收藏
下载资源 加入VIP免费专享

radware链路负载均衡测试方案设计.doc

上传人:牧羊曲112 文档编号:4742086 上传时间:2023-05-12 格式:DOC 页数:19 大小:1.37MB
返回 下载 相关 举报
radware链路负载均衡测试方案设计.doc_第1页
第1页 / 共19页
radware链路负载均衡测试方案设计.doc_第2页
第2页 / 共19页
radware链路负载均衡测试方案设计.doc_第3页
第3页 / 共19页
radware链路负载均衡测试方案设计.doc_第4页
第4页 / 共19页
radware链路负载均衡测试方案设计.doc_第5页
第5页 / 共19页
点击查看更多>>
资源描述

《radware链路负载均衡测试方案设计.doc》由会员分享,可在线阅读,更多相关《radware链路负载均衡测试方案设计.doc(19页珍藏版)》请在三一办公上搜索。

1、高新区管委会链路负载测试实施方案目录33444455666663.4.1.Dynamic NAT73.4.2.Static PAT78993.6.就近性(Proixmity)配置101011111212131. 用户网络背景高新区管委会目前已经申请了四条ISP链路,分别为网通网通50M、网通100M、电信100M和电信教育网1G。主要业务分为三局部:u 内部工作人员的上网;u Internet用户访问内部的、服务器。目前主要的问题是针对各个运营商相互通信时,速度非常慢,所以准备通过链路均衡器来解决。实现对内部的服务器访问的Inbound和内部人员对外访问流量Outbound的多链路负载均衡。用

2、户要求部署链路均衡设备后,从功能实现出/入站的就近性访问;从实施上,除了配置链路负载均衡相关的配置之外,还需要修改防火墙网关地址、路由表、地址转换信息和DNS服务器上域名解析。1.1. 实施前的网络拓扑2. 网络拓扑结构2.1. 改造后的网络拓扑结构采用标准的链路负载均衡方案设计,即为:u LP设备部署在防火墙外面,直接连接ISPu 防火墙全部修改为私有IP地址, 用LP负责将私有IP地址转换成公网IP地址;u 防火墙的DMZ区跑路由模式,保证DMZ区服务器的正常访问;u LP利用SmartNAT技术,分别在每链路上配置NAT地址;保证内部员工的正常上网。2.2. 具体网络规划方案介绍结合现有

3、的网络配置情况,和希望达到的测试的效果,提出两个实施方案供选择。2.2.1. 防火墙实现局部NAT转换工作1、 LP设备部署在防火墙外面,直接连接ISP;2、 防火墙全部修改为私有IP地址, 用LP负责将私有IP地址转换成公网IP地址;3、 防火墙的DMZ区跑路由模式,保证DMZ区服务器的正常访问;4、 现在防火墙负责所有的地址转换工作,包括源地址转换和目的地址转换,如果把所有的地址转换工作全部交给LP来做,实施起来比拟复杂,并且客户的公网地址不是很充裕,因此提出第一种测试方案,由防火墙实现源地址转换,同时实现目的地址转换,不过和原来不同的是,原来的目的地址转换是将服务器的私有地址转换成公网地

4、址,现在的目的转换是将服务器的私有地址转换成和防火墙和LP互联地址段内的地址;5、 LP利用SmartNAT技术,将所有私有IP地址转换成可用的公网IP;6、 修改内部DNS服务器配置,将各个域名对应的A记录修改成服务器真是的私有地址,这样内部用户访问域名的时候是通过服务器的真实地址进展访问,外部用户访问域名时如此是通过LP采用SmartNAT转换后的公网地址进展访问,可以得到较快的访问体验。2.2.2. 防火墙不再实现目的地址转换工作1. LP设备部署在防火墙外面,直接连接ISP;2. 防火墙全部修改为私有IP地址, 用LP负责将私有IP地址转换成公网IP地址;3. 防火墙的DMZ区跑路由模

