linkproof链路优先 sn号怎么查看

科学教育 | 学习帮助 | 出国/留学 | 工程技术科学 | 教育/科学 | 英语听力 | 梦幻西游电脑版 | 视频会议 | 口臭 | 暗黑破坏神3（游戏） | 面相 | 赛尔号 | linux | 山西省 | Xbox One | 思修 | 易经 | solidworks | 钢铁雄心4 | 休闲游戏 | 魔兽争霸3混乱之治 | 显卡 | 武汉大学 | 塞尔达传说（游戏） | 校服 | 剑侠情缘网络版叁 | 脱发 | 日本文化 | 数学建模 | 二次元 | 部落冲突（游戏） | 肖战 | 街机游戏 | 拳皇 | 马鞍山市 | 扑克 | 完美世界（游戏） | 三国志（游戏） | 热血传奇（游戏） | 意大利 | 跆拳道 | 东莞市 | 糖尿病 | 古琴 | 三国 | 电视节目 | 百度 | qq音乐 | 配音 | 电视 | 任天堂 | 科幻小说 | 虚拟专用服务器 | QQ游戏 | 大熊猫 | 微电影 | Android | 竞技游戏 | 动画制作 | QQ炫舞 | 电源 | 日语 | 魔兽争霸3冰封王座 | 产业 | ios开发 | 百度云 | 动画电影 | nba篮球 | 羽生结弦 | iOS应用 | galgame | 电吉他 | 平板电脑 | 周星驰（人物） | 离婚 | 后宫·甄嬛传（书籍） | 牙科 | 游戏开发 | 网络直播 | ios游戏 | 电子邮件 | SNH48 | 民国 | 美容 | 舰队 Collection | 心理 | Mac | 羽毛球技术 | 互联网公司 | 大学生兼职 | 烘焙 | 诸葛亮 | 跑跑卡丁车 | 武侠小说 | 微博 | 骨折 | 掌上游戏机 | 玉米 | 中国足球 | 电脑配置 | 洛奇英雄传 | 硬盘 | 张璐 | akb48 | 炉石传说 | 韩国 | 蓄电池 | QQ空间 | 房贷 | 麦克风 | 相声演员 | 抑郁 | 天下2（游戏） | 农业科学 | 神话 | 农历 | 中国足球协会超级联赛（CSL） | 流星花园 | 易烊千玺 | 火影忍者 | 日语歌曲 | 巴西 | 红酒 | 化疗 | 占地 | 网络小说 | 香烟 | 传奇世界 | 名字 | 日本电影 | 表演 | 西藏自治区 | 英雄传说：闪之轨迹（游戏） | 足球彩票 | 摩尔庄园 | 中国工商银行 | 游戏手柄 | 陈奕迅 | 联赛 | 天体物理学 | 英格兰足球超级联赛 | 超级机器人大战 | 命令与征服：红色警戒2（游戏） | 郭富城 | 一级方程式赛车（f1） | Adobe Photoshop | 英文歌曲 | 玄幻小说 | 猫和老鼠 | 杨凡 | 书籍改编电影 | 俄罗斯 | 网络赚钱 | 罗玉凤 | 刺客信条2 | 角色扮演 | 食物 | 药物 | 杨洋（演员） | 信息安全 | 胡歌（演员） | 张子枫 | 古典音乐 | 时尚 | 大片 | 电脑游戏 | 签证 | 徐佳莹 | 耽美 | 游戏攻略 | 音乐剧 | 前女友 | 男性 | 肠胃 | 刺客信条起源 | 剧场版 | 国际足联世界杯 | 彩虹六号（游戏） | 赵丽颖（演员） | 天体生物学 | 战神（游戏） | 吉他学习 | 飞机 | 三菱商事 | 关节炎 | 斗鱼直播 | 发电 | 张继科 | 华语流行音乐 | 搏击项目 | 主题曲 | 李信 | 刘德华（演员） | 即时战略游戏（RTS） | 欧阳娜娜 | 网址导航 | 海贼王 | 山地车 | 豆瓣电影 | 广场舞 |

你的位置：网站首页 >> 频道首页 >>软件 >>linkproof链路优先 sn号怎么查看

linkproof链路优先 sn号怎么查看

来源：蜘蛛抓取(WebSpider) 时间：2018-04-09 07:23 标签： linkproof 6.12 nat

赞助商链接
当前位置： >>
Radware LinkProof 6.0 配置指导书v1.0-2
Radware LinkProof 负载均衡器指导书Radware LinkProof 链路负载均衡（NAT）配置指导书拟制：审核：审核：批准：日期：日期：日期：日期：2009-6Radware LinkProof 负载均衡器指导书修订记录Date 日期 Revision Version 修订版本
0.9 1.0 在 5.22 手册基础上初稿完成以 6.0 界面为基础说明 Steven Steven CR ID CR 号 Section Number 修改章节 Change Description 修改描述 Author 作者Radware LinkProof 负载均衡器指导书目录第 1 章 Radware LinkProof 产品 ...................................................................................................31.1 LinkProof 产品介绍 ................................................................................................................3 1.2 基本术语 .................................................................................................................................6第 2 章 LinkProof 组网和配置流程 ................................................................................................ 72.1 单机直连组网 .........................................................................................................................8 2.2 双机旁挂组网 .........................................................................................................................8 2.3 配置负载均衡的基本流程 .......................................................................................................9 2.4 LP 地址规划 ........................................................................................................................ 10 2.5 NAT 地址规划...................................................................................................................... 11 2.6 路由策略规划 ...................................................................................................................... 11 2.7 DNS 规划 ............................................................................................................................ 11第 3 章 LinkProof 基本配置 ......................................................................................................... 123.1 通过 console 线连接 LP ...................................................................................................... 12 3.2 登录设备 .............................................................................................................................. 13 3.3 初始化配置 .......................................................................................................................... 13 3.3.1 恢复出厂配置 ............................................................................................................ 13 3.3.2 配置初始化 IP 地址 ................................................................................................... 15 3.4 命令行登录 .......................................................................................................................... 16 3.5 通过 WEB 页面连接 ............................................................................................................ 17 3.6 确认当前设备的版本 ........................................................................................................... 17 3.7 查看当前设备的 License ..................................................................................................... 19 3.8 命令行显示乱码问题 ........................................................................................................... 20 3.9 设备名称 .............................................................................................................................. 20 3.10 管理界面............................................................................................................................ 22 3.11 全局表项............................................................................................................................ 23 3.12 基本网络配置 .................................................................................................................... 25 3.12.1 物理端口 ................................................................................................................. 25 3.12.2 各平台端口命名 ...................................................................................................... 27 3.12.3 定义 IP 地址 ............................................................................................................ 28 3.12.4 Routing Table ......................................................................................................... 32 3.12.5 配置 VLAN Tag....................................................................................................... 34Radware LinkProof 负载均衡器指导书第 4 章双机配置 ......................................................................................................................... 364.1 主机 VRRP 配置 .................................................................................................................. 36 4.1.1 全局配置开启 VRRP ................................................................................................. 36 4.1.2 配置 VR (Virtual Router) ........................................................................................... 37 4.2 备机 VRRP 配置 .................................................................................................................. 41 4.2.1 全局配置开启 VRRP ................................................................................................. 41 4.2.2 配置 VR (Virtual Router) ........................................................................................... 