Radware4016AD负载均衡器详细配置指导书.docx

Radware4016AD负载均衡器详细配置指导书.docx

《Radware4016AD负载均衡器详细配置指导书.docx》由会员分享，可在线阅读，更多相关《Radware4016AD负载均衡器详细配置指导书.docx（82页珍藏版）》请在冰点文库上搜索。

Radware4016AD负载均衡器详细配置指导书

RadwareAppDirector负载均衡器

配置指导书

修订记录

关键词：

摘要：

按照常见的配置步骤，本文对RadwareAppDirector负载均衡器设备配置进行说明，这是一个WAP网关的配置通用手册，旨在为初次接触Radware负载均衡器的用户提供一个参考，完成AppDirector对WA网关的负载均衡配置。

缩略语清单：

AD

AppDirector

VRRP

VirtualRouterRedundancyProtocol

NAT

Networkaddresstranslation

图例说明：

创建，创建一个新的条目

删除，删除选定的条目

选择，在删除条目前必须先选择

设置，设置后生效

放弃，放弃当前的改动

帮助，在工作站可以连接Internet的情况下，可以去Radware网站获取当前配置的详细帮助

后退

前进

刷新页面

第1章RadwareAppDirector产品

1.1AppDirector产品介绍

Radware的AppDirector（AD）可以有效地均衡IP应用的负载，优化网络性能，确保最佳的用户服务体验（QoE）。

AD在Internet和服务器集群（ServerFarms）之间具有非常重要的作用，它可以监视所有的用户请求并在可用的应用资源之间进行智能化的负载分配，从而可以提供极好的容错、冗余、优化和可扩展性能。

AppDirector部署在Radware下一代硬件平台OnDemandSwitch™新型应用交付控制器硬件平台上,为用户提供了突破性的效能表现和卓越的高可扩展性，有效应对因流量激增带来的网络和业务需求。

OnDemandSwitch专门为需要电信级高可靠性设备的企业和运营商而设计，以帮助用户积极应对动态的、不断变化的复杂网络环境和应用需求。

指标名称

ODS-1

AppDirector504:

高达500Mbps

AppDirector1004:

高达1Gbps

AppDirector2004:

高达2Gbps

AppDirector4004:

高达4Gbps

ODS-2

AppDirector1016:

高达1Gbps

AppDirector2016:

高达2Gbps

AppDirector4016:

高达4Gbps

型号

SSL

500TPS-10,000TPS

500TPS-10,000TPS

压缩

100M-250M

100M-250M

内存

（DRAM）  1GB/2GB 

（DRAM）  2GB /4GB

背板带宽

48Gbps                                   

48Gbps                                   

交换架构

无阻塞交换                                   

无阻塞交换

ASIC交换

每个端口基于ASIC硬件交换                                   

每个端口基于ASIC硬件交换                                   

机箱尺寸

1U（424mmx600mmx44mm）

双电源为2U

1U（424mmx600mmx44mm）

双电源为2U

网络接口

4×10/100/1000Base-T+4×1000Base-SX（共用）+2×10/100/1000Base-T管理端口

16×10/100/1000Base-T+4×1000Base-SX+2×10/100/1000Base-T管理端口

Layer4-7吞吐量

512M/1G/2G/4G

1G/2G/4G

VLAN数量

2,000（802.1qVLANs）/64regularVLAN's

2,000（802.1qVLANs）/64regularVLAN's

VIP（VirtualIP）数量

6,000

6,000

并发会话数

Unlimited

Unlimited

每秒钟新建连接数

>=190,000

220,000

ClientTable

5,000,000

8,000,000

IPForwardingTable

>=512,000

>=512,000

支持的路由协议

OSPF,RIPII,RIP

OSPF,RIPII,RIP

RoutingTable

>=32,767

>=32,767

管理方式

基于JAVA的管理软件，

SNMPbasedGUI,

Webbasedmanagement/SSL

Commandline/Telnet/SSH

HPOpenView嵌入式支持

基于JAVA的管理软件，

SNMPbasedGUI,

Webbasedmanagement/SSL

Commandline/Telnet/SSH

HPOpenView嵌入式支持

具有应用安全/入侵避免功能

超过2000多种攻击和病毒特征的鉴别和防止：

多种病毒特征

超过2000多种攻击和病毒特征的鉴别和防止：

多种病毒特征

具有防DoS/DDoS攻击功能

是

是

指标名称

ODS-3

AppDirector8016:

高达8Gbps

AppDirector12016:

高达12Gbps

AppDirector16016:

