(初稿)Radware负载均衡设备主要参数配置说明2007年10月radware北京代表处目录一、基本配置 (3)1.1 Tuning配置 (3)1.2 802.1q配置 (4)1.2 IP配置 (6)1.3 路由配置 (7)二、四层配置 (8)2.1 farm 配置 (8)2.2 servers配置 (10)2.3 Client NAT配置 (11)2.4 Layer 4 Policy配置 (16)三、对服务器健康检查 (18)3.1 基于连接的健康检查 (19)3.2 高级健康检查 (21)四、常用系统命令 (25)一、基本配置Radware负载均衡设备的配置主要包括基本配置、四层配置和对服务器健康检查配置。
注:本文档内容,用红色标注的字体请关注。
1.1 Tuning配置Rradware设备tuning table的值是设备工作的环境变量,在做完简单初始化后建议调整tuning值的大小。
调整完tuning table后,强烈建议,一定要做memory check,系统提示没有内存溢出,才能重新启动设备,如果系统提示内存溢出,说明某些表的空间调大了,需要把相应的表调小,然后,在做memory check,直到没有内存溢出提示后,重启设备,使配置生效。
点击service->tuning->device 配置相应的环境参数,Tuning for AppDirector AS2 AS4缺省值最大值建议值缺省值最大值建议值Bridge Forwarding Table: 1,02432,76732,7671,02432,76732,767 IP Forwarding Table: 32,768262,144256,00032,768262,144256,000 ARP Forwarding Table: 1,02432,7679,0001,02432,7679,000 Client Table: 65,536537,000400,00065,5361,396,685800,000 Routing Table: 51232,76751251232,767512在做一般的配置时主要调整的参数如下:Bridge Forwarding Table、IP Forwarding Table、ARP Forwarding Table、Client Table等。
Client NAT Addresses 如果需要很多网段做Client NAT,则把Client NAT Addresses 表的值调大。
一般情况下调整到5。
Request table 如果需要做基于7层的负载均衡,则把Request table 的值调大,建议调整到10000。
1.2 802.1q配置主要用于打VLAN TagDevice->Vlan Tagging1.2 IP配置1.3 路由配置如果配置缺省路由,Destination Address :0.0.0.0Network Mask : 0.0.0.0如果配置到其他网段的静态路由Destination Address :目标网段ip地址Network Mask : 0.0.0.0 目标网段子网掩码至此,radware负载均衡设备的基本配置完成。
二、四层配置在radware设备上4层的配置主要包括farm、server、client NAT和vip的配置。
2.1 farm 配置http登陆到负载均衡设备上,访问appdirector->farms->farm table->create创建一个新的farm具体参数如下:Farm name: ectip_ap_http_vip 设置farm名字,可以随便定义,建议取名代表相应的服务。
Admin status: enbaled 用默认值即可。
Aging Time: 会话表的保持时间,默认为60秒,根据业务具体情况来调整Dispatch Method: Fewest Number of Users 定义本farm中的负载均衡算法,radware设备支持的负载均衡算法包括最小用户数、轮训、加权轮训、最小流量、最小响应时间、hash、用户自定义算法等。
负载均衡算法在此项的下拉框中选择。
一般建议选用最小用户Connectivity Check Method:No Checks radware设备的健康检查包括基本健康检查和高级健康检查。
基本健康检查在定义farm时定义,高级健康检查通过健康高级健康检查模块定义。
具体定义方法参见“服务器健康检查”部分。
Sessinos mode: serverpersession会话表记录、工作模式。
会话表(session table)是负载均衡设备正常工作的依据,记录了谁访问vip,并且负载到了哪台server上。
Regular: 根据请求包的源ip地址来决定session分发。
来自同一个client的不同请求依然分配到相同的server上去(因为源ip地址相同),并且在client tabel里只产生一条条目。
Entrypersession:根据请求包的源ip地址和源端口(port)来决定session分发。
来自同一个client的不同请求依然分配到相同的server上去,在client table里产生不同的条目。
