RadWare配置范例

第1章 网络拓扑和IP规划

1.1 单臂组网

以下组网是称为单臂组网，是目前使用比较多的组网方法。此种组网方式可以实现完全的主备切换。通常情况下，服务器的网关需要指向负载均衡设备的浮动网关。

防火墙 VR-IP AD主机

SW-1 SW-2 防火墙 AD备机

Vlan50 Vlan40 Vlan30 DB Portal-1 Portal-2 VXML1 VXML2

在本例中，AD使用一条物理链路连接交换机，使用Vlan Trunk来实现多个Vlan的访问。连接防火墙使用Vlan 101，这是AD对外的出口，Portal的VIP地址在这个网段。VXML位于VLAN30，只提供内部访问。Portal位于VLAN40，它通过VLAN101的VIP地址来提供服务。DB位于VLAN50。

AD使用Vlan Trunk与交换机相连，AD包含有Vlan30, Vlan40, Vlan101，因为数据库不需要负载均衡，AD不设置直连网段，通过三层换机路由。

整个业务的数据流是： 用户访问Portal VIP，DB访问VXML的VIP。

为了与其他厂家的负载均衡器的术语区分。我们将AD虚拟出来的作为服务器网关的地址称为浮动IP地址，与交换机的浮动IP概念相同；对外提供业务服务的虚拟IP称为VIP。

1 / 381 / 38

优质文本

1.2 VLAN划分与地址分配

1.2.1 VLAN30

说明：VXML也需要使用RADWARE进行负荷分担，但不向Internet开放，因此要将其划分在另外一个的VLAN30中 网段：172.168.1.~172.168.1.79 掩码：255.255.255.240 28 网元 S5624-3 S5624-4 AD-1 AD-2 VXML-1 VXML-2 IP地址 172.168.1.65/28 172.168.1.67 172.168.1.66/28 172.168.1.76/28 172.168.1.78 172.168.1.77/28 FABRIC 1/2: 172.168.1.71/28 FABRIC 1/2: 172.168.1.72/28 VIP: 172.168.1.79 N/A 30 30 172.168.1.78 30 Bonding Bonding N/A 30 30 管理用 浮动IP地址 网关 N/A VLAN 30 备注 管理用

1.2.2 VLAN40

说明：Portal也需要使用RADWARE进行负荷分担，对Internet开放，因此要将其划分在另外一个的VLAN40中 网段：172.168.1.80~172.168.1.95 掩码：255.255.255.240 28 网元 S5624-3 S5624-4 AD-1 AD-2 PORTAL-1 PORTAL-2 IP地址 172.168.1.87/28 172.168.1.88/28 172.168.1.88/28 172.168.1./28 FABRIC 1/2: 172.168.1.81/28 FABRIC 1/2: 172.168.1.82/28 浮动IP 172.168.1./28 网关 N/A N/A N/A VLAN 40 40 40 40 40 40 备注 管理用 管理用 Bonding Bonding 172.168.1.90 N/A 172.168.1.90 1.2.3 VLAN101

RADWARE External网段与E200互连VLAN

网段：172.168.1.112~172.168.1.127 掩码：255.255.255.240

网元 S5624-3 S5624-4 AD-1-1 AD-2-1 IP地址 172.168.1.113/28 172.168.1.124 172.168.1.114/28 172.168.1.116/28 172.168.1.117/28 172.168.1.118 VIP: 172.168.1.119 N/A 101 101 172.168.1.124 101 管理用 Portal External 浮动IP地址 网关 N/A 28

VLAN 101 备注 管理用

2 / 382 / 38

优质文本

第2章 AppDirector基本配置

2.1 主机初始化配置

2.1.1 配置VLAN Tag

某些场景中，AD只使用一条千兆端口连接交换机，使用802.1Q Vlan Trunk方式连接，同时将内部Vlan与外部Vlan在一根链路上跑。这时，我们需要配置Vlan Trunk。 首先将全局Vlan环境打开。 进入Device ->VLAN Tagging

