radware链路负载均衡测试方案设计.doc

高新区管委会链路负载测试实施方案目录33444455666663.4.1.Dynamic NAT73.4.2.Static PAT78993.6.就近性(Proixmity)配置101011111212131. 用户网络背景高新区管委会目前已经申请了四条ISP链路,分别为网通网通50M、网通100M、电信100M和电信教育网1G。主要业务分为三局部：u 内部工作人员的上网；u Internet用户访问内部的、服务器。目前主要的问题是针对各个运营商相互通信时，速度非常慢，所以准备通过链路均衡器来解决。实现对内部的服务器访问的Inbound和内部人员对外访问流量Outbound的多链路负载均衡。用户要求部署链路均衡设备后，从功能实现出/入站的就近性访问；从实施上，除了配置链路负载均衡相关的配置之外，还需要修改防火墙网关地址、路由表、地址转换信息和DNS服务器上域名解析。1.1. 实施前的网络拓扑2. 网络拓扑结构2.1. 改造后的网络拓扑结构采用标准的链路负载均衡方案设计，即为：u LP设备部署在防火墙外面，直接连接ISPu 防火墙全部修改为私有IP地址， 用LP负责将私有IP地址转换成公网IP地址；u 防火墙的DMZ区跑路由模式，保证DMZ区服务器的正常访问；u LP利用SmartNAT技术，分别在每链路上配置NAT地址；保证内部员工的正常上网。2.2. 具体网络规划方案介绍结合现有的网络配置情况，和希望达到的测试的效果，提出两个实施方案供选择。2.2.1. 防火墙实现局部NAT转换工作1、 LP设备部署在防火墙外面，直接连接ISP；2、 防火墙全部修改为私有IP地址， 用LP负责将私有IP地址转换成公网IP地址；3、 防火墙的DMZ区跑路由模式，保证DMZ区服务器的正常访问；4、 现在防火墙负责所有的地址转换工作，包括源地址转换和目的地址转换，如果把所有的地址转换工作全部交给LP来做，实施起来比拟复杂，并且客户的公网地址不是很充裕，因此提出第一种测试方案，由防火墙实现源地址转换，同时实现目的地址转换，不过和原来不同的是，原来的目的地址转换是将服务器的私有地址转换成公网地址，现在的目的转换是将服务器的私有地址转换成和防火墙和LP互联地址段内的地址；5、 LP利用SmartNAT技术，将所有私有IP地址转换成可用的公网IP；6、 修改内部DNS服务器配置，将各个域名对应的A记录修改成服务器真是的私有地址，这样内部用户访问域名的时候是通过服务器的真实地址进展访问，外部用户访问域名时如此是通过LP采用SmartNAT转换后的公网地址进展访问，可以得到较快的访问体验。2.2.2. 防火墙不再实现目的地址转换工作1. LP设备部署在防火墙外面，直接连接ISP；2. 防火墙全部修改为私有IP地址， 用LP负责将私有IP地址转换成公网IP地址；3. 防火墙的DMZ区跑路由模式，保证DMZ区服务器的正常访问；4. 防火墙负责源地址转换，而目的地址转换工作交给LP来做，这种测试方案实施起来LP上面的配置稍有点复杂，实现的原理和第一种方案类似，不过在防火墙上面的改动要少一些；5. LP利用SmartNAT技术，将所有私有IP地址转换成可用的公网IP；6. 修改内部DNS服务器配置，将各个域名对应的A记录修改成服务器真是的私有地址，这样内部用户访问域名的时候是通过服务器的真实地址进展访问，外部用户访问域名时如此是通过LP采用SmartNAT转换后的公网地址进展访问，可以得到较快的访问体验。2.3. IP地址规划(1) Radware linkproof公网IP 地址规划: 原来公网ip分配给防火墙使用，现在添加了链路负载均衡设备，各运营商线路将直接接到链路负载均衡上面，然后负载均衡和防火墙通过私网地址互联。运营商地址X围：ISP 网通50M：地址分配以尽可能少地改动内网地址设置为原如此。链路负载均衡链路负载均衡设备下接设备说明接口/类型IP设备接口/类型IPG1千兆电口光电转换器网通50MG2千兆电口光电转换器网通100MG3千兆电口光电转换器电信100MG4千兆电口未用G5千兆电口未用G6千兆电口未用G7千兆电口未用G8千兆电口未用G9千兆电口未用G10千兆电口未用G11千兆电口未用G12千兆电口未用G13千兆光口教育网光纤教育1GG14千兆光口光纤防火墙G15千兆光口中国移动-中国移动1GG16千兆光口-未用3. 实施过程3.1. 配置接口地址IF1 ： 网通50MIF5 ：3.3.3.2/255.255.255.0 内接口地址，互联防火墙3.2. 配置默认路由现网有四条链路，要将每条链路的网关都进展添加，具体如下：3.3. 配置回指路由net route table create 192.168.10.0 255.255.255.0 3.3.3.1 -i 14net route table create 172.16.0.0 255.255.0.0 3.3.3.1 -i 14net route table create 172.17.0.0 255.255.252.0 3.3.3.1 -i 14net route table create 192.168.5.0 255.255.255.0 3.3.3.1 -i 14net route table create 192.168.6.0 255.255.255.0 3.3.3.1 -i 14net route table create 192.168.7.0 255.255.255.0 3.3.3.1 -i 14net route table create 192.168.8.0 255.255.255.0 3.3.3.1 -i 14net route table create 192.168.9.0 255.255.255.0 3.3.3.1 -i 14net route table create 192.168.11.0 255.255.255.0 3.3.3.1 -i 14net route table create 192.168.12.0 255.255.255.0 3.3.3.1 -i 14net route table create 192.168.22.0 255.255.255.0 3.3.3.1 -i 14net route table create 192.168.23.0 255.255.255.0 3.3.3.1 -i 14net route table create 192.168.25.0 255.255.255.0 3.3.3.1 -i 14net route table create 192.168.26.0 255.255.255.0 3.3.3.1 -i 14net route table create 192.168.85.0 255.255.255.0 3.3.3.1 -i 14net route table create 172.20.0.0 255.255.0.0 3.3.3.1 -i 14net route table create 192.168.249.50 255.255.255.255 3.3.3.1 -i 14net route table create 192.168.253.0 255.255.255.0 3.3.3.1 -i 14net route table create 172.31.0.0 255.255.0.0 3.3.3.1 -i 143.4. 地址转换地址转换主要包括内部用户上网和服务器被访问两局部，这两局部在LP上面分别采用Dynamic NAT和Static PAT这两种NAT来实现，把内部用户的IP地址和服务器的IP地址分别对应每条ISP都转换成相应的公网IP地址。3.4.1. Dynamic NATDynamic NAT是多对一的映射，并且改变用户的源端口，而且是单向的，只能出，不能进。LinkProof > Smart NAT > Dynamic NAT Table > CreateFrom local IP：被转换地址的起始地址；To local IP：被转换地址的完毕地址；Server IP：对应的ISP的网关；Dynamic NAT IP：转换后的公网地址。3.4.2. Static PATStatic PAT是从外到内的一对多的映射，用来将同一公网IP的不同端口映射到不同的内网服务器，而且是单向的，只能进，不能出。LinkProof > Smart NAT > Static PAT Table > CreateInternal IP：被转换的私有IP地址；Internal Port：被转换的内部应用端口；Protocol：被转换的端口使用的协议；Server IP：对用ISP的网关；Extermal IP：转换后的公网地址；External Port：lp smartnat static-nat create 192.168.12.50 192.168.12.50 218.28.134.1 lp smartnat static-pat create 192.168.11.10 88 tcp 218.28.15.161 218.28.15.168 88 -pn xinbgzdh88lp smartnat static-pat create 192.168.11.13 80 tcp 218.28.15.161 218.28.15.170 80 -pn 863gongsilp smartnat static-pat create 192.168.11.13 21 tcp 218.28.15.161 218.28.15.170 21 -pn 863ftplp smartnat static-pat create 192.168.11.13 110 tcp 218.28.15.161 218.28.15.170 110 -pn 863110lp smartnat static-pat create 192.168.11.14 80 tcp 218.28.134.1 218.28.134.114 80 -pn erxinserver80lp smartnat static-pat create 192.168.11.14 2000 tcp 218.28.134.1 218.28.134.114 2133 -pn erxinserver2133lp smartnat static-pat create 192.168.11.15 21 tcp 218.28.15.161 218.28.15.164 21 -pn ftp164lp smartnat static-pat create 192.168.11.13 22 tcp 218.28.15.161 218.28.15.164 22 -pn ftpshujulp smartnat static-pat create 192.168.11.21 80 tcp 218.28.134.1 218.28.134.111 80 -pn 17dlp smartnat static-pat create 192.168.11.21 80 tcp 218.28.15.161 218.28.15.166 80 -pn wangzhanqunlp smartnat static-pat create 192.168.11.22 80 tcp 218.28.134.1 218.28.134.109 80 -pn gserver1_80lp smartnat static-pat create 192.168.11.22 33445 tcp 218.28.134.1 218.28.134.109 33445 -pn gserver1_33445lp smartnat static-pat create 192.168.11.22 44405 tcp 218.28.134.1 218.28.134.109 44405 -pn gserver1_44405lp smartnat static-pat create 192.168.11.22 55991 tcp 218.28.134.1 218.28.134.109 55991 -pn gserver1_55991lp smartnat static-pat create 192.168.11.22 5993 tcp 218.28.134.1 218.28.134.109 55993 -pn gserver155993lp smartnat static-pat create 192.168.11.22 55904 tcp 218.28.134.1 218.28.134.109 55904 -pn gserver1_55904lp smartnat static-pat create 192.168.11.22 3389 tcp 218.28.134.1 218.28.134.109 5600 -pn gserver1_6000lp smartnat static-pat create 192.168.11.22 55995 tcp 218.28.134.1 218.28.134.109 55995 -pn gserver1_55995lp smartnat static-pat create 192.168.11.22 33446 tcp 218.28.134.1 218.28.134.109 33446 -pn gserver1_55902lp smartnat static-pat create 192.168.11.22 55997 tcp 218.28.134.1 218.28.134.109 55997 -pn gserver1_55997lp smartnat static-pat create 192.168.11.23 800 tcp 218.28.134.1 218.28.134.113 800 -pn mailgw800lp smartnat static-pat create 192.168.11.23 22 tcp 218.28.134.1 218.28.134.113 22 -pn mailgw22lp smartnat static-pat create 192.168.11.23 443 tcp 218.28.134.1 218.28.134.113 443 -pn mailgw443lp smartnat static-pat create 192.168.11.23 25 tcp 218.28.15.161 218.28.15.169 25 -pn mailsmtplp smartnat static-pat create 192.168.11.23 901 tcp 218.28.15.161 218.28.15.169 901 -pn mailgw901lp smartnat static-pat create 192.168.11.24 23 tcp 218.28.134.1 218.28.134.125 23 -pn 863_2_23lp smartnat static-pat create 192.168.11.3 80 tcp 218.28.15.161 218.28.15.163 80 -pn webfwqlp smartnat static-pat create 192.168.11.3 23 tcp 218.28.134.1 218.28.134.4 23 -pn webewlp smartnat static-pat create 192.168.11.3 21 tcp 218.28.15.161 218.28.15.163 21 -pn ftp163lp smartnat static-pat create 192.168.11.3 53 udp 218.28.15.161 218.28.15.163 53 -pn dns163lp smartnat static-pat create 192.168.11.3 53 tcp 218.28.15.161 218.28.15.163 53 -pn dnsf163lp smartnat static-pat create 192.168.11.30 23 tcp 218.28.134.1 218.28.134.120 23 -pn 863_3_23lp smartnat static-pat create 192.168.11.31 23 tcp 218.28.134.1 218.28.134.119 23 -pn 863_4_23lp smartnat static-pat create 192.168.11.34 21 tcp 218.28.134.1 218.28.134.114 21 -pn erxins_21lp smartnat static-pat create 192.168.11.35 80 tcp 218.28.134.1 218.28.134.108 80 -pn game80lp smartnat static-pat create 192.168.11.35 3389 tcp 218.28.134.1 218.28.134.108 5800 -pn game6000lp smartnat static-pat create 192.168.11.35 33445 tcp 218.28.134.1 218.28.134.108 33445 -pn game33445lp smartnat static-pat create 192.168.11.35 44405 tcp 218.28.134.1 218.28.134.108 44405 -pn game44405lp smartnat static-pat create 192.168.11.35 55902 tcp 218.28.134.1 218.28.134.108 55902 -pn game55902lp smartnat static-pat create 192.168.11.35 55993 tcp 218.28.134.1 218.28.134.108 55993 -pn game55903lp smartnat static-pat create 192.168.11.35 55904 tcp 218.28.134.1 218.28.134.108 55904 -pn game55904lp smartnat static-pat create 192.168.11.35 55995 tcp 218.28.134.1 218.28.134.108 55995 -pn game55995lp smartnat static-pat create 192.168.11.35 33446 tcp 218.28.134.1 218.28.134.108 33446 -pn game55997lp smartnat static-pat create 192.168.11.38 80 tcp 218.28.134.1 218.28.134.106 80 -pn zzgxrc_slp smartnat static-pat create 192.168.11.38 21 tcp 218.28.134.1 218.28.134.110 21 -pn ftpslp smartnat static-pat create 192.168.11.39 80 tcp 218.28.134.1 218.28.134.107 80 -pn games3lp smartnat static-pat create 192.168.11.39 3389 tcp 218.28.134.1 218.28.134.107 6000 -pn games3389lp smartnat static-pat create 192.168.11.39 44405 tcp 218.28.134.1 218.28.134.107 44405 -pn games44405lp smartnat static-pat create 192.168.11.39 55901 tcp 218.28.134.1 218.28.134.107 55901 -pn games55901lp smartnat static-pat create 192.168.11.39 55902 tcp 218.28.134.1 218.28.134.107 55902 -pn games55902lp smartnat static-pat create 192.168.11.39 55903 tcp 218.28.134.1 218.28.134.107 55903 -pn games55903lp smartnat static-pat create 192.168.11.39 55904 tcp 218.28.134.1 218.28.134.107 55904 -pn games55904lp smartnat static-pat create 192.168.11.39 55995 tcp 218.28.134.1 218.28.134.107 55995 -pn games55995lp smartnat static-pat create 192.168.11.39 21 tcp 218.28.134.1 218.28.134.107 21 -pn games55997lp smartnat static-pat create 192.168.11.39 33445 tcp 218.28.134.1 218.28.134.107 33445 -pn games33445lp smartnat static-pat create 192.168.11.4 80 tcp 218.28.15.161 218.28.15.164 80 -pn 164lp smartnat static-pat create 192.168.11.5 80 tcp 218.28.134.1 218.28.134.117 80 -pn gczj80lp smartnat static-pat create 192.168.11.6 86 tcp 218.28.15.161 218.28.15.166 88 -pn wangzhanjieklp smartnat static-pat create 192.168.11.8 1521 tcp 218.28.15.161 218.28.15.169 1521 -pn shujuk1521lp smartnat static-pat create 192.168.11.9 80 tcp 218.28.15.161 218.28.15.169 80 -pn maillp smartnat static-pat create 192.168.11.9 110 tcp 218.28.15.161 218.28.15.169 110 -pn mailpop3lp smartnat static-pat create 192.168.11.9 22 tcp 218.28.15.161 218.28.15.169 22 -pn mailsshlp smartnat static-pat create 192.168.12.12 80 tcp 218.28.15.161 218.28.15.167 80 -pn news80lp smartnat static-pat create 192.168.12.12 800 tcp 218.28.15.161 218.28.15.167 800 -pn news800lp smartnat static-pat create 192.168.12.12 801 tcp 218.28.15.161 218.28.15.167 801 -pn news801lp smartnat static-pat create 192.168.12.12 802 tcp 218.28.15.161 218.28.15.167 802 -pn news802lp smartnat static-pat create 192.168.12.12 3306 tcp 218.28.15.161 218.28.15.167 3306 -pn news3306lp smartnat static-pat create 192.168.12.21 9999 tcp 218.28.15.161 218.28.15.167 9999 -pn webgislp smartnat static-pat create 192.168.12.24 80 tcp 218.28.134.1 218.28.134.125 80 -pn 863_2_80lp smartnat static-pat create 192.168.12.24 5632 udp 218.28.134.1 218.28.134.125 5632 -pn 863_2_5632lp smartnat static-pat create 192.168.12.24 5631 tcp 218.28.134.1 218.28.134.125 5631 -pn 863_2_5631lp smartnat static-pat create 192.168.12.24 1521 tcp 218.28.134.1 218.28.134.125 1521 -pn 863_2_1521lp smartnat static-pat create 192.168.12.24 3306 tcp 218.28.134.1 218.28.134.125 3306 -pn 863_2_3306lp smartnat static-pat create 192.168.12.3 80 tcp 218.28.134.1 218.28.134.66 80 -pn qiyexinx80lp smartnat static-pat create 192.168.12.30 80 tcp 218.28.134.1 218.28.134.120 80 -pn 863_3_80lp smartnat static-pat create 192.168.12.30 5631 tcp 218.28.134.1 218.28.134.120 5631 -pn 863_3_5631lp smartnat static-pat create 192.168.12.30 5632 udp 218.28.134.1 218.28.134.120 5632 -pn 863_3_5632lp smartnat static-pat create 192.168.12.30 8080 tcp 218.28.134.1 218.28.134.120 8080 -pn 863_3_8080lp smartnat static-pat create 192.168.12.31 80 tcp 218.28.134.1 218.28.134.119 80 -pn 863_4_80lp smartnat static-pat create 192.168.12.31 5631 tcp 218.28.134.1 218.28.134.119 5631 -pn 863_4_5631lp smartnat static-pat create 192.168.12.31 5632 udp 218.28.134.1 218.28.134.119 5632 -pn 863_4_5632lp smartnat static-pat create 192.168.12.31 3389 udp 218.28.134.1 218.28.134.119 6000 -pn 863_4_3389lp smartnat static-pat create 192.168.12.32 80 tcp 218.28.134.1 218.28.134.116 80 -pn 863_5_80lp smartnat static-pat create 192.168.12.32 5631 tcp 218.28.134.1 218.28.134.116 5631 -pn 863_5_5631lp smartnat static-pat create 192.168.12.32 5632 udp 218.28.134.1 218.28.134.116 5632 -pn 863_5_5632lp smartnat static-pat create 192.168.12.32 23 tcp 218.28.134.1 218.28.134.116 23 -pn 863_5_23lp smartnat static-pat create 192.168.12.32 21 tcp 218.28.134.1 218.28.134.116 21 -pn 863_5_21lp smartnat static-pat create 192.168.12.32 88 tcp 218.28.134.1 218.28.134.116 88 -pn 863_5_88lp smartnat static-pat create 192.168.12.32 8000 tcp 218.28.134.1 218.28.134.116 8000 -pn 863_5_8000lp smartnat static-pat create 192.168.12.32 8888 tcp 218.28.134.1 218.28.134.116 8888 -pn 863_5_8888lp smartnat static-pat create 192.168.12.32 3389 tcp 218.28.134.1 218.28.134.116 3389 -pn 863_5_3389lp smartnat static-pat create 192.168.12.33 80 tcp 218.28.134.1 218.28.134.115 80 -pn 863_6_80lp smartnat static-pat create 192.168.12.33 21 tcp 218.28.134.1 218.28.134.115 21 -pn 863_6_21lp smartnat static-pat create 192.168.12.33 5188 tcp 218.28.134.1 218.28.134.115 5188 -pn 863_6_5188lp smartnat static-pat create 192.168.12.33 23 tcp 218.28.134.1 218.28.134.115 23 -pn 863_6_23lp smartnat static-pat create 192.168.12.33 3306 tcp 218.28.134.1 218.28.134.115 3306 -pn 863_6_3306lp smartnat static-pat create 192.168.12.33 25 tcp 218.28.134.1 218.28.134.115 25 -pn 863_6_25lp smartnat static-pat create 192.168.12.33 110 tcp 218.28.134.1 218.28.134.115 110 -pn 863_6_110lp smartnat static-pat create 192.168.253.38 23 tcp 218.28.134.1 218.28.134.118 23 -pn t128route23lp smartnat static-pat create 192.168.12.33 2088 tcp 218.28.134.1 218.28.134.115 2088 -pn 863_6_2088lp smartnat static-pat create 192.168.11.3 23 tcp 218.28.15.161 218.28.15.163 23 -pn telnet163lp smartnat static-pat create 192.168.11.35 55991 tcp 218.28.134.1 218.28.134.108 55991 -pn game55901lp smartnat static-pat create 192.168.11.5 443 tcp 218.28.134.1 218.28.134.117 443 -pn gczj443lp smartnat static-pat create 192.168.12.30 3306 tcp 218.28.134.1 218.28.134.120 3306 -pn 863_3_3306lp smartnat static-pat create 192.168.12.5 80 tcp 218.28.134.1 218.28.134.122 80 -pn suncjs80lp smartnat static-pat create 192.168.12.5 5361 tcp 218.28.134.1 218.28.134.122 5361 -pn jsps5361lp smartnat static-pat create 192.168.12.5 5362 udp 218.28.134.1 218.28.134.122 5362 -pn jsps5362lp smartnat static-pat create 192.168.12.5 21 tcp 218.28.134.1 218.28.134.122 21 -pn jsps2