giải pháp load balancing multi Wan
Giải pháp Load Balancing Multi-WAN dùng Radware LinkProof Giới Thiệu: Ngày nay, nhu cầu sử dụng Internet doanh nghiệp ngày cao khả sở hữu nhiều đường truyền ADSL dễ dàng Do việc bảo đảm ổn định tốc độ tính liên tục kết nối Internet vấn đề cần lưu ý Có nhiều giải pháp triển khai để đạt mục đích sử dụng thiết bị phần cứng (rất nhiều sản phẩm có hỗ trợ Virgo DrayTek, Fortinet, Dlink ) phần mềm Kerio Winroute Firewall, ISA, Pfsense ) Trong viết này, xin giới thiệu giải pháp dùng thiết bị Load Balancing Radware LinkProof (LP)của nhà sản xuất Radware, giải pháp tốt doanh nghiệp yêu cầu tính ổn định (high available) cho kết nối Internet cao Ngồi tính load balancing cho Multi_WAN Radware LinkProof cịn hỗ trợ nhiều tính khác Health Monitoring, Source/Apps Grouping, proximity, Smart NAT, Flow Manager, load balancing vpn connection, tích hợp tính Security(IPS&DOS protect, virus…) + Bandwidth Management (2 tính phải mua license có) Các bạn xem brochure sản phẩm đây: http://www.raddirect.com/datasheet/linkproof_datasheet.pdf Chuẩn bị: -1 PC có IP 10.0.0.254 -1 thiết bị Radware LinkProof: + Port có IP 10.0.0.1 + Port có IP 172.16.1.2 + Port có IP 172.16.2.2 + Port có IP 172.16.3.2 -3 router ADSL cấu hình cho Internet + Router có IP 172.16.1.1 + Router có IP 172.16.2.1 + Router có IP 172.16.3.1 Thực hiện: Để cấu hình thiết bị LinkProof ta dùng dây Serial để nối cổng COM máy tính với cổng console thiết bị dùng Hyper Terminal để kết nối đến để cấu hình (giống router Cisco) Chú ý thống số Speed (baud): 19200 Do port Radware LinkProof independence port nên ta định port connect vào LAN hay WAN hay hay Theo mơ hình ta cấu hình port thành port nối vào LAN có IP 10.0.0.1/24 B1: Reset lại thiết bị LinkProof - Connect vào Linkproof login vào với user pass default radware Sau login vào ta reboot lại thiết bị, reboot lại đến dòng “Press any key to pause autoboot …” nhấn phím gõ vào q1 -> Enter, @ -> Enter B2: Đặt IP cho port kết nối vào LAN Sau xóa cấu hình xong thiết bị tự boot, ta khai báo theo hình sau: B3: Truy cập vào LinkProof thông qua web để cấu hình (ngồi ta dùng putty telnet hay ssh, hay dùng software APSolute radware kết nối đến thiết bị để cấu hình được) Open IE lên đánh IP port nối vào LAN LP, giao diện em đây: B4: Cấu hình port lại LP theo sơ đồ kết nối: - Router -> IP Router -> Interface Parameters - Click Create khai báo IP + Subnet Mask Port tương ứng: - Làm tương tự để đặt IP cho Port => kết ta có Port tương ứng với IP hình sau: B5: Khai báo Next Hops Router (NHR) - LinkProof -> Next Hops Routers -> Next Hop Router Table - Khai báo NHR Address NHR Name click Set - Khai báo tương tự cho NHR lại: B6: Tạo Default Route cho user Internet: -Khai báo NHR Address port no - làm tương tự để tạo default route trỏ đến router cịn lại: - Nó gộp lại dòng thật record tương ứng với default route trỏ đến router B7: Enable Smart NAT cấu hình Dynamic NAT cho LP: - Linkproof -> Global Configuration ->Smart NAT - Chọn Enable Smart NAT -> Click Set - Cấu hình Dynamic NAT - Khai báo range IP local, IP router Dynamic NAT IP - LP cung cấp nhiều phương pháp truyền khác Cyclic, Least Amount of traffic, fewest number of users, hashing… mặc định sử dụng phương pháp truyền theo dạng Cyclic hay gọi Round Robin Có nghĩa user truy cập Internet u cầu xoay vịng đưa đến Router khác Vậy câu hỏi đặt đường truyền bị rớt clients có thề tiếp Internet không? Và cấu tả lời có Thiết bị tự động redirect gói tin user theo đường khác Vd: ta ping google.com.vn với tham số -t ta rút line ADSL Ta thấy reply tốt không bị gói tin LP tự động loại bỏ line gói tin sau khơng chuyển đến line - Ta chuyển dispatch method từ Cyclic thành Least amount of traffic hay fewest number of users để tận dụng tối đa traffic đường truyền tránh tình trạng link phải chịu nhiều kết nối link sử dụng Dispatch method Least amount of traffic gói tin chuyển đến router có lưu lượng traffic thấp (tính theo packets), cịn fewest number of users gói