Win2008 R2/2012 网络负载平衡NLB相关内容

使用网络负载均衡技术可以实现一些应用程序的可用性和可伸缩性,常用的应用程序有:IIS、防火墙、VPN以及一些关键业务。每一个节点运行应用程序的一个副本。NLB在群集中的多个主机中分发传入的客户端请求。可以动态地添加主机,也可以将所有流量引导到指定的单个主机,这个主机就称为默认主主机。在一个群集中最多支持 32 台计算机。

当计算机意外出现故障或者脱机时,将断开与出现故障或脱机的服务器之间的活动连接。但是,如果您有意关闭主机,则可以在使计算机脱机之前,使用 drainstop 命令处理所有活动的连接。任何一种情况下,都可以在准备好时将脱机计算机明确地重新加入群集,并重新共享群集负载,以便使群集中的其他计算机处理更少的流量。

NLB 群集中的主机会交换检测消息以保持有关群集成员身份的数据的一致性。默认情况下,当主机在五秒之内未能发送检测消息时,该主机便出现了故障。当主机出现故障时,群集中的剩余主机将聚合在一起并执行以下操作:

确定哪些主机仍然是群集中的活动成员。

选择优先级最高的主机作为新的默认主机。

确保所有新的客户端请求都由仍然活动的主机进行处理。

在聚合期间,仍然活动的主机会查找一致的检测信号。如果无法发送检测信号的主机开始提供一致的检测信号,则它会在聚合过程中重新加入群集。当新的主机尝试加入群集时,它会发送检测消息,该消息也会触发聚合。当所有群集主机对当前的群集成员身份达成一致之后,会向剩余主机重新分发客户端负载,并完成聚合。

通常聚合只需几秒钟,因此由群集中断的客户端服务是非常少的。在聚合期间,仍然活动的主机会继续处理客户端请求,而不会影响现有连接。如果所有主机在几个检测期间报告的群集成员身份和分发映射都一致,则聚合结束。

就其安装和部署来说非常简单,无须多言,有几点需要注意:

1. 相关性:

无:NLB会根据源主机的IP 地址和端口将其请求指派给其中的一台服务器处理。

单一:NLB只根据源主机的IP地址将其请求指派给其中的一台服务器处理。

网络:根据源主机的网络地址,即IP地址中的最高3个字节。例如,200.201.111.0的将其请求指派给其中的一台服务器处理。

2. 操作模式:

单播:每一个节点的网卡MAC地址会被替换成一个相同的群集MAC地址。通过此MAC地址来接收外部来的连接请求。但也存在一定的问题,如下:

交换机上每一个端口注册的MAC地址必须唯一: 如果两个节点都连接到二层交换机,那么交换机在注册MAC地址的时候就会在存在问题。微软的解决方法是使用MaskSourceMAC功能来解决,它根据每一台服务器的主机ID来更改外送数据包中以太帧头部的MAC地址,将群集MAC中的第2组改为主机ID如01或者是02。此地址仅在以太帧中,通过抓包可以查看到,通过arp -a应该是看不到的,有兴趣的朋友可以测试。

启用MaskSourceMAC:将注册表中[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WLBS\Parameters\Interface\{D46BAFF5-EF6D-47B0-8A87-0088A8C73010}]中的MaskSourceMAC设置为1,系统默认已经为1,因此不用修改。

交换机泛洪:如果路由器接收到发往群集IP地址的数据包时,它会通过ARP协议请求群集IP地址所对应的MAC地址,此地址是真正替换之前的群集MAC,但因为没有在交换机上注册,因此要进行广播。

如果希望彻底解决,可以将NLB群集中的所有服务器连接到一个集线器,然后再将集线器连接到交换机的一个端口。同时禁用前面的MaskSourceMAC功能,这样这个端口只会注册群集的MAC地址。这样的话,当路由器将目的地为群集MAC的数据包发到交换机后,交换机只会通过这个端口转发到集线器,不会到其他端口,HUB再发给所有服务器。

至于,采用多播后两节点之间不能通讯的问题,在Windows Server 2008 以后是可以的。但考虑性能问题或者是其他业务需要同时访问这两个节点时,还是建议另外使用一个网卡。

多播:如果使用多播模式,则所有节点在一个多播组中,它们在拥有一个共同的多播MAC地址之外每一个网卡依然会保留原来的MAC地址。因此节点成员之间通讯没有问题。但群集之外的其他客户端想同时访问两台服务器还是不可以的,只能访问其中一个如DNS解析,这是NLB的机制。

多播的缺点在于:

