Radius负载均衡配置指导书

radwjre RadwareRadiusradwjre RadwareRadius负载均衡设备配置指导书radwjre RadwareRadiusradwjre RadwareRadius负载均衡设备配置指导书RadwareRadius负载均衡设备配置指导书RadwareRadius负载均衡设备配置指导书RadwareRadius负载均衡配置指导书radwareTableofContents目录TOC\o"1-5"\h\z\o"CurrentDocument"第1章AppDirector产品介绍 3\o"CurrentDocument"Radware基本概念 3\o"CurrentDocument"第2章主AD设备配置 6\o"CurrentDocument"第3章初始化AD设备 7\o"CurrentDocument"3.1连接AD设备 73.2登录AD设备 9\o"CurrentDocument"3.3确认当前设备的版本 10\o"CurrentDocument"查看当前设备的License 11\o"CurrentDocument"3.5初始化AD设备 11\o"CurrentDocument"第4章WEB配置 144.1登录WEB管理界面 14\o"CurrentDocument"4.2配置端口IP地址 15\o"CurrentDocument"4.3配置路由 17\o"CurrentDocument"配置farm 18\o"CurrentDocument"4.5配置负载均衡算法中的 Radius属性 20\o"CurrentDocument"配置 L4Policy 22\o"CurrentDocument"配置 server 23\o"CurrentDocument"配置 serverNAT 24\o"CurrentDocument"第5章 健康检查配置 26\o"CurrentDocument"5.1全局打开高级健康检查功能 26\o"CurrentDocument"设置 CheckTable 26\o"CurrentDocument"设置 BiningTable 29\o"CurrentDocument"修改 FarmTable 30\o"CurrentDocument"5.5查看健康检查结果 30第6章主备AD冗余配置 31\o"CurrentDocument"6.1配置冗余方式 31\o"CurrentDocument"配己置SelectiveInterfaceGrouping 31\o"CurrentDocument"配置VirtualRouter 32\o"CurrentDocument"6.4配置浮动ip 33\o"CurrentDocument"配己置端口AssociatedIP 34\o"CurrentDocument"第7章启动主备冗余 35\o"CurrentDocument"7.1基本配置 35\o"CurrentDocument"7.2启动冗余 36\o"CurrentDocument"7.3配置会话表镜像 36TableofContents目录第1 章 AppDirector产品介绍 31.1Radware基本概念 3第2章主AD设备配置 6第3章初始化AD设备 7第4章WEB配置 14第5章 健康检查配置 26第6章主备AD冗余配置 31第7章3.5启动主备冗余 35AppDirector 产品介绍AppDirector产品有一系列产品，从低端到高端产品分别是 AD200/202、AD1000、AD3020和AD6000，对应的产品相关指标分别如下，对于 AppDirector产品而言处理的关键在于处理流量的大小,以下简称AD。本次使用Radware公司的负载均衡器，型号为ItelligentWSD，原设备软件为WSD，经过软件升级包：appdirector-as2-1_03_04.tar升级为AppDirector1.03.04版本。AppDirector比较WSD，在功能上增加了对Diameter协议的支持，为了更好的实现负载均衡和会话保持，在farm等的结构上也做了相应的修改。Radware基本概念AD配置过程中涉及的相关概念如下：FarmFarm是指提供相同服务的服务器的集合。 AD设备可以根据服务器提供的不同服务类型定义不同的Farm。当客户端请求服务时，AD设备根据所请求的服务类型， 从对应的Farm中选择一个最适合的服务器来提供服务。★负载均衡和会话保持负载均衡既是为了保证每个 server的承载合理farm分配请求消息到server的算法。会话保持：AD分配了client的第一个请求到server后，client的后继请求必须分配到同一个server。AD可以完成网络层和应用层上的会话保持。L4Policy在appdirector中的配置，对于原先farm/SuperFarmIP 定义的概念已经改为使用 L4Policy方式来代替。即Farm中不再出现IP的定义；L4Policy可以配置网络层一些参数。VIP(VirtualIPAddress)VIP是Farm通过AD设备向客户端提供的一个请求服务的虚拟 IP地址，客户端通过VIP向Farm中的服务器请求相应的服务。AD设备通过Farm中服务器的本地IP地址来标识不同的服务器， 从而将客户端的服务请求转发到最佳的服务器上。AD设备选择服务器为客户端提供服务的过程，对客户端是透明的。NAT(NetworkAddressTranslation)NAT可以在不同网络间进行 IP地址的转换，特别用在私网 IP地址和公网IP地址之间的转换。ServerNATServerNAT用于服务器对外提供服务时隐藏其 IP地址。*radwareRadwareRadius*radwareRadwareRadius负载均衡设备配置指导书★健康检查AD可靠的健康状况检查可以保证用户获得最佳的服务。AD可以监视服务器在IP、TCP、UDP、应用和内容等所有协议层上的工作状态。如果发现某个服务器发生故障， 用户请求被透明地重定向到正常工作的服务器上。 这可以保证用户始终能够获得他们所期望的信息。健康检查可以有两种方式，可以使用 ConnectivityCheck方式，在Farm里面配置可以使用HealthMonitoring 方式，推荐还是使用健康检查模块来做， 更灵活，精确些。★Redundancy主备冗余，用于AD的双机配置和通信。两种方法来保证可用性： ARP和VRRP，—般的话都是用VRRP。★传输方式AD的sever到client的传输方式有三种，直连方式，三角传输方式和本地 farm方式。在farm中Type配置。直连方式(regular):server的默认网关指向AD，不论是client的请求还是server的响应消息都通过AD。三角传输方式(LocalTriangulation):三角传输方式中server的响应不经过AD直接从路由发送，为了解决某些响应消息的包过大， AD的性能下降采取的措施。

