RadWare配置范例.doc

1、第1章 网络拓扑和IP规划 1.1 单臂组网 以下组网是称为单臂组网，是目前使用比较多的组网方法。此种组网方式可以实现完全的主备切换。通常情况下，服务器的网关需要指向负载均衡设备的浮动网关。 AD主机 DB VXML1 VXML2 SW-1 SW-2 VR-IP AD备机 防火墙 Portal-1 Portal-2 防火墙 Vlan50 Vlan40 Vlan30 在本例中，AD使用一条物理链路连接交换机，使用Vlan Trunk来实现多个Vlan的访问。连接防火墙使用Vlan 101，这是AD对外的出口，Portal的VIP地址在这个网段。VX

2、ML位于VLAN30，只提供内部访问。Portal位于VLAN40，它通过VLAN101的VIP地址来提供服务。DB位于VLAN50。 AD使用Vlan Trunk与交换机相连，AD包含有Vlan30, Vlan40, Vlan101，因为数据库不需要负载均衡，AD不设置直连网段，通过三层换机路由。 整个业务的数据流是： 外网用户访问Portal VIP，DB访问VXML的VIP。 为了与其他厂家的负载均衡器的术语区分。我们将AD虚拟出来的作为服务器网关的地址称为浮动IP地址，与交换机的浮动IP概念相同；对外提供业务服务的虚拟IP称为VIP。 1.2 VLAN划分及地址分配

3、 1.2.1 VLAN30 说明：VXML也需要使用RADWARE进行负荷分担，但不向Internet开放，因此要将其划分在另外一个独立的VLAN30中 网段：172.168.1.64~172.168.1.79 掩码：255.255.255.240 28 网元 IP地址 浮动IP地址 网关 VLAN 备注 S5624-3 172.168.1.65/28 172.168.1.67 N/A 30 管理用 S5624-4 172.168.1.66/28 N/A 30 管理用 AD-1 172.168.1.76/28 172.168.1.78

4、N/A 30 AD-2 172.168.1.77/28 30 VXML-1 FABRIC 1/2: 172.168.1.71/28 VIP: 172.168.1.79 172.168.1.78 30 Bonding VXML-2 FABRIC 1/2: 172.168.1.72/28 30 Bonding 1.2.2 VLAN40 说明：Portal也需要使用RADWARE进行负荷分担，对Internet开放，因此要将其划分在另外一个独立的VLAN40中 网段：172.168.1.80~172.168.1.95 掩码：255.255.255.

5、240 28 网元 IP地址 浮动IP 网关 VLAN 备注 S5624-3 172.168.1.87/28 172.168.1.89/28 N/A 40 管理用 S5624-4 172.168.1.88/28 N/A 40 管理用 AD-1 172.168.1.88/28 172.168.1.90 N/A 40 AD-2 172.168.1.89/28 40 PORTAL-1 FABRIC 1/2: 172.168.1.81/28 N/A 172.168.1.90 40 Bonding PORTAL-2 FABRI

6、C 1/2: 172.168.1.82/28 40 Bonding 1.2.3 VLAN101 RADWARE External网段与E200互连VLAN 网段：172.168.1.112~172.168.1.127 掩码：255.255.255.240 28 网元 IP地址 浮动IP地址 网关 VLAN 备注 S5624-3 172.168.1.113/28 172.168.1.124 N/A 101 管理用 S5624-4 172.168.1.114/28 N/A 101 管理用 AD-1-1 172.168.1.116/28 1

7、72.168.1.118 VIP: 172.168.1.119 172.168.1.124 101 Portal External AD-2-1 172.168.1.117/28 101 第2章 AppDirector基本配置 2.1 主机初始化配置 2.1.1 配置VLAN Tag 某些场景中，AD只使用一条千兆端口连接交换机，使用802.1Q Vlan Trunk方式连接，同时将内部Vlan与外部Vlan在一根链路上跑。这时，我们需要配置Vlan Trunk。 首先将全局Vlan环境打开。 进入Device ->VLAN Tagging