tin chuyển đến router có người dụng B9: Application Grouping: LP cho phép ta nhóm theo ứng dụng, ứng dụng theo đường WAN Để quản lý client theo application grouping ta phải chuyển client table mode sang Layer (client table mode mặc định Layer 3) - Sau chuyển client table mode sang Layer4 ta tiến hành application grouping Ở tơi ví dụ client truy cập web theo hướng WAN1, sử dụng mail theo WAN2 cịn truy vấn DNS theo WAN3 Click Create -> điền application port no IP router mà ta muốn theo đường Operation mode: regular có nghĩa đường - Làm tương tự để grouping cho mail truy vấn dns Sau tiến hành truy vập thử web, gửi nhận mail xem kết - Nếu đường WAN1 bị đứt client khơng thể truy cập web ta định web theo WAN1, ta phải tạo thêm đường backup cho client truy cập web theo đường WAN2 WAN1 bị đứt client web theo WAN2 - Giả sử WAN1 bị đứt, ta rút giây WAN1 thử truy cập web - Kết client web theo WAN2 mà ta định Ngoài Application grouping ta cịn tạo source grouping để định cho máy sếp theo đường truyền WAN1 (đường tốc độ cao) cịn client theo đường WAN3 đường chuối xíu Hay tạo destination grouping để tận dụng tính Subnet Mask Ordering, ví dụ ta truy cập vào web có dest Ip range 210.245.x.y 58.186.x.y theo WAN1 (đường FPT) truy cập nhanh xem phim online trang ephim.com client theo link WAN1 (đường truyền FPT) xem … B10: Health Monitoring (HM) - Health monitoring cho phép ta kiểm tra theo phương pháp ping, http, FTP hay SMTP … có hoạt động tốt hay khơng Đầu tiên ta chuyển connectivity check Global mode LP sang mode health monitoring, default connectivity checks - Tạo thông tin để health monitoring check - Ở tạo record để check Web, FTP, SMTP Sau tạo hình xong ta refresh vài lần xem kết quả: - Ngồi ta kết hợp thêm Binding, có nghĩa check web Nhất Nghệ theo next hop WAN2 mà có kết fail remove link WAN2 - Tạo Binding health monitoring mà ta tạo - Làm tương tự cho Check Web SMTP - Bây ta thử stop FTP server xem kết quả: Health monitoring báo fail lúc ta vào Next Hop Router table ta thấy LP chuyển Link1 sang NotInService B11: NAT Inbound load balancing: Vấn đề đặt cty có host web server muốn public cho người dùng truy cập Do ta phải NAT Inbound cho web server - Khai báo IP Web Server, Router IP Static NAT IP Static NAT IP dùng đề NAT Inbound cho người dùng Internet truy cập vào Web Server bên - Làm tương tự cho router lại - Tạo tên cho web server mà bạn muốn public, tạo www.test.com - Chỉ định thông tin web server trả cho client records - enable two records in DNS reply cho phép LP trả lời lại cho client records web server có u cầu từ phía client Ở ta có link WAN tương ứng với ta NAT Inbound Router Web Server, reply lại cho client thơng tin web server LP trả lời record ta khai báo trên, lúc reply lại cho client IP R1+ R2, R1 + R3 hay R2 + R3 - Tao DNS Virtual IP tương ứng cho link WAN để phân giải DNS cho external client - Lấy PC khác có cài DNS tạo Forward Lookpup Zone tên test.com tạo records Host(A) tên www trỏ DNS Virtual IP mà ta tạo Sau dùng lệnh: Nslookup www.test.com 172.16.1.200 Kết trả Static NAT IP mà ta tạo để NAT cho web server Thử truy cập web xem có khơng Trong mơ hình thực tế ta phải NAT port Router trỏ DNS Virtual IP mà ta tạo LP phần quản lý DNS domain ta tạo records Host(A) tên www trỏ IP mặt Router - Chúc bạn thành công Phần 2: Load balancing cho Web Server Farm dùng thiết bị Radware AppDirector Coming soon >.< ... Nếu đường WAN1 bị đứt client khơng thể truy cập web ta định web theo WAN1 , ta phải tạo thêm đường backup cho client truy cập web theo đường WAN2 WAN1 bị đứt client web theo WAN2 - Giả sử WAN1 bị... truy cập vào Nhất Nghệ xem có khơng Test load balancing cách rút hay line xem kết quả: B8: Dispatch method (phương pháp truyền) - LP cung cấp nhiều phương pháp truyền khác Cyclic, Least Amount of... tiến hành application grouping Ở tơi ví dụ client truy cập web theo hướng WAN1 , sử dụng mail theo WAN2 cịn truy vấn DNS theo WAN3 Click Create -> điền application port no IP router mà ta muốn theo