高达16Gbps

型号

内存

（DRAM）  8GB

背板带宽

400Gbps                                   

交换架构

无阻塞交换                                   

ASIC交换

每个端口基于ASIC硬件交换                                   

机箱尺寸

2U（424mmx600mmx88mm）

网络接口

4×10GB

8×10/100/1000Base-T+4×1000Base-SX+2×10/100/1000Base-T管理端口

Layer4-7吞吐量

8G/12G/16G

VLAN数量

2,000（802.1qVLANs）/64regularVLAN's

VIP（VirtualIP）数量

6,000

并发会话数

Unlimited

每秒钟新建连接数

>=330,000

ClientTable

11,500,000

IPForwardingTable

>=512,000

支持的路由协议

OSPF,RIPII,RIP

RoutingTable

>=32,767

管理方式

基于JAVA的管理软件，

SNMPbasedGUI,

Webbasedmanagement/SSL

Commandline/Telnet/SSH

HPOpenView嵌入式支持

具有应用安全/入侵避免功能

超过2000多种攻击和病毒特征的鉴别和防止：

多种病毒特征

具有防DoS/DDoS攻击功能

是

1.2基本术语

ØFarm

Farm是指提供相同服务的服务器的集合。

AD设备可以根据服务器提供的不同服务类型定义不同的Farm。

当客户端请求服务时，AD设备根据所请求的服务类型，从对应的Farm中选择一个最适合的服务器来提供服务。

Ø负载均衡和会话保持

负载均衡既是为了保证每个server的承载合理farm分配请求消息到server的算法。

会话保持：

AD分配了client的第一个请求到server后，client的后继请求必须分配到同一个server。

AD可以完成网络层和应用层上的会话保持。

ØL4Policy

在appdirector中的配置，对于原先farm/SuperFarmIP定义的概念已经改为使用L4Policy方式来代替。

即Farm中不再出现IP的定义；L4Policy可以配置网络层一些参数。

ØVIP（VirtualIPAddress）

VIP是Farm通过AD设备向客户端提供的一个请求服务的虚拟IP地址，客户端通过VIP向Farm中的服务器请求相应的服务。

AD设备通过Farm中服务器的本地IP地址来标识不同的服务器，从而将客户端的服务请求转发到最佳的服务器上。

AD设备选择服务器为客户端提供服务的过程，对客户端是透明的。

ØNAT（NetworkAddressTranslation）

NAT可以在不同网络间进行IP地址的转换，特别用在私网IP地址和公网IP地址之间的转换。

ØServerNAT

ServerNAT用于服务器访问外网时隐藏其IP地址，通常使用VIP地址。

ØClientNAT

ClientNAT用于解决内网服务器访问VIP的问题。

它使用一个新地址。

Ø健康检查

AD可靠的健康状况检查可以保证用户获得最佳的服务。

AD可以监视服务器在IP、TCP、UDP、应用和内容等所有协议层上的工作状态。

如果发现某个服务器发生故障，用户请求被透明地重定向到正常工作的服务器上。

这可以保证用户始终能够获得他们所期望的信息。

健康检查可以有两种方式，可以使用ConnectivityCheck方式，在Farm里面配置

可以使用HealthMonitoring方式，推荐还是使用健康检查模块来做，更灵活，精确些。

ØRedundancy

主备冗余，用于AD的双机配置和通信，防止设备单点故障。

两种方法来保证可用性：

ARP和VRRP，一般使用VRRP。

第2章AD组网和配置流程

AppDirector在使用中都是采用双机主备方式工作，其对应的组网依据不同的方式分为单臂组网双臂组网和三角传输方式组网，下面依次做详细介绍。

2.1双臂组网

以下组网是称为双臂组网，是目前使用比较多的组网方法，逻辑上看，它属于路由方式。

此种组网方式可以实现完全的主备切换。

单臂时，使用一条物理连接；双臂时，使用2条物理链路，分别连通内网服务器和外网防火墙或路由器。

注意：

在这种组网方式下，如果有两级交换机级连，此时核心局域网交换机及局域网交换机上都要启用生成树（STP）协议，以消除环路。

通常情况下，服务器的网关需要指向负载均衡设备的内网浮动网关。

2.2配置负载均衡的基本流程

配置的过程基本上按照章节的顺序进行。

下面仅列出关键的内容，其他的内容跟据场景的不同，有的需要配置，有的不用配置。

比如ClientNAT，在通常的场景下面是不用配置。

第3章AD设备加电初始化

3.1电源上电安装

设备插好电源之后，按设备正面的PWR电源开关按钮即可。

3.2通过console线连接AD

使用WINDOWS的超级终端，设置参数如下：

每秒位数:

