Radware AppDirector负载均衡器配置指导书.docx
- 文档编号:1729787
- 上传时间:2023-05-01
- 格式:DOCX
- 页数:43
- 大小:1.87MB
Radware AppDirector负载均衡器配置指导书.docx
《Radware AppDirector负载均衡器配置指导书.docx》由会员分享,可在线阅读,更多相关《Radware AppDirector负载均衡器配置指导书.docx(43页珍藏版)》请在冰点文库上搜索。
RadwareAppDirector负载均衡器配置指导书
RadwareAppDirector负载均衡器
配置指导书
关键词:
摘要:
按照常见的配置步骤,本文对RadwareAppDirector负载均衡器设备配置进行说明
缩略语清单:
参考资料清单
第1章AppDirector组网和配置流程
AppDirector在使用中都是采用双机主备方式工作,其对应的组网依据不同的方式分为单臂组网双臂组网和三角传输方式组网,下面依次做详细介绍。
1.1单臂组网
以下组网是称为单臂组网,是目前使用比较多的组网方法。
此种组网方式可以实现完全的主备切换。
通常情况下,服务器的网关需要指向负载均衡设备的浮动网关。
注意:
在这种组网方式下,如果有两级交换机级连,此时核心局域网交换机及局域网交换机上都要启用生成树(STP)协议,以消除环路。
使用单臂时,如果内网与外网不在同一网段,可以使用802.1QVlanTrunk进行配置,详见VLAN配置。
通常情况下,服务器的网关需要指向负载均衡设备的内网浮动网关。
为了与其他厂家的负载均衡器的术语区分。
我们将AD虚拟出来的作为服务器网关的地址称为浮动IP地址,与交换机的浮动IP概念相同;对外提供业务服务的虚拟IP称为VIP。
1.2配置负载均衡的基本流程
配置的过程基本上按照章节的顺序进行。
下面仅列出关键的内容,其他的内容跟据场景的不同,有的需要配置,有的不用配置。
比如ClientNAT,在通常的场景下面是不用配置。
2.初始化配置
3.配置IP(VlanTag)
4.配置路由和网关
5.业务配置(仅配置主设备)
●Farm
●Server
●L4Policy
●Cookie会话保持
第2章Radware连接
2.1通过console线连接AD
使用WINDOWS的超级终端,设置参数如下:
每秒位数:
19200
数据位:
8
奇偶校验位:
无
停止位:
1
数据流控制:
None
在“>”提示符下,输入login命令,输入用户名密码即可登录,默认的用户名密码均为radware,登录成功后提示符变为“#”。
如果Console显示中存在乱码,请输入如下命令
AppDirector#manageterminalgrid-modesetdisable。
&说明:
“>”需要特别说明一下。
“>”如果前面没有字符,则是在BootRom状态下面,可以进行系统软件和配置的维护;如果“AppDirector”,则系统处于工作状态下。
2.2登录设备
默认情况下,用户名和密码都是radware
AppDirector>login
User:
radware
Password:
radware
23-11-200817:
06:
11INFOUserradwareloggedinviaterminal
AppDirector#
2.3初始化配置
2.3.1恢复出厂配置
有可能设备已加过电,并留有配置,在新使用前,最好先清空原有配置。
如果系统已经提示输入IP地址,则跳过这一步。
在设备启动过程中,根据提示中断设备的自动启动过程:
CPU:
Cougar7410
DRAMsize:
256M
Flashsize:
8M
Creationdate:
Aug232005,11:
07:
24
Pressanykeytostopauto-boot...
3//按回车键中断启动
这时进入“>”提示符,可以进行恢复出厂的操作
在中断设备的自动启动过程后,系统会进入“>”提示符下,在该提示符下,依次完成如下命令:
>q0//清空网络配置
Erasingconfiguration...
fl:
/-VolumeisOK
configfileisnotfoundErasingNetworkSection...
done
>q1//清空应用配置
Erasingconfiguration...
cm:
/-VolumeisOK
ErasingNetworkSection...
fl:
/-VolumeisOK
done
>@//继续启动
Attachingtomemorydevice...
LookingforsoftwareversiononCompactFlash...