5、式,保证DMZ区服务器的正常访问;4. 防火墙负责源地址转换,而目的地址转换工作交给LP来做,这种测试方案实施起来LP上面的配置稍有点复杂,实现的原理和第一种方案类似,不过在防火墙上面的改动要少一些;5. LP利用SmartNAT技术,将所有私有IP地址转换成可用的公网IP;6. 修改内部DNS服务器配置,将各个域名对应的A记录修改成服务器真是的私有地址,这样内部用户访问域名的时候是通过服务器的真实地址进展访问,外部用户访问域名时如此是通过LP采用SmartNAT转换后的公网地址进展访问,可以得到较快的访问体验。2.3. IP地址规划(1) Radware linkproof公网IP 地址规划

6、: 原来公网ip分配给防火墙使用,现在添加了链路负载均衡设备,各运营商线路将直接接到链路负载均衡上面,然后负载均衡和防火墙通过私网地址互联。运营商地址X围:ISP 网通50M:地址分配以尽可能少地改动内网地址设置为原如此。链路负载均衡链路负载均衡设备下接设备说明接口/类型IP设备接口/类型IPG1千兆电口光电转换器网通50MG2千兆电口光电转换器网通100MG3千兆电口光电转换器电信100MG4千兆电口未用G5千兆电口未用G6千兆电口未用G7千兆电口未用G8千兆电口未用G9千兆电口未用G10千兆电口未用G11千兆电口未用G12千兆电口未用G13千兆光口教育网光纤教育1GG14千兆光口光纤防火墙

7、G15千兆光口中国移动-中国移动1GG16千兆光口-未用3. 实施过程3.1. 配置接口地址IF1 : 网通50MIF5 :3.3.3.2/255.255.255.0 内接口地址,互联防火墙3.2. 配置默认路由现网有四条链路,要将每条链路的网关都进展添加,具体如下:3.3. 配置回指路由net route table create 192.168.10.0 255.255.255.0 3.3.3.1 -i 14net route table create 172.16.0.0 255.255.0.0 3.3.3.1 -i 14net route table create 172.17.0.0

8、 255.255.252.0 3.3.3.1 -i 14net route table create 192.168.5.0 255.255.255.0 3.3.3.1 -i 14net route table create 192.168.6.0 255.255.255.0 3.3.3.1 -i 14net route table create 192.168.7.0 255.255.255.0 3.3.3.1 -i 14net route table create 192.168.8.0 255.255.255.0 3.3.3.1 -i 14net route table create 1

9、92.168.9.0 255.255.255.0 3.3.3.1 -i 14net route table create 192.168.11.0 255.255.255.0 3.3.3.1 -i 14net route table create 192.168.12.0 255.255.255.0 3.3.3.1 -i 14net route table create 192.168.22.0 255.255.255.0 3.3.3.1 -i 14net route table create 192.168.23.0 255.255.255.0 3.3.3.1 -i 14net route

10、table create 192.168.25.0 255.255.255.0 3.3.3.1 -i 14net route table create 192.168.26.0 255.255.255.0 3.3.3.1 -i 14net route table create 192.168.85.0 255.255.255.0 3.3.3.1 -i 14net route table create 172.20.0.0 255.255.0.0 3.3.3.1 -i 14net route table create 192.168.249.50 255.255.255.255 3.3.3.1

11、-i 14net route table create 192.168.253.0 255.255.255.0 3.3.3.1 -i 14net route table create 172.31.0.0 255.255.0.0 3.3.3.1 -i 143.4. 地址转换地址转换主要包括内部用户上网和服务器被访问两局部,这两局部在LP上面分别采用Dynamic NAT和Static PAT这两种NAT来实现,把内部用户的IP地址和服务器的IP地址分别对应每条ISP都转换成相应的公网IP地址。3.4.1. Dynamic NATDynamic NAT是多对一的映射,并且改变用户的源端口,而且是

