Radware-LinkProof-Part2-链路负载均衡基础.pptVIP

Page * 总结 了解LP链路负载均衡基础； 理解Farm（Router FW）、Server（Router FW）、 Flow、Policy的含义及其配置方法 了解LP中主要表项的作用及LP的数据流 * LinkProof Farm是一组网络服务器的组合，LinkProof 中Farm分为Router Farm和Firewall Farm，Router Farm主要用于链路负载均衡，Firewall Farm主要用于其他防火墙、Proxy等安全设备的负载均衡。 * 在Farm中我们需要定义负载均衡算法、Client table Aging time和连接检查方法等。 * 在Router Farm中一定要记住定义Packet Translation选项。如使用了Basic NAT，还需定义Basic NAT Fallback选项。 * Persistency mode在Router Farm中建议选为ClientTable ，而在Firewall Farm中建议选为 Layer 3. 1if persistency mode = L3, 相同的SIP+DIP被转发到相同的NHR. 2if PM = src,相同的SIP被转发到相同的NHR. 3if PM= dest,相同的DIP被转发到相同的NHR. 4if PM = Half-L4,相同的SIP+DIP+DPort被转发到相同的NHR. * 1 if persistency mode = client table, LP只按照Client table进行Persistency，此时Farm Persistency Table为空. 2if persistency mode = L3, 相同的SIP+DIP被转发到相同的NHR. 3if PM = src,相同的SIP被转发到相同的NHR. 4if PM= dest,相同的DIP被转发到相同的NHR. 5if PM = Half-L4,相同的SIP+DIP+DPort被转发到相同的NHR. 此表项一般在有其他Farm（如 FireWall Farm）存在时使用。 当有FarmPersistencyTable存在时，其优先级高于Client table。 * Ping只会检测下一跳，一般我们采用HealthMonitor方式来保证对链路状态的精确监控，这部分内容我们将在第6节讲到。 * Physical Servers table 所有物理服务器列表，在此项中不能配置，仅对前面列出的logic server做一个综合列表。 Cluster Servers：用于设备做群集时，对其主备设备的端口真实mac进行记载，否则LP只能学到其虚MAC。 * 大家需要注意，LP从4.35升值5.X版本后，最大的一个改变就是引入了Flow的概念，融合了原先LP和SecureFlow的功能，因此LP除了做链路负载均衡外，还能做安全设备的负载均衡。在Flow Stage中的0和6是系统默认的不可设置的，而1-5是可以在Flow中设置的，即一个Flow最多可以流经5个Farm。Action 包括Forwarding和Select Server。 * 在Flow的设置中先对Flow命名，然后再定义在此Flow的Chain（流经的Farm），一般只做链路负载均衡时，此处按默认选择End of Farm即可。注意此处Farm Index和前一张Slide的Stage Index对应。 * Basic Filter 是描述一个服务的基本单位，Advance Filter是Basic Filter的集合。 * Q： L3中One Way和Two Way区别? 当One Way时，如果是由目的到源主动发起请求的数据包，将不匹配 Policy匹配L3和L4的区别在于你在此Policy中所定义的条件来决定。 写完Policy后一定要记得Update。 * 网络定义可使用IP Range和IP Mask两种方式。在一个Name中可存在多个子网，形成一个子网的集合。Network Table中的Name数量和子网数量都是可调整的。 * Network Table的大小可调整，这一般在用户有大量的网段需要定义时。 Network Table： The maximum number of network ranges in the table. A network is a logical entity, consisting of a group of IP addresses linked together by a network IP and subnet mask, or a range of IP addresses (from-t