链路负载测试实施方案
目录
1. 用户网络背景 (3)
1.1. 实施前的网络拓扑 (3)
2. 网络拓扑结构 (4)
2.1. 改造后的网络拓扑结构 (4)
2.2. 具体网络规划方案介绍 (4)
2.2.1. 防火墙实现部分NA T转换工作 (4)
2.2.2. 防火墙不再实现目的地址转换工作 (5)
2.3. IP地址规划 (5)
3. 实施过程 (7)
3.1. 配置接口地址 (7)
3.2. 配置默认路由 (7)
3.3. 配置回指路由 (7)
3.4. 地址转换 (8)
3.4.1. Dynamic NAT (8)
3.4.2. Static PA T (9)
3.5. DNS配置.................................................................................... 错误!未定义书签。
3.5.1. 配置Host表 ................................................................... 错误!未定义书签。
3.5.2. DNS服务器修改............................................................ 错误!未定义书签。
3.6. 就近性(Proixmity)配置 (14)
3.6.1. 全局配置 (14)
3.6.2. 静态就近表配置 (15)
3.7. 静态就近表配置......................................................................... 错误!未定义书签。
3.8. 特殊配置 (16)
3.8.1. 特殊应用会话老化时间 (16)
3.8.2. Cluster (18)
1.用户网络背景
XXXXX目前已经申请了四条ISP链路,分别为网通网通50M、网通100M、电信100M 和电信教育网1G。主要业务分为三部分:
◆内部工作人员的上网;
◆Internet用户访问内部的网站、服务器。
目前主要的问题是针对各个运营商相互通信时,速度非常慢,所以准备通过链路均衡器来解决。实现对内部的服务器访问的(Inbound)和内部人员对外访问流量(Outbound)的多链路负载均衡。
用户要求部署链路均衡设备后,从功能实现出/入站的就近性访问;从实施上,除了配置链路负载均衡相关的配置之外,还需要修改防火墙网关地址、路由表、地址转换信息和DNS服务器上域名解析。
1.1. 实施前的网络拓扑
2.网络拓扑结构
2.1. 改造后的网络拓扑结构
采用标准的链路负载均衡方案设计,即为:
◆LP设备部署在防火墙外面,直接连接ISP
◆防火墙全部修改为私有IP地址,用LP负责将私有IP地址转换成公网IP地址;
◆防火墙的DMZ区跑路由模式,保证DMZ区服务器的正常访问;
◆LP利用SmartNA T技术,分别在每链路上配置NAT地址;保证内部员工的正常上
网。
2.2. 具体网络规划方案介绍
结合现有的网络配置情况,和希望达到的测试的效果,提出两个实施方案供选择。
2.2.1.防火墙实现部分NAT转换工作
1、LP设备部署在防火墙外面,直接连接ISP;
2、防火墙全部修改为私有IP地址,用LP负责将私有IP地址转换成公网IP地址;
3、防火墙的DMZ区跑路由模式,保证DMZ区服务器的正常访问;
4、现在防火墙负责所有的地址转换工作,包括源地址转换和目的地址转换,如果把所有的
地址转换工作全部交给LP来做,实施起来比较复杂,并且客户的公网地址不是很充裕,因此提出第一种测试方案,由防火墙实现源地址转换,同时实现目的地址转换,不过和原来不同的是,原来的目的地址转换是将服务器的私有地址转换成公网地址,现在的目的转换是将服务器的私有地址转换成和防火墙和LP互联地址段内的地址;
5、LP利用SmartNA T技术,将所有私有IP地址转换成可用的公网IP;
6、修改内部DNS服务器配置,将各个域名对应的A记录修改成服务器真是的私有地址,
这样内部用户访问域名的时候是通过服务器的真实地址进行访问,外部用户访问域名时则是通过LP采用SmartNAT转换后的公网地址进行访问,可以得到较快的访问体验。
2.2.2.防火墙不再实现目的地址转换工作
1.LP设备部署在防火墙外面,直接连接ISP;
2.防火墙全部修改为私有IP地址,用LP负责将私有IP地址转换成公网IP地址;
3.防火墙的DMZ区跑路由模式,保证DMZ区服务器的正常访问;
4.防火墙负责源地址转换,而目的地址转换工作交给LP来做,这种测试方案实施起来
LP上面的配置稍有点复杂,实现的原理和第一种方案类似,不过在防火墙上面的改动要少一些;
5.LP利用SmartNA T技术,将所有私有IP地址转换成可用的公网IP;
6.修改内部DNS服务器配置,将各个域名对应的A记录修改成服务器真是的私有地址,
这样内部用户访问域名的时候是通过服务器的真实地址进行访问,外部用户访问域名时则是通过LP采用SmartNA T转换后的公网地址进行访问,可以得到较快的访问体验。
2.3. IP地址规划
(1) Radware linkproof公网IP 地址规划:
原来公网ip分配给防火墙使用,现在添加了链路负载均衡设备,各运营商线路将直接接到链路负载均衡上面,然后负载均衡和防火墙通过私网地址互联。
运营商地址范围:
ISP 网通50M:218.28.15.162/255.255.255.240
ISP 网通100M:218.28.134.3 /255.255.255.128
ISP 电信100M:222.88.11.82/255.255.255.240
ISP 教育网1G:122.206.191.2/255.255.255. 0
地址分配以尽可能少地改动内网地址设置为原则。
链路负载均衡链路负载均衡设备下接设备
说明接口/类型IP 设备接口/类型IP
G1千兆电口218.28.15.162 光电转换器218.28.15.161 网通50M
G2千兆电口218.28.134.3 光电转换器218.28.134.1 网通100M
G3千兆电口222.88.11.82 光电转换器222.88.11.81 电信100M
G4千兆电口未用G5千兆电口未用G6千兆电口未用G7千兆电口未用G8千兆电口未用G9千兆电口未用G10千兆电口未用G11千兆电口未用G12千兆电口未用G13千兆光口122.206.191.2 教育网光纤122.206.191.1 教育1G G14千兆光口 3.3.3.2/24 光纤 3.3.3.1/24 防火墙
G15千兆光口中国移动--- 中国移动1G
G16千兆光口--- --- --- 未用
3.实施过程
3.1. 配置接口地址
IF1 :218.28.15.162/255.255.255.240 网通50M
IF2 :218.28.134.3/255.255.255.128 网通100M
IF3 :222.88.11.82/255.255.255.240 电信100M
IF4 :122.206.191.2/255.255.255.0 教育网1G
IF5 :3.3.3.2/255.255.255.0 内接口地址,互联防火墙3.2. 配置默认路由
现网有四条链路,要将每条链路的网关都进行添加,具体如下:
Lp route add 0.0.0.0 0.0.0.0 218.28.15.161
Lp route add 0.0.0.0 0.0.0.0 218.28.134.1
Lp route add 0.0.0.0 0.0.0.0 222.88.11.81
Lp route add 0.0.0.0 0.0.0.0 122.206.191.1
3.3. 配置回指路由
net route table create 192.168.10.0 255.255.255.0 3.3.3.1 -i 14
net route table create 172.16.0.0 255.255.0.0 3.3.3.1 -i 14
net route table create 172.17.0.0 255.255.252.0 3.3.3.1 -i 14
net route table create 192.168.5.0 255.255.255.0 3.3.3.1 -i 14
net route table create 192.168.6.0 255.255.255.0 3.3.3.1 -i 14
net route table create 192.168.7.0 255.255.255.0 3.3.3.1 -i 14
net route table create 192.168.8.0 255.255.255.0 3.3.3.1 -i 14
net route table create 192.168.9.0 255.255.255.0 3.3.3.1 -i 14
net route table create 192.168.11.0 255.255.255.0 3.3.3.1 -i 14
net route table create 192.168.12.0 255.255.255.0 3.3.3.1 -i 14
net route table create 192.168.22.0 255.255.255.0 3.3.3.1 -i 14
net route table create 192.168.23.0 255.255.255.0 3.3.3.1 -i 14
net route table create 192.168.25.0 255.255.255.0 3.3.3.1 -i 14
net route table create 192.168.26.0 255.255.255.0 3.3.3.1 -i 14
net route table create 192.168.85.0 255.255.255.0 3.3.3.1 -i 14
net route table create 172.20.0.0 255.255.0.0 3.3.3.1 -i 14
net route table create 192.168.249.50 255.255.255.255 3.3.3.1 -i 14
net route table create 192.168.253.0 255.255.255.0 3.3.3.1 -i 14
net route table create 172.31.0.0 255.255.0.0 3.3.3.1 -i 14
3.4. 地址转换
地址转换主要包括内部用户上网和服务器被访问两部分,这两部分在LP上面分别采用Dynamic NAT和Static PA T这两种NAT来实现,把内部用户的IP地址和服务器的IP地址分别对应每条ISP都转换成相应的公网IP地址。
3.4.1.Dynamic NAT
Dynamic NAT是多对一的映射,并且改变用户的源端口,而且是单向的,只能出,不能进。LinkProof > Smart NAT > Dynamic NAT Table > Create
From local IP:被转换地址的起始地址;
To local IP:被转换地址的结束地址;
Server IP:对应的ISP的网关;
Dynamic NAT IP:转换后的公网地址。
lp smartnat dynamic-nat create 0.0.0.1 255.255.255.255 122.206.191.1 122.206.191.2
lp smartnat dynamic-nat create 0.0.0.1 255.255.255.255 218.28.134.1 218.28.134.3
lp smartnat dynamic-nat create 0.0.0.1 255.255.255.255 222.88.11.81 222.88.11.82
lp smartnat dynamic-nat create 0.0.0.1 255.255.255.255 218.28.15.161 218.28.15.162
3.4.2.Static PAT
Static PA T是从外到内的一对多的映射,用来将同一公网IP的不同端口映射到不同的内网服务器,而且是单向的,只能进,不能出。
LinkProof > Smart NAT > Static PAT Table > Create
Internal IP:被转换的私有IP地址;
Internal Port:被转换的内部应用端口;
Protocol:被转换的端口使用的协议;
Server IP:对用ISP的网关;
Extermal IP:转换后的公网地址;
External Port:
lp smartnat static-nat create 192.168.12.50 192.168.12.50 218.28.134.1 218.28.134.50 218.28.134.50
lp smartnat static-pat create 192.168.11.10 88 tcp 218.28.15.161 218.28.15.168 88 -pn xinbgzdh88 lp smartnat static-pat create 192.168.11.13 80 tcp 218.28.15.161 218.28.15.170 80 -pn 863gongsi lp smartnat static-pat create 192.168.11.13 21 tcp 218.28.15.161 218.28.15.170 21 -pn 863ftp
lp smartnat static-pat create 192.168.11.13 110 tcp 218.28.15.161 218.28.15.170 110 -pn 863110 lp smartnat static-pat create 192.168.11.14 80 tcp 218.28.134.1 218.28.134.114 80 -pn erxinserver80
