Radware AppDirector负载均衡器指导书

Radware AppDirector负载均衡器指导书

Radware AppDirector负载均衡器

配置指导书

拟 制： 审 核： 审 核： 批 准：

日 期： 日 期： 日 期： 日 期： 2006-11-30

Radware AppDirector负载均衡器指导书

修订记录

日期 2006-11-30 2008-11-10 2009-3-14 2009-4-4 2009-4-10 修订版本 1.0 1.6 1.6.09 V1.2 V1.3 初稿 以AD1.06为标准配置 以AD1.06.09为标准配置 大量补充新内容 增加健康检查内容 描述 Steven Steven 作者

Radware AppDirector负载均衡器指导书

目 录

第1章 Radware AppDirector产品 ............................................................................................... 2

1.1 AppDirector产品介绍 .............................................................................................................2 1.2 基本术语 .................................................................................................................................6

第2章 AppDirector组网和配置流程 ............................................................................................ 7

2.1 单臂组网 .................................................................................................................................8 2.2 双臂组网 .................................................................................................................................8 2.3 三角传输 .................................................................................................................................9 2.4 配置负载均衡的基本流程 .................................................................................................... 10

第3章 AppDirector基本配置 ....................................................................................................... 1

3.1 通过console线连接AD .........................................................................................................1 3.2 登录设备 .................................................................................................................................2 3.3 初始化配置 .............................................................................................................................2

3.3.1 恢复出厂配置 ...............................................................................................................2 3.3.2 配置初始化IP地址 ......................................................................................................3 3.4 命令行登录 .............................................................................................................................4 3.5 通过WEB页面连接 ...............................................................................................................5 3.6 确认当前设备的版本 ..............................................................................................................5 3.7 查看当前设备的License ........................................................................................................7 3.8 命令行显示乱码问题 ..............................................................................................................7 3.9 设备名称 .................................................................................................................................8 3.10 管理界面 ...............................................................................................................................9 3.11 全局表项 ............................................................................................................................ 10 3.12 基本网络配置 .................................................................................................................... 11

3.12.1 物理端口 ................................................................................................................. 11 3.12.2 定义IP地址 ............................................................................................................ 12 3.12.3 Routing Table ......................................................................................................... 14 3.12.4 配置VLAN Tag ....................................................................................................... 16

第4章 双机配置 ......................................................................................................................... 17

4.1 主机VRRP配置 .................................................................................................................. 17

4.1.1 全局配置开启VRRP ................................................................................................. 17 4.1.2 配置VR (Virtual Router) ........................................................................................... 19 4.2 备机VRRP配置 .................................................................................................................. 23

Radware AppDirector负载均衡器指导书

4.2.1 全局配置开启VRRP ................................................................................................. 23 4.2.2 配置VR (Virtual Router) ........................................................................................... 24

第5章 业务配置 ......................................................................................................................... 28

5.1 命名规则 .............................................................................................................................. 28 5.2 Farm 管理 ........................................................................................................................... 28 5.3 服务器管理 .......................................................................................................................... 31 5.4 L4 Policy管理 ..................................................................................................................... 33 5.5 Cookie会话保持.................................................................................................................. 35

第6章 配置健康检查 .................................................................................................................. 36

6.1 使用Connectivity Check ..................................................................................................... 37

6.1.1 使用TCP端口检查 ................................................................................................... 37 6.1.2 使用HTTP页面检查 ................................................................................................. 37 6.1.3 根据HTTP页面响应内容检查 .................................................................................. 38 6.2 使用Health Monitoring........................................................................................................ 39

6.2.1 启用健康检查模块 .................................................................................................... 40 6.2.2 将Farm的健康检查关闭 .......................................................................................... 40 6.2.3 定义检查元素。 ........................................................................................................ 41 6.2.4 将检查元素绑定到具体的服务器上。 ....................................................................... 44

第7章 NAT配置......................................................................................................................... 45

7.1 NAT功能说明...................................................................................................................... 45

7.1.1 Client NAT： ............................................................................................................ 45 7.1.2 Server NAT： ........................................................................................................... 46 7.1.3 Outbound NAT： ...................................................................................................... 46 7.2 NAT全局参数...................................................................................................................... 47 7.3 Client NAT配置................................................................................................................... 47 7.4 Server NAT配置. ................................................................................................................ 52 7.5 Outbound NAT配置. ........................................................................................................... 53 7.6 使用NAT后直接访问服务器IP. .......................................................................................... 56

第8章 同步配置 ......................................................................................................................... 57

8.1 检查主机的Associated IP ................................................................................................... 57 8.2 安装APSolute Insite软件 ................................................................................................... 58 8.3 运行APSolute Insite软件 ................................................................................................... 59

8.3.1 添加AD主设备和备设备 .......................................................................................... 60 8.4 同步配置 .............................................................................................................................. 61

8.4.1 重启备机 ................................................................................................................... 64 8.4.2 启用VR .................................................................................................................... 65

Radware AppDirector负载均衡器指导书

第9章 系统维护 ......................................................................................................................... 68

9.1 保存配置文件 ...................................................................................................................... 68 9.2 恢复配置文件 ...................................................................................................................... 69 9.3 SNMP的字串管理 ............................................................................................................... 70 9.4 用户名和密码管理 ............................................................................................................... 71 9.5 修改系统日期时间 ............................................................................................................... 72 9.6 NTP设备 ............................................................................................................................. 73 9.7 检查设备CPU ..................................................................................................................... 73 9.8 检查设备运行状态 ............................................................................................................... 74 9.9 检查服务器状态 ................................................................................................................... 75 9.10 命令行维护命令 ................................................................................................................. 76

