RADWARE 配置指导书 V1.6-20090216-B

一

产品名称Product name AS 产品版本Product version 密级Confidentiality level 内部公开 Total 52pages 共52页

彩铃RADWARE配置指导书

Prepared by 拟制 Reviewed by 评审人 Approved by 批准 Authorized by 签发

丁杰、刘慧敏、薛国海 曾爱东、胡小清、张芦山 姜律羌 Date 日期 Date 日期 Date 日期 Date 日期 2008-6-27

Huawei Technologies Co., Ltd.

华为技术有限公司

All rights reserved 版权所有 侵权必究

（TST05T01 V2.0/ IPD-PTM V2.0 / for internal use only） （TST05T01 V2.0/ IPD-PTM V2.0 / 仅供内部使用）

Revision record 修订记录

Date 日期 2007-7-31 2007-8-1 2008-6-24 Revision Version 修订版本 1.00 1.01 1.2 CR ID CR号 Section Number 修改章节 Change Description 修改描述 初稿完成 根据评审意见修改 根据开局碰到的问题及建议修改 Author 作者 姜律羌 姜律羌 苏卓夫 2008-11-1 1.3 结合radware傻瓜版配置工具修改 苏卓夫 2008-12-1 1.4 ? 增加Segment NHR Table ? 增加Server NAT、Outbound NAT说明 ? 增加防火墙主机路由说明 ? 增加速度异常分析 Radware 2008-12-1 1.5 增加物理端口设置光转电模式 Radware 2009-2-16 1.6 修改VXML默认设置 苏卓夫 Table of Contents 目 录

第1章 概述 ........................................................................................................................ 6 1.1 典型组网 ..................................................................................................................... 6 1.2 网络地址规划 .............................................................................................................. 7 1.2.1 RADWARE的地址规划 ........................................................................................ 7 1.2.2 USDP/ VXML/PORTAL服务器地址规划 .............................................................. 8 1.2.3 交换机相关配置 .................................................................................................... 9 第2章 连接设备、初始化和软件升级 ............................................................................. 10 2.1 通过console登录 .................................................................................................... 10 2.2 初始化设备 ............................................................................................................... 10 2.3 通过WEB页面连接 ................................................................................................. 12 2.4 通过SSH/Telnet连接 .............................................................................................. 12 2.5 版本升级 ................................................................................................................... 13 2.5.1 检查是否为WSD版本软件。 ............................................................................. 13 2.5.2 获取版本信息和MAC地址 ................................................................................. 13 2.5.3 软件升级 ............................................................................................................. 14 第3章 数据配置 .............................................................................................................. 15 3.1 系统配置 ................................................................................................................... 15 3.1.1 全局表项配置 ...................................................................................................... 15 3.1.2 启用Segmentation ............................................................................................. 16 3.1.3 建立Segmentation Table ................................................................................... 16 3.1.4 Server NAT ......................................................................................................... 17 3.1.5 Outbound NAT（不建议使用） .......................................................................... 18 3.1.6 增加防火墙主机路由 ........................................................................................... 20 3.2 网络配置 ................................................................................................................... 20 3.2.1 物理端口属性设置 .............................................................................................. 20 3.2.2 配置IP地址 ........................................................................................................ 21 3.2.3 Routing Table...................................................................................................... 22 3.2.4 Next Hop Router（用于Segmentation） ........................................................... 23 3.2.5 VLAN相关属性设置 ............................................................................................ 25 3.3 业务配置 ................................................................................................................... 25 3.3.1 Farm 管理 ........................................................................................................... 25 3.3.2 服务器管理 ......................................................................................................... 27