lp smartnat static-pat create 192.168.11.14 2000 tcp 218.28.134.1 218.28.134.114 2133 -pn
erxinserver2133
lp smartnat static-pat create 192.168.11.15 21 tcp 218.28.15.161 218.28.15.164 21 -pn ftp164
lp smartnat static-pat create 192.168.11.13 22 tcp 218.28.15.161 218.28.15.164 22 -pn ftpshuju
lp smartnat static-pat create 192.168.11.21 80 tcp 218.28.134.1 218.28.134.111 80 -pn 17d
lp smartnat static-pat create 192.168.11.21 80 tcp 218.28.15.161 218.28.15.166 80 -pn wangzhanqun
lp smartnat static-pat create 192.168.11.22 80 tcp 218.28.134.1 218.28.134.109 80 -pn gserver1_80
lp smartnat static-pat create 192.168.11.22 33445 tcp 218.28.134.1 218.28.134.109 33445 -pn gserver1_33445
lp smartnat static-pat create 192.168.11.22 44405 tcp 218.28.134.1 218.28.134.109 44405 -pn gserver1_44405
lp smartnat static-pat create 192.168.11.22 55991 tcp 218.28.134.1 218.28.134.109 55991 -pn gserver1_55991
lp smartnat static-pat create 192.168.11.22 5993 tcp 218.28.134.1 218.28.134.109 55993 -pn gserver155993
lp smartnat static-pat create 192.168.11.22 55904 tcp 218.28.134.1 218.28.134.109 55904 -pn gserver1_55904
lp smartnat static-pat create 192.168.11.22 3389 tcp 218.28.134.1 218.28.134.109 5600 -pn gserver1_6000
lp smartnat static-pat create 192.168.11.22 55995 tcp 218.28.134.1 218.28.134.109 55995 -pn gserver1_55995
lp smartnat static-pat create 192.168.11.22 33446 tcp 218.28.134.1 218.28.134.109 33446 -pn gserver1_55902
lp smartnat static-pat create 192.168.11.22 55997 tcp 218.28.134.1 218.28.134.109 55997 -pn gserver1_55997
lp smartnat static-pat create 192.168.11.23 800 tcp 218.28.134.1 218.28.134.113 800 -pn mailgw800
lp smartnat static-pat create 192.168.11.23 22 tcp 218.28.134.1 218.28.134.113 22 -pn mailgw22 lp smartnat static-pat create 192.168.11.23 443 tcp 218.28.134.1 218.28.134.113 443 -pn mailgw443
lp smartnat static-pat create 192.168.11.23 25 tcp 218.28.15.161 218.28.15.169 25 -pn mailsmtp lp smartnat static-pat create 192.168.11.23 901 tcp 218.28.15.161 218.28.15.169 901 -pn mailgw901
lp smartnat static-pat create 192.168.11.24 23 tcp 218.28.134.1 218.28.134.125 23 -pn 863_2_23 lp smartnat static-pat create 192.168.11.3 80 tcp 218.28.15.161 218.28.15.163 80 -pn webfwq
lp smartnat static-pat create 192.168.11.3 23 tcp 218.28.134.1 218.28.134.4 23 -pn webew
lp smartnat static-pat create 192.168.11.3 21 tcp 218.28.15.161 218.28.15.163 21 -pn ftp163
lp smartnat static-pat create 192.168.11.3 53 udp 218.28.15.161 218.28.15.163 53 -pn dns163
lp smartnat static-pat create 192.168.11.3 53 tcp 218.28.15.161 218.28.15.163 53 -pn dnsf163
lp smartnat static-pat create 192.168.11.30 23 tcp 218.28.134.1 218.28.134.120 23 -pn 863_3_23 lp smartnat static-pat create 192.168.11.31 23 tcp 218.28.134.1 218.28.134.119 23 -pn 863_4_23 lp smartnat static-pat create 192.168.11.34 21 tcp 218.28.134.1 218.28.134.114 21 -pn erxins_21 lp smartnat static-pat create 192.168.11.35 80 tcp 218.28.134.1 218.28.134.108 80 -pn game80
game6000
lp smartnat static-pat create 192.168.11.35 33445 tcp 218.28.134.1 218.28.134.108 33445 -pn game33445
lp smartnat static-pat create 192.168.11.35 44405 tcp 218.28.134.1 218.28.134.108 44405 -pn game44405
lp smartnat static-pat create 192.168.11.35 55902 tcp 218.28.134.1 218.28.134.108 55902 -pn game55902
lp smartnat static-pat create 192.168.11.35 55993 tcp 218.28.134.1 218.28.134.108 55993 -pn game55903
lp smartnat static-pat create 192.168.11.35 55904 tcp 218.28.134.1 218.28.134.108 55904 -pn game55904
lp smartnat static-pat create 192.168.11.35 55995 tcp 218.28.134.1 218.28.134.108 55995 -pn game55995
lp smartnat static-pat create 192.168.11.35 33446 tcp 218.28.134.1 218.28.134.108 33446 -pn game55997
lp smartnat static-pat create 192.168.11.38 80 tcp 218.28.134.1 218.28.134.106 80 -pn zzgxrc_s
lp smartnat static-pat create 192.168.11.38 21 tcp 218.28.134.1 218.28.134.110 21 -pn ftps
lp smartnat static-pat create 192.168.11.39 80 tcp 218.28.134.1 218.28.134.107 80 -pn games3
lp smartnat static-pat create 192.168.11.39 3389 tcp 218.28.134.1 218.28.134.107 6000 -pn games3389
lp smartnat static-pat create 192.168.11.39 44405 tcp 218.28.134.1 218.28.134.107 44405 -pn games44405
lp smartnat static-pat create 192.168.11.39 55901 tcp 218.28.134.1 218.28.134.107 55901 -pn games55901
lp smartnat static-pat create 192.168.11.39 55902 tcp 218.28.134.1 218.28.134.107 55902 -pn games55902
lp smartnat static-pat create 192.168.11.39 55903 tcp 218.28.134.1 218.28.134.107 55903 -pn games55903
lp smartnat static-pat create 192.168.11.39 55904 tcp 218.28.134.1 218.28.134.107 55904 -pn games55904
lp smartnat static-pat create 192.168.11.39 55995 tcp 218.28.134.1 218.28.134.107 55995 -pn games55995
lp smartnat static-pat create 192.168.11.39 21 tcp 218.28.134.1 218.28.134.107 21 -pn games55997
lp smartnat static-pat create 192.168.11.39 33445 tcp 218.28.134.1 218.28.134.107 33445 -pn games33445
lp smartnat static-pat create 192.168.11.4 80 tcp 218.28.15.161 218.28.15.164 80 -pn www164
lp smartnat static-pat create 192.168.11.5 80 tcp 218.28.134.1 218.28.134.117 80 -pn gczj80
lp smartnat static-pat create 192.168.11.6 86 tcp 218.28.15.161 218.28.15.166 88 -pn wangzhanjiek
lp smartnat static-pat create 192.168.11.8 1521 tcp 218.28.15.161 218.28.15.169 1521 -pn shujuk1521
lp smartnat static-pat create 192.168.11.9 80 tcp 218.28.15.161 218.28.15.169 80 -pn mailwww
lp smartnat static-pat create 192.168.11.9 22 tcp 218.28.15.161 218.28.15.169 22 -pn mailssh
lp smartnat static-pat create 192.168.12.12 80 tcp 218.28.15.161 218.28.15.167 80 -pn news80
lp smartnat static-pat create 192.168.12.12 800 tcp 218.28.15.161 218.28.15.167 800 -pn news800 lp smartnat static-pat create 192.168.12.12 801 tcp 218.28.15.161 218.28.15.167 801 -pn news801 lp smartnat static-pat create 192.168.12.12 802 tcp 218.28.15.161 218.28.15.167 802 -pn news802 lp smartnat static-pat create 192.168.12.12 3306 tcp 218.28.15.161 218.28.15.167 3306 -pn news3306