12、单向的,只能出,不能进。LinkProof Smart NAT Dynamic NAT Table CreateFrom local IP:被转换地址的起始地址;To local IP:被转换地址的完毕地址;Server IP:对应的ISP的网关;Dynamic NAT IP:转换后的公网地址。3.4.2. Static PATStatic PAT是从外到内的一对多的映射,用来将同一公网IP的不同端口映射到不同的内网服务器,而且是单向的,只能进,不能出。LinkProof Smart NAT Static PAT Table CreateInternal IP:被转换的私有IP地址;Inter

13、nal Port:被转换的内部应用端口;Protocol:被转换的端口使用的协议;Server IP:对用ISP的网关;Extermal IP:转换后的公网地址;External Port:lp smartnat static-nat create 192.168.12.50 192.168.12.50 218.28.134.1 lp smartnat static-pat create 192.168.11.10 88 tcp 218.28.15.161 218.28.15.168 88 -pn xinbgzdh88lp smartnat static-pat create 192.168.

14、11.13 80 tcp 218.28.15.161 218.28.15.170 80 -pn 863gongsilp smartnat static-pat create 192.168.11.13 21 tcp 218.28.15.161 218.28.15.170 21 -pn 863ftplp smartnat static-pat create 192.168.11.13 110 tcp 218.28.15.161 218.28.15.170 110 -pn 863110lp smartnat static-pat create 192.168.11.14 80 tcp 218.28

15、.134.1 218.28.134.114 80 -pn erxinserver80lp smartnat static-pat create 192.168.11.14 2000 tcp 218.28.134.1 218.28.134.114 2133 -pn erxinserver2133lp smartnat static-pat create 192.168.11.15 21 tcp 218.28.15.161 218.28.15.164 21 -pn ftp164lp smartnat static-pat create 192.168.11.13 22 tcp 218.28.15.

16、161 218.28.15.164 22 -pn ftpshujulp smartnat static-pat create 192.168.11.21 80 tcp 218.28.134.1 218.28.134.111 80 -pn 17dlp smartnat static-pat create 192.168.11.21 80 tcp 218.28.15.161 218.28.15.166 80 -pn wangzhanqunlp smartnat static-pat create 192.168.11.22 80 tcp 218.28.134.1 218.28.134.109 80

17、 -pn gserver1_80lp smartnat static-pat create 192.168.11.22 33445 tcp 218.28.134.1 218.28.134.109 33445 -pn gserver1_33445lp smartnat static-pat create 192.168.11.22 44405 tcp 218.28.134.1 218.28.134.109 44405 -pn gserver1_44405lp smartnat static-pat create 192.168.11.22 55991 tcp 218.28.134.1 218.2

18、8.134.109 55991 -pn gserver1_55991lp smartnat static-pat create 192.168.11.22 5993 tcp 218.28.134.1 218.28.134.109 55993 -pn gserver155993lp smartnat static-pat create 192.168.11.22 55904 tcp 218.28.134.1 218.28.134.109 55904 -pn gserver1_55904lp smartnat static-pat create 192.168.11.22 3389 tcp 218

19、.28.134.1 218.28.134.109 5600 -pn gserver1_6000lp smartnat static-pat create 192.168.11.22 55995 tcp 218.28.134.1 218.28.134.109 55995 -pn gserver1_55995lp smartnat static-pat create 192.168.11.22 33446 tcp 218.28.134.1 218.28.134.109 33446 -pn gserver1_55902lp smartnat static-pat create 192.168.11.

