RADWARE之链路负载均衡配置解析汇报汇报.doc

实用标准文案 精彩文档 RADWARE之链路负载均衡配置解析 网络描述： 网络出口共有3条公网线路接入，一台RADWARE直接连接三个出口ISP做链路负载均衡，来实现对内部服务器访问和内部对外访问流量的多链路负载均衡。 ? 设计方案： 1、RADWARE? LINKPROOF设备部署在防火墙外面，直接连接出口ISP2、防火墙全部修改为私有IP地址， 用RADWARE???LINKPROOF负责将私有IP地址转换成公网IP地址；3、防火墙的DMZ区跑路由模式，保证DMZ区服务器的正常访问；4、RADWARE? LINKPROOF利用SmartNAT技术，分别在每链路上配置NAT地址，保证内部服务器的联网。 ? 网络拓扑： 实施过程（关键步骤）： 1、配置公网接口地址 G-1 ：63/40?????? 联通G-2 ：2/28??????? 铁通G-3 ：2/40??????? 电信G-4 ：/?????????? 内联接口地址，连接防火墙 2、配置默认路由现网共有3条ISP链路，要将每条链路的网关进行添加，具体如下：命令行配置LP-Master#Lp route add 61Lp route add 1Lp route add 1 3、配置内网回指路由 net route table create -i 14net route table create -i 14net route table create -i 14net route table create -i 14net route table create -i 14 4、配置地址转换地址转换主要包括内部用户的联网和服务器被访问两部分，这两部分在负载均衡上面分别采用Dynamic NAT和Static PAT这两种NAT来实现，把内部的IP地址和服务器的IP地址分别对应每条ISP都转换成相应的公网IP地址。Dynamic NAT是多对一的映射，并且改变用户的源端口，而且是单向的，只能出，不能进。LinkProof Smart NAT Dynamic NAT Table Create? From local IP：被转换地址的起始地址；To local IP：被转换地址的结束地址；Server IP：对应的ISP的网关；Dynamic NAT IP：转换后的公网地址。命令行配置LP-Master#lp smartnat dynamic-nat create 55 1 2lp smartnat dynamic-nat create 55 1?? 2lp smartnat dynamic-nat create 55 61 62Static PAT是从外到内的一对多的映射，用来将同一公网IP的不同端口映射到不同的内网服务器，而且是单向的，只能进，不能出。LinkProof Smart NAT Static PAT Table Create? 命令行配置LP-Master#lp smartnat static-pat create 3 110 tcp 3 0 110 -pn 110maillp smartnat static-pat create 0 88 tcp 61 68 88 -pn 88xinlp smartnat static-pat create 3 80 tcp 61 70 80 -pn 80gonglp smartnat static-pat create 3 21 tcp 61 70 21 -pn 21ftplp smartnat static-pat create 4 80 tcp 1? 0 80 -pn 80ser 5、就近性(Proixmity)配置就近性(Proiximity)，可以为用户带来更好的网络访问服务。内网用户访问Internet，radware linkproof可以检测到目的地最快的链路；外网用户访问内网服务器，radware linkproof可以解析最佳链路上的公网IP给用户。全局配置首先我们需要全局开启Proximity，默认是No Proximity。如果只使用静态态表，则选择Static? Proximity；如果只使用出向流量，则选择Full Proximity Outbound；只使用入向，则选择Full Proximity Inbound；如果同时使用双向，动态和静态同时使用，则选择Full Proximity Both，一般情况都选择这个。LinkProof Proximity Proximity Parameter General? ? Proximity