lp smartnat static-pat create 192.168.12.21 9999 tcp 218.28.15.161 218.28.15.167 9999 -pn webgis
lp smartnat static-pat create 192.168.12.24 80 tcp 218.28.134.1 218.28.134.125 80 -pn 863_2_80 lp smartnat static-pat create 192.168.12.24 5632 udp 218.28.134.1 218.28.134.125 5632 -pn 863_2_5632
lp smartnat static-pat create 192.168.12.24 5631 tcp 218.28.134.1 218.28.134.125 5631 -pn 863_2_5631
lp smartnat static-pat create 192.168.12.24 1521 tcp 218.28.134.1 218.28.134.125 1521 -pn 863_2_1521
lp smartnat static-pat create 192.168.12.24 3306 tcp 218.28.134.1 218.28.134.125 3306 -pn 863_2_3306
lp smartnat static-pat create 192.168.12.3 80 tcp 218.28.134.1 218.28.134.66 80 -pn qiyexinx80
lp smartnat static-pat create 192.168.12.30 80 tcp 218.28.134.1 218.28.134.120 80 -pn 863_3_80 lp smartnat static-pat create 192.168.12.30 5631 tcp 218.28.134.1 218.28.134.120 5631 -pn 863_3_5631
lp smartnat static-pat create 192.168.12.30 5632 udp 218.28.134.1 218.28.134.120 5632 -pn 863_3_5632
lp smartnat static-pat create 192.168.12.30 8080 tcp 218.28.134.1 218.28.134.120 8080 -pn 863_3_8080
lp smartnat static-pat create 192.168.12.31 80 tcp 218.28.134.1 218.28.134.119 80 -pn 863_4_80 lp smartnat static-pat create 192.168.12.31 5631 tcp 218.28.134.1 218.28.134.119 5631 -pn 863_4_5631
lp smartnat static-pat create 192.168.12.31 5632 udp 218.28.134.1 218.28.134.119 5632 -pn 863_4_5632
lp smartnat static-pat create 192.168.12.31 3389 udp 218.28.134.1 218.28.134.119 6000 -pn 863_4_3389
lp smartnat static-pat create 192.168.12.32 80 tcp 218.28.134.1 218.28.134.116 80 -pn 863_5_80 lp smartnat static-pat create 192.168.12.32 5631 tcp 218.28.134.1 218.28.134.116 5631 -pn 863_5_5631
lp smartnat static-pat create 192.168.12.32 5632 udp 218.28.134.1 218.28.134.116 5632 -pn 863_5_5632
lp smartnat static-pat create 192.168.12.32 23 tcp 218.28.134.1 218.28.134.116 23 -pn 863_5_23 lp smartnat static-pat create 192.168.12.32 21 tcp 218.28.134.1 218.28.134.116 21 -pn 863_5_21 lp smartnat static-pat create 192.168.12.32 88 tcp 218.28.134.1 218.28.134.116 88 -pn 863_5_88 lp smartnat static-pat create 192.168.12.32 8000 tcp 218.28.134.1 218.28.134.116 8000 -pn 863_5_8000
lp smartnat static-pat create 192.168.12.32 8888 tcp 218.28.134.1 218.28.134.116 8888 -pn 863_5_8888
lp smartnat static-pat create 192.168.12.32 3389 tcp 218.28.134.1 218.28.134.116 3389 -pn 863_5_3389
lp smartnat static-pat create 192.168.12.33 80 tcp 218.28.134.1 218.28.134.115 80 -pn 863_6_80 lp smartnat static-pat create 192.168.12.33 21 tcp 218.28.134.1 218.28.134.115 21 -pn 863_6_21 lp smartnat static-pat create 192.168.12.33 5188 tcp 218.28.134.1 218.28.134.115 5188 -pn 863_6_5188
lp smartnat static-pat create 192.168.12.33 23 tcp 218.28.134.1 218.28.134.115 23 -pn 863_6_23 lp smartnat static-pat create 192.168.12.33 3306 tcp 218.28.134.1 218.28.134.115 3306 -pn 863_6_3306
lp smartnat static-pat create 192.168.12.33 25 tcp 218.28.134.1 218.28.134.115 25 -pn 863_6_25 lp smartnat static-pat create 192.168.12.33 110 tcp 218.28.134.1 218.28.134.115 110 -pn 863_6_110
lp smartnat static-pat create 192.168.253.38 23 tcp 218.28.134.1 218.28.134.118 23 -pn t128route23
lp smartnat static-pat create 192.168.12.33 2088 tcp 218.28.134.1 218.28.134.115 2088 -pn 863_6_2088
lp smartnat static-pat create 192.168.11.3 23 tcp 218.28.15.161 218.28.15.163 23 -pn telnet163
lp smartnat static-pat create 192.168.11.35 55991 tcp 218.28.134.1 218.28.134.108 55991 -pn game55901
lp smartnat static-pat create 192.168.11.5 443 tcp 218.28.134.1 218.28.134.117 443 -pn gczj443
lp smartnat static-pat create 192.168.12.30 3306 tcp 218.28.134.1 218.28.134.120 3306 -pn 863_3_3306
lp smartnat static-pat create 192.168.12.5 80 tcp 218.28.134.1 218.28.134.122 80 -pn suncjs80
lp smartnat static-pat create 192.168.12.5 5361 tcp 218.28.134.1 218.28.134.122 5361 -pn jsps5361
lp smartnat static-pat create 192.168.12.5 5362 udp 218.28.134.1 218.28.134.122 5362 -pn jsps5362
lp smartnat static-pat create 192.168.12.5 21 tcp 218.28.134.1 218.28.134.122 21 -pn jsps21
lp smartnat static-pat create 192.168.12.5 8080 tcp 218.28.134.1 218.28.134.122 8080 -pn jsps8080
lp smartnat static-pat create 192.168.12.5 25 tcp 218.28.134.1 218.28.134.122 25 -pn jsps25
lp smartnat static-pat create 192.168.12.5 23 tcp 218.28.134.1 218.28.134.122 23 -pn jsps23
lp smartnat static-pat create 192.168.12.5 8 tcp 218.28.134.1 218.28.134.122 8 -pn jspst8
lp smartnat static-pat create 192.168.12.5 8 udp 218.28.134.1 218.28.134.122 8 -pn jspsu8
lp smartnat static-pat create 192.168.12.7 80 tcp 218.28.134.1 218.28.134.121 80 -pn zxtw
lp smartnat static-pat create 192.168.12.7 21 tcp 218.28.134.1 218.28.134.121 21 -pn zxpt21
lp smartnat static-pat create 192.168.12.7 800 tcp 218.28.134.1 218.28.134.121 800 -pn zxpt23
lp smartnat static-pat create 192.168.12.7 3389 tcp 218.28.134.1 218.28.134.121 3389 -pn zxpt3389
lp smartnat static-pat create 192.168.11.13 8080 tcp 218.28.15.161 218.28.15.170 8080 -pn 863luntan
lp smartnat static-pat create 192.168.11.13 7001 tcp 218.28.15.161 218.28.15.170 7001 -pn
8637001
lp smartnat static-pat create 192.168.11.13 5863 tcp 218.28.15.161 218.28.15.170 5863 -pn 8635631
lp smartnat static-pat create 192.168.11.13 5863 udp 218.28.15.161 218.28.15.170 5863 -pn 8635863
lp smartnat static-pat create 192.168.11.13 5631 tcp 218.28.15.161 218.28.15.170 5631 -pn 863_5631
lp smartnat static-pat create 192.168.11.13 5632 udp 218.28.15.161 218.28.15.170 5632 -pn 863_5632
lp smartnat static-pat create 192.168.11.13 25 tcp 218.28.15.161 218.28.15.170 25 -pn 86325
lp smartnat static-pat create 192.168.10.7 25 tcp 218.28.15.161 218.28.15.165 25 -pn smtp_165
lp smartnat static-pat create 192.168.10.7 110 tcp 218.28.15.161 218.28.15.165 10 -pn pop3_165 lp smartnat static-pat create 192.168.10.7 21 tcp 218.28.15.161 218.28.15.165 21 -pn ftp_165