42第 5 章 FLow 配置 ....................................................................................................................... 465.1 命名规则 .............................................................................................................................. 46 5.2 Farm 管理 ........................................................................................................................... 47 5.3 服务器管理 .......................................................................................................................... 50 5.4 Flow Policy 管理 .................................................................................................................. 53 5.4.1 Farm Flow 配置 ........................................................................................................ 53 5.4.2 Network 配置 ............................................................................................................ 54 5.4.3 Policy 配置 ................................................................................................................ 56第 6 章 Smart NAT 配置 .............................................................................................................. 596.1 Static NAT ........................................................................................................................... 59 6.2 Dynamic NAT ...................................................................................................................... 62 6.3 Static PAT ........................................................................................................................... 64第 7 章 DNS 配置 ........................................................................................................................ 677.1 设置 TTL ............................................................................................................................. 67 7.2 配置 Host ............................................................................................................................ 68 7.3 BIND DNS 服务器修改 ........................................................................................................ 70 7.4 Windows DNS 服务器修改 .................................................................................................. 70第 8 章就近性(Proixmity)配置 ....................................................................................................768.1 全局配置 .............................................................................................................................. 76 8.2 高级配置 .............................................................................................................................. 77 8.3 静态就近表配置 ................................................................................................................... 79 8.4 就近表与 Flow Policy 关系 .................................................................................................. 80第 9 章特殊配置 ......................................................................................................................... 819.1 特殊应用会话老化时间 ........................................................................................................ 81 9.2 Cluster ................................................................................................................................. 83第 10 章同步配置 ....................................................................................................................... 8510.1 浮动网关配置 .................................................................................................................... 85 10.2 添加主机的 Associated IP ................................................................................................. 87Radware LinkProof 负载均衡器指导书10.3 激活主机 VR ...................................................................................................................... 89 10.4 安装 APSolute Insite 软件 ................................................................................................. 91 10.5 运行 APSolute Insite 软件 ................................................................................................. 92 10.5.1 添加 AD 主设备和备设备 ........................................................................................ 93 10.6 同步配置............................................................................................................................ 95 10.6.1 重启备机 ................................................................................................................. 99 10.6.2 启用备机 VR ......................................................................................................... 100第 11 章系统维护 .....................................................................................................................10111.1 保存配置文件 .................................................................................................................. 101 11.2 恢复配置文件 .................................................................................................................. 102 11.3 SNMP 的字串管理 ........................................................................................................... 102 11.4 用户名和密码管理 ........................................................................................................... 104 11.5 修改系统日期时间 ........................................................................................................... 105 11.6 NTP 配置 ......................................................................................................................... 106 11.7 检查设备 CPU ................................................................................................................. 108 11.8 检查设备运行状态 ........................................................................................................... 109 11.9 检查服务器状态 ............................................................................................................... 111 11.10 获取 Support 文件，寻求帮助 ....................................................................................... 111 11.11 分析会话表 .................................................................................................................... 112 11.12 抓包分析........................................................................................................................ 115 11.12.1 全局配置 ............................................................................................................. 115 11.12.2 定义网络 ............................................................................................................. 116 11.12.3 定义 Policy.......................................................................................................... 118 11.12.4 保存抓包 ............................................................................................................. 