802.1q Environment: 设置为Enable

VLAN Tag Handling: 保留为默认的Overwrite，如果使用Segmentation则配置为Retain 点击Set并启设备后生效。

命令行配置如下：

AD-Master# net vlan-tag-environment set 1

2.1.2 定义IP地址

进入Router->IP Router->interface Parameters

3 / 383 / 38

优质文本

IP Address:输入IP地址

Network mansk:输入子网掩码

If Number:选择某个物理端口或者选择已建立的Vlan interface Number 其他保持默认配置即可。

点击Set即可完成。

命令行配置如下：

AD-Master# net ip-interface create 172.168.1.76 255.255.255.0 1 -v 30 AD-Master# net ip-interface create 172.168.1.88 255.255.255.0 1 -v 40 AD-Master# net ip-interface create 172.168.1.116 255.255.255.0 1 -v 101

配置完成后的IP列表

4 / 384 / 38

优质文本

命令行帮助如下：

AppDirector# net ip-interface create IP <地址> <子网掩码> <接口号>

AD-Master# #net ip-interface help

net ip-interface help:

set <-switch value> destroy/del

create/add <-switch value> help <-switch> Switches:

-m : Network Mask -i : If Number

-f : Fwd Broadcast -ba : Broadcast Addr -v : VlanTag

The IP Interfaces Table contains a record of each of the AppDirector's IP

interfaces. AppDirector performs routing between all the defined IP interfaces. You can add and delete interfaces through this table.

2.1.3 Routing Table

打开“Router>Routing Table”,点击 “Create”，可以配置路由

点击“Set”图标保存配置

5 / 385 / 38

优质文本

除了配置默认网关，我们还需要定义AD到数据库服务器的静态路由

AD-Master# net route table create 0.0.0.0 0.0.0.0 172.168.1.124 -i 1

AD-Master# net route table create 172.168.1.0 255.255.255.192 172.168.1.124 -i 1

目标网段和掩码后面紧跟的是下一跳接口地址，-i表示该路由的下一跳的接口号； 例子中第一条是默认网关的配置。

AD-Master# net route table help

net route table help:

set <-switch value>

6 / 386 / 38

优质文本

destroy/del

create/add <-switch value> help <-switch> Switches:

-i : Interface Index -t : Type -m : Metric

AD-Master#

 说明：

Radware AppDirector在配置路由时，只有在端口up的情况下，才能配置。 例如：

端口1上的IP地址为192.168.1.1，掩码为255.255.255.0

如要配置一条缺省路由，下一跳为192.168.1.254，则只能当端口1 up，才能配置该路由。

在命令行的最后面使用help参数可以获取帮助。

2.2 备机初始化配置

2.2.1 配置VLAN Tag

某些场景中，AD只使用一条千兆端口连接交换机，使用802.1Q Vlan Trunk方式连接，同时将内部Vlan与外部Vlan在一根链路上跑。这时，我们需要配置Vlan Trunk。 首先将全局Vlan环境打开。 进入Device ->VLAN Tagging

7 / 387 / 38

优质文本

命令行配置如下：

AD-Master# net vlan-tag-environment set 1

2.2.2 定义IP地址

进入Router->IP Router->interface Parameters

8 / 388 / 38

优质文本

IP Address:输入IP地址

Network mansk:输入子网掩码

If Number:选择某个物理端口或者选择已建立的Vlan interface Number 其他保持默认配置即可。

点击Set即可完成。

命令行配置如下：

AD-Master# net ip-interface create 172.168.1.77 255.255.255.0 1 -v 30 AD-Master# net ip-interface create 172.168.1. 255.255.255.0 1 -v 40 AD-Master# net ip-interface create 172.168.1.117 255.255.255.0 1 -v 101

2.2.3 Routing Table

打开“Router>Routing Table”,点击 “Create”，可以配置路由

9 / 3 / 38

优质文本

点击“Set”图标保存配置

命令行配置如下：

AD-Master# net route table create 0.0.0.0 0.0.0.0 172.168.1.124 -i 1

AD-Master# net route table create 172.168.1.0 255.255.255.192 172.168.1.124 -i 1 路由表完成后的列表：