鬥鬥本地farm(Localfarm):client禾口server在一个farm中。★组网方式直连组网：此种组网方式是在局域网内交换机端口数量不够的情况下采用的，两台AppDirector只有一条链路连接到外网。••彩铃现在采用的端口可用，也即最多可接此种组网的缺点:AppDirector是ASII，除掉网络互连用的端口外， ASII只有14个14台server，不利于扩容。即使以后加交换机， 因ASII上直接连 RadwareRadius负载均衡设备配置指导书 RadwareRadius负载均衡设备配置指导书radwjre RadwareRadiusradwjre RadwareRadius负载均衡设备配置指导书接有server，无法真实实现ASII的一些Failover切换。（在某此情况下，AppDirector可以从主机切换到备机，但server的主用网卡还可能会是在原主AppDirector上，会出现server主用网卡不能连接主AppDirector的情况）。•此种组网方式因两台AppDirector之间只有一条数据链路，存在单点故障。单臂组网：以下组网是称为单臂组网， 是目前使用比较多的组网方法。 此种组网方式可以实现完全的主备切换。在这种组网方式下，如果有两级交换机级连，此时核心局域网交换机及局域网交换机上都要启用生成树（STP）协议，以消除环路第1章主AD设备配置管理WSD有两种方式：一种是基于WEB的http管理方式，另一种是命令行管理方式。命令行可以基于SSH、telnet、Console（串口）等连接方式。除初始化配置及一些特殊配置外，采用WEB的管理方式即可完成配置。在配置AD之前，必须规划好IP地址和端口的使用情况，以下是AD负载均衡测试方案中AD相关的IP及端口规划。IP地址和物理端口分配如下表所示：序号主机名端口IP地址浮动IP地址1AD15542AD2554

VIP1与成员Server信息表如下:序号Farm名称VIP地址成员节点IP地址1scp_g5338第2章初始化AD设备2.1连接AD设备通过串口将AD设备与管理端PC相连。选择“开始>所有程序>附件>通讯>超级终端”。弹出“连接描述”窗口，如0所示。设置连接名称输入名称并为该连接选择图标，单击“确定”。弹出“连接到”窗口，女口0所示。设置连接的方式VIP即Farm的IP地址I•!I-: I•!I-: RadwareRadius负载均衡设备配置指导书I•!I-: I•!I-: RadwareRadius负载均衡设备配置指导书IJ-'；IJ-'；.i RadwareRadius负载均衡设备配置指导书选择连接方式，单击“确定”。关键参数说明：连接时使用：这里AD设备的串口连接到PC机的COM2端口上，因此选择“COM2”。设置端口的属性，单击“确定”。端口属性的设置如0所示。设置端口属性端口设宣『艇r[哑消 应用®关键参数说明:

每秒位数：选择“19200”。数据流控制：选择“无”。其他参数保留缺省值。2.2登录AD设备打开AD设备电源开关，启动AD设备。AD设备启动完成后，终端显示如 0所示信息。显示AD设备启动完成信息乜radware-昶领终芍S 匚回1文悴②約辑⑥查着②呼叫©桂送①嵇助⑩匚)◎ 葛a03-09-20071003-03-20071003-03-20071003-03-29071003-03-20071009-03-20071009-03-20071603-03-20071003-03-20071003-03-20071003-03-29071003-03-20071009-03-20071003-03-20071003-03-20071003-03-20071003-03-20071003-03-20071003-03-20071003-03-20071003-03-20071003-03-20071006:51INFOPoriF-2Down06:51INFOPoriF-3Down06:51INFOPortF-4Down06:51INFOPoriF-5%加06:51INFOPoriF-6Down06:51INFOPortF-7Down06:51INFOPortF-8Dorn06:51INFOPortF-9Down06:51INFOPortF-10Down06:51INFOPortFllDooin06:51INFOPortF'12Down06:51INFOPortF-13Down06:51INFOPortF-UDom06:51INFOPortF-15Down06:51INFOPortF-16Down06;51INFOPortG-lDown06;51INFOPortG-2Down06:51INFOPortG-3Down06:51INFOPort6-iDown06:51INFOPortG-5Down06:55INFOPortF・2Up07:27INFOColdStartAV|<“1帀■，卜—]>己连接o：05：a目动检测10200S-W-l HUB在命令行提示符“AppDirector>”下，执行“login”命令。O说明如果终端显示“INFOColdStart”信息后，并未出现命令行提示符“ AppDirector>”，请按回车键。、叮RadwareRadius、叮RadwareRadius负载均衡设备配置指导书radwjre RadwareRadiusradwjre RadwareRadius负载均衡设备配置指导书输入用户名和密码，登录 AppDirector设备。登录AppDirector设备后，终端显示命令行提示符" AppDirector#”。女口0所示。登录AppDirector设备O说明登录AD设备的默认用户名和密码为"radware”。2.3确认当前设备的版本本次验证使用版本是 AD1.03.04在“#”命令提示符下输入如下命令，即可查看当前设备的版本信息AppDirector#systemdevice-infoDeviceInformationType:AppDirector//设备功能类型Platform:ApplicationSwitch2Ports:21