119 11.13 查看当前引导的系统 ..................................................................................................... 122 11.13.1 通过 Console 查看 .............................................................................................. 122 11.13.2 通过 Telnet 查看 ................................................................................................. 123 11.13.3 通过 Web 查看 .................................................................................................... 123 11.14 软件升级........................................................................................................................ 123 11.15 软件版本说明 ................................................................................................................ 125 11.16 命令行维护命令 ............................................................................................................. 126 11.16.1 查看接口地址 ...................................................................................................... 126 11.16.2 查看路由表 ......................................................................................................... 126 11.16.3 查看 CPU ............................................................................................................ 126 11.16.4 查看设备温度(仅限 ODS) ................................................................................... 127 11.16.5 查看服务器的连接用户数 .................................................................................... 127 11.16.6 查看 LinkProof 的会话表 ..................................................................................... 128Radware LinkProof 负载均衡器指导书11.16.7 查看 LinkProof 双机冗余状态 ............................................................................. 129 11.16.8 查看 LinkProof 的命令全部配置 .......................................................................... 130 11.17 Radware 联系方式 ........................................................................................................ 130第 12 章 Radware 设备 license .................................................................................................13112.1 License 概述.................................................................................................................... 131 12.2 License 组成.................................................................................................................... 131 12.3 ODS 附加 License ........................................................................................................... 132 12.4 Licenses 和 Passwords 的关系 ....................................................................................... 133Radware LinkProof 负载均衡器指导书关键词：摘要：按照常见的配置步骤，本文对Radware LinkProof负载均衡器设备配置进行说明，这是一个通用手册，旨在为初次接触Radware负载均衡器的用户提供一个参考，具体的项目请参考相关的项目配置指导书。从LP6.0开始，软件支持ODS平台。缩略语清单： LP LPB NAT NHR VRRP AS ODS LinkProof LinkProof Branch Network address translation Next Hop Router Virtual Router Redundancy Protocol Application Switch 硬件平台型号 On Demand Switch 硬件平台型号第1页, 共133 页Radware LinkProof 负载均衡器指导书图例说明：创建，创建一个新的条目删除，删除选定的条目选择，在删除条目前必须先选择设置，设置后生效放弃，放弃当前的改动帮助，在工作站可以连接 Internet 的情况下，可以去 Radware 网站获取当前配置的详细帮助后退前进刷新页面第2页, 共133 页Radware LinkProof 负载均衡器指导书第1章 Radware LinkProof 产品1.1 LinkProof 产品介绍LinkProof 产品有一系列产品，从低端到高端产品分别是 LPB/5/25/50、LP200/202、LP1000、 LP3020、LP 对应的产品相关指标分别如下，对于 LinkProof 产品而言处理的关键在于处理流量的大小。08 年，Radware 推出了全新的硬件平台 ODS1/ODS2/ODS3，其性能可根据 license 来控制。指标名称型号LPB 5/25/50LP200/202硬件名称主处理器内存背板带宽交换架构 ASIC交换机箱尺寸网络接口 Layer4-7吞吐量并发会话数支持的路由协议管理方式CAS Motorola PowerPC (RISC) (DRAM) 256 MB 8 Gbps 无阻塞交换每个端口基于ASIC硬件交换 1U（432mm x 475mm x 44mm） 8× 10/100Base-T 50MByte/s Unlimited OSPF, RIP II, RIP 基于JAVA的管理软件， SNMP based GUI, Web based management/SSL Command line/Telnet/SSH HP OpenView嵌入式支持超过1300多种攻击和病毒特征的鉴别和防止：多种病毒特征是AS1 Motorola PowerPC (RISC) (DRAM) 256 MB 9.6 Gbps 无阻塞交换每个端口基于ASIC硬件交换 1U（432mm x 475mm x 44mm） 8× 10/100Base-T + 2× 1000Base-SX 200MByte/s Unlimited OSPF, RIP II, RIP 基于JAVA的管理软件， SNMP based GUI, Web based management/SSL Command line/Telnet/SSH HP OpenView嵌入式支持超过1300多种攻击和病毒特征的鉴别和防止：多种病毒特征是具有应用安全/ 入侵避免功能具有防 DoS/DDoS攻击功能第3页, 共133 页Radware LinkProof 负载均衡器指导书指标名称型号LP1000LP3020硬件名称主处理器内存背板带宽交换架构 ASIC交换机箱尺寸网络接口 Layer4-7吞吐量并发会话数支持的路由协议 Routing Table 管理方式AS2 Motorola PowerPC (RISC) (DRAM) 256 MB 19.2Gbps 无阻塞交换每个端口基于ASIC硬件交换 1U（432mm x 475mm x 44mm） 16× 10/100Base-T + 5× 1000Base-SX 1000MByte/s Unlimited OSPF, RIP II, RIP &=32,767 基于JAVA的管理软件， SNMP based GUI, Web based management/SSL Command line/Telnet/SSH HP OpenView嵌入式支持超过1300多种攻击和病毒特征的鉴别和防止：多种病毒特征是AS4 Motorola PowerPC (RISC) (DRAM) 2 GB 44 Gbps 无阻塞交换每个端口基于ASIC硬件交换 1U（432mm x 475mm x 44mm） 12× 10/100/1000Base-T + 8× 1000Base-SX 3G Unlimited OSPF, RIP II, RIP &=32,767 基于JAVA的管理软件， SNMP based GUI, Web based management/SSL Command line/Telnet/SSH HP OpenView嵌入式支持超过1300多种攻击和病毒特征的鉴别和防止：多种病毒特征是具有应用安全/ 入侵避免功能具有防 DoS/DDoS攻击功能第4页, 共133 页Radware LinkProof 负载均衡器指导书指标名称LinkProof 1016: 高达 1 Gbps LinkProof 2016: 高达 2 Gbps LinkProof 4016: 高达 4 Gbps ODS-2硬件名称型号内存背板带宽交换架构 ASIC交换机箱尺寸网络接口(DRAM) 2 GB /4GB 48Gbps 无阻塞交换每个端口基于ASIC硬件交换 1U（424mm x 600mm x 44mm）双电源为2U 16× 10/100/1000Base-T + 4× 1000Base-SX+ 2× 10/100/1000Base-T管理端口 1G/2G/4G OSPF, RIP II, RIP 基于JAVA的管理软件， SNMP based GUI, Web based management/SSL Command line/Telnet/SSH HP OpenView嵌入式支持超过1300多种攻击和病毒特征的鉴别和防止：多种病毒特征是Layer4-7吞吐量支持的路由协议管理方式具有应用安全/ 入侵避免功能具有防 DoS/DDoS攻击功能第5页, 共133 页Radware LinkProof 负载均衡器指导书1.2 基本术语?Farm Farm是指提供相同服务的服务器的集合。LP设备可以根据服务器提供的不同服务类型定义不同的Farm。当客户端请求服务时，AD设备根据所请求的服务类型，从对应的Farm中选择一个最适合的服务器来提供服务。在做链路负载均衡时，Farm就是网关的集合。?负载均衡和会话保持负载均衡既是为了保证每个farm server的承载合理分配请求消息到server的算法。会话保持：LP分配了client的第一个请求到server后，client的后继请求必须分配到同一个 server。LP可以完成网络层和应用层上的会话保持。?Flow Policy 在linkProof中的Flow Policy用来配置高级路由策略，定义数据的流向和控制。?NAT（Network Address Translation） NAT可以在不同网络间进行IP地址的转换，特别用在私网IP地址和公网IP地址之间的转换。?Static NAT Static NAT就是一对一的映射，不改变端口，并且是双向的NAT。?Dynamic NAT Dynamic NAT是多对一的映射，并且改变用户的源端口，而且是单向的，只能出，不能进。?健康检查 LP可靠的健康状况检查可以保证用户获得最佳的服务。 LP可以监视链路在IP、TCP、UDP、应用和内容等所有协议层上的工作状态。如果发现某个服务器发生故障，用户请求被透明地重定向到正常工作的服务器上。这可以保证用户始终能够获得他们所期望的信息。健康检查可以有两种方式，可以使用Connectivity Check 方式，在Farm里面配置，默认为 Ping。可以使用Health Monitoring 方式，使用健康检查模块来做，更灵活，精确些。?C 类网络子网掩码为/24 (255.255.255.0) 的网络。Radware 的就近性检测方法适用于所有网络中的客户端，并且可在动态就近性表中创建有关这些客户端的/24 子网条目。?动态（就近性）表 LinkProof 利用该表的数据作出全局负载均衡决定。这些数据包括下列元素：中继段数、延第6页, 共133 页Radware LinkProof 负载均衡器指导书时、远程C 类网络、相关的服务链路或广域网链路等。对每个客户端的测量结果将作为最佳的两条广域网链路或全局站点存储起来，以备将来使用。数据的默认存储时间为两天（管理员可以配置），最旧的条目将被首先清除（先进先出C FIFO）。 ? 中继段(NHR) 在传输过程中，IP 数据包会经历一个路由器又一个路由器。每两个路由器之间的距离被称为一个中继段。Radware 的就近性检测方法可测量客户端和服务之间的中继段数。 ? 多宿主通过多个ISP 连接将一个局域网接入Internet 的方法。 ? 网络就近性为确定最快速的网络访问路径而使用的方法。该方法考虑了资源和客户端之间的中继段数和延时，并且可由管理员进行加权。 ? 就近性检测试探 Radware LinkProof 用来测量客户端和服务之间的中继段数和延时的方法。 ? 静态（就近性）表 LinkProof 利用该表的参数将客户端引导到服务，管理员可对这些参数进行配置。静态表中的条目包括IP 地址范围和三个用于将客户端引导到服务的参数。 ? Redundancy 主备冗余，用于LP的双机配置和通信，防止设备单点故障。两种方法来保证可用性：ARP 和VRRP，一般使用VRRP。