9.10.1 查看接口地址 .......................................................................................................... 76 9.10.2 查看路由表 ............................................................................................................. 76 9.10.3 查看CPU ................................................................................................................ 76 9.10.4 查看服务器的连接用户数 ........................................................................................ 77 9.10.5 查看AppDirector的会话表 ..................................................................................... 78 9.10.6 查看AppDirector的动态Cookie表 ........................................................................ 78 9.10.7 查看AppDirector双机冗余状态 .............................................................................. 78 9.10.8 查看AppDirector的命令全部配置 .......................................................................... 79 9.11 获取Support文件，寻求帮助 ........................................................................................... 80 9.12 软件升级 ............................................................................................................................ 80 9.13 软件版本说明 .................................................................................................................... 82 9.14 Radware联系方式 ............................................................................................................ 82

Radware AppDirector负载均衡器指导书

关键词：

摘 要：

按照常见的配置步骤，本文对Radware AppDirector负载均衡器设备配置进行说明，这是一个通用手册，旨在为初次接触Radware负载均衡器的用户提供一个参考，具体的项目请参考相关的项目配置指导书。

缩略语清单： AD VRRP NAT AS ODS 图例说明：

创建，创建一个新的条目 删除，删除选定的条目 选择，在删除条目前必须先选择 AppDirector Virtual Router Redundancy Protocol Network address translation Application Switch硬件平台型号 On Demand Switch 硬件平台型号 设置，设置后生效 放弃，放弃当前的改动 帮助，在工作站可以连接Internet的情况下，可以去Radware网 2009-04-09

站获取当前配置的详细帮助

第1页, 共11页

Radware AppDirector负载均衡器指导书

后退 前进 刷新页面

第1章 Radware AppDirector产品

1.1 AppDirector产品介绍

AppDirector产品有一系列产品，从低端到高端产品分别是AD200/202、AD1000、AD3020和AD6000，对应的产品相关指标分别如下，对于AppDirector产品而言处理的关键在于处理流量 的大小。08年，Radware推出了全新的硬件平台ODS1/ODS2/ODS3，其性能可根据license来控制。

指标名称 型号 AD200/202 AD1000 硬件名称 主处理器 内存 背板带宽 交换架构 ASIC交换 机箱尺寸 网络接口 Layer4-7吞吐量 VLAN数量 VIP(Virtual IP)2009-04-09

AS2 Motorola PowerPC (RISC) (DRAM) 256 MB 19.2Gbps 无阻塞交换 每个端口基于ASIC硬件交换 1U（432mm x 475mm x 44mm） 16×10/100Base-T + 5×1000Base-SX 1000MByte/s 2,000 (802.1q VLANs) / 64 regular VLAN's 512/3,000 第2页, 共11页

AS1 Motorola PowerPC (RISC) (DRAM) 256 MB 9.6 Gbps 无阻塞交换 每个端口基于ASIC硬件交换 1U（432mm x 475mm x 44mm） 8×10/100Base-T + 2×1000Base-SX 200MByte/s，最大950MByte/s 2,000 (802.1q VLANs) / 64 regular VLAN's 512/3,000

Radware AppDirector负载均衡器指导书

数量 并发会话数 每秒钟新建连接数 Client Table IP Forwarding Table 支持的路由协议 Routing Table 管理方式 Unlimited >=30,000 >=500,000 >=256,000 OSPF, RIP II, RIP >=32,767 基于JAVA的管理软件， SNMP based GUI, Web based management/SSL Command line/Telnet/SSH HP OpenView嵌入式支持 超过1300多种攻击和病毒特征的鉴别和防止： 多种病毒特征 是 AD3020 Unlimited 60,000 800,000 256,000 OSPF, RIP II, RIP 32,767 基于JAVA的管理软件， SNMP based GUI, Web based management/SSL Command line/Telnet/SSH HP OpenView嵌入式支持 超过1300多种攻击和病毒特征的鉴别和防止： 多种病毒特征 是 AD6000 具有应用安全/入侵避免功能 具有防DoS/DDoS攻击功能

指标名称 型号 硬件名称 主处理器 内存 背板带宽 交换架构 ASIC交换 机箱尺寸 网络接口 AS4 Motorola PowerPC (RISC) (DRAM) 2 GB 44 Gbps 无阻塞交换 AS5 Motorola PowerPC (RISC) (DRAM) 2 GB 88Gbps 无阻塞交换 每个端口基于ASIC硬件交换 1U（432mm x 475mm x 44mm） 12×10/100/1000Base-T + 8×1000Base-SX Layer4-7吞吐量 3G 2,000 (802.1q VLANs) / 64 regular VLAN数量 VLAN's VIP(Virtual IP)512/3,000 数量 Unlimited 并发会话数 >=100,000 每秒钟新建连2009-04-09

每个端口基于ASIC硬件交换 1U（432mm x 475mm x 44mm） 8×10/100/1000Base-T + 2×1000Base-SX+ 2×10G ports 6G 2,000 (802.1q VLANs) / 64 regular VLAN's 512/3,000 Unlimited 150,000 第3页, 共11页