3.3.3 启用Cookie保持 ................................................................................................ 29 3.3.4 L7 Policy管理 ..................................................................................................... 31 3.3.5 L4 Policy管理 ..................................................................................................... 35 3.3.6 健康检查 ............................................................................................................. 39 3.3.7 对单独内网服务器进行管理 ................................................................................ 42 3.4 Redundancy配置 ...................................................................................................... 42 3.4.1 全局配置 ............................................................................................................. 42 3.4.2 配置VRRP的Virtual Router ............................................................................. 43 3.4.3 配置VRRP的Virtual IP Interface (浮动IP)....................................................... 44 3.4.4 配置 Associated IP ............................................................................................ 45 第4章 FAQ ..................................................................................................................... 47 4.1 常用命令 ................................................................................................................... 47 4.1.1 解决命令行界面乱码问题 ................................................................................... 47 4.1.2 设置命令行提示符 .............................................................................................. 47 4.1.3 查看当前配置 ...................................................................................................... 47 4.1.4 查看服务器连接用户数 ....................................................................................... 47 4.1.5 查看会话表 ......................................................................................................... 47 4.1.6 查看动态Cookie表 ............................................................................................ 47 4.2 获取Support文件，寻求帮助 .................................................................................. 48 4.3 备份和恢复配置 ........................................................................................................ 48 4.3.1 系统备份 ............................................................................................................. 48 4.3.2 系统恢复 ............................................................................................................. 48 4.4 管理用户名和密码 .................................................................................................... 48 4.5 彩铃网关(Gateway)如何配置监控策略 ..................................................................... 48 4.6 如何PING通VIP地址 ............................................................................................. 49 4.6.1 创建Ping Farm .................................................................................................. 49 4.6.2 创建Ping Server ................................................................................................ 49 4.6.3 创建L4 Policy Table .......................................................................................... 50 4.7 经过AppDirector速度异常原因 ............................................................................... 51

彩铃Radware开局指导书

关键词： 摘 要： 缩略语清单：

AS VRRP NAT

AppDirector Switch Virtual Router Redundancy Protocol Network address translation

第1章 概述

本文以彩铃系统应用Radware的典型组网方案为参考，指导现场工程师完成radware的开局任务

1.1 典型组网

上图为彩铃系统典型组网图。其中 RADWARE 和服务器都直接和核心交换机相连，服务器的数目不受限于 RADWARE 的端口数目。

图中共有两对 RADWARE，USDP 和 VXML 在 Trust 区共用一对 RADWARE，PORTAL 在 DMZ 区，单独使用一对 RADWARE，如果RADWARE 数量有限只有一对，也可以将 USDP、PORTAL 和 VXML 共用一对 RADWARE。下文以一对RAWARE设备为例进行配置。

Internet / IntranetE1,DMZInternet / IntranetFirewallE2,TrustADSegment1Segment2ADPortalUSDP & VXMLPortal & USDP & VXML

01 Segmentation 02 No-Segmentation

如果需要使用一套RADWARE能够同时实现多种业务的负载均衡，比如USDP，PORTAL，VXML等。如果这些业务处于防火墙的不同区域（如： PORTAL位于DMZ区，USDP/VXML位于TRUST区），则需要启用Segmentation，如果这些业务都处于防火墙的同一个区域，则不需要Segmentation功能。

1.2 网络地址规划

为了避免启用client NAT ，USDP/PORTAL/VXML必须规划到不同的内网网段，以USDP、PORTAL和VXML共用一对RADWARE为例，对网络地址进行规划如下：

1.2.1 RADWARE的地址规划 启用Segmentation的规划如下：

单元 主机名 端口 IP地址 192.168.40.1 / 24 (TRUST网段) 1 1 192.168.50.1 / 25 (USDP内网) 192.168.50.129 / 25 (VXML内网) 192.168.20.1 / 24 (DMZ网段) 192.168.30.1 / 24 (PORTAL内网) 192.168.40.2 / 24 (TRUST网段) 1 2 192.168.50.2 / 25 (USDP内网) 192.168.50.130 / 25 (VXML内网) 192.168.20.2 / 24 (DMZ网段) 192.168.30.2 / 24 (PORTAL内网) 同上 同上 浮动IP地址 192.168.40.3/24 192.168.50.3/25 192.168.50.131/25 192.168.20.3/24 192.168.30.3/24 网关(下一跳) 192.168.40.254 （TRUST区） ADMaster 2 192.168.20.254 （DMZ区） ADSlave 2 No Segmentation的规划如下：

单元 主机名 端口 IP地址 192.168.40.1 / 24 (TRUST网段) 1 浮动IP地址 192.168.40.3 / 24 192.168.50.3 / 25 192.168.50.131 / 25 192.168.30.3 / 24 192.168.40.254 （TRUST区） 网关(下一跳) ADMaster 1 192.168.50.1 / 25 (USDP内网) 192.168.50.129 / 25 (VXML内网) 192.168.30.1/24 (PORTAL内网) 192.168.40.2 / 24 (TRUST网段) 2 ADSlave 192.168.50.2 / 25 (USDP内网) 1 192.168.50.130 / 25 (VXML内网) 192.168.30.2 / 24 (PORTAL内网) 同上 同上 注： 192.168.50.130/25 表示IP为 192.168.50.130，子网掩码为 255.255.255.128（25位1）