8、 802.1q Environment: 设置为Enable VLAN Tag Handling: 保留为默认的Overwrite，如果使用Segmentation则配置为Retain 点击Set并启设备后生效。 命令行配置如下： AD-Master# net vlan-tag-environment set 1 2.1.2 定义IP地址 进入Router->IP Router->interface Parameters IP Address:输入IP地址 Network mansk:输入子网掩码 If Number:选择某个物理端口或者选择已

9、建立的Vlan interface Number 其他保持默认配置即可。 点击Set即可完成。 命令行配置如下： AD-Master# net ip-interface create 172.168.1.76 255.255.255.0 1 -v 30 AD-Master# net ip-interface create 172.168.1.88 255.255.255.0 1 -v 40 AD-Master# net ip-interface create 172.168.1.116 255.255.255.0 1 -v 101 配置完成后的IP列表

10、 命令行帮助如下： AppDirector# net ip-interface create IP <地址> <子网掩码> <接口号> AD-Master# #net ip-interface help net ip-interface help: set <-switch value> destroy/del create/add

11、ask> <-switch value> help <-switch> Switches: -m : Network Mask -i : If Number -f : Fwd Broadcast -ba : Broadcast Addr -v : VlanTag The IP Interfaces Table contains a record of each of the AppDirector's

12、IP interfaces. AppDirector performs routing between all the defined IP interfaces. You can add and delete interfaces through this table. 2.1.3 Routing Table 打开“Router>Routing Table”,点击 “Create”，可以配置路由 点击“Set”图标保存配置 除了配置默认网关，我们还需要定义AD到数据库服务器的静态路由 AD-Master# net route table create

13、0.0.0.0 0.0.0.0 172.168.1.124 -i 1 AD-Master# net route table create 172.168.1.0 255.255.255.192 172.168.1.124 -i 1 目标网段和掩码后面紧跟的是下一跳接口地址，-i表示该路由的下一跳的接口号； 例子中第一条是默认网关的配置。 AD-Master# net route table help net route table help:

14、p> set <-switch value> destroy/del create/add <-switch value> help <-switch> Switches: -i : Interface Index

15、 -t : Type -m : Metric AD-Master# & 说明： Radware AppDirector在配置路由时，只有在端口up的情况下，才能配置。 例如： 端口1上的IP地址为192.168.1.1，掩码为255.255.255.0 如要配置一条缺省路由，下一跳为192.168.1.254，则只能当端口1 up，才能配置该路由。 在命令行的最后面使用help参数可以获取帮助。 2.2 备机初始

16、化配置 2.2.1 配置VLAN Tag 某些场景中，AD只使用一条千兆端口连接交换机，使用802.1Q Vlan Trunk方式连接，同时将内部Vlan与外部Vlan在一根链路上跑。这时，我们需要配置Vlan Trunk。 首先将全局Vlan环境打开。 进入Device ->VLAN Tagging 命令行配置如下： AD-Master# net vlan-tag-environment set 1 2.2.2 定义IP地址 进入Router->IP Router->interface Parameters IP Address:输入IP地

17、址 Network mansk:输入子网掩码 If Number:选择某个物理端口或者选择已建立的Vlan interface Number 其他保持默认配置即可。 点击Set即可完成。 命令行配置如下： AD-Master# net ip-interface create 172.168.1.77 255.255.255.0 1 -v 30 AD-Master# net ip-interface create 172.168.1.89 255.255.255.0 1 -v 40 AD-Master# net ip-interface create 172.168.1

18、117 255.255.255.0 1 -v 101 2.2.3 Routing Table 打开“Router>Routing Table”,点击 “Create”，可以配置路由 点击“Set”图标保存配置 命令行配置如下： AD-Master# net route table create 0.0.0.0 0.0.0.0 172.168.1.124 -i 1 AD-Master# net route table create 172.168.1.0 255.255.255.192 172.168.1.124 -i 1 路由表完成后的列表： 第3章

