網(wǎng)絡(luò)負(fù)載平衡(NLB)詳解

1、網(wǎng)絡(luò)負(fù)載平衡(NLB)詳解為滿足企業(yè)不斷的成長需求，實現(xiàn)企業(yè)服務(wù)器的高可伸縮性、高可用、高可靠性和高性能， Microsoft到目前為止，提出了五種解決方案：今天將就網(wǎng)絡(luò)負(fù)載平衡（Network Load Balancing，以下簡稱NLB）解決方案來做詳細(xì)講述，幫助大家了解什么是NLB，NLB中每個參數(shù)代表什么意義、起什么作用，如何快速、成功的搭建NLB。網(wǎng)絡(luò)負(fù)載平衡是 Microsoft 在所有 Windows 2000 Server 和 Windows Server 2003 操作系統(tǒng)上提供的一種負(fù)載平衡技術(shù)。NLB 使用一種分布算法將負(fù)載均衡分布到多臺主機上，從而提高基于 IP 的關(guān)鍵

2、型服務(wù)（例如 Web、虛擬專用網(wǎng)絡(luò)、流媒體、終端服務(wù)、代理等等）的可伸縮性和可用性，同時可檢測主機故障并自動將流量重新分配給其他操作主機，從而提供高可用性。該文章取自一個部署案例，是針對一 Web站點，利用NLB技術(shù)來實現(xiàn)其高可用、可伸縮、并承擔(dān)更高訪問量的要求。在實施NLB中，我將詳細(xì)的對NLB中的技術(shù)參數(shù)做一整體的講解，幫助各位對NLB技術(shù)的系統(tǒng)認(rèn)識和掌握。在介紹NLB之前，先講講做這次NLB配置的相關(guān)參數(shù)設(shè)置：我們在哪里可以創(chuàng)建NLB呢？Windows 2003 Server在默認(rèn)安裝時就已經(jīng)安裝好了，我們只需要在管理工具中選擇就可以了；在Windows 2000 Server中默認(rèn)是沒

3、有安裝NLB的，需要在添加刪除程序中手動進(jìn)行添加，今天我不針對在Windows 2000 Server上使用NLB來做闡述。在Windows 2000 Server中創(chuàng)建NLB和在Windows 2003 Server中創(chuàng)建NLB還有個很大的不同之處，在于Windows 2000 Server的NLB創(chuàng)建時，只能有一塊網(wǎng)卡啟動，Windows 2003 Server則沒有這種限制，可以有多塊網(wǎng)卡進(jìn)行工作。在開始配置NLB之前，若在工作組模式下，請將準(zhǔn)備創(chuàng)建NLB服務(wù)的帳戶進(jìn)行密碼修改，NLB服務(wù)器的用戶名和密碼修改為一樣，避免在后面添加多個主機時出現(xiàn)“Error code：0x800706d5

4、”錯誤；在域環(huán)境中，所有帳戶均在“AD用戶和計算機”中進(jìn)行管理，所以不用擔(dān)心出現(xiàn)這種情況的發(fā)生?！癝tart（開始）”菜單中點擊“Administrative Tools（管理工具）”，單擊“Network Load Balancing Manager（網(wǎng)絡(luò)負(fù)載平衡管理器）”，啟動NLB管理控制界面。進(jìn)入后，我們就可以創(chuàng)建NLB了。右擊“Network Load Balancing Clusters（網(wǎng)絡(luò)負(fù)載平衡群集）”，因還沒有創(chuàng)建好的群集，所以選擇“New Cluster（新建群集）”進(jìn)入“Cluster Parameters（群集參數(shù)）”配置界面，在 “Cluster IP config

5、uration（群集IP配置）”“IP address（IP地址）”中，此IP地址及我們對外提供訪問的IP地址；在“Subnet mask（子網(wǎng)掩碼）”中，我們輸入與實體服務(wù)器相同的子網(wǎng)掩碼“255.255.255.0”，請確保其正確；在“Full Internet name（完整Internet名稱）”中輸入相應(yīng)名稱，若在工作組環(huán)境中，我們輸入的名稱將作為其NLB描述，若在域環(huán)境中，該Internet名稱將在DNS中注冊，以提供域名形式訪問站點，但VIP需要我們手動添加到DNS中。因該環(huán)境在工作組模式下，所以在此輸入CnfanMonitor即可； “Network address（網(wǎng)絡(luò)地址）

6、”不需要我們手動輸入，它會根據(jù)我們在下面的“Cluster operation mode（群集操作模式）”中選擇的模式進(jìn)行MAC地址的生成。進(jìn)入“Cluster operation mode（群集操作模式）”設(shè)置該NLB是以“Unicast（單播）”還是“Multicast（多播）”的模式來運行。在此，將詳細(xì)的講述在NLB中，單播和多播的區(qū)別。單播：在每個群集成員上，NLB 覆蓋網(wǎng)絡(luò)適配器上制造商提供的 MAC 地址。NLB 對所有成員都使用相同的單播 MAC 地址。這種模式的優(yōu)點是它可以無縫地與大多數(shù)路由器和交換機協(xié)同工作。缺點是到達(dá)群集的流量會擴散到交換機虛擬 LAN (VLAN) 上的所