RADWARE支持在一个端口上配置一个或多个不同网段的IP，建议采用1个（No Segmentation）或2个（启用Segmentation）千兆端口连接交换机即可。 1.2.2 USDP/ VXML/PORTAL服务器地址规划

USDP、VXML与PORTAL必须位于不同网段，否则它们之间无法正常互访。 启用Segmentation的规划如下：

主机名 USDP01 USDP02 … VXML01 VXML02 … PORTAL01 PORTAL02 IP地址 192.168. 50.21/25 192.168. 50.22/25 … 192.168. 50.221/25 192.168. 50.222/25 … 192.168. 30.21/24 192.168. 30.22/24 默认网关 192.168. 50.3 192.168. 50.3 192.168. 50.131 192.168.40.12/24 192.168. 50.131 192.168. 30.3 192.168.20.13/24 192.168. 30.3 192.168.40.11/24 Virtual IP地址

No Segmentation的规划如下：

主机名 USDP01 USDP02 … VXML01 VXML02 … PORTAL01 PORTAL02 IP地址 192.168. 50.21/25 192.168. 50.22/25 … 192.168. 50.221/25 192.168. 50.222/25 … 192.168. 30.21/24 192.168. 30.22/24 默认网关 192.168. 50.3 192.168. 50.3 192.168. 50.131 192.168.40.12/24 192.168. 50.131 192.168. 30.3 192.168.40.13/24 192.168. 30.3 192.168.40.11/24 Virtual IP地址 1.2.3 交换机相关配置

由于RADWARE和服务器IP分别在若干个不同的网段。因此，核心交换机可以根据端口划分几个VLAN，其中与RADWARE连接的端口，必须设置为TRUNK，透传各个VLAN报文。建议配置：

VLAN Tag 20 30 40 50 其他 作用 PORTAL外网（DMZ区） PORTAL内网 USDP、VXML外网（Trust区） USDP、VXML内网 根据实际需要划分 补充说明 连接防火墙DMZ区（启用Segmentation） 连接防火墙Trust区 两个网段可共用一个VLAN tag

补充说明：

由于RADWARE端口默认是没有VLAN tag的，因此，在RADWARE完成3.2.5的配置之前，如果交换机先启用了TRUNK，可能会造成RADWARE无法访问，导致无法继续进行配置。有两种办法可以解决该问题：

1，

在RADWARE上选一个闲置端口，配置一个内部IP，直连进行配置的PC，等配置完成之后，再将该端口配置的IP删除（切记必须删除这个IP，否则一旦拔掉直连PC的网线就会引起主备切换）。

2，

完成3.2.5的配置之后，再进行交换机TRUNK配置，然后继续RADWARE配置。

第2章 连接设备、初始化和软件升级

2.1 通过console登录

使用串口登录到RADWARE进行管理，可使用WINDOWS超级终端，

设置参数如下：

在“>”提示符下，输入login命令，输入用户名密码即可登录，默认

的用户名密码均为radware，登录成功后提示符变为“#”，如果Console显示中存在乱码，请输入如下命令

＃manage terminal grid-mode set disable

? 说明：

如果提示符 ”>” 前面没有字符，则是在BootRom状态下面，可以进行系统软件和配置的维护；如果是“WSD>”或“AppDirector>”，则系统处于工作状态下。

2.2 初始化设备

如果有需要，可以对设备配置进行清除，即对设备进行初始化。设备

初始化不会丢失 License。在设备启动过程中，提示

CPU: Cougar 7410 Cougar HW version:4.40 DRAM size: 256M Flash size: 8M BSP version: Boot 5.47 Creation date: Aug 23 2005, 11:07:24 Press any key to stop auto-boot... 3 并倒计时，此时按任意键中断设备的自动启动过程，系统会进入“>”提示符下，在该提示符下，依次完成如下命令： >q0 >q1 >@

