RADWARE如何实现在冗余配置中的FTP负载均衡

1、如何实现在冗余配置中的 FTP负载均衡网络拓扑Client IP: Gw:WSDActiveGw:P2-P1- Farm IP0P1-WSD. BackupGw:P2-01Gw:WEB ServerIOI02Gw:1. mirror 配置active设备的配置:WSD hllP With £0pps； ECI 1 11File Device Eridge RjoulerP&

2、;rfBrrYiaiea SetMeas HelpHUlil hTIJMi：£. - AC. -t . 23-12-2005 23-12-2005 23-12-2W6 23-12-2ftS 25-12-2QQ5 23-12-2CO5 25-l-2O«)5 23-12-2005 23-12-2005 25-12-33CS 23-12-2005 25-12-2O0S 23-12-SKB a Plnf 23-12-20W 23-12-20CJ5i'-1 4 !13：01i00 闪woo 13：DLiQ0 ISjDliOO 13LQ1S0Q 13:01300 Di：O3 1

3、3:01: :h 1301500 13101200 U*DL 13：.0106 13：01：231310123213*01553Rj&ady丄f 7 IFFD IrfQ IhFD IbFD WD IfrFD INFO IJbFD IrTD IHD WD IHFOI4AR 肛 HerHealth Monftoringi SBDurily BWM Classesce r-rgmgrer?HRRRHRFtedu 门 dacy(jiobSLl Conhguraliari Farm Parameters Superfarm ConfiguralionL7 LaeJ BaJencinServers

4、LaJ Eldiaricing Algci rihms 忖町DNS Canfigirniion Disiributed slem FruMmityEmao FidBry Serve 币ClienisIlfD Cold StwIbFD Fam 20.1SenaJ MM1 2Cl i«Tit Mirl-Ci UgMLfet* T iM(Jevioe MiFfar inc P-srMter5CI ii«nt Tb I Mi r rorGloba Lonfiguralian IP Pedundnncy Toble VRPP讨 priwicj-ty -to bikkpMirporin

5、cActive Dfwicb PflirnniertersP-trc«fT>t->g« 讨 Cl Tibi# to K.upstandby设备的配置:WSD NP With SynApp 五 1 匸Heslth Monitoringi Securily BWM Cld&ses国；啊俺m c i-File Davkw Bridge Rjouler Perf 口 rHienoe SeivcesprJ-1?口屯1°O1=11=11 13:01M 均：吐应0 箱问:5 13 £01 ICO 13;O1JOQ 13：01J<Xl 13-0

6、1：fl0 13：01Mi3；on<x) 13E01106 13;CHt23irro INFO IFFD rr-FD IbFD IbFD IhfO LFFD INFO EHFD irFQ IfFOGlobail ConfigurBfliotiFarim Parameters Superiarm CithfiguriBiionL7 La®d BalancingSeruersLoad Balancing AJgcirihiro NATDNS CanfigiTHlion Disiributed SylemProxinirtyEmcondary ServersFtedundancyCl

7、isnlsZ- ?：D：13:01:32i i mu 忖sr-|rTMrn r»sfa 胎RedNFUfSHIHdr-rsr-|S|M卩raigneF?! 戈岂虫口戸 gd亡豊 电曹E豊t豊i甘Global Configurtflion IP Redundency TbIsIfi VRRPMirrorindI! rrar inf Eta±UEIPuf iht Antiw* Ds-p i usSta.t-q.3：.Irr*r.F i shed “对mirror的一点说明：当ACTIVE 设备运行时，在 STANBY设备上不会看到 Client table，但是，Client

8、table 已经Mirror至U STANBY设备之上了。如果ACTIVE断线或者关电时，在STANBY设备上会马上看到原 ACTIVE设备上全部 的Client table ,（说明已经全部 Mirror过来了）2. 关键技术点FTP协议的数据传输存在两种模式：主动模式和被动模式。对于主动模式来说 （例如：windown命令行界面的FTP客户端只支持主动模式），client 通过21控制信息端口与服务器进行连接，连接成功，服务器会主动地回连客户端自己的20端口。对于被动模式来说（例如一些FTP客户端软件，可同时支持主动模式，被动模式，自动适应），client通过21控制信息端口与服务器进行连

9、接，连接成功，客户端使用一个随机 端口连接服务器的 20端口。这样，如果在传输大的文件时，21控制信息端口可能长时间处于一个空闲状态，（如果是专用的FTP客户端的话，可能定期发送 LIST命令来保证21端口的Keepalive ），这样，如果空闲的时间超过 WSD的client table的aging time的话，WSD会把21端口分别向CLIENT 和SERVER发送rest命令，中断这个 21的会话，但是由于 WSD把FTP的20,和21看作 两个独立的会话，所以， 虽然 21 控制信息端口断开，但是 20端口的会话，仍然会在传输数 据，其后果是，在这个大文件传输完毕之后，由于 21 控

10、制端口会话已经被复位，所以会没 有任何文件传输成功的响应，此后， FTP 将不会响应任何命令（由于 21 会话已被复位），等 到 FTP 客户端软件自身的超时值到达之后提示连接已经中断。3. 注意事项测试中，由于习惯上使用windows命令行界面的FTP客户端，尽管他不支持被动模式， 但是如果 client 和 server 之间没有防火墙的话，仍可能测试成功。所以针对 FTP 服务器负载均衡的测试或实施有几点建议，一， 建议 FTP 客户端使用专用的 FTP 客户端软件（例如 CUTEFTP ），这类软件缺 省模式是自动模式，二， 建议 FTP 服务器强制设置成为被动模式。三， 强烈建议把对

11、应 FTP 的 Farm 的 client table 的 aging time 设置时间长一点 （例如 600 秒），不建议 使用缺省设置的 60 秒4. 测试结果数据在 active standby 设备同时运行是，传输 1 个大文件，active设备断线或者断电， 数据传输在standby设备上恢复，需要 4秒如果是断线测试，原 active 设备恢复运行之后，数据传输在原 active 设备上恢复， 需要 1 秒时间，如果是关电测试，原 active 设备恢复运行之后，数据传输在原 active 设备上恢复， 需要 1 秒时间，解释：如果只是断线，由于原 active 设备上 clie

12、nt table 仍存在，所以恢复速度快如果是关电，需要一个 client table 的 Mirror 时间。所以恢复速度稍慢。5. FTP 技术背景FTP协议的数据传输存在两种模式：主动模式和被动模式。 这两种模式发起连接的方向截然相反， 主动模式是从服务器端向客户端发起； 被动模式 是客户端向服务器端发起连接。 但是如果服务器和客户之间存在防火墙， 主动模式经常会引 起一些麻烦。设想， 客户位于防火墙之后，防火墙允许所有内部向外部的连接通过，但是对于外部向内部发起的连接却存在很多限制。 在这种情况下， 客户可以正常地和服务器建立控 制连接，而如果使用主动模式， ls 、 put 和 get 等数据传输命令就很难成功运行，因为防火 墙会阻塞从服务器向客户发起的数据传输连接。 简单包过滤防火墙把控制连接和数据传输连 接完全分离开了，因此很难通过配置防火墙允许主动模式的FTP数据传输连接通过。如果防火墙允许ICMP或者TCPRST报文通过，客户程序就会马上返回conn ection refused错误信息；而如果防火墙只是做简单的丢弃处理，会造成客户程序挂起一段时间。被动模式一般可以解决此类问题，因为在被动模式下，连接是由客户端发起。不过，这要看FTP服务器和客户程序是否支持被动模式。命令行FTP客户程序一般使用 passive