Radware Radius负载均衡配置指导书Table of Contents目录第1章AppDirector产品介绍 (3)1.1 Radware基本概念 (3)第2章主AD设备配置 (6)第3章初始化AD设备 (7)3.1 连接AD设备 (7)3.2 登录AD设备 (9)3.3 确认当前设备的版本 (10)3.4 查看当前设备的License (11)3.5 初始化AD设备 (11)第4章WEB配置 (14)4.1 登录WEB管理界面 (14)4.2 配置端口IP地址 (15)4.3 配置路由 (17)4.4 配置farm (18)4.5 配置负载均衡算法中的Radius属性 (20)4.6 配置L4 Policy (22)4.7 配置server (23)4.8 配置server NAT (24)第5章健康检查配置 (26)5.1 全局打开高级健康检查功能 (26)5.2 设置Check Table (26)5.3 设置Bining Table (29)5.4 修改Farm Table (30)5.5 查看健康检查结果 (30)第6章主备AD冗余配置 (31)6.1 配置冗余方式 (31)6.2 配置Selective Interface Grouping (31)6.3 配置Virtual Router (32)6.4 配置浮动ip (33)6.5 配置端口Associated IP (34)第7章启动主备冗余 (35)7.1 基本配置 (35)7.2 启动冗余 (36)7.3 配置会话表镜像 (36)Table of Contents 目录第1章AppDirector产品介绍 (3)1.1 Radware基本概念 (3)第2章主AD设备配置 (6)第3章初始化AD设备 (7)第4章WEB配置 (14)第5章健康检查配置 (26)第6章主备AD冗余配置 (31)第7章 3.5启动主备冗余 (35)AppDirector产品介绍AppDirector产品有一系列产品，从低端到高端产品分别是AD200/202、AD1000、AD3020和AD6000，对应的产品相关指标分别如下，对于AppDirector产品而言处理的关键在于处理流量的大小,以下简称AD。

本次使用Radware公司的负载均衡器，型号为ItelligentWSD，原设备软件为WSD，经过软件升级包: appdirector-as2-1_03_04.tar升级为AppDirector 1.03.04版本。

AppDirector比较WSD，在功能上增加了对Diameter协议的支持，为了更好的实现负载均衡和会话保持，在farm等的结构上也做了相应的修改。

Radware基本概念AD配置过程中涉及的相关概念如下：★FarmFarm是指提供相同服务的服务器的集合。

AD设备可以根据服务器提供的不同服务类型定义不同的Farm。

当客户端请求服务时，AD设备根据所请求的服务类型，从对应的Farm 中选择一个最适合的服务器来提供服务。

★负载均衡和会话保持负载均衡既是为了保证每个server的承载合理farm分配请求消息到server的算法。

会话保持：AD分配了client的第一个请求到server后，client的后继请求必须分配到同一个server。

AD可以完成网络层和应用层上的会话保持。

★L4 Policy在appdirector中的配置，对于原先farm /Super Farm IP定义的概念已经改为使用L4 Policy方式来代替。

即Farm中不再出现IP的定义；L4 Policy可以配置网络层一些参数。

★VIP（Virtual IP Address）VIP是Farm通过AD设备向客户端提供的一个请求服务的虚拟IP地址，客户端通过VIP向Farm中的服务器请求相应的服务。

AD设备通过Farm中服务器的本地IP地址来标识不同的服务器，从而将客户端的服务请求转发到最佳的服务器上。

AD设备选择服务器为客户端提供服务的过程，对客户端是透明的。

★NAT（Network Address Translation）NAT可以在不同网络间进行IP地址的转换，特别用在私网IP地址和公网IP地址之间的转换。

★Server NATServer NAT用于服务器对外提供服务时隐藏其IP地址。

★健康检查AD可靠的健康状况检查可以保证用户获得最佳的服务。

AD可以监视服务器在IP、TCP、UDP、应用和内容等所有协议层上的工作状态。

如果发现某个服务器发生故障，用户请求被透明地重定向到正常工作的服务器上。

这可以保证用户始终能够获得他们所期望的信息。

健康检查可以有两种方式，可以使用Connectivity Check 方式，在Farm里面配置可以使用Health Monitoring 方式，推荐还是使用健康检查模块来做，更灵活，精确些。

★Redundancy主备冗余，用于AD的双机配置和通信。

两种方法来保证可用性：ARP和VRRP，一般的话都是用VRRP。

★传输方式AD的sever到client的传输方式有三种，直连方式，三角传输方式和本地farm方式。

在farm中Type配置。

直连方式(regular)：server的默认网关指向AD，不论是client的请求还是server的响应消息都通过AD。

三角传输方式（Local Triangulation）：三角传输方式中server的响应不经过AD直接从路由发送，为了解决某些响应消息的包过大，AD的性能下降采取的措施。

