radware 链路负载均衡测试方案

radware 链路负载均衡测试方案

ID:16036305

大小:1.50 MB

页数:18页

时间:2018-08-07

radware 链路负载均衡测试方案_第1页
radware 链路负载均衡测试方案_第2页
radware 链路负载均衡测试方案_第3页
radware 链路负载均衡测试方案_第4页
radware 链路负载均衡测试方案_第5页
资源描述:

《radware 链路负载均衡测试方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、高新区管委会链路负载测试实施方案目录1.用户网络背景31.1.实施前的网络拓扑32.网络拓扑结构42.1.改造后的网络拓扑结构42.2.具体网络规划方案介绍42.2.1.防火墙实现部分NAT转换工作42.2.2.防火墙不再实现目的地址转换工作52.3.IP地址规划53.实施过程63.1.配置接口地址63.2.配置默认路由63.3.配置回指路由63.4.地址转换63.4.1.DynamicNAT73.4.2.StaticPAT73.5.DNS配置83.5.1.配置Host表93.5.2.DNS服务器修改93.6.就

2、近性(Proixmity)配置103.6.1.全局配置103.6.2.静态就近表配置113.7.静态就近表配置113.8.特殊配置123.8.1.特殊应用会话老化时间123.8.2.Cluster13用户网络背景高新区管委会目前已经申请了四条ISP链路,分别为网通网通50M、网通100M、电信100M和电信教育网1G。主要业务分为三部分:u内部工作人员的上网;uInternet用户访问内部的网站、服务器。目前主要的问题是针对各个运营商相互通信时,速度非常慢,所以准备通过链路均衡器来解决。实现对内部的服务器访问的(

3、Inbound)和内部人员对外访问流量(Outbound)的多链路负载均衡。用户要求部署链路均衡设备后,从功能实现出/入站的就近性访问;从实施上,除了配置链路负载均衡相关的配置之外,还需要修改防火墙网关地址、路由表、地址转换信息和DNS服务器上域名解析。1.1.实施前的网络拓扑1.网络拓扑结构1.1.改造后的网络拓扑结构采用标准的链路负载均衡方案设计,即为:uLP设备部署在防火墙外面,直接连接ISPu防火墙全部修改为私有IP地址,用LP负责将私有IP地址转换成公网IP地址;u防火墙的DMZ区跑路由模式,保证DMZ

4、区服务器的正常访问;uLP利用SmartNAT技术,分别在每链路上配置NAT地址;保证内部员工的正常上网。1.2.具体网络规划方案介绍结合现有的网络配置情况,和希望达到的测试的效果,提出两个实施方案供选择。1.2.1.防火墙实现部分NAT转换工作1、LP设备部署在防火墙外面,直接连接ISP;2、防火墙全部修改为私有IP地址,用LP负责将私有IP地址转换成公网IP地址;1、防火墙的DMZ区跑路由模式,保证DMZ区服务器的正常访问;2、现在防火墙负责所有的地址转换工作,包括源地址转换和目的地址转换,如果把所有的地址转

5、换工作全部交给LP来做,实施起来比较复杂,并且客户的公网地址不是很充裕,因此提出第一种测试方案,由防火墙实现源地址转换,同时实现目的地址转换,不过和原来不同的是,原来的目的地址转换是将服务器的私有地址转换成公网地址,现在的目的转换是将服务器的私有地址转换成和防火墙和LP互联地址段内的地址;3、LP利用SmartNAT技术,将所有私有IP地址转换成可用的公网IP;4、修改内部DNS服务器配置,将各个域名对应的A记录修改成服务器真是的私有地址,这样内部用户访问域名的时候是通过服务器的真实地址进行访问,外部用户访问域名

6、时则是通过LP采用SmartNAT转换后的公网地址进行访问,可以得到较快的访问体验。1.1.1.防火墙不再实现目的地址转换工作1.LP设备部署在防火墙外面,直接连接ISP;2.防火墙全部修改为私有IP地址,用LP负责将私有IP地址转换成公网IP地址;3.防火墙的DMZ区跑路由模式,保证DMZ区服务器的正常访问;4.防火墙负责源地址转换,而目的地址转换工作交给LP来做,这种测试方案实施起来LP上面的配置稍有点复杂,实现的原理和第一种方案类似,不过在防火墙上面的改动要少一些;5.LP利用SmartNAT技术,将所有私

7、有IP地址转换成可用的公网IP;6.修改内部DNS服务器配置,将各个域名对应的A记录修改成服务器真是的私有地址,这样内部用户访问域名的时候是通过服务器的真实地址进行访问,外部用户访问域名时则是通过LP采用SmartNAT转换后的公网地址进行访问,可以得到较快的访问体验。1.2.IP地址规划(1)Radwarelinkproof公网IP地址规划:原来公网ip分配给防火墙使用,现在添加了链路负载均衡设备,各运营商线路将直接接到链路负载均衡上面,然后负载均衡和防火墙通过私网地址互联。运营商地址范围:ISP网通50M:2

8、18.28.15.162/255.255.255.240ISP网通100M:218.28.134.3/255.255.255.128ISP电信100M:222.88.11.82/255.255.255.240ISP教育网1G:122.206.191.2/255.255.255.0地址分配以尽可能少地改动内网地址设置为原则。链路负载均衡链路负载均衡设备下接设备说明接口/类型

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。