资源描述
第1章 网络拓扑和IP规划
1.1 单臂组网
以下组网是称为单臂组网,是目前使用比较多的组网方法。此种组网方式可以实现完全的主备切换。通常情况下,服务器的网关需要指向负载均衡设备的浮动网关。
AD主机
DB
VXML1
VXML2
SW-1
SW-2
VR-IP
AD备机
防火墙
Portal-1
Portal-2
防火墙
Vlan50
Vlan40
Vlan30
在本例中,AD使用一条物理链路连接交换机,使用Vlan Trunk来实现多个Vlan的访问。连接防火墙使用Vlan 101,这是AD对外的出口,Portal的VIP地址在这个网段。VXML位于VLAN30,只提供内部访问。Portal位于VLAN40,它通过VLAN101的VIP地址来提供服务。DB位于VLAN50。
AD使用Vlan Trunk与交换机相连,AD包含有Vlan30, Vlan40, Vlan101,因为数据库不需要负载均衡,AD不设置直连网段,通过三层换机路由。
整个业务的数据流是: 外网用户访问Portal VIP,DB访问VXML的VIP。
为了与其他厂家的负载均衡器的术语区分。我们将AD虚拟出来的作为服务器网关的地址称为浮动IP地址,与交换机的浮动IP概念相同;对外提供业务服务的虚拟IP称为VIP。
1.2 VLAN划分及地址分配
1.2.1 VLAN30
说明:VXML也需要使用RADWARE进行负荷分担,但不向Internet开放,因此要将其划分在另外一个独立的VLAN30中
网段:172.168.1.64~172.168.1.79 掩码:255.255.255.240 28
网元
IP地址
浮动IP地址
网关
VLAN
备注
S5624-3
172.168.1.65/28
172.168.1.67
N/A
30
管理用
S5624-4
172.168.1.66/28
N/A
30
管理用
AD-1
172.168.1.76/28
172.168.1.78
N/A
30
AD-2
172.168.1.77/28
30
VXML-1
FABRIC 1/2: 172.168.1.71/28
VIP: 172.168.1.79
172.168.1.78
30
Bonding
VXML-2
FABRIC 1/2: 172.168.1.72/28
30
Bonding
1.2.2 VLAN40
说明:Portal也需要使用RADWARE进行负荷分担,对Internet开放,因此要将其划分在另外一个独立的VLAN40中
网段:172.168.1.80~172.168.1.95 掩码:255.255.255.240 28
网元
IP地址
浮动IP
网关
VLAN
备注
S5624-3
172.168.1.87/28
172.168.1.89/28
N/A
40
管理用
S5624-4
172.168.1.88/28
N/A
40
管理用
AD-1
172.168.1.88/28
172.168.1.90
N/A
40
AD-2
172.168.1.89/28
40
PORTAL-1
FABRIC 1/2: 172.168.1.81/28
N/A
172.168.1.90
40
Bonding
PORTAL-2
FABRIC 1/2: 172.168.1.82/28
40
Bonding
1.2.3 VLAN101
RADWARE External网段与E200互连VLAN
网段:172.168.1.112~172.168.1.127 掩码:255.255.255.240 28
网元
IP地址
浮动IP地址
网关
VLAN
备注
S5624-3
172.168.1.113/28
172.168.1.124
N/A
101
管理用
S5624-4
172.168.1.114/28
N/A
101
管理用
AD-1-1
172.168.1.116/28
172.168.1.118
VIP: 172.168.1.119
172.168.1.124
101
Portal External
AD-2-1
172.168.1.117/28
101
第2章 AppDirector基本配置
2.1 主机初始化配置
2.1.1 配置VLAN Tag
某些场景中,AD只使用一条千兆端口连接交换机,使用802.1Q Vlan Trunk方式连接,同时将内部Vlan与外部Vlan在一根链路上跑。这时,我们需要配置Vlan Trunk。
首先将全局Vlan环境打开。
进入Device ->VLAN Tagging
802.1q Environment: 设置为Enable
VLAN Tag Handling: 保留为默认的Overwrite,如果使用Segmentation则配置为Retain
点击Set并启设备后生效。
命令行配置如下:
AD-Master# net vlan-tag-environment set 1
2.1.2 定义IP地址
进入Router->IP Router->interface Parameters