19200

数据位:

8

奇偶校验位:

无

停止位:

1

数据流控制:

None

在“>”提示符下，输入login命令，输入用户名密码即可登录，默认的用户名密码均为radware，登录成功后提示符变为“#”。

如果Console显示中存在乱码，请输入如下命令

AppDirector＃manageterminalgrid-modesetdisable。

说明：

“>”需要特别说明一下。

“>”如果前面没有字符，则是在BootRom状态下面，可以进行系统软件和配置的维护；如果“AppDirector”，则系统处于工作状态下。

3.3登录设备

默认情况下，用户名和密码都是radware

AppDirector>login

User:

radware

Password:

radware

23-11-200817:

06:

11INFOUserradwareloggedinviaterminal

AppDirector#

3.4初始化配置

◆恢复出厂配置

有可能设备已加过电，并留有配置，在新使用前，最好先清空原有配置。

如果系统已经提示输入IP地址，则跳过这一步。

在设备启动过程中，根据提示中断设备的自动启动过程：

CPU:

Cougar7410

CougarHWversion:

4.40

DRAMsize:

256M

Flashsize:

8M

BSPversion:

Boot5.47

Creationdate:

Aug232005,11:

07:

24

Pressanykeytostopauto-boot...

3//按回车键中断启动

这时进入“>”提示符，可以进行恢复出厂的操作

在中断设备的自动启动过程后，系统会进入“>”提示符下，在该提示符下，依次完成如下命令：

>q0//清空网络配置

Erasingconfiguration...

fl:

/-VolumeisOK

configfileisnotfoundErasingNetworkSection...

done

>q1//清空应用配置

Erasingconfiguration...

cm:

/-VolumeisOK

ErasingNetworkSection...

fl:

/-VolumeisOK

done

>@//继续启动

Attachingtomemorydevice...

LookingforsoftwareversiononCompactFlash...

◆配置初始化IP地址

设备第一次开机或者清空配置后，系统会提示初使化配置：

StartupConfiguration

0IPAddress192.168.1.1

1IPsubnetmask255.255.255.0

2Portnumber1//输入绑定该IP地址的特理端口号

3DefaultrouterIPaddress192.168.1.254//默认网关地址

4RIPversion（0,1,2）[0]

5EnableOSPF（y/n）[n]

6OSPFareaID

7UserNameradware//用户名

8UserPasswordradware//密码，这是默认值

9EnableWebAccess（y/n）[n]y//启用http的管理方式

10EnableSecureWebAccess（y/n）[n]

11EnableTelnetAccess（y/n）[n]y//启用telnet的管理方式

12EnableSSHAccess（y/n）[n]

SNMPConfiguration

//以下内容可使用系统默认配置，按回车即可

0SupportedSNMPversions[123]

1Community[Public]

2SNMPRootUser

3PrivacyProtocol（NONE/DES）[NONE]

4PrivacyPassword

5AuthenticationProtocol（NONE/SHA/MD50[NONE]

6AuthenticationPassword

7NMSIPAddress

8ConfigurationFileName

注：

红色标记部分为必需配置的内容

说明：

如果在30秒内未完成配置或未输入任何字符，系统会自动生成一个默认的配置：

IP:

192.168.1.1，mask255.255.255.0,PortNumber:

1（ODS3MNG-1口）。

Username:

radware,Password:

radware。

可以删除这些配置，重新配置需要的IP地址。

3.5命令行登录

用户模式下，系统提示符是<设备名称>>，如：

AppDirector>

用户模式下，不能进行任何操作，只能输入login命令。

登录时，系统提示输入用户名和密码，成功后，进入特权模式下，用户可以进行任何系统配置和操作。

特权模式的提示符是#

AppDirector>login

User:

radware

Password:

radware

23-11-200717:

06:

11INFOUserradwareloggedinviaterminal

AppDirector#

Radware设备的命令是行提交方式，即输完命令回车后立即生效，并自动保存，不需要输入保存配置的命令。

命令行支持简写方式，如act相当于appdirectorclienttable命令。

说明：

“>”需要特别说明一下。

”>”如果前面没有字符（设备名称），则是在BootRom状态下面，可以进行系统软件和配置的维护；如果是“AppDirector”，则系统处于工作状态下。

3.6命令行显示乱码问题

系统默认使用英文的制表符，会与中文系统的内码冲突，所以最好先关闭制表符的输出。

AppDirector#netip

InterfaceTable

哪哪哪哪哪哪哪哪哪穆哪哪哪哪哪哪哪哪哪穆哪哪哪哪哪哪哪哪哪穆哪哪哪哪哪哪哪哪哪

IPAddress砃etworkMask矷fNumber砎lanTag

哪哪哪哪哪哪哪哪哪呐哪哪哪哪哪哪哪哪哪呐哪哪哪哪哪哪哪哪哪呐哪哪哪哪哪哪哪哪哪

2.2.2.1?