其中q0表示清空网络配置，q1表示清空应用配置，@表示继续启动。

随后将会出现以下界面，可以进行初始化配置。

初始化配置时，可以指定一个端口，并为之配置IP，掩码和默认网关。相应的参数分别是： 0, IP Address 2, Port

---- 要配置的IP地址 ---- 子网掩码

---- 指定配置IP的端口

1, IP subnet mask

3, Default router IP Address ---- 默认网关

另外，初始化配置还可以设置 RADWARE 访问方式，建议 Enable Web Access 和 Enable SSH Access都设置为 y。

2.3 通过WEB页面连接

启动WEB管理前需要配置一个IP地址，该IP地址用于管理维护

RADWARE。如果初始化配置时，没有为RADWARE配置一个有效的IP，就需要通过串口连接，使用命令配置IP并启用WEB访问。 输入以下命令配置IP：

net ip-interface create IP地址 子网掩码 设备物理接口编号 net ip-interface create 192.168.40.1 255.255.255.0 1 输入以下命令启动WEB管理： manage web status set enable

如果有需要，还可以输入以下命令启动安全WEB管理： manage secure-web status set enable

启动IE浏览器（建议IE6.0），在地址栏输入http://192.168.40.1，例如：以下命令将为第一个端口设置一个 IP 192.168.40.1 注意同一端口上不能增加相同网段的IP地址。

此时会提示输入用户名/密码，输入用户名密码（默认radware/radware）后即可进入WEB管理界面。

2.4 通过SSH/Telnet连接

启动WEB管理前需要配置一个IP地址，该IP地址用于管理维护RADWARE。如果初始化配置时，没有为RADWARE配置一个有效的IP，就需要通过串口连接，使用命令配置IP并启用WEB访问。 输入以下命令配置IP：

net ip-interface create IP地址 子网掩码 物理接口编号 net ip-interface create 192.168.40.1 255.255.255.0 1 再输入以下命令启动telnet管理： manage telnet status set enable

如果有需要，还可以输入以下命令启动ssh管理： manage ssh status set enable

例如：以下命令将为第一个端口设置一个IP 192.168.40.1 注意同一端口上不能增加相同网段的IP地址。

然后就可以通过telnet/ssh的客户端对RADWARE进行管理。

2.5 版本升级

彩铃产品同一要求使用AppDirector-1.06.09DL版本。如果不是该版本，则需要进行升级。在升级前，请先取得设备的MAC地址。因为大版本的软件升级过程需要密码，密码是通过MAC生成的。请将MAC信息发给RADWARE工程师，他们将负责生成密码和发送相应软件。

? 说明：

在命令行下面，也可以通过”sys license”或” device-info”命令得到相关信息。最好将这两行命令的输出同时记录下来发给Radware工程师。这样，Radware工程师就知道使用的平台类型，方便发送相关的软件版本。

2.5.1 检查是否为WSD版本软件。

发货到现场的RADWARE软件可能是 WSD，也可能是AppDirector，如果Web界面Logo如下图所示，就是WSD版本，必须升级到AppDirector-1.06.09DL。

菜单 [File] ? [Software List]

一般WSD软件都以WSD开头，如“wsd-8.16.13-30Oct2005-184644”。 使用命令行system device进行检查。 2.5.2 获取版本信息和MAC地址

进入菜单 [Device] ? [Device Information]

第三行 Software Version显示当前的详细版本信息。如果不是1.06.09DL，也必须升级到 AppDirector-1.06.09DL。

最后一行可以看到Base MAC Address，就是设备的MAC地址 2.5.3 软件升级

得到密码和升级软件后，可以进行升级操作了。

? 说明：

不同的硬件平台，使用的软件版本是不同的。硬件平台分为AS1/2/3/4/5。软件版本名称里面都会有一个硬件平台名称。比如： appdirector-as2-1_03_04.tar，表示AS2平台的1.03.04的AppDirector软件。升级的时候，必须使用.tar文件升级，如果是.zip文件，请先解压缩，得到.tar文件再升级。升级的过程中，系统可能会重启2次，请使用console观察并记录升级的全过程。

进入菜单 [File] ? [Software Update]

输入密码和软件版本号以及指定升级软件的位置。点击Set进行升级。升级过程中，有进度条显示升级的过程，完成后系统会提示重启。

第3章 数据配置

数据配置主要包括系统配置、网络配置、业务配置和Redundancy配置。Radware 双机无法自动同步配置好，需要手工分别对主机、备机进行相应的配置才能构成双机。以下内容需要在主备机上都进行配置，请特别注意主备机有差异的地方。