PortsConfig:16FastEthernet+5GigaEthernetHWVersion:1.10SWVersion:1.03.04//当前设备的版本信息Build:Feb142007,22:29:01(Build:4)VersionState:FinalAPSoluteOS:10.21-04.00A203.06NetworkDriver:11.04.03RAMsize:256MBFlashsize:8MBRegistered:NoDate:04.09.2007Time:09:47:36Uptime:3days,23hours,50minutes,0secondsBaseMAC:00:03:b2:1f:29:40//设备的MAC地址ActiveBoot:5.47SecondaryBoot:6.042.4查看当前设备的License设备的License决定设备的提供的功能多少AppDirector#systemlicensegetLicensekey:appdirector-lfy6Vgs0 〃一疋要记录下来这串子符！！！MACaddress:0003b21f2940//license对应该MAC地址LicenseID :e0f-431-896说明：通过systemlicenseget命令显示Licensecode、MACaddress、LicenseID三个参数，这三个参数一定要记录下来，以防设备以后出故障， license失效的情况下将该三个参数发给厂商用来重新申请license。关于radware的license的有效期是永久性的，在设备发货的时候就带有， 不需再重新申请。2.5初始化AD设备（1）重启AD设备登录AD设备后，执行如下命令，重启 AD设备。AppDirector#reboot终端显示如下提示信息：Thecommandrebootsthedewice(warinreset).Arevousureyouwanttoreboot?(y/n):_输入y,按回车键。(2)清空AD设备配置终端显示如下信息时，在3秒内按键盘任意键。Pressanykeytostopauio-bcot...3执行如下命令清空原有配置参数，恢复默认值。>q1终端显示如下信息：trasingconfigurdtion...ErasingNetworkSection・・・fl:/-VolumeisOKdone执行如下命令，启动AD设备。>@(3)重新配置AD初始参数终端显示如下信息时，可以重新配置相关参数。Q说明如果在一段时间内(10秒左右)没有操作，AD设备将继续执行重启操作。初始光标停留在第一个配置项(0.IPaddress)的后面。输入配置参数，按回车键，光标移到下一个配置项。必须配置0-2，7-12项，其余配置项按照默认配置。radwjre RadwareRadiusradwjre RadwareRadius负载均衡设备配置指导书radwjre RadwareRadiusradwjre RadwareRadius负载均衡设备配置指导书StartupConfiouraiion....氏2.13.[PaddressIPsubnetmaskPo广tnumberDefaultrouterIPRIPversionEnableOSPFOSPFareadIDaddress(0,1,2)ty/n)UserNameUserPasswordEnableHebAccess (y/n)EnableSecureWeb Accessty/n)EnableTelnetAccess (y/n)EnableSSHAccess (y/n)SNMPConfiguration[9][nl[nl[nl[n]关键参数说明:IPaddress:配置为“51”。请根据实际需要修改配置。 AD设备的IP地址。可以通过此IP地址访问AD设备的WEB管理界面。IPsubnetmask:配置为“”。请根据实际需要修改配置。 AD设备的IP地址掩码。Portnumber:配置为“1”。连接交换机的端口。请根据实际需要修改配置。UserName:保留缺省值。请根据实际需要修改配置。访问AD设备和登录WEB的用户名。UserPassword:保留缺省值。请根据实际需要修改配置。访问 AD设备和登录WEB的用户密码。EnableWebAccess:配置为y。允许通过WEBhttp登录。请根据实际需要修改配置。EnableSecureWebAccess :配置为y。允许通过WEBhttps登录。请根据实际需要修改配置。EnableTelnetAccess:配置为y。允许通过Telnet登录。请根据实际需要修改配置。EnableSSHAccess:配置为y。允许通过SSH登录。请根据实际需要修改配置。配置完“13.SNMPConfiguration”，按回车键。终端显示如下信息：SNMPStartupConfiguration9.SupportedSNMPversions [123]Community [public]SNMProotuserPrivacyProtocol (NONE/DES)[NONE]k.PrivacyPasswordAuthenticationProtocol(N0NE/SHR/MD5)[NONE]Authentic日tionPasswordNMSIPaddressConfigurationfilename以上参数直接按“Enter”按照默认配置进行。配置完"8.Configurationfilename”，按回车键。终端显示如下提示信息。Continuewiththenewconfiguration(^/n)Ty]输入y,按回车键。Q说明如果需要修改配置项，请输入 n。AD设备启动完毕，终端显示如下信息：03-03-200710:24:58INFOColdStart第3章WEB配置3.1登录WEB管理界面在IE地址栏内输入主AD设备的IP地址，如：51/lCD说明此时只有与WSD设备位于统一网段的主机才可以访问WSD设备的WEB管理界面。弹出登录对话框，如0所示。radwradwjre RadwareRadius负载均衡设备配置指导书radwjre RadwareRadiusradwjre RadwareRadius负载均衡设备配置指导书 RadwareRadius负载均衡设备配置指导书登录对话框连接到10-164.T2.1S1?Fx连接到10-164.T2.1S1?Fx用户名也）:密码（£）[3记住我的密码⑥确定 [3记住我的密码⑥确定 取消输入用户名和密码，单击"确定”。用户名默认值为radware，密码默认值为radware。进入WSD设备WEB管理界面，如0所示。WSD设备WEB管理界面iitlii11艺帆怪WSD设备WEB管理界面iitlii11艺帆怪y/Jiim伦i孔h胡mWeb Manag&mcnlGadkPoruiiardPcif^cnl=i7radwareFllQi *4吓*5MCCGHayk^ppDirtcrcrtoHcchh!■SecLrtY►-VM*」—：*HarlemRn59kSaricesIk1toh^uwmiy■ cLkJ-jk3.2配置端口IP地址（1）查看端口ip地址

