Radware LinkProof 5.0负载均衡器配置指导书V1.0

Radware LinkProof 负载均衡器

配置指导书

2008.3

Radware AppDirector负载均衡器配置指导书

修订记录

日期 修订版本 描述 作者 Radware AppDirector负载均衡器配置指导书

目 录

第1章 Radware连接 ...................................................................................................................... 1

1.1 通过console连接Radware设备 ..............................................................................................1 1.2 初始化配置 .............................................................................................................................2 1.3 通过telnet连接Radware设备 ..................................................................................................2 1.4 登录radware设备....................................................................................................................2 1.5 确认当前设备的版本 ..............................................................................................................3 1.6 查看当前设备的License .........................................................................................................3 1.7 通过WEB界面对设备进行管理 ...............................................................................................4

第2章 网络层配置 ......................................................................................................................... 7

2.1 Vlan划分: ................................................................................................................................7 2.2 定义IP地址:定义LP直接连接的网段 .......................................................................................9 2.3 Routing Table: 在此添加”默认路由”和”回指路由”信息 ........................................................ 10

第3章 负载均衡配置 .................................................................................................................... 12

3.1 Farm 管理:每个FARM中的所有ROUTER,提供相同业务功能 ............................................. 12 3.2 服务器管理 :LP中服务器概念即是下一跳路由器 ................................................................ 16 3.3 Flow管理 ............................................................................................................................. 17 3.4 NAT配置 .............................................................................................................................. 22 3.5 Class: 自定义网络和应用对象 ............................................................................................. 23 3.6 DNS 记录改写 ..................................................................................................................... 24 3.7 PROXIMY: .......................................................................................................................... 25 3.8 内存调节 .............................................................................................................................. 26 3.9 保存配置文件 ...................................................................................................................... 27 3.10 恢复配置文件 .................................................................................................................... 28 3.11 SNMP的字串管理 ............................................................................................................. 29 3.12 用户名和密码管理 ............................................................................................................. 30

第4章 命令行基本配置 ................................................................................................................ 32

4.1 设备 ..................................................................................................................................... 32 4.2 管理 ..................................................................................................................................... 32 4.3 全局表项 .............................................................................................................................. 32

Radware AppDirector负载均衡器配置指导书

4.4 命令行网络配置 ................................................................................................................... 33

4.4.1 物理端口 ................................................................................................................... 33 4.4.2 VLAN ........................................................................................................................ 33

4.4.3 Interface ................................................................................................................... 34 4.4.4 路由和默认网关 ........................................................................................................ 34

第5章 命令行维护命令 ................................................................................................................ 35

5.1 查看接口地址 ...................................................................................................................... 35 5.2 查看路由表 .......................................................................................................................... 35 5.3 查看CPU ............................................................................................................................. 35 5.4 查看线路连接用户数 ........................................................................................................... 36 5.5 查看LinkProof 的会话表 ...................................................................................................... 37 5.6 查看LinkProof 的命令全部配置 ........................................................................................... 38

Radware AppDirector负载均衡器配置指导书

关键词： 摘 要：

按照常见的配置步骤，本文对Radware LinkProof 负载均衡器设备配置进行说明

缩略语清单：

参考资料清单：

Radware AppDirector负载均衡器配置指导书

第1章 Radware连接

1.1 通过console连接Radware设备

Console各参数如下： Bits per second: 19200 Data bits: 8 Parity: None Stop bits: 1 Flow Control: None

2022-04-27

第1页, 共39页

Radware AppDirector负载均衡器配置指导书

1.2 初始化配置

1.3 通过telnet连接Radware设备

C:\\> telnet 10.130.31.51

连接到Radware设备后，console中将进入“>”提示符下。

1.4 登录radware设备

在“>”提示符下，输入login命令，并接照提示输入正确的用户名及口令即可登录.