Radware AppDirector负载均衡器指导书

接数 Client Table IP Forwarding Table 支持的路由协议 Routing Table 管理方式 >=1,000,000 >=512,000 OSPF, RIP II, RIP >=32,767 基于JAVA的管理软件， SNMP based GUI, Web based management/SSL Command line/Telnet/SSH HP OpenView嵌入式支持 超过1300多种攻击和病毒特征的鉴别和防止： 多种病毒特征 是 AppDirector 504: 高达 500 Mbps AppDirector 1004: 高达 1 Gbps AppDirector 2004: 高达 2 Gbps AppDirector 4004: 高达 4 Gbps ODS-1 2,000,000 512,000 OSPF, RIP II, RIP 32,767 基于JAVA的管理软件， SNMP based GUI, Web based management/SSL Command line/Telnet/SSH HP OpenView嵌入式支持 超过1300多种攻击和病毒特征的鉴别和防止： 多种病毒特征 是 AppDirector 1016: 高达 1 Gbps AppDirector 2016: 高达 2 Gbps AppDirector 4016: 高达 4 Gbps ODS-2 具有应用安全/入侵避免功能 具有防DoS/DDoS攻击功能

指标名称 硬件名称 型号 SSL 压缩 内存 背板带宽 交换架构 ASIC交换 机箱尺寸 500TPS-10,000TPS 100M-250M (DRAM) 1GB/ 2 GB 48 Gbps 无阻塞交换 500TPS-10,000TPS 100M-250M (DRAM) 2 GB /4GB 48Gbps 无阻塞交换 每个端口基于ASIC硬件交换 1U（424mm x 600mm x 44mm） 双电源为2U 16×10/100/1000Base-T + 4×1000Base-SX+ 2×10/100/1000Base-T管理端口 1G/2G/4G 2,000 (802.1q VLANs) / 64 regular VLAN's 每个端口基于ASIC硬件交换 1U（424mm x 600mm x 44mm） 双电源为2U 4×10/100/1000Base-T + 网络接口 4×1000Base-SX (共用)+ 2×10/100/1000Base-T管理端口 Layer4-7吞吐量 512M/1G/2G/4G 2,000 (802.1q VLANs) / 64 regular VLAN数量 VLAN's 2009-04-09

第4页, 共11页

Radware AppDirector负载均衡器指导书

VIP(Virtual IP)数量 并发会话数 每秒钟新建连接数 Client Table IP Forwarding Table 支持的路由协议 Routing Table 管理方式 6,000 Unlimited >=190,000 5,000,000 >=512,000 OSPF, RIP II, RIP >=32,767 基于JAVA的管理软件， SNMP based GUI, Web based management/SSL Command line/Telnet/SSH HP OpenView嵌入式支持 超过1300多种攻击和病毒特征的鉴别和防止： 多种病毒特征 是 AppDirector 8016: 高达 8 Gbps AppDirector 12016: 高达 12 Gbps AppDirector 16016: 高达 16 Gbps ODS-3 6,000 Unlimited 220,000 8,000,000 512,000 OSPF, RIP II, RIP 32,767 基于JAVA的管理软件， SNMP based GUI, Web based management/SSL Command line/Telnet/SSH HP OpenView嵌入式支持 超过1300多种攻击和病毒特征的鉴别和防止： 多种病毒特征 是 具有应用安全/入侵避免功能 具有防DoS/DDoS攻击功能

指标名称 硬件名称 型号 内存 背板带宽 交换架构 ASIC交换 机箱尺寸 网络接口 (DRAM) 8GB 400 Gbps 无阻塞交换 每个端口基于ASIC硬件交换 2U（424mm x 600mm x 88mm） 4×10GB 8×10/100/1000Base-T + 4×1000Base-SX+ 2×10/100/1000Base-T管理端口

2009-04-09

第5页, 共11页

Radware AppDirector负载均衡器指导书

Layer4-7吞吐量 8G/12G/16G 2,000 (802.1q VLANs) / 64 regular VLAN数量 VLAN's VIP(Virtual IP)6,000 数量 Unlimited 并发会话数 >=330,000 每秒钟新建连接数 11,500,000 Client Table IP Forwarding >=512,000 Table OSPF, RIP II, RIP 支持的路由协议 Routing Table >=32,767 管理方式 基于JAVA的管理软件， SNMP based GUI, Web based management/SSL Command line/Telnet/SSH HP OpenView嵌入式支持 具有应用安全/超过1300多种攻击和病毒特征的鉴入侵避免功能 别和防止： 多种病毒特征 具有防是 DoS/DDoS攻击 功能

1.2 基本术语

?

Farm

Farm是指提供相同服务的服务器的集合。AD设备可以根据服务器提供的不同服务类型定义不同的Farm。当客户端请求服务时，AD设备根据所请求的服务类型，从对应的Farm中选择一个最适合的服务器来提供服务。 ?

负载均衡和会话保持

负载均衡既是为了保证每个server的承载合理farm分配请求消息到server的算法。 会话保持：AD分配了client的第一个请求到server后，client的后继请求必须分配到同一个server。AD可以完成网络层和应用层上的会话保持。 ?

L4 Policy

在appdirector中的配置，对于原先farm /Super Farm IP定义的概念已经改为使用L4 Policy

2009-04-09

第6页, 共11页

Radware AppDirector负载均衡器指导书

方式来代替。即Farm中不再出现IP的定义；L4 Policy可以配置网络层一些参数。 ?

VIP（Virtual IP Address）

VIP是Farm通过AD设备向客户端提供的一个请求服务的虚拟IP地址，客户端通过VIP向Farm中的服务器请求相应的服务。

AD设备通过Farm中服务器的本地IP地址来标识不同的服务器，从而将客户端的服务请求转发到最佳的服务器上。

AD设备选择服务器为客户端提供服务的过程，对客户端是透明的。

?

NAT（Network Address Translation）

NAT可以在不同网络间进行IP地址的转换，特别用在私网IP地址和公网IP地址之间的转换。

?

Server NAT

Server NAT用于服务器访问外网时隐藏其IP地址，通常使用VIP地址。

?