第7页, 共133 页Radware LinkProof 负载均衡器指导书第2章 LinkProof组网和配置流程LinkProof 在使用中建议采用双机主备方式工作，其对应的组网依据不同的方式常见的分为单机直连组网和双机旁挂组网，下面依次做详细介绍。2.1 单机直连组网以下组网是称为直接组网，是目前使用比较多的单机组网方法。此种组网方式 LinkProof 直接做为三层设备串接在路中间。所有用户和服务器的流量必须穿过链路负载均衡设备。UsersHeadquarter C Local Network o r p o r a t e Switch LinkProof L i n k P r o o fRouter1ISP1I S p P S 1Router2u ERP, CRM, email, Web s servers e r sISP2I S P 22.2 双机旁挂组网以下组网是称为双臂组网，是目前使用比较多的组网方法，逻辑上看，它属于路由方式。此种组网方式可以实现完全的主备切换。双机时，使用 3 条物理链路，分别连通 2 个外网和内网。第8页, 共133 页Radware LinkProof 负载均衡器指导书SW-A-1Vlan TrunkSW-B-1主用 LP备用 LP 防火墙SW-A-3SW-B-3 VLANs内网用户内网服务器VLA100 VLAN20 VLAN30说明: 图中标出了4台交换机,实际上只有2台, SW-A-N实际上是SW-A上划分的的不同L2的VLAN SW-A-1和SW-B-1通过VLAN trunk连接3个VLAN? 说明：由于外网的运营商通常只有一根以太网接入，所以需要在交换机上划分 VLAN，将链路连接到两台 LP 上。上图中，交换机 Vlan100 连接内网(192.168.1.X)， Vlan20 连接电信(61.1.1.X)， Vlan30 连接网通(210.1.1.x)；LP F1 连接电信，F2 连接网通，F8 连接内网。为了与其他厂家的负载均衡器的术语区分。我们将 LP 虚拟出来的作为服务器网关的地址称为浮动 IP 地址，与交换机的浮动 IP 概念相同。通常情况下，服务器的网关需要指向负载均衡设备的内网浮动网关。2.3 配置负载均衡的基本流程配置的过程基本上按照章节的顺序进行。下面仅列出关键的内容，其他的内容跟据场景的不同，有的需要配置，有的不用配置。第9页, 共133 页Radware LinkProof 负载均衡器指导书1.网络拓扑和地址规划(第 2 章) 2.初始化配置 (第 3 章) 3.全局表项配置配置（仅配置主设备）（3.11 节） 4.配置 IP（Vlan Tag）(3.12 节) 5.配置路由和网关 (3.12 节) 6.配置双机的全局参数和 VR (Virtual Router) (第 4 章) 7.业务配置（仅配置主设备）（第 5 章） ? ? ? ? ? ? Router Farm Router Server(NHR) Farm Flow Flow Policy Smart NAT Proximity8. 同步配置到备机（第 6 章）2.4 LP地址规划在实施配置前，请先规划好 LP 和服务器的地址以及 NAT 地址。 LinkProof 地址的规划如下：单元主机名端口 IP 地址浮动 IP 地址(用户和服务器网关) 61.1.1.100 210.1.1.100 192.168.1.100 61.1.1.100 210.1.1.100 192.168.1.100 网关(下一跳)F-1 161.1.1.10 / 24 210.1.1.10 / 24 192.168.1.10/24 61.1.1.20 / 24 210.1.1.20 / 24 192.168.1.20/2461.1.1.1 210.1.1.1 N/A 61.1.1.1 210.1.1.1 N/ALP-MasterF-2 F-8 F-12LP-BackupF-2 F-8注： 192.168.1.10 /24 表示 IP 为 192.168.1.10，子网掩码为 255.255.255.0（24 位 1）第10页, 共133 页Radware LinkProof 负载均衡器指导书2.5 NAT地址规划服务器的规划如下，2 台服务器分别做静态 NAT 映射，一组内网用户做动态 NAT 映射。 NAT 地址的规划如下：单元源地址 NAT 地址电信 1 192.168.1.80 网通电信 2 192.168.1.110 192.168.1.53 3 192.168.1.89 192.168.1..200 电信网通电信 61.1.1.123:.1.200 / 24 210.1.1.200 / 24 61.1.1.100 210.1.1.100 61.1.1.123:53 61.1.1.100 210.1.1.80 / 24 61.1.1.110 / 24 210.1.1.100 61.1.1.100 浮动 IP 地址(用户和服务器网关) 61.1.1.10061.1.1.80 / 2442.6 路由策略规划路由策略规划如下， ? ? ? 服务器 192.168.1.110 只能从电信访问服务器 192.168.1.80 可以从两条链路访问内网用户可以从两条链路访问 Internet2.7 DNS规划服务器的规划如下，2 台服务器分别做静态 NAT 映射，一组内网用户做动态 NAT 映射。 NAT 地址的规划如下：单元 1 2 源地址 192.168.1.80 192.168.1.110 DNS www.test.com mail.test.com第11页, 共133 页Radware LinkProof 负载均衡器指导书第3章 LinkProof 基本配置3.1 通过 console 线连接 LP使用 WINDOWS 的超级终端，设置参数如下：每秒位数:19200 数据位:8 奇偶校验位:无停止位:1 数据流控制:None在“&”提示符下，输入 login 命令，输入用户名密码即可登录，默认的用户名密码均为 radware，登录成功后提示符变为“#”。如果 Console 显示中存在乱码，请输入如下命令第12页, 共133 页Radware LinkProof 负载均衡器指导书LinkProof＃manage terminal grid-mode set disable? 说明： “&”需要特别说明一下。“&”如果前面没有字符，则是在 BootRom 状态下面，可以进行系统软件和配置的维护；如果“LinkProof”，则系统处于工作状态下。3.2 登录设备默认情况下，用户名和密码都是 radwareLinkProof &login User: radware Password: radware 23-11-:11 INFO User radware logged in via terminal LinkProof #3.3 初始化配置3.3.1 恢复出厂配置有可能设备已加过电，并留有配置，在新使用前，最好先清空原有配置。如果系统已经提示输入 IP 地址，则跳过这一步。在设备启动过程中，根据提示中断设备的自动启动过程：CPU: Cougar 7410 Cougar HW version:4.40 DRAM size: 256M Flash size: 8M BSP version: Boot 5.47 Creation date: Aug 23 :24Press any key to stop auto-boot...第13页, 共133 页Radware LinkProof 负载均衡器指导书 3 //按回车键中断启动ODS 则如下：VxWorks System Boot Copyright
Wind River Systems, Inc. Bios VER CPU Version DRAM size :
: AMD OPTERON : VxWorks5.5.1 : 2048MBSP version : Boot6.131 Active boot : Main Creation date: Jun 4 :17Press any key to stop auto-boot... 3 //按回车键中断启动这时进入 “&” 提示符，可以进行恢复出厂的操作在中断设备的自动启动过程后，系统会进入“&”提示符下，在该提示符下，依次完成如下命令： &q0 //清空网络配置Erasing configuration ... fl:/ - Volume is OK config file is not foundErasing Network Section ... done &q1 //清空应用配置 Erasing configuration ...cm:/ - Volume is OK Erasing Network Section ... fl:/ - Volume is OK done 第14页, 共133 页Radware LinkProof 负载均衡器指导书&@//继续启动Attaching to memory device... Looking for software version on Compact Flash...3.3.2 配置初始化 IP 地址设备第一次开机或者清空配置后，系统会提示初使化配置：Startup Configuration0 IP Address 1 IP subnet mask 2 Port number 3 Default router IP address 4 RIP version (0,1,2) [0] 5 Enable OSPF (y/n) [n] 6 OSPF area ID 7 User Name 8 User Password 9 Enable Web Access (y/n) [n]192.168.1.1 255.255.255.0 1 //输入绑定该IP地址的特理端口号 //默认网关地址192.168.1.254radware//用户名radware //密码，这是默认值 y //启用http的管理方式10 Enable Secure Web Access (y/n) [n] 11 Enable Telnet Access (y/n) [n] 12 Enable SSH Access (y/n) [n] y //启用telnet的管理方式SNMP Configuration //以下内容可使用系统默认配置，按回车即可 0 Supported SNMP versions [1 2 3] 1 Community [Public] 2 SNMP Root User 3 Privacy Protocol (NONE/DES)[NONE] 4 Privacy Password 5 Authentication Protocol (NONE/SHA/MD50[NONE] 6 Authentication Password
第15页, 共133 页Radware LinkProof 负载均衡器指导书 7 NMS IP Address 8 Configuration File Name注：红色标记部分为必需配置的内容? 说明：如果在 30 秒内未完成配置或未输入任何字符，系统会自动生成一个默认的配置： IP: 192.168.1.1，mask 255.255.255.0, Port Number: 1，如果是 ODS，则为 MNG-1。 Username: radware, Password: radware。可以删除这些配置，重新配置需要的 IP 地址。3.4 命令行登录用户模式下，系统提示符是 &设备名称&&，如： LinkProof& 用户模式下，不能进行任何操作，只能输入login命令。登录时，系统提示输入用户名和密码，成功后，进入特权模式下，用户可以进行任何系统配置和操作。特权模式的提示符是# LinkProof &login User: radware Password: radware 23-11-:11 INFO User radware logged in via terminal LinkProof # Radware设备的命令是行提交方式，即输完命令回车后立即生效，并自动保存，不需要输入保存配置的命令。命令行支持简写方式，如 l c t 相当于lp client table命令。? 说明： “&”需要特别说明一下。”&”如果前面没有字符(设备名称)，则是在 BootRom 状态下面，可以进行系统软件和配置的维护；如果是“LinkProof”，则系统处于工作状态下。第16页, 共133 页Radware LinkProof 负载均衡器指导书3.5 通过 WEB 页面连接启动 WEB 管理之前需要配置一个 IP 地址，该 IP 地址用于管理维护 Radware，对于 ODS 平台，有两个专门的带外管理端口，名称分别为 MNG-1 和 MNG-2，一般可以选取第一个管理电口，通过上面介绍的串口连接后输入以下命令： net ip-interface create 192.168.1.1 255.255.255.0 1 输入以下命令启动 WEB 管理：manage web status set 1。启动 IE 浏览器（建议 IE6.0 以上），在地址栏输入http://192.168.1.1，此时会提示输入用户名/密码，输入用户名密码（默认 radware/radware）后即可进入 WEB 管理界面。3.6 确认当前设备的版本在 WEB 方式下，进入 Device-&Device Information第17页, 共133 页Radware LinkProof 负载均衡器指导书最下面一行可以看到 Base MAC Address，这就是设备的 MAC 地址。在“#”命令提示符下输入如下命令，即可查看当前设备的版本信息LinkProof # system device-info 第18页, 共133 页Radware LinkProof 负载均衡器指导书Device Information Type: LinkProof Application Switch with BWM, IPS //设备功能 Platform: OnDemand Switch 2 //设备平台类型 Ports: 18 Ports Config: 12 Copper Giga Ethernet + 4 Fiber Giga Ethernet + 2 Giga Ethernet HW Version: C.4 SW version: 6.00.00DL Build: Mar 5 :02 (Build: 8) //当前设备的版本信息 Throughput: Limited to 4Gbps //设备的性能，仅 ODS 有效 APSolute OS: 10.31-03.05:2.06.09 Network Driver: 11.53.01 Active Boot: 6.23 Secondary Boot: 6.23 Power Supply: Single Power Supply OK //设备的电源 RAM size: 2048 MB //设备内存大小 CM Flash size: 991 MB Flash size: 97 MB Hard Disk(s): 1 Registered: No Serial Number:
