使用網(wǎng)絡(luò)負(fù)載均衡技術(shù)可以實(shí)現(xiàn)一些應(yīng)用程序的可用性和可伸縮性，常用的應(yīng)用程序有：IIS、防火墻、VPN以及一些關(guān)鍵業(yè)務(wù)。每一個(gè)節(jié)點(diǎn)運(yùn)行應(yīng)用程序的一個(gè)副本。NLB在群集中的多個(gè)主機(jī)中分發(fā)傳入的客戶端請(qǐng)求?？梢詣?dòng)態(tài)地添加主機(jī)，也可以將所有流量引導(dǎo)到指定的單個(gè)主機(jī)，這個(gè)主機(jī)就稱為默認(rèn)主主機(jī)。在一個(gè)群集中最多支持 32 臺(tái)計(jì)算機(jī)。

當(dāng)計(jì)算機(jī)意外出現(xiàn)故障或者脫機(jī)時(shí)，將斷開與出現(xiàn)故障或脫機(jī)的服務(wù)器之間的活動(dòng)連接。但是，如果您有意關(guān)閉主機(jī)，則可以在使計(jì)算機(jī)脫機(jī)之前，使用 drainstop 命令處理所有活動(dòng)的連接。任何一種情況下，都可以在準(zhǔn)備好時(shí)將脫機(jī)計(jì)算機(jī)明確地重新加入群集，并重新共享群集負(fù)載，以便使群集中的其他計(jì)算機(jī)處理更少的流量。

NLB 群集中的主機(jī)會(huì)交換檢測(cè)消息以保持有關(guān)群集成員身份的數(shù)據(jù)的一致性。默認(rèn)情況下，當(dāng)主機(jī)在五秒之內(nèi)未能發(fā)送檢測(cè)消息時(shí)，該主機(jī)便出現(xiàn)了故障。當(dāng)主機(jī)出現(xiàn)故障時(shí)，群集中的剩余主機(jī)將聚合在一起并執(zhí)行以下操作：

確定哪些主機(jī)仍然是群集中的活動(dòng)成員。

選擇優(yōu)先級(jí)最高的主機(jī)作為新的默認(rèn)主機(jī)。

確保所有新的客戶端請(qǐng)求都由仍然活動(dòng)的主機(jī)進(jìn)行處理。

在聚合期間，仍然活動(dòng)的主機(jī)會(huì)查找一致的檢測(cè)信號(hào)。如果無(wú)法發(fā)送檢測(cè)信號(hào)的主機(jī)開始提供一致的檢測(cè)信號(hào)，則它會(huì)在聚合過(guò)程中重新加入群集。當(dāng)新的主機(jī)嘗試加入群集時(shí)，它會(huì)發(fā)送檢測(cè)消息，該消息也會(huì)觸發(fā)聚合。當(dāng)所有群集主機(jī)對(duì)當(dāng)前的群集成員身份達(dá)成一致之后，會(huì)向剩余主機(jī)重新分發(fā)客戶端負(fù)載，并完成聚合。

通常聚合只需幾秒鐘，因此由群集中斷的客戶端服務(wù)是非常少的。在聚合期間，仍然活動(dòng)的主機(jī)會(huì)繼續(xù)處理客戶端請(qǐng)求，而不會(huì)影響現(xiàn)有連接。如果所有主機(jī)在幾個(gè)檢測(cè)期間報(bào)告的群集成員身份和分發(fā)映射都一致，則聚合結(jié)束。

就其安裝和部署來(lái)說(shuō)非常簡(jiǎn)單，無(wú)須多言，有幾點(diǎn)需要注意：

1. 相關(guān)性：

無(wú)：NLB會(huì)根據(jù)源主機(jī)的IP 地址和端口將其請(qǐng)求指派給其中的一臺(tái)服務(wù)器處理。

單一：NLB只根據(jù)源主機(jī)的IP地址將其請(qǐng)求指派給其中的一臺(tái)服務(wù)器處理。

網(wǎng)絡(luò)：根據(jù)源主機(jī)的網(wǎng)絡(luò)地址，即IP地址中的最高3個(gè)字節(jié)。例如，200.201.111.0的將其請(qǐng)求指派給其中的一臺(tái)服務(wù)器處理。

2. 操作模式：

單播：每一個(gè)節(jié)點(diǎn)的網(wǎng)卡MAC地址會(huì)被替換成一個(gè)相同的群集MAC地址。通過(guò)此MAC地址來(lái)接收外部來(lái)的連接請(qǐng)求。但也存在一定的問(wèn)題，如下：

交換機(jī)上每一個(gè)端口注冊(cè)的MAC地址必須唯一： 如果兩個(gè)節(jié)點(diǎn)都連接到二層交換機(jī)，那么交換機(jī)在注冊(cè)MAC地址的時(shí)候就會(huì)在存在問(wèn)題。微軟的解決方法是使用MaskSourceMAC功能來(lái)解決，它根據(jù)每一臺(tái)服務(wù)器的主機(jī)ID來(lái)更改外送數(shù)據(jù)包中以太幀頭部的MAC地址，將群集MAC中的第2組改為主機(jī)ID如01或者是02。此地址僅在以太幀中，通過(guò)抓包可以查看到，通過(guò)arp -a應(yīng)該是看不到的，有興趣的朋友可以測(cè)試。

啟用MaskSourceMAC：將注冊(cè)表中[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WLBS\Parameters\Interface\{D46BAFF5-EF6D-47B0-8A87-0088A8C73010}]中的MaskSourceMAC設(shè)置為1，系統(tǒng)默認(rèn)已經(jīng)為1，因此不用修改。

