出来的作为服务器网关的地址称为浮动IP地址，与交换机的浮动IP概念相同；对外提供业务服务的虚拟IP称为VIP。

1.2VLAN划分及地址分配

1.2.1VLAN30

说明：

VXML也需要使用RADWARE进行负荷分担，但不向Internet开放，因此要将其划分在另外一个独立的VLAN30中

网段：

172.168.1.64~172.168.1.79掩码：

255.255.255.24028

网元

IP地址

浮动IP地址

网关

VLAN

备注

S5624-3

172.168.1.65/28

172.168.1.67

N/A

30

管理用

S5624-4

172.168.1.66/28

N/A

30

管理用

AD-1

172.168.1.76/28

172.168.1.78

N/A

30

AD-2

172.168.1.77/28

30

VXML-1

FABRIC1/2:

172.168.1.71/28

VIP:

172.168.1.79

172.168.1.78

30

Bonding

VXML-2

FABRIC1/2:

172.168.1.72/28

30

Bonding

1.2.2VLAN40

说明：

Portal也需要使用RADWARE进行负荷分担，对Internet开放，因此要将其划分在另外一个独立的VLAN40中

网段：

172.168.1.80~172.168.1.95掩码：

255.255.255.24028

网元

IP地址

浮动IP

网关

VLAN

备注

S5624-3

172.168.1.87/28

172.168.1.89/28

N/A

40

管理用

S5624-4

172.168.1.88/28

N/A

40

管理用

AD-1

172.168.1.88/28

172.168.1.90

N/A

40

AD-2

172.168.1.89/28

40

PORTAL-1

FABRIC1/2:

172.168.1.81/28

N/A

172.168.1.90

40

Bonding

PORTAL-2

FABRIC1/2:

172.168.1.82/28

40

Bonding

1.2.3VLAN101

RADWAREExternal网段与E200互连VLAN

网段：

172.168.1.112~172.168.1.127掩码：

255.255.255.24028

网元

IP地址

浮动IP地址

网关

VLAN

备注

S5624-3

172.168.1.113/28

172.168.1.124

N/A

101

管理用

S5624-4

172.168.1.114/28

N/A

101

管理用

AD-1-1

172.168.1.116/28

172.168.1.118

VIP:

172.168.1.119

172.168.1.124

101

PortalExternal

AD-2-1

172.168.1.117/28

101

第2章AppDirector基本配置

2.1主机初始化配置

2.1.1配置VLANTag

某些场景中，AD只使用一条千兆端口连接交换机，使用802.1QVlanTrunk方式连接，同时将内部Vlan与外部Vlan在一根链路上跑。

这时，我们需要配置VlanTrunk。

首先将全局Vlan环境打开。

进入Device->VLANTagging

802.1qEnvironment:

设置为Enable

VLANTagHandling:

保留为默认的Overwrite，如果使用Segmentation则配置为Retain

点击Set并启设备后生效。

命令行配置如下：

AD-Master#netvlan-tag-environmentset1

2.1.2定义IP地址

进入Router->IPRouter->interfaceParameters

IPAddress:

输入IP地址

Networkmansk:

输入子网掩码

IfNumber:

选择某个物理端口或者选择已建立的VlaninterfaceNumber

其他保持默认配置即可。

点击Set即可完成。

命令行配置如下：

AD-Master#netip-interfacecreate172.168.1.76255.255.255.01-v30

AD-Master#netip-interfacecreate172.168.1.88255.255.255.01-v40

AD-Master#netip-interfacecreate172.168.1.116255.255.255.01-v101

配置完成后的IP列表

命令行帮助如下：

AppDirector#netip-interfacecreateIP<地址><子网掩码><接口号>

AD-Master##netip-interfacehelp

netip-interfacehelp:

set<-switchvalue>

destroy/del

create/add<-switchvalue>

help<-switch>

Switches:

-m:

NetworkMask

-i:

IfNumber

-f:

FwdBroadcast

-ba:

BroadcastAddr

-v:

VlanTag

TheIPInterfacesTablecontainsarecordofeachoftheAppDirector'sIP

interfaces.AppDirectorperformsroutingbetweenallthedefinedIPinterfaces.

Youcanaddanddeleteinterfacesthroughthistable.