Date: 12.06.2009 Time: 12:21:23 Up time: 0 days, 0 hours, 12 minutes, 53 seconds //设备的运行时间 Base MAC: 00:03:b2:4b:d6:00 //设备的 MAC 地址 Version State: Final3.7 查看当前设备的 LicenseLinkProof # system license getLicense key : lp-bwm-ips-8xCFrcg9 MAC address : c0 License ID : 1e0-bea-527 //一定要记录下来这串字符！！！第19页, 共133 页Radware LinkProof 负载均衡器指导书? 说明：通过 system license get 命令显示 License code、MAC address、License ID 三个参数，这三个参数一定要记录下来，以防设备以后出故障，license 失效的情况下将该三个参数发给厂商用来重新申请 license 或者升级时生成密码。关于 radware 的 license 的有效期是永久性的，在设备发货的时候就带有，不需再重新申请。3.8 命令行显示乱码问题系统默认使用英文的制表符，会与中文系统的内码冲突，所以最好先关闭制表符的输出。 LinkProof # net ip Interface Table 哪哪哪哪哪哪哪哪哪穆哪哪哪哪哪哪哪哪哪穆哪哪哪哪哪哪哪哪哪穆哪哪哪哪哪哪哪哪哪 IP Address Network Mask If Number VlanTag 哪哪哪哪哪哪哪哪哪呐哪哪哪哪哪哪哪哪哪呐哪哪哪哪哪哪哪哪哪呐哪哪哪哪哪哪哪哪哪 2.2.2.1 ?55.255.255.0 ? ? 哪哪哪哪哪哪哪哪哪呐哪哪哪哪哪哪哪哪哪呐哪哪哪哪哪哪哪哪哪呐哪哪哪哪哪哪哪哪哪 3.3.3.1 ?55.255.255.0 ? ? 哪哪哪哪哪哪哪哪哪牧哪哪哪哪哪哪哪哪哪牧哪哪哪哪哪哪哪哪哪牧哪哪哪哪哪哪哪哪哪 LinkProof# manage terminal grid-mode set dis Display of ascii graphics characters: disabled LinkProof# net ip Interface Table IP Address 2.2.2.1 3.3.3.1 Network Mask 255.255.255.0 255.255.255.0 If Number 2 3 0 0 VlanTag3.9 设备名称以下两条命令是用来标识LinkProof设备的，给它们取个好记的名字；设置命令提示符，让你知道现在正登录在哪台设备上，当设备多的时候，尤其是多设备冗余时。进入 Device-&Global Parameters第20页, 共133 页Radware LinkProof 负载均衡器指导书主设备:LinkProof# system mib2-name set LP-Master//这个修改 Web 提示LinkProof# manage terminal prompt set LP-Master //这个修改 CLI 提示 LP-Master#备设备:LinkProof# system mib2-name set LP-Backup LinkProof# manage terminal prompt set LP-Backup LP-Backup# 第21页, 共133 页Radware LinkProof 负载均衡器指导书3.10 管理界面进入 Service 菜单，CLI打开管理方式，telnet/ssh/http/https，1表示enable，相应地，关闭它们是 set 2。LinkProof# manage telnet status set 1 LinkProof# manage ssh status set 1 第22页, 共133 页Radware LinkProof 负载均衡器指导书LinkProof# manage web status 1 LinkProof# manage secure-web status 13.11 全局表项以下这些命令，任意一条更改后都需要重启机器才能生效，放在前面一次配置完，可以减少重启机器的次数。以下是二/三层转发表的配置，最好三条同时配置，这些值的大小直接会影响到 PPS 的性能，太小不利于大量 PPS 转发，太大会占用内存空间。LinkProof# system tune ip-fft-table set 256000会话表也是非常重要的配置，默认 16384 通常都不够，LP200/202 建议设置为 200000 以内，LP1000 设置为 300000 左右，LP3020 设置为 500000 左右。ODS 使用默认值即可。 client-table-extension table 通常设置和 Client table 大小相同；如果使用 n 个 Farm Flow Policy，则理论上设置比 Client table 大 n 倍；这部分表非常消耗内存，如果不够，请减少 client table 的大小。Farm Persistency table 通常设置和 Client extension table 大小相同，如果会话保持方式使用 Client table，则不使用此表。这两张表都是 client table 相关的辅助表。LinkProof# system tune client-table set 250000 LinkProof# system tune client-table-extension set 250000 LinkProof# system tune farm-persistecny-table set 250000就近表也是比较重要的设置，默认 4096 通常不够使用，建议 LP202 和 LP1000 设置为 30000， LP3020 设置为 80000，ODS 通常使用默认值。LinkProof# system tune dynamic-proximity-table set 30000 进入 Service-& Tuning -& Device -& General第23页, 共133 页Radware LinkProof 负载均衡器指导书LinkProof# system tune nhr-track-table set 4096nhr-track-table是用来记录访问LP接口地址的会话，因为LP有多条默认网关，接口依据这张表记录的会话来保证延原路返回数据包。LinkProof# system tune dynamic-nat-table set 30如果动态NAT的公网IP超过30个，则需要调整此表。其他表默认一般可以满足要求。调整完成后，要选择set，然后再选择memory check, 选择perform test第24页, 共133 页Radware LinkProof 负载均衡器指导书最后重启设备就完成了参数调整。如果出现红色提示，则表示内存不够，需要将一部分表调小。如果出现上述提示，则表示内存足够使用，可以重启生效。3.12 基本网络配置网络层配置，主要包括 vlan 划分及 IP 地址定义。Vlan 不是必须的，可以直接将接口 IP 配置在物理端口上，Radware 设备的端口是路由端口，同一个物理接口也可以配置多个 IP 地址。只有服务器直接连接 LP 端口的情况下才需要配置 VLAN(不推荐使用)。3.12.1 物理端口建议通常情况下将百兆物理电接口（仅 LP200/202 和 LP1000 平台的设备）都设置为：非协商、全双工，并设定速率为 FastEthernet (100M)。相连对端交换机端口也相应强制速率。千兆物理电接口一般情况下不要强制！自动就可以.第25页, 共133 页Radware LinkProof 负载均衡器指导书进入 Device -& Physical Interface命令行配置如下：LinkProof# net physical-interface set 1 -s &Fast Ethernet& -d Full LinkProof# net physical-interface set 2 -s &Fast Ethernet& -d Full第26页, 共133 页Radware LinkProof 负载均衡器指导书3.12.2 各平台端口命名LPB 5/25/50 (CAS)的前面板端口LPB50 中，F1 到 F8 为百兆电口，即端口 1-8； LPB50 没有专用管理端口，可以任意指定一个端口做为管理使用，或直接使用业务端口管理。LP202 (AS1)的前面板端口LP202 中，F1 到 F8 为百兆电口，即端口 1-8； G1 对应 9 端口，依次类推，G2 对 10 端口。 LP202 没有专用管理端口，可以任意指定一个端口做为管理使用。LP1000 (AS2)的前面板端口LP1000 中，F1 到 F16 为百兆电口，即端口 1-16； G1 对应 17 端口，依次类推，G5 对 21 端口。 LP1000 没有专用管理端口，可以任意指定一个端口做为管理使用。LP3020 (AS4)的前面板端口第27页, 共133 页Radware LinkProof 负载均衡器指导书与 LP1000 不同，LP3020 以后推出的产口，全部为千兆端口，没有百兆口。 G1-G12 为千兆电口， G13-G20 为 SFP 模块槽，可以使用光口或电口。这些端口编号从 1-20。 LP3020 没有专用管理端口，可以任意指定一个端口做为管理使用。LP4016 (ODS2)的前面板端口G1-G12 为千兆电口， G13-G16 为 SFP 模块槽，可以使用光口或电口。这些端口编号从 1-16。 LP4016 有专用管理端口，为千兆电口，可以使用这些端口做为管理用途。命名为 MNG-1 和 MNG-2，命令行下面的编号为 17 和 18。3.12.3 定义 IP 地址进入 Router-&IP Router-&interface Parameters点击 creat,并添加下表：第28页, 共133 页Radware LinkProof 负载均衡器指导书IP Address:输入 IP 地址第29页, 共133 页Radware LinkProof 负载均衡器指导书Network mansk:输入子网掩码 If Number:选择某个物理端口或者选择已建立的 Vlan interface Number One Ip: 如果用户的公网 IP 地址有限，可以使用 LP 的接口地址来做为公网 NAT 地址使用。其他保持默认配置即可。点击 Set 即可完成。? 说明： Radware LinkProof 配完 IP 后，如果需要在此基础上修改 IP 地址，则只能先将该 IP 删掉再添加，不能直接修改。如果是修改子网掩码和物理接口，则可以直接修改。除了物理端口外，以下是逻辑端口。 T-1 到 T-7 为 Trunk 端口，也即端口/链路会聚。物理端口后面的编号。 10000 开头的为 Vlan 号，这是 Radware 内部的名称，相当于 Vlan 名，与交换机的 Vlan 命名不同，这是基于端口的 Vlan。主用设备：电信端口： IP Address: 61.1.1.10 Network mansk: 255.255.255.0 If Number:选择某个物理端口或者选择已建立的 Vlan interface Number ,其他保持默认配置。这里是 G-1 点击 Set 即可完成。网通端口： IP Address: 210.1.1.10 Network mansk: 255.255.255.0 If Number: G-2第30页, 共133 页Radware LinkProof 负载均衡器指导书内网端口： IP Address: 192.168.1.10 Network mansk: 255.255.255.0 If Number: G-8备用设备：(如果使用单机，请跳过备机的配置) 电信端口： IP Address: 61.1.1.20 Network mansk: 255.255.255.0 If Number: G-1网通端口： IP Address: 210.1.1.20 Network mansk: 255.255.255.0 If Number: G-2内网端口： IP Address: 192.168.1.20 Network mansk: 255.255.255.0 If Number: G-8命令行格式如下：LinkProof# net ip-interface create IP &地址& &子网掩码& &接口号& 主用设备： LP-Master# net ip-interface create 61.1.1.10 255.255.255.0 1 LP-Master# net ip-interface create 210.1.1.10 255.255.255.0 2 LP-Master# net ip-interface create 192.168.1.10 255.255.255.0 8 第31页, 共133 页Radware LinkProof 负载均衡器指导书备用设备： LP-Backup# net ip-interface create 61.1.1.20 255.255.255.0 1 LP-Backup # net ip-interface create 210.1.1.20 255.255.255.0 2 LP-Backup # net ip-interface create 192.168.1.20 255.255.255.0 8LP-Master# #net ip-interface helpnet ip-interface help: &get& &IP Address& set &IP Address& &-switch value& destroy/del &IP Address& create/add &IP Address& &Network Mask& &If Number& &-switch value& help &-switch& Switches: -m : Network Mask -i : If Number -f : Fwd Broadcast -ba : Broadcast Addr -v : VlanTag -oi : One Ip (Router Interface Only)3.12.4 Routing Table打开“Router & Routing Table”,点击 “Create”，可以配置路由第32页, 共133 页Radware LinkProof 负载均衡器指导书我们想让电信的 NHR 成为默认网关，所以保留其 Metric 值为默认的 1，网通的我们调大些，让它成为备份的。这个配置不影响链路负载均衡。这个网关的设置只影响到访问 LP 接口地址的路由。负载均衡的流量不使用默认网关，而是使用 Farm 中的 Router Server。点击“Set”图标保存配置LP-Master# net route table create 0.0.0.0 0.0.0.0 61.1.1.1 -i 1 LP-Master# net route table create 0.0.0.0 0.0.0.0 210.1.1.1 -i 2 -m 20 目标网段和掩码后面紧跟的是下一跳接口地址，-i表示该路由的下一跳的接口号；例子中第一条是默认网关的配置。 LP-Master# net route table help net route table help: &get& &Destination Address& &Network Mask& &Next Hop& set &Destination Address& &Network Mask& &Next Hop& &-switch value& destroy/del &Destination Address& &Network Mask& &Next Hop& create/add &Destination Address& &Network Mask& &Next Hop& &-switch value& help &-switch& Switches: 第33页, 共133 页Radware LinkProof 负载均衡器指导书-i : Interface Index -t : Type -m : Metric? 说明： Radware LinkProof 在配置路由时，只有在端口 up 的情况下，才能配置。例如：端口 1 上的 IP 地址为 192.168.1.1，掩码为 255.255.255.0 如要配置一条缺省路由，下一跳为 192.168.1.254，则只能当端口 1 up，才能配置该路由。在命令行的最后面使用 help 参数可以获取帮助。 LP 是三层网络设备，并且针对链路做负载均衡，它可以配置多个默认网关，通常只有一个网关是活动的网关。