Radware4016AD负载均衡器详细配置指导书.docx
- 文档编号:15644917
- 上传时间:2023-07-06
- 格式:DOCX
- 页数:82
- 大小:2.71MB
Radware4016AD负载均衡器详细配置指导书.docx
《Radware4016AD负载均衡器详细配置指导书.docx》由会员分享,可在线阅读,更多相关《Radware4016AD负载均衡器详细配置指导书.docx(82页珍藏版)》请在冰点文库上搜索。
Radware4016AD负载均衡器详细配置指导书
RadwareAppDirector负载均衡器
配置指导书
修订记录
关键词:
摘要:
按照常见的配置步骤,本文对RadwareAppDirector负载均衡器设备配置进行说明,这是一个WAP网关的配置通用手册,旨在为初次接触Radware负载均衡器的用户提供一个参考,完成AppDirector对WA网关的负载均衡配置。
缩略语清单:
AD
AppDirector
VRRP
VirtualRouterRedundancyProtocol
NAT
Networkaddresstranslation
图例说明:
创建,创建一个新的条目
删除,删除选定的条目
选择,在删除条目前必须先选择
设置,设置后生效
放弃,放弃当前的改动
帮助,在工作站可以连接Internet的情况下,可以去Radware网站获取当前配置的详细帮助
后退
前进
刷新页面
第1章RadwareAppDirector产品
1.1AppDirector产品介绍
Radware的AppDirector(AD)可以有效地均衡IP应用的负载,优化网络性能,确保最佳的用户服务体验(QoE)。
AD在Internet和服务器集群(ServerFarms)之间具有非常重要的作用,它可以监视所有的用户请求并在可用的应用资源之间进行智能化的负载分配,从而可以提供极好的容错、冗余、优化和可扩展性能。
AppDirector部署在Radware下一代硬件平台OnDemandSwitch™新型应用交付控制器硬件平台上,为用户提供了突破性的效能表现和卓越的高可扩展性,有效应对因流量激增带来的网络和业务需求。
OnDemandSwitch专门为需要电信级高可靠性设备的企业和运营商而设计,以帮助用户积极应对动态的、不断变化的复杂网络环境和应用需求。
指标名称
ODS-1
AppDirector504:
高达500Mbps
AppDirector1004:
高达1Gbps
AppDirector2004:
高达2Gbps
AppDirector4004:
高达4Gbps
ODS-2
AppDirector1016:
高达1Gbps
AppDirector2016:
高达2Gbps
AppDirector4016:
高达4Gbps
型号
SSL
500TPS-10,000TPS
500TPS-10,000TPS
压缩
100M-250M
100M-250M
内存
(DRAM) 1GB/2GB
(DRAM) 2GB /4GB
背板带宽
48Gbps
48Gbps
交换架构
无阻塞交换
无阻塞交换
ASIC交换
每个端口基于ASIC硬件交换
每个端口基于ASIC硬件交换
机箱尺寸
1U(424mmx600mmx44mm)
双电源为2U
1U(424mmx600mmx44mm)
双电源为2U
网络接口
4×10/100/1000Base-T+4×1000Base-SX(共用)+2×10/100/1000Base-T管理端口
16×10/100/1000Base-T+4×1000Base-SX+2×10/100/1000Base-T管理端口
Layer4-7吞吐量
512M/1G/2G/4G
1G/2G/4G
VLAN数量
2,000(802.1qVLANs)/64regularVLAN's
2,000(802.1qVLANs)/64regularVLAN's
VIP(VirtualIP)数量
6,000
6,000
并发会话数
Unlimited
Unlimited
每秒钟新建连接数
>=190,000
220,000
ClientTable
5,000,000
8,000,000
IPForwardingTable
>=512,000
>=512,000
支持的路由协议
OSPF,RIPII,RIP
OSPF,RIPII,RIP
RoutingTable
>=32,767
>=32,767
管理方式
基于JAVA的管理软件,
SNMPbasedGUI,
Webbasedmanagement/SSL
Commandline/Telnet/SSH
HPOpenView嵌入式支持
基于JAVA的管理软件,
SNMPbasedGUI,
Webbasedmanagement/SSL
Commandline/Telnet/SSH
HPOpenView嵌入式支持
具有应用安全/入侵避免功能
超过2000多种攻击和病毒特征的鉴别和防止:
多种病毒特征
超过2000多种攻击和病毒特征的鉴别和防止:
多种病毒特征
具有防DoS/DDoS攻击功能
是
是
指标名称
ODS-3
AppDirector8016:
高达8Gbps
AppDirector12016:
高达12Gbps
AppDirector16016:
高达16Gbps
型号
内存
(DRAM) 8GB
背板带宽
400Gbps
交换架构
无阻塞交换
ASIC交换
每个端口基于ASIC硬件交换
机箱尺寸
2U(424mmx600mmx88mm)
网络接口
4×10GB
8×10/100/1000Base-T+4×1000Base-SX+2×10/100/1000Base-T管理端口
Layer4-7吞吐量
8G/12G/16G
VLAN数量
2,000(802.1qVLANs)/64regularVLAN's
