RADWARE中鏈路負載均衡配置的示例分析

這篇文章將為大家詳細講解有關(guān)RADWARE中鏈路負載均衡配置的示例分析，小編覺得挺實用的，因此分享給大家做個參考，希望大家閱讀完這篇文章后可以有所收獲。

網(wǎng)絡(luò)描述：

網(wǎng)絡(luò)出口共有3條公網(wǎng)線路接入，一臺RADWARE直接連接三個出口ISP做鏈路負載均衡，來實現(xiàn)對內(nèi)部服務(wù)器訪問和內(nèi)部對外訪問流量的多鏈路負載均衡。

設(shè)計方案：

1、RADWARE  LINKPROOF設(shè)備部署在防火墻外面，直接連接出口ISP  
2、防火墻全部修改為私有IP地址， 用RADWARE   LINKPROOF負責將私有IP地址轉(zhuǎn)換成公網(wǎng)IP地址；  
3、防火墻的DMZ區(qū)跑路由模式，保證DMZ區(qū)服務(wù)器的正常訪問；  
4、RADWARE  LINKPROOF利用SmartNAT技術(shù)，分別在每鏈路上配置NAT地址，保證內(nèi)部服務(wù)器的聯(lián)網(wǎng)。

網(wǎng)絡(luò)拓撲：

實施過程（關(guān)鍵步驟）：

1、配置公網(wǎng)接口地址  
 

G-1 ：218.28.63.163/255.255.255.240       聯(lián)通
G-2 ：211.98.192.12/255.255.255.128        鐵通
G-3 ：222.88.11.82/255.255.255.240        電信
G-4 ：3.3.3.2/255.255.255.0           內(nèi)聯(lián)接口地址，連接防火墻

2、配置默認路由

現(xiàn)網(wǎng)共有3條ISP鏈路，要將每條鏈路的網(wǎng)關(guān)進行添加，具體如下：

命令行配置
LP-Master#
Lp route add 0.0.0.0 0.0.0.0 218.28.63.161
Lp route add 0.0.0.0 0.0.0.0 211.98.192.11
Lp route add 0.0.0.0 0.0.0.0 222.88.11.81

3、配置內(nèi)網(wǎng)回指路由

net route table create 192.168.5.0 255.255.255.0 3.3.3.1 -i 14
net route table create 192.168.6.0 255.255.255.0 3.3.3.1 -i 14
net route table create 192.168.7.0 255.255.255.0 3.3.3.1 -i 14
net route table create 192.168.8.0 255.255.255.0 3.3.3.1 -i 14
net route table create 192.168.9.0 255.255.255.0 3.3.3.1 -i 14

4、配置地址轉(zhuǎn)換
地址轉(zhuǎn)換主要包括內(nèi)部用戶的聯(lián)網(wǎng)和服務(wù)器被訪問兩部分，這兩部分在負載均衡上面分別采用Dynamic NAT和Static PAT這兩種NAT來實現(xiàn)，把內(nèi)部的IP地址和服務(wù)器的IP地址分別對應每條ISP都轉(zhuǎn)換成相應的公網(wǎng)IP地址。
Dynamic NAT是多對一的映射，并且改變用戶的源端口，而且是單向的，只能出，不能進。
LinkProof > Smart NAT > Dynamic NAT Table > Create
 

From local IP：被轉(zhuǎn)換地址的起始地址；
To local IP：被轉(zhuǎn)換地址的結(jié)束地址；
Server IP：對應的ISP的網(wǎng)關(guān)；
Dynamic NAT IP：轉(zhuǎn)換后的公網(wǎng)地址。

命令行配置
LP-Master#
lp smartnat dynamic-nat create 0.0.0.1 255.255.255.255 211.98.192.11 218.28.134.12
lp smartnat dynamic-nat create 0.0.0.1 255.255.255.255 222.88.11.81   222.88.11.82
lp smartnat dynamic-nat create 0.0.0.1 255.255.255.255 218.28.63.161 218.28.63.162

Static PAT是從外到內(nèi)的一對多的映射，用來將同一公網(wǎng)IP的不同端口映射到不同的內(nèi)網(wǎng)服務(wù)器，而且是單向的，只能進，不能出。
LinkProof > Smart NAT > Static PAT Table > Create
 

Proximity Mode: Full Proximity Both
Proximity Aging Period (min): 1440     //這里配置為1天,默認為2880分鐘，2天。
Proximity Subnet Mask: 255.255.248.0  //就近表條目網(wǎng)絡(luò)地址的最小單位

6、靜態(tài)就近表配置
有時候，在鏈路穩(wěn)定的情況下，我們更多地希望使用靜態(tài)的就近表，即訪問電信的IP只從電信的鏈路出去訪問；訪問聯(lián)通的網(wǎng)站只從聯(lián)通鏈路出去。這時，我們可以設(shè)置靜態(tài)就近表。如果靜態(tài)就近表的內(nèi)容查到，則按靜態(tài)表的規(guī)則去訪問。如果沒查到，如果配置的是Full Proximity，radware linkproof則發(fā)起動態(tài)就近性檢查；如果配置的是Static Proximity，則radware linkproof就做負載均衡，沒有就近性。

LinkProof > Proximity > Static Proximity
 

 命令行配置如下：
LP-Master# lp global client-table application-aging-time create <應用端口號> -at <時長>

lp global client-table application-aging-time create 4000 -at 1800
lp global client-table application-aging-time create 8000 -at 1800
lp global client-table application-aging-time create 443 -at 600
lp global client-table application-aging-time create 5555 -at 600
lp global client-table application-aging-time create 7005 -at 600
lp global client-table application-aging-time create 7206 -at 600
lp global client-table application-aging-time create 7207 -at 600
lp global client-table application-aging-time create 7208 -at 600
lp global client-table application-aging-time create 7209 -at 600
lp global client-table application-aging-time create 7210 -at 600

總結(jié)：Radware  LinkProof在保證網(wǎng)絡(luò)完全可用的同時還會根據(jù)網(wǎng)絡(luò)需求的增長提供靈活可擴展的技術(shù)解決方案。對于在其重要的商業(yè)應用中需要的多ISP鏈路的網(wǎng)絡(luò)，它也提供了較好的基于內(nèi)容選擇的流量管理解決方案。

關(guān)于“RADWARE中鏈路負載均衡配置的示例分析”這篇文章就分享到這里了，希望以上內(nèi)容可以對大家有一定的幫助，使各位可以學到更多知識，如果覺得文章不錯，請把它分享出去讓更多的人看到。