第3章 双机配置

在业务与软件产品中使用AppDirector设备一般都会配置双机。

无论主用设备还是备用设备都要进行基本配置。VRRP与ARP不能同时使用，请确定冗余方式，选择其中的一种。本例使用VRRP方式。

3.1 主机VRRP配置

使用VRRP冗余方式时配置如下参数。如果是ARP方式，请跳过VRRP配置。本章的配置，为主用设备的配置。

10 / 3810 / 38

优质文本

3.1.1 全局配置开启VRRP

打开 AppDirector > Redundancy > Global Configuration >. 打开冗余全局配置表

11 / 3811 / 38

优质文本

IP Redundancy Admin Status: 选择VRRP，我们一般采用VRRP双机方式。

Interface Grouping: 主设备选择enable，表示在一个端口出现问题的时候进行整体设备切换，备用设备通常使用默认的disable状态。

下面是命令行下的配置，与上面配置的效果相同，可以自行选择配置方式。 AD-Master# redundancy mode set VRRP

AD-Master# redundancy interface-group set enable

3.1.2 配置VR (Virtual Router)

打开 AppDirector > Redundancy > VRRP > Virtual Routers >. 打开虚拟路由器配置表

12 / 3812 / 38

优质文本

分别为每个接口创建一个VR.

If Index：定义VR使用的端口

VR ID：定义VR的ID号，注意同一个Vlan中的ID号不要与其他设备冲突

Admin Status：定义VR的状态，一开始必须为down，只有当Associated IP配置完成后才能up.

Priority：定义VR的优先级，最大255。优先级高的为主设备，主设备通常设置为200 Primary IP：这里需要配置，因为同一个接口有3个VLAN，3个IP地址。需要明确区分。

我们分别为3个VLAN配置VR。

13 / 3813 / 38

优质文本

下表是VR配置完成后的列表状态：

14 / 3814 / 38

优质文本

下面是命令行下的配置，与上面配置的效果相同，可以自行选择配置方式。

主AD配置：

AD-Master# redundancy vrrp virtual-routers create 1 10 -as 2 -p 200 -pip 172.168.1.116

AD-Master# redundancy vrrp virtual-routers create 1 11 -as 2 -p 200 -pip 172.168.1.76 AD-Master# redundancy vrrp virtual-routers create 1 12 -as 2 -p 200 -pip 172.168.1.88

3.2 备机VRRP配置

使用VRRP冗余方式时配置如下参数。如果是ARP方式，请跳过VRRP配置。本章的配置，为主用设备的配置。

3.2.1 全局配置开启VRRP

打开 AppDirector > Redundancy > Global Configuration >. 打开冗余全局配置表

15 / 3815 / 38

优质文本

IP Redundancy Admin Status: 选择VRRP，我们一般采用VRRP双机方式。 Interface Grouping: 备用设备通常使用默认的disable状态。

16 / 3816 / 38

优质文本

下面是命令行下的配置，与上面配置的效果相同，可以自行选择配置方式。 AD-Backup# redundancy mode set VRRP

3.2.2 配置VR (Virtual Router)

打开 AppDirector > Redundancy > VRRP > Virtual Routers >. 打开虚拟路由器配置表

分别为每个接口创建一个VR.

17 / 3817 / 38

优质文本

备AD配置：

AD-Master# redundancy vrrp virtual-routers create 1 10 -as 2 -pip 172.168.1.117 AD-Master# redundancy vrrp virtual-routers create 1 11 -as 2 -pip 172.168.1.77 AD-Master# redundancy vrrp virtual-routers create 1 12 -as 2 -pip 172.168.1.

优先级默认为100，这里使用默认值，可以不写。

18 / 3818 / 38

优质文本

第4章 业务配置

最基本的负载均衡配置包括以下几部分：创建Farm，创建Server，创建L4 Policy，这几部分配置完成后，就可以实现基本的负载均衡功能了。双机配置时，我们只需要配置主机，备机可以通过同步的方式完成业务配置。

4.1 命名规则

Radware的Farm，Server，L4 Policy，Health Check等都需要命名，名字使用大小写字母，数字和下划线，不推荐使用空格和“-”号，以免引起配置上的错误。