VIP(VirtualIP)数量
6,000
并发会话数
Unlimited
每秒钟新建连接数
>=330,000
ClientTable
11,500,000
IPForwardingTable
>=512,000
支持的路由协议
OSPF,RIPII,RIP
RoutingTable
>=32,767
管理方式
基于JAVA的管理软件,
SNMPbasedGUI,
Webbasedmanagement/SSL
Commandline/Telnet/SSH
HPOpenView嵌入式支持
具有应用安全/入侵避免功能
超过2000多种攻击和病毒特征的鉴别和防止:
多种病毒特征
具有防DoS/DDoS攻击功能
是
1.2基本术语
ØFarm
Farm是指提供相同服务的服务器的集合。
AD设备可以根据服务器提供的不同服务类型定义不同的Farm。
当客户端请求服务时,AD设备根据所请求的服务类型,从对应的Farm中选择一个最适合的服务器来提供服务。
Ø负载均衡和会话保持
负载均衡既是为了保证每个server的承载合理farm分配请求消息到server的算法。
会话保持:
AD分配了client的第一个请求到server后,client的后继请求必须分配到同一个server。
AD可以完成网络层和应用层上的会话保持。
ØL4Policy
在appdirector中的配置,对于原先farm/SuperFarmIP定义的概念已经改为使用L4Policy方式来代替。
即Farm中不再出现IP的定义;L4Policy可以配置网络层一些参数。
ØVIP(VirtualIPAddress)
VIP是Farm通过AD设备向客户端提供的一个请求服务的虚拟IP地址,客户端通过VIP向Farm中的服务器请求相应的服务。
AD设备通过Farm中服务器的本地IP地址来标识不同的服务器,从而将客户端的服务请求转发到最佳的服务器上。
AD设备选择服务器为客户端提供服务的过程,对客户端是透明的。
ØNAT(NetworkAddressTranslation)
NAT可以在不同网络间进行IP地址的转换,特别用在私网IP地址和公网IP地址之间的转换。
ØServerNAT
ServerNAT用于服务器访问外网时隐藏其IP地址,通常使用VIP地址。
ØClientNAT
ClientNAT用于解决内网服务器访问VIP的问题。
它使用一个新地址。
Ø健康检查
AD可靠的健康状况检查可以保证用户获得最佳的服务。
AD可以监视服务器在IP、TCP、UDP、应用和内容等所有协议层上的工作状态。
如果发现某个服务器发生故障,用户请求被透明地重定向到正常工作的服务器上。
这可以保证用户始终能够获得他们所期望的信息。
健康检查可以有两种方式,可以使用ConnectivityCheck方式,在Farm里面配置
可以使用HealthMonitoring方式,推荐还是使用健康检查模块来做,更灵活,精确些。
ØRedundancy
主备冗余,用于AD的双机配置和通信,防止设备单点故障。
两种方法来保证可用性:
ARP和VRRP,一般使用VRRP。
第2章AD组网和配置流程
AppDirector在使用中都是采用双机主备方式工作,其对应的组网依据不同的方式分为单臂组网双臂组网和三角传输方式组网,下面依次做详细介绍。
2.1双臂组网
以下组网是称为双臂组网,是目前使用比较多的组网方法,逻辑上看,它属于路由方式。
此种组网方式可以实现完全的主备切换。
单臂时,使用一条物理连接;双臂时,使用2条物理链路,分别连通内网服务器和外网防火墙或路由器。
注意:
在这种组网方式下,如果有两级交换机级连,此时核心局域网交换机及局域网交换机上都要启用生成树(STP)协议,以消除环路。
通常情况下,服务器的网关需要指向负载均衡设备的内网浮动网关。
2.2配置负载均衡的基本流程
配置的过程基本上按照章节的顺序进行。
下面仅列出关键的内容,其他的内容跟据场景的不同,有的需要配置,有的不用配置。
比如ClientNAT,在通常的场景下面是不用配置。
第3章AD设备加电初始化
3.1电源上电安装
设备插好电源之后,按设备正面的PWR电源开关按钮即可。
3.2通过console线连接AD
使用WINDOWS的超级终端,设置参数如下:
每秒位数:
19200
数据位:
8
奇偶校验位:
无
停止位:
1
数据流控制:
None
在“>”提示符下,输入login命令,输入用户名密码即可登录,默认的用户名密码均为radware,登录成功后提示符变为“#”。
如果Console显示中存在乱码,请输入如下命令
AppDirector#manageterminalgrid-modesetdisable。
说明:
“>”需要特别说明一下。
“>”如果前面没有字符,则是在BootRom状态下面,可以进行系统软件和配置的维护;如果“AppDirector”,则系统处于工作状态下。
3.3登录设备
默认情况下,用户名和密码都是radware
AppDirector>login
User:
radware
Password:
radware
23-11-200817:
06:
11INFOUserradwareloggedinviaterminal
AppDirector#
3.4初始化配置
◆恢复出厂配置
有可能设备已加过电,并留有配置,在新使用前,最好先清空原有配置。
如果系统已经提示输入IP地址,则跳过这一步。
在设备启动过程中,根据提示中断设备的自动启动过程:
CPU:
Cougar7410
CougarHWversion:
4.40
DRAMsize:
256M
Flashsize:
8M
BSPversion:
Boot5.47
Creationdate:
Aug232005,11:
07:
24
Pressanykeytostopauto-boot...