健康检查

AD可靠的健康状况检查可以保证用户获得最佳的服务。

AD可以监视服务器在IP、TCP、UDP、应用和内容等所有协议层上的工作状态。如果发现某个服务器发生故障，用户请求被透明地重定向到正常工作的服务器上。这可以保证用户始终能够获得他们所期望的信息。

健康检查可以有两种方式，可以使用Connectivity Check 方式，在Farm里面配置 可以使用Health Monitoring 方式，推荐还是使用健康检查模块来做，更灵活，精确些。

?

Redundancy

主备冗余，用于AD的双机配置和通信，防止设备单点故障。两种方法来保证可用性：ARP和VRRP，一般使用VRRP。

第2章 AppDirector组网和配置流程

AppDirector在使用中都是采用双机主备方式工作，其对应的组网依据不同的方式分为单臂组网双臂组网和三角传输方式组网，下面依次做详细介绍。

2009-04-09

第7页, 共11页

Radware AppDirector负载均衡器指导书

2.1 单臂组网

以下组网是称为单臂组网，是目前使用比较多的组网方法。此种组网方式可以实现完全的主备切换。通常情况下，服务器的网关需要指向负载均衡设备的浮动网关。

注意：

在这种组网方式下，如果有两级交换机级连，此时核心局域网交换机及局域网交换机上都要启用生成树（STP）协议，以消除环路。使用单臂时，如果内网与外网不在同一网段，可以使用802.1Q Vlan Trunk进行配置，详见VLAN配置。通常情况下，服务器的网关需要指向负载均衡设备的内网浮动网关。

2.2 双臂组网

以下组网是称为双臂组网，是目前使用比较多的组网方法，逻辑上看，它属于路由方式。此种组网方式可以实现完全的主备切换。单臂时，使用一条物理连接；双臂时，使用2条物理链路，分别连通内网服务器和外网防火墙或路由器。

2009-04-09

第8页, 共11页

Radware AppDirector负载均衡器指导书

注意：

在这种组网方式下，如果有两级交换机级连，此时核心局域网交换机及局域网交换机上都要启用生成树（STP）协议，以消除环路。

通常情况下，服务器的网关需要指向负载均衡设备的内网浮动网关。

2.3 三角传输

对于流媒体类型的应用，会采用三角传输组网，本地三角传输也称路径外回应。它是为提高整体网络性能的一种解决方案。目前有MTV项目使用此组网方法。 其结构图如下：

2009-04-09

第9页, 共11页

Radware AppDirector负载均衡器指导书

internet

用户请求 服务器回应

VIP 地址 用户 服务器 LoopBack IP =VIP

在AppDirector上配置VIP地址用来提供对外服务，在每服务器上配置环回地址，这个环回IP地址也是VIP地址。服务器的网关指向路由器，与AppDirector的网关相同。环回地址的特性是它永远是激活的，但并不会影响ARP请求。当路由器发送ARP请求查询VIP的MAC地址时，AppDirector会响应，将AppDirector的MAC地址告诉路由器；而服务器的环回网卡不回应任何请求。

用户访问VIP，AppDirector收到请求后，将用户的请求数据包的目标MAC进行更改，而三层的IP包不作任何改变(这与常规四层交换不同，常规四层交换需要更改目标IP)，用服务器网卡的MAC地址封装此包，服务器处理完请求后，仍然使用VIP作为它的源地址通过网关回应数据包给用户，绕过了AppDirector。

2.4 配置负载均衡的基本流程

1.初始化配置 (第3章)

2.配置IP（Vlan Tag）(3.12节) 3.配置路由和网关 (3.12节)

4.配置双机的全局参数和VR (Virtual Router) (第4章)

2009-04-09

第10页, 共11

页

Radware AppDirector负载均衡器指导书

5.全局表项配置配置（仅配置主设备）（3.11节） 6.业务配置 （仅配置主设备）（第5章） ? Farm ? Server ? L4 Policy ? Cookie会话保持

7. 同步配置到备机 （第6章）

2009-04-09

第11页, 共11

页

Radware AppDirector负载均衡器指导书

第3章 AppDirector基本配置

3.1 通过console线连接AD

使用WINDOWS的超级终端，设置参数如下： 每秒位数:19200 数据位:8 奇偶校验位:无 停止位:1 数据流控制:None

在“>”提示符下，输入login命令，输入用户名密码即可登录，默认的用户名密码均为radware，登录成功后提示符变为“#”。

如果Console显示中存在乱码，请输入如下命令＃manage terminal grid-mode set disable。

2009-04-09

第1页, 共82页

Radware AppDirector负载均衡器指导书

? 说明：

“>”需要特别说明一下。“>”如果前面没有字符，则是在BootRom状态下面，可以进行系统软件和配置的维护；如果“AppDirector”，则系统处于工作状态下。

3.2 登录设备

默认情况下，用户名和密码都是radware

AppDirector >login User: radware

Password: radware

23-11-2008 17:06:11 INFO User radware logged in via terminal AppDirector #

3.3 初始化配置

3.3.1 恢复出厂配置

有可能设备已加过电，并留有配置，在新使用前，最好先清空原有配置。如果系统已经提示输入IP地址，则跳过这一步。

在设备启动过程中，根据提示中断设备的自动启动过程：

CPU: Cougar 7410 Cougar HW version:4.40 DRAM size: 256M Flash size: 8M BSP version: Boot 5.47

Creation date: Aug 23 2005, 11:07:24

Press any key to stop auto-boot...