如果我们想让其中一个做为活动，需要调整 Metric 值，值越大优先级越低。3.12.5 配置 VLAN Tag某些场景中，LP 只使用一条千兆端口连接交换机，使用 802.1Q Vlan Trunk 方式连接，同时将内部 Vlan 与外部 Vlan 在一根链路上跑。这时，我们需要配置 Vlan Trunk。此例不使用 VLAN Tagging，仅做介绍。首先将全局 Vlan 环境打开。进入 Device -& VLAN Tagging第34页, 共133 页Radware LinkProof 负载均衡器指导书802.1q Environment: 设置为 Enable VLAN Tag Handling: 通常设置为 Overwrite。命令行配置如下：LP-Master# net vlan-tag-environment set 1接下来，在接口地址上加上 VLAN Tag 号，这个编号与交换机上配置的 Vlan 号一致。命令行格式如下：LP-Master# net ip-interface set 10.61.1.10 255.255.255.0 1 -v 100第35页, 共133 页Radware LinkProof 负载均衡器指导书第4章双机配置在可靠性比较高的场景下使用 LinkProof 设备一般都会配置双机。如果使用单机，请跳过这一章。无论主用设备还是备用设备都要进行基本配置。 VRRP 与 ARP 不能同时使用，请确定冗余方式，选择其中的一种。4.1 主机 VRRP 配置使用 VRRP 冗余方式时配置如下参数。如果是 ARP 方式，请跳过 VRRP 配置。本章的配置，为主用设备的配置。4.1.1 全局配置开启 VRRP打开 LinkProof & Redundancy & Global Configuration &. 打开冗余全局配置表第36页, 共133 页Radware LinkProof 负载均衡器指导书IP Redundancy Admin Status: 选择 VRRP，我们一般采用 VRRP 双机方式。 Interface Grouping: 主设备选择 enable，表示在一个端口出现问题的时候进行整体设备切换，备用设备通常使用默认的 disable 状态。下面是命令行下的配置，与上面配置的效果相同，可以自行选择配置方式。 LP-Master# redundancy mode set VRRP LP-Master# redundancy interface-group set enable4.1.2 配置 VR (Virtual Router)打开 LinkProof & Redundancy & VRRP & Virtual Routers &. 打开虚拟路由器配置表第37页, 共133 页Radware LinkProof 负载均衡器指导书分别为每个接口创建一个 VR. If Index：定义VR使用的端口 VR ID：定义VR的ID号，注意同一个Vlan中的ID号不要与其他设备冲突 Admin Status：定义VR的状态，一开始必须为down，只有当Associated IP配置完成后才能up. Priority：定义VR的优先级，最大255。优先级高的为主设备，主设备通常设置为200 Primary IP：可以不设置，默认为端口的实际 IP 地址；如果一个物理端口上有多个 IP 时，需要指定。第38页, 共133 页Radware LinkProof 负载均衡器指导书第39页, 共133 页Radware LinkProof 负载均衡器指导书创建好 VR 后，先不要 Up；因为 Associated IP 还没配置好。下面是命令行下的配置，与上面配置的效果相同，可以自行选择配置方式。 If Index: 1 VR ID: 10 Admin Status: down Priority: 200 If Index: 2 VR ID: 20 Admin Status: down Priority: 200 If Index: 8 VR ID: 100 Admin Status: down Priority: 200 主LP配置： LP-Master# redundancy vrrp virtual-routers create 1 10 -as 2 -p 200 LP-Master# redundancy vrrp virtual-routers create 2 20 -as 2 -p 200 LP-Master# redundancy vrrp virtual-routers create 8 100 -as 2 -p 200LP-Master# redundancy vrrp virtual-routers help redundancy vrrp virtual-routers help redundancy vrrp virtual-routers help: 第40页, 共133 页Radware LinkProof 负载均衡器指导书&get& set&If Index& &VR ID& &If Index& &VR ID& &-switch value&destroy/del &If Index& &VR ID& create/add &If Index& &VR ID& &-switch value& help &-switch& -as : Admin Status -p : Priority -pip : Primary IP -at : Auth Type -ak : Auth Key -ai : Advertise Interval -pm : Preempt Mode -pr : Protocol ? 说明：到这一步，VRRP 并没有配置完成。等配置完业务后，所有 NAT 的 Assoicated IP 会自动添加，配置完成后再启用 VR。 Switches:4.2 备机 VRRP 配置使用 VRRP 冗余方式时配置如下参数。如果是 ARP 方式，请跳过 VRRP 配置。本章的配置，为主用设备的配置。4.2.1 全局配置开启 VRRP打开 LinkProof & Redundancy & Global Configuration &. 打开冗余全局配置表第41页, 共133 页Radware LinkProof 负载均衡器指导书IP Redundancy Admin Status: 选择 VRRP，我们一般采用 VRRP 双机方式。 Interface Grouping: 备用设备通常使用默认的 disable 状态。 Backup Interface Grouping: 备用设备通常使用默认的 enable 状态。下面是命令行下的配置，与上面配置的效果相同，可以自行选择配置方式。 LP-Backup# redundancy mode set VRRP LP-Backup# redundancy interface-group set enable LP-Backup# redundancy backup-interface-grouping set enable4.2.2 配置 VR (Virtual Router)打开 LinkProof & Redundancy & VRRP & Virtual Routers &. 打开虚拟路由器配置表第42页, 共133 页Radware LinkProof 负载均衡器指导书分别为每个接口创建一个 VR. If Index：定义VR使用的端口 VR ID：定义VR的ID号，注意同一个Vlan中的ID号不要与其他设备冲突 Admin Status：定义VR的状态，一开始必须为down，只有当Associated IP配置完成后才能up. Priority：定义VR的优先级，最大255。优先级高的为主设备，主设备通常设置为200 Primary IP：可以不设置，默认为端口的实际 IP 地址；如果一个物理端口上有多个 IP 时，需要指定。第43页, 共133 页Radware LinkProof 负载均衡器指导书第44页, 共133 页Radware LinkProof 负载均衡器指导书创建好 VR 后，先不要 Up；因为 Associated IP 还没配置好。下面是命令行下的配置，与上面配置的效果相同，可以自行选择配置方式。备LP配置： LP-Backup# redundancy vrrp virtual-routers create 1 10 -as 2 -p 100 LP-Backup# redundancy vrrp virtual-routers create 2 20 -as 2 -p 100 LP-Backup# redundancy vrrp virtual-routers create 8 100 -as 2 -p 100If Index: 1 VR ID: 10 Admin Status: down Priority: 100 If Index: 2 VR ID: 20 Admin Status: down Priority: 100 If Index: 8 VR ID: 100 Admin Status: down Priority: 100 Associated IP 表是空的，同步完成后系统会自动配置好第45页, 共133 页Radware LinkProof 负载均衡器指导书? 说明：到这一步，VRRP 并没有配置完成。等配置完业务后，所有的 Assoicated IP 配置完成后再启用 VR。第5章 FLow 配置最基本的负载均衡配置包括以下几部分：创建 Router Farm，创建 Router Server(早期版本称之为 NHR)，创建 Farm Flow Table，创建 Flow Policy，配置 Smart NAT，配置 Proximity。这几部分配置完成后，就可以实现基本的负载均衡功能了。5.1 命名规则Radware 的 Farm，Server，Flow Policy，Health Check 等都需要命名，名字使用大小写字母，数字和下划线，不推荐使用空格和“-”号，以免引起配置上的错误。第46页, 共133 页Radware LinkProof 负载均衡器指导书5.2 Farm 管理Farm 分为 Router Farm 和 Firewall Farm。Router Farm 就是一组网关，Firewall Farm 就是一组防火墙群组。这个群组下包含的服务器具有相同的属性。 LinkProof &Farms& Router Farm Table红色框为必选项，其他的保持默认即可。 Farm Name: CT Aging Time: 60 第47页, 共133 页Radware LinkProof 负载均衡器指导书Dispatch Method: Cyclic Connectivity Check Status: Ping Only Packet Translation: Nat Persistency Mode: Client TableFarm Name: ALL Aging Time: 60 Dispatch Method: Cyclic Connectivity Check Status: Ping Only Packet Translation: Nat Persistency Mode: Client Table 做好配置后，点击“set”图片保存配置。? 说明：根据我们策略的需要，Mail Farm 需要只从电信访问，所以我们需要单独为这个 Router Server 创建一个 Farm。Farm “ALL”则包含全部的网关。需要注意的几个参数： Aging time：会话表的老化时间, 单位是秒, 越长会话保持的越久, 但表的数量会增加。 Dispatch Method：负载均衡算法 ? Cyclic (Round Robin)：轮循 ? Weighted Cyclic ：基于权重的轮循方式(通过手工静态地来定义包分发比重) ? Least Traffic ：最少流量 ? Least Number of Users：最少用户连接数第48页, 共133 页Radware LinkProof 负载均衡器指导书? Response Time Load Balancing：最快反应时间，需启用健康检查模块配合使用 ? NT SNMP Parameters：根据 Windows 服务器 SNMP 参数取到的值选择服务器，仅对 Windows 服务器有效，并且 Windows 服务器需要打开 SNMP 功能 ? User-Configurable SNMP Parameters：与 NT 类似，只不过不限定 Windows 服务器，任何提供 SNMP 的服务器都可以，用户需要设置相关的 SNMP OID 值及权重作为健康检查对象 ? Hashing：哈希算法, 根据源地址选择服务器, 同一地址无论任何时候访问 VIP 都会分配到同一台服务器, 当需要做长时间会话保持时, 使用该算法不需要增加会话表的超时时间，有助于减少会话表的条目，同是不影响会话保持 ? 一般情况下后面三种不用命令行配置如下： LP-Master# lp farms all-farms create CT -t Router LP-Master# lp farms all-farms create ALL -t RouterLP-Master# lp farms all-farms help lp farms all-farms help: &get& help -t &Farm Name& &-switch& : Typecreate/add &Farm Name& &-switch value& Switches: -tc : Clear Client Table Condition LP 会自动将所为配置为默认网关的 IP 加到 default-farm 中，作用和”ALL” Farm 相同。下面是系统自动配置的命令。 lp farms default-farm set 61.1.1.1 -fn CT -sn Telecom lp farms default-farm set 210.1.1.1 -fn ALL -sn CNC ? 说明：关于 Radware 的 LinkProof 会话保持是基于 client table 的。第49页, 共133 页Radware LinkProof 负载均衡器指导书Client table mode 简单来说有三种： Regluar:：3 层会话表模式，只记录用户源 IP，目标 IP 和目标端口。一个用户，无论打开多少会话，只要源 IP 不变,LinkProof 只记录一条会话。 Entry Per Session：4 层会话表模式，记录用户源 IP,，源端口，目标 IP 和目标端口.。对于同一源 IP 地址,负载均衡算法只执行第一次请求，同一用户后续请求，无论新开多少会话，都去到相同的服务器，但每个新的会话，都会记录在 Client table 中。 Server Per Session：4 层会话表模式，记录用户源 IP，源端口，目标 IP 和目标端口。LinkProof 对每个新的会话，都进行负载均衡算法计算。同一用户后续请求，可能会去到不同的服务器，每个新的会话,都会记录在 Client table 中。5.3 服务器管理服务器是 Farm 下面的元素，隶属于 Farm。定义服务器的名称，IP 地址，以及服务的端口号。 