F5负载均衡系列教程二【FTP负载均衡配置实验】

实验环境准备:

使用window虚拟机搭建两个FTP服务器,ip为172.16.128.3和172.16.128.4;

根据以下拓扑搭建实验环境,新增的FTP服务器接在内网交换机上;

图片[1] - F5负载均衡系列教程二【FTP负载均衡配置实验】 - MaxSSL

实验步骤:

1、在F5上建立ftp_pool

图片[2] - F5负载均衡系列教程二【FTP负载均衡配置实验】 - MaxSSL2、在F5上建立VS,并调用ftp_pool图片[3] - F5负载均衡系列教程二【FTP负载均衡配置实验】 - MaxSSL3、测试经过负载均衡后的FTP服务器是否正常使用客户端访问10.1.10.130这个VS的FTP,发现报错图片[4] - F5负载均衡系列教程二【FTP负载均衡配置实验】 - MaxSSL出现这个错误是没有挂载ftp profile,挂载后可以正常访问,这个是FTP的服务器内容,filezilla可以用于搭建FTP服务器图片[5] - F5负载均衡系列教程二【FTP负载均衡配置实验】 - MaxSSL4、配置SNATpool新建个snat pool,名字snat_172.16.10.130,地址是172.16.10.130,再次抓包,可以看到源地址变成了172.16.10.130去访问后台服务器图片[6] - F5负载均衡系列教程二【FTP负载均衡配置实验】 - MaxSSL5、查看SNAT前后的连接信息,使用tmsh show sys connection命令查看连接信息,可以看到F5默认会保持转换前后的源端口图片[7] - F5负载均衡系列教程二【FTP负载均衡配置实验】 - MaxSSL6、配置VS的connection mirroring,这个的作用是在设备发生主备切换的时候,FTP连接不会中断,下面实验可以验证在FTP文件夹打开文件,然后在F5设备上做主备切换,会发现有报错,是因为F5在主备切换的时候,主机的连接会话没有同步到备机

图片[8] - F5负载均衡系列教程二【FTP负载均衡配置实验】 - MaxSSL

配置ftp_vs的connection mirroring,在VS的高级配置里面有,把它选上,但是会比较吃系统性能,再次做主备切换,ftp不会断线重连

图片[9] - F5负载均衡系列教程二【FTP负载均衡配置实验】 - MaxSSL

查看一下系统的mirror连接信息,可以看到有mirror信息

图片[10] - F5负载均衡系列教程二【FTP负载均衡配置实验】 - MaxSSL

再次主备切换,发现打开的FTP连接不会中断;此外,后台存在两个FTP服务器,建议再配置一个会话保持,如果不是对外发布,而是内网使用,可以使用源地址会话保持,那样同一台客户端会访问到同一个FTP服务器

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享