lp smartnat static-pat create 192.168.10.7 80 tcp 218.28.15.161 218.28.15.165 80 -pn mailzzgxcom
lp smartnat static-pat create 192.168.11.10 21 tcp 218.28.134.1 218.28.134.100 21 -pn newoa21
lp smartnat static-pat create 192.168.11.10 80 tcp 218.28.15.161 218.28.15.168 80 -pn xinbgzdh lp smartnat static-pat create 192.168.11.10 3389 tcp 218.28.15.161 218.28.15.168 3389 -pn newoa lp smartnat static-pat create 192.168.12.33 2188 tcp 218.28.134.1 218.28.134.115 2188 -pn 863_6_2188
lp smartnat static-pat create 192.168.12.32 8080 tcp 218.28.134.1 218.28.134.116 8080 -pn 863_5_8080
lp smartnat static-pat create 192.168.13.1 1723 tcp 218.28.134.1 218.28.134.3 1723 -pn vpn_1723
lp smartnat static-nat create 192.168.12.50 192.168.12.50 218.28.134.1 218.28.134.50 218.28.134.50
lp smartnat static-nat create 192.168.11.5 192.168.11.5 218.28.134.1 218.28.134.117 218.28.134.117
3.5. 就近性(Proixmity)配置
就近性(Proiximity),可以为用户带来更好的网络访问服务。内网用户访问Internet,LP 可以检测到目的地最快的链路;外网用户访问内网服务器,LP可以解析最佳链路上的公网IP 给用户。
3.5.1.全局配置
首先我们需要全局开启Proximity,默认是No Proximity。如果只使用静态态表,则选择Static Proximity;如果只使用出向流量,则选择Full Proximity Outbound;只使用入向,则选择Full Proximity Inbound;如果同时使用双向,动态和静态同时使用,则选择Full Proximity Both,一般情况都选择这个。
LinkProof > Proximity > Proximity Parameter > General
Proximity Mode: Full Proximity Both
Proximity Aging Period (min): 1440 //这里配置为1天,默认为2880分钟,2天。
Proximity Subnet Mask: 255.255.248.0 //就近表条目网络地址的最小单位
3.5.2.静态就近表配置
有时候,在链路稳定的情况下,我们更多地希望使用静态的就近表,即访问电信的IP 只从电信的链路出去访问;访问网通的网站只从网通链路出去。这时,我们可以设置静态就近表。如果静态就近表的内容查到,则按静态表的规则去访问。如果没查到,如果配置的是Full Proximity,LP则发起动态就近性检查;如果配置的是Static Proximity,则LP就做负载均衡,没有就近性。
LinkProof > Proximity > Static Proximity
3.6. 特殊配置
3.6.1.特殊应用会话老化时间
常用的一些特殊应用端口,比如游戏端口,QQ,MSN等特殊应用,它们的会话表老化时间会比一般应用的要长许多,如果把这类应用的会话表按常规处理,可能会带来访问的问题。比如某个游戏一开始使用电信IP访问,会话表老化后,由于负载均衡的策略,这个会话转而使用网通的IP去访问,远端服务器有可能对用户的IP进行验证,从而造成访问的问题。这时候我们需要将这类应用的会话表老化时间调长。如果直接将所有会话表的时间都调长,则会造成会话表过大,影响性能和负载均衡的效果。相反,对于DNS类的应用,我们可以将其调整得短一些。
LinkProof >Global Configuration > Aging By Application Port
命令行配置如下:
LP-Master# lp global client-table application-aging-time create <应用端口号> -at <时长>
lp global client-table application-aging-time create 1863 -at 1080
lp global client-table application-aging-time create 4000 -at 1080
lp global client-table application-aging-time create 8000 -at 1080
lp global client-table application-aging-time create 443 -at 600
lp global client-table application-aging-time create 7000 -at 600
lp global client-table application-aging-time create 5555 -at 600
lp global client-table application-aging-time create 7001 -at 600
lp global client-table application-aging-time create 2000 -at 600
lp global client-table application-aging-time create 7210 -at 600
lp global client-table application-aging-time create 7209 -at 600
lp global client-table application-aging-time create 7208 -at 600
lp global client-table application-aging-time create 7207 -at 600
lp global client-table application-aging-time create 7206 -at 600
lp global client-table application-aging-time create 7205 -at 600
lp global client-table application-aging-time create 7204 -at 600
lp global client-table application-aging-time create 7203 -at 600
lp global client-table application-aging-time create 7202 -at 600
lp global client-table application-aging-time create 7201 -at 600
lp global client-table application-aging-time create 7200 -at 600
lp global client-table application-aging-time create 7100 -at 600
lp global client-table application-aging-time create 7050 -at 600
lp global client-table application-aging-time create 53 -at 15
lp global client-table application-aging-time create 9998 -at 600
lp global client-table application-aging-time create 5692 -at 600
lp global client-table application-aging-time create 1701 -at 600
lp global client-table application-aging-time create 1723 -at 600
lp global client-table application-aging-time create 6000 -at 1080
lp global client-table application-aging-time create 6001 -at 1080
lp global client-table application-aging-time create 4001 -at 1080
lp global client-table application-aging-time create 4002 -at 1080
lp global client-table application-aging-time create 80 -at 600
lp global client-table application-aging-time create 4004 -at 1080
lp global client-table application-aging-time create 6891 -at 1080
lp global client-table application-aging-time create 6892 -at 1080
lp global client-table application-aging-time create 6893 -at 1080
lp global client-table application-aging-time create 6894 -at 1080
lp global client-table application-aging-time create 6895 -at 1080
lp global client-table application-aging-time create 6896 -at 1080
lp global client-table application-aging-time create 6897 -at 1080
lp global client-table application-aging-time create 6898 -at 1080
lp global client-table application-aging-time create 6899 -at 1080
lp global client-table application-aging-time create 6900 -at 1080
3.6.2.Cluster
有的运营商提供的NHR使用了VRRP或HSRP之类的冗余协议。
我们先简单说一下LP的工作原理。对于入向流量,LP也会记录会话表,LP根据NHR 的MAC来标明这是哪个NHR进来的流量,LP通过ARP学习到NHR1的MAC地址为MAC1,NHR1转发流量到LP也使用这个MAC地址,通常NHR是单机的情况下不会有任何问题。
当NHR使用了2台以上的路由器或三层交换机时,通常使用VRRP或HSRP之类的路由冗余协议。这时,LP通过ARP学习到的MAC地址是VMAC,而路由器转发的实际地址为MAC1,这时,LP如果按原来的方式处理,就会认为进来的流量不是NHR1来的,则按路由规则处理,访问就会出现问题。
Cluster新特性就是为解决此问题而设计的。它将所有NHR可能出现的MAC地址都与NHR关联起来,而不是以前的只使用一个MAC来关联NHR,这就解决了之前的问题。
XXX 负载均衡项目验收方法
2009-3 1前言....................................................... 3.. 2总则....................................................... 3.. 3验收范围................................................... 3.. 4验收依据................................................... 3.. 5验收要求................................................... 4.. 6验收内容................................................... 4.. 7组织和程序................................................. 5.. 7.1验收小组成员名单(验收时双方协商确定) (5) 7.2验收工作程序 (5) 8验收标准.................................................... 5.. 9验收文件.................................................... 6..