IP Address:输入IP地址
Network mansk:输入子网掩码
If Number:选择某个物理端口或者选择已建立的Vlan interface Number
其他保持默认配置即可。
点击Set即可完成。
命令行配置如下:
AD-Master# net ip-interface create 172.168.1.76 255.255.255.0 1 -v 30
AD-Master# net ip-interface create 172.168.1.88 255.255.255.0 1 -v 40
AD-Master# net ip-interface create 172.168.1.116 255.255.255.0 1 -v 101
配置完成后的IP列表
命令行帮助如下:
AppDirector# net ip-interface create IP <地址> <子网掩码> <接口号>
AD-Master# #net ip-interface help
net ip-interface help:
<get> <IP Address>
set <IP Address> <-switch value>
destroy/del <IP Address>
create/add <IP Address> <Network Mask> <If Number> <-switch value>
help <-switch>
Switches:
-m : Network Mask
-i : If Number
-f : Fwd Broadcast
-ba : Broadcast Addr
-v : VlanTag
The IP Interfaces Table contains a record of each of the AppDirector's IP
interfaces. AppDirector performs routing between all the defined IP interfaces.
You can add and delete interfaces through this table.
2.1.3 Routing Table
打开“Router>Routing Table”,点击 “Create”,可以配置路由
点击“Set”图标保存配置
除了配置默认网关,我们还需要定义AD到数据库服务器的静态路由
AD-Master# net route table create 0.0.0.0 0.0.0.0 172.168.1.124 -i 1
AD-Master# net route table create 172.168.1.0 255.255.255.192 172.168.1.124 -i 1
目标网段和掩码后面紧跟的是下一跳接口地址,-i表示该路由的下一跳的接口号;
例子中第一条是默认网关的配置。
AD-Master# net route table help
net route table help:
<get> <Destination Address> <Network Mask> <Next Hop>
set <Destination Address> <Network Mask> <Next Hop> <-switch value>
destroy/del <Destination Address> <Network Mask> <Next Hop>
create/add <Destination Address> <Network Mask> <Next Hop> <-switch value>
help <-switch>
Switches:
-i : Interface Index
-t : Type
-m : Metric
AD-Master#
& 说明:
Radware AppDirector在配置路由时,只有在端口up的情况下,才能配置。
例如:
端口1上的IP地址为192.168.1.1,掩码为255.255.255.0
如要配置一条缺省路由,下一跳为192.168.1.254,则只能当端口1 up,才能配置该路由。
在命令行的最后面使用help参数可以获取帮助。
2.2 备机初始化配置
2.2.1 配置VLAN Tag
某些场景中,AD只使用一条千兆端口连接交换机,使用802.1Q Vlan Trunk方式连接,同时将内部Vlan与外部Vlan在一根链路上跑。这时,我们需要配置Vlan Trunk。
首先将全局Vlan环境打开。
进入Device ->VLAN Tagging
命令行配置如下:
AD-Master# net vlan-tag-environment set 1
2.2.2 定义IP地址
进入Router->IP Router->interface Parameters
IP Address:输入IP地址
Network mansk:输入子网掩码