2.3.2配置初始化IP地址
设备第一次开机或者清空配置后,系统会提示初使化配置:
StartupConfiguration
0IPAddress
1IPsubnetmask5.0
2Portnumber1//输入绑定该IP地址的特理端口号
3DefaultrouterIPaddress192.168.1.254//默认网关地址
4RIPversion(0,1,2)[0]
5EnableOSPF(y/n)[n]
6OSPFareaID
7UserNameradware//用户名
8UserPasswordradware//密码,这是默认值
9EnableWebAccess(y/n)[n]y//启用http的管理方式
10EnableSecureWebAccess(y/n)[n]
11EnableTelnetAccess(y/n)[n]y//启用telnet的管理方式
12EnableSSHAccess(y/n)[n]
SNMPConfiguration
//以下内容可使用系统默认配置,按回车即可
0SupportedSNMPversions[123]
1Community[Public]
2SNMPRootUser
3PrivacyProtocol(NONE/DES)[NONE]
4PrivacyPassword
5AuthenticationProtocol(NONE/SHA/MD50[NONE]
6AuthenticationPassword
7NMSIPAddress
8ConfigurationFileName
注:
红色标记部分为必需配置的内容
&说明:
如果在30秒内未完成配置或未输入任何字符,系统会自动生成一个默认的配置:
IP:
192.168.1.1,mask255.255.255.0,PortNumber:
1。
Username:
radware,Password:
radware。
可以删除这些配置,重新配置需要的IP地址。
2.4命令行登录
用户模式下,系统提示符是<设备名称>>,如:
AppDirector>
用户模式下,不能进行任何操作,只能输入login命令。
登录时,系统提示输入用户名和密码,成功后,进入特权模式下,用户可以进行任何系统配置和操作。
特权模式的提示符是#
AppDirector>login
User:
radware
Password:
radware
23-11-200717:
06:
11INFOUserradwareloggedinviaterminal
AppDirector#
Radware设备的命令是行提交方式,即输完命令回车后立即生效,并自动保存,不需要输入保存配置的命令。
命令行支持简写方式,如act相当于appdirectorclienttable命令。
&说明:
“>”需要特别说明一下。
”>”如果前面没有字符(设备名称),则是在BootRom状态下面,可以进行系统软件和配置的维护;如果是“AppDirector”,则系统处于工作状态下。
2.5确认当前设备的版本
在“#”命令提示符下输入如下命令,即可查看当前设备的版本信息
#systemdeviceinfo
DeviceInformation
Type:
WebServerDirectorProAS,CookiePersistency,upto512farms//设备功能类型
Platform:
PPC750processor
Ports:
21
PortsConfig:
16FastEthernet+5GigaEthernet
SWversion:
//当前设备的版本信息
Build:
Sep52005,11:
47:
50
VersionState:
Final
BWMVersion:
RAMsize:
256MB
Flashsize:
8MB
Registered:
No
Time:
11:
44:
56
Uptime:
0days,0hours,20minutes,51seconds
BaseMAC:
00:
03:
b2:
24:
05:
40//设备的MAC地址
CompactFlashsize:
15MB
On-boardFlashsize:
8MB
2.6查看当前设备的License
#systemlicenseget
Licensecode:
wsd-pro-AS-cookie-persistency-ECBNqJaT//一定要记录下来这串字符!
!
!
MACaddress:
0003b2240540//license对应该MAC地址
LicenseID:
aa2-d52-bcf
&说明:
通过systemlicenseget命令显示Licensecode、MACaddress、LicenseID三个参数,这三个参数一定要记录下来,以防设备以后出故障,license失效的情况下将该三个参数发给厂商用来重新申请license。
关于radware的license的有效期是永久性的,在设备发货的时候就带有,不需再重新申请。
2.7通过WEB界面对设备进行管理
在为设备配置了管理IP地址并启用了WEB管理方式之后,管理员就可以通过WEB界面对设备进行管理,登录方式如下:
打开浏览器,输入定义的管理IP地址,http:
//10.142.1.1,Press“Enter”,在出现的界面中输入定义的用户名及密码,如果正确的话,将进入Radware设备的WEB配置管理界面:
第3章网络层配置
网络层配置,主要包括vlan划分及IP地址定义:
3.1配置VLANTag
某些场景中,AD只使用一条千兆端口连接交换机,使用802.1QVlanTrunk方式连接,同时将内部Vlan与外部Vlan在一根链路上跑。
这时,我们需要配置VlanTrunk。
首先将全局Vlan环境打开。
进入Device->VLANTagging
802.1qEnvironment:
设置为Enable
VLANTagHandling:
通常设置为Overwrite,如果使用Segmentation则配置为Retain
点击Set并启设备后生效。
命令行配置如下:
AD-Master#netvlan-tag-environmentset1
接下来,在接口地址上加上VLANTag号,这个编号与交换机上配置的Vlan号一致。
命令行格式如下:
AD-Master#netip-interfaceset10..17255.255.254.01-v100
3.2Vlan划分
1.进入Device->vlantable
2.点击create添加一个新的vlan
Interfacenumber必需是1000开头,后2位随意
Type选择switch
Protocol选择:
ip
点击Set后,完成配置
创建完vlan如下图所示:
3.在vlan中添加相应端口
点击Create,
VLANInterface:
选择定义的vlaninterfacenumber.
