Radware+AppDirector配置手册（v 140909）版本说明1 地址分配说明负载均衡设备上的IP 地址分配如下：说明：�APPdirector IP:负载均衡设备在单臂部署下的接口IP。

�Virtual IP Interf ace: 是冗余地址, 作为服务器的网关，主/备用负载均衡设备的地址相同。

�Farm IP:代替服务器被外部用户访问的IP 地址。

主/备用负载均衡设备的FarmIP 相同。

�Client NAT IP:为服务器同时对内部用户提供服务所使用的IP 地址转换。

�Route IP:负载均衡设备上的网关IP(防火墙地址)。

�Active 为主用负载均衡设备，backup 为备用负载均衡设备。

2 R a dw ar e A p pD ir ec to r设备配置步骤2.1登陆A pp D i r e c t o r设备2.2配置A pp D i r e c t o r设备3 R a dw ar e A p pD ir ec to r设备的登陆3.1r a d w a r e A pp D i r e c t o r和电脑的连接：3.2定义r a d w a r e A pp D i r e c t o r C o n s o l e参数：3.3 初始化，清配置：给设备加电,在3 秒内按任意键CPU: RadWa re BOOMER - MPC740/750Active boot: 1DRAM si z e:256MFlas h si z e:16MAltera version: 24BSP version: 6.00Creation date:Oct 11 2005,16:34:37Press any key to stop auto-boot...3>> ?? - print this list@- boot (loa d and go)e - print fata l exceptionw- download via xmode ma - print installed applications listi- set active appl icationu- download to secondary boot via xmode mx - extract from an archi ve>q0(清空原有配置参数，恢复缺省值)>q1(清空原有配置参数，恢复缺省值)Q 是隐含命令,防止用户误删除配置.> q0Erasing conf igurati on...Erasing Netwo rk Section ...done> q1Erasing conf igurati on...fl:/ - Volume is OKconfig file is not foundErasing Netwo rk Section ...done>@（设备重启）3.4配置A pp D i r e c t o r的管理口地址：设备重启后进入初使化界面,这时可以输入一个管理地址.Startup Conf igurati on0. IP address 192.168.100.2311. IP subne t mask255.255.255.02. Port numb er13. Default router IP address 192.168.100.254 (防火墙IP)4. RIP version (0,1,2) [0] 05. Enable OSPF(y/n) [n] n6. OSPF aread ID7. User Name8. User Pass word9. Enable Web Access (y/n) [n] y10. Enable Secure Web Access (y/n) [n] y11. Enable Telne t Access (y/n) [n] y12. Enable SSH Access (y/n) [n] n13. SNMP Conf igurati onContinue with the new conf igurati on(Y/N) ? y注：1、选择访问模式的时候记得选Yes2、及时修改用户名和密码3、修改SNMP 参数3.5登录R a d w a r e设备>Login:radware>password : radware配置过程我们以主设备为例,默认情况下,未作说明,表示主与备的配置是相同的.当主与备配置不同时,会分别描述.3.5.1A pp D i r e c t o r3.5.1.1配置I P地址打开Router—IP Router-- “ip Interface Pa rameters” 这里已经配置好了，不需要修改。

3.5.1.2配置默认路由Open“Route>Routing Table” 这里已经创建好了，如果没有创建，请增加一条默认路由，指向防火墙的内网口地址。

创建好后如下表所示。

3.5.1.3配置F a r m T a b l e点击C r e a t e,创建一个新的F a r m.注意事项:在f a r m t a b l e中的配置中，需要特别注意s e ss i o n m od e对于C/S架构的应用，需要将s e ss i o n m od e设置成为S e r v e r P e r S e ss i o n或E n t r y P e r S e ss i o n的方式,这里我们设置为E n t r y P e r S e ss i o n。

c o nn e c t i v i t y check m e t h od，如果该f a r m中的s e r v e r需要指定为多端口的方式，c h e c km e t h od不能使用p i n g的方式。

3.5.1.4把服务器地址加入到F a r m T a b l e中Open“Server Table ”在Software Version: 1.01.01 中，可以支持服务器多端口绑定的负载均衡方式。

如下图:对于相同服务器打开了多个服务端口，AppD irector可以对这种类型的服务器提供负载均衡。

在该页中，需要特别注意的几个配置项为：server address: 服务器的IP 地址Server Port:打开的服务端口如果一个Farm 中有多台Serv er,请按上述步骤依次将 Server 加入Server Table 中。

3.5.1.5配置V I P地址在appdirector 中的配置，对于原先f a r m IP 定义的概念已经改为使用L4 P ol i c y 方式来代替。

Open Layer 4 Policy Table这样创建后，VIP 是Ping 不通的，如果需要 Ping VIP,则需要再创建一个L4 Policy.3.5.1.6配置健康检查H e a l t h M o n i t o r i n g默认的，对于后台服务器的健康检查，使用的是farm 中定义的方式，备称为conne ctivit y方式。

如果需要使用高级健康检查，就需要使用 health monitoring 方式: 使用这种方式的配置方法如下：Open Health Monitoring => global parameter3.5.1.6.1 启用health monitoring 功能调整上图中的health monitoring status: 改为use health moni toring3.5.1.6.2关闭Farm 的Connectivity 功能调整下图中的Conne ctivit y Check Metho d:改为No Check3.5.1.6.3配置check tableCheck table 中定义了对于某个指定的目标IP 采用什么样的健康检查方式：h ealth monitoring =>check talbe点击Create:在上页中的各项中，关键参数为：1. metho d:选用的检查方式2. Dest IP:检查的目标地址3. Destination Port:目标地址的服务端口3.5.1.6.4将定义的健康检查方式绑定到相应的server 上上述自定义健康检查后，还需要将定义的健康检查与f a r m中的server 进行绑定。

.h ealth monitoring =>binding tableCheck 中显示了自定义的健康检查方法，Server/NHR 中则显示了我们可以选择的对应s e rv e rGroup 中可以对绑定的内容进行分组，将多个健康检查设定在一个group 中。

可以参考and or 的关系判定服务器的状态。

M a nda t or y:设定是强制还是不强制。

A nd or 的关系设定。

如果为强制，则该方式必需生效。

注意：同一种业务，必须用一个group i d号3.6冗余配置A ppD i r e c t or的冗作配置与wsd 类似，但唯一与wsd 不同的是，A ppD i r e c t or使用v i rt ua l IP i nt e r f a c e 的方式替代了wsd 的vdns 的概念。

注意：V i rt ua l IP I nt e r f a c e与C i s c o中的F l oa t IP 类似，就是浮动IP 地址，它是服务器的网关，防火墙到达内网的下一跳地址。

3.6.1.1全局配置Redundancy 模式设置为V RR P。

I nt e r f a c e Grouping 状态主设备上是enable, 备用设备上是backup.3.6.1.2配置V i r t u a l I P i n t e r f a c eA ppd i r e c t o r=>L4po li c yA ppD i r e c t or配置冗余时的Vdns 配置已经改为在L4 pol i c y 中建立V i rt ua l IP i nt e r f a c e来完成。

具体配置如下：建立一个L4 pol i c y，在配置界面中配置如下参数：1. V i rt ua l IP: 该IP 地址将作为两台设备共用的IP 地址2. L4 Protocol: 要使用a ny3. L4 pol i c y na m e: 启用一个易记的名字4. L4 port:a 要使用a ny5. Farm name: None6. A ppl i c a t i o n:使用V i rt ua l IP i nt e r f a c e配置完如上参数即可。