If Number:选择某个物理端口或者选择已建立的Vlan interface Number
其他保持默认配置即可。
点击Set即可完成。
命令行配置如下:
AD-Master# net ip-interface create 172.168.1.77 255.255.255.0 1 -v 30
AD-Master# net ip-interface create 172.168.1.89 255.255.255.0 1 -v 40
AD-Master# net ip-interface create 172.168.1.117 255.255.255.0 1 -v 101
2.2.3 Routing Table
打开“Router>Routing Table”,点击 “Create”,可以配置路由
点击“Set”图标保存配置
命令行配置如下:
AD-Master# net route table create 0.0.0.0 0.0.0.0 172.168.1.124 -i 1
AD-Master# net route table create 172.168.1.0 255.255.255.192 172.168.1.124 -i 1
路由表完成后的列表:
第3章 双机配置
在业务与软件产品中使用AppDirector设备一般都会配置双机。
无论主用设备还是备用设备都要进行基本配置。VRRP与ARP不能同时使用,请确定冗余方式,选择其中的一种。本例使用VRRP方式。
3.1 主机VRRP配置
使用VRRP冗余方式时配置如下参数。如果是ARP方式,请跳过VRRP配置。本章的配置,为主用设备的配置。
3.1.1 全局配置开启VRRP
打开 AppDirector > Redundancy > Global Configuration >. 打开冗余全局配置表
IP Redundancy Admin Status: 选择VRRP,我们一般采用VRRP双机方式。
Interface Grouping: 主设备选择enable,表示在一个端口出现问题的时候进行整体设备切换,备用设备通常使用默认的disable状态。
下面是命令行下的配置,与上面配置的效果相同,可以自行选择配置方式。
AD-Master# redundancy mode set VRRP
AD-Master# redundancy interface-group set enable
3.1.2 配置VR (Virtual Router)
打开 AppDirector > Redundancy > VRRP > Virtual Routers >. 打开虚拟路由器配置表
分别为每个接口创建一个VR.
If Index:定义VR使用的端口
VR ID:定义VR的ID号,注意同一个Vlan中的ID号不要与其他设备冲突
Admin Status:定义VR的状态,一开始必须为down,只有当Associated IP配置完成后才能up.
Priority:定义VR的优先级,最大255。优先级高的为主设备,主设备通常设置为200
Primary IP:这里需要配置,因为同一个接口有3个VLAN,3个IP地址。需要明确区分。
我们分别为3个VLAN配置VR。
下表是VR配置完成后的列表状态:
下面是命令行下的配置,与上面配置的效果相同,可以自行选择配置方式。
主AD配置:
AD-Master# redundancy vrrp virtual-routers create 1 10 -as 2 -p 200 -pip 172.168.1.116
AD-Master# redundancy vrrp virtual-routers create 1 11 -as 2 -p 200 -pip 172.168.1.76
AD-Master# redundancy vrrp virtual-routers create 1 12 -as 2 -p 200 -pip 172.168.1.88
3.2 备机VRRP配置
使用VRRP冗余方式时配置如下参数。如果是ARP方式,请跳过VRRP配置。本章的配置,为主用设备的配置。
3.2.1 全局配置开启VRRP
打开 AppDirector > Redundancy > Global Configuration >. 打开冗余全局配置表
IP Redundancy Admin Status: 选择VRRP,我们一般采用VRRP双机方式。
Interface Grouping: 备用设备通常使用默认的disable状态。
下面是命令行下的配置,与上面配置的效果相同,可以自行选择配置方式。
AD-Backup# redundancy mode set VRRP
3.2.2 配置VR (Virtual Router)
打开 AppDirector > Redundancy > VRRP > Virtual Routers >. 打开虚拟路由器配置表
分别为每个接口创建一个VR.