1刖言 在项目实施初验及最终验收前,均应制定详细的验收测试方案,该方案应在验收前一周内由乙 方向最终用户提交,经最终用户确认后作为验收的依据。以下列出乙方建议的测试内容及步骤。 2总则 验收工作以系统建设合同为依据,遵照有关规范及标准,按照实事求是,客观公正的原则对系 统建设情况进行评估。 3验收范围 XXX负载均衡项目 4验收依据 国家现行的设计、施工及验收技术规范 功能清单 相关技术白皮书 项目合同 5验收要求 负载均衡系统能够满足项目技术白皮书,所有项目涉及设备及功能运行正常,已有业务应用能够正常运行。
性能测试结果分析 分析原则: 具体问题具体分析(这是由于不同的应用系统,不同的测试目的,不同的性能关注点) 查找瓶颈时按以下顺序,由易到难。 服务器硬件瓶颈-〉网络瓶颈(对局域网,可以不考虑)-〉服务器操作系统瓶颈(参数配置)-〉中间件瓶颈(参数配置,数据库,web服务器等)-〉应用瓶颈(SQL语句、数据库设计、业务逻辑、算法等) 注:以上过程并不是每个分析中都需要的,要根据测试目的和要求来确定分析的深度。对一些要求低的,我们分析到应用系统在将来大的负载压力(并发用户数、数据量)下,系统的硬件瓶颈在哪儿就够了。 分段排除法很有效 分析的信息来源: 1)根据场景运行过程中的错误提示信息 2)根据测试结果收集到的监控指标数据 一.错误提示分析 分析实例: 1)Error:Failed to connect to server “https://www.doczj.com/doc/dd11338395.html,″: [10060] Connection Error:timed out Error: Server “https://www.doczj.com/doc/dd11338395.html,″ has shut down the connection prematurely 分析: A、应用服务死掉。 (小用户时:程序上的问题。程序上处理数据库的问题) B、应用服务没有死 (应用服务参数设置问题)
例:在许多客户端连接Weblogic应用服务器被拒绝,而在服务器端没有错误显示,则有可能是Weblogic中的server元素的 AcceptBacklog属性值设得过低。如果连接时收到connection refused消息,说明应提高该值,每次增加25% C、数据库的连接 (1、在应用服务的性能参数可能太小了;2、数据库启动的最大连接数(跟硬件的内存有关)) 2)Error: Page download timeout (120 seconds) has expired 分析:可能是以下原因造成 A、应用服务参数设置太大导致服务器的瓶颈 B、页面中图片太多 C、在程序处理表的时候检查字段太大多 二.监控指标数据分析 1.最大并发用户数: 应用系统在当前环境(硬件环境、网络环境、软件环境(参数配置))下能承受的最大并发用户数。 在方案运行中,如果出现了大于3个用户的业务操作失败,或出现了服务器shutdown的情况,则说明在当前环境下,系统承受不了当前并发用户的负载压力,那么最大并发用户数就是前一个没有出现这种现象的并发用户数。 如果测得的最大并发用户数到达了性能要求,且各服务器资源情况良好,业务操作响应时间也达到了用户要求,那么OK。否则,再根据各服务器的资源情况和业务操作响应时间进一步分析原因所在。 2.业务操作响应时间: 分析方案运行情况应从平均事务响应时间图和事务性能摘要图开始。使用“事务性能摘要”图,可以确定在方案执行期间响应时间过长的事务。 细分事务并分析每个页面组件的性能。查看过长的事务响应时间是由哪些页面组件引起的?问题是否与网络或服务器有关? 如果服务器耗时过长,请使用相应的服务器图确定有问题的服务器度量并查明服务器性能下降的原因。如果网络耗时过长,请使用“网络监视器”图确定导致性能瓶颈的网络问题
F5 Networks 多出口链路负载均衡解决方案建议 F5 Networks 郑志勇 2005-12-23
目录 一.多出口链路负载均衡需求分析 (3) 二.多出口链路负载均衡解决方案概述 (4) 2.1多出口链路负载均衡网络拓朴设计 (4) 2.2方案描述 (5) 2.3方案优点 (6) 2.3.1 拓扑结构方面 (6) 2.3.2安全机制方面 (6) 三.技术实现 (7) 3.1F5多出口链路负载均衡(产品选型:L INKCONTROLLER 2400) (7) 3.2O UTBOUND流量负载均衡实现原理 (8) 3.3I NBOUND流量负载均衡实现原理 (9) 3.4在链路负载均衡环境中的DNS设计和域名解析方式 (11) 3.4.1 Root DNS(注册DNS)直接与F5多链路负载均衡器配合 (11) 3.4.2 Root DNS(注册DNS)通过第三方DNS Server与F5多链路负载均衡器配合(我们建议这种 方式) (12) 3.5F5设备双机冗余----毫秒级切换原理 (14) 3.6S TATEFUL F AIL O VER 技术(与F5设备双机冗余有关) (15) 四.产品介绍 (16) 4.1F5L INKCONTROLLER 2400 (16) 五.F5多链路负载均衡成功案例举例 (22) 5.1政府 (22) 5.2教育行业 (23) 5.3金融行业 (24) 附录1南北电信互访问题 (25) 附录2传统的链路冗余方案及BGP方案缺点 (26) 附录3对附录一,二的案例分析 (28)
一.多出口链路负载均衡需求分析 为了保证XXXX出口链路的高可用性和访问效率,举例计划拥有两条线路:一条中国网通链路,一条中国电信链路。F5公司的多链路负载均衡设备(Linkcontroller)能够提供独具特色的解决方案,不但能够充分利用这两条链路(双向流量按照预设的算法分担到不同的链路上,一旦一条链路不通的情况下,能够无缝切换到另外一条可用链路上);而且可以根据对不同链路的侦测结果,将最快速的链路提供给外部用户进行响应,从而解决目前广泛存在的多个ISP之间的互联互通问题。具体解决方案特色如下: 提供内网至internet流量的负载均衡(Outbound) 实现从Internet对服务器访问流量的负载均衡(Inbound) 支持自动检测和屏蔽故障Internet链路 支持多种静态和动态算法智能均衡多个ISP链路的流量 支持多出口链路动态冗余,流量比率和切换 支持多种DNS解析和规划方式,适合各种用户网络环境 支持Layer2-7交换和流量管理控制功能 完全支持各种应用服务器负载均衡,防火墙负载均衡 多层安全增强防护,抵挡黑客攻击 业界领先的双机冗余切换机制,能够做到毫秒级切换 详细的链路监控报表,提供给网络管理员直观详细的图形界面 对于用户完全透明 对所有应用无缝支持 业界优异的硬件平台和性能 稳定,安全的设备运行记录
WAN广域网链路负载均衡测试项目测试项目背景:
测试环境描述 1.1 需求描述 XX股份领导反应:通过互联网采用SSL VPN方式,访问青岛总部内网的OA系统速度慢。为了解决此问题,目前采用三种测试方案: 1、CITRIX; 2、新增加一台JUNIPER SA4000; 3、增加一台F5 BIGIP LC设备和两条分别为青岛联通、青岛移动的100M 链路结合进行WAN链路负载均衡测试。 第二种测试方案目前已做完,效果不理想,当前准备执行第三套测试方案。 F5 BIGIP LC以及如何在使用GTM一张静态的表单(https://www.doczj.com/doc/dd11338395.html,er)来实现Topology计算。 由于LC只能解析A记录,无法解析SOA 、MX、PTR记录,所以LC只能做一台DNS的子域,无法取代客户的DNS服务器(https://www.doczj.com/doc/dd11338395.html,)。 测试要求:解决电信和网通的南北互连互通问题,用户有二条链路,(一条网通线路,一条电信线路)。 测试规则如下: 1.访问CNC网站走CNC线路 2.访问CT网站走CT的线路 3.访问本地域名(https://www.doczj.com/doc/dd11338395.html,)CNC用户从CNC线路过来访问 4.访问本地域名(https://www.doczj.com/doc/dd11338395.html,)CT用户从CT线路访问
测试环境描述
2测试设备配置步骤 2.1 基础配置 2.1.1进入管理界面,激活license。 注意事项:激活LC设备的license后,一定要完全重新启动一次
(Full_box_reboot)。系统会自动生成相关的文件和启动相应的服务。
2.1.2Platform相关设置 由于是部分授权,所以LC将作为https://www.doczj.com/doc/dd11338395.html,的子域的Nameserver Hostname:使用NS 的https://www.doczj.com/doc/dd11338395.html, 提醒:上线测试Root和admin密码一定要修改,不可以使用默认的。
A10 负载均衡测试方案
目录 1 测试目的 (6) 2 测试环境描述 (6) 2.1 测试设备 (6) 2.2 测试时间和人员 (6) 2.3 测试拓扑图 (6) 2.3.1 测试拓扑图一 (7) 2.3.2 测试拓扑图二 (7) 2.3.3 测试拓扑图三 (8) 2.4 测试拓扑图说明 (8) 2.4.1 拓扑图一说明 (8) 2.4.2 拓扑图二说明 (9) 2.4.3 拓扑图三说明 (9) 3 测试项目 (9) 3.1 拓扑图一测试项目 (9) 3.2 拓扑图二测试项目 (10) 3.3 拓扑图三测试项目 (11) 4 拓扑图一测试内容 (12) 4.1 基本功能测试 (12) 4.1.1 项目:系统基本设置测试 (12)
4.1.2 项目:系统账号管理 (14) 4.1.3 项目:SNMP监控功能 (18) 4.1.4 项目:系统维护 (19) 4.1.5 项目:设备状态监控功能测试 (21) 4.1.6 项目:设备系统时间功能测试 (23) 4.1.7 项目:设备系统日志输出功能测试 (25) 4.2 负载均衡服务测试 (26) 4.2.1 项目:A10会话保持测试 (26) 4.2.2 项目:服务器健康检查测试 (30) 4.2.3 项目:SSL加密测试 (36) 4.2.4 项目:http压缩测试 (39) 4.2.5 项目:TCP连接复用功能测试 (41) 4.2.6 项目:内容缓存功能测试 (43) 4.3 高可用性HA相关测试 (44) 4.3.1 项目:A10Thunder重启测试 (44) 4.3.2 项目:A10 Thunder拔线测试 (46) 4.3.3 项目:A10 Thunder手工HA切换测试 (47) 5 拓扑图二测试内容 (48) (本次测试因环境未搭建该测试环境,只在模拟环境测试) (48) 5.1 部署模式相关测试 (48) 5.1.1 项目:A10 Thunder负载均衡旁路模式部署 (48) 5.1.2 项目:A10 Thunder地址NAT测试 (49)
XXXXXXXX 分布式采集测试报告