交換機(jī)泛洪：如果路由器接收到發(fā)往群集IP地址的數(shù)據(jù)包時(shí)，它會(huì)通過(guò)ARP協(xié)議請(qǐng)求群集IP地址所對(duì)應(yīng)的MAC地址，此地址是真正替換之前的群集MAC，但因?yàn)闆](méi)有在交換機(jī)上注冊(cè)，因此要進(jìn)行廣播。

如果希望徹底解決，可以將NLB群集中的所有服務(wù)器連接到一個(gè)集線器，然后再將集線器連接到交換機(jī)的一個(gè)端口。同時(shí)禁用前面的MaskSourceMAC功能，這樣這個(gè)端口只會(huì)注冊(cè)群集的MAC地址。這樣的話，當(dāng)路由器將目的地為群集MAC的數(shù)據(jù)包發(fā)到交換機(jī)后，交換機(jī)只會(huì)通過(guò)這個(gè)端口轉(zhuǎn)發(fā)到集線器，不會(huì)到其他端口，HUB再發(fā)給所有服務(wù)器。

至于，采用多播后兩節(jié)點(diǎn)之間不能通訊的問(wèn)題，在Windows Server 2008 以后是可以的。但考慮性能問(wèn)題或者是其他業(yè)務(wù)需要同時(shí)訪問(wèn)這兩個(gè)節(jié)點(diǎn)時(shí)，還是建議另外使用一個(gè)網(wǎng)卡。

多播：如果使用多播模式，則所有節(jié)點(diǎn)在一個(gè)多播組中，它們?cè)趽碛幸粋€(gè)共同的多播MAC地址之外每一個(gè)網(wǎng)卡依然會(huì)保留原來(lái)的MAC地址。因此節(jié)點(diǎn)成員之間通訊沒(méi)有問(wèn)題。但群集之外的其他客戶端想同時(shí)訪問(wèn)兩臺(tái)服務(wù)器還是不可以的，只能訪問(wèn)其中一個(gè)如DNS解析，這是NLB的機(jī)制。

多播的缺點(diǎn)在于：

有的路由器不支持：路由器接收到要轉(zhuǎn)發(fā)給群集IP地址的數(shù)據(jù)包時(shí)，會(huì)通過(guò)ARP尋求MAC地址，有的路由器只接受單播地址，而不接受多播MAC地址，因此會(huì)有問(wèn)題。解決方法可以考慮在路由器內(nèi)新建靜態(tài)ARP映射表，如果不行，就只能使用單播模式。只要能解決在路由器內(nèi)新建ARP靜態(tài)映射，兼容性還是很好的。

。。3.  管理器使用：基本使用在此不多說(shuō)，但在筆者的實(shí)際應(yīng)用中發(fā)現(xiàn)以下問(wèn)題：

在工作組環(huán)境下，使用網(wǎng)絡(luò)負(fù)載平衡管理器查看連接狀態(tài)時(shí)，一切正常，如下圖所示：

但是在域環(huán)境下，也就是如果兩個(gè)節(jié)點(diǎn)是成員服務(wù)器的話，則會(huì)發(fā)現(xiàn)一個(gè)節(jié)點(diǎn)通過(guò)管理器查看是正常的，但另一個(gè)節(jié)點(diǎn)查看時(shí)，會(huì)出現(xiàn)有的節(jié)點(diǎn)不可訪問(wèn)的現(xiàn)象，如下圖所示：

解決方法：通過(guò)使用主機(jī)列表連接到現(xiàn)有網(wǎng)絡(luò)負(fù)載平衡群集，具體如下：

步驟1： 在記事本中鍵入主機(jī)列表：

例如，現(xiàn)在節(jié)點(diǎn)02上無(wú)法正確顯示所有主機(jī)，則我們就到節(jié)點(diǎn)02上創(chuàng)建一個(gè)文本文件host.txt，內(nèi)容如下：

步驟2：通過(guò)管理器加載主機(jī)列表，如下圖所示：

然后，等待幾分鐘之后，即可顯示完整的訂購(gòu)信息，如下圖所示：

我的理解是，省去了DNS解析的過(guò)程，因?yàn)楝F(xiàn)在NLB已經(jīng)正常起作用了，DNS作為一個(gè)客戶端與節(jié)點(diǎn)1可以正常通訊，則必須與節(jié)點(diǎn)2無(wú)法通訊，如下圖所示：

如果 NLB 管理器日志顯示 Access denied, error connecting to "host"，則必須通過(guò)使用作為所有主機(jī)上管理員組成員的登錄名重新連接群集?？梢酝ㄟ^(guò)以下方法來(lái)完成該操作：通過(guò)“運(yùn)行身份”使用不同登錄名進(jìn)行登錄，或通過(guò)單擊 NLB 管理器“選項(xiàng)”菜單中的“憑據(jù)”提供 NLB 管理器可使用的備用登錄名。另外需要知道，NLB的日志就是管理器下方顯示的內(nèi)容，就是記錄到文件中也是這些內(nèi)容。

綜上所述，建議NLB可以部署在工作組環(huán)境，也可以部署在域環(huán)境，但相對(duì)來(lái)說(shuō)還是工作組環(huán)境要簡(jiǎn)單些，當(dāng)然還要考慮到實(shí)際環(huán)境中對(duì)域及DNS的要求；如果只有一塊網(wǎng)卡，建議使用多播；如果有兩塊網(wǎng)卡，最好是單播。以上實(shí)驗(yàn)如果是在Hyper-v環(huán)境下，需要啟用網(wǎng)卡的MAC地址欺騙。不建議使用WorkStation這樣的單機(jī)虛擬軟件實(shí)現(xiàn)。

本文出自 “杜飛” 博客

最新評(píng)論