4.2 Farm 配置

Farm是一组提供相同服务的服务器群组，这个群组下包含的服务器具有相同的属性。 AppDirector >Farms>Farm Table

19 / 3819 / 38

优质文本

4.2.1 定义Portal Farm

红色框为必选项，其他的保持默认即可。 Farm Name: Portal ，定义Farm名称 Aging Time: 60 , 用户会话表的老化时间

DisPatch Method: 通常使用Fewest Number of Users，即最小用户数

Connectivity Check Method: TCP Port，使用TCP端口检查服务器的状态。 Connectivity Check Port: HTTP，Portal 使用80端口。 做好配置后，点击“set”图片保存配置。

4.2.2 定义VXML Farm

红色框为必选项，其他的保持默认即可。

20 / 3820 / 38

优质文本

Farm Name: VXML ，定义Farm名称 Aging Time: 60 , 用户会话表的老化时间

DisPatch Method: 通常使用Fewest Number of Users，即最小用户数

Connectivity Check Method: TCP Port，使用TCP端口检查服务器的状态。 Connectivity Check Port: 8090，Portal 使用8090端口。

做好配置后，点击“set”图片保存配置。

命令行配置：

AD-Master# appdirector farm table create Portal -dm \"Fewest Number of Users\" -cm \"TCP Port\"

AD-Master# appdirector farm table create VXML -dm \"Fewest Number of Users\" \\ -cm \"TCP Port\" -cp 8090

4.3 服务器配置

服务器是Farm下面的元素，隶属于Farm。定义服务器的名称，IP地址，以与服务的端口号。服务器的网关通常指向AD的地址，而不是防火墙，AD是双机时，这个地址是浮动IP。

Open AppDirector>Server>Application Server,

21 / 3821 / 38

优质文本

创建server，进入到AppDirector > Servers > Application Servers >Table点击“creat”图标

4.3.1 定义Portal Farm Server

Server配置相对比较简单。红色框为必选

Farm Name: Portal

Server Address: 172.168.1.81 Server Port: None

Server Name: Portal_1

22 / 3822 / 38

优质文本

Farm Name: Portal

Server Address: 172.168.1.82 Server Port: None

Server Name: Portal_2

4.3.2 定义VXML Farm Server

Farm Name: VXML

Server Address: 172.168.1.71 Server Port: None

Server Name: VXML_1

Farm Name: VXML

Server Address: 172.168.1.72 Server Port: None

Server Name: VXML_2

命令行配置：

AD-Master# appdirector farm server table create Portal 172.168.1.81 None -sn Portal_1 AD-Master# appdirector farm server table create Portal 172.168.1.82 None -sn Portal_2 AD-Master# appdirector farm server table create VXML 172.168.1.71 None -sn VXML_1 AD-Master# appdirector farm server table create VXML 172.168.1.72 None -sn VXML_2

下表是Server配置完成后的列表：

23 / 3823 / 38

优质文本

4.4 L4 Policy配置

L4 Policy主要功能就是定义对外服务的虚拟地址和服务端口，也就是负载均衡功能的入口。它是一个最大的容器，包含了Farm，Farm又包含了Server。这个策略将VIP，对外提供的协议与端口和Farm关联起来。

L4 Policy我们本例中使用了2种类型。一是VIP，另一种是浮动IP。

AppDirector > Layer 4 Farm Selection >Layer 4 Policy Table> Create

4.4.1 VIP配置

配置L4 Policy 虚拟地址和、协议类型、端口号以与名称，此组合就是提供给外部访问的VIP，再将定义好的Farm与之关联。

24 / 3824 / 38

优质文本

定义Portal VIP 172.168.119，用户通过172.168.1.119的80端口访问Portal

Virtual IP: 172.168.1.119 L4 Protocol: TCP L4 Port: 80

L4 Policy Name: P_Portal Farm Name: Portal

25 / 3825 / 38

优质文本

定义VXML VIP 172.168.79，内网DB通过172.168.1.79的8090端口访问VXML

Virtual IP: 172.168.1.79 L4 Protocol: TCP L4 Port: 8090

L4 Policy Name: P_VXML Farm Name: VXML

命令行配置：

AD-Master# appdirector l4-policy table create 172.168.1.119 TCP 80 0.0.0.0 P_Portal -fn Portal AD-Master#appdirector l4-policy table create 172.168.1.79 TCP 8090 0.0.0.0 P_VXML -fn VXML