20、22 55997 tcp 218.28.134.1 218.28.134.109 55997 -pn gserver1_55997lp smartnat static-pat create 192.168.11.23 800 tcp 218.28.134.1 218.28.134.113 800 -pn mailgw800lp smartnat static-pat create 192.168.11.23 22 tcp 218.28.134.1 218.28.134.113 22 -pn mailgw22lp smartnat static-pat create 192.168.11.23

21、443 tcp 218.28.134.1 218.28.134.113 443 -pn mailgw443lp smartnat static-pat create 192.168.11.23 25 tcp 218.28.15.161 218.28.15.169 25 -pn mailsmtplp smartnat static-pat create 192.168.11.23 901 tcp 218.28.15.161 218.28.15.169 901 -pn mailgw901lp smartnat static-pat create 192.168.11.24 23 tcp 218.2

22、8.134.1 218.28.134.125 23 -pn 863_2_23lp smartnat static-pat create 192.168.11.3 80 tcp 218.28.15.161 218.28.15.163 80 -pn webfwqlp smartnat static-pat create 192.168.11.3 23 tcp 218.28.134.1 218.28.134.4 23 -pn webewlp smartnat static-pat create 192.168.11.3 21 tcp 218.28.15.161 218.28.15.163 21 -p

23、n ftp163lp smartnat static-pat create 192.168.11.3 53 udp 218.28.15.161 218.28.15.163 53 -pn dns163lp smartnat static-pat create 192.168.11.3 53 tcp 218.28.15.161 218.28.15.163 53 -pn dnsf163lp smartnat static-pat create 192.168.11.30 23 tcp 218.28.134.1 218.28.134.120 23 -pn 863_3_23lp smartnat sta

24、tic-pat create 192.168.11.31 23 tcp 218.28.134.1 218.28.134.119 23 -pn 863_4_23lp smartnat static-pat create 192.168.11.34 21 tcp 218.28.134.1 218.28.134.114 21 -pn erxins_21lp smartnat static-pat create 192.168.11.35 80 tcp 218.28.134.1 218.28.134.108 80 -pn game80lp smartnat static-pat create 192.

25、168.11.35 3389 tcp 218.28.134.1 218.28.134.108 5800 -pn game6000lp smartnat static-pat create 192.168.11.35 33445 tcp 218.28.134.1 218.28.134.108 33445 -pn game33445lp smartnat static-pat create 192.168.11.35 44405 tcp 218.28.134.1 218.28.134.108 44405 -pn game44405lp smartnat static-pat create 192.

26、168.11.35 55902 tcp 218.28.134.1 218.28.134.108 55902 -pn game55902lp smartnat static-pat create 192.168.11.35 55993 tcp 218.28.134.1 218.28.134.108 55993 -pn game55903lp smartnat static-pat create 192.168.11.35 55904 tcp 218.28.134.1 218.28.134.108 55904 -pn game55904lp smartnat static-pat create 1

27、92.168.11.35 55995 tcp 218.28.134.1 218.28.134.108 55995 -pn game55995lp smartnat static-pat create 192.168.11.35 33446 tcp 218.28.134.1 218.28.134.108 33446 -pn game55997lp smartnat static-pat create 192.168.11.38 80 tcp 218.28.134.1 218.28.134.106 80 -pn zzgxrc_slp smartnat static-pat create 192.1

28、68.11.38 21 tcp 218.28.134.1 218.28.134.110 21 -pn ftpslp smartnat static-pat create 192.168.11.39 80 tcp 218.28.134.1 218.28.134.107 80 -pn games3lp smartnat static-pat create 192.168.11.39 3389 tcp 218.28.134.1 218.28.134.107 6000 -pn games3389lp smartnat static-pat create 192.168.11.39 44405 tcp

29、218.28.134.1 218.28.134.107 44405 -pn games44405lp smartnat static-pat create 192.168.11.39 55901 tcp 218.28.134.1 218.28.134.107 55901 -pn games55901lp smartnat static-pat create 192.168.11.39 55902 tcp 218.28.134.1 218.28.134.107 55902 -pn games55902lp smartnat static-pat create 192.168.11.39 5590