2.1.3RoutingTable

打开“Router>RoutingTable”,点击“Create”，可以配置路由

点击“Set”图标保存配置

除了配置默认网关，我们还需要定义AD到数据库服务器的静态路由

AD-Master#netroutetablecreate0.0.0.00.0.0.0172.168.1.124-i1

AD-Master#netroutetablecreate172.168.1.0255.255.255.192172.168.1.124-i1

目标网段和掩码后面紧跟的是下一跳接口地址，-i表示该路由的下一跳的接口号；

例子中第一条是默认网关的配置。

AD-Master#netroutetablehelp

netroutetablehelp:

set<-switchvalue>

destroy/del

create/add<-switchvalue>

help<-switch>

Switches:

-i:

InterfaceIndex

-t:

Type

-m:

Metric

AD-Master#

说明：

RadwareAppDirector在配置路由时，只有在端口up的情况下，才能配置。

例如：

端口1上的IP地址为192.168.1.1，掩码为255.255.255.0

如要配置一条缺省路由，下一跳为192.168.1.254，则只能当端口1up，才能配置该路由。

在命令行的最后面使用help参数可以获取帮助。

2.2备机初始化配置

2.2.1配置VLANTag

某些场景中，AD只使用一条千兆端口连接交换机，使用802.1QVlanTrunk方式连接，同时将内部Vlan与外部Vlan在一根链路上跑。

这时，我们需要配置VlanTrunk。

首先将全局Vlan环境打开。

进入Device->VLANTagging

命令行配置如下：

AD-Master#netvlan-tag-environmentset1

2.2.2定义IP地址

进入Router->IPRouter->interfaceParameters

IPAddress:

输入IP地址

Networkmansk:

输入子网掩码

IfNumber:

选择某个物理端口或者选择已建立的VlaninterfaceNumber

其他保持默认配置即可。

点击Set即可完成。

命令行配置如下：

AD-Master#netip-interfacecreate172.168.1.77255.255.255.01-v30

AD-Master#netip-interfacecreate172.168.1.89255.255.255.01-v40

AD-Master#netip-interfacecreate172.168.1.117255.255.255.01-v101

2.2.3RoutingTable

打开“Router>RoutingTable”,点击“Create”，可以配置路由

点击“Set”图标保存配置

命令行配置如下：

AD-Master#netroutetablecreate0.0.0.00.0.0.0172.168.1.124-i1

AD-Master#netroutetablecreate172.168.1.0255.255.255.192172.168.1.124-i1

路由表完成后的列表：

第3章双机配置

在业务与软件产品中使用AppDirector设备一般都会配置双机。

无论主用设备还是备用设备都要进行基本配置。

VRRP与ARP不能同时使用，请确定冗余方式，选择其中的一种。

本例使用VRRP方式。

3.1主机VRRP配置

使用VRRP冗余方式时配置如下参数。

如果是ARP方式，请跳过VRRP配置。

本章的配置，为主用设备的配置。

3.1.1全局配置开启VRRP

打开AppDirector>Redundancy>GlobalConfiguration>.打开冗余全局配置表

IPRedundancyAdminStatus:

选择VRRP，我们一般采用VRRP双机方式。

InterfaceGrouping:

主设备选择enable，表示在一个端口出现问题的时候进行整体设备切换，备用设备通常使用默认的disable状态。

下面是命令行下的配置，与上面配置的效果相同，可以自行选择配置方式。

AD-Master#redundancymodesetVRRP

AD-Master#redundancyinterface-groupsetenable

3.1.2配置VR（VirtualRouter）

打开AppDirector>Redundancy>VRRP>VirtualRouters>.打开虚拟路由器配置表

分别为每个接口创建一个VR.

IfIndex：

定义VR使用的端口

VRID：

定义VR的ID号，注意同一个Vlan中的ID号不要与其他设备冲突

AdminStatus：

定义VR的状态，一开始必须为down，只有当AssociatedIP配置完成后才能up.

Priority：

定义VR的优先级，最大255。

优先级高的为主设备，主设备通常设置为200

PrimaryIP：

这里需要配置，因为同一个接口有3个VLAN，3个IP地址。

需要明确区分。

我们分别为3个VLAN配置VR。

下表是VR配置完成后的列表状态：

下面是命令行下的配置，与上面配置的效果相同，可以自行选择配置方式。

主AD配置：

AD-Master#redundancyvrrpvirtual-routerscreate110-as2-p200-pip172.168.1.116

AD-Master#redundancyvrrpvirtual-routerscreate111-as2-p200-pip172.168.1.76

AD-Master#redundancyvrrpvirtual-routerscreate112-as2-p200-pip172.168.1.88

3.2备机VRRP配置

使用VRRP冗余方式时配置如下参数。

如果是ARP方式，请跳过VRRP配置。

本章的配置，为主用设备的配置。

3.2.1全局配置开启VRRP

打开AppDirector>Redundancy>GlobalConfiguration>.打开冗余全局配置表

IPRedundancyAdminStatus:

选择VRRP，我们一般采用VRRP双机方式。

InterfaceGrouping:

备用设备通常使用默认的disable状态。

下面是命令行下的配置，与上面配置的效果相同，可以自行选择配置方式。

AD-Backup#redundancymodesetVRRP

3.2.2配置VR（VirtualRouter）

打开AppDirector>Redundancy>VRRP>VirtualRouters>.打开虚拟路由器配置表

分别为每个接口创建一个VR.