19、 双机配置 在业务与软件产品中使用AppDirector设备一般都会配置双机。 无论主用设备还是备用设备都要进行基本配置。VRRP与ARP不能同时使用，请确定冗余方式，选择其中的一种。本例使用VRRP方式。 3.1 主机VRRP配置 使用VRRP冗余方式时配置如下参数。如果是ARP方式，请跳过VRRP配置。本章的配置，为主用设备的配置。 3.1.1 全局配置开启VRRP 打开 AppDirector > Redundancy > Global Configuration >. 打开冗余全局配置表 IP Redundancy Admin Status

20、 选择VRRP，我们一般采用VRRP双机方式。 Interface Grouping: 主设备选择enable，表示在一个端口出现问题的时候进行整体设备切换，备用设备通常使用默认的disable状态。 下面是命令行下的配置，与上面配置的效果相同，可以自行选择配置方式。 AD-Master# redundancy mode set VRRP AD-Master# redundancy interface-group set enable 3.1.2 配置VR (Virtual Router) 打开 AppDirector > Redundancy > VRRP > V

21、irtual Routers >. 打开虚拟路由器配置表 分别为每个接口创建一个VR. If Index：定义VR使用的端口 VR ID：定义VR的ID号，注意同一个Vlan中的ID号不要与其他设备冲突 Admin Status：定义VR的状态，一开始必须为down，只有当Associated IP配置完成后才能up. Priority：定义VR的优先级，最大255。优先级高的为主设备，主设备通常设置为200 Primary IP：这里需要配置，因为同一个接口有3个VLAN，3个IP地址。需要明确区分。 我们分别为3个VLAN配置VR。

22、 下表是VR配置完成后的列表状态： 下面是命令行下的配置，与上面配置的效果相同，可以自行选择配置方式。 主AD配置： AD-Master# redundancy vrrp virtual-routers create 1 10 -as 2 -p 200 -pip 172.168.1.116 AD-Master# redundancy vrrp virtual-routers create 1 11 -as 2 -p 200 -pip 172.168.1.76 AD-Master# redundancy vrrp virtual-routers create 1 12 -

23、as 2 -p 200 -pip 172.168.1.88 3.2 备机VRRP配置 使用VRRP冗余方式时配置如下参数。如果是ARP方式，请跳过VRRP配置。本章的配置，为主用设备的配置。 3.2.1 全局配置开启VRRP 打开 AppDirector > Redundancy > Global Configuration >. 打开冗余全局配置表 IP Redundancy Admin Status: 选择VRRP，我们一般采用VRRP双机方式。 Interface Grouping: 备用设备通常使用默认的disable状态。 下面是命令行

24、下的配置，与上面配置的效果相同，可以自行选择配置方式。 AD-Backup# redundancy mode set VRRP 3.2.2 配置VR (Virtual Router) 打开 AppDirector > Redundancy > VRRP > Virtual Routers >. 打开虚拟路由器配置表 分别为每个接口创建一个VR. 备AD配置： AD-Master# redundancy vrrp virtual-routers create 1 10 -as 2 -pip 172.168.1.117 AD-Master# r

25、edundancy vrrp virtual-routers create 1 11 -as 2 -pip 172.168.1.77 AD-Master# redundancy vrrp virtual-routers create 1 12 -as 2 -pip 172.168.1.89 优先级默认为100，这里使用默认值，可以不写。 第4章 业务配置 最基本的负载均衡配置包括以下几部分：创建Farm，创建Server，创建L4 Policy，这几部分配置完成后，就可以实现基本的负载均衡功能了。双机配置时，我们只需要配置主机，备机可以通过同步的方式完成业务配置。 4

