使用網(wǎng)絡(luò)負載均衡技術(shù)可以實現(xiàn)一些應(yīng)用程序的可用性和可伸縮性，常用的應(yīng)用程序有：IIS、防火墻、VPN以及一些關(guān)鍵業(yè)務(wù)。每一個節(jié)點運行應(yīng)用程序的一個副本。NLB在群集中的多個主機中分發(fā)傳入的客戶端請求?？梢詣討B(tài)地添加主機，也可以將所有流量引導到指定的單個主機，這個主機就稱為默認主主機。在一個群集中最多支持 32 臺計算機。

當計算機意外出現(xiàn)故障或者脫機時，將斷開與出現(xiàn)故障或脫機的服務(wù)器之間的活動連接。但是，如果您有意關(guān)閉主機，則可以在使計算機脫機之前，使用 drainstop 命令處理所有活動的連接。任何一種情況下，都可以在準備好時將脫機計算機明確地重新加入群集，并重新共享群集負載，以便使群集中的其他計算機處理更少的流量。

NLB 群集中的主機會交換檢測消息以保持有關(guān)群集成員身份的數(shù)據(jù)的一致性。默認情況下，當主機在五秒之內(nèi)未能發(fā)送檢測消息時，該主機便出現(xiàn)了故障。當主機出現(xiàn)故障時，群集中的剩余主機將聚合在一起并執(zhí)行以下操作：

確定哪些主機仍然是群集中的活動成員。

選擇優(yōu)先級最高的主機作為新的默認主機。

確保所有新的客戶端請求都由仍然活動的主機進行處理。

在聚合期間，仍然活動的主機會查找一致的檢測信號。如果無法發(fā)送檢測信號的主機開始提供一致的檢測信號，則它會在聚合過程中重新加入群集。當新的主機嘗試加入群集時，它會發(fā)送檢測消息，該消息也會觸發(fā)聚合。當所有群集主機對當前的群集成員身份達成一致之后，會向剩余主機重新分發(fā)客戶端負載，并完成聚合。

通常聚合只需幾秒鐘，因此由群集中斷的客戶端服務(wù)是非常少的。在聚合期間，仍然活動的主機會繼續(xù)處理客戶端請求，而不會影響現(xiàn)有連接。如果所有主機在幾個檢測期間報告的群集成員身份和分發(fā)映射都一致，則聚合結(jié)束。

就其安裝和部署來說非常簡單，無須多言，有幾點需要注意：

1. 相關(guān)性：

無：NLB會根據(jù)源主機的IP 地址和端口將其請求指派給其中的一臺服務(wù)器處理。

單一：NLB只根據(jù)源主機的IP地址將其請求指派給其中的一臺服務(wù)器處理。

網(wǎng)絡(luò)：根據(jù)源主機的網(wǎng)絡(luò)地址，即IP地址中的最高3個字節(jié)。例如，200.201.111.0的將其請求指派給其中的一臺服務(wù)器處理。

2. 操作模式：

單播：每一個節(jié)點的網(wǎng)卡MAC地址會被替換成一個相同的群集MAC地址。通過此MAC地址來接收外部來的連接請求。但也存在一定的問題，如下：

交換機上每一個端口注冊的MAC地址必須唯一： 如果兩個節(jié)點都連接到二層交換機，那么交換機在注冊MAC地址的時候就會在存在問題。微軟的解決方法是使用MaskSourceMAC功能來解決，它根據(jù)每一臺服務(wù)器的主機ID來更改外送數(shù)據(jù)包中以太幀頭部的MAC地址，將群集MAC中的第2組改為主機ID如01或者是02。此地址僅在以太幀中，通過抓包可以查看到，通過arp -a應(yīng)該是看不到的，有興趣的朋友可以測試。

啟用MaskSourceMAC：將注冊表中[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WLBS\Parameters\Interface\{D46BAFF5-EF6D-47B0-8A87-0088A8C73010}]中的MaskSourceMAC設(shè)置為1，系統(tǒng)默認已經(jīng)為1，因此不用修改。

交換機泛洪：如果路由器接收到發(fā)往群集IP地址的數(shù)據(jù)包時，它會通過ARP協(xié)議請求群集IP地址所對應(yīng)的MAC地址，此地址是真正替換之前的群集MAC，但因為沒有在交換機上注冊，因此要進行廣播。

