本帖最后由 新手718116 于 2020-11-27 18:03 编辑
一.项目背景:(全文文字1355字阅读大概需要10分钟) 某政府单位客户出口是Radware的负载均衡,年代久远,现因改造需要替换成我司的负载均衡。但Radware在国内的办事点太少,联系到人基本不可能,所以难点在于获取不到技术支持,两个产品相差非常大,全程需要我们自己挨个去摸索出来思路。 二.替换思路: 三.认识Radware LinkProof LinkProof是可让网络管理者轻松管理多重架构网络流量的单一设备,它解决了路由协议与网络各种不确定性引发的复杂问题,LinkProof是一款可以实现分支机构与总部之间或灾备中心DR)之间的最大广域网互连有效性的链路负载均衡器,并将各ISP线路的传输质量提升到最佳,发挥最大运作效能。 Radware的设备有web控制台和Cli界面,两者都可以配置,此次我们使用web控制台配置。红色框框出来的即为我们需要重点关注的东西,分别是Router配置IP,LinkProof配置负载和NAT等服务,Redundancy等等。它的产品思路和功能也和我司相比也较为不同。 (1)例: net ip-interface create192.168.1.1 255.255.255.0 G-6 net ip-interface create61.152.173.66 255.255.255.240 G-1 -oi Enable net ip-interface create140.206.73.2 255.255.255.240 G-2 -oi Enable net ip-interface create172.16.104.1 255.255.255.252 G-3 net ip-interface create172.16.104.5 255.255.255.252 G-4 (2)如下是LinkProof的配置思路 1.网络拓扑和地址规划 2.初始化配置 3.全局表项配置配置(仅配置主设备) 4.配置IP(VlanTag) 5.配置路由和网关 6.配置双机的全局参数和VR (Virtual Router) 7.业务配置 (仅配置主设备) Router Farm Router Server(NHR) Farm Flow Flow Policy Smart NAT Proximity 8. 同步配置到备机 四.需求: (1)此次替换主要是配置链路负载和DNS解析以及源目NAT (2)配置域名解析A记录 五.开始配置 (1)配置接口IP,先配置接口工作模式
对应我司设备: (我司设备支持在接口上配置多个IP,然后做NAT的时候直接选取接口的公网IP。他们的逻辑是配置到Associated IP Addresses,所有有VDNS表和Smart NAT表中出现的虚拟地址全部需要手工添加到Associated IP表中,这些地址包括: Virtual DNS,Static NAT, Dynamic NAT地址。这些地址的特点是主备机上都有配置,并且IP地址相同) (2)配置路由 对应我司设备: (3)配置NAT Smart NAT是链路负载均衡设备的最核心价值功能,它可以智能动态地对进出流量进行地址映射,保证业务的正常运行,同时在不同链路间进行流量分担。每条有负载的链路上都应该配置NAT策略,如果有2条链路,那么一台服务器要做负载均衡的话,必须在每条链路上配置NAT策略 LinkProof分为三种NAT,分别是Static NAT,Dynamic NAT,Static PAT Static NAT就是一对一的映射,不改变端口,并且是双向的NAT Dynamic NAT是多对一的映射,并且改变用户的源端口,而且是单向的,只能出,不能进 Static PAT是从外到内的一对多的映射,用来将同一公网IP的不同端口映射到不同的内网服务器,而且是单向的,只能进,不能出 Static NAT如下:
Dynamic NAT如下:
Static PAT如下:
对应我司SNAT:
对应我司DNAT:
(4)配置域名解析 LinkProof上的域名解析A记录:
(5)就近性(Proixmity)配置 就近性(Proiximity),可以为用户带来更好的网络访问服务。内网用户访问Internet,LP可以检测到目的地最快的链路;外网用户访问内网服务器,LP可以解析最佳链路上的公网IP给用户
有时候,在链路稳定的情况下,我们更多地希望使用静态的就近表,即访问电信的IP只从电信的链路出去访问;访问网通的网站只从网通链路出去。这时,我们可以设置静态就近表。如果静态就近表的内容查到,则按静态表的规则去访问。如果没查到,如果配置的是Full Proximity,LP则发起动态就近性检查;如果配置的是Static Proximity,则LP就做负载均衡,没有就近性 对应我司设备: 六.核对配置,检查业务。 总结:Radware的设备和我司的设备相比,无论是从逻辑功能,页面,还是设计理念相差均较大。国外的设备单从设计角度差异就很明显,但是都是负载核心功能还是大同小异的,掌握设备的基本原理在后面更有助于我们工作顺利进行。
| 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
来自 # 
发表于 2020-12-2 11:33
发表于 2020-11-30 10:38
技术员2级 