26、1 命名规则 Radware的Farm，Server，L4 Policy，Health Check等都需要命名，名字使用大小写字母，数字和下划线，不推荐使用空格和“-”号，以免引起配置上的错误。 4.2 Farm 配置 Farm是一组提供相同服务的服务器群组，这个群组下包含的服务器具有相同的属性。 AppDirector >Farms>Farm Table 4.2.1 定义Portal Farm 红色框为必选项，其他的保持默认即可。 Farm Name: Portal ，定义Farm名称 Aging Time: 60 , 用户会话表的老化时间

27、 DisPatch Method: 通常使用Fewest Number of Users，即最小用户数 Connectivity Check Method: TCP Port，使用TCP端口检查服务器的状态。 Connectivity Check Port: HTTP，Portal 使用80端口。 做好配置后，点击“set”图片保存配置。 4.2.2 定义VXML Farm 红色框为必选项，其他的保持默认即可。 Farm Name: VXML ，定义Farm名称 Aging Time: 60 , 用户会话表的老化时间 DisPatch Method:

28、 通常使用Fewest Number of Users，即最小用户数 Connectivity Check Method: TCP Port，使用TCP端口检查服务器的状态。 Connectivity Check Port: 8090，Portal 使用8090端口。 做好配置后，点击“set”图片保存配置。 命令行配置： AD-Master# appdirector farm table create Portal -dm "Fewest Number of Users" -cm "TCP Port" AD-Master# appdirector farm

29、 table create VXML -dm "Fewest Number of Users" \ -cm "TCP Port" -cp 8090 4.3 服务器配置 服务器是Farm下面的元素，隶属于Farm。定义服务器的名称，IP地址，以及服务的端口号。服务器的网关通常指向AD的地址，而不是防火墙，AD是双机时，这个地址是浮动IP。 Open AppDirector>Server>Application Server, 创建server，进入到AppDirector > Servers > Application Servers >Table点击“creat”图标

30、4.3.1 定义Portal Farm Server Server配置相对比较简单。红色框为必选 Farm Name: Portal Server Address: 172.168.1.81 Server Port: None Server Name: Portal_1 Farm Name: Portal Server Address: 172.168.1.82 Server Port: None Server Name: Portal_2 4.3.2 定义VXML Farm Server Farm Name: VXML Se

31、rver Address: 172.168.1.71 Server Port: None Server Name: VXML_1 Farm Name: VXML Server Address: 172.168.1.72 Server Port: None Server Name: VXML_2 命令行配置： AD-Master# appdirector farm server table create Portal 172.168.1.81 None -sn Portal_1 AD-Master# appdirector farm server ta

32、ble create Portal 172.168.1.82 None -sn Portal_2 AD-Master# appdirector farm server table create VXML 172.168.1.71 None -sn VXML_1 AD-Master# appdirector farm server table create VXML 172.168.1.72 None -sn VXML_2 下表是Server配置完成后的列表： 4.4 L4 Policy配置 L4 Policy主要功能就是定义对外服务的虚拟地址和服务端口，也就是负载

33、均衡功能的入口。它是一个最大的容器，包含了Farm，Farm又包含了Server。这个策略将VIP，对外提供的协议及端口和Farm关联起来。 L4 Policy我们本例中使用了2种类型。一是VIP，另一种是浮动IP。 AppDirector > Layer 4 Farm Selection >Layer 4 Policy Table> Create 4.4.1 VIP配置 配置L4 Policy 虚拟地址和、协议类型、端口号以及名称，此组合就是提供给外部访问的VIP，再将定义好的Farm与之关联。 定义Portal VIP 172.168.119，

34、外网用户通过172.168.1.119的80端口访问Portal Virtual IP: 172.168.1.119 L4 Protocol: TCP L4 Port: 80 L4 Policy Name: P_Portal Farm Name: Portal 定义VXML VIP 172.168.79，内网DB通过172.168.1.79的8090端口访问VXML Virtual IP: 172.168.1.79 L4 Protocol: TCP L4 Port: 8090 L4 Policy Name: P_VXML Farm Name:

