产品名称Product name
密级Confidentiality level
AS
内部公开
产品版本Product version
Total 52pages 共52页
彩铃RADWARE配置指导书
Prepared by
拟制
姜律羌
Date
日期
2008-6-27
Reviewed by
评审人
丁杰、刘慧敏、薛国海
曾爱东、胡小清、张芦山
Date
日期
Approved by
批准
Date
日期
Authorized by
签发
Date
日期
Huawei Technologies Co., Ltd.
华为技术有限公司
All rights reserved
版权所有  侵权必究
TST05T01  IPD-PTM  / for internal use only
TST05T01  IPD-PTM  / 仅供内部使用)
Revision record 修订记录
Date
日期
Revision Version
修订版本
CR ID CR号
Section Number
修改章节
Change Description
修改描述
Author
作者
2007-7-31
初稿完成
姜律羌
2007-8-1
根据评审意见修改
姜律羌
2008-6-24
根据开局碰到的问题及建议修改
苏卓夫
2008-11-1
结合radware傻瓜版配置工具修改
苏卓夫
2008-12-1
增加Segment NHR Table
增加Server NAT、Outbound NAT说明
增加防火墙主机路由说明
增加速度异常分析
Radware
2008-12-1
增加物理端口设置光转电模式
Radware
2009-2-16
修改VXML默认设置
苏卓夫

Table of Contents 目  录
第1章 概述    6
典型组网    6
网络地址规划    7
RADWARE的地址规划    7
USDP/ VXML/PORTAL服务器地址规划    8
交换机相关配置    9
第2章 连接设备、初始化和软件升级    10
通过console登录    10
初始化设备    10
通过WEB页面连接    12
通过SSH/Telnet连接    12
版本升级    13
检查是否为WSD版本软件。    13
获取版本信息和MAC地址    13
软件升级    14
第3章 数据配置    15
系统配置    15
全局表项配置    15
启用Segmentation    16
建立Segmentation Table    16
Server NAT    17
Outbound NAT(不建议使用)    18
增加防火墙主机路由    20
网络配置    20
物理端口属性设置    20
配置IP地址    21
Routing Table    22
Next Hop Router(用于Segmentation)    23
VLAN相关属性设置    25
业务配置    25
Farm 管理    25
服务器管理    27
启用Cookie保持    29
L7 Policy管理    31
L4 Policy管理    35
健康检查    39
对单独内网服务器进行管理    42
Redundancy配置    42
全局配置    42
配置VRRP的Virtual Router    43
配置VRRP的Virtual IP Interface (浮动IP)    44
配置 Associated IP    45
常用命令    47
解决命令行界面乱码问题    47
设置命令行提示符    47
查看当前配置    47
查看服务器连接用户数    47
查看会话表    47
查看动态Cookie表    47
获取Support文件,寻求帮助    48
备份和恢复配置    48
jsessionid
系统备份    48
系统恢复    48
管理用户名和密码    48
彩铃网关(Gateway)如何配置监控策略    48
如何PING通VIP地址    49
创建Ping Farm    49
创建Ping Server    49
创建L4 Policy Table    50
经过AppDirector速度异常原因    51

彩铃Radware开局指导书
关键词:
摘    要:
缩略语清单:
AS
AppDirector Switch
VRRP
Virtual Router Redundancy Protocol
NAT
Network address translation
第1章 
概述
本文以彩铃系统应用Radware的典型组网方案为参考,指导现场工程师完成radware的开局任务
典型组网
    上图为彩铃系统典型组网图。其中 RADWARE 和服务器都直接和核心交换机相连,服务器的数目不受限于 RADWARE 的端口数目。
    图中共有两对 RADWARE,USDP 和 VXML 在 Trust 区共用一对 RADWARE,PORTAL
在 DMZ 区,单独使用一对 RADWARE,如果RADWARE 数量有限只有一对,也可以将 USDP、PORTAL 和 VXML 共用一对 RADWARE。下文以一对RAWARE设备为例进行配置。
            01 Segmentation              02 No-Segmentation
    如果需要使用一套RADWARE能够同时实现多种业务的负载均衡,比如USDP,PORTAL,VXML等。如果这些业务处于防火墙的不同区域(如: PORTAL位于DMZ区,USDP/VXML位于TRUST区),则需要启用Segmentation,如果这些业务都处于防火墙的同一个区域,则不需要Segmentation功能。
网络地址规划
为了避免启用client NAT ,USDP/PORTAL/VXML必须规划到不同的内网网段,以USDP、PORTAL和VXML共用一对RADWARE为例,对网络地址进行规划如下:
1.1.1  RADWARE的地址规划
启用Segmentation的规划如下:
单元
主机名
端口
IP地址
浮动IP地址
网关(下一跳)
1
ADMaster
1
1 / 24 (TRUST网段)
/ 25 (USDP内网)
/ 25 (VXML内网)
3/24
/25
/25
(TRUST区)
2
/ 24 (DMZ网段)
/ 24 (PORTAL内网)
/24
/24
(DMZ区)
2
ADSlave
1
/ 24 (TRUST网段)
/ 25 (USDP内网)
/ 25 (VXML内网)
同上
同上
2
/ 24 (DMZ网段)
2 / 24 (PORTAL内网)
No Segmentation的规划如下:
单元
主机名
端口
IP地址
浮动IP地址
网关(下一跳)
1
ADMaster
1
1 / 24 (TRUST网段)
/ 25 (USDP内网)
/ 25 (VXML内网)
/24 (PORTAL内网)
3 / 24
/ 25
/ 25
/ 24
(TRUST区)
2
ADSlave
1
/ 24 (TRUST网段)
/ 25 (USDP内网)
/ 25 (VXML内网)
/ 24 (PORTAL内网)
同上
同上
1)
RADWARE支持在一个端口上配置一个或多个不同网段的IP,建议采用1个(No Segmentation)或2个(启用Segmentation)千兆端口连接交换机即可。
1.1.2  USDP/ VXML/PORTAL服务器地址规划
USDP、VXML与PORTAL必须位于不同网段,否则它们之间无法正常互访。
启用Segmentation的规划如下:
主机名
IP地址
默认网关
Virtual IP地址
USDP01
. 25
.
USDP02
. 25
.
VXML01
. 25
.
VXML02
. 25
.
PORTAL01
. 24
.
PORTAL02
. 24
.
No Segmentation的规划如下:
主机名
IP地址
默认网关
Virtual IP地址
USDP01
. 25
.
USDP02
. 25
.
VXML01
. 25
.
VXML02
. 25
.
PORTAL01
. 24
.
PORTAL02
. 24
.
1.1.3  交换机相关配置
由于RADWARE和服务器IP分别在若干个不同的网段。因此,核心交换机可以根据端口划分几个VLAN,其中与RADWARE连接的端口,必须设置为TRUNK,透传各个VLAN报文。建议配置:
VLAN Tag
作用
补充说明
20
PORTAL外网(DMZ区)
连接防火墙DMZ区(启用Segmentation)
30
PORTAL内网
40
USDP、VXML外网(Trust区)
连接防火墙Trust区
50
USDP、VXML内网
两个网段可共用一个VLAN tag
其他
根据实际需要划分
补充说明:

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。