>Login

2022-04-27

第2页, 共39页

Radware AppDirector负载均衡器配置指导书

Username:radware Password:: ******

如果登录成功，提示符将变为“#”  说明：

(1) 如果Console显示中存在乱码，请输入如下命令＃manage terminal grid-mode set disable。

(2) radware设备的默认口令是radware。

1.5 确认当前设备的版本

在“#”命令提示符下输入如下命令，即可查看当前设备的版本信息

# system device info

Device Information Type: Linkproof 3020 Platform: PPC 750 processor Ports: 21 Ports Config: 16 Fast Ethernet + 5 Giga Ethernet HW version: 1.10 SW version: 5.11.01 //当前设备的版本信息 Build: Sep 5 2005, 11:47:50 Version State: Final BWM Version: 2.30.15 RAM size: 256 MB Flash size: 8 MB Registered: No Date: 02.03.2006 Time: 11:44:56 Up time: 0 days, 0 hours, 20 minutes, 51 seconds Base MAC: 00:03:b2:24:05:40 //设备的MAC地址 Act. Boot ver: 4.33 Compact Flash size: 15 MB On-board Flash size: 8 MB

1.6 查看当前设备的License

#system license get

2022-04-27

第3页, 共39页

Radware AppDirector负载均衡器配置指导书

License code : wsd-pro-AS-cookie-persistency-ECBNqJaT //一定要记录下来这串字符 MAC address : 0003b22400 //license对应该MAC地址 License ID : aa2-d52-bcf

 说明：

通过system license get命令显示License code、MAC address、License ID三个参数，这三个参数一定要记录下来，以防设备以后出故障，license失效的情况下将该三个参数发给厂商用来重新申请license。

关于radware的license的有效期是永久性的，在设备发货的时候就带有，不需再重新申请。

1.7 通过WEB界面对设备进行管理

在为设备配置了管理IP地址并启用了WEB管理方式之后，管理员就可以通过WEB界面对设备进行管理，登录方式如下：

打开浏览器, 输入定义的管理IP地址，http://10.130.31.51， Press “Enter”，在出现的界面中输入定义的用户名及密码，如果正确的话，将进入Radware设备的WEB配置管理界面：

2022-04-27

第4页, 共39页

Radware AppDirector负载均衡器配置指导书

2022-04-27

第5页, 共39页

Radware AppDirector负载均衡器配置指导书

2022-04-27

第6页, 共39页

Radware AppDirector负载均衡器配置指导书

第2章 网络层配置

网络层配置，主要包括vlan划分、IP地址定义及路由设置：

2.1 Vlan划分:

1. 进入Device->vlan table

Vlan 10000;Vlan 10001是系统保留的VLAN,请勿使用; 2. 点击create添加一个新的vlan

Interface number必需是1000开头，后2位随意 Type选择switch Protocol选择:ip 点击Set后，完成配置

2022-04-27

第7页, 共39页

Radware AppDirector负载均衡器配置指导书

创建完vlan如下图所示:

3. 在vlan中添加相应端口

点击Create，

VLAN Interface:选择定义的vlan interface number. Port/Vlan index:选择绑定在该vlan中的特理端口.

2022-04-27

第8页, 共39页

Radware AppDirector负载均衡器配置指导书

 说明：

如果该vlan中包含多个端口，请按照该方法建立多次即可。

2.2 定义IP地址:定义LP直接连接的网段

1. 进入Router->IP Router->interface Parameters

2. 点击creat,并添加下表：

IP Address:输入IP地址 Network mansk:输入子网掩码

If Number:选择已建立的Vlan interface Number或者选择某个物理端口

2022-04-27

第9页, 共39页

Radware AppDirector负载均衡器配置指导书

其他保持默认配置即可。 点击Set即可完成。  说明：

Radware LinkProof 配完IP后，如果需要在此基础上修改，则只能先将该IP删掉再添加，不能直接修改。

2.3 Routing Table: 在此添加”默认路由”和”回指路由”信息

 Linkproof连接几条ISP线路,就必须建立几条”默认路由”.在WEB 界面只

显示最后添加的 ”默认路由”

打开“Router>Routing Table”,点击 “Create”，可以配置路由

2022-04-27

第10页, 共39页

Radware AppDirector负载均衡器配置指导书

点击“Set”图标保存配置

 说明：

Radware LinkProof 在配置路由时，只有在端口up的情况下，才能配置。 例如：

端口1上的IP地址为192.168.1.1，掩码为255.255.255.0

如要配置一条缺省路由，下一跳为192.168.1.2，则只能当端口1 up，才能配置该路由。

2022-04-27

第11页, 共39页

Radware AppDirector负载均衡器配置指导书

第3章 负载均衡配置

3.1 Farm 管理:每个FARM中的所有ROUTER,提供相同业务功能

定义每个FARM中每一条ISP健康检测方式, 负载均衡算法,会话保持方法和时间

2022-04-27

第12页, 共39页

Radware AppDirector负载均衡器配置指导书

红色框为必选项，其他的保持默认即可。 Packet Translation:选NAT;

