負(fù)載均衡配置匯總

1、負(fù)載均衡配置典范匯總負(fù)載均衡配置典范匯總39/39負(fù)載均衡配置典范匯總第1章網(wǎng)絡(luò)拓?fù)浜虸P規(guī)劃1.1單臂組網(wǎng)以下組網(wǎng)是稱為單臂組網(wǎng)，是當(dāng)前使用比許多的組網(wǎng)方法。此種組網(wǎng)方式能夠?qū)崿F(xiàn)完整的主備切換。平常狀況下，服務(wù)器的網(wǎng)關(guān)需要指向負(fù)載均衡設(shè)施的浮動(dòng)網(wǎng)關(guān)。防火墻防火墻VR-IPAD主機(jī)AD備機(jī)SW-1SW-2Vlan50Vlan40Vlan30DBPortal-1Portal-2VXML1VXML2在本例中，AD使用一條物理鏈路連結(jié)互換機(jī)，使用VlanTrunk來實(shí)現(xiàn)多個(gè)Vlan的接見。連結(jié)防火墻使用Vlan101，這是AD對(duì)外的出口，Portal的VIP地點(diǎn)在這個(gè)網(wǎng)段。VXML位于VLAN30，

2、只供應(yīng)內(nèi)部接見。Portal位于VLAN40，它經(jīng)過VLAN101的VIP地點(diǎn)來供應(yīng)服務(wù)。DB位于VLAN50。AD使用VlanTrunk與互換機(jī)相連，AD包含有Vlan30,Vlan40,Vlan101，由于數(shù)據(jù)庫不需要負(fù)載均衡，AD不設(shè)置直連網(wǎng)段，經(jīng)過三層換機(jī)路由。整個(gè)業(yè)務(wù)的數(shù)據(jù)流是：外網(wǎng)用戶接見PortalVIP，DB接見VXML的VIP。為了與其余廠家的負(fù)載均衡器的術(shù)語區(qū)分。我們將AD虛假出來的作為服務(wù)器網(wǎng)關(guān)的地點(diǎn)稱為浮動(dòng)IP地點(diǎn)，與互換機(jī)的浮動(dòng)IP看法相同；對(duì)外供應(yīng)業(yè)務(wù)服務(wù)的虛假IP稱為VIP。1.2VLAN區(qū)分及地點(diǎn)分派1.2.1VLAN30說明：VXML也需要使用RADWARE進(jìn)

3、行負(fù)荷分擔(dān)，但不向Internet開放，因此要將其區(qū)分在其余一個(gè)獨(dú)立的VLAN30中網(wǎng)段：掩碼：28網(wǎng)元IP地點(diǎn)浮動(dòng)IP地點(diǎn)網(wǎng)關(guān)VLAN備注S5624-3N/A30管理用S5624-4N/A30管理用AD-130N/AAD-230VXML-1VIP:30BondingVXML-230Bonding1.2.2VLAN40說明：Portal也需要使用RADWARE進(jìn)行負(fù)荷分擔(dān)，對(duì)Internet開放，所以要將其區(qū)分在其余一個(gè)獨(dú)立的VLAN40中網(wǎng)段：掩碼：28網(wǎng)元IP地點(diǎn)浮動(dòng)IP網(wǎng)關(guān)VLAN備注S5624-3N/A40管理用S5624-4N/A40管理用AD-1N/A40AD-240PORTAL-

4、1N/A40BondingPORTAL-240Bonding1.2.3VLAN101RADWAREExternal網(wǎng)段與E200互連VLAN網(wǎng)段：1227掩碼：28網(wǎng)元IP地點(diǎn)浮動(dòng)IP地點(diǎn)網(wǎng)關(guān)VLAN備注S5624-3N/A101管理用S5624-4N/A101管理用AD-1-1101PortalExternalAD-2-1101第2章AppDirector基本配置2.1主機(jī)初始化配置配置VLANTag某些場景中，AD只使用一條千兆端口連結(jié)互換機(jī)，使用802.1QVlanTrunk方式連結(jié)，同時(shí)將內(nèi)部Vlan與外面Vlan在一根鏈路上跑。這時(shí)，我們需要配置VlanTrunk。第一將全局Vlan

5、環(huán)境翻開。進(jìn)入Device-VLANTagging802.1qEnvironment:VLANTagHandling:設(shè)置為Enable保存為默認(rèn)的Overwrite，假如使用Segmentation則配置為Retain點(diǎn)擊Set并啟設(shè)施后奏效。命令行配置以下：AD-Master#netvlan-tag-environmentset1定義IP地點(diǎn)進(jìn)入Router-IPRouter-interfaceParametersIPAddress:輸入IP地點(diǎn)Networkmansk:輸入子網(wǎng)掩碼IfNumber:選擇某個(gè)物理端口或許選擇已成立的VlaninterfaceNumber其余保持默認(rèn)配置即可

