F5负载均衡系列教程二【FTP负载均衡配置实验】
实验环境准备:
使用window虚拟机搭建两个FTP服务器,ip为172.16.128.3和172.16.128.4;
根据以下拓扑搭建实验环境,新增的FTP服务器接在内网交换机上;
实验步骤:
1、在F5上建立ftp_pool
2、在F5上建立VS,并调用ftp_pool
3、测试经过负载均衡后的FTP服务器是否正常
使用客户端访问10.1.10.130这个VS的FTP,发现报错
出现这个错误是没有挂载ftp profile,挂载后可以正常访问,这个是FTP的服务器内容,filezilla可以用于搭建FTP服务器
4、配置SNATpool
新建个snat pool,名字snat_172.16.10.130,地址是172.16.10.130,再次抓包,可以看到源地址变成了172.16.10.130去访问后台服务器
5、查看SNAT前后的连接信息,使用tmsh show sys connection命令查看连接信息,可以看到F5默认会保持转换前后的源端口
6、配置VS的connection mirroring,这个的作用是在设备发生主备切换的时候,FTP连接不会中断,下面实验可以验证
在FTP文件夹打开文件,然后在F5设备上做主备切换,会发现有报错,是因为F5在主备切换的时候,主机的连接会话没有同步到备机
配置ftp_vs的connection mirroring,在VS的高级配置里面有,把它选上,但是会比较吃系统性能,再次做主备切换,ftp不会断线重连
查看一下系统的mirror连接信息,可以看到有mirror信息
再次主备切换,发现打开的FTP连接不会中断;此外,后台存在两个FTP服务器,建议再配置一个会话保持,如果不是对外发布,而是内网使用,可以使用源地址会话保持,那样同一台客户端会访问到同一个FTP服务器