如果希望徹底解決，可以將NLB群集中的所有服務(wù)器連接到一個集線器，然后再將集線器連接到交換機的一個端口。同時禁用前面的MaskSourceMAC功能，這樣這個端口只會注冊群集的MAC地址。這樣的話，當路由器將目的地為群集MAC的數(shù)據(jù)包發(fā)到交換機后，交換機只會通過這個端口轉(zhuǎn)發(fā)到集線器，不會到其他端口，HUB再發(fā)給所有服務(wù)器。

至于，采用多播后兩節(jié)點之間不能通訊的問題，在Windows Server 2008 以后是可以的。但考慮性能問題或者是其他業(yè)務(wù)需要同時訪問這兩個節(jié)點時，還是建議另外使用一個網(wǎng)卡。

多播：如果使用多播模式，則所有節(jié)點在一個多播組中，它們在擁有一個共同的多播MAC地址之外每一個網(wǎng)卡依然會保留原來的MAC地址。因此節(jié)點成員之間通訊沒有問題。但群集之外的其他客戶端想同時訪問兩臺服務(wù)器還是不可以的，只能訪問其中一個如DNS解析，這是NLB的機制。

多播的缺點在于：

有的路由器不支持：路由器接收到要轉(zhuǎn)發(fā)給群集IP地址的數(shù)據(jù)包時，會通過ARP尋求MAC地址，有的路由器只接受單播地址，而不接受多播MAC地址，因此會有問題。解決方法可以考慮在路由器內(nèi)新建靜態(tài)ARP映射表，如果不行，就只能使用單播模式。只要能解決在路由器內(nèi)新建ARP靜態(tài)映射，兼容性還是很好的。

。。3.  管理器使用：基本使用在此不多說，但在筆者的實際應(yīng)用中發(fā)現(xiàn)以下問題：

在工作組環(huán)境下，使用網(wǎng)絡(luò)負載平衡管理器查看連接狀態(tài)時，一切正常，如下圖所示：

但是在域環(huán)境下，也就是如果兩個節(jié)點是成員服務(wù)器的話，則會發(fā)現(xiàn)一個節(jié)點通過管理器查看是正常的，但另一個節(jié)點查看時，會出現(xiàn)有的節(jié)點不可訪問的現(xiàn)象，如下圖所示：

解決方法：通過使用主機列表連接到現(xiàn)有網(wǎng)絡(luò)負載平衡群集，具體如下：

步驟1： 在記事本中鍵入主機列表：

例如，現(xiàn)在節(jié)點02上無法正確顯示所有主機，則我們就到節(jié)點02上創(chuàng)建一個文本文件host.txt，內(nèi)容如下：

步驟2：通過管理器加載主機列表，如下圖所示：

然后，等待幾分鐘之后，即可顯示完整的訂購信息，如下圖所示：

我的理解是，省去了DNS解析的過程，因為現(xiàn)在NLB已經(jīng)正常起作用了，DNS作為一個客戶端與節(jié)點1可以正常通訊，則必須與節(jié)點2無法通訊，如下圖所示：

如果 NLB 管理器日志顯示 Access denied, error connecting to "host"，則必須通過使用作為所有主機上管理員組成員的登錄名重新連接群集?？梢酝ㄟ^以下方法來完成該操作：通過“運行身份”使用不同登錄名進行登錄，或通過單擊 NLB 管理器“選項”菜單中的“憑據(jù)”提供 NLB 管理器可使用的備用登錄名。另外需要知道，NLB的日志就是管理器下方顯示的內(nèi)容，就是記錄到文件中也是這些內(nèi)容。

綜上所述，建議NLB可以部署在工作組環(huán)境，也可以部署在域環(huán)境，但相對來說還是工作組環(huán)境要簡單些，當然還要考慮到實際環(huán)境中對域及DNS的要求；如果只有一塊網(wǎng)卡，建議使用多播；如果有兩塊網(wǎng)卡，最好是單播。以上實驗如果是在Hyper-v環(huán)境下，需要啟用網(wǎng)卡的MAC地址欺騙。不建議使用WorkStation這樣的單機虛擬軟件實現(xiàn)。

本文出自 “杜飛” 博客

最新評論