Serverpersession:根据请求包的源ip地址和源端口(port)来决定session分发。
来自同一个client的不同请求依然分配到不同的server上去,在client table里产生不同的条目。
RemoveOnSessionEnd-EPS:来自同一个client的不同请求依然分配到相同的server上去,在client table里产生不同的条目,当这个会话结束时立刻断开连接,清空Client table里的相应条目。
RemoveOnSessionEnd-SPS:来自同一个client的不同请求依然分配到不同的server上去,在client table里产生不同的条目,当这个会话结束时立刻断开连接,清空Client table里的相应条目。
默认为Regular,根据应用在选择的是RemoveOnSessionEnd-EPS或者RemoveOnSessionEnd-SPS的方式。
connectivity check port 在farm中定义对server健康检查的端口号connectivity check interval,健康检查的间隔,缺省值是10秒connectivity check retry ,健康检查的重试次数,缺省值是5次。
2.2 servers配置Appdirector->servers->application servers ->create具体参数配置说明如下:radware设备通过ip地址+端口唯一确定一台server,例如同一个server ip地址,他的ip+8000端口是一个逻辑的server,他的ip+8001端口也是一个逻辑server。
Farm Name: 确定server属于的farmServer Address:服务器的ip地址Server Name:在负载均衡设备上对服务器的命名,在同一台负载均衡设备上对每个服务器的命名必须唯一,建议的命名原则是原服务器的名字+端口,或者服务器的ip地址(ip地址的点用“_”代替,例如11_156_108_1)+端口.Server Port: 服务器的业务端口,如果是None,表示该server的所有端口都接受请求。
Server Desciption: 对服务器的描述信息,Weight: 权重,指本台服务器在该组服务器中占所访问的比重。
默认:1 建议:根据实际情况调整。
如果服务器的性能较高,建议适当调高该值。
Type: 服务器的类型。
Radware设备定义三种类型的服务器Regular、Local Triangulation 和Local Farm。
Regular表示该服务器没有特殊要求;Local Triangulation表示该服务器参与本地三角传输策略;Local Farm表示该服务器参与本地farm策略。
Connection Limit 对服务器会话数限制策略,当网络过载时,保证服务器不会滩掉。
Response Threshold [ms]: 开始响应时间(毫秒)默认:0建议保持默认Backup Server Address: 定义backup sever的ip地址,如果主服务器down,负载均衡设备将把后继流量转发到backup server上。
Client NAT Address Range: 定义Client Nat,具体定义方法见“Client Nat配置”部分2.3 Client NAT配置该功能适用与如下两种情况:一,客户端与服务器不在同一个网段,但是服务器的网关指向路由器或者三层交换机,而不是负载均衡设备,当客户端访问VIP,负载均衡把用户会话的目的地址修改为server地址,server 回应这个请求时,没有经过负载均衡把回应包的源IP由server地址修改回VIP,而是直接通过路由器或者三层交换机交还客户端,导致客户拒绝该回应数据包。
所以我们必须把所有用户的请求包经过负载均衡后,把客户的源IP都修改为负载均衡设备上的一个临时的clinet NAT地址。
如果服务器的网关已经指向了负载均衡,就不需要再做client NAT了。
二,客户端与服务器在同一个网段,无论服务器的网关指向路由器或者三层交换机还是负载均衡设备,当客户端访问VIP,负载均衡把用户会话的目的地址修改为server地址,server 回应这个请求时,发现客户端与服务器自身在同一个网段,就直接通过二层交换来通讯,不再经过负载均衡把回应包的源IP由server地址修改回VIP,而是直接通过二层交换机交还客户端,导致客户拒绝该回应数据包。
步骤如下:1、启用client nat功能Client NAT IP 同时为所有的FARM 共用2、启用指定farm的client功能3、启用application server的client nat功能,并指定地址范围。
且该server type必需为regular 第一步,启用client nat功能,第二步,设置NA T后的地址定义将client nat为哪个IP地址。
第三步:设置client NA T前的地址(需要做clientNAT的客户端的IP地址范围)定义将哪些client进行nat,可以定义一个IP地址,也可以定义一个网段,强烈建议精确设置IP地址范围。
第四步,设置需要做clientNAT的FARM组。