有的路由器不支持:路由器接收到要转发给群集IP地址的数据包时,会通过ARP寻求MAC地址,有的路由器只接受单播地址,而不接受多播MAC地址,因此会有问题。解决方法可以考虑在路由器内新建静态ARP映射表,如果不行,就只能使用单播模式。只要能解决在路由器内新建ARP静态映射,兼容性还是很好的。

。。3.  管理器使用:基本使用在此不多说,但在笔者的实际应用中发现以下问题:

在工作组环境下,使用网络负载平衡管理器查看连接状态时,一切正常,如下图所示:

但是在域环境下,也就是如果两个节点是成员服务器的话,则会发现一个节点通过管理器查看是正常的,但另一个节点查看时,会出现有的节点不可访问的现象,如下图所示:

解决方法:通过使用主机列表连接到现有网络负载平衡群集,具体如下:

步骤1: 在记事本中键入主机列表:

例如,现在节点02上无法正确显示所有主机,则我们就到节点02上创建一个文本文件host.txt,内容如下:

步骤2:通过管理器加载主机列表,如下图所示:

然后,等待几分钟之后,即可显示完整的订购信息,如下图所示:

我的理解是,省去了DNS解析的过程,因为现在NLB已经正常起作用了,DNS作为一个客户端与节点1可以正常通讯,则必须与节点2无法通讯,如下图所示:

如果 NLB 管理器日志显示 Access denied, error connecting to "host",则必须通过使用作为所有主机上管理员组成员的登录名重新连接群集。可以通过以下方法来完成该操作:通过“运行身份”使用不同登录名进行登录,或通过单击 NLB 管理器“选项”菜单中的“凭据”提供 NLB 管理器可使用的备用登录名。另外需要知道,NLB的日志就是管理器下方显示的内容,就是记录到文件中也是这些内容。

综上所述,建议NLB可以部署在工作组环境,也可以部署在域环境,但相对来说还是工作组环境要简单些,当然还要考虑到实际环境中对域及DNS的要求;如果只有一块网卡,建议使用多播;如果有两块网卡,最好是单播。以上实验如果是在Hyper-v环境下,需要启用网卡的MAC地址欺骗。不建议使用WorkStation这样的单机虚拟软件实现。

本文出自 “杜飞” 博客

时间: 2015-01-06

Win2008 R2下配制负载均衡方法(图文简洁版)

两台web 服务器,操作系统是Windows Server 2008 R2,申请三个IP地址及要做负载平衡的域名(www.test.cn),其中一个IP地址为虚拟IP地址,另外两个分别配置在两台服务器上,例: 虚拟IP: 11.1.6.13 两台的地址分别为11.1.6.11, 11.1.6.12两台服务须安装的内容如下: 服务器(11.1.6.11): 1. 安装负载均衡服务 2. 在此服务器上配制负载均衡操作(以下以此台服务器为例) 服务器(11.1.6.12):1. 安装负载均衡服务 负载

Windows Server 2008 R2 负载平衡安装配置入门篇

一.简单介绍负载均衡 负载均衡也称负载共享,它是指负载均衡是指通过对系统负载情况进行动态调整,把负荷分摊到多个操作节点上执行,以减少系统中因各个节点负载不均衡所造成的影响,从而提高系统的工作效率. 在常用的大型服务器系统当中都存在着负载均衡组件,常用的像微软的网络负载平衡NLB.甲骨文的Oracle RAC.思科的负载均衡(SLB),Apach+Tomcat 负载均衡,它们能从硬件或软件不同方面实现系统各节点的负载平衡,有效地提高大型服务器系统的运行效率,从而提升系统的吞吐量.本篇文章以微软的网

Windows server 2008 R2 多用户远程桌面配置详解(超过两个用户)

注意:一下是针对win2008  server r2的操作 1. 创建三个本地管理员测试用户 user01 user02 user03并设置密码 2. 开启远程桌面连接 3.新建规则放行远程桌面端口3389 (或者关闭防火墙) 4.安装远程桌面服务 5.选择远程桌面会话主机 ---- 下一步 6.安装完一定要重启 7.开始 ---- 所有程序 ---- 管理工具 ---远程桌面服务 ---- 远程桌面会话主机配置 8.取消限制每个用户只能进行一个会话 (实现功能一个用户能同时让多台电脑进行登录)

Windows Server 2008 R2上部署Exchange Server 2010图文教程

这两个产品可谓是09年下半年微软推出的重头产品,均为64位架构,而且其功能和性能远远超出了其早期版本,在此不再对这方面的内容做过多的描述. Windows Server 2008 R2和Exchange Server 2010的结合是"完美"的.对于Exchange Server 2010的前一版本Exchange Server 2007来讲,只能运行在Windows Server 2008操作平台上,因此,想要在Windows Server 2008 R2部署Exchange 看来只