目录 1. 测试结论概述 (4) 2. 测试对象描述 (4) 2.1 测试对象描述 (4) 2.2 测试环境描述 (4) 2.2.1 测试环境 (4) 2.2.2 测试时间 (4) 2.2.3 测试人员 (4) 3. 测试策略回顾 (5) 3.1 测试重点 (5) 3.2 测试用例设计 (5) 4. 迭代验收测试对象评价 (5) 4.1 本轮测试发现问题汇总及分析 (5) 4.2 遗留问题汇总 (6) 4.3 测试对象各模块质量评估 (6) 5. 验收测试过程评估 (6) 5.1 测试执行评估 (6) 5.2 与需求的符合性评价 (6) 5.3 风险反馈 (6) 6. 附件 (7) 6.1 遗留问题统计 (7) 6.2 验收测试用例执行结果 (7) 7. 参考引用与术语 (8)
1.测试结论概述 本测试报告是针对分布式采集,目的在于总结分布式测试工作以及分析测试结果。测试结论概述:分布式基本功能验证通过,无致命问题,遗留DI为1.1,问题单一次性回归通过率100%。预计参考人员有测试人员、开发人员、项目管理者、其他质量管理人员。 2.测试对象描述 2.1测试对象描述 本轮测试重点是分布式环境下,配置远端、近端M2000 R11EMS采集实例,性能文件采集、解析、生成数据质量报告及网元操作日志采集;分布式环境下手动补采测试。 2.2测试环境描述 2.2.1 测试环境 2.2.2 测试时间 测试时间如下: 验收测试:2013/11/08-2013/11/12 共计3天 Bug回归测试:2013/11/14 共计1天 2.2.3 测试人员 张三
中小企业多链路负载均衡的解决方案前言: 目前很多企业为了提高信息发布的性能和可靠性,向多个电信运营商同时租用互联网线路,所以拥有两条或两条以上的互联网连接链路,这些用户希望分别通过多条链路使用网络平台和资源,但是这样的网络出口建设形式,暴露出以下问题,并亟待解决。 企业广域网链路络存在的问题: 1、链路的单点失效性: 采用单一Internet连接链路存在单点失效性,一旦该链路出现故障将造成整个企业网络的瘫痪。 2、链路性能的瓶颈: 单一Internet连接链路的带宽资源是有限的,无法满足企业内部全体用户对Internet 访问时所需的带宽,同时也无法满足大量的Internet上的用户对企业的访问。 3、网络安全防护能力弱: 目前Internet上的各种各样的网络攻击层出不穷,路由器自身对网络攻击的防护能力非常有限,DOS/DDOS 网络攻击会对广域网络由器产生严重的影响。 现有的多条链路,互相之间没有联系,这就导致了两条链路的完全独立,不能互为所用;两条或多条链路分别独立接入,链路的占用可能不平均,带宽不能得到充分的利用;任一条链路的中断都会影响正常的上网工作,缺乏容错机制。 解决方案: 面对以上问题,应该在企业网络出口处部署一台梭子鱼LinkBalancer 330链路负载均衡器,如下图所示:
LB330链路负载均衡器部署在出口路由器和防火墙之间,这样可以实现对多条internet 接入链路的负载均衡,可以同时实现outbound流量(内部办公用户访问internet)和inbound 流量(internet用户访问内部服务器)双向的负载均衡,并且可以根据智能算法选择最优路径,以达到最佳访问速度。如果当一个ISP1出现故障,负载均衡器可以及时地检测到,并将内外网流量转到ISP2上,网络仍然可以正常运行。LB330链路负载均衡器支持多达3条外接链路。此外,LB330链路负载均衡器具备抵御DoS/DDoS的功能,有效地保护内网的服务器免遭攻击。 方案特点: 1.增加企业出口带宽,并提供了广域网链路的冗余。 2.通过智能算法,可通过最优路径实现内外网访问。 3.可以抵御DoS和 DDoS攻击有效的保护内网服务器。 为什么选择梭子鱼: 1、聚合链路带宽
Radware测试负载均衡 目录 -.Web服务器负载均衡 (2) 1.1业务需求 (2) 1.2配置负载均衡 (2) 1.2.1配置real服务器 (2) 1.2.2配置server group (6) 1.2.3配置virtual service (8) 1.2.4配置PIP(源NAT) (10) 1.2.5配置vrrp (12) 1.2.6配置vrrp group组 (12) 1.3测试 (14) 1.3.1web服务器1的配置 (14) 1.3.2web服务器2的配置 (14) 1.3.3负载均衡测试(round robin) (15) 1.3.4关闭一台服务器 (16) 1.3.5关闭所有节点 (16) 二.FTP服务器负载均衡 (17) 2.1业务需求 (17) 2.2新加两台ftp server (18) 2.3测试ftp server的负载均衡 (18) 2.4关闭一台ftp server (20) 2.5开启ftpserver (20) 2.6关闭所有节点ftpserver (20) 以下组网称为双臂组网,是目前使用比较多的组网方法,逻辑上看,它属于路由方式。此种组网方式可以实现完全的主备切换。单臂时,使用一条物理连接;双臂时,使用2条物理链路,分别连通内网服务器和外网防火墙或路由器。| 三、三角传输
对于流媒体类型的应用,会采用三角传输组网,本地三角传输也称路径外回应。它是为提高整体网络性能的一种解决方案。目前有MTV项目使用此组网方法。在此暂不做详细介绍。 -.Web服务器负载均衡 1.1业务需求 服务器:10.163.66.11/10.163.66.12port:80 对外提供服务IP:10.163.65.20 源NAT地址:10.163.65.5(主),10.163.65.6(备) 1.2配置负载均衡 最基本的负载均衡配置包括以下几部分:创建Server,创建Group,创建Virtual Servers,最后创建Virtual Service。这几部分配置完成后,就可以实现基本的负载均衡功能了。每步配置中均需要将状态设置为enable才能使用。 1.2.1配置real服务器 服务器(Real Server)是Group下面的元素,隶属于Group。定义服务器的名称,IP地址,以及服务的端口号。服务器的网关通常指向Alteon的地址,而不是防火墙,Alteon是双机时,这个地址是浮动IP。 添加第一台服务器
南京财经大学 F5 Link Controller多链路负载均衡 解决方案
目录 1. 项目背景分析 (4) 1.1 南京财经大学的现状 (4) 1.2 链路改造后的预期设想 (4) 2. F5提供的最佳解决方案 (6) 2.1 设计结构图: (6) 2.2 实现原理 (7) 2.2.1 出站访问 (7) 2.2.2 入站访问 (8) 2.2.3 系统切换时间 (10) 3. 解决方案功能介绍 (11) 3.1 高可用性 (11) 3.1.1 全面的链路监控能力 (11) 3.1.2 集合多个监视器 (12) 3.2 最大带宽和投资回报 (13) 3.2.1 可节省WAN 链路成本的压缩模块 (13) 3.2.2 带宽可扩展性 (13) 3.2.3 强大的流量分配负载均衡算法 (14) 3.2.4 链路带宽控制 (14) 3.2.5 链路成本负载平衡 (15) 3.3 高级WAN 链路管理 (15) 3.3.1 最佳性能链路 (15) 3.3.2 针对压缩技术的目标流量控制 (16) 3.3.3 优化的TCP 性能 (16) 3.3.4 可编程链路路由――iRule (16)
3.3.5 流量优先级安排:服务质量(QoS) 和配置服务类型(ToS) . 17 3.4 配置和管理 (17) 3.4.1 消除BGP 多归属部署障碍 (17) 3.4.2 BIG/IP的业界最快双机冗余切换 (17) 3.4.3 IPv6 网关 (18) 3.4.4 统计与报告 (18) 3.5 强化的安全性能 (18) 3.5.1 智能SNAT (18) 3.5.2 网络安全 (19) 3.5.3 简单、安全的管理 (19) 3.6 集成流量管理可扩展性 (20) 3.6.1 扩展的各类安全设备负载均衡 (20) 3.6.2 扩展的SSL加速适用于校园一卡通等 (21) 4. 相关产品介绍 (22)
某铁路集团多链路接入及服务器负载均衡 项目概况: 1.该用户为国内某铁路集团 2.用户有一个主数据中心同时接入电信和网通和联通线路 3.客户集团内部用户对内流量和对外流量日益增长 4.内部的服务器应用需要具有高可靠性,能够满足日常在线的web更新。 客户需求: 1.实现内部用户外出访问时的链路负载均衡,访问网通的web时候走网通链路,但是当网通链路段掉了还要可以从其它线路外出访问。
2.内部的应用服务器也需要inbound的负载均衡。 3.用户一部分旧型号机器需要和新型号设备一起按照一定权重来提供某一种应用。 4.所有的服务器需要7*24小时的不间断服务基础上实现在线的更新动作。 5.在将来有很好的扩展性,还可以灵活增加新的接入链路而不涉及内部改动。 6.要求方案设计简单,部署容易在将来有很好的扩展性,还可以灵活增加新的接入链路而不涉及内部改动。 F5 的解决方案: 1.采用两台1500LC来实现HA双机的99.999%高可用。 2.对外连接3条链路,出口通过Irule来实现静态的最优路径选择,进来的流量通过动态探测+静态拓扑来实现智能入站链路的负载均衡。 3.根据静态的比率算法来实现对内部不同性能服务器的负载均衡。 4.需要对后台业务服务器进行升级维护的时候,利用F5温暖关机的特性,阻止用户的新建连接,保持在线用户的连接,直到在线廉洁树下降到零,再由网管人员将服务器下线。 5.通过F5 灵活的TCP 优化及会话保持技术满足业务应用需求。 为什么选择F5: 1.F5 负载均衡器双机心跳线方式提供毫秒级快速切换,是诸如客票系统这样的关键业 务系统所必需的。 2.F5 负载均衡器高性能高稳定性在中国诸多用户业务环境中得到证实。 3.高效灵活的链路选择能力,可以根据客户需求进行动静态的处理。 4.稳定而简单的结构部署:整个部署和实施过程,不需要影响到原有的拓扑结构,在 经过实验验证可行后,可以整套架构直接插入原有拓扑结构中间,不涉及任何网络 改动,实现无缝的整合和接入。 5.通过透明监控检查ISP 网络或互联网上各个设备的可用性来确定整个链路的可用性。
Array Networks 链路负载均衡解决方案 -Array APV系列、AppVelocity应用于企业网络优化
目录 1. 多链路接入背景介绍 (3) 1.1 单链路接入单点故障 (3) 1.2 运营商之间互访 (4) 1.3 双链路解决方案的产生以及其衍生的问题 (4) 2. Array 提供最佳的解决方案 (6) 2.1 方案介绍 (6) 2.2 流出(Outbound)流量处理 (7) 2.3 其它重要功能设置: (8) 2.4 流入(Inbound)流量处理 (8) 3. 解决方案功能特点介绍 (10) 3.1. 全面的链路监控能力 (10) 3.2. 全路经健康检查 (10) 3.3. 策略路由 (11) 3.4. APV-LLB的链路负载均衡解决方案具有以下功能和优点: (11) 3.5. 链路优化功能与其他应用性能提高功能 (11) 3.5.1. Http 压缩功能 (11) 3.5.2. Cache 功能 (11) 3.5.3. Connection Multiplexing(连接复用)技术 (12) 3.5.4. Connection Pooling(连接池)技术 (12) 3.5.5. Array SpeedStack?技术 (12) 3.6. 安全防护功能 (13) 3.7. Cluster技术 (13) 3.8. Array APV 配置管理 (14) 3.9. 可扩展性 (14) 3.9.1. 服务器负载均衡与广域网负载均衡 (14) 3.9.2. 扩展的SSL加速适用于电子商务 (14) 4. 链路负载均衡对企业的价值 (14)