35、VXML 命令行配置： AD-Master# appdirector l4-policy table create 172.168.1.119 TCP 80 0.0.0.0 P_Portal -fn Portal AD-Master#appdirector l4-policy table create 172.168.1.79 TCP 8090 0.0.0.0 P_VXML -fn VXML 4.4.2 浮动网关配置 浮动网IP类似交换机VRRP中的浮动IP概念，专门用来做为服务器的网关使用。每个Vlan配置一个。 Virtual IP: 172.168.1

36、78 L4 Protocol: Any L4 Port: Any L4 Policy Name: Float_30 Farm Name: None Application: Virtual IP Interface Virtual IP: 172.168.1.90 L4 Protocol: Any L4 Port: Any L4 Policy Name: Float_40 Farm Name: None Application: Virtual IP Interface Virtual IP: 172.168.1.118 L4 Pro

37、tocol: Any L4 Port: Any L4 Policy Name: Float_101 Farm Name: None Application: Virtual IP Interface 命令行配置： AD-Master# appdirector l4-policy table create 172.168.1.118 Any Any 0.0.0.0 \ Float_101 -ta "Virtual IP Interface" AD-Master# appdirector l4-policy table create 172.168.1.78 Any A

38、ny 0.0.0.0 Float_30 \ -ta "Virtual IP Interface" AD-Master# appdirector l4-policy table create 172.168.1.90 Any Any 0.0.0.0 Float_40 \ -ta "Virtual IP Interface" 配置完成后的L4 Policy表如下： 第5章 同步配置 备机上除了IP地址和网关以及VR需要手工配置，其他4-7层的配置可以同步到备机。 同步需要安装ApSolute Insite软件。 5.1 检查主机的Associated IP 业

39、务配置完成后，所有有L4 Policy表中出现的虚拟地址全部会自动添加到Associated IP表中。 另外，请检查Associated IP表中所有的虚拟地址是否添加成功，这些地址包括：VIP, Virtual IP Interface, Client NAT, Outbound NAT地址。这些地址的特点是主备机上都有配置，并且IP地址相同。 打开 AppDirector > Redundancy >VRRP > Associated IP Address > 打开 Associated IP 配置表 命令行配置： AD-Master# redundancy

40、 vrrp associated-ip 5.2 运行APSolute Insite软件 打开APSolute Insite软件，输入用户名/密码： radware / radware 5.2.1 添加AD主设备和备设备 点击 + 打开弹出菜单，选择AppDirector 出现一个不可用的AD图标 双击图标打开弹出窗口，输入IP地址，AD的Community Name系统默认为public 同样方法添加备机 5.3 同步配置 点击主机的右键，弹出菜单选择Setup 点击右下角的Redundancies菜单 选择Rela

41、tion Type为VRRP Active-Backup 检查主备机的是否处于希望的位置。主机位于Master Device，备机位于Backup Device。 点击左下角的Copy Configuration，将主机的配置同步到备机中 检查刚才配置的VR， 点击Copy Configuration开始同步主机的配置到备机。 在弹出窗口选择Apply 5.3.1 重启备机 成功后点击OK重启备机 系统提示成功，关闭以下窗口，回到主界面。 连接完成后，主机显示A （Active），备机显示B（Backup） 5.3.2 启用VR

42、 完成同步后，此时备机的VRRP状态是初使化状态，我们需要让它运行起来 在VR Table中，选择VRIDs All Up，点击Set生效 进入AppDirectoràRedundancy àVRRPàVirtual Routers，将VRIDs Up/Down状态改为All Up,然后点击 Set，启用全部VR。主和备AD都要进行操作。 操作前，VR是initialize状态 设置为up后，主机先变成backup状态 刷新页面，则变以master状态 运行正常后，备机的VR状态是backup的。 我们检查一下备机上的Farm/Server/L4 Policy等是否和主机一致 与主机的是完全一致。说明主机动态Cookie的配置信息可以通配置同步的方式上传到备机中。 这样同步配置就做好了。