返回
radware之链路负载均衡配置解析

radware之链路负载均衡配置解析

ID:33392262

大小:263.97 KB

页数:7页

时间:2019-02-25

radware之链路负载均衡配置解析_第1页
radware之链路负载均衡配置解析_第2页
radware之链路负载均衡配置解析_第3页
radware之链路负载均衡配置解析_第4页
radware之链路负载均衡配置解析_第5页
资源描述:

《radware之链路负载均衡配置解析》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、RADWARE之链路负载均衡配置解析网络描述:网络出口共有3条公网线路接入,一台RADWARE直接连接三个出口ISP做链路负载均衡,来实现对内部服务器访问和内部对外访问流量的多链路负载均衡。 设计方案:1、RADWARE LINKPROOF设备部署在防火墙外面,直接连接出口ISP2、防火墙全部修改为私有IP地址,用RADWARE   LINKPROOF负责将私有IP地址转换成公网IP地址;3、防火墙的DMZ区跑路由模式,保证DMZ区服务器的正常访问;4、RADWARE LINKPROOF利用SmartNAT技

2、术,分别在每链路上配置NAT地址,保证内部服务器的联网。 网络拓扑:实施过程(关键步骤):1、配置公网接口地址G-1:218.28.63.163/255.255.255.240      联通G-2:211.98.192.12/255.255.255.128       铁通G-3:222.88.11.82/255.255.255.240       电信G-4:3.3.3.2/255.255.255.0          内联接口地址,连接防火墙2、配置默认路由现网共有3条ISP链路,要将每条链路的网关进行

3、添加,具体如下:命令行配置LP-Master#Lprouteadd0.0.0.00.0.0.0218.28.63.161Lprouteadd0.0.0.00.0.0.0211.98.192.11Lprouteadd0.0.0.00.0.0.0222.88.11.813、配置内网回指路由netroutetablecreate192.168.5.0255.255.255.03.3.3.1-i14netroutetablecreate192.168.6.0255.255.255.03.3.3.1-i14netrou

4、tetablecreate192.168.7.0255.255.255.03.3.3.1-i14netroutetablecreate192.168.8.0255.255.255.03.3.3.1-i14netroutetablecreate192.168.9.0255.255.255.03.3.3.1-i144、配置地址转换地址转换主要包括内部用户的联网和服务器被访问两部分,这两部分在负载均衡上面分别采用DynamicNAT和StaticPAT这两种NAT来实现,把内部的IP地址和服务器的IP地址分别对应每

5、条ISP都转换成相应的公网IP地址。DynamicNAT是多对一的映射,并且改变用户的源端口,而且是单向的,只能出,不能进。LinkProof>SmartNAT>DynamicNATTable>Create FromlocalIP:被转换地址的起始地址;TolocalIP:被转换地址的结束地址;ServerIP:对应的ISP的网关;DynamicNATIP:转换后的公网地址。命令行配置LP-Master#lpsmartnatdynamic-natcreate0.0.0.1255.255.255.255211.

6、98.192.11218.28.134.12lpsmartnatdynamic-natcreate0.0.0.1255.255.255.255222.88.11.81  222.88.11.82lpsmartnatdynamic-natcreate0.0.0.1255.255.255.255218.28.63.161218.28.63.162StaticPAT是从外到内的一对多的映射,用来将同一公网IP的不同端口映射到不同的内网服务器,而且是单向的,只能进,不能出。LinkProof>SmartNAT>Sta

7、ticPATTable>Create 命令行配置LP-Master#lpsmartnatstatic-patcreate192.168.5.13110tcp222.88.11.83222.88.11.90110-pn110maillpsmartnatstatic-patcreate192.168.6.1088tcp218.28.63.161218.28.63.16888-pn88xinlpsmartnatstatic-patcreate192.168.7.1380tcp218.28.63.161218.28.

8、63.17080-pn80gonglpsmartnatstatic-patcreate192.168.8.1321tcp218.28.63.161218.28.63.17021-pn21ftplpsmartnatstatic-patcreate192.168.9.1480tcp211.98.192.11 211.98.192.2080-pn80ser5、就近性(Proixmity)配置就近性(Pro

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。