*****单位 A10负载均衡解决方案A10 Networks Inc.
目录 1.项目概述 (1) 2.需求分析及讨论 (1) 2.1应用系统所面临的共性问题 (1) 2.2需求分析 (2) 3.A10公司负载均衡解决方案 (3) 3.1网络结构图 (3) 3.2A10负载均衡解决方案 (3) 3.2.1APP Server负载均衡的实现 (4) 3.2.2应用优化的实现 (4) 3.3解决方案说明 (5) 3.4方案的优点 (6) 4.A10 AX的优点及各型号指标总结 (7) 5.A10公司简介 (7) 6.AX介绍 (8) 6.1A10公司AX简介 (8) AX系列功能 (8)
1.项目概述 2.需求分析及讨论 2.1应用系统所面临的共性问题 随着用户量增大及业务的发展,一个应用系统往往会出现各种问题。瓶颈可能出现在服务器、存储、网络设备,带宽等的性能不足,而运行一旦出现故障给业务带来的影响范围是巨大的,服务器可能出现的问题表现为如下几点: ◆高可用问题 关健性应用要求7*24稳定运行不被中断,高可用性问题被放在首要位置。 ◆利用“不平衡”现象 数据的大集中使得服务器的访问压力日益增大,服务器性能往往会成为一个系统的瓶 颈,随着性能问题的产生,单点故障的发生也将比较频繁,为了解决这些问题,传统的方式多为采取更换更好的服务器并且采用双机备份系统提供服务的方式,这样必然存在 一半的资源浪费的情况,而在压力不断上升的情况下,这种动作讲不断的重复,不但服 务器的利用率不平衡,而且持续引起投资的浪费。 ◆“峰值”问题 服务器的处理多存在“波峰”和“波谷”的变化。而且“波峰”时,业务量大小的变化又不规律,这就使服务器不得不面对“峰值堵塞”问题。原有解决方法为增加服务器或主机数量,提高处理能力。但仍存在性能不平衡问题,且这样做,投资成本大。 ◆多米诺”现象 单台服务器的设置,不可避免会出现“单点故障”,需要进行服务器“容错”。为实现容错,往往在主服务器旁安置一台或多台备份服务器。但这样做,平时只有一台服务器工作,其它服务器处于空闲状态,无法完全利用所有服务器的处理资源,当出现“峰值堵塞”时,“多米诺”效应往往会发生,即所有服务器连续被“堵”至“死”。最终的结果将导致系统的瘫痪。 ◆“扩展”不便
方欣科技有限公司 密级:限项目内使用 性能测试报告 (V1.0.0) 方欣科技有限公司 修订记录
目录 1.简介 ----------------------------------------------------- 4 1.1.概述 (4) 1.2.读者范围 (4) 1.3.参考资料 (4) 2.测试环境 ------------------------------------------------- 4 2.1.服务器 (4) 2.2.客户机 (5) 2.3.测试工具 (5) 3.性能指标 ------------------------------------------------- 6 4.测试用例 ------------------------------------------------- 7 5.测试结果 ------------------------------------------------- 8 5.1.登录:2000并发,主页+登录+申报首页 (8) 5.1.1.TPS汇总 (9) 5.1.2.响应时间 (9) 5.1.3.点击率 (10) 5.2.通用申报 (10) 5.2.1.200并发 (10) 5.2.2.500并发 (11) 5.2.3.小结 (13) 5.3.申报查询 (13) 5.3.1.500并发 (13) 5.3.2.小结 (14) 6.风险与建议 ---------------------------------------------- 14
1.简介 1.1.概述 (对文档目的进行说明,描述系统与测试执行的概况示例如下:) 本报告主要说明项目组对***系统进行性能测试的环境要求、测试场景、测试关键点、测试记录,测试结果等具体内容。 1.2.读者范围 (列出可能的读者范围,报告提交对象) 1.3.参考资料 (列出参考资料,没有可忽略) 2.测试环境 2.1.服务器 (列出测试环境服务器资源情况,示例如下:)
F5负载均衡原理 一负载均衡基本概念 1、什么是负载均衡? 负载均衡技术在现有网络结构之上提供了一种廉价、有效、透明的方法,来扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。它有两方面的含义:首先,大量的并发访问或数据流量分担到多台节点设备上分别处理,减少用户等待响应的时间;其次,单个重负载的运算分担到多台节点设备上做并行处理,每个节点设备处理结束后,将结果汇总,返回给用户,系统处理能力得到大幅度提高。 BIG/IP利用定义在其上面的虚拟IP地址来为用户的一个或多个应用服务器提供服务。因此,它能够为大量的基于TCP/IP的网络应用提供服务器负载均衡服务。BIG/IP 连续地对目标服务器进行L4到L7合理性检查,当用户通过VIP请求目标服务器服务时,BIG/IP根椐目标服务器之间性能和网络健康情况,选择性能最佳的服务器响应用户的请求。 下图描述了一个负载平衡发生的流程: 1. 客户发出服务请求到VIP 2. BIGIP接收到请求,将数据包中目的IP地址改为选中的后台服务器IP地址,然后将数据包发出到后台选定的服务器 3. 后台服务器收到后,将应答包按照其路由发回到BIGIP 4. BIGIP收到应答包后将其中的源地址改回成VIP的地址,发回客户端,由此就完成了一个标准的服务器负载平衡的流程。
2.负载平衡典型流程 ●通过VIP来截获合适的需要负载平衡的流量 ●服务器监控和健康检查,随时了解服务器群的可用性状态 ●负载均衡和应用交换功能,通过各种策略导向到合适的服务器 2.1 通过VIP来截获合适的需要负载平衡的流量 在BIGIP上通过设置VIP来截获需要进行负载平衡的流量,这个VIP地址可以是一个独立的主机地址和端口的组合(例如:202.101.112.115:80)也可以是一个网络地址和端口的组合(例如:202.101.112.0:80),当流量经过BIGIP的时候,凡是命中VIP 的流量都将被截获并按照规则进行负载平衡。 2.2 服务器的健康监控和检查 服务器 (Node) - Ping (ICMP) BIGIP可以定期的通过ICMP包对后台服务器的IP地址进行检测,如果在设定的时间内能收到该地址的ICMP的回应,则认为该服务器能提供服务 服务 (Port) – Connect BIGIP可以定期的通过TCP包对后台服务器的服务端口进行检测,如果在设定的时间内能收到该服务器端口的回应,则认为该服务器能提供服务 扩展内容查证(ECV: Extended Content Verification)—ECV ECV是一种非常复杂的服务检查,主要用于确认应用程序能否对请求返回对应的数据。如果一个应用对该服务检查作出响应并返回对应的数据,则BIG/IP控制器将该服务器标识为工作良好。如果服务器不能返回相应的数据,则将该服务器标识为宕机。宕机一旦修复,BIG/IP就会自动查证应用已能对客户请求作出正确响应并恢复向该服务器传送。该功能使BIG/IP可以将保护延伸到后端应用如Web内容及数据库。BIG/ip的ECV 功能允许您向Web服务器、防火墙、缓存服务器、代理服务器和其它透明设备发送查询,然后检查返回的响应。这将有助于确认您为客户提供的内容正是其所需要的。 扩展应用查证(EAV: Extended Application Verification) EAV是另一种服务检查,用于确认运行在某个服务器上的应用能否对客户请求作出响应。为完成这种检查,BIG/IP控制器使用一个被称作外部服务检查者的客户程序,该程序为BIG/IP提供完全客户化的服务检查功能,但它位于BIG/IP控制器的外部。例如,该外部服务检查者可以查证一个Internet或Intranet上的从后台数据库中取出数据并在HTML网页上显示的应用能否正常工作。EAV是BIG/IP提供的非常独特的功能,它提供管理者将BIG/IP客户化后访问各种各样应用的能力,该功能使BIG/IP在提供标准的可用性查证之外能获得服务器、应用及内容可用性等最重要的反馈。
产品测试计划报告 :测试计划报告产品软件测试进度报告 ul817 测试计划模板测试计划的测试范围 篇一:软件测试计划报告 《软件测试计划报告》 2014年 12月 目录 一、被测试系统介 绍 ................................................................. . (1) 1、软件背 景 ................................................................. ...................................................... 1 二、测试计划 ................................................................. . (1) 1、概 述 ................................................................. .. (1) 1.1设计背 景 ................................................................. ................................................... 1 1.2关键词定义 ................................................................. ............................................... 1 2、计