2009-04-09

第2页, 共82页

Radware AppDirector负载均衡器指导书

3 //按回车键中断启动

这时进入 “>” 提示符，可以进行恢复出厂的操作

在中断设备的自动启动过程后，系统会进入“>”提示符下，在该提示符下，依次完成如下命令： >q0 //清空网络配置 >q1 //清空应用配置 >@ //继续启动

3.3.2 配置初始化IP地址

设备第一次开机或者清空配置后，系统会提示初使化配置：

Startup Configuration

0 IP Address 192.168.1.1 1 IP subnet mask 255.255.254.0

2 Port number 1 //输入绑定该IP地址的特理端口号 3 Default router IP address 192.168.1.254 //默认网关地址 4 RIP version (0,1,2) [0] 5 Enable OSPF (y/n) [n] 6 OSPF area ID

7 User Name radware //用户名

8 User Password radware //密码，这是默认值 9 Enable Web Access (y/n) [n] y //启用http的管理方式 10 Enable Secure Web Access (y/n) [n]

11 Enable Telnet Access (y/n) [n] y //启用telnet的管理方式 12 Enable SSH Access (y/n) [n]

SNMP Configuration

//以下内容可使用系统默认配置，按回车即可

2009-04-09

第3页, 共82页

Radware AppDirector负载均衡器指导书

0 Supported SNMP versions [1 2 3] 1 Community [Public] 2 SNMP Root User

3 Privacy Protocol (NONE/DES)[NONE] 4 Privacy Password

5 Authentication Protocol (NONE/SHA/MD50[NONE] 6 Authentication Password 7 NMS IP Address 8 Configuration File Name

注：红色标记部分为必需配置的内容

? 说明：

如果在30秒内未完成配置或未输入任何字符，系统会自动生成一个默认的配置：IP: 192.168.1.1，mask 255.255.255.0, Port Number: 1。 Username: radware, Password: radware。可以删除这些配置，重新配置需要的IP地址。

3.4 命令行登录

用户模式下，系统提示符是 <设备名称>>，如： AppDirector>

用户模式下，不能进行任何操作，只能输入login命令。

登录时，系统提示输入用户名和密码，成功后，进入特权模式下，用户可以进行任何系统配置和操作。特权模式的提示符是#

AppDirector >login User: radware

Password: radware

23-11-2007 17:06:11 INFO User radware logged in via terminal AppDirector #

Radware设备的命令是行提交方式，即输完命令回车后立即生效，并自动保存，不需要输入保存配置的命令。命令行支持简写方式，如 a c t 相当于appdirector client table命令。

2009-04-09

第4页, 共82页

Radware AppDirector负载均衡器指导书

? 说明：

“>”需要特别说明一下。”>”如果前面没有字符(设备名称)，则是在BootRom状态下面，可以进行系统软件和配置的维护；如果是“AppDirector”，则系统处于工作状态下。

3.5 通过WEB页面连接

启动WEB管理之前需要配置一个IP地址，该IP地址用于管理维护Radware，例如可以选取第一个电口，通过上面介绍的串口连接后输入以下命令：net ip-interface create 10.164.72.151 255.255.254.0 1

输入以下命令启动WEB管理：manage web status set 1。

启动IE浏览器（建议IE6.0以上），在地址栏输入http://192.168.101.1，此时会提示输入用户名/密码，输入用户名密码（默认radware/radware）后即可进入WEB管理界面。

3.6 确认当前设备的版本

在WEB方式下，进入Device->Device Information

最下面一行可以看到Base MAC Address，这就是设备的MAC地址。

2009-04-09

第5页, 共82页

Radware AppDirector负载均衡器指导书

在“#”命令提示符下输入如下命令，即可查看当前设备的版本信息

AppDirector # system device-info

Device Information

Type: AppDirector Global with Cookie Persistency //设备功能类型 Platform: OnDemand Switch 1 //设备平台类型 Ports: 6

Ports Config: 4 + 2 Giga Ethernet HW Version: C.4

SW Version: 1.06.10DL //当前设备的版本信息 Build: Jan 7 2009, 11:06:05 (Build: 45) Throughput: Limited to 1Gbps Version State: Open

APSolute OS: 10.31-01.02DL:2.06.07 Network Driver: 11.30.10

2009-04-09

第6页, 共82页

Radware AppDirector负载均衡器指导书

RAM size: 2048 MB Flash size: 97 MB Hard Disk(s): 1 Registered: No Serial Number: 20833726 Date: 13.03.2009 Time: 14:18:32

Up time: 37 days, 3 hours, 1 minute, 53 seconds

Base MAC: 00:03:b2:4b:c0:00 //设备的MAC地址 Active Boot: 6.131 Secondary Boot: 6.131

3.7 查看当前设备的License

AppDirector # system license get

License key : appdirector-cookie-CFvcklTl //一定要记录下来这串字符！！！ MAC address : 0003b224ee80 License ID : cc2-74a-5f1

? 说明：

通过system license get命令显示License code、MAC address、License ID三个参数，这三个参数一定要记录下来，以防设备以后出故障，license失效的情况下将该三个参数发给厂商用来重新申请license或者升级时生成密码。

关于radware的license的有效期是永久性的，在设备发货的时候就带有，不需再重新申请。

3.8 命令行显示乱码问题

系统默认使用英文的制表符，会与中文系统的内码冲突，所以最好先关闭制表符的输出。

2009-04-09

第7页, 共82页

Radware AppDirector负载均衡器指导书

AppDirector # net ip

Interface Table

哪哪哪哪哪哪哪哪哪穆哪哪哪哪哪哪哪哪哪穆哪哪哪哪哪哪哪哪哪穆哪哪哪哪哪哪哪哪哪 IP Address 砃etwork Mask 矷f Number 砎lanTag

哪哪哪哪哪哪哪哪哪呐哪哪哪哪哪哪哪哪哪呐哪哪哪哪哪哪哪哪哪呐哪哪哪哪哪哪哪哪哪 2.2.2.1 ?55.255.255.0 ? ?