本次测试采取AD旁挂式，只是涉及一个链接外网的端口 1在初始化配置时已经配置完毕。进入Router->IPRouter->intefaceParameters查看如图:IP PararretersIPAddressNetwcrkMaskIfNumberVlanTagX51255.255.25401cX)(✓D^NetaCreateI'_.MPinTArfACA二自仔m占2「匚1IPAddr^s^Advert.AddressMaxAdven,IntervalMinAcv^rt.Inter/aAdvertLfetime51洌0016004EQ1800(2)如果采取直连组网，需要添加 AD和server组成的私网中的静态ipIPInterfaceParametersDelck CreakSetCancelDelck CreakSetCancelIPAddressNetworkMaskIfNumberVlanTagBl10184.72.151255255254010HIPAddress:输入IP地址Networkmansk:输入子网掩码或者选择某个物理端口IfNumber:选择已建立的VianinterfaceNumber或者选择某个物理端口其他保持默认配置即可。

3.3配置路由选择"Router>RoutingTable”。查看当前的路由配置，如下图1Dastin日tionAdd『。甜Metv^orkMaskNextHopInterfaceIndexTypeX1remoten10.1S4.720255.255254.00.0.001local□(X)(#1DelwMCreate如果不存在Type为remote的外网路由。单击"Create"，增加路由配置。O说明请根据实际组网进行路由的配置。路由参数配置如错误！未找到引用源。所示。Canc&lCanc&l关键参数说明：DestinationAddress:配置为"”。NetworkMask:配置为"”。NextHop:配置为“”。“”为WSD设备所在的两个网段之间的网关地址。Type:配置为“remote”。InterfaceIndex为AD连接外网的端口其他参数保留缺省单击“Set”完成配置。如果是直连组网，需要添加 AD和server之间的私网路由设置。举例说明：AD和server私网是网段DestinationAddress:配置为“”。NetworkMask:配置为“”。

NextHop:配置为“””Type:配置为"Local”。InterfaceIndex为AD连接server的端口其他参数保留缺省值。单击"Set”完成配置。配置farm(1)配置farm基本信息选择AppDirector>Farms>FarmTable 进入配置页面FarmTable 1-HelpEuTejcIbFF日irr 已t亍的L旳引』Pou丫Tatd已忘etiTH启 ^ersi更巳T^bleir1FarmNameAdminZtahjFIA^lngI帖冋甘Method(^□nrectintyiheckMi?thcr|SesyonsModeOpsr^ianalStasisJ\scuuEnabled1020HashingNoChocksSti^PerSss^icnActivBJ点击"create”增加一个farm。相关参数如图所示:FarmTableCreateF合FarmTableCreateF合urnPmramETm惟 〕l合辈Pdi他怎|]1左 占EfWETTmrimf*>)HotDDMS：PEimiqtpru二Pi;詩rmMare 門ImF£11111Niwof；Agin<|Iimi«恪C«-nn«clivjtyChf>ckhflBth—tiF£11111Niwof；Agin<|Iimi«恪C«-nn«clivjtyChf>ckhflBth—tiBiiiplwlililnLEinll：Coiniuctlvlt><OtCLkliilonvalh*d：E-tendedCheckFiequeiicy!AuihoiiiodfaipiicifyThiifr^holfl：DH>SRedlre-cileiiF4lllbo<k:yAdlminStniut.€0：l丁.£ "V肮LullIUi^pjlchMl^Uwd：Sfi>«iioifirsMod*;v OiedkPor："CmiiiQcii州孙UiadkHameIP占AuilhoiliuilPjptbwui4:R«dnr^ctii«nMode:HTTP M«de:CyclicErrtTyPerSe-sa^ian vHTTPTkif>dJrcrtim vZFKidjfl7关键参数说明:FarmName:farm的名字，自己定义即可AdminStatus:配置为Enable，使farm可操作Agingtime:会话表的老化时间，单位是秒，越长会话保持的越久，但表的数量会增加。radwjre RadwareRadiusradwjre RadwareRadius负载均衡设备配置指导书radwjre RadwareRadiusradwjre RadwareRadius负载均衡设备配置指导书ConnectivityCheckMethod :配置为"NoChecks”。为了进行负载均衡算法，需要周期对Farm中的Servers状态进行检查， WSD提供了两种方法：FarmConnectivityCheck和HealthMonitoringModule。其中，FarmConnectivityCheck 为基本的检查方式，可以通过此选项进行设置，这里选择" UDPPort”；HealthMonitoringModule 为高级健康检查，若要使用HealthMonitoringModule 则此选项应该选择“NoChecks”，否则HealthMonitoringModule无效，HealthMonitoringModule 具体设置见下。ConnectivityCheckPorts :要检测的应用端口，这里选择"Radius”Sessionsmode:会话模式，有以下选择项：Regluar::3层会话表模式，只记录用户源IP，目标IP和目标端口。一个用户，无论打开多少会话，只要源 IP不变,AppDirector只记录一条会话。EntryPerSession：4层会话表模式，记录用户源IP,,源端口，目标IP和目标口•。对于同一源IP地址,负载均衡算法只执行第一次请求， 同一用户后续请求，无论新开多少会话，都去到相同的服务器，但每个新的会话，都会记录在Clienttable中。ServerPerSession：4层会话表模式，记录用户源IP，源端口，目标IP和目标端口。AppDirector对每个新的会话，都进行负载均衡算法计算。 同一用户后续请求，可能会去到不同的服务器，每个新的会话 ，都会记录在Clienttable中。RemoveOnSessionEnd-EPS：与EntryPerSession类似，只是session结束后会删除ClientTable中对应的entry条目。RemoveOnSessionEnd-SPS:与ServerPerSession类似，只是session结束后会删除ClientTable中对应的entry条目。本次验证的是Radius协议，AD通过协议保重的identifier进行会话负载均衡，限制会话模式为ServerPerSession。DispatchMethod:负载均衡算法-Cyclic(RoundRobin):轮循-WeightedCyclic:基于权重的轮循方式(通过手工静态地来定义包分发比重 )-LeastTraffic:最少流量-LeastNumberofUsers:最少用户连接数-ResponseTimeLoadBalancing:最快反应时间-NTSNMPParameters:根据Windows服务器SNMP参数取到的值选择服务器，仅对Windows服务器有效，并且Windows服务器需要打开SNMP功能-User-ConfigurableSNMPParameters:与NT类似，只不过不限定Windows服务器，任何提供SNMP的服务器都可以，用户需要设置相关的 SNMPOID值及权重作为健康检查对象-Hashing:哈希算法，根据源地址选择服务器，同一地址无论任何时候访问 VIP都会分配到同一台服务器，当需要做长时间会话保持时，使用该算法不需要增加会话表的超时时间，有助于减少会话表的条目，同是不影响会话保持

AD提供的Radius协议的负载均衡是根据 radius属性hash算法(cdma和wixmax使用callingstationID，宽带使用accsessionid)。关于radius属性的设置见下。利用hash的时候，其实是hash同时提供会话保持和负载均衡 ，AD将每个消息中radius属性取值和分配的对应 server写入radius-attrtable表格中。当新的消息到来时，如果消息中不含radius属性字段则直接路由处理，否则 AD先检查这张表，如果有符合字段则发送到相同的server，否则重新hash分配server。这张表个的存在可以防止 server单点故障时，旧的会话的继续保持。3.5配置负载均衡算法中的Radius属性(1)配置Radius属性值进入AppDirector>Farms>AdditionalParameters页面ExtendedFarmParameters 2H«lpFarm"bls;Famrrir-Redirectlu-rnpsCliorrtNAT/■■■RanygTra^spiir^rizSyvetfSupport—LioseSessionAtMingIAJdX-FcHwrcted-ForloT~|—InsertGoc.<J9fcrEPersistencyReserClient：onStiver-sili-reDisablei'C.0.0Disabled0Disableddisable-E3tl^点击"FarmName”进行farm扩展参数的设置ExtendedFarmParametersUpdate ?Farm飞biEF-irmRerliire^fTnHTTPS：QlgRadinaSeciet:ClientMATMfifRnnye: 山山叽UF-irmRerliire^fTnHTTPS：QlgRadinaSeciet:ClientMATMfifRnnye: 山山叽UvSSLIDTidckhiy: DusbIjIctI*CaiinectioinLimitException:Trnns卩押防门山ServerSuppnirCluw细hmAnAgihg:HAt>lUSPioxyArinlbirte：0rklK-FoiWiiid^il-FbrIoHTTP|Disibl^dvDieJbl<-dv|o.o.o.n |vZxGel C*i«i关键参数说明:-RadiusSecret:Radiusserver和client之间的密钥，配置为"itellin”-RADIUSAttribute:进行hash算法的Radius属性值，根绝实际情况配置。 宽带中需要保持计费消息在同意 server，所以要用44号属性"accessionid"，此处配置为44.RadwareRadius负载均衡设备配置指导书RadwareRadius负载均衡设备配置指导书RadwareRadius负载均衡设备配置指导书RadwareRadius负载均衡设备配置指导书radware RadwareRadiusradware RadwareRadius负载均衡设备配置指导书-其他保持默认值，点击"set”保存设置(2)配置radius-attrtable表前文已经说到此表的作用，保留各个消息中 Radius属性的取值，以保持会话和负载均衡。一下介绍如何配置 radius-attrtable存在时间进入AppDirector>Global>Tweaks页面Cli&ntGionpiug 255.255.256.255星Sei红线部分设置为“SCP的中间计费周期+120S设置radius-attrtable大小进入Service>Tuning>DevicekAblLISBttlibule1.ible:RAUIIUSAilribiHeTableAHerHeset||t.oa(ii设置以上红线部分，大小范围 1-1000000以上配置完毕需检查这些内存表的变化，并重启使其生效，步骤如下：(1)AppDirector>Global>MemoryCheck查看内存表变化TuningMemoryCheck (T*TedwhetherthadevicesufficientmemoryIoallocatethevaluesforth色tableslisledbelowPeifcriii7flirtLisiaffablesizesthathavebeenupdatedsincethelastde/lcerebootChangedTabl*ICurriiintSize氐孔¥邑：jiz*RADIUSAUnl：Li【9Tabe1000010DOOO(2)确认修改后，点击"PerformTest”按钮，进入重启页面fnTuningMemoryCheck -Sufficientmemoryavailableforthependingtablesizeupdates.

Reboottoupdatethetablesizes.Lisioftablesizesth^thavebeenupdatedsincethelastdevicerebootChangedTableCurrentSizeRequestedSizeRADIUSAtributoTabic1000010OCOO(3)点击“Reboot”进入一下页面ResettheDeviceResetDevice:IS)点击“set”完成启动的重启。配置L4Policy在appdirector中的配置，对于原先farm/SuperFarmIP定义的概念已经改为使用 L4Policy方式来代替。即Farm中不再出现IP的定义。进入AppDirector>Layer4FarmSelection>Layer4PolicyTable>Create 配置页面radwjre RadwareRadiusradwjre RadwareRadius负载均衡设备配置指导书radwjre RadwareRadiusradwjre RadwareRadius负载均衡设备配置指导书VirtualIP:ID.IM.12.LbJ邑Cine*LAProMtol: UUPVirtualIP:ID.IM.12.LbJ邑Cine*LAProMtol: UUP**关键参数说明：VirtualIP:farm的虚拟ip，配置为“53”L4Protocol:协议类型，Radius协议配置为“UDP”L4Port:端口，配置为“1812”Application:应用类型，配置为"Radius”RedundancyStatus:同于状态，主AD配置为"Primary"，备AD配置为"Backup以同样方式配置端口 1813的L4Policy。配置server进入server配置页面进入server配置页面Fdiikibloikie： vGelCancelAdniihSfatus:EnableVOpemioikrink:ConnectionLimit:1=1ClientINAT;DisallendVRetiredTn；BickupPio«np4on:EnableServei ID.1G4,73.21itellinL84红线部分为必选，其他取默认值-FarmName:配置为"scp_g”。指定要添加服务器的 Farm。-ServerAddress:配置为“1”。指定添加的服务器的 IP地址。-ServerName:配置为“itellin184”。指定添加的服务器的名字。1。-Weight:权重。在WeightCyclic1。-Type:配置为"Regular”。指定传输方式：对于直连传输，配置为" Regular”。对于三角传输，配置为"LocaTriangulation”。-OperationMode:配置为"Regular”按照以上方式配置其他的服务器，配置结果如图FarmMamsServer^k'JdrQGsServerPortSer^r|toiiwOperstionaOperaionMothAdminStatusAitecnedUterLLoadFramesLoadTh1Ccnne_ILscda111&47321Noneir&lin184RegUsrEnableii14"8R&gular11016473.23NoneIt&ln246AGdveRegularEnable01gRegular010164.7S.23Nanoitolir230ActiveRagdarEnable01416R&gular0X)i配置serverNATServerNAT可以在server主动下发消息时，隐藏 server的ip，以VIP地址发送消息，此时为了满足SCP主动下发dm消息需求。原理：AD受到server下发的消息时，要先去检查会话表（包含源IP和port、目的IP和port），如果会话表中存在符合的记录，则直接根据会话表转发；如果会话表不存在符合的记录，AD会写会话表，作为路由将消息转发。普通会话表和路由会话表的区别： server主动下发消息时，写会话表 ClientType为serverNAT。进入AppDirector>NAT>ServerNAT>GlobalParameters 设置页面fn!JI RadwareRadiusfn!JI RadwareRadius负载均衡设备配置指导书fn!JI RadwareRadiusfn!JI RadwareRadius负载均衡设备配置指导书OutboundNATAddresses:100OuAoimdNATAddretsesAterResetnortiithomidNATPortsPerAddress:64511OirtboundHATPnnsPaiAddrcscAfterReset:64GUOiitbouiidlNATInir&rc^ptRang^^；:100OiillwiirndNAT Rainig^sAfter]ro进入Service>Tuning>Device配置serverNAT相关参数ii.^Enable00进入Service>Tuning>Device配置serverNAT相关参数ii.^Enable000.0>^SServerX^tfJFarmIP或SuperfarmIP列表中选择＞歹巨服备器胡便用该IPradwjre RadwareRadiusradwjre RadwareRadius负载均衡设备配置指导书radwjre RadwareRadiusradwjre RadwareRadius负载均衡设备配置指导书第4章健康检查配置4.1全局打开高级健康检查功能radwaregetcertainradwaregetcertainWebBasedManagementAppDirectorGlobalwithBWMand