6、。點(diǎn)擊Set即可達(dá)成。命令行配置以下：AD-Master#netip-interfacecreate1-v30AD-Master#netip-interfacecreate1-v40AD-Master#netip-interfacecreate1-v101配置達(dá)成后的IP列表命令行幫助以下：AppDirector#netip-interfacecreateIPAD-Master#netip-interfacehelpnetip-interfacehelp:setdestroy/delcreate/addhelpSwitches:-m:NetworkMask-i:IfNumber-f:FwdBr

7、oadcast-ba:BroadcastAddr-v:VlanTagTheIPInterfacesTablecontainsarecordofeachoftheAppDirectorsIPinterfaces.AppDirectorperformsroutingbetweenallthedefinedIPinterfaces.Youcanaddanddeleteinterfacesthroughthistable.RoutingTable翻開“RouterRoutingTable”,點(diǎn)擊“Create”，能夠配置路由點(diǎn)擊“Set”圖標(biāo)保存配置除了配置默認(rèn)網(wǎng)關(guān)，我們還需要定義AD到數(shù)據(jù)庫服務(wù)器的

8、靜態(tài)路由AD-Master#-i1AD-Master#24-i1目標(biāo)網(wǎng)段和掩碼后邊緊跟的是下一跳接口地點(diǎn)，-i表示該路由的下一跳的接口號(hào)；例子中第一條是默認(rèn)網(wǎng)關(guān)的配置。AD-Master#netroutetablehelpnetroutetablehelp:setdestroy/delcreate/addhelpSwitches:-i:InterfaceIndex-t:Type-m:MetricAD-Master#說明：RadwareAppDirector在配置路由時(shí)，只有在端口up的狀況下，才能配置。比方：端口1上的IP地點(diǎn)為，掩碼為如要配置一條缺省路由，下一跳為，則只好當(dāng)端口1up，才能配

9、置該路由。在命令行的最后邊使用help參數(shù)能夠獲得幫助。2.2備機(jī)初始化配置配置VLANTag某些場景中，AD只使用一條千兆端口連結(jié)互換機(jī)，使用802.1QVlanTrunk方式連結(jié)，同時(shí)將內(nèi)部Vlan與外面Vlan在一根鏈路上跑。這時(shí)，我們需要配置VlanTrunk。第一將全局Vlan環(huán)境翻開。進(jìn)入Device-VLANTagging命令行配置以下：AD-Master#netvlan-tag-environmentset1定義IP地點(diǎn)進(jìn)入Router-IPRouter-interfaceParametersIPAddress:輸入IP地點(diǎn)Networkmansk:輸入子網(wǎng)掩碼IfNumber

10、:選擇某個(gè)物理端口或許選擇已成立的VlaninterfaceNumber其余保持默認(rèn)配置即可。點(diǎn)擊Set即可達(dá)成。命令行配置以下：AD-Master#netip-interfacecreate1-v30AD-Master#netip-interfacecreate1-v40AD-Master#netip-interfacecreate1-v101RoutingTable翻開“RouterRoutingTable”,點(diǎn)擊“Create”，能夠配置路由點(diǎn)擊“Set”圖標(biāo)保存配置命令行配置以下：AD-Master#-i1AD-Master#24-i1路由表達(dá)成后的列表：第3章雙機(jī)配置在業(yè)務(wù)與軟件產(chǎn)品

11、中使用AppDirector設(shè)施一般都會(huì)配置雙機(jī)。不論主用設(shè)施還是備用設(shè)施都要進(jìn)行基本配置。VRRP與ARP方式，選擇此中的一種。本例使用VRRP方式。不可以同時(shí)使用，請(qǐng)確立冗余3.1主機(jī)VRRP配置使用VRRP冗余方式時(shí)配置以下參數(shù)。假如是ARP方式，請(qǐng)?zhí)^VRRP配置。本章的配置，為主用設(shè)施的配置。全局配置開啟VRRP翻開AppDirectorRedundancyGlobalConfiguration.翻開冗余全局配置表IPRedundancyAdminStatus:選擇VRRP，我們一般采納VRRP雙機(jī)方式。InterfaceGrouping:主設(shè)施選擇enable，表示在一個(gè)端口出現(xiàn)問

12、題的時(shí)候進(jìn)行整體設(shè)施切換，備用設(shè)施平常使用默認(rèn)的disable狀態(tài)。下邊是命令行下的配置，與上邊配置的成效相同，能夠自行選擇配置方式。AD-Master#redundancymodesetVRRPAD-Master#redundancyinterface-groupsetenable配置VR(VirtualRouter)翻開AppDirectorRedundancyVRRPVirtualRouters.翻開虛假路由器配置表分別為每個(gè)接口創(chuàng)立一個(gè)VR.IfIndex：定義VR使用的端口VRID：定義VR的ID號(hào)，注意同一個(gè)Vlan中的ID號(hào)不要與其余設(shè)施矛盾AdminStatus：定義VR的狀態(tài)

