資源描述:
《radware 鏈路負(fù)載均衡測(cè)試方案》由會(huì)員上傳分享�����,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)。
1��、高新區(qū)管委會(huì)鏈路負(fù)載測(cè)試實(shí)施方案目錄1.用戶網(wǎng)絡(luò)背景31.1.實(shí)施前的網(wǎng)絡(luò)拓?fù)?2.網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)42.1.改造后的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)42.2.具體網(wǎng)絡(luò)規(guī)劃方案介紹42.2.1.防火墻實(shí)現(xiàn)部分NAT轉(zhuǎn)換工作42.2.2.防火墻不再實(shí)現(xiàn)目的地址轉(zhuǎn)換工作52.3.IP地址規(guī)劃53.實(shí)施過程63.1.配置接口地址63.2.配置默認(rèn)路由63.3.配置回指路由63.4.地址轉(zhuǎn)換63.4.1.DynamicNAT73.4.2.StaticPAT73.5.DNS配置83.5.1.配置Host表93.5.2.DNS服務(wù)器修改93.6.就近性(Proixmity)配置103.6.1.
2��、全局配置103.6.2.靜態(tài)就近表配置113.7.靜態(tài)就近表配置113.8.特殊配置123.8.1.特殊應(yīng)用會(huì)話老化時(shí)間123.8.2.Cluster13用戶網(wǎng)絡(luò)背景高新區(qū)管委會(huì)目前已經(jīng)申請(qǐng)了四條ISP鏈路,分別為網(wǎng)通網(wǎng)通50M�����、網(wǎng)通100M�����、電信100M和電信教育網(wǎng)1G�����。主要業(yè)務(wù)分為三部分:u內(nèi)部工作人員的上網(wǎng)�����;uInternet用戶訪問內(nèi)部的網(wǎng)站、服務(wù)器�。目前主要的問題是針對(duì)各個(gè)運(yùn)營(yíng)商相互通信時(shí)��,速度非常慢����,所以準(zhǔn)備通過鏈路均衡器來(lái)解決��。實(shí)現(xiàn)對(duì)內(nèi)部的服務(wù)器訪問的(Inbound)和內(nèi)部人員對(duì)外訪問流量(Outbound)的多鏈路負(fù)載均衡�����。用戶要求部署鏈路
3��、均衡設(shè)備后,從功能實(shí)現(xiàn)出/入站的就近性訪問��;從實(shí)施上�����,除了配置鏈路負(fù)載均衡相關(guān)的配置之外��,還需要修改防火墻網(wǎng)關(guān)地址�����、路由表���、地址轉(zhuǎn)換信息和DNS服務(wù)器上域名解析�����。1.1.實(shí)施前的網(wǎng)絡(luò)拓?fù)?.網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)1.1.改造后的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)采用標(biāo)準(zhǔn)的鏈路負(fù)載均衡方案設(shè)計(jì)���,即為:uLP設(shè)備部署在防火墻外面,直接連接ISPu防火墻全部修改為私有IP地址����,用LP負(fù)責(zé)將私有IP地址轉(zhuǎn)換成公網(wǎng)IP地址����;u防火墻的DMZ區(qū)跑路由模式���,保證DMZ區(qū)服務(wù)器的正常訪問�����;uLP利用SmartNAT技術(shù)��,分別在每鏈路上配置NAT地址�����;保證內(nèi)部員工的正常上網(wǎng)。1.2.具體網(wǎng)絡(luò)規(guī)劃方案介紹結(jié)合