3.1 系统配置

3.1.1 全局表项配置

全局参数更改后，需要重启设备才能生效，建议一次性配置完，可以减少重启机器的次数。可以通过Web界面调整参数，也可以使用命令行修改。 通过WEB页面配置：

进入菜单 [Services] ? [Tuning] ? [Device]

IP forwarding table：二/三层转发表的配置，太小不利于大量PPS转发，太大会占用内存空间，系统默认值为 32768，建议调整为256000。 命令：

system tune ip-fft-table set 256000 system tune arp-table set 10000

Client Table：会话表也是非常重要的配置，默认65536通常都不够，ASI(AD200/202)建议设置为200000以内，AS2(AD1000) 建议设置为300000以内，AS4(AD3020)设置为500000以内。 命令：

system tune client-table set 300000

如果需要使用L7 Policy，则需要使用Delay Binding，相应地需要调大request table（默认值为 200） 和session ID table（默认值为 64）。 命令：

system tune request-table set 2000

system tune session-id-table set 10000

Outbound NAT Addresses：一般设置为10即可，如果不够用(USDP/PORTAL/VXML服务器数量较多)，可根据实际情况适当加大。 除了以上参数，如果需要用到Client NAT，还要调整Client NAT Addresses： 命令：

system tune nat-address-table set 10

3.1.2 启用Segmentation

如果需要启用Segmentation，请按照以下顺序配置，否则请略过本节。 进入菜单 [AppDirector ] ? [Segmentation] ? [Global Parameters] Segmentation Operating Method： 设置为 Ports

Non Segment Operating Method： 设置为 Default Gateway（默认）

通过命令行进行配置的命令为：

appdirector segmentation mode set Ports 建立两个 Segment，分别使用端口1和端口2 3.1.3 建立Segmentation Table

进入菜单 [AppDirector ] ? [Segmentation] ? [Segment Table]

通过命令行进行配置的命令为：

appdirector segmentation table create Trust -pl 1 appdirector segmentation table create DMZ -pl 2 3.1.4 Server NAT

Server NAT允许服务器以浮动IP访问外部设备（比如USDP以VIP访问Billing/IN/SMS），Server NAT是一种只NAT源IP地址、对源端口没有任何修改的NAT方式。Server NAT与Segmentation同时使用存在一些限制，比如不同区域之间互相访问时Server NAT不工作，为避免出现这种情况，如果启用Server NAT的同时也启用了Segmentation，请在防火墙上增加到内网服务器地址的主机路由，请参考3.1.6章节。 通过Web页面配置：

进入菜单 [AppDirector] ? [NAT] ? [Server NAT] ? [Global Parameters]

通过命令行进行配置的命令为： appdirector nat server status set enable

appdirector nat server specific-nat-address set 0.0.0.0

将Server NAT修改成enable，这样farm里面的所有服务器均转换成引用farm的Virtual IP地址而访问外部服务器。

注意：如果存在多个Virtual IP，Radware自动选择转换为最小的IP。 3.1.5 Outbound NAT（不建议使用）

Outbound NAT可以在服务器对外部设备发起访问时，将服务器的IP转换为特定的IP，作用类似与Server NAT。Outbound NAT是一种NAT源IP地址同时对源端口也会修改的NAT方式。我们不建议采用outbound NAT方式。 进入[AppDirector] ? [NAT] ? [Outbound NAT] ? [Global Parameters]

通过命令行配置的命令为：

appdirector nat outbound status set enable

进入[AppDirector] ? [NAT] ? [Outbound NAT] ? [NAT Addresses]，点击Create按钮：

From IP Address 和 To IP Address： 填写转换后的IP即可 Redundancy Mode：主机选择active，备机选择backup

Segment Name：根据转换后的IP选择正确的Segment。比如，转换后的IP是用于PORTAL的，处于DMZ区，就选择DMZ。如果转换后的IP属于Trust区，则选择 Trust。

可以根据实际情况创建多个记录，以下图为例，我们创建了3个IP，其中两个IP用于Trust区，一个用于DMZ区。

创建了Outbound NAT Address Table 之后，我们还要指定具体哪些服务器需要被转换，进入[AppDirector] ? [NAT] ? [Outbound NAT] ? [Intercept Addresses]，点击Create按钮：

Intercept From IP和To IP：填写需要被转换的服务器IP范围。 Aging Time：会话超时时间，默认60秒，建议修改为600秒 Outbound NAT Addresses：转换后的IP