备AD配置：

AD-Master#redundancyvrrpvirtual-routerscreate110-as2-pip172.168.1.117

AD-Master#redundancyvrrpvirtual-routerscreate111-as2-pip172.168.1.77

AD-Master#redundancyvrrpvirtual-routerscreate112-as2-pip172.168.1.89

优先级默认为100，这里使用默认值，可以不写。

第4章业务配置

最基本的负载均衡配置包括以下几部分：

创建Farm，创建Server，创建L4Policy，这几部分配置完成后，就可以实现基本的负载均衡功能了。

双机配置时，我们只需要配置主机，备机可以通过同步的方式完成业务配置。

4.1命名规则

Radware的Farm，Server，L4Policy，HealthCheck等都需要命名，名字使用大小写字母，数字和下划线，不推荐使用空格和“-”号，以免引起配置上的错误。

4.2Farm配置

Farm是一组提供相同服务的服务器群组，这个群组下包含的服务器具有相同的属性。

AppDirector>Farms>FarmTable

4.2.1定义PortalFarm

红色框为必选项，其他的保持默认即可。

FarmName:

Portal，定义Farm名称

AgingTime:

60,用户会话表的老化时间

DisPatchMethod:

通常使用FewestNumberofUsers，即最小用户数

ConnectivityCheckMethod:

TCPPort，使用TCP端口检查服务器的状态。

ConnectivityCheckPort:

HTTP，Portal使用80端口。

做好配置后，点击“set”图片保存配置。

4.2.2定义VXMLFarm

红色框为必选项，其他的保持默认即可。

FarmName:

VXML，定义Farm名称

AgingTime:

60,用户会话表的老化时间

DisPatchMethod:

通常使用FewestNumberofUsers，即最小用户数

ConnectivityCheckMethod:

TCPPort，使用TCP端口检查服务器的状态。

ConnectivityCheckPort:

8090，Portal使用8090端口。

做好配置后，点击“set”图片保存配置。

命令行配置：

AD-Master#appdirectorfarmtablecreatePortal-dm"FewestNumberofUsers"-cm"TCPPort"

AD-Master#appdirectorfarmtablecreateVXML-dm"FewestNumberofUsers"\-cm"TCPPort"-cp8090

4.3服务器配置

服务器是Farm下面的元素，隶属于Farm。

定义服务器的名称，IP地址，以及服务的端口号。

服务器的网关通常指向AD的地址，而不是防火墙，AD是双机时，这个地址是浮动IP。

OpenAppDirector>Server>ApplicationServer,

创建server，进入到AppDirector>Servers>ApplicationServers>Table点击“creat”图标

4.3.1定义PortalFarmServer

Server配置相对比较简单。

红色框为必选

FarmName:

Portal

ServerAddress:

172.168.1.81

ServerPort:

None

ServerName:

Portal_1

FarmName:

Portal

ServerAddress:

172.168.1.82

ServerPort:

None

ServerName:

Portal_2

4.3.2定义VXMLFarmServer

FarmName:

VXML

ServerAddress:

172.168.1.71

ServerPort:

None

ServerName:

VXML_1

FarmName:

VXML

ServerAddress:

172.168.1.72

ServerPort:

None

ServerName:

VXML_2

命令行配置：

AD-Master#appdirectorfarmservertablecreatePortal172.168.1.81None-snPortal_1

AD-Master#appdirectorfarmservertablecreatePortal172.168.1.82None-snPortal_2

AD-Master#appdirectorfarmservertablecreateVXML172.168.1.71None-snVXML_1

AD-Master#appdirectorfarmservertablecreateVXML172.168.1.72None-snVXML_2

下表是Server配置完成后的列表：

4.4L4Policy配置

L4Policy主要功能就是定义对外服务的虚拟地址和服务端口，也就是负载均衡功能的入口。

它是一个最大的容器，包含了Farm，Farm又包含了Server。

这个策略将VIP，对外提供的协议及端口和Farm关联起来。

L4Policy我们本例中使用了2种类型。

一是VIP，另一种是浮动IP。

AppDirector>Layer4FarmSelection>Layer4PolicyTable>Create

4.4.1VIP配置

配置L4Policy虚拟地址和、协议类型、端口号以及名称，此组合就是提供给外部访问的VIP，再将定义好的Farm与之关联。

定义PortalVIP172.168.119，外网用户通过172.168.1.119的80端口访问Portal

VirtualIP:

172.168.1.119

L4Protocol:

TCP

L4Port:

80

L4PolicyName:

P_Portal

FarmName:

Portal

定义VXMLVIP172.168.79，内网DB通过172.168.1.79的8090端口访问VXML

VirtualIP:

172.168.1.79

L4Protocol:

TCP

L4Port:

8090

L4PolicyName:

P_VXML

FarmName:

VXML

命令行配置：

AD-Master#appdirectorl4-policytablecreate172.168.1.119TCP800.0.0.0P_Portal-fnPortal

AD-Master#appdirectorl4-policytablecreate172.168.1.79TCP80900.0.0.0P_VXML-fnVXML

4.4.2浮动网关配置

浮动网IP类似交换机VRRP中的浮动IP概念，专门用