3//按回车键中断启动
这时进入“>”提示符,可以进行恢复出厂的操作
在中断设备的自动启动过程后,系统会进入“>”提示符下,在该提示符下,依次完成如下命令:
>q0//清空网络配置
Erasingconfiguration...
fl:
/-VolumeisOK
configfileisnotfoundErasingNetworkSection...
done
>q1//清空应用配置
Erasingconfiguration...
cm:
/-VolumeisOK
ErasingNetworkSection...
fl:
/-VolumeisOK
done
>@//继续启动
Attachingtomemorydevice...
LookingforsoftwareversiononCompactFlash...
◆配置初始化IP地址
设备第一次开机或者清空配置后,系统会提示初使化配置:
StartupConfiguration
0IPAddress192.168.1.1
1IPsubnetmask255.255.255.0
2Portnumber1//输入绑定该IP地址的特理端口号
3DefaultrouterIPaddress192.168.1.254//默认网关地址
4RIPversion(0,1,2)[0]
5EnableOSPF(y/n)[n]
6OSPFareaID
7UserNameradware//用户名
8UserPasswordradware//密码,这是默认值
9EnableWebAccess(y/n)[n]y//启用http的管理方式
10EnableSecureWebAccess(y/n)[n]
11EnableTelnetAccess(y/n)[n]y//启用telnet的管理方式
12EnableSSHAccess(y/n)[n]
SNMPConfiguration
//以下内容可使用系统默认配置,按回车即可
0SupportedSNMPversions[123]
1Community[Public]
2SNMPRootUser
3PrivacyProtocol(NONE/DES)[NONE]
4PrivacyPassword
5AuthenticationProtocol(NONE/SHA/MD50[NONE]
6AuthenticationPassword
7NMSIPAddress
8ConfigurationFileName
注:
红色标记部分为必需配置的内容
说明:
如果在30秒内未完成配置或未输入任何字符,系统会自动生成一个默认的配置:
IP:
192.168.1.1,mask255.255.255.0,PortNumber:
1(ODS3MNG-1口)。
Username:
radware,Password:
radware。
可以删除这些配置,重新配置需要的IP地址。
3.5命令行登录
用户模式下,系统提示符是<设备名称>>,如:
AppDirector>
用户模式下,不能进行任何操作,只能输入login命令。
登录时,系统提示输入用户名和密码,成功后,进入特权模式下,用户可以进行任何系统配置和操作。
特权模式的提示符是#
AppDirector>login
User:
radware
Password:
radware
23-11-200717:
06:
11INFOUserradwareloggedinviaterminal
AppDirector#
Radware设备的命令是行提交方式,即输完命令回车后立即生效,并自动保存,不需要输入保存配置的命令。
命令行支持简写方式,如act相当于appdirectorclienttable命令。
说明:
“>”需要特别说明一下。
”>”如果前面没有字符(设备名称),则是在BootRom状态下面,可以进行系统软件和配置的维护;如果是“AppDirector”,则系统处于工作状态下。
3.6命令行显示乱码问题
系统默认使用英文的制表符,会与中文系统的内码冲突,所以最好先关闭制表符的输出。
AppDirector#netip
InterfaceTable
哪哪哪哪哪哪哪哪哪穆哪哪哪哪哪哪哪哪哪穆哪哪哪哪哪哪哪哪哪穆哪哪哪哪哪哪哪哪哪
IPAddress砃etworkMask矷fNumber砎lanTag
哪哪哪哪哪哪哪哪哪呐哪哪哪哪哪哪哪哪哪呐哪哪哪哪哪哪哪哪哪呐哪哪哪哪哪哪哪哪哪
2.2.2.1?