多链路负载均衡标准结构及阐述 F5 Networks Inc. Owen Yu 2004-12-1
目录 一、F5多链路负载均衡标准结构 (3) 1.1 标准结构拓扑图 (3) 1.2 技术阐述 (3) 二、域名解析方式 (10) 2.1 Root DNS Server直接与F5多链路负载均衡器配合 (10) 2.1.1 CNAME方式 (10) 2.1.2 NS委派方式 (11) 2.2 Root DNS Server通过第三方DNS Server与F5多链路负载 均衡器配合 (12) 2.2.1 CNAME方式 (12) 2.2.2 NS方式 (13) 三、F5多链路负载均衡其它结构及阐述 (14) 3.1冗余结构 (14) 3.2与防火墙配合的结构 (15) 3.2.1后置防火墙 (15) 3.2.2前置防火墙 (16)
一、F5多链路负载均衡标准结构 1.1 标准结构拓扑图 下图是F5多出口链路负载均衡解决方案的标准结构(单台设备)。 1.2 技术阐述 网络环境描述 上图中F5 多链路负载均衡设备通过ISP1和ISP2接入Internet。每个ISP 都分配给该网络一个IP地址网段,假设ISP1分配的地址段为100.1.1.0/24,ISP2
分配的地址段为200.1.1.0/24(此处的200.1.1.0/24表示网络IP地址段为:200.1.1.0,子网掩码为24位,即255.255.255.0)。同样,Internet知道通过ISP1访问100.1.1.0/24,通过ISP2访问200.1.1.0/24。网络中的主机和服务器都属于私有网段192.168.1.0/24。 F5多链路负载均衡设备解决方案就是在内部交换机和连接ISP的路由器之间,跨接一台多链路负载均衡设备应用交换机,所有的地址翻译和Internet链路优化全部由多链路负载均衡设备来完成。 Outbound技术实现 ?Default Gateway Pool For Example: pool default_gateway_pool { lb_method dynamic_ratio member 100.1.1.1:0 member 200.1.1.1:0 } Default Gateway Pool中的Nodes为若干个下一跳路由器(Next Hop Router)的地址,用作Outbound负载均衡,可以通过三种方式生成。 1、 Setup Utility中配置多个Gateway IP,用空格分开; 2、在Configuration Utility中Link Configuration下增加多个links; 3、在Pool中定义一个Default Gateway Pool。 For Example:default_gateway use pool default_gateway_pool 将Default Gateway Pool中的Nodes配置为F5多链路负载均衡器的Default Gateway,可以通过netstat –rn命令查看路由表。 Destination Gateway Flags MTU If default 100.1.1.1 UGS 1500 vlan2 default 200.1.1.1 UGS 1500 vlan3 ? Monitor
室分E1-E2同覆盖负载均衡 当本小区PRB利用率大于70%,相邻小区PRB利用率小区65%,且当前小区用户大于2时触发负载均衡切换 PRB利用率门限为版本默认,网管上没有修改页面,只能使用DV表进行修改,不建议修改该参数。为了测试需要,可以修改PBR(单用户保障速率)来减低负载均衡的难度(触发条件) 1打开负荷均衡 采用“算法打开,采用盲切换方式”。修改路径“无线业务配置”->“负荷管理”->”负荷均衡开关“->”算法打开,采用盲切换方式” 2修改PBR 把下行优先级比特速率设置为“4096”,设置路径:QOS配置->QOS和PBR映射->优先级比特速率
备注:如果确定移动放号的QCI策略,可以修改相应的“优先级比特速率”,如果上行负载均衡有需求,可以修改上行的PBR优先级速率 3修改邻区关系 把同覆盖的两个小区的“服务小区与E-UTRAN系统内邻区”(注意双向都要配置)关系修改为“同覆盖”,参数路径:邻接关系配置->E-UTRAN邻接关系->服务小区与E-UTRAN 系统内邻区;负荷均衡开关配置为“是”,参数路径:邻接关系配置->E-UTRAN邻接关系->负荷均衡开关 4修改小区个体偏移 把同覆盖的两个小区的“小区个体偏移”修改为“-10”(注意双向都要配置),配置路径:邻接关系配置->E-UTRAN邻接关系->小区个体偏移
备注:修改小区个体偏移是为了防止同覆盖的两个小区乒乓切换 系统内F-D基于测量的负荷均衡 本小区PRB利用率大于70%,邻区PRB利用率小区65%,本小区RSRP低于A2门限,邻小区RSRP高于A4门限,且本小区用户数大于1时触发负荷均衡 PRB利用率门限为版本默认,网管上没有修改页面,只能使用DV表进行修改,不建议修改该参数。如果测试需要,可以通过修改PBR来减低负载均衡的难度 (触发条件) 外场负荷均衡的站点都是基于覆盖的事件测量配置,打开异频/异系统驻留负荷均衡算法开关。
冰川网络出口链路负载均衡系统 解决方案 郑州冰川网络科技有限公司
目录 1 需求分析 (3) 1.1 单一链路导致单点故障和访问迟缓 (3) 1.2 传统解决方案无法完全发挥多链路优势 (4) 1.3 高校出口面临的问题: (5) 2 冰川网络多链路负载均衡解决方案 (5) 2.1 链路优选方案 (6) 2.2 链路健康检测 (7) 2.3 流入(Inbound)流量处理 (8) 2.4 流出(OutBount)流量处理 (9) 2.5 基于ASIC芯片的NA T及路由技术 (9) 3 冰川独特优势 (9) 3.1 基于ASIC转发技术和传统CPU的灵活性完美结合 (9) 3.2 基于协议的链路负载技术 (9) 3.3 多点探测技术(Multi-Detection Technology) (10) 3.4 人性化的配置界面 (10) 4 设备管理 (10) 5 典型网络部署方案 (12) 6 总结 (14)
1 需求分析 目前很多企业为了提高信息发布的性能和可靠性,向多个电信运营商同时租用互联网线路,所以拥有两条或两条以上的互联网连接链路,这些用户希望分别通过多条链路使用网络平台和资源,但是这样的网络出口建设形式,暴露出以下问题,并亟待解决。 1.1 单一链路导致单点故障和访问迟缓 用户的网络结构通常如下:单一链路实现内部网络和Internet之间的连接。 而在Internet接入的稳定性对于一个用户来说日见重要的今天,一个ISP 显然无法保证它提供的Internet链路的持续可用性,从而可能导致用户Internet接入的中断,带来无法预计的损失。 而且由于历史原因,不同ISP的互连互通一直存在着很大的问题,在南方电信建立的应用服务器,如果是南方电信用户访问正常,Ping的延时只有几十甚至十几毫秒,对用户的正常访问几乎不会造成影响;但如果是北方网通的远程用户访问,Ping的延时只有几百甚至上千毫秒,访问应用时则会出现没有响应设
大家都知道一台服务器的处理能力,主要受限于服务器自身的可扩展硬件能力。所以,在需要处理大量用户请求的时候,通常都会引入负载均衡器,将多台普通服务器组成一个系统,来完成高并发的请求处理任务。 之前负载均衡只能通过DNS来实现,1996年之后,出现了新的网络负载均衡技术。通过设置虚拟服务地址(IP),将位于同一地域(Region)的多台服务器虚拟成一个高性能、高可用的应用服务池;再根据应用指定的方式,将来自客户端的网络请求分发到
服务器池中。网络负载均衡会检查服务器池中后端服务器的健康状态,自动隔离异常状态的后端服务器,从而解决了单台后端服务器的单点问题,同时提高了应用的整体服务能力。 网络负载均衡主要有硬件与软件两种实现方式,主流负载均衡解决方案中,硬件厂商以F5为代表目前市场占有率超过50%,软件主要为NGINX与LVS。但是,无论硬件或软件实现,都逃不出基于四层交互技术的“转发”或基于七层协议的“代理”这两种方式。四层的转发模式通常性能会更好,但七层的代理模式可以根据更多的信息做到更智能地分发流量。一般大规模应用中,这两种方式会同时存在。 2007年F5提出了ADC(Application delivery controller)的概念为传统的负载均衡器增加了大量的功能,常用的有:SSL卸载、压缩优化和TCP连接优化。NGINX也支持很多ADC的特性,但F5的中高端型号会通过硬件加速卡来实现SSL卸载、压缩优化这一类CPU密集型的操作,从而可以提供更好的性能。 F5推出ADC以后,各种各样的功能有很多,但其实我们最常用的也就几种。这里我也简单的总结了一下,并和LVS、Nginx对比了一下。