Open LinkProof &Server & Logical Routers Server,点击“creat”图标，如下图所示：第50页, 共133 页Radware LinkProof 负载均衡器指导书第51页, 共133 页Radware LinkProof 负载均衡器指导书红色框为必选 Farm Name: CT Router Name: Telecom IP Address: 61.1.1.1//标识服务器的名称Farm Name: ALL Router Name: Telecom IP Address: 61.1.1.1 Farm Name: ALL Router Name: CNC IP Address: 210.1.1.1配置好后，点击“set”保存如果网关正常，则 Console 下面会提示如下信息： LP-Master&15-05-:24 INFO Cold Start 15-05-:00 INFO User radware logged in via web 15-05-:10 INFO Server CT Telecom up 15-05-:52 INFO User radware logged in via web 15-05-:02 INFO Server ALL TEL up 15-05-:44 INFO User radware logged in via web 15-05-:54 INFO Server ALL CNC up 命令行配置如下： LP-Master# lp servers all-servers create CT Telecom -ip 61.1.1.1 第52页, 共133 页Radware LinkProof 负载均衡器指导书LP-Master# lp servers all-servers create ALL TEL -ip 61.1.1.1 LP-Master# lp servers all-servers create ALL CNC -ip 210.1.1.1 LP-Master# lp servers all-servers help lp servers all-servers help: &get& help &Farm Name& &Firewall Name& &-switch& -ip : IP Address -w : Weight -om : OperMode -cl : Connection Limit -as : AdminStatus -b -i -o : Kbps Limit : Inbound Kbps Limit : Outbound Kbps Limitcreate/add &Farm Name& &Firewall Name& &-switch value& Switches:-ft : Farm Type5.4 Flow Policy 管理Flow Policy 主要功能就是定义数据流的走向，类似于策略路由。配置的步骤是先建立 Farm Flow 表，然后定义 Network，即哪些 IP/网络需要特别处理。最后配置 Policy。这与 AD 和 L4 Policy 不同，没有 VIP 的概念。5.4.1 Farm Flow 配置Farm Flow 定义了 Flow 与 Farm 的关联。 LinkProof & Flow Management &Farms Flow Table& Create第53页, 共133 页Radware LinkProof 负载均衡器指导书命令行配置如下： LP-Master# lp flow-management farms-flow-table create Mail_Flow CT5.4.2 Network 配置Network 定义了网络元素，可以是 IP 地址范围，也可以网段；如果 IP 不是一个完整的网段，则选择地址范围；如果 IP 范围正好是一个网段，则使用地址+掩码的配置方式。默认有一条是 any 的 network。 Classes & Modify Networks & Create第54页, 共133 页Radware LinkProof 负载均衡器指导书Name: mail_server Sub Index: 0 //网络下面的编号，同名下面可以有多条网段。 From IP: 192.168.1.110 To IP Address: 192.168.1.110 Mode: IP Range第55页, 共133 页Radware LinkProof 负载均衡器指导书命令行配置如下： LP-Master# classes modify network create mail_server 0 -f 192.168.1.110 -t \ 192.168.1.110 -m &IP Range& LP-Master# classes modify network help classes modify network help: &get& set &Name& &Sub Index& &Name& &Sub Index& &-switch value&destroy/del &Name& &Sub Index& create/add &Name& &Sub Index& &-switch value& help -a -s -f -t -m &-switch& : Address : Mask : From IP : To IP : Mode Switches:Displays the temporary network database. These are the networks that will be used for classification. A network can be a range or a subnet/mask, or a combination of few ranges and subnet masks. Use the same network name for multiple entries in the table to create such combination.5.4.3 Policy 配置LinkProof & Flow Management & Modify Policies & Create第56页, 共133 页Radware LinkProof 负载均衡器指导书系统中已经有一条默认的 Default Policy。意味着，如果不需要特殊功能，例如不使用本例子中的 mail server 只走单链路的情况，Flow Policy 可以完全不用配置，就可以实现链路负载均衡功能。本例就是为了实现特殊的路由策略：Name: Mail_Policy Index: 1 Destination: any Source: mail_server Direction: Two way Farm Flow: Mail_Flow第57页, 共133 页Radware LinkProof 负载均衡器指导书命令行配置如下： LP-Master# lp flow-management modify-policy-table create Mail_Policy -dst mail_\ server -fc Mail_Flow LP-Master# lp flow-management modify-policy-table help lp flow-management modify-policy-table help: &get& set &Name& &Name& &-switch value&destroy/del &Name& create/add &Name& &-switch value& help -i &-switch& : Index Switches: -dst : Destination -src : Source -dr : Direction -d -p : Description : Service -pt : Service Type -os : Operational Status -fc : Farm Flow -pp : Inbound Physical Port Group -vt : VLAN Tag Group -mrk : Packet Marking Displays temporary policies第58页, 共133 页Radware LinkProof 负载均衡器指导书第6章 Smart NAT 配置Smart NAT 是链路负载均衡设备的最核心价值功能，它可以智能动态地对进出流量进行地址映射，保证业务的正常运行，同时在不同链路间进行流量分担。每条有负载的链路上都应该配置 NAT 策略，如果有 2 条链路，那么一台服务器要做负载均衡的话，必须在每条链路上配置 NAT 策略。6.1 Static NATStatic NAT 就是一对一的映射，不改变端口，并且是双向的 NAT。 LinkProof & Smart NAT & Static NAT Table & Create第59页, 共133 页Radware LinkProof 负载均衡器指导书From Local Server IP: 192.168.1.80 To Local Server IP: 192.168.1.80 Server IP: 61.1.1.1 From Static NAT IP: 61.1.1.80 To Static NAT IP: 61.1.1.80 Redundancy Mode: Regular From Local Server IP: 192.168.1.80 To Local Server IP: 192.168.1.80 Server IP: 210.1.1.1 From Static NAT IP: 210.1.1.80 To Static NAT IP: 210.1.1.80 Redundancy Mode: Regular From Local Server IP: 192.168.1.110 第60页, 共133 页//单机或双机配置中的主机配置为RegularRadware LinkProof 负载均衡器指导书To Local Server IP: 192.168.1.110 Server IP: 61.1.1.1 From Static NAT IP: 61.1.1.110 To Static NAT IP: 61.1.1.80 Redundancy Mode: Regular 配置完成如下：命令行配置如下： LP-Master# lp smartnat static-nat create 192.168.1.80 192.168.1.80 61.1.1.1 \ 61.1.1.80 61.1.1.80 LP-Master# lp smartnat static-nat create 192.168.1.80 192.168.1.80 210.1.1.1 \ 210.1.1.80 210.1.1.80 LP-Master# lp smartnat static-nat create 192.168.1.110 192.168.1.110 61.1.1.1 \ 61.1.1.110 61.1.1.110 LP-Master# lp smartnat static-nat help lp smartnat static-nat help: &get& &From Local Server IP& &To Local Server IP& &Server IP& &From Local Server IP& &To Local Server IP& &Server IP&set &-switch value&destroy/del &From Local Server IP& &To Local Server IP& &Server IP& create/add &From Local Server IP& &To Local Server IP& &Server IP& &From Static NAT IP& &To Static NAT IP& &-switch value& help &-switch&第61页, 共133 页
Radware LinkProof 负载均衡器指导书Switches: -fn : From Static NAT IP -tn : To Static NAT IP -m : Redundancy Mode6.2 Dynamic NATDynamic NAT 是多对一的映射，并且改变用户的源端口，而且是单向的，只能出，不能进。。 LinkProof & Smart NAT & Dynamic NAT Table & Create第62页, 共133 页Radware LinkProof 负载均衡器指导书From Local IP: 192.168.1.1 To Local IP: 192.168.1.200 Server IP: 61.1.1.1 Dynamic NAT IP: 61.1.1.200 Redundancy Mode: RegularFrom Local IP: 192.168.1.1 To Local IP: 192.168.1.200 Server IP: 210.1.1.1 Dynamic NAT IP: 210.1.1.200 Redundancy Mode: Regular ? 说明：这里，细心的读者会发现动态 NAT 的源地址范围和静态的源地址在重叠的情况出现。会影响 NAT 功能吗？其实不用担心，LP 执行 NAT 策略是有一定顺序的，即：Static NAT,Dynamic NAT,最后才是 No NAT，所以即使 Dynamic NAT 包含了 Static NAT 地址，也是 Static NAT 先执行。完成后如下图：第63页, 共133 页Radware LinkProof 负载均衡器指导书命令行配置如下： LP-Master# lp smartnat dynamic-nat create 192.168.1.1 192.168.1.200 61.1.1.1 61.1.1.200 LP-Master# lp smartnat dynamic-nat create 192.168.1.1 192.168.1.200 210.1.1.1 \ 210.1.1.200LP-Master#lp smartnat dynamic-nat help lp smartnat dynamic-nat help: &get& set &From Local IP& &To Local IP& &Server IP& &Dynamic NAT IP& &From Local IP& &To Local IP& &Server IP& &Dynamic NAT IP& &-switch value&destroy/del &From Local IP& &To Local IP& &Server IP& &Dynamic NAT IP& create/add &From Local IP& &To Local IP& &Server IP& &Dynamic NAT IP& &-switch value& help -m &-switch& : Redundancy Mode Switches:6.3 Static PATStatic PAT 是从外到内的一对多的映射，用来将同一公网 IP 的不同端口映射到不同的内网服务器，而且是单向的，只能进，不能出。 