7、有端口，并且主機之間的通信不能通過 NLB 綁定到的適配器，也即實體主機間不可以互相通信。若我們在NLB創(chuàng)建時選擇單播的模式，在“群集IP配置”中的“網(wǎng)絡(luò)地址”是以“02 - BF”開頭，后面緊跟IP地址的十六進(jìn)制表示，該網(wǎng)絡(luò)地址與實際主機的MAC地址相同，后續(xù)加入的主機也將修改為此MAC地址。多播：保留原廠 MAC 地址不變，但是向網(wǎng)絡(luò)適配器中增加了一個第 2 層多播 MAC 地址。所有入站流量都會到達(dá)這個多播 MAC 地址。優(yōu)點是這種方法可以通過在交換機的“內(nèi)容可尋址存儲器”(CAM) 表中創(chuàng)建靜態(tài)項，從而使得入站流量僅到達(dá)群集中的主機。缺點是因為 CAM 項必須靜態(tài)關(guān)聯(lián)一組交換機端口，如

8、果沒有這些 CAM 項，入站流量仍然會擴散到交換機 VLAN 上的所有端口。還有一個缺點就是很多路由器不會自動將單播 IP 地址（群集的虛擬 IP 地址）與多播 MAC 地址關(guān)聯(lián)起來。如果進(jìn)行靜態(tài)配置的話，一些路由器可以存在這種關(guān)聯(lián)。若我們在NLB創(chuàng)建時選擇多播的模式，在“群集IP配置”中的“網(wǎng)絡(luò)地址”是以“03 -BF”開頭，后面緊跟IP地址的十六進(jìn)制表示。在選擇多播模式時，后面還有個復(fù)選項“IGMP Multicast（IGMP多播）”，若復(fù)選此項，就像多播操作模式一樣，NLB 保留原廠 MAC 地址不變，但是向網(wǎng)絡(luò)適配器中增加了一個 IGMP 多播地址。此外，NLB 主機會發(fā)出這個組的

9、IGMP 加入消息。如果交換機探測到這些消息，它可以使用所需的多播地址來填充自己的 CAM 表，這樣入站流量就不會擴散到 VLAN 上的所有端口。這是這種群集模式的主要優(yōu)點。缺點是有一些交換機不支持 IGMP 探測。除此之外，路由器仍然支持單播 IP 地址到多播 MAC 地址的轉(zhuǎn)換。在IGMP多播模式下，將采用“01 00 - 5E”開頭的MAC地址。在多播的模式下，實體主機之間可以互相通信。在了解了單播和多播的概念后，我們就可以進(jìn)行下一步的NLB配置了。一般來說，在NLB的創(chuàng)建時，單網(wǎng)卡多播，雙網(wǎng)卡單播。雙網(wǎng)卡單播時，因為主機之間不能互相通信，將設(shè)置內(nèi)網(wǎng)通訊的網(wǎng)卡，也就是群集設(shè)置中的心跳。在

10、微軟官方推薦在NLB設(shè)置時，首先考慮單播模式，除非單播不能滿足其要求，若要解決流量擴展的方法，推薦使用VLAN。當(dāng)我們清楚地了解了單播和多播的區(qū)別后，結(jié)合我們的自身特點，選擇相應(yīng)的模式進(jìn)行NLB創(chuàng)建，在此我選擇“單播”模式在“Allow remote control（允許遠(yuǎn)程控制）”設(shè)置中，沒有進(jìn)行相關(guān)設(shè)置，如果有需要提供遠(yuǎn)程控制，需輸入遠(yuǎn)程控制密碼。配置完成后，點擊“Next”進(jìn)入下一設(shè)置頁面“Cluster IP Addresses（群集IP地址）”。因只提供一個VIP進(jìn)行對外訪問，所以在此不用進(jìn)行其他群集IP地址添加在“Allow remote control（允許遠(yuǎn)程控制）”設(shè)置中，沒

11、有進(jìn)行相關(guān)設(shè)置，如果有需要提供遠(yuǎn)程控制，需輸入遠(yuǎn)程控制密碼。配置完成后，點擊“Next”進(jìn)入下一設(shè)置頁面“Cluster IP Addresses（群集IP地址）”。因只提供一個VIP進(jìn)行對外訪問，所以在此不用進(jìn)行其他群集IP地址添加點擊“Next”進(jìn)入“Port Rules（端口規(guī)則）”設(shè)置頁面。在此設(shè)置頁面的動作非常重要，它將決定NLB如何工作，利用哪個端口進(jìn)行工作等等。這頁面的設(shè)置也是唯一NLB主機中可以不一樣的地方，但必須滿足規(guī)則“兼容”。在默認(rèn)情況下，NLB已經(jīng)為我們創(chuàng)建出一條端口規(guī)則，該規(guī)則滿足所有的TCP/UDP端口實現(xiàn)負(fù)載均衡,顯然，這條規(guī)則是不安全的，我們需要根據(jù)實際的要求，