哪哪哪哪哪哪哪哪哪呐哪哪哪哪哪哪哪哪哪呐哪哪哪哪哪哪哪哪哪呐哪哪哪哪哪哪哪哪哪 3.3.3.1 ?55.255.255.0 ? ?

哪哪哪哪哪哪哪哪哪牧哪哪哪哪哪哪哪哪哪牧哪哪哪哪哪哪哪哪哪牧哪哪哪哪哪哪哪哪哪

AppDirector# manage terminal grid-mode set dis Display of ascii graphics characters: disabled

AppDirector# net ip

Interface Table

IP Address Network Mask If Number VlanTag 2.2.2.1 255.255.255.0 2 0 3.3.3.1 255.255.255.0 3 0

3.9 设备名称

以下两条命令是用来标识AppDirector设备的，给它们取个好记的名字；设置命令提示符，让你知道现在正登录在哪台设备上，当设备多的时候，尤其是多设备冗余时。

进入Device->Global Parameters

2009-04-09

第8页, 共82页

Radware AppDirector负载均衡器指导书

主设备:

AppDirector# system mib2-name set AD-Master //这个修改Web 提示 AppDirector# manage terminal prompt set AD-Master //这个修改CLI 提示 AD-Master#

备设备:

AppDirector# system mib2-name set AD-Backup AppDirector# manage terminal prompt set AD-Backup AD-Backup#

3.10 管理界面

进入Service菜单，

2009-04-09

第9页, 共82页

Radware AppDirector负载均衡器指导书

CLI打开管理方式，telnet/ssh/http/https，1表示enable，相应地，关闭它们是 set 2。

AppDirector# manage telnet status set 1 AppDirector# manage ssh status set 1 AppDirector# manage web status 1 AppDirector# manage secure-web status 1

3.11 全局表项

以下这些命令，任意一条更改后都需要重启机器才能生效，放在前面一次配置完，可以减少重启机器的次数。

以下是二/三层转发表的配置，最好三条同时配置，这些值的大小直接会影响到PPS的性能，太小不利于大量PPS转发，太大会占用内存空间。

AppDirector# system tune ip-fft-table set 256000 AppDirector# system tune arp-table set 10000

会话表也是非常重要的配置，默认16384通常都不够，AD200/202建议设置为200000以内，AD1000/AD3020设置为400000以内。

AppDirector# system tune client-table set 300000

2009-04-09

第10页, 共82

页

Radware AppDirector负载均衡器指导书

AppDirector# system tune request-table set 2000

进入Service-> Tuning -> Device

3.12 基本网络配置

网络层配置，主要包括vlan划分及IP地址定义。Vlan不是必须的，可以直接将接口IP配置在物理端口上，Radware设备的端口是路由端口，同一个物理接口也可以配置多个IP地址。只有服务器直接连接AD端口的情况下才需要配置VLAN。

3.12.1 物理端口

建议通常情况下将百兆物理电接口（仅AS200/202和AD1000平台的设备）地址都设置为：非协商、全双工，并设定速率为FastEthernet (100M)。相连对端交换机端口也相应强制速率。千兆物理电接口不要强制！自动就可以.

进入Service-> Tuning -> Device

2009-04-09

第11页, 共82

页

Radware AppDirector负载均衡器指导书

命令行配置如下：

AppDirector# net physical-interface set 1 -s \AppDirector# net physical-interface set 2 -s \

3.12.2 定义IP地址

进入Router->IP Router->interface Parameters

点击creat,并添加下表：

2009-04-09

第12页, 共82

页

Radware AppDirector负载均衡器指导书

IP Address:输入IP地址 Network mansk:输入子网掩码

If Number:选择某个物理端口或者选择已建立的Vlan interface Number 其他保持默认配置即可。 点击Set即可完成。

? 说明：

Radware AppDirector配完IP后，如果需要在此基础上修改IP地址，则只能先将该IP删掉再添加，不能直接修改。如果是修改子网掩码和物理接口，则可以直接修改。

命令行格式如下：

AppDirector# net ip-interface create IP <地址> <子网掩码> <接口号> AD-Master# net ip-interface create 10.164.72.151 255.255.254.0 1

AD-Master# #net ip-interface help

net ip-interface help:

set <-switch value> destroy/del

create/add <-switch value> help <-switch>

2009-04-09

第13页, 共82

页

Radware AppDirector负载均衡器指导书

Switches:

-m : Network Mask -i : If Number

-f : Fwd Broadcast -ba : Broadcast Addr -v : VlanTag

The IP Interfaces Table contains a record of each of the AppDirector's IP

interfaces. AppDirector performs routing between all the defined IP interfaces. You can add and delete interfaces through this table.