4.4.2 浮动网关配置

浮动网IP类似交换机VRRP中的浮动IP概念，专门用来做为服务器的网关使用。每个Vlan配置一个。

Virtual IP: 172.168.1.78 L4 Protocol: Any L4 Port: Any

L4 Policy Name: Float_30 Farm Name: None

Application: Virtual IP Interface

26 / 3826 / 38

优质文本

Virtual IP: 172.168.1.90 L4 Protocol: Any L4 Port: Any

L4 Policy Name: Float_40 Farm Name: None

Application: Virtual IP Interface

27 / 3827 / 38

优质文本

Virtual IP: 172.168.1.118 L4 Protocol: Any L4 Port: Any

L4 Policy Name: Float_101 Farm Name: None

Application: Virtual IP Interface

命令行配置：

AD-Master# appdirector l4-policy table create 172.168.1.118 Any Any 0.0.0.0 \\ Float_101 -ta \"Virtual IP Interface\"

AD-Master# appdirector l4-policy table create 172.168.1.78 Any Any 0.0.0.0 Float_30 \\ -ta \"Virtual IP Interface\"

AD-Master# appdirector l4-policy table create 172.168.1.90 Any Any 0.0.0.0 Float_40 \\ -ta \"Virtual IP Interface\"

配置完成后的L4 Policy表如下：

第5章 同步配置

备机上除了IP地址和网关以与VR需要手工配置，其他4-7层的配置可以同步到备机。 同步需要安装ApSolute Insite软件。

5.1 检查主机的Associated IP

业务配置完成后，所有有L4 Policy表中出现的虚拟地址全部会自动添加到Associated IP表

28 / 3828 / 38

优质文本

中。

另外，请检查Associated IP表中所有的虚拟地址是否添加成功，这些地址包括：VIP, Virtual IP Interface, Client NAT, Outbound NAT地址。这些地址的特点是主备机上都有配置，并且IP地址相同。

打开 AppDirector > Redundancy >VRRP > Associated IP Address > 打开 Associated IP 配置表

命令行配置：

AD-Master# redundancy vrrp associated-ip

5.2 运行APSolute Insite软件

打开APSolute Insite软件，输入用户名/密码： radware / radware

29 / 3829 / 38

优质文本

5.2.1 添加AD主设备和备设备

点击 + 打开弹出菜单，选择AppDirector

出现一个不可用的AD图标

30 / 3830 / 38

优质文本

双击图标打开弹出窗口，输入IP地址，AD的Community Name系统默认为public

同样方法添加备机

5.3 同步配置

点击主机的右键，弹出菜单选择Setup

31 / 3831 / 38

优质文本

点击右下角的Redundancies菜单

32 / 3832 / 38

优质文本

选择Relation Type为VRRP Active-Backup

检查主备机的是否处于希望的位置。主机位于Master Device，备机位于Backup Device。

点击左下角的Copy Configuration，将主机的配置同步到备机中

33 / 3833 / 38

优质文本

检查刚才配置的VR，

点击Copy Configuration开始同步主机的配置到备机。 在弹出窗口选择Apply

34 / 3834 / 38

优质文本

5.3.1 重启备机

成功后点击OK重启备机

系统提示成功，关闭以下窗口，回到主界面。

连接完成后，主机显示A （Active），备机显示B（Backup）

35 / 3835 / 38

优质文本

5.3.2 启用VR

完成同步后，此时备机的VRRP状态是初使化状态，我们需要让它运行起来 在VR Table中，选择VRIDs All Up，点击Set生效

进入AppDirectorRedundancy VRRPVirtual Routers，将VRIDs Up/Down状态改为All Up,然后点击 Set，启用全部VR。主和备AD都要进行操作。

36 / 3836 / 38

优质文本

操作前，VR是initialize状态

设置为up后，主机先变成backup状态

37 / 3837 / 38

优质文本

刷新页面，则变以master状态

运行正常后，备机的VR状态是backup的。

我们检查一下备机上的Farm/Server/L4 Policy等是否和主机一致

与主机的是完全一致。说明主机动态Cookie的配置信息可以通配置同步的方式上传到备机中。

这样同步配置就做好了。

38 / 3838 / 38