30、3 tcp 218.28.134.1 218.28.134.107 55903 -pn games55903lp smartnat static-pat create 192.168.11.39 55904 tcp 218.28.134.1 218.28.134.107 55904 -pn games55904lp smartnat static-pat create 192.168.11.39 55995 tcp 218.28.134.1 218.28.134.107 55995 -pn games55995lp smartnat static-pat create 192.168.11.3

31、9 21 tcp 218.28.134.1 218.28.134.107 21 -pn games55997lp smartnat static-pat create 192.168.11.39 33445 tcp 218.28.134.1 218.28.134.107 33445 -pn games33445lp smartnat static-pat create 192.168.11.4 80 tcp 218.28.15.161 218.28.15.164 80 -pn 164lp smartnat static-pat create 192.168.11.5 80 tcp 218.28

32、.134.1 218.28.134.117 80 -pn gczj80lp smartnat static-pat create 192.168.11.6 86 tcp 218.28.15.161 218.28.15.166 88 -pn wangzhanjieklp smartnat static-pat create 192.168.11.8 1521 tcp 218.28.15.161 218.28.15.169 1521 -pn shujuk1521lp smartnat static-pat create 192.168.11.9 80 tcp 218.28.15.161 218.2

33、8.15.169 80 -pn maillp smartnat static-pat create 192.168.11.9 110 tcp 218.28.15.161 218.28.15.169 110 -pn mailpop3lp smartnat static-pat create 192.168.11.9 22 tcp 218.28.15.161 218.28.15.169 22 -pn mailsshlp smartnat static-pat create 192.168.12.12 80 tcp 218.28.15.161 218.28.15.167 80 -pn news80l

34、p smartnat static-pat create 192.168.12.12 800 tcp 218.28.15.161 218.28.15.167 800 -pn news800lp smartnat static-pat create 192.168.12.12 801 tcp 218.28.15.161 218.28.15.167 801 -pn news801lp smartnat static-pat create 192.168.12.12 802 tcp 218.28.15.161 218.28.15.167 802 -pn news802lp smartnat stat

35、ic-pat create 192.168.12.12 3306 tcp 218.28.15.161 218.28.15.167 3306 -pn news3306lp smartnat static-pat create 192.168.12.21 9999 tcp 218.28.15.161 218.28.15.167 9999 -pn webgislp smartnat static-pat create 192.168.12.24 80 tcp 218.28.134.1 218.28.134.125 80 -pn 863_2_80lp smartnat static-pat creat

36、e 192.168.12.24 5632 udp 218.28.134.1 218.28.134.125 5632 -pn 863_2_5632lp smartnat static-pat create 192.168.12.24 5631 tcp 218.28.134.1 218.28.134.125 5631 -pn 863_2_5631lp smartnat static-pat create 192.168.12.24 1521 tcp 218.28.134.1 218.28.134.125 1521 -pn 863_2_1521lp smartnat static-pat creat

37、e 192.168.12.24 3306 tcp 218.28.134.1 218.28.134.125 3306 -pn 863_2_3306lp smartnat static-pat create 192.168.12.3 80 tcp 218.28.134.1 218.28.134.66 80 -pn qiyexinx80lp smartnat static-pat create 192.168.12.30 80 tcp 218.28.134.1 218.28.134.120 80 -pn 863_3_80lp smartnat static-pat create 192.168.12

38、.30 5631 tcp 218.28.134.1 218.28.134.120 5631 -pn 863_3_5631lp smartnat static-pat create 192.168.12.30 5632 udp 218.28.134.1 218.28.134.120 5632 -pn 863_3_5632lp smartnat static-pat create 192.168.12.30 8080 tcp 218.28.134.1 218.28.134.120 8080 -pn 863_3_8080lp smartnat static-pat create 192.168.12

39、.31 80 tcp 218.28.134.1 218.28.134.119 80 -pn 863_4_80lp smartnat static-pat create 192.168.12.31 5631 tcp 218.28.134.1 218.28.134.119 5631 -pn 863_4_5631lp smartnat static-pat create 192.168.12.31 5632 udp 218.28.134.1 218.28.134.119 5632 -pn 863_4_5632lp smartnat static-pat create 192.168.12.31 33