Port/Vlanindex:
选择绑定在该vlan中的特理端口.
&说明:
如果该vlan中包含多个端口,请按照该方法建立多次即可。
3.3定义IP地址
1.进入Router->IPRouter->interfaceParameters
2.点击creat,并添加下表:
IPAddress:
输入IP地址
Networkmansk:
输入子网掩码
IfNumber:
选择已建立的VlaninterfaceNumber或者选择某个物理端口
其他保持默认配置即可。
点击Set即可完成。
&说明:
RadwareAppDirector配完IP后,如果需要在此基础上修改,则只能先将该IP删掉再添加,不能直接修改。
3.4RoutingTable
打开“Router>RoutingTable”,点击“Create”,可以配置路由
点击“Set”图标保存配置
&说明:
RadwareAppDirector在配置路由时,只有在端口up的情况下,才能配置。
例如:
如要配置一条缺省路由,下一跳为192.168.1.254,则只能当端口1up,才能配置该路由。
3.5Farm管理
注:
旧版本软件称为WSD
AppDirector>Farms>FarmTable
红色框为必选项,其他的保持默认即可。
做好配置后,点击“set”图片保存配置。
如果需要查看或修改已有Farm信息,点击Farm的IP地址,弹出如下窗口:
需要注意的几个参数:
FarmName:
XXXFarm,定义Farm名称
ConnectivityMethod:
PING,健康检查方式缺省为PING,但是可有多种选择。
”
SessionMode:
会话的保持模式,默认为EntryPerSession,表示为同一源地址做会话保持;选择ServerPerSession则不做会话保持。
Agingtime:
会话表的老化时间,单位是秒,越长会话保持的越久,但表的数量会增加。
DispatchMethod:
负载均衡算法
♦Cyclic(RoundRobin):
轮循
♦WeightedCyclic:
基于权重的轮循方式(通过手工静态地来定义包分发比重)
♦LeastTraffic:
最少流量
♦LeastNumberofUsers:
最少用户连接数
♦ResponseTimeLoadBalancing:
最快反应时间
♦NTSNMPParameters:
根据Windows服务器SNMP参数取到的值选择服务器,仅对Windows服务器有效,并且Windows服务器需要打开SNMP功能
♦User-ConfigurableSNMPParameters:
与NT类似,只不过不限定Windows服务器,任何提供SNMP的服务器都可以,用户需要设置相关的SNMPOID值及权重作为健康检查对象
♦Hashing:
哈希算法,根据源地址选择服务器,同一地址无论任何时候访问VIP都会分配到同一台服务器,当需要做长时间会话保持时,使用该算法不需要增加会话表的超时时间,有助于减少会话表的条目,同是不影响会话保持
一般情况下后面三种不用
&说明:
关于Radware的AppDirector会话保持是基于clienttable的。
Clienttablemode简单来说有三种:
Regluar:
:
3层会话表模式,只记录用户源IP,目标IP和目标端口。
一个用户,无论打开多少会话,只要源IP不变,AppDirector只记录一条会话。
EntryPerSession:
4层会话表模式,记录用户源IP,,源端口,目标IP和目标端口.。
对于同一源IP地址,负载均衡算法只执行第一次请求,同一用户后续请求,无论新开多少会话,都去到相同的服务器,但每个新的会话,都会记录在Clienttable中。
ServerPerSession:
4层会话表模式,记录用户源IP,源端口,目标IP和目标端口。
AppDirector对每个新的会话,都进行负载均衡算法计算。
同一用户后续请求,可能会去到不同的服务器,每个新的会话,都会记录在Clienttable中。
3.6服务器管理
OpenAppDirector>Server>ApplicationServer,
创建server,进入到AppDirector>Servers>ApplicationServers>Table路径
点击“creat”图标
如下图所示:
红色框为必选
FarmName:
AppXcel-farm,Farm名称
ServerAddress:
服务器的真实IP地址
ServerPort:
服务器的真实端口号,如果服务器的真实端口号与VIP对外提供服务的端口号一致,就保持默认值None;如果服务器真实端口为8080,对外服务端口为80,则配置为8080
ServerName:
标识服务器的名称
配置好后,点击“set”保存
如果要查看服务器,点击其IP地址
3.7L4Policy管理
L4Policy主要功能就是定义对外服务的虚拟地址和服务端口,也就是负载均衡功能的入口。
它是一个最大的容器,包含了Farm,Farm又包含了Server。
这个策略将VIP,对外提供的协议及端口和Farm关联起来。
