3.5. Konfigurieren von FTP

Das File Transport Protocol (FTP) ist ein altes und komplexes Multi-Port-Protokoll, das eine Reihe besonderer Herausforderungen an eine Load Balancer Add-On Umgebung stellt. Um diese Herausforderungen zu verstehen, müssen Sie sich zunächst die wesentlichen Merkmale der FTP-Funktionsweise vergegenwärtigen.

3.5.1. Funktionsweise von FTP

Bei den meisten anderen Client-Server-Beziehungen öffnet der Client-Rechner eine Verbindung zum Server auf einem bestimmten Port und der Server antwortet dem Client auf demselben Port. Wenn sich ein FTP-Client mit einem FTP-Server verbindet, öffnet er eine Verbindung auf dem FTP-Steuerungsport 21. Anschließend teilt der Client dem FTP-Server mit, ob eine aktive oder passive Verbindung hergestellt werden soll. Die Art der vom Client gewählten Verbindung bestimmt, wie der Server antwortet und auf welchen Ports die Datenübertragung stattfindet.
Es gibt zwei Arten von Datenverbindungen:
Aktive Verbindungen
Wenn eine aktive Verbindung hergestellt wird, öffnet der Server eine Datenverbindung zum Client von Port 20 zu einem Port im hohen Bereich auf dem Client-Rechner. Sämtliche Daten vom Server werden über diese Verbindung übertragen.
Passive Verbindungen
Wenn eine passive Verbindung hergestellt wird, fordert der Client den FTP-Server zur Herstellung eines passiven Verbindungsports auf, der auf einem beliebigen Port über 10.000 liegen kann. Der Server verbindet für diese Sitzung mit diesem hohen Port und teilt dem Client die Portnummer mit. Der Client öffnet daraufhin den neu verbundenen Port für die Datenverbindung. Jede Datenanforderung durch den Client resultiert in einer separaten Datenverbindung. Moderne FTP-Clients versuchen, bei der Anforderung von Daten von Servern eine passive Verbindung zu erstellen.

Anmerkung

Der Client bestimmt die Art der Verbindung, nicht der Server. Infolgedessen müssen Sie für eine effektive Clusterung von FTP Ihre LVS-Router zur Handhabung von sowohl aktiven als auch passiven Verbindungen konfigurieren.
Aufgrund dieser Client-Server-Beziehung von FTP werden möglicherweise eine große Anzahl an Ports geöffnet, von denen das Piranha-Konfigurationstool und IPVS keine Kenntnis haben.