LVSぜ FTP/FTPS負荷分?

FTP/FTPSの? 荷分散朧 成 設? 例です。
LVS(ipvsadm)を管理にするツールとして、
ultramonkey(ldirectord)を使用した例になります。

FTPは制御、データコネクショボ 2つを扱うマルチポートなプロトコル? 様となっている為、
他のプロトコルと同じ構成では動作しない部分が多いです。
FTPぜ PASVモードを使用することを前朏 としています。

カーネボ

# uname -r
2.6.18-194.32.1.el5xen

モジューボ (ip_vs_ftpはロードしていない。kernel2.6.xでは? 要？)

# lsmod | grep ip_vs
ip_vs_wlc	34881  2
ip_vs		122241  4 ip_vs_wlc

# lsmod | grep iptable
iptable_filter	36161  1
iptable_mangle	36033  1
iptable_nat		40773  1
ip_nat		53101  1 iptable_nat
ip_conntrack	91621  3 ip_conntrack_netbios_ns,iptable_nat,ip_nat
ip_tables              55201  3 iptable_filter,iptable_mangle,iptable_nat
x_tables               50377  6 iptable_nat,ip_tables,ipt_LOG,xt_MARK,xt_tcpudp,xt_multiport

パケットの転送許圏

# grep ip_forward /etc/sysctl.conf
net.ipv4.ip_forward = 1

ldirectord設? （バーチャルサーバの? 成、プロトコルぜ tcpではなぜ fwm）

# cat /etc/ha.d/ldirectord.cf
～
virtual  = 21
        real = 192.168.0.10:21 masq 10
        real = 192.168.0.11:21 masq 10
        scheduler   = wlc
        checktype   = connect
        protocol    = fwm
        persistent  = 600
～

# ipvsadm -L -n
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
FWM  21 wlc persistent 600
  -> 192.168.0.10:21               Masq    10     0          0
  -> 192.168.0.11:21               Masq    10     0          0
～

iptables設? （制御コネクションポート21とデータコネクションポート30000-40000を同じファイアウォールマー゜ “21″で関連? ける）

# iptables -t mangle -A PREROUTING -p tcp -d 207.175.44.110/32 --dport 21 -j MARK --set-mark 21
# iptables -t mangle -A PREROUTING -p tcp -d 207.175.44.110/32 --dport 30000:40000 -j MARK --set-mark 21

# iptables -L -n -t mangle
Chain PREROUTING (policy ACCEPT)
target     prot opt source        destination
MARK       tcp  --  0.0.0.0/0     207.175.44.110    tcp dpt:21 MARK set 0x15
MARK       tcp  --  0.0.0.0/0     207.175.44.110    tcp dpts:30000:40000 MARK set 0x15
～

Leave a comment