[周报全文]Radware LinkProof 解决校园网服务器IP地址不固定难题

2015-01-14 |  作者:CNW.com.cn |  来源:独家 |  查看原文

摘要在大学校园网应用中,有许多需要通过CERNET网去访问特定的服务器,以获取相关数据。但这些特定服务器的地址因管理原因会经常发生改变,这导致新的服务器IP地址不会出现在链路负载均衡设备所配置的CERNET 地址范围内。...

应用场景

在大学校园网应用中,有许多需要通过CERNET网去访问特定的服务器,以获取相关数据。但这些特定服务器的地址因管理原因会经常发生改变,这导致新的服务器IP地址不会出现在链路负载均衡设备所配置的CERNET 地址范围内。而当服务器IP地址所对应的链路选择策略没有选择CERTNET链路时,校园客户端对服务器的访问将因为鉴权失败或延迟巨大而失败。因此,简单地通过配置基于服务器IP地址的静态链路选择策略很难保证应用的开展,并给网络中心的维护人员带来巨大工作量。

针对该问题,Radware 发现,这类应用对CERNET特定服务器的访问都是通过域名方式实现的——虽然这些服务器的IP地址会经常发生变化,但是其对应的域名总是不变的。IP地址的改变是通过对域名服务器中相应域名A记录的配置进行修改来实现的。因此,如果可以基于应用的域名来控制链路选择,则可以完全屏蔽服务器IP地址变化这一不可控因素,从而实现维护简便、效果良好的链路负载均衡。

Radware公司的链路负载均衡设备LinkProof具有丰富的链路优选策略,支持基于L4~L7层信息进行链路选择策略的制定,结合业界唯一支持Outbound方向动态算法,可以为用户提供准确、灵活、维护简便的链路负载均衡策略。通过配置L7层策略,Radware LinkProof设备可以实现基于域名的链路选择策略功能,从而很好地解决以上问题。

配置方式

Radware的LinkProof设备支持http/https的web 配置页面,用户通过浏览器访问LinkProof设备上的管理IP地址,即可通过图像化界面完成基于域名选择链路的策略配置。根据域名选择链路,可以通过Content Rule实现。具体配置过程如下:

首先(+微信关注networkworldweixin),将需要指定链路的域名配置到Hostname List中:

Radware LinkProof通过在主机名列表Hostname List,确定哪些域名需要作为链路选择的依据。对于需要选择相同链路的域名,它们必须对应到同一个List Name上。

菜单选择:LinkProof—〉Content LB Parameters—〉Hostname—〉Hostname Lists Table。在Hostname Lists Table配置中选择Create,创建List Name与域名的对应关系。

其次,配置相关L7 Policy调用Hostname List。

创建L7层链路选择策略,并将创建好的List Name与该策略关联。

菜单选择:LinkProof—〉Content LB Parameters—〉L7 Policies Table。按照以下解释配置相关参数:

* Action:选择需要指定链路的Farm。

* Server:选择需要指定链路Farm中的Server。

* Service Type和Service:选择HTTP协议。

* Hostname List:选择刚刚新建的域名列表。

第三,配置Content Rule。按照以下顺序选择相关菜单进行配置:

菜单选择:LinkProof—〉Content LB Parameters—〉Content Rules Table。按照以下定义,配置相关参数:

* Default Action:选择一个Farm,未命中Hostname所使用的Farm。

* L7 Rule Name:选择刚刚新建的L7 Policy。

第四,配置Farm Flow

Radware LinkProof设备支持流(Flow)的概念,可以灵活控制数据包的传输(包括多次回环传输),并简化策略的复杂度。

菜单选择:LinkProof—〉Flow Managememt—〉Farms Flow Table。按照以下定义进行相关参数的配置:

* Flow Name: Flow的名称;

* Farm Name: Flow需要经过的负载均衡组。当使用L7层策略进行链路选择时,该参数需要配置为相关的Content Rule名称。

* Farm Index:标明该Farm在flow传输过程中的顺序号。

第五,配置Flow Policy

Radware LinkProof通过Flow Policy将数据包的匹配标准与Flow关联在一起。

菜单选择:LinkProof—〉Flow Management—〉Modify Policy。按照相关参数定义进行配置,其中以下参数的配置需要按照以下定义完成:

* Service Type:选择Basic Filter

* Service:选择HTTP

* Farm Flow:选择与Content Rule对应的Farm Flow

至此,基于通过Content Rule进行域名选路的配置完成。从上面的配置流程可以看出,LinkProof的链路选择策略采用了层次化的结构,控制过程简洁明了,大大简化了数据包的处理逻辑,从而便于管理人员灵活配置各种链路选择策略。

相关文章