55.255.255.0?
?
哪哪哪哪哪哪哪哪哪呐哪哪哪哪哪哪哪哪哪呐哪哪哪哪哪哪哪哪哪呐哪哪哪哪哪哪哪哪哪
3.3.3.1?
55.255.255.0?
?
哪哪哪哪哪哪哪哪哪牧哪哪哪哪哪哪哪哪哪牧哪哪哪哪哪哪哪哪哪牧哪哪哪哪哪哪哪哪哪
AppDirector#manageterminalgrid-modesetdis
Displayofasciigraphicscharacters:
disabled
AppDirector#netip
InterfaceTable
IPAddressNetworkMaskIfNumberVlanTag
2.2.2.1255.255.255.020
3.3.3.1255.255.255.030
3.7通过WEB页面连接
启动WEB管理之前需要配置一个IP地址,该IP地址用于管理维护Radware,对于ODS平台,有两个专门的带外管理端口,名称分别为MNG-1和MNG-2,一般可以选取第一个管理电口,通过上面介绍的串口连接后输入以下命令:
◆设置管理接口IP地址:
netip-interfacecreate193.168.1.102255.255.255.1281//设置管理接口IP地址
◆启动web管理访问
AppDirector#manageweb-servicesstatus//查看状态
WebServicesStatus:
disable
Changesinthisvariabletakeeffectonlyafterreset.
AppDirector#manageweb-servicesstatusset1//启用WEB管理访问
AppDirector#reboot//重新启动机器
Thecommandrebootsthedevice(warmreset).
Areyousureyouwanttoreboot?
(y/n):
y
◆使用IE访问RadwareAD设备
启动IE浏览器(建议IE6.0以上),在地址栏输入http:
//193.168.1.102,此时会提示输入用户名/密码,输入用户名密码(默认radware/radware)后即可进入WEB管理界面。
3.8软件版本升级
3.8.1确认当前设备的版本
在WEB方式下,进入Device->DeviceInformation
可以看见所使用的硬件平台;操作系统软件信息;还有SN序列号。
在“#”命令提示符下输入如下命令,即可查看当前设备的版本信息
AppDirector#systemdevice-info
DeviceInformation
Type:
AppDirectorGlobalwithCookiePersistency//设备功能类型
Platform:
OnDemandSwitch3//设备平台类型
Ports:
18
PortsConfig:
416FastEthernet+5GigaEthernet
HWVersion:
4.50
SWVersion:
1.07.11DL//当前设备的版本信息
Build:
Feb92009,14:
40:
30(Build:
20)
Throughput:
None
VersionState:
Final
APSoluteOS:
10.31-03.03A:
2.06.08
NetworkDriver:
11.52.02
RAMsize:
256MB
Flashsize:
8MB
Registered:
No
Date:
13.03.2009
Time:
00:
43:
38
Uptime:
14days,9hours,45minutes,26seconds
BaseMAC:
00:
03:
b2:
29:
69:
40//设备的MAC地址
ActiveBoot:
6.05
SecondaryBoot:
5.46
PowerSupply:
SinglePowerSupplyOK
3.8.2软件升级
如果机器的默认版本和目标软件版本不一样,需要对软件进行升级。
通过web登入设备之后,点File->upgrade;需要输入要升级的版本号码(如:
1.07.11),然后选中升级目标文件,点set即可。
◆软件升级:
说明:
1)找厂商工程师索取软件;
2)如果进行大软件版本升级,需要有升级密码,可以找厂商工程师协助生成;
例1:
当前软件版本是1.06.09,目标软件版本是1.07.11,请把设备的systemdev-info输出的信息保存后,发给厂商工程师,协助生成软件升级密码;
例2:
当前软件版本1.07.11(build11),目标软件版本:
1.07.11(build89),这个时候无需软件升级密码
3.9设备名称设置
以下两条命令是用来标识AppDirector设备的,给它们取个好记的名字;设置命令提示符,让你知道现在正登录在哪台设备上,当设备多的时候,尤其是多设备冗余时。
进入Device->GlobalParameters
主设备:
AppDirect
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Radware4016AD 负载 均衡器 详细 配置 指导书
![提示](https://static.bingdoc.com/images/bang_tan.gif)