windows server 2012 r2网络负载平衡有什么用
答案:1 悬赏:60 手机版
解决时间 2021-03-08 12:37
- 提问者网友:回忆在搜索
- 2021-03-07 16:25
windows server 2012 r2网络负载平衡有什么用
最佳答案
- 五星知识达人网友:从此江山别
- 2021-03-07 17:49
当主机出现故障时,群集中的剩余主机将聚合在一起并执行以下操作:
确定哪些主机仍然是群集中的活动成员。
选择优先级最高的主机作为新的默认主机。
确保所有新的客户端请求都由仍然活动的主机进行处理。
在聚合期间,仍然活动的主机会查找一致的检测信号。如果无法发送检测信号的主机开始提供一致的检测信号,则它会在聚合过程中重新加入群集。当新的主机尝试加入群集时,它会发送检测消息,该消息也会触发聚合。当所有群集主机对当前的群集成员身份达成一致之后,会向剩余主机重新分发客户端负载,并完成聚合。
通常聚合只需几秒钟,因此由群集中断的客户端服务是非常少的。在聚合期间,仍然活动的主机会继续处理客户端请求,而不会影响现有连接。如果所有主机在几个检测期间报告的群集成员身份和分发映射都一致,则聚合结束。
就其安装和部署来说非常简单,无须多言,有几点需要注意:
1. 相关性:
无:NLB会根据源主机的IP 地址和端口将其请求指派给其中的一台服务器处理。
单一:NLB只根据源主机的IP地址将其请求指派给其中的一台服务器处理。
网络:根据源主机的网络地址,即IP地址中的最高3个字节。例如,200.201.111.0的将其请求指派给其中的一台服务器处理。
2. 操作模式:
单播:每一个节点的网卡MAC地址会被替换成一个相同的群集MAC地址。通过此MAC地址来接收外部来的连接请求。但也存在一定的问题,如下:
交换机上每一个端口注册的MAC地址必须唯一: 如果两个节点都连接到二层交换机,那么交换机在注册MAC地址的时候就会在存在问题。微软的解决方法是使用MaskSourceMAC功能来解决,它根据每一台服务器的主机ID来更改外送数据包中以太帧头部的MAC地址,将群集MAC中的第2组改为主机ID如01或者是02。此地址仅在以太帧中,通过抓包可以查看到,通过arp -a应该是看不到的,有兴趣的朋友可以测试。
启用MaskSourceMAC:将注册表中[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WLBS\Parameters\Interface\{D46BAFF5-EF6D-47B0-8A87-0088A8C73010}]中的MaskSourceMAC设置为1,系统默认已经为1,因此不用修改。
交换机泛洪:如果路由器接收到发往群集IP地址的数据包时,它会通过ARP协议请求群集IP地址所对应的MAC地址,此地址是真正替换之前的群集MAC,但因为没有在交换机上注册,因此要进行广播。
如果希望彻底解决,可以将NLB群集中的所有服务器连接到一个集线器,然后再将集线器连接到交换机的一个端口。同时禁用前面的MaskSourceMAC功能,这样这个端口只会注册群集的MAC地址。这样的话,当路由器将目的地为群集MAC的数据包发到交换机后,交换机只会通过这个端口转发到集线器,不会到其他端口,HUB再发给所有服务器。
至于,采用多播后两节点之间不能通讯的问题,在Windows Server 2008 以后是可以的。但考虑性能问题或者是其他业务需要同时访问这两个节点时,还是建议另外使用一个网卡。
多播:如果使用多播模式,则所有节点在一个多播组中,它们在拥有一个共同的多播MAC地址之外每一个网卡依然会保留原来的MAC地址。因此节点成员之间通讯没有问题。但群集之外的其他客户端想同时访问两台服务器还是不可以的,只能访问其中一个如DNS解析,这是NLB的机制。
多播的缺点在于:
有的路由器不支持:路由器接收到要转发给群集IP地址的数据包时,会通过ARP寻求MAC地址,有的路由器只接受单播地址,而不接受多播MAC地址,因此会有问题。解决方法可以考虑在路由器内新建静态ARP映射表,如果不行,就只能使用单播模式。只要能解决在路由器内新建ARP静态映射,兼容性还是很好的。
。。3. 管理器使用:基本使用在此不多说,但在笔者的实际应用中发现以下问题:
在工作组环境下,使用网络负载平衡管理器查看连接状态时,一切正常,如下图所示:
但是在域环境下,也就是如果两个节点是成员服务器的话,则会发现一个节点通过管理器查看是正常的,但另一个节点查看时,会出现有的节点不可访问的现象,如下图所示:
解决方法:通过使用主机列表连接到现有网络负载平衡群集,具体如下:
步骤1: 在记事本中键入主机列表:
例如,现在节点02上无法正确显示所有主机,则我们就到节点02上创建一个文本文件host.txt,内容如下:
步骤2:通过管理器加载主机列表,如下图所示:
然后,等待几分钟之后,即可显示完整的订购信息,如下图所示:
我的理解是,省去了DNS解析的过程,因为现在NLB已经正常起作用了,DNS作为一个客户端与节点1可以正常通讯,则必须与节点2无法通讯,如下图所示:
如果 NLB 管理器日志显示 Access denied, error connecting to "host",则必须通过使用作为所有主机上管理员组成员的登录名重新连接群集。可以通过以下方法来完成该操作:通过“运行身份”使用不同登录名进行登录,或通过单击 NLB 管理器“选项”菜单中的“凭据”提供 NLB 管理器可使用的备用登录名。另外需要知道,NLB的日志就是管理器下方显示的内容,就是记录到文件中也是这些内容。
确定哪些主机仍然是群集中的活动成员。
选择优先级最高的主机作为新的默认主机。
确保所有新的客户端请求都由仍然活动的主机进行处理。
在聚合期间,仍然活动的主机会查找一致的检测信号。如果无法发送检测信号的主机开始提供一致的检测信号,则它会在聚合过程中重新加入群集。当新的主机尝试加入群集时,它会发送检测消息,该消息也会触发聚合。当所有群集主机对当前的群集成员身份达成一致之后,会向剩余主机重新分发客户端负载,并完成聚合。
通常聚合只需几秒钟,因此由群集中断的客户端服务是非常少的。在聚合期间,仍然活动的主机会继续处理客户端请求,而不会影响现有连接。如果所有主机在几个检测期间报告的群集成员身份和分发映射都一致,则聚合结束。
就其安装和部署来说非常简单,无须多言,有几点需要注意:
1. 相关性:
无:NLB会根据源主机的IP 地址和端口将其请求指派给其中的一台服务器处理。
单一:NLB只根据源主机的IP地址将其请求指派给其中的一台服务器处理。
网络:根据源主机的网络地址,即IP地址中的最高3个字节。例如,200.201.111.0的将其请求指派给其中的一台服务器处理。
2. 操作模式:
单播:每一个节点的网卡MAC地址会被替换成一个相同的群集MAC地址。通过此MAC地址来接收外部来的连接请求。但也存在一定的问题,如下:
交换机上每一个端口注册的MAC地址必须唯一: 如果两个节点都连接到二层交换机,那么交换机在注册MAC地址的时候就会在存在问题。微软的解决方法是使用MaskSourceMAC功能来解决,它根据每一台服务器的主机ID来更改外送数据包中以太帧头部的MAC地址,将群集MAC中的第2组改为主机ID如01或者是02。此地址仅在以太帧中,通过抓包可以查看到,通过arp -a应该是看不到的,有兴趣的朋友可以测试。
启用MaskSourceMAC:将注册表中[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WLBS\Parameters\Interface\{D46BAFF5-EF6D-47B0-8A87-0088A8C73010}]中的MaskSourceMAC设置为1,系统默认已经为1,因此不用修改。
交换机泛洪:如果路由器接收到发往群集IP地址的数据包时,它会通过ARP协议请求群集IP地址所对应的MAC地址,此地址是真正替换之前的群集MAC,但因为没有在交换机上注册,因此要进行广播。
如果希望彻底解决,可以将NLB群集中的所有服务器连接到一个集线器,然后再将集线器连接到交换机的一个端口。同时禁用前面的MaskSourceMAC功能,这样这个端口只会注册群集的MAC地址。这样的话,当路由器将目的地为群集MAC的数据包发到交换机后,交换机只会通过这个端口转发到集线器,不会到其他端口,HUB再发给所有服务器。
至于,采用多播后两节点之间不能通讯的问题,在Windows Server 2008 以后是可以的。但考虑性能问题或者是其他业务需要同时访问这两个节点时,还是建议另外使用一个网卡。
多播:如果使用多播模式,则所有节点在一个多播组中,它们在拥有一个共同的多播MAC地址之外每一个网卡依然会保留原来的MAC地址。因此节点成员之间通讯没有问题。但群集之外的其他客户端想同时访问两台服务器还是不可以的,只能访问其中一个如DNS解析,这是NLB的机制。
多播的缺点在于:
有的路由器不支持:路由器接收到要转发给群集IP地址的数据包时,会通过ARP寻求MAC地址,有的路由器只接受单播地址,而不接受多播MAC地址,因此会有问题。解决方法可以考虑在路由器内新建静态ARP映射表,如果不行,就只能使用单播模式。只要能解决在路由器内新建ARP静态映射,兼容性还是很好的。
。。3. 管理器使用:基本使用在此不多说,但在笔者的实际应用中发现以下问题:
在工作组环境下,使用网络负载平衡管理器查看连接状态时,一切正常,如下图所示:
但是在域环境下,也就是如果两个节点是成员服务器的话,则会发现一个节点通过管理器查看是正常的,但另一个节点查看时,会出现有的节点不可访问的现象,如下图所示:
解决方法:通过使用主机列表连接到现有网络负载平衡群集,具体如下:
步骤1: 在记事本中键入主机列表:
例如,现在节点02上无法正确显示所有主机,则我们就到节点02上创建一个文本文件host.txt,内容如下:
步骤2:通过管理器加载主机列表,如下图所示:
然后,等待几分钟之后,即可显示完整的订购信息,如下图所示:
我的理解是,省去了DNS解析的过程,因为现在NLB已经正常起作用了,DNS作为一个客户端与节点1可以正常通讯,则必须与节点2无法通讯,如下图所示:
如果 NLB 管理器日志显示 Access denied, error connecