1、RADWARE之鏈路負載均衡配置解析網絡描述：網絡出口共有3條公網線路接入，一臺RADWARE直接連接三個出口ISP做鏈路負載均衡，來實現對內部服務器訪問和內部對外訪問流量的多鏈路負載均衡。設計方案：1、RADWARE LINKPROOF設備部署在防火墻外面，直接連接出口ISP2、防火墻全部修改為私有IP地址， 用RADWARE LINKPROOF負責將私有IP地址轉換成公網IP地址；3、防火墻的DMZ區跑路由模式，保證DMZ區服務器的正常訪問；4、RADWARE LINKPROOF利用SmartNAT技術，分別在每鏈路上配置NAT地址，保證內部服務器的聯網。網絡拓撲：實施過程（關鍵步驟）：1

2、、配置公網接口地址G-1 ：63/40 聯通G-2 ：2/28 鐵通G-3 ：2/40 電信G-4 ：/ 內聯接口地址，連接防火墻2、配置默認路由現網共有3條ISP鏈路，要將每條鏈路的網關進行添加，具體如下：命令行配置LP-Master#Lp route add 61Lp route add 1Lp r

3、oute add 13、配置內網回指路由net route table create -i 14 net route table create -i 14 net route table create -i 14 net route table create -i 14 n

4、et route table create -i 144、配置地址轉換地址轉換主要包括內部用戶的聯網和服務器被訪問兩部分，這兩部分在負載均衡上面分別采用Dynamic NAT和Static PAT這兩種NAT來實現，把內部的IP地址和服務器的IP地址分別對應每條ISP都轉換成相應的公網IP地址。Dynamic NAT是多對一的映射，并且改變用戶的源端口，而且是單向的，只能出，不能進。LinkProof > Smart NAT > Dynamic NAT Table > CreateFrom local IP：

5、被轉換地址的起始地址；To local IP：被轉換地址的結束地址；Server IP：對應的ISP的網關；Dynamic NAT IP：轉換后的公網地址。命令行配置LP-Master#lp smartnat dynamic-nat create 55 1 2lp smartnat dynamic-nat create 551 2lp smartnat dynamic-nat create 255.255

6、.255.255 61 62Static PAT是從外到內的一對多的映射，用來將同一公網IP的不同端口映射到不同的內網服務器，而且是單向的，只能進，不能出。LinkProof > Smart NAT > Static PAT Table > Create命令行配置LP-Master#lp smartnat static-pat create 3 110 tcp 3 0 110 -pn 110maillp smartnat static-pat create 192.1

7、68.6.10 88 tcp 61 68 88 -pn 88xinlp smartnat static-pat create 3 80 tcp 61 70 80 -pn 80gonglp smartnat static-pat create 3 21 tcp 61 70 21 -pn 21ftplp smartnat static-pat create 4 80 tcp1 2

8、0 80 -pn 80ser5、就近性(Proixmity)配置就近性(Proiximity)，可以為用戶帶來更好的網絡訪問服務。內網用戶訪問Internet，radware linkproof可以檢測到目的地最快的鏈路；外網用戶訪問內網服務器，radware linkproof可以解析最佳鏈路上的公網IP給用戶。 全局配置首先我們需要全局開啟Proximity，默認是No Proximity。如果只使用靜態態表，則選擇Static Proximity；如果只使用出向流量，則選擇Full Proximity Outbound；只使用入向，則選擇Full Proximity

9、 Inbound；如果同時使用雙向，動態和靜態同時使用，則選擇Full Proximity Both，一般情況都選擇這個。 LinkProof > Proximity > Proximity Parameter > GeneralProximity Mode: Full Proximity BothProximity Aging Period (min): 1440 /這里配置為1天,默認為2880分鐘，2天。Proximity Subnet Mask: /就近表條目網絡地址的最小單位6、靜態就近表配置有時候，在鏈路穩定的情況下，我們更多地希望使用

10、靜態的就近表，即訪問電信的IP只從電信的鏈路出去訪問；訪問聯通的網站只從聯通鏈路出去。這時，我們可以設置靜態就近表。如果靜態就近表的內容查到，則按靜態表的規則去訪問。如果沒查到，如果配置的是Full Proximity，radware linkproof則發起動態就近性檢查；如果配置的是Static Proximity，則radware linkproof就做負載均衡，沒有就近性。LinkProof > Proximity > Static Proximity7、特殊應用會話老化時間配置比如有一些特殊應用端口，比如游戲端口，QQ，MSN等特殊應用，它們的會話表老化時間會比一般應用的

11、要長許多，如果把這類應用的會話表按常規處理，可能會帶來訪問的問題。比如某個游戲一開始使用電信IP訪問，會話表老化后，由于負載均衡的策略，這個會話轉而使用聯通的IP去訪問，遠端服務器有可能對用戶的IP進行驗證，從而造成訪問的問題。這時候我們需要將這類應用的會話表老化時間調長。如果直接將所有會話表的時間都調長，則會造成會話表過大，影響性能和負載均衡的效果。相反，對于DNS類的應用，我們可以將其調整得短一些。LinkProof >Global Configuration > Aging By Application Port命令行配置如下：LP-Master# lp global cli

12、ent-table application-aging-time create <應用端口號> -at <時長>lp global client-table application-aging-time create 4000 -at 1800 lp global client-table application-aging-time create 8000 -at 1800 lp global client-table application-aging-time create 443 -at 600 lp global client-table applicatio

13、n-aging-time create 5555 -at 600 lp global client-table application-aging-time create 7005 -at 600 lp global client-table application-aging-time create 7206 -at 600 lp global client-table application-aging-time create 7207 -at 600 lp global client-table application-aging-time create 7208 -at 600 lp global client-table applicati