例：如果要将所有的PORTAL都转换为 192.168.20.100，则

Intercept From IP和To IP：填写第一个PORTAL和最后一个PORTAL的IP Outbound NAT Addresses：选择 192.168.20.100

根据实际需要分别添加转换记录，以下图为例，我们将所有的PORTAL都转换为192.168.20.100，并将所有的USDP、VXML分别转换为192.168.40.100和192.168.40.120

注意：如果需要将每一台服务器都转换为各自不同的IP，则需要创建更多的Outbound NAT Address，并在Intercept Table中，把From IP和To IP设置为一样的值。

3.1.6 增加防火墙主机路由

需要配置防火墙主机路由的情况有两种： ? 使用Server NAT模式

? 使用 Outbound NAT使用VIP作为NAT地址 USDP、VXML属于Trust区域；Portal属于DMZ区域

1，增加USDP、VXML主机路由下一跳网关为192.168.40.3 目的地址：192.168.50.0/255.255.255.0，下一跳：192.168.40.3 2，增加Portal主机路由下一跳网关为192.168.20.3

目的地址：192.168.30.0/255.255.255.0，下一跳：192.168.20.3

3.2 网络配置

3.2.1 物理端口属性设置

通常情况下将物理接口地址都设置为：非协商、全双工，并设定速率。 进入菜单 [Device ] ? [Physical Interface] ? [Global Parameters]，选择指定的端口：

进入菜单 [AppDirector] ? [Redundancy] ? [VRRP] ? [Associated IP] 配置相关联的IP地址。

If Index：选择实际物理端口

Associated IP：需要配置的IP。所有Farm的Virtual IP和 Virtual IP Interface，

即所有主备机上相同的、属于radware的IP地址都需要在此逐个添加配置，否则会出现某些VIP服务不稳定现象。另外，如果使用了Client NAT或Outbound NAT，这部分IP也需要在此添加配置。

VR ID：根据IP地址和3.4.2配置的所配置的VR ID选择正确的VR ID。选择

的原则是：Associated IP与VR ID对应的IP在同一个网段。

? 说明：

关于Associated IP，它与VR共享同一个虚拟MAC地址。当VRRP发生切换的时候，备机VR接管工作，所有的流量切换到备机上，Associated IP的地址也相应的切换。在路由器中，VRRP切换只与浮动IP和VR有关，负载均衡设备还有很多VIP地址，这些地址也需要跟着切换，Associated IP可以看作是VRRP的一个扩展。

第4章 FAQ

4.1 常用命令

RADWARE提供一系列命令用于查看当前设备的信息，可以通过串口或TELNET/SSH登录到设备上，并执行这些命令。常用的命令有： 4.1.1 解决命令行界面乱码问题

manage terminal grid-mode set disable 4.1.2 设置命令行提示符

manage terminal prompt set ADMaster 4.1.3 查看当前配置 sys config immediate 4.1.4 查看服务器连接用户数 appdirector farm server table 4.1.5 查看会话表 appdirector client table 4.1.6 查看动态Cookie表

sys internal appdirector session-id-info 1.06版本使用新命令

appdirector l7 server-persistency dyn-session-id-table

4.2 获取Support文件，寻求帮助

进入菜单 [File] ? [Support]，然后下载Support文件，获取到的Support文件包含了设备当前配置。如果调测过程碰到问题无法解决，可以收集该文件后联系技术支持或厂家。

4.3 备份和恢复配置

4.3.1 系统备份

打开[File] ? [Configuration File] ] ? [Receive From Device]

File Format可选BER格式或者ASCII格式。备份生成的文件可读性较差，如果开局过程中碰到问题需要反馈配置，请反馈support文件。 4.3.2 系统恢复

打开[File] ? [Configuration File] ? [Send to Device]，可将BER格式的配置文件导入到设备。

4.4 管理用户名和密码

打开[Security] ? [User]，可以根据需要新增用户账号，并制定账号权限

4.5 彩铃网关(Gateway)如何配置监控策略

有些局点使用RADWARE为彩铃网关(Gateway)实现负载均衡，一般情况下，彩铃网关监控策略与USDP一致即可。 创建Gateway farm时: Connectivity check method Home Page:

