一
产品名称Product name | 密级Confidentiality level |
AS | 内部公开 |
产品版本Product version | Total 52pages 共52页 |
彩铃RADWARE配置指导书
Prepared by 拟制 | 姜律羌 | Date 日期 | 2008-6-27 |
Reviewed by 评审人 | 丁杰、刘慧敏、薛国海 曾爱东、胡小清、张芦山 | Date 日期 | |
Approved by 批准 | Date 日期 | ||
Authorized by 签发 | Date 日期 | ||
Huawei Technologies Co., Ltd.
华为技术有限公司
All rights reserved
版权所有 侵权必究
(TST05T01 IPD-PTM / for internal use only)
(TST05T01 IPD-PTM / 仅供内部使用)
Revision record 修订记录
Date 日期 | Revision Version 修订版本 | CR ID CR号 | Section Number 修改章节 | Change Description 修改描述 | Author 作者 |
2007-7-31 | 初稿完成 | 姜律羌 | |||
2007-8-1 | 根据评审意见修改 | 姜律羌 | |||
2008-6-24 | 根据开局碰到的问题及建议修改 | 苏卓夫 | |||
2008-11-1 | 结合radware傻瓜版配置工具修改 | 苏卓夫 | |||
2008-12-1 | ●增加Segment NHR Table ●增加Server NAT、Outbound NAT说明 ●增加防火墙主机路由说明 ●增加速度异常分析 | Radware | |||
2008-12-1 | 增加物理端口设置光转电模式 | Radware | |||
2009-2-16 | 修改VXML默认设置 | 苏卓夫 | |||
Table of Contents 目 录
第1章 概述 6
典型组网 6
网络地址规划 7
RADWARE的地址规划 7
USDP/ VXML/PORTAL服务器地址规划 8
交换机相关配置 9
第2章 连接设备、初始化和软件升级 10
通过console登录 10
初始化设备 10
通过WEB页面连接 12
通过SSH/Telnet连接 12
版本升级 13
检查是否为WSD版本软件。 13
获取版本信息和MAC地址 13
软件升级 14
第3章 数据配置 15
系统配置 15
全局表项配置 15
启用Segmentation 16
建立Segmentation Table 16
Server NAT 17
Outbound NAT(不建议使用) 18
增加防火墙主机路由 20
网络配置 20
物理端口属性设置 20
配置IP地址 21
Routing Table 22
Next Hop Router(用于Segmentation) 23
VLAN相关属性设置 25
业务配置 25
Farm 管理 25
服务器管理 27
启用Cookie保持 29
L7 Policy管理 31
L4 Policy管理 35
健康检查 39
对单独内网服务器进行管理 42
Redundancy配置 42
全局配置 42
配置VRRP的Virtual Router 43
配置VRRP的Virtual IP Interface (浮动IP) 44
配置 Associated IP 45
常用命令 47
解决命令行界面乱码问题 47
设置命令行提示符 47
查看当前配置 47
查看服务器连接用户数 47
查看会话表 47
查看动态Cookie表 47
获取Support文件,寻求帮助 48
备份和恢复配置 48
jsessionid 系统备份 48
系统恢复 48
管理用户名和密码 48
彩铃网关(Gateway)如何配置监控策略 48
如何PING通VIP地址 49
创建Ping Farm 49
创建Ping Server 49
创建L4 Policy Table 50
经过AppDirector速度异常原因 51
彩铃Radware开局指导书
关键词:
摘 要:
缩略语清单:
AS | AppDirector Switch |
VRRP | Virtual Router Redundancy Protocol |
NAT | Network address translation |
第1章
概述
概述
本文以彩铃系统应用Radware的典型组网方案为参考,指导现场工程师完成radware的开局任务
典型组网
上图为彩铃系统典型组网图。其中 RADWARE 和服务器都直接和核心交换机相连,服务器的数目不受限于 RADWARE 的端口数目。