13、，一開始一定為down，只有當(dāng)AssociatedIP配置達(dá)成后才能up.Priority：定義VR的優(yōu)先級(jí)，最大255。優(yōu)先級(jí)高的為主設(shè)施，主設(shè)施平常設(shè)置為200PrimaryIP：這里需要配置，由于同一個(gè)接口有3個(gè)VLAN，3個(gè)IP地點(diǎn)。需要明確區(qū)分。我們分別為3個(gè)VLAN配置VR。下表是VR配置達(dá)成后的列表狀態(tài)：下邊是命令行下的配置，與上邊配置的成效相同，能夠自行選擇配置方式。主AD配置：AD-Master#redundancyvrrpvirtual-routerscreate110-as2-p200AD-Master#redundancyvrrpvirtual-routerscreat

14、e111-as2-p200AD-Master#redundancyvrrpvirtual-routerscreate112-as2-p2003.2備機(jī)VRRP配置使用VRRP冗余方式時(shí)配置以下參數(shù)。假如是ARP方式，請(qǐng)?zhí)^VRRP配置。本章的配置，為主用設(shè)施的配置。全局配置開啟VRRP翻開AppDirectorRedundancyGlobalConfiguration.翻開冗余全局配置表IPRedundancyAdminStatus:選擇VRRP，我們一般采納VRRP雙機(jī)方式。InterfaceGrouping:備用設(shè)施平常使用默認(rèn)的disable狀態(tài)。下邊是命令行下的配置，與上邊配置的成效相

15、同，能夠自行選擇配置方式。AD-Backup#redundancymodesetVRRP配置VR(VirtualRouter)翻開AppDirectorRedundancyVRRPVirtualRouters.翻開虛假路由器配置表分別為每個(gè)接口創(chuàng)立一個(gè)VR.備AD配置：AD-Master#redundancyvrrpvirtual-routerscreate110-as2AD-Master#redundancyvrrpvirtual-routerscreate111-as2AD-Master#redundancyvrrpvirtual-routerscreate112-as2優(yōu)先級(jí)默以為100

16、，這里使用默認(rèn)值，能夠不寫。第4章業(yè)務(wù)配置最基本的負(fù)載均衡配置包含以下幾部分：創(chuàng)立Farm，創(chuàng)立Server，創(chuàng)立L4Policy，這幾部分派置達(dá)成后，就能夠?qū)崿F(xiàn)基本的負(fù)載均衡功能了。雙機(jī)配置時(shí)，我們只要要配置主機(jī)，備機(jī)能夠經(jīng)過同步的方式達(dá)成業(yè)務(wù)配置。4.1命名規(guī)則Radware的Farm，Server，L4Policy，HealthCheck等都需要命名，名字使用大小寫字母，數(shù)字和下劃線，不介紹使用空格和“-”號(hào)，免得惹起配置上的錯(cuò)誤。4.2Farm配置Farm是一組供應(yīng)相同服務(wù)的服務(wù)器群組，這個(gè)群組下包含的服務(wù)器擁有相同的屬性。AppDirectorFarmsFarmTable定義Port

17、alFarm紅色框?yàn)楸剡x項(xiàng)，其余的保持默認(rèn)即可。FarmName:Portal，定義Farm名稱AgingTime:60,用戶會(huì)話表的老化時(shí)間DisPatchMethod:平常使用FewestNumberofUsers，即最小用戶數(shù)ConnectivityCheckMethod:TCPPort，使用TCP端口檢查服務(wù)器的狀態(tài)。ConnectivityCheckPort:HTTP，Portal使用80端口。做好配置后，點(diǎn)擊“set”圖片保存配置。定義VXMLFarm紅色框?yàn)楸剡x項(xiàng)，其余的保持默認(rèn)即可。FarmName:VXML，定義Farm名稱AgingTime:60,用戶會(huì)話表的老化時(shí)間Dis

18、PatchMethod:平常使用FewestNumberofUsers，即最小用戶數(shù)ConnectivityCheckMethod:TCPPort，使用TCP端口檢查服務(wù)器的狀態(tài)。ConnectivityCheckPort:8090，Portal使用8090端口。做好配置后，點(diǎn)擊“set”圖片保存配置。命令行配置：AD-Master#appdirectorfarmtablecreatePortal-dmFewestNumberofUsers-cmTCPPortAD-Master#appdirectorfarmtablecreateVXML-dmFewestNumberofUsers-cmTCP