IPSHealthMonitoringGlobalParametersHealthr/lonitorng3GlobalParamotdiBSeciirry►CheckTableBWM*BindingTableChssfsPacketSequenceTablePerfornance►SenrerTstleServices►Diameter ►rileDeviceBridgeRouterAppDiiectork2:2Bruing【mbeTh'匕e门引丨eI:Ie设置CheckTable这里，我们设置对一台服务器同时检查 udp1812端口和1813端口，任何一个端口失效,则认为服务器失效。当然，可以对同一台服务器最多设置 10条检测。

WebBasedManagementAppDIrectorGlobalwithBWMand

IPSFileDevice|bEhidgeNsuHr*WebBasedManagementAppDIrectorGlobalwithBWMand

IPSFileDevice|bEhidgeNsuHr*AppDirectorHiahhMonitoringGlobalParametersE^CLrity*ClitckTdLItB?VMBindingTableCPacketSequtihceTablePsrfcrmanceSerfBPTsbl^ServiceslbDi^niiet^r *radwaregetcertainHealthMonitoringCheckTableEincinyTsblePnu血 Tabl© 卜00thVlcritcrinmGlcikmlParaFecerwCh&skNameCh&ckIDMothodStatueCostHostX■Cr«Al4点击Create创建一条新的CheckTable。关键参数说明：红色部分必选，绿色部分可选，其他取默认值CheckName:检查的名字，在Bindingtable里面引用它。配置为"21-1812”Method:检查方式，这里可以定义3-7层的检查，可以针对应用进行检查。 Radius提供七层健康检查的功能， 即宽带中AD可以模拟SCP的BRAS，用SCP定义的一个专有测试用户用户进行"RadiusAuthentication”和"Radiusaccount”。此时1812端口选择“RadiusAuthentication”认证方式。DestHost:需要检查的目标服务器DestinationPort:需要检查的服务器目标端口Argument:点击"灰色按钮”配置专有测试用户信息

注意：AD的Radius的七层健康检查的原理：模拟Radiusserver的一个客户端，对server的用户进行认证计费。所以WMAS端需要专门开一个测试用户给AD，根据用户所属业务需要将AD的静态ip和浮动ip添加为BAS、PDSN、AN、LNS、ASN-GW节点。按照以上方式设置1813端口的健康检查，SCP接受消息的原理是1812和1813都可以接受任何认证请求和计费请求消息，所以1813端口及可以用"RadiusAuthentication”方式也可以用"Radiusaccount”。实际测试过程中如果配置为Radiusaccount，因为消息中没有accSesstionID，应用SCP丢弃该消息，不予恢复，检查failed。所以我们还是选择“RadiusAuthentication”方式。配置结果如图:|Ch^ckNameCheckIDMethodStatusDestHost10.164.732815RadiusAuthenticationUnknown8□仃RadiusAuthentic臼tionUnknown1□21-181321RadiusAuthentic別ionUnknown10.16473.21□28-181320F?adiusAuthenticationUnknown8□(")✓)Delete Create说明：1812，1813端口可以不用radius方式检查，用UDPport方式也能满足要求,且方便快捷，不涉及应用中添加 AD节点作为bas，scp也不用专门开一测试用户。设置BiningTableBindingTable将CheckTable定义的条目与具体的服务器关联起来。FileDeviceElridgaRouteIAppDiretlyrHealthMonitoringBindingTableHeathMonrtorngFiFcnrryBWMCldSStfiFileDeviceElridgaRouteIAppDiretlyrHealthMonitoringBindingTableHeathMonrtorngFiFcnrryBWMCldSStfiPerformance^erwcpsGhbalParametersCheckTableBindng"aolePacketSequenceTableS6(v?rT<jbleDiarnetQr 卜CheckSe^ver/TJHR/F^eport匚「门1」MandatoryNChmtk $Hhl5阳計TwbimHewlthiViDritxingGlabwlPagnie伯眉DebetcCroiite点击Create创建一条新的BindingTable。这里我们需要将4条CheckTable分别关联到1，8服务器上面。.Check:__21^1812_ gErvaNHR/Report:Fprmscp.g-11115473-21-DGioup:1 Maiid<ttoiy： MandatoryvX)SetCancelCheck:101647328Soiv«fNHRReport:Farmscp_g-W.1E4.73.28-"5HGaciup：卩Mandatory:Mandatary' y(量)(x:'Set Cancel关键参数说明:Check:我们之前定义的检查方式。Server/NHR/Report:相关的ServerGroup:同一台服务器的BindingTable都在同一个组里面，即相同的组号。Mandatory:如果是Mandatory，则表示强制，即同一个组里面的所有 Check都检查通过的情况下，这台服务器才是健康的，否则，负载均衡器则认为服务器是不可用的。