本地farm(Local farm)：client和server在一个farm中。

★组网方式直连组网：此种组网方式是在局域网内交换机端口数量不够的情况下采用的，两台AppDirector只有一条链路连接到外网。

此种组网的缺点：●彩铃现在采用的AppDirector是ASII，除掉网络互连用的端口外，ASII只有14个端口可用，也即最多可接14台server，不利于扩容。

即使以后加交换机，因ASII上直接连接有server，无法真实实现ASII的一些Failover切换。

（在某此情况下，AppDirector可以从主机切换到备机，但server的主用网卡还可能会是在原主AppDirector上，会出现server 主用网卡不能连接主AppDirector的情况）。

●此种组网方式因两台AppDirector之间只有一条数据链路，存在单点故障。

单臂组网：以下组网是称为单臂组网，是目前使用比较多的组网方法。

此种组网方式可以实现完全的主备切换。

在这种组网方式下，如果有两级交换机级连，此时核心局域网交换机及局域网交换机上都要启用生成树（STP）协议，以消除环路第1章主AD设备配置管理WSD有两种方式：一种是基于WEB的http管理方式，另一种是命令行管理方式。

命令行可以基于SSH、telnet、Console(串口)等连接方式。

除初始化配置及一些特殊配置外，采用WEB的管理方式即可完成配置。

在配置AD之前，必须规划好IP地址和端口的使用情况，以下是AD负载均衡测试方案中AD相关的IP及端口规划。

IP地址和物理端口分配如下表所示：序号主机名端口IP地址浮动IP地址1 AD1 1 10.164.72.151 10.164.72.1542 AD2 1 10.164.72.152 10.164.72.154VIP1与成员Server信息表如下：序号Farm名称VIP地址成员节点IP地址1 scp_g10.164.72.15310.164.73.2110.164.73.2310.164.73.28第2章初始化AD设备2.1 连接AD设备通过串口将AD设备与管理端PC相连。

选择“开始> 所有程序> 附件> 通讯> 超级终端”。

弹出“连接描述”窗口，如0所示。

设置连接名称输入名称并为该连接选择图标，单击“确定”。

弹出“连接到”窗口，如0所示。

设置连接的方式1VIP即Farm的IP地址选择连接方式，单击“确定”。

关键参数说明：连接时使用：这里AD设备的串口连接到PC机的COM2端口上，因此选择“COM2”。

设置端口的属性，单击“确定”。

端口属性的设置如0所示。

设置端口属性关键参数说明：每秒位数：选择“19200”。

数据流控制：选择“无”。

其他参数保留缺省值。

2.2 登录AD设备打开AD设备电源开关，启动AD设备。

AD设备启动完成后，终端显示如0所示信息。

显示AD设备启动完成信息在命令行提示符“AppDirector>”下，执行“login”命令。

如果终端显示“INFO Cold Start”信息后，并未出现命令行提示符“AppDirector>”，请按回车键。

输入用户名和密码，登录AppDirector设备。

登录AppDirector设备后，终端显示命令行提示符“AppDirector#”。

如0所示。

登录AppDirector设备登录AD设备的默认用户名和密码为“radware”。

2.3 确认当前设备的版本本次验证使用版本是AD 1.03.04在“#”命令提示符下输入如下命令，即可查看当前设备的版本信息AppDirector#system device-infoDevice InformationType: AppDirector//设备功能类型Platform: Application Switch 2Ports: 21Ports Config: 16 Fast Ethernet + 5 Giga EthernetHW Version: 1.10SW Version: 1.03.04//当前设备的版本信息Build: Feb 14 2007, 22:29:01 (Build: 4)Version State: FinalAPSolute OS: 10.21-04.00A:2.03.06Network Driver: 11.04.03RAM size: 256 MBFlash size: 8 MBRegistered: NoDate: 04.09.2007Time: 09:47:36Up time: 3 days, 23 hours, 50 minutes, 0 secondsBase MAC: 00:03:b2:1f:29:40//设备的MAC地址Active Boot: 5.47Secondary Boot: 6.042.4 查看当前设备的License设备的License决定设备的提供的功能多少AppDirector#system license getLicense key : appdirector-Ify6Vgs0//一定要记录下来这串字符！！！MAC address : 0003b21f2940//license对应该MAC地址License ID : e0f-431-896说明：通过system license get命令显示License code、MAC address、License ID三个参数，这三个参数一定要记录下来，以防设备以后出故障，license失效的情况下将该三个参数发给厂商用来重新申请license。