19、Port-cp80904.3服務(wù)器配置服務(wù)器是Farm下邊的元素，隸屬于Farm。定義服務(wù)器的名稱，IP地點(diǎn)，以及服務(wù)的端口號(hào)。服務(wù)器的網(wǎng)關(guān)平常指向AD的地點(diǎn)，而不是防火墻，AD是雙機(jī)時(shí)，這個(gè)地點(diǎn)是浮動(dòng)IP。OpenAppDirectorServerApplicationServer,創(chuàng)立server，進(jìn)入到AppDirectorServersApplicationServersTable點(diǎn)擊“creat”圖標(biāo)定義PortalFarmServerServer配置對(duì)比較較簡單。紅色框?yàn)楸剡xFarmName:PortalServerAddress:ServerPort:ServerName:Non

20、ePortal_1FarmName:PortalServerAddress:ServerPort:NoneServerName:Portal_2定義VXMLFarmServerFarmName:VXMLServerAddress:ServerPort:NoneServerName:VXML_1FarmName:VXMLServerAddress:ServerPort:NoneServerName:VXML_2命令行配置：AD-Master#appdirectorfarmservertablecreatePortal1None-snPortal_1AD-Master#appdirectorfar

21、mservertablecreatePortal2None-snPortal_2AD-Master#appdirectorfarmservertablecreateVXML1None-snVXML_1AD-Master#appdirectorfarmservertablecreateVXML2None-snVXML_2下表是Server配置達(dá)成后的列表：4.4L4Policy配置L4Policy主要功能就是定義對(duì)外服務(wù)的虛假地點(diǎn)和服務(wù)端口，也就是負(fù)載均衡功能的進(jìn)口。它是一個(gè)最大的容器，包含了Farm，F(xiàn)arm又包含了Server。這個(gè)策略將VIP，對(duì)外供應(yīng)的協(xié)議及端口和Farm關(guān)系起來。L4P

22、olicy我們本例中使用了2各樣類。一是VIP，另一種是浮動(dòng)IP。AppDirectorLayer4FarmSelectionLayer4PolicyTableCreate4.4.1VIP配置配置L4Policy虛假地點(diǎn)和、協(xié)議種類、端口號(hào)以及名稱，此組合就是供應(yīng)給外面接見的VIP，再將定義好的Farm與之關(guān)系。定義PortalVIP172.168.119，外網(wǎng)用戶經(jīng)過19的80端口接見PortalL4Protocol:TCPL4Port:80L4PolicyName:P_PortalFarmName:Portal定義，內(nèi)網(wǎng)DB經(jīng)過的8090端口接見VXMLL4Protocol:TCPL4Po

23、rt:8090L4PolicyName:P_VXMLFarmName:VXML命令行配置：AD-Master#appdirectorl4-policytablecreate19TCP80P_Portal-fnPortalAD-Master#appdirectorl4-policytablecreate9TCP8090P_VXML-fnVXML浮動(dòng)網(wǎng)關(guān)配置浮動(dòng)網(wǎng)IP近似互換機(jī)VRRP中的浮動(dòng)IP看法，特地用來做為服務(wù)器的網(wǎng)關(guān)使用。每個(gè)Vlan配置一個(gè)。L4Protocol:AnyL4Port:AnyL4PolicyName:Float_30FarmName:NoneApplication:Vir

24、tualIPInterfaceL4Protocol:AnyL4Port:AnyL4PolicyName:Float_40FarmName:NoneApplication:VirtualIPInterfaceL4Protocol:AnyL4Port:AnyL4PolicyName:Float_101FarmName:NoneApplication:VirtualIPInterface命令行配置：AD-Master#appdirectorl4-policytablecreate18AnyAnyFloat_101-taVirtualIPInterfaceAD-Master#appdirectorl4

25、-policytablecreate8AnyAnyFloat_30-taVirtualIPInterfaceAD-Master#appdirectorl4-policytablecreate0AnyAnyFloat_40-taVirtualIPInterface配置達(dá)成后的L4Policy表以下：第5章同步配置備機(jī)上除了IP地點(diǎn)和網(wǎng)關(guān)以及VR需要手工配置，其余4-7層的配置能夠同步到備機(jī)。同步需要安裝ApSoluteInsite軟件。5.1檢查主機(jī)的AssociatedIP業(yè)務(wù)配置達(dá)成后，所有有L4Policy表中出現(xiàn)的虛假地點(diǎn)所有會(huì)自動(dòng)增加到AssociatedIP表中。其余，請(qǐng)檢查AssociatedIP表中所有的虛假地點(diǎn)能否增加成功，這些地點(diǎn)包含：VIP,VirtualIPInterface,ClientNAT,OutboundNAT地點(diǎn)。這些地點(diǎn)的特色是主備機(jī)上都有配置，而且IP地址相同。翻開AppDirectorRedundancyVRRPAssociatedI