12、對該規(guī)則進(jìn)行修改或者添加其他的端口規(guī)則。鼠標(biāo)點擊“Edit（編輯）”，進(jìn)入“Add/Edit Port Rule（添加/編輯端口規(guī)則）”界面，對默認(rèn)規(guī)則進(jìn)行修改設(shè)置?！癈luster IP address（群集IP地址）”：此設(shè)置項是用來指定達(dá)到哪個群集IP的接受處理方式將按照以下設(shè)置進(jìn)行。因我們沒有在“Cluster IP Addresses（群集IP地址）”添加其他的群集IP，在此我們將不進(jìn)行單獨設(shè)置，選擇“All”即可?！癙ort range（端口范圍）”：默認(rèn)情況下，TCP或UDP的0 65536端口都是可以NLB使用的，但為了NLB的安全，我們只針對所提供的服務(wù)進(jìn)行特定設(shè)置。在此我們

13、提供Web站點服務(wù)，站點使用80端口進(jìn)行對外訪問，所以我們將此端口范圍修改為“From 80 To 80”?！癙rotocols（協(xié)議）”：選擇使用哪種協(xié)議來提供服務(wù)，在此選擇TCP協(xié)議?！癋iltering mode（篩選模式）”：在此選項設(shè)置中，將選擇“Multiple host（多主機）”以何種方式提供服務(wù)。多主機之間進(jìn)行負(fù)載平衡時，“Affinity（相似性）”可以選擇“None”、“Single”、 “Class C”三種。相似性在此是設(shè)置在多主機負(fù)載平衡時，對客戶端的IP做出的相應(yīng)反應(yīng)。選擇“Single（單一）”，即表示第一次用戶端訪問VIP分配到實際的物理主機時，以后所有的請求

14、都由這臺主機提供處理；若選擇“Class C”模式，則表示一個C類地址的客戶端請求將全部由第一次處理請求的主機負(fù)責(zé)。“Single Host（單一主機）”：若選擇此選項，該端口范圍內(nèi)的所有請求都將由一臺主機來進(jìn)行處理，此選項將配合后面的主機優(yōu)先級來進(jìn)行主機判定?！癉isable this port range（禁用此端口范圍）”：一般這個選項會在端口例外中進(jìn)行設(shè)置，也就是說，當(dāng)我們指定了一個比較大的范圍端口時，其中有一個或幾個端口我們不需要客戶端用戶訪問到，這時我們將利用這個規(guī)則來進(jìn)行設(shè)定，防止用戶訪問此端口請求。如果大家在測試環(huán)境中實驗，可能會發(fā)現(xiàn)我不寫任何的端口規(guī)則，一樣的可以進(jìn)行下一步動

15、作，進(jìn)入到“Connect（連接）”界面。這時可能有人要問了，那NLB使用什么規(guī)則來提供服務(wù)呢？其實如果我們不進(jìn)行端口規(guī)則設(shè)置的話，NLB所有的端口規(guī)則將默認(rèn)使用單一主機來提供處理，處理的優(yōu)先級將用來決定是那臺主機提供相應(yīng)的處理請求。完成端口規(guī)則設(shè)定后，點擊“Next”進(jìn)入“Connect”設(shè)置進(jìn)行主機設(shè)置。在“Host（主機）”處輸入主機IP或者電腦名，點擊 “Connect”，此時將會把連接到的主機信息顯示在“Interfaces available for configuring a new Cluster（配置一個新的群集可用的接口）”中，因本次搭建的NLB有兩塊網(wǎng)卡，所以選擇對外提供

16、服務(wù)的網(wǎng)卡來進(jìn)行NLB設(shè)置。注：實體服務(wù)器不得使用DHCP獲取的IP地址，必須手動設(shè)置選擇好連接的網(wǎng)卡后，點擊“Next”進(jìn)入“Host Parameters（主機參數(shù)）”設(shè)置界面。在“Priority（優(yōu)先級）”中設(shè)定該主機的NLB優(yōu)先狀態(tài)，因此主機是NLB的第一臺，所以選擇優(yōu)先級為1。在“Dedicated IP Configuration（專用IP設(shè)置）”“Initial host state（初始主機狀態(tài)）”設(shè)定，默認(rèn)狀態(tài)我設(shè)定為“Started（啟動）”。完成全部的設(shè)置后，點擊“Finish”，網(wǎng)絡(luò)負(fù)載平衡管理器將完成我們之前的所有設(shè)定。在此過程中，將重新配置網(wǎng)卡IP，啟動“負(fù)載均衡”協(xié)議，當(dāng)完成后，我們將看到一個聚合好的NLB，當(dāng)然，現(xiàn)在我們還只添加了第一臺主機。后續(xù)要添加主機到該群集中，我們只需右鍵點擊剛創(chuàng)建好的NLB，選擇“Add Host To Cluster（主機加入到群集）”，此設(shè)置將直接轉(zhuǎn)到“Connect（連接）”界面，按照第一臺主機的方式進(jìn)行相關(guān)設(shè)置即可。微