备AD配置:
AD-Master# redundancy vrrp virtual-routers create 1 10 -as 2 -pip 172.168.1.117
AD-Master# redundancy vrrp virtual-routers create 1 11 -as 2 -pip 172.168.1.77
AD-Master# redundancy vrrp virtual-routers create 1 12 -as 2 -pip 172.168.1.89
优先级默认为100,这里使用默认值,可以不写。
第4章 业务配置
最基本的负载均衡配置包括以下几部分:创建Farm,创建Server,创建L4 Policy,这几部分配置完成后,就可以实现基本的负载均衡功能了。双机配置时,我们只需要配置主机,备机可以通过同步的方式完成业务配置。
4.1 命名规则
Radware的Farm,Server,L4 Policy,Health Check等都需要命名,名字使用大小写字母,数字和下划线,不推荐使用空格和“-”号,以免引起配置上的错误。
4.2 Farm 配置
Farm是一组提供相同服务的服务器群组,这个群组下包含的服务器具有相同的属性。
AppDirector >Farms>Farm Table
4.2.1 定义Portal Farm
红色框为必选项,其他的保持默认即可。
Farm Name: Portal ,定义Farm名称
Aging Time: 60 , 用户会话表的老化时间
DisPatch Method: 通常使用Fewest Number of Users,即最小用户数
Connectivity Check Method: TCP Port,使用TCP端口检查服务器的状态。
Connectivity Check Port: HTTP,Portal 使用80端口。
做好配置后,点击“set”图片保存配置。
4.2.2 定义VXML Farm
红色框为必选项,其他的保持默认即可。
Farm Name: VXML ,定义Farm名称
Aging Time: 60 , 用户会话表的老化时间
DisPatch Method: 通常使用Fewest Number of Users,即最小用户数
Connectivity Check Method: TCP Port,使用TCP端口检查服务器的状态。
Connectivity Check Port: 8090,Portal 使用8090端口。
做好配置后,点击“set”图片保存配置。
命令行配置:
AD-Master# appdirector farm table create Portal -dm "Fewest Number of Users" -cm "TCP Port"
AD-Master# appdirector farm table create VXML -dm "Fewest Number of Users" \ -cm "TCP Port" -cp 8090
4.3 服务器配置
服务器是Farm下面的元素,隶属于Farm。定义服务器的名称,IP地址,以及服务的端口号。服务器的网关通常指向AD的地址,而不是防火墙,AD是双机时,这个地址是浮动IP。
Open AppDirector>Server>Application Server,
创建server,进入到AppDirector > Servers > Application Servers >Table点击“creat”图标
4.3.1 定义Portal Farm Server
Server配置相对比较简单。红色框为必选
Farm Name: Portal
Server Address: 172.168.1.81
Server Port: None
Server Name: Portal_1
Farm Name: Portal
Server Address: 172.168.1.82
Server Port: None
Server Name: Portal_2
4.3.2 定义VXML Farm Server
Farm Name: VXML
Server Address: 172.168.1.71
Server Port: None
Server Name: VXML_1
Farm Name: VXML
Server Address: 172.168.1.72
Server Port: None
Server Name: VXML_2
命令行配置:
AD-Master# appdirector farm server table create Portal 172.168.1.81 None -sn Portal_1
AD-Master# appdirector farm server table create Portal 172.168.1.82 None -sn Portal_2
AD-Master# appdirector farm server table create VXML 172.168.1.71 None -sn VXML_1
AD-Master# appdirector farm server table create VXML 172.168.1.72 None -sn VXML_2
下表是Server配置完成后的列表:
4.4 L4 Policy配置
L4 Policy主要功能就是定义对外服务的虚拟地址和服务端口,也就是负载均衡功能的入口。它是一个最大的容器,包含了Farm,Farm又包含了Server。这个策略将VIP,对外提供的协议及端口和Farm关联起来。
L4 Policy我们本例中使用了2种类型。一是VIP,另一种是浮动IP。
AppDirector > Layer 4 Farm Selection >Layer 4 Policy Table> Create
4.4.1 VIP配置
配置L4 Policy 虚拟地址和、协议类型、端口号以及名称,此组合就是提供给外部访问的VIP,再将定义好的Farm与之关联。