选择 HTTP Pages

配置为 mc/healthcheck.do

健康检查页面返回值: HEALTH_CHECK_SUCCESS（与USDP farm一样）

4.6 如何PING通VIP地址

4.6.1 创建Ping Farm

进入菜单 [AppDirector] ? [Farms] ? [Farm table]，点击Create

4.6.2 创建Ping Server

进入菜单 [AppDirector] ? [Servers] ? [Application Server Table]，点击Create，加入相应的Server

4.6.3 创建L4 Policy Table

进入菜单 [AppDirector] ? [Layer 4 Farm Selection] ? [L4 Policy table]，点击Create，使用创建的Ping Farm。

Redundancy Status: 主机选择 Primary，备机选择Backup

完成以上配置之后，就可以PING通指定的VIP了。

命令举例：设置端口1为100M全双工：

net physical-interface set 1 -s \设置端口19为1000M全双工：

net physical-interface set 19 -s \

设置完成之后，交换机上相应的端口也必须设置为一致的工作模式。 注：在AppDirector光口使用光转电模块时，协商模式一定不能设置成OFF。否则会出现拔线无法冗余切换的问题。 3.2.2 配置IP地址

通过命令进行配置的命令为：

net ip-interface create 192.168.40.1 255.255.255.0 1 -v 40 通过Web页面配置：

进入菜单 [Router] ? [IP Router] ? [interface Parameters] 点击 Create：

重要参数说明： IP Address： IP地址， Network mask： 子网掩码 If Number: Vlan Tag：

选择对应的物理端口

如果交换机设置了VLAN，此处必须设置相应的Vlan tag

根据IP地址规划，将RADWARE所有接口地址逐个配置，效果如下图所示(启用Segmentation时)

3.2.3 Routing Table

通过命令进行配置的命令为：

net route table create 0.0.0.0 0.0.0.0 192.168.40.254 -i 1 通过Web页面配置：

进入菜单 [Router] ? [Routing Table] ,点击 Create，配置路由

Next hop：填写网关地址。

Interface index：对应的物理端口，例图中是对应外部网络的端口号

如果启用了Segmentation，则可以针对不同的区域（DMZ、Trust）分别增加路由，但必须存在一个默认路由（目标地址与掩码都是0）。

? 说明：

Radware AppDirector在配置路由时，只有在端口up的情况下，才能配置。 例如：端口1上的IP地址为192.168.40.1，掩码为255.255.255.0

如要配置一条缺省路由，下一跳为192.168.40.254，则只能当端口1 up，才能配置该路由。

3.2.4 Next Hop Router（用于Segmentation）

如果启用Segmentation，则RADWARE连接着防火墙的两个区域，这就需要我们明确的告诉RADWARE，如何去选择正确的下一跳（路由）。 1. 配置 NHR Table

进入菜单[Router] ? [NHR Table]，点击Create

NHR IP Address：填写防火墙IP 其他参数保持默认即可。

逐一将防火墙不同区域的IP都加入到NHR Table中，如下图所示：

2. 建立Segmentation NHR

进入菜单 [AppDirector ] ? [Segmentation] ? [Segmentation NHR]

通过命令行进行配置的命令为：

appdirector segmentation nhr-table setCreate DefaultNHR -ip 192.168.40.254 -fl 1 appdirector segmentation nhr-table setCreate Trust -ip 192.168.40.254 -fl 0 appdirector segmentation nhr-table setCreate DMZ -ip 192.168.20.254 -fl 0

3. 配置 VIP NHR Table

进入菜单[Router] ? [VIP NHR Table]，点击Create

Virtual IP Address：此处会列出 3.1.4节 创建的Outbound NAT Address和 3.3.5节 创建的浮动IP，请逐个选择设置

NHR IP Address：针对选中的Virtual IP Address要使用的下一跳地址 其他产生保持默认

注意：必须为Virtual IP Address下拉框中出现的所有IP都设置正确的NHR地址，否则会影响服务器对外通讯。

3.2.5 VLAN相关属性设置 VLAN Tagging

点击进入菜单 [Device] ? [VLAN Tagging]

如果交换机划分了多个VLAN，则： 802.1q Environment： VLAN Tag Handing ：

设置为 enable 设置为 Overwrite

3.3 业务配置

3.3.1 Farm 管理

需要给USDP、PORTAL和VXML分别创建一个Farm。 通过Web页面创建Farm的操作如下：

1．建立Farm：点击进入菜单 [AppDirector ] ? [Farm] ? [Farm Table]，点击 Create: (1) 建立USDP farm

本文来源：https://www.bwwdw.com/article/wdjh.html