做好配置后，点击“set”图片保存配置。

2022-04-27

第13页, 共39页

Radware AppDirector负载均衡器配置指导书

需要注意的几个参数：

Aging time： 会话表的老化时间, 单位是秒, 越长会话保持的越久, 但表的数量会增加。

Dispatch Method： 负载均衡算法  Cyclic (Round Robin)：轮循

 Weighted Cyclic ：基于权重的轮循方式(通过手工静态地来定义包分发比

重)

 Least Traffic ：最少流量

 Least Number of Users：最少用户连接数  Response Time Load Balancing：最快反应时间

 NT SNMP Parameters：根据Windows服务器SNMP参数取到的值选择

服务器，仅对Windows服务器有效，并且Windows服务器需要打开SNMP功能

2022-04-27

第14页, 共39页

Radware AppDirector负载均衡器配置指导书

 User-Configurable SNMP Parameters：与NT类似，只不过不限定

Windows服务器，任何提供SNMP的服务器都可以，用户需要设置相关的SNMP OID值及权重作为健康检查对象

 Hashing：哈希算法, 根据源地址选择服务器, 同一地址无论任何时候访问

VIP都会分配到同一台服务器, 当需要做长时间会话保持时, 使用该算法不需要增加会话表的超时时间，有助于减少会话表的条目，同是不影响会话保持

一般情况下后面三种不用

2022-04-27

第15页, 共39页

Radware AppDirector负载均衡器配置指导书

3.2 服务器管理 :LP中服务器概念即是下一跳路由器

 一个服务器(下一跳地址)可能会同时属于多个FARM

红色框为必选

配置好后，点击“set”保存

2022-04-27

第16页, 共39页

Radware AppDirector负载均衡器配置指导书

在server设置中可针对每条线路设置如Weight、Connection Limit、线路模式(主线或备份)和流量等参数;

3.3 Flow管理

 在LinkProof 5.x中的配置，对于原先grouping(策略路由)概念已经改为

使用flow方式来代替。

2022-04-27

第17页, 共39页

Radware AppDirector负载均衡器配置指导书

2.6.1 系统自产生的FLOW :”Default Flow”



系统会自动产生一个”Default Flow”,当流量不匹配任何策略时,数据将发到”Default

Flow”中,此FARM NAME 中内容为NO FARM,不要更改;

2022-04-27

第18页, 共39页

Radware AppDirector负载均衡器配置指导书

3.6.2 产生一个自定义FLOW

2022-04-27

第19页, 共39页

Radware AppDirector负载均衡器配置指导书

2022-04-27

第20页, 共39页

Radware AppDirector负载均衡器配置指导书

3.6.3 定义FLOW 策略内容:

即定义满足何种条件的数据使用此FLOW;

2022-04-27

第21页, 共39页

Radware AppDirector负载均衡器配置指导书

配置好后，点击“set”保存。

3.4 NAT配置

4种类型的NAT可能配置:

No NAT: 从此条ISP线路出去的数据包不需要做NAT; Static NAT: 用于服务器做一对一的地址映射;

Dynamic NAT: 用于内网用户向外访问,对个内网用户使用一个公网地址; Basic NAT:用于内网用户向外访问某项特殊应用,其源端口不能更改;

2022-04-27

第22页, 共39页

Radware AppDirector负载均衡器配置指导书

3.5 Class: 自定义网络和应用对象

在配置FLOW策略时,源、目的地址和应用的端口号在此定义;

2022-04-27

第23页, 共39页

Radware AppDirector负载均衡器配置指导书

3.6 DNS 记录改写

 允许内用户同一域名分别解析为私网和公网地址,而无需两个DNS

SERVER ;

 为了提高性能,建议填写DNS SERVER地址;

2022-04-27

第24页, 共39页

Radware AppDirector负载均衡器配置指导书

3.7 PROXIMY:

起用”就近性”算法,保证数据从最优线路进出网络;

ProximityProximity Mode : 选择就近性使用的方式,如动态或静态或都启动; ProximityProximity Mode-Proximity Checks:选择动态就近性检测方式; ProximityStatic Proximity: 手动添加静态就近性表

2022-04-27

第25页, 共39页

Radware AppDirector负载均衡器配置指导书

3.8 内存调节

 调节相关内存参数,使设备达到最佳性能;

调节相关内存参数,使设备达到最佳性能;

2022-04-27

第26页, 共39页

Radware AppDirector负载均衡器配置指导书

3.9 保存配置文件

打开File> Configuration File> Receive From Device,

在 File Name中, 输入你想保存的文件名. 点击 \"set\" 保存配置

2022-04-27

第27页, 共39页

Radware AppDirector负载均衡器配置指导书

3.10 恢复配置文件

打开File> Configuration File> Send to Device,

点击 \"set\"

系统会提示你,需要重启设备才能使配置生效.