修改FarmTable改为NoChecks。最后，在Farm改为NoChecks。FarmTableUpdateEjdwnMmdFarmFaram色FarmTableUpdateEjdwnMmdFarmFaram色Ibfs L自丫茁斗Poli呼TablmSewBr倾憧->)HelpDINS Rar自me卫怡JJ&Chocks1viingKoChecks祈叩Paefi7CPPoi-tUDPPortr^iibiNnnie;ei1tUpemtio吋IStmis Activer^iibiNnnie;ei1tUpemtio吋IStmis ActiveEnabled*AgingTime[sec]:CoiiiiedivitvCheckMethod:BandwidthLimit:ConnecijvjtyCheckInterval[^c]；4.5查看健康检查结果在"HealthMonitoring>CheckTable”的界面中可以查看健康检查的结果。其中"Status”列显示健康检查的结果。可能为： Passed（通过）、Failed（失败）或Unknown（未知）。|CheckNameCheckIDMethodStatusDestHostx815RadiusAuthentic日tionUnknown8口21-181217RadiusAuthienticationUnknown1□21-181321RadiusAuthentic笳onUnknown1□28-181320RadiusAuthienticationUnknown8□。)(✓)I^Ti■HradwareRadwareRadius负载均衡设备配置指导书第5章主备AD冗余配置5.1配置冗余方式步骤1选择"AppDirector>Redundancy>GlobalConfiguration "。进入配置界面。.IPReduncyAdminStatus:VERPVllnierfaceGrouping:enab1eVARPWithlin«ifdceGioupincj:Send.*HackupDeviceinVLAN:disableVBackupFakeARP:diffibleVBackupInteifdceGioupiiig:enab1eVVRRPAdvertiseInteival[msec]:0VRRPAutomatedConfiguiationUpdates:enab1eVS创步骤2配置相关参数。关键参数说明：IPRedundancyAdminStatus :配置为"VRRP。InterfaceGrouping:配置为"enable”。ARPWithInterfaceGrouping :配置为"Send”。BackupInterfaceGrouping :配置为"disable”其他参数保留缺省值。步骤3单击“Set”，完成配置。5.2酉己置SelectiveInterfaceGrouping步骤一：依次点击“AppDirector>Redundancy>SelectiveInterfaceGrouping进入配置页面radwjre RadwareRadiusradwjre RadwareRadius负载均衡设备配置指导书radwjre RadwareRadiusradwjre RadwareRadius负载均衡设备配置指导书IncLudedIncLudedSelectiveInterfaceGroupingPortNumberPortStatus1Included2ExcludedaExcludedAExcluded步骤二：点击PortNumber:1进入端口1的设置页面SelectiveInterfaceGroupingUpdatePoitNumber:1PortStatus:(2)xSetCancel关键参数说明:PortStatus:所有参加宕机备份的端口需设置为 “Inelude"。其他端口设置为“Exclude”。以下端口也要设置为“Exclude”：1.管理端口（当一个端口被设置为管理端口时，系统会默认为Exclude）2.连接两台AD设备以供镜像用的端口步骤三：其他端口参照以上步骤和说明进行配置VirtualRouter进入依次点击“AppDirector>Redundancy>VRRP>VirtualRouterTable〉Create配置页面

进入除上图红线部分其他关键参数说明:「端=主/备主/备祁同主：255备：疋255除上图红线部分其他关键参数说明:「端=主/备主/备祁同主：255备：疋255备；自身端DIFAdminStatus:配置为"down"。如果配置为"up”，会导致系统重启。Priority:配置为“255”。备AD需配置为“100”。WSD设备的优先级。PrimaryIP:配置为“51”。WSD设备的端口IP（所有端口的ip）。PreemptMode:配置为“false”。当PreemptMode配置为“false”时，为非抢占方式，此时Priority参数有效。主机的优先级应该高于备机。当PreemptMode配置为“true”时，为抢占方式，此时Priority参数无效。其余参数保留缺省值。如果AD还存在其他端口连接server或者外网，请按照以上配置。5.4配置浮动ipAppd配置冗余时的Vdns配置已经改为在L4policy中建立VirtualIPinterface来完成。具体配置如下：建立一个L4policy，在配置界面中配置如下参数:L-1Perl;10.1B472.1MAnyL4Piotocjl:SomceIPFioiil14PolicyName:「innthnie:AppllCATlan:Sackeml[n^iypliotiPori:PO呂L-1Perl;10.1B472.1MAnyL4Piotocjl:SomceIPFioiil14PolicyName:「i