LinkProof & Smart NAT & Static PAT Table & Create第64页, 共133 页Radware LinkProof 负载均衡器指导书Internal IP: 192.168.1.53 Internal Port: 53 Protocol: UDP Server IP: 61.1.1.1 External IP: 61.1.1.123 External Port: 53 Static PAT Mode: Regular Static PAT Name: test第65页, 共133 页Radware LinkProof 负载均衡器指导书Internal IP: 192.168.1.89 Internal Port: 3389 Protocol: TCP Server IP: 61.1.1.1 External IP: 61.1.1.123 External Port: 3389 Static PAT Mode: Regular Static PAT Name: test命令行配置如下： LP-Master# lp smartnat static-pat create 192.168.1.53 53 udp 61.1.1.1 61.1.1.123 53 -pn test LP-Master# lp smartnat static-pat create 192.168.1.89 3389 tcp 61.1.1.1 \ 61.1.1.123 3389 -pn testLP-Master# lp smartnat static-pat helplp smartnat static-pat help: &get& set &Internal IP& &Internal Port& &Protocol& &Server IP& &Internal IP& &Internal Port& &Protocol& &Server IP& &-switch value& destroy/del &Internal IP& &Internal Port& &Protocol& &Server IP& create/add &Internal IP& &Internal Port& &Protocol& &Server IP& &External IP& &External Port& &-switch value& help &-switch& -eip : External IP -ep : External Port -pm : Static PAT Mode -pn : Static PAT Name Protocol: (1) tcp (2) udp (3) icmp Switches:第66页, 共133 页Radware LinkProof 负载均衡器指导书第7章 DNS 配置在执行InBound 负载均衡，也即入向负载均衡，外网用户访问内部服务器时，LP利用智能DNS 功能，来解析不同ISP的公网地址，从而引导用户使用适当的链路来访问。7.1 设置 TTLTTL 是定义外网的 DNS 缓存服务器的 DNS Cache 保留多长时间，单位是秒，默认是 0，不缓存，通常我们建议配置为 300，即 5 分钟。超过这个时间，缓存失效，DNS 就会向 LP 来解析这个主机的 IP。 LinkProof & DNS Configuration & Response第67页, 共133 页Radware LinkProof 负载均衡器指导书命令行配置如下： LP-Master# lp dns response-ttl set 300 LP-Master#lp dns response-ttl help lp dns response-ttl help: &get& set help response-ttl: type=integer, lower bound=none, upper bound=none7.2 配置 HostHost Table 就相当于 DNS 服务器中 A 记录列表。LP 并不实现完整的 DNS 功能，它只担当主机的授权 DNS 服务器，只负责解析主机的 A 记录。 LinkProof & DNS Configuration & Name To Local IP第68页, 共133 页Radware LinkProof 负载均衡器指导书Host Name: www.test.com Local IP Address: 192.168.1.80Host Name: mail.test.com Local IP Address: 192.168.1.110完成后的例表：命令行配置如下： LP-Master# lp dns host-to-ip-tables name-to-ip create www.test.com -lia 192.168.1.80 LP-Master# lp dns host-to-ip-tables name-to-ip create mail.test.com -lia 192.168.1.110LP-Master# lp dns host-to-ip-tables name-to-ip helplp dns host-to-ip-tables name-to-ip help: 第69页, 共133 页Radware LinkProof 负载均衡器指导书&get& set&Host Name& &Host Name& &-switch value&destroy/del &Host Name& create/add &Host Name& &-switch value& help &-switch& -lia : Local IP Address Switches:7.3 BIND DNS 服务器修改既然 LP 担当主机的授权 DNS 服务器，负责解析主机的 A 记录。那么需要在上一级 DNS 服务器上授权给 LP。我们假设上一级 DNS 服务器使用 Bind 服务器。在 LP 的 DNS 功能生效前，请将需要授权 A 记录的 TTL 值改小，比如 10 分钟。然后再修改 A 记录。这部分工作最好提前一天进行，因为默认的 A 记录的老化时间通常是 1 天。 BIND 服务上面有关的配置为： www.test.com. A 61.1.1.80我们需要修改为： www.test.com. lp.test.com. lp.test.com. NS A A lp.test.com. 61.1.1.100 210.1.1.1007.4 Windows DNS 服务器修改既然 LP 担当主机的授权 DNS 服务器，负责解析主机的 A 记录。那么需要在上一级 DNS 服务器上授权给 LP。我们假设上一级 DNS 服务器使用 Windows Server 自带的 DNS 服务器。在 LP 的 DNS 功能生效前，请将需要授权 A 记录的 TTL 值改小，比如 10 分钟。然后再修改 A 记录。这部分工作最好提前一天进行，因为默认的 A 记录的老化时间通常是 1 天。Windows 的 DNS 配置方法与 Linux/Unix 不同，它通过委派来授权 DNS。首先创建一个区域 (Area) test.com第70页, 共133 页Radware LinkProof 负载均衡器指导书然后创建一个新的委派(delegation)第71页, 共133 页Radware LinkProof 负载均衡器指导书第72页, 共133 页Radware LinkProof 负载均衡器指导书第73页, 共133 页Radware LinkProof 负载均衡器指导书上图为示意图。我们这里需要添加 LP 的两个 Virutal DNS IP 地址，如果单机配置，则需要配置 LP 的接口地址即可。对应的 IP 地址为： 61.1.1.100 和 210.1.1.100第74页, 共133 页Radware LinkProof 负载均衡器指导书注意：NS 记录中的地址是有顺序的，上图中，DNS 服务器会先请求 61.1.1.100，如果不可达或超时(尝试 2 次后)，它才会去请求 210.1.1.100第75页, 共133 页Radware LinkProof 负载均衡器指导书第8章就近性(Proixmity)配置就近性(Proiximity)，可以为用户带来更好的网络访问服务。内网用户访问Internet，LP可以检测到目的地最快的链路；外网用户访问内网服务器，LP可以解析最佳链路上的公网IP给用户。8.1 全局配置首先我们需要全局开启 Proximity，默认是 No Proximity。如果只使用表态表，则选择 Static Proximity；如果只使用出向流量，则选择 Full Proximity Outbound；只使用入向，则选择 Full Proximity Inbound；如果同时使用双向，动态和静态同时使用，则选择 Full Proximity Both，一般情况都选择这个。 LinkProof & Proximity & Proximity Parameter & GeneralProximity Mode: Full Proximity Both Proximity Aging Period (min): 1440 //这里配置为1天,默认为2880分钟，2天。第76页, 共133 页Radware LinkProof 负载均衡器指导书Proximity Subnet Mask: 255.255.248.0//就近表条目网络地址的最小单位命令行配置如下： LP-Master# lp proximity mode set &Full Proximity Both& LP-Master# lp proximity aging-period set 720 LP-Master# lp proximity subnet-mask set 255.255.248.0 LP-Master# system tune dynamic-proximity-table set 30000LP-Master# lp proximity mode help lp proximity mode help: &get& set help Allowed values for mode: (1) No Proximity (2) Static Proximity (3) Full Proximity Inbound (4) Full Proximity Outbound (5) Full Proximity Both8.2 高级配置如果开启就近性造成CPU有30%以上的增加，请关闭高级就近性检查，这部分功能有可能会造成CPU高。LinkProof & Proximity & Proximity Parameter & Proximity Check第77页, 共133 页Radware LinkProof 负载均衡器指导书命令行配置如下： LP-Master# lp proximity checks advanced-check set none LP-Master# lp proximity checks advanced-check help lp proximity checks advanced-check help: &get& set help Allowed values for advanced-check: (1) both 第78页, 共133 页Radware LinkProof 负载均衡器指导书(2) outbound (3) inbound (4) none8.3 静态就近表配置有时候，在链路稳定的情况下，我们更多地希望使用静态的就近表，即访问电信的 IP 只从电信的链路出去访问；访问网通的网站只从网通链路出去。这时，我们可以设置静态就近表。如果静态就近表的内容查到，则按静态表的规则去访问。如果没查到，如果配置的是 Full Proximity， LP 则发起动态就近性检查；如果配置的是 Static Proximity，则 LP 就做负载均衡，没有就近性。LinkProof & Proximity & Static Proximity第79页, 共133 页Radware LinkProof 负载均衡器指导书如果条目非常多，建议使用命令行会更快速。命令行配置如下： LP-Master# lp proximity static create 202.96.96.1 -to 202.96.128.254 -nhr1 61.1.1.1 \ -nhr2 210.1.1.1 LP-Master# lp proximity static help lp proximity static help: &get& set &From Address& &From Address& &-switch value&destroy/del &From Address& create/add &From Address& &-switch value& help &-switch& -to : To Address -nhr1 : NHR 1 -nhr2 : NHR 2 -nhr3 : NHR 3 Switches:8.4 就近表与 Flow Policy 关系假如有这样的场景：动态或静态就近表的目标网段是电信优先，而我们有一条 Flow Policy 定义了某台服务器只能从网通出去。这时候如果这台服务器访问电信的 IP，是先匹配 Flow Policy 还是匹配就近性表呢？以前的版本（4.35）是静态就近性是最优先，其次是 Grouping 策略，然后是动态就近表。 5.0 以后的版本，是 Flow Policy 最优先，如果 Flow Policy 的 Farm 有多台 Router Server，然后在这个 Farm 里面的 Server 中选择就近性排前面的 Router Server。还有一个场景：有一大段不连续的目标 IP（比如教育网 IP），需要实现从教育网的出口出去访问，一定不能从电信或是网通出去。这时，我们可能会有两种选择，可以通过定义静态就近性的第80页, 共133 页Radware LinkProof 负载均衡器指导书方式来实现；也可以通过定义 Flow Policy 的方式来实现。在网络正常的情况下，两种方式都可以实现所需要的功能，但教育网链路失效后，情况会怎么样呢？我们来分析一下，如果使用静态就近表，当链路失效后，LP 会在其他可用链路负载均衡，就可能去电信或都网通链路；如果使用 Flow Policy，其中的 Farm 只包含有教育网的 Router Server，当其不可用时，LP 不会再去查找其他的 Flow Policy（因为已经命中当前的 Flow Policy），这时 Farm 下的 Server 又不可用， LP 就直接丢弃这些请求。灵活设置 Flow Policy，会让我们配置更加简单和有效。第9章特殊配置这部分介绍一些Radware特有的非常实用的功能。9.1 特殊应用会话老化时间常用的一些特殊应用端口，比如游戏端口，QQ，MSN 等特殊应用，它们的会话表老化时间会比一般应用的要长许多，如果把这类应用的会话表按常规处理，可能会带来访问的问题。比如某个游戏一开始使用电信 IP 访问，会话表老化后，由于负载均衡的策略，这个会话转而使用网通的 IP 去访问，远端服务器有可能对用户的 IP 进行验证，从而造成访问的问题。这时候我们需要将这类应用的会话表老化时间调长。如果直接将所有会话表的时间都调长，则会造成会话表过大，影响性能和负载均衡的效果。相反，对于 DNS 类的应用，我们可以将其调整得短一些。 LinkProof &Global Configuration & Aging By Application Port命令行配置如下： LP-Master# lp global client-table application-aging-time create &应用端口号& -at &时长& lp global client-table application-aging-time create 1863 -at 1080 第81页, 共133 页Radware LinkProof 负载均衡器指导书lp global client-table application-aging-time create 4000 -at 1080 lp global client-table application-aging-time create 8000 -at 1080 lp global client-table application-aging-time create 443 -at 600 lp global client-table application-aging-time create 7000 -at 600 lp global client-table application-aging-time create 5555 -at 600 lp global client-table application-aging-time create 7001 -a

linkproof链路优先 sn号怎么查看

我要回帖

更多关于 linkproof 6.12 nat 的文章

随机推荐