在appdirector中的配置,对于原先farm/SuperFarmIP定义的概念已经改为使用L4Policy方式来代替。
即Farm中不再出现IP的定义。
AppDirector>Layer4FarmSelection>Layer4PolicyTable>Create
配置L4Policy虚拟地址和、协议类型、端口号以及名称,此组合就是提供给外部访问的VIP,再将定义好的Farm与之关联。
VirtualIP:
L4Protocol:
根据实际业务的需求
L4Port:
对外提供服务的端口
L4PolicyName:
对外标识名称
FarmName:
选择与之相对应的FRAM
配置好后,点击“set”保存。
3.8Cookie会话保持
有的应用可能需要实现基于Cookie的会话保持功能。
即TCP会话已经断开,但Cookie的生存期可能比TCP会话要长很多,这时要求用户的请求仍然要分发给同一台服务器。
AppDirector>Layer7SeverPersistency>TextMatch>Create
选择需要做会话保持的服务器的Farm,配置L4协议类型、端口号以及会话保持的关键字名称,需要注意Cookie的老化时间与应用的一致,单位是秒。
配置好后,点击“set”保存。
3.9NAT配置
AppDirector>NAT>ServerNAT>GlobalParameters
如果有以下的特殊需求,内部的一台webserver需要通过VIP地址访问另一台appserver
此时就会出现问题,appserver会直接将包回给webserver,webserver的动作是将回包丢弃,要解决此问题,这时需要引入clientnat。
首先需要调整设备的内存
修改完参数后,需要重启设备才能生效
找到路径AppDirector>NAT>ClientNAT>GlobalParameters,先打开全局的clientnat
点击“set”保存配置即可
另外,还需要配置nat相关的一些附加参数
AppDirector>Farm>AdditionalParametersTable
NatAddressRange需要关联到定义好的nat地址
AppDirector>Server>ApplicationServerstable
3.10双机配置
在业务与软件产品中使用AppDirector设备一般都会配置双机。
无论主用设备还是备用设备都要进行基本配置。
首先也要打开全局的双机配置
Radware的AppDirector双机有两种方法来保证可用性:
ARP和VRRP
一般的话都是用VRRP
红色为必选,其他保持默认即可
点击“set”保存配置
AppDirector>Redundancy>VRRP>VirtualRouter>Create
完成配置后,点击“set”保存
AppDirector>Redundancy>VRRP>AssociatedIP>Create
AssociatedIP需要将主备机所有相同的IP都要关联进去,主备都要配置
配置VRRP浮动IP地址的时候,需要进入到L4Policy里面进行设置,
AppDirector>Layer4FarmSelection>Layer4PolicyTable>Create
红色为必选,其他保持默认即可
Application:
VirtualIPInterface就是指VRRP的浮动IP。
L4Port:
Any
L4Protocol:
Any
FarmName:
None
将规划好的虚拟IP地址输入进VirtualIPDNSAddress
RedundancyMode选项分别输入Primary(主)和Backup(备)
最后点击“set”保存配置
AppDirector>Redundancy>VRRP>VirtualRouter
3.11保存配置文件
打开File>ConfigurationFile>ReceiveFromDevice,
在FileName中,输入你想保存的文件名.
点击"set"保存配置
3.12恢复配置文件
打开File>ConfigurationFile>SendtoDevice,
点击"set"
系统会提示你,需要重启设备才能使配置生效.
3.13SNMP的字串管理
修改SNMP的字串
打开Security>CommunityTable,
加入新的管理字串”FJJJ2006”,分配“Super”权限给它.
点击"set"创建一个新的,再将旧的字串删除
3.14用户名和密码管理
打开Security>Users,
点击Create,添加新的用户.
如果需要修改用户密码,直接点击用户名,在Password中输入新的密码
第4章命令行基本配置
4.1设备
以下两条命令是用来标识AppDirector设备的,给它们取个好记的名字;设置命令提示符,让你知道现在正登录在哪台设备上,当设备多的时候,尤其是多设备冗余时。
systemmib2-namesetGZ-AppDirector-1
manageterminalpr
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Radware AppDirector负载均衡器配置指导书 AppDirector 负载 均衡器 配置 指导书