IIS7.0 Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站的教程图文详解

配置环境 Windows版本:Windows Server 2008 R2 Enterprise Service Pack 1 系统类型: 64 位操作系统 了解HTTPS 为什么需要 HTTPS ? 在我们浏览网站时,多数网站的URL都是以HTTP开头,HTTP协议我们比较熟悉,信息通过明文传输; 使用HTTP协议有它的优点,它与服务器间传输数据更快速准确; 但是HTTP明显是不安全的,我们也可以注意到,当我们在使用邮件或者是在线支付时,都是使用HTTPS; HTTPS传输数据需要使用证书并对

Windows Server 2008 R2 下配置证书服务器和HTTPS的图文教程

前言 2017年1月1日起App Store上的所有App应用将强制开启ATS功能. 苹果的ATS(App Transport Security)对服务器硬性3点要求: ① ATS要求TLS1.2或者更高,TLS 是 SSL 新的别称. ② 通讯中的加密套件配置要求支持列出的正向保密. ③ 数字证书必须使用sha256或者更高级的签名哈希算法,并且保证密钥是2048位及以上的RSA密钥或者256位及以上的ECC密钥. 配置环境 Windows版本:Windows Server 2008 R2 E

Windows Server 2008(R2) 一键安装PHP环境(PHP5.3+FastCGI模式)

本文通过最简单快捷的方式,讲述从崭新的Windows Server 2008(R2),通过护卫神·PHP套件一键部署PHP运行环境的过程,十分简单. 套件包下载地址: http://www.jb51.net/softs/243867.html 护卫神PHP套件包的特点: 1.包内各部件均来自官方稳定版本,加上护卫神构建的安全体系,MySQL数据库和PhpMyadmin站点已经自动配置安全,一键安装,放心使用: 2.PHP版本为5.3.28,采用的非线程安全模式,FastCGI,运行速度快: 3.

Windows Server 2008 r2 安装Zend Optimizer教程

在Windows Server 2008 R2上测试ShopEx程序安装,访问时发现是乱码(服务器已经配置了php)如下图: 这是因为ShopEx的程序采用Zend加密了,所以服务器需要安装Zend Optimizer才能正常显示.接下来说下如何在服务器上安装Zend Optimizer. 一.下载Zend Optimizer的Windows版本并解压Zend Optimizer有Windows版本.Linux版本.和Mac OS版本,这里我们下载Windows版本的,最新的是3.3.9,大家可

Windows Server 2008 R2 IIS7.5配置FTP图文教程

本文为大家分享了IIS 配置FTP 网站的具体过程,供大家参考,具体内容如下 说明:服务器环境是Windows Server 2008 R2,IIS7.5. 1. 在 服务器管理器的Web服务器(IIS) 上安装 FTP 服务 2. 在IIS管理器 添加FTP网站 端口可以不用默认的,自己设置 身份认证选基本,用户则建议添加一个专门用来登录ftp的用户,然后指定给这个用户授权 3. 配置防火墙规则 新增入站规则 注意:这里要添加的端口是刚刚添加FTP网站时候填写的那个端口.为一般VPS只会开放少

Windows server 2008 R2配置多个远程连接的教程

本文为大家分享了Windows server 2008 R2配置多个远程连接的具体步骤,供大家参考,具体内容如下 1.右键计算机属性--远程设置--出现系统属性对话框--选择"远程"选项卡,按如下图操作:. 2.默认只有administrator具有远程桌面的权限,其他用户都没有权限远程桌面连接服务器.因此,我们还得将需要进行远程桌面连接的其他用户也添加进来,赋予他们权限 3.运行,gpedit.msc命令.计算机配置--管理模版--Windows组件--远程桌面服务--远程桌面回话主

WIN2008 R2 Active Directory 之二 部署企业中Windows Server 2008 R2额外域控制器

题外话--谨以此文纪念"痛苦"的交规考试以98分通过.小弟准备考驾照,最近被交规,就把博文之事放下了.哈哈哈,今天刚一通过就马上来码字儿了! 通过<部署企业中第一台Windows Server 2008 R2域控制器>(http://www.jb51.net/article/38401.htm)已经完成了企业中Windows网络域森林的建立.但是,在企业中对于AD来讲,为了保证安全稳定运行,至少需要两台以上的物理域控制器. 在早期的Windows中可以部署备份域控制器(BD