定义Portal VIP 172.168.119,外网用户通过172.168.1.119的80端口访问Portal
Virtual IP: 172.168.1.119
L4 Protocol: TCP
L4 Port: 80
L4 Policy Name: P_Portal
Farm Name: Portal
定义VXML VIP 172.168.79,内网DB通过172.168.1.79的8090端口访问VXML
Virtual IP: 172.168.1.79
L4 Protocol: TCP
L4 Port: 8090
L4 Policy Name: P_VXML
Farm Name: VXML
命令行配置:
AD-Master# appdirector l4-policy table create 172.168.1.119 TCP 80 0.0.0.0 P_Portal -fn Portal
AD-Master#appdirector l4-policy table create 172.168.1.79 TCP 8090 0.0.0.0 P_VXML -fn VXML
4.4.2 浮动网关配置
浮动网IP类似交换机VRRP中的浮动IP概念,专门用来做为服务器的网关使用。每个Vlan配置一个。
Virtual IP: 172.168.1.78
L4 Protocol: Any
L4 Port: Any
L4 Policy Name: Float_30
Farm Name: None
Application: Virtual IP Interface
Virtual IP: 172.168.1.90
L4 Protocol: Any
L4 Port: Any
L4 Policy Name: Float_40
Farm Name: None
Application: Virtual IP Interface
Virtual IP: 172.168.1.118
L4 Protocol: Any
L4 Port: Any
L4 Policy Name: Float_101
Farm Name: None
Application: Virtual IP Interface
命令行配置:
AD-Master# appdirector l4-policy table create 172.168.1.118 Any Any 0.0.0.0 \ Float_101 -ta "Virtual IP Interface"
AD-Master# appdirector l4-policy table create 172.168.1.78 Any Any 0.0.0.0 Float_30 \ -ta "Virtual IP Interface"
AD-Master# appdirector l4-policy table create 172.168.1.90 Any Any 0.0.0.0 Float_40 \ -ta "Virtual IP Interface"
配置完成后的L4 Policy表如下:
第5章 同步配置
备机上除了IP地址和网关以及VR需要手工配置,其他4-7层的配置可以同步到备机。
同步需要安装ApSolute Insite软件。
5.1 检查主机的Associated IP
业务配置完成后,所有有L4 Policy表中出现的虚拟地址全部会自动添加到Associated IP表中。
另外,请检查Associated IP表中所有的虚拟地址是否添加成功,这些地址包括:VIP, Virtual IP Interface, Client NAT, Outbound NAT地址。这些地址的特点是主备机上都有配置,并且IP地址相同。
打开 AppDirector > Redundancy >VRRP > Associated IP Address > 打开 Associated IP 配置表
命令行配置:
AD-Master# redundancy vrrp associated-ip
5.2 运行APSolute Insite软件
打开APSolute Insite软件,输入用户名/密码: radware / radware
5.2.1 添加AD主设备和备设备
点击 + 打开弹出菜单,选择AppDirector
出现一个不可用的AD图标
双击图标打开弹出窗口,输入IP地址,AD的Community Name系统默认为public
同样方法添加备机
5.3 同步配置
点击主机的右键,弹出菜单选择Setup
点击右下角的Redundancies菜单
选择Relation Type为VRRP Active-Backup
检查主备机的是否处于希望的位置。主机位于Master Device,备机位于Backup Device。
点击左下角的Copy Configuration,将主机的配置同步到备机中
检查刚才配置的VR,
点击Copy Configuration开始同步主机的配置到备机。
在弹出窗口选择Apply
5.3.1 重启备机
成功后点击OK重启备机
系统提示成功,关闭以下窗口,回到主界面。
连接完成后,主机显示A (Active),备机显示B(Backup)
5.3.2 启用VR
完成同步后,此时备机的VRRP状态是初使化状态,我们需要让它运行起来
在VR Table中,选择VRIDs All Up,点击Set生效
进入AppDirectoràRedundancy àVRRPàVirtual Routers,将VRIDs Up/Down状态改为All Up,然后点击 Set,启用全部VR。主和备AD都要进行操作。
操作前,VR是initialize状态
设置为up后,主机先变成backup状态
刷新页面,则变以master状态
运行正常后,备机的VR状态是backup的。
我们检查一下备机上的Farm/Server/L4 Policy等是否和主机一致
与主机的是完全一致。说明主机动态Cookie的配置信息可以通配置同步的方式上传到备机中。
这样同步配置就做好了。
展开阅读全文
浙ICP备2021020529号-1 | 浙B2-20240490 