3.12.3 Routing Table

打开“Router>Routing Table”,点击 “Create”，可以配置路由

2009-04-09

第14页, 共82

页

Radware AppDirector负载均衡器指导书

点击“Set”图标保存配置

AD-Master# net route table create 0.0.0.0 0.0.0.0 10.164.72.1 -i 1

目标网段和掩码后面紧跟的是下一跳接口地址，-i表示该路由的下一跳的接口号； 例子中第一条是默认网关的配置。

AD-Master# net route table help

net route table help:

set <-switch value> destroy/del

create/add <-switch value> help <-switch> Switches:

-i : Interface Index -t : Type -m : Metric

AD-Master#

? 说明：

Radware AppDirector在配置路由时，只有在端口up的情况下，才能配置。 例如：

端口1上的IP地址为192.168.1.1，掩码为255.255.255.0

如要配置一条缺省路由，下一跳为192.168.1.254，则只能当端口1 up，才能配置该路由。 在命令行的最后面使用help参数可以获取帮助。

2009-04-09

第15页, 共82

页

Radware AppDirector负载均衡器指导书

3.12.4 配置VLAN Tag

某些场景中，AD只使用一条千兆端口连接交换机，使用802.1Q Vlan Trunk方式连接，同时将内部Vlan与外部Vlan在一根链路上跑。这时，我们需要配置Vlan Trunk。 首先将全局Vlan环境打开。 进入Device ->VLAN Tagging

802.1q Environment: 设置为Enable

VLAN Tag Handling: 保留为默认的Overwrite，如果使用Segmentation则配置为Retain 点击Set并启设备后生效。

接下来，在接口地址上加上VLAN Tag号，这个编号与交换机上配置的Vlan号一致。

2009-04-09

第16页, 共82

页

Radware AppDirector负载均衡器指导书

命令行格式如下：

AD-Master# net ip-interface create 10.71.111.17 255.255.254.0 1 -v 100

第4章 双机配置

在业务与软件产品中使用AppDirector设备一般都会配置双机。

无论主用设备还是备用设备都要进行基本配置。VRRP与ARP不能同时使用，请确定冗余方式，选择其中的一种。

4.1 主机VRRP配置

使用VRRP冗余方式时配置如下参数。如果是ARP方式，请跳过VRRP配置。本章的配置，为主用设备的配置。

4.1.1 全局配置开启VRRP

打开 AppDirector > Redundancy > Global Configuration >. 打开冗余全局配置表

2009-04-09

第17页, 共82

页

Radware AppDirector负载均衡器指导书

2009-04-09

第18页, 共82

页

Radware AppDirector负载均衡器指导书

IP Redundancy Admin Status: 选择VRRP，我们一般采用VRRP双机方式。

Interface Grouping: 主设备选择enable，表示在一个端口出现问题的时候进行整体设备切换，备用设备通常使用默认的disable状态。

下面是命令行下的配置，与上面配置的效果相同，可以自行选择配置方式。 AD-Master# redundancy mode set VRRP

AD-Master# redundancy interface-group set enable

4.1.2 配置VR (Virtual Router)

打开 AppDirector > Redundancy > VRRP > Virtual Routers >. 打开虚拟路由器配置表

2009-04-09

第19页, 共82

页

Radware AppDirector负载均衡器指导书

分别为每个接口创建一个VR.

If Index：定义VR使用的端口

VR ID：定义VR的ID号，注意同一个Vlan中的ID号不要与其他设备冲突

Admin Status：定义VR的状态，一开始必须为down，只有当Associated IP配置完成后才能up. Priority：定义VR的优先级，最大255。优先级高的为主设备，主设备通常设置为200 Primary IP：可以不设置，默认为端口的实际IP地址

2009-04-09

第20页, 共82

页

Radware AppDirector负载均衡器指导书

2009-04-09

第21页, 共82

页

Radware AppDirector负载均衡器指导书

下面是命令行下的配置，与上面配置的效果相同，可以自行选择配置方式。

主AD配置：

AD-Master# redundancy vrrp virtual-routers create 1 1 -as 2 -p 200 AD-Master# redundancy vrrp virtual-routers create 9 2 -as 2 -p 200

If Index: 1 VR ID: 1

Admin Status: down Priority: 200

If Index: 9 VR ID: 2

Admin Status: down Priority: 200

2009-04-09

第22页, 共82

页

Radware AppDirector负载均衡器指导书

? 说明：

到这一步，VRRP并没有配置完成。等配置完业务后，所有VIP的Assoicated IP 会自动添加，配置完成后再启用VR。

4.2 备机VRRP配置

使用VRRP冗余方式时配置如下参数。如果是ARP方式，请跳过VRRP配置。本章的配置，为主用设备的配置。

4.2.1 全局配置开启VRRP

打开 AppDirector > Redundancy > Global Configuration >. 打开冗余全局配置表

2009-04-09

第23页, 共82

页

Radware AppDirector负载均衡器指导书

IP Redundancy Admin Status: 选择VRRP，我们一般采用VRRP双机方式。 Interface Grouping: 备用设备通常使用默认的disable状态。

下面是命令行下的配置，与上面配置的效果相同，可以自行选择配置方式。 AD-Backup# redundancy mode set VRRP

4.2.2 配置VR (Virtual Router)

打开 AppDirector > Redundancy > VRRP > Virtual Routers >. 打开虚拟路由器配置表

2009-04-09

第24页, 共82

页

Radware AppDirector负载均衡器指导书

分别为每个接口创建一个VR.