40、89 udp 218.28.134.1 218.28.134.119 6000 -pn 863_4_3389lp smartnat static-pat create 192.168.12.32 80 tcp 218.28.134.1 218.28.134.116 80 -pn 863_5_80lp smartnat static-pat create 192.168.12.32 5631 tcp 218.28.134.1 218.28.134.116 5631 -pn 863_5_5631lp smartnat static-pat create 192.168.12.32 5632 udp

41、 218.28.134.1 218.28.134.116 5632 -pn 863_5_5632lp smartnat static-pat create 192.168.12.32 23 tcp 218.28.134.1 218.28.134.116 23 -pn 863_5_23lp smartnat static-pat create 192.168.12.32 21 tcp 218.28.134.1 218.28.134.116 21 -pn 863_5_21lp smartnat static-pat create 192.168.12.32 88 tcp 218.28.134.1

42、218.28.134.116 88 -pn 863_5_88lp smartnat static-pat create 192.168.12.32 8000 tcp 218.28.134.1 218.28.134.116 8000 -pn 863_5_8000lp smartnat static-pat create 192.168.12.32 8888 tcp 218.28.134.1 218.28.134.116 8888 -pn 863_5_8888lp smartnat static-pat create 192.168.12.32 3389 tcp 218.28.134.1 218.

43、28.134.116 3389 -pn 863_5_3389lp smartnat static-pat create 192.168.12.33 80 tcp 218.28.134.1 218.28.134.115 80 -pn 863_6_80lp smartnat static-pat create 192.168.12.33 21 tcp 218.28.134.1 218.28.134.115 21 -pn 863_6_21lp smartnat static-pat create 192.168.12.33 5188 tcp 218.28.134.1 218.28.134.115 5

44、188 -pn 863_6_5188lp smartnat static-pat create 192.168.12.33 23 tcp 218.28.134.1 218.28.134.115 23 -pn 863_6_23lp smartnat static-pat create 192.168.12.33 3306 tcp 218.28.134.1 218.28.134.115 3306 -pn 863_6_3306lp smartnat static-pat create 192.168.12.33 25 tcp 218.28.134.1 218.28.134.115 25 -pn 86

45、3_6_25lp smartnat static-pat create 192.168.12.33 110 tcp 218.28.134.1 218.28.134.115 110 -pn 863_6_110lp smartnat static-pat create 192.168.253.38 23 tcp 218.28.134.1 218.28.134.118 23 -pn t128route23lp smartnat static-pat create 192.168.12.33 2088 tcp 218.28.134.1 218.28.134.115 2088 -pn 863_6_208

46、8lp smartnat static-pat create 192.168.11.3 23 tcp 218.28.15.161 218.28.15.163 23 -pn telnet163lp smartnat static-pat create 192.168.11.35 55991 tcp 218.28.134.1 218.28.134.108 55991 -pn game55901lp smartnat static-pat create 192.168.11.5 443 tcp 218.28.134.1 218.28.134.117 443 -pn gczj443lp smartna

47、t static-pat create 192.168.12.30 3306 tcp 218.28.134.1 218.28.134.120 3306 -pn 863_3_3306lp smartnat static-pat create 192.168.12.5 80 tcp 218.28.134.1 218.28.134.122 80 -pn suncjs80lp smartnat static-pat create 192.168.12.5 5361 tcp 218.28.134.1 218.28.134.122 5361 -pn jsps5361lp smartnat static-pat create 192.168.12.5 5362 udp 218.28.134.1 218.28.134.122 5362 -pn jsps5362lp smartnat static-pat create 192.168.12.5 21 tcp 218.28.134.1 218.28.134.122 21 -pn jsps2

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 生活休闲 > 在线阅读


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号