55.255.255.0?

?

哪哪哪哪哪哪哪哪哪呐哪哪哪哪哪哪哪哪哪呐哪哪哪哪哪哪哪哪哪呐哪哪哪哪哪哪哪哪哪

3.3.3.1?

55.255.255.0?

?

哪哪哪哪哪哪哪哪哪牧哪哪哪哪哪哪哪哪哪牧哪哪哪哪哪哪哪哪哪牧哪哪哪哪哪哪哪哪哪

AppDirector#manageterminalgrid-modesetdis

Displayofasciigraphicscharacters:

disabled

AppDirector#netip

InterfaceTable

IPAddressNetworkMaskIfNumberVlanTag

2.2.2.1255.255.255.020

3.3.3.1255.255.255.030

3.7通过WEB页面连接

启动WEB管理之前需要配置一个IP地址，该IP地址用于管理维护Radware，对于ODS平台，有两个专门的带外管理端口，名称分别为MNG-1和MNG-2，一般可以选取第一个管理电口，通过上面介绍的串口连接后输入以下命令：

◆设置管理接口IP地址：

netip-interfacecreate193.168.1.102255.255.255.1281//设置管理接口IP地址

◆启动web管理访问

AppDirector#manageweb-servicesstatus//查看状态

WebServicesStatus:

disable

Changesinthisvariabletakeeffectonlyafterreset.

AppDirector#manageweb-servicesstatusset1//启用WEB管理访问

AppDirector#reboot//重新启动机器

Thecommandrebootsthedevice（warmreset）.

Areyousureyouwanttoreboot?

（y/n）:

y

◆使用IE访问RadwareAD设备

启动IE浏览器（建议IE6.0以上），在地址栏输入http:

//193.168.1.102，此时会提示输入用户名/密码，输入用户名密码（默认radware/radware）后即可进入WEB管理界面。

3.8软件版本升级

3.8.1确认当前设备的版本

在WEB方式下，进入Device->DeviceInformation

可以看见所使用的硬件平台；操作系统软件信息；还有SN序列号。

在“#”命令提示符下输入如下命令，即可查看当前设备的版本信息

AppDirector#systemdevice-info

DeviceInformation

Type:

AppDirectorGlobalwithCookiePersistency//设备功能类型

Platform:

OnDemandSwitch3//设备平台类型

Ports:

18

PortsConfig:

416FastEthernet+5GigaEthernet

HWVersion:

4.50

SWVersion:

1.07.11DL//当前设备的版本信息

Build:

Feb92009,14:

40:

30（Build:

20）

Throughput:

None

VersionState:

Final

APSoluteOS:

10.31-03.03A:

2.06.08

NetworkDriver:

11.52.02

RAMsize:

256MB

Flashsize:

8MB

Registered:

No

Date:

13.03.2009

Time:

00:

43:

38

Uptime:

14days,9hours,45minutes,26seconds

BaseMAC:

00:

03:

b2:

29:

69:

40//设备的MAC地址

ActiveBoot:

6.05

SecondaryBoot:

5.46

PowerSupply:

SinglePowerSupplyOK

3.8.2软件升级

如果机器的默认版本和目标软件版本不一样，需要对软件进行升级。

通过web登入设备之后，点File->upgrade；需要输入要升级的版本号码（如：

1.07.11），然后选中升级目标文件，点set即可。

◆软件升级：

说明：

1）找厂商工程师索取软件；

2）如果进行大软件版本升级，需要有升级密码，可以找厂商工程师协助生成；

例1：

当前软件版本是1.06.09，目标软件版本是1.07.11，请把设备的systemdev-info输出的信息保存后，发给厂商工程师，协助生成软件升级密码；

例2:

当前软件版本1.07.11（build11）,目标软件版本:

1.07.11（build89），这个时候无需软件升级密码

3.9设备名称设置

以下两条命令是用来标识AppDirector设备的，给它们取个好记的名字；设置命令提示符，让你知道现在正登录在哪台设备上，当设备多的时候，尤其是多设备冗余时。

进入Device->GlobalParameters

主设备:

AppDirect