2009-04-09

第25页, 共82

页

Radware AppDirector负载均衡器指导书

If Index：定义VR使用的端口

VR ID：定义VR的ID号，注意同一个Vlan中的ID号不要与其他设备冲突

Admin Status：定义VR的状态，一开始必须为down，只有当Associated IP配置完成后才能up. Priority：定义VR的优先级，最大255。优先级高的为主设备，备机通常使用默认值100。 Primary IP：可以不设置，默认为端口的实际IP地址

2009-04-09

第26页, 共82

页

Radware AppDirector负载均衡器指导书

下面是命令行下的配置，与上面配置的效果相同，可以自行选择配置方式。

主AD配置：

AD-Backup# redundancy vrrp virtual-routers create 1 1 -as 2 -p 100 AD-Backup# redundancy vrrp virtual-routers create 9 2 -as 2 -p 100

创建完VR后，不要设置为UP，因为Associated IP还没配置

If Index: 1 VR ID: 1

Admin Status: down Priority: 100

If Index: 9 VR ID: 2

Admin Status: down Priority: 100

Associated IP表是空的，同步完成后系统会自动配置好

2009-04-09

第27页, 共82

页

Radware AppDirector负载均衡器指导书

? 说明：

到这一步，VRRP并没有配置完成。等配置完业务后，所有的Assoicated IP 配置完成后再启用VR。

第5章 业务配置

最基本的负载均衡配置包括以下几部分：创建Farm，创建Server，创建L4 Policy，这几部分配置完成后，就可以实现基本的负载均衡功能了。

5.1 命名规则

Radware的Farm，Server，L4 Policy，Health Check等都需要命名，名字使用大小写字母，数字和下划线，不推荐使用空格和“-”号，以免引起配置上的错误。

5.2 Farm 管理

Farm是一组提供相同服务的服务器群组，这个群组下包含的服务器具有相同的属性。 AppDirector >Farms>Farm Table

2009-04-09

第28页, 共82

页

Radware AppDirector负载均衡器指导书

红色框为必选项，其他的保持默认即可。

Farm Name: XXXFarm ，定义Farm名称 Aging Time: 60 , 用户会话表的老化时间

Connectivity Method: PING, 健康检查方式缺省为PING，但是可有多种选择。

做好配置后，点击“set”图片保存配置。

2009-04-09

第29页, 共82

页

Radware AppDirector负载均衡器指导书

需要注意的几个参数：

Aging time： 会话表的老化时间, 单位是秒, 越长会话保持的越久, 但表的数量会增加。 Dispatch Method： 负载均衡算法

? Cyclic (Round Robin)：轮循

? Weighted Cyclic ：基于权重的轮循方式(通过手工静态地来定义包分发比重) ? Least Traffic ：最少流量

? Least Number of Users：最少用户连接数

? Response Time Load Balancing：最快反应时间，需启用健康检查模块配合使用 ? NT SNMP Parameters：根据Windows服务器SNMP参数取到的值选择服务器，仅对Windows服务器有效，并且Windows服务器需要打开SNMP功能

? User-Configurable SNMP Parameters：与NT类似，只不过不限定Windows服务器，任何提供SNMP的服务器都可以，用户需要设置相关的SNMP OID值及权重作为健康检查对象

? Hashing：哈希算法, 根据源地址选择服务器, 同一地址无论任何时候访问VIP都会分配到同一台服务器, 当需要做长时间会话保持时, 使用该算法不需要增加会话表的超时时间，有助于减少会话表的条目，同是不影响会话保持 ? 一般情况下后面三种不用

? 说明：

关于Radware的AppDirector会话保持是基于client table的。 Client table mode 简单来说有三种：

2009-04-09

第30页, 共82

页

Radware AppDirector负载均衡器指导书

Regluar:：3层会话表模式，只记录用户源IP， 目标IP和目标端口。 一个用户，无论打开多少会话，只要源IP不变,AppDirector只记录一条会话。

Entry Per Session：4层会话表模式， 记录用户源IP,，源端口，目标IP和目标端口.。对于同一源IP地址,负载均衡算法只执行第一次请求， 同一用户后续请求，无论新开多少会话，都去到相同的服务器，但每个新的会话，都会记录在Client table中。

Server Per Session：4层会话表模式，记录用户源IP， 源端口，目标IP和目标端口。 AppDirector对每个新的会话，都进行负载均衡算法计算。 同一用户后续请求，可能会去到不同的服务器，每个新的会话,都会记录在Client table中。

5.3 服务器管理

服务器是Farm下面的元素，隶属于Farm。定义服务器的名称，IP地址，以及服务的端口号。服务器的网关通常指向AD的地址，而不是防火墙，AD是双机时，这个地址是浮动IP。 Open AppDirector>Server>Application Server,

2009-04-09

第31页, 共82

页

Radware AppDirector负载均衡器指导书

创建server，进入到AppDirector > Servers > Application Servers >Table点击“creat”图标 如下图所示：

2009-04-09

第32页, 共82

页

Radware AppDirector负载均衡器指导书

红色框为必选

Farm Name: AppXcel-farm ， Farm名称 Server Address: 服务器的真实IP地址

Server Port: 服务器的真实端口号，如果服务器的真实端口号与VIP对外提供服务的端口号一致，就保持默认值None；如果服务器真实端口为8080，对外服务端口为80，则配置为8080 Server Name: 标识服务器的名称

配置好后，点击“set”保存

5.4 L4 Policy管理

L4 Policy主要功能就是定义对外服务的虚拟地址和服务端口，也就是负载均衡功能的入口。它是一个最大的容器，包含了Farm，Farm又包含了Server。这个策略将VIP，对外提供的协议及端口和Farm关联起来。

AppDirector > Layer 4 Farm Selection >Layer 4 Policy Table> Create

2009-04-09

第33页, 共82

页

Radware AppDirector负载均衡器指导书

配置L4 Policy 虚拟地址和、协议类型、端口号以及名称，此组合就是提供给外部访问的VIP，再将定义好的Farm与之关联。 Virtual IP: 10.164.72.153 L4 Protocol: TCP L4 Port: 389

L4 Policy Name: LDAP

Farm Name: AppXcel-Farm

配置好后，点击“set”保存。

2009-04-09

第34页, 共82

页

本文来源：https://www.bwwdw.com/article/x3da.html