4���、現(xiàn)有的網(wǎng)絡(luò)配置情況,和希望達(dá)到的測(cè)試的效果�,提出兩個(gè)實(shí)施方案供選擇。1.2.1.防火墻實(shí)現(xiàn)部分NAT轉(zhuǎn)換工作1���、LP設(shè)備部署在防火墻外面�,直接連接ISP��;2、防火墻全部修改為私有IP地址�,用LP負(fù)責(zé)將私有IP地址轉(zhuǎn)換成公網(wǎng)IP地址;1�、防火墻的DMZ區(qū)跑路由模式�,保證DMZ區(qū)服務(wù)器的正常訪問���;2、現(xiàn)在防火墻負(fù)責(zé)所有的地址轉(zhuǎn)換工作,包括源地址轉(zhuǎn)換和目的地址轉(zhuǎn)換��,如果把所有的地址轉(zhuǎn)換工作全部交給LP來(lái)做,實(shí)施起來(lái)比較復(fù)雜,并且客戶的公網(wǎng)地址不是很充裕���,因此提出第一種測(cè)試方案,由防火墻實(shí)現(xiàn)源地址轉(zhuǎn)換����,同時(shí)實(shí)現(xiàn)目的地址轉(zhuǎn)換,不過和原來(lái)不同的是����,原來(lái)的目的地址轉(zhuǎn)換是將
5、服務(wù)器的私有地址轉(zhuǎn)換成公網(wǎng)地址���,現(xiàn)在的目的轉(zhuǎn)換是將服務(wù)器的私有地址轉(zhuǎn)換成和防火墻和LP互聯(lián)地址段內(nèi)的地址;3、LP利用SmartNAT技術(shù)�,將所有私有IP地址轉(zhuǎn)換成可用的公網(wǎng)IP���;4���、修改內(nèi)部DNS服務(wù)器配置����,將各個(gè)域名對(duì)應(yīng)的A記錄修改成服務(wù)器真是的私有地址��,這樣內(nèi)部用戶訪問域名的時(shí)候是通過服務(wù)器的真實(shí)地址進(jìn)行訪問�,外部用戶訪問域名時(shí)則是通過LP采用SmartNAT轉(zhuǎn)換后的公網(wǎng)地址進(jìn)行訪問����,可以得到較快的訪問體驗(yàn)�����。1.1.1.防火墻不再實(shí)現(xiàn)目的地址轉(zhuǎn)換工作1.LP設(shè)備部署在防火墻外面����,直接連接ISP�����;2.防火墻全部修改為私有IP地址���,用LP負(fù)責(zé)將私有IP地址
6、轉(zhuǎn)換成公網(wǎng)IP地址����;3.防火墻的DMZ區(qū)跑路由模式,保證DMZ區(qū)服務(wù)器的正常訪問�����;4.防火墻負(fù)責(zé)源地址轉(zhuǎn)換����,而目的地址轉(zhuǎn)換工作交給LP來(lái)做�,這種測(cè)試方案實(shí)施起來(lái)LP上面的配置稍有點(diǎn)復(fù)雜,實(shí)現(xiàn)的原理和第一種方案類似��,不過在防火墻上面的改動(dòng)要少一些���;5.LP利用SmartNAT技術(shù)���,將所有私有IP地址轉(zhuǎn)換成可用的公網(wǎng)IP����;6.修改內(nèi)部DNS服務(wù)器配置,將各個(gè)域名對(duì)應(yīng)的A記錄修改成服務(wù)器真是的私有地址�,這樣內(nèi)部用戶訪問域名的時(shí)候是通過服務(wù)器的真實(shí)地址進(jìn)行訪問�,外部用戶訪問域名時(shí)則是通過LP采用SmartNAT轉(zhuǎn)換后的公網(wǎng)地址進(jìn)行訪問��,可以得到較快的訪問體驗(yàn)�����。1.2
7�、.IP地址規(guī)劃(1)Radwarelinkproof公網(wǎng)IP地址規(guī)劃:原來(lái)公網(wǎng)ip分配給防火墻使用,現(xiàn)在添加了鏈路負(fù)載均衡設(shè)備����,各運(yùn)營(yíng)商線路將直接接到鏈路負(fù)載均衡上面�,然后負(fù)載均衡和防火墻通過私網(wǎng)地址互聯(lián)�����。運(yùn)營(yíng)商地址范圍:ISP網(wǎng)通50M:218.28.15.162/255.255.255.240ISP網(wǎng)通100M:218.28.134.3/255.255.255.128ISP電信100M:222.88.11.82/255.255.255.240ISP教育網(wǎng)1G:122.206.191.2/255.255.255.0地址分配以盡可能少地改動(dòng)內(nèi)網(wǎng)地址設(shè)置為原則
8����、�。鏈路負(fù)載均衡鏈路負(fù)載均衡設(shè)備下接設(shè)備說明接口/類型