图中共有两对 RADWARE,USDP 和 VXML 在 Trust 区共用一对 RADWARE,PORTAL
在 DMZ 区,单独使用一对 RADWARE,如果RADWARE 数量有限只有一对,也可以将 USDP、PORTAL 和 VXML 共用一对 RADWARE。下文以一对RAWARE设备为例进行配置。
01 Segmentation 02 No-Segmentation
如果需要使用一套RADWARE能够同时实现多种业务的负载均衡,比如USDP,PORTAL,VXML等。如果这些业务处于防火墙的不同区域(如: PORTAL位于DMZ区,USDP/VXML位于TRUST区),则需要启用Segmentation,如果这些业务都处于防火墙的同一个区域,则不需要Segmentation功能。
网络地址规划
为了避免启用client NAT ,USDP/PORTAL/VXML必须规划到不同的内网网段,以USDP、PORTAL和VXML共用一对RADWARE为例,对网络地址进行规划如下:
1.1.1 RADWARE的地址规划
启用Segmentation的规划如下:
单元 | 主机名 | 端口 | IP地址 | 浮动IP地址 | 网关(下一跳) |
1 | ADMaster | 1 | 1 / 24 (TRUST网段) / 25 (USDP内网) / 25 (VXML内网) | 3/24 /25 /25 | (TRUST区) |
2 | / 24 (DMZ网段) / 24 (PORTAL内网) | /24 /24 | (DMZ区) | ||
2 | ADSlave | 1 | / 24 (TRUST网段) / 25 (USDP内网) / 25 (VXML内网) | 同上 | 同上 |
2 | / 24 (DMZ网段) 2 / 24 (PORTAL内网) | ||||
No Segmentation的规划如下:
单元 | 主机名 | 端口 | IP地址 | 浮动IP地址 | 网关(下一跳) |
1 | ADMaster | 1 | 1 / 24 (TRUST网段) / 25 (USDP内网) / 25 (VXML内网) /24 (PORTAL内网) | 3 / 24 / 25 / 25 / 24 | (TRUST区) |
2 | ADSlave | 1 | / 24 (TRUST网段) / 25 (USDP内网) / 25 (VXML内网) / 24 (PORTAL内网) | 同上 | 同上 |
1)
RADWARE支持在一个端口上配置一个或多个不同网段的IP,建议采用1个(No Segmentation)或2个(启用Segmentation)千兆端口连接交换机即可。
1.1.2 USDP/ VXML/PORTAL服务器地址规划
USDP、VXML与PORTAL必须位于不同网段,否则它们之间无法正常互访。
启用Segmentation的规划如下:
主机名 | IP地址 | 默认网关 | Virtual IP地址 |
USDP01 | . 25 | . | |
USDP02 | . 25 | . | |
… | … | ||
VXML01 | . 25 | . | |
VXML02 | . 25 | . | |
… | … | ||
PORTAL01 | . 24 | . | |
PORTAL02 | . 24 | . | |
No Segmentation的规划如下:
主机名 | IP地址 | 默认网关 | Virtual IP地址 |
USDP01 | . 25 | . | |
USDP02 | . 25 | . | |
… | … | ||
VXML01 | . 25 | . | |
VXML02 | . 25 | . | |
… | … | ||
PORTAL01 | . 24 | . | |
PORTAL02 | . 24 | . | |
1.1.3 交换机相关配置
由于RADWARE和服务器IP分别在若干个不同的网段。因此,核心交换机可以根据端口划分几个VLAN,其中与RADWARE连接的端口,必须设置为TRUNK,透传各个VLAN报文。建议配置:
VLAN Tag | 作用 | 补充说明 |
20 | PORTAL外网(DMZ区) | 连接防火墙DMZ区(启用Segmentation) |
30 | PORTAL内网 | |
40 | USDP、VXML外网(Trust区) | 连接防火墙Trust区 |
50 | USDP、VXML内网 | 两个网段可共用一个VLAN tag |
其他 | 根据实际需要划分 | |
补充说明:
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论