2022-04-27

第28页, 共39页

Radware AppDirector负载均衡器配置指导书

3.11 SNMP的字串管理

修改SNMP的字串

打开 Security>Community Table,

加入新的管理字串”FJJJ2006”, 分配 “Super”权限给它.

点击 \"set\" 创建一个新的,再将旧的字串删除

2022-04-27

第29页, 共39页

Radware AppDirector负载均衡器配置指导书

3.12 用户名和密码管理

打开 Security>Users,

2022-04-27

第30页, 共39页

Radware AppDirector负载均衡器配置指导书

点击Create,添加新的用户.

如果需要修改用户密码, 直接点击用户名, 在Password中输入新的密码

 建议测试新帐号生效后,再删除系统默认帐号;

2022-04-27

第31页, 共39页

Radware AppDirector负载均衡器配置指导书

第4章 命令行基本配置

4.1 设备

以下两条命令是用来标识LinkProof 设备的，给它们取个好记的名字；设置命令提示符，让你知道现在正登录在哪台设备上，当设备多的时候，尤其是多设备冗余时。

system mib2-name set GZ-LinkProof -1 manage terminal prompt set GZ-LinkProof -1

4.2 管理

打开管理方式，telnet/ssh/http/https，相应地，关闭它们是 set disable。

manage telnet status set enable manage ssh status set enable manage web status set enable

manage secure-web status set enable

4.3 全局表项

以下这些命令，任意一条更改后都需要重启机器才能生效，放在前面一次配置完，可以减少重启机器的次数。

以下是二/三层转发表的配置，最好三条同时配置，这些值的大小直接会影响到PPS的性能，太小不利于大量PPS转发，太大会占用内存空间。

system tune bridge-fft-table set 10240 system tune ip-fft-table set 256000 system tune arp-table set 10240

会话表也是非常重要的配置，默认16384通常都不够，ASI建议设置为200,000以内，AS2设置为400,000以内，。AS4设置为500,000以内

2022-04-27

第32页, 共39页

Radware AppDirector负载均衡器配置指导书

system tune client-table set 400,000

4.4 命令行网络配置

4.4.1 物理端口

如果物理端口有丢包显现(Sys inf命令查看),将物理接口都设置为：非协商、全双工，并设定速率。

net physical-interface set 16 -s \"Fast Ethernet\" -d Full net physical-interface set 19 -s \"Giga Ethernet\" -d Full

4.4.2 VLAN

Radware VLAN有两种模式，一种是Regular(默认)，另外一种是Switch，下面例子中加上了 –t switch，表明它是Switch，如果不加就是Regular。

先创建VLAN Table，然后将端口加入相应的Vlan中。

net vlan table create 100002 -p ip -t switch net vlan table create 100003 -p ip -t switch

net vlan ports create 100002 1 net vlan ports create 100002 17 net vlan ports create 100002 21 net vlan ports create 100003 19

Radware 的端口号定义规则：

FE：1-8 (CAS 、AS I) 1-16 (ASII ASIII) GE：9-10 (ASI) 17-21(ASII) 17-23(ASIII)

上面例子中，FE-1、G-1、G-5在Vlan 100002中，G-3在Vlan 100003中。

2022-04-27

第33页, 共39页

Radware AppDirector负载均衡器配置指导书

4.4.3 Interface

格式如下：

net ip-interface set IP地址 子网掩码 接口号

net ip-interface set 10.203.105.242 255.255.255.248 100002 net ip-interface set 192.168.1.1 255.255.255.0 16

上面的例子分别在Vlan100002和FE-16上创建了IP地址

4.4.4 路由和默认网关

net route table set 0.0.0.0 0.0.0.0 255 10.203.105.246 -i 100002 net route table set 10.203.104.0 255.255.255.0 255 10.203.105.2 -i 100003

红色255表示TOS位，并没有实际意义，但不能不加(你们应该知道为什么啦;-))；之后紧跟的是下一跳接口地址，-i表示该路由的下一跳的接口号； 例子中第一条是默认网关的配置。

加完后，Console可能会提示错误，但实际已经配置成功了。

2022-04-27

第34页, 共39页

Radware AppDirector负载均衡器配置指导书

第5章 命令行维护命令

5.1 查看接口地址

LinkProof #net ip

Interface Table

IP Address Network Mask If Number VlanTag 1.1.1.1 255.255.255.0 8 0 10.130.31.51 255.255.255.224 17 0

5.2 查看路由表

LinkProof #net route table

Routing Table

Destination Network Mask Next Hop Interface Type Address Index 0.0.0.0 0.0.0.0 10.130.31.62 17 remote 1.1.1.0 255.255.255.0 0.0.0.0 8 local 10.130.31.32 255.255.255.224 0.0.0.0 17 local

5.3 查看CPU

LinkProof #sys os cpu

Device Resource Utilization

2022-04-27

第35页, 共39页

Radware AppDirector负载均衡器配置指导书

RS Resource Utilization : 0 RE Resource Utilization : 0 Maximum Utilization : 0

如果有一项值超过90,就需要引起注意

5.4 查看线路连接用户数

红色部分表当前连接的用户数.

LinkProof # LinkProof farm server table

Server Table

Farm Address Server Address Server Name Operational Attached Users

Status 10.130.31.33 10.130.31.34 server-1 Active 3 10.130.31.33 10.130.31.35 server-2 Active 4 10.130.31.33 10.130.31.36 server-3 Active 0 10.130.31.33 10.130.31.37 server-4 Active 0 10.130.31.33 10.130.31.38 server-5 Active 0 10.130.31.33 10.130.31.39 server-6 Active 0 10.130.31.33 10.130.31.40 server-7 Active 0 10.130.31.33 10.130.31.41 server-8 Active 0

2022-04-27

第36页, 共39页

Radware AppDirector负载均衡器配置指导书

5.5 查看LinkProof 的会话表

客户会话表查看:

• lp client table (to see client table information) • lp client table-summary (to see summary information) • lp client clear (clear client table)

Lp client table help

• -ip to print only entries with given IP address • -fl to print only entries with given flow name • -fn to print only entries with given farm name • -sn to print only entries with given server name

• -vl to print only entries with forwarding type bridging • -ap to print only entries with given application port

2022-04-27

第37页, 共39页

Radware AppDirector负载均衡器配置指导书

• -db to print only entries with delayed binding information • -ed to print only entries with edge farm info

• -mapped to print entries including mapped information

• -ptr to print only entries with given packet translation type (VIP, Dynamic NAT, VPN, etc).

LinkProof # LinkProof client table

RS CLIENTS Table

Total number of clients: 20000

Client Address Src P Dst P Farm Address Server Address Attach Date

NAT Address NAT P Srv P L4 Policy Addr Client Type Attach Time

10.130. 31.226 56887 161 10.130. 31. 33 10.130. 31. 34 02-03-2006 0. 0. 0. 0 0 161 0. 0. 0. 0 Dynamic 12:01:02 10.130. 31.226 0 0 10.130. 31. 33 10.130. 31. 34 02-03-2006 0. 0. 0. 0 0 0 0. 0. 0. 0 Dynamic 11:44:13

注意观察客户表的大小, 不要超过太大值. 一般情况下, 几千条是正常的.这个表的大小与Farm中设置的老化时间有很大关系, 老化时间越短, 表也就越小.

5.6 查看LinkProof 的命令全部配置

LinkProof #sys config immediate !

!Device Configuration !Date: 19-03-2007 12:07:07 !DeviceDescription: LinkProof !Base MAC Address: 00:03:b2:2e:20:40

!Software Version: 5.11.03 (build Feb 14 2007, 22:29:01)

2022-04-27

第38页, 共39页

Radware AppDirector负载均衡器配置指导书

!

net route table create 0.0.0.0 0.0.0.0 10.130.31.62 -i 17

manage snmp community-table create 0.0.0.0 public -ca super -st trapsEnable

system tune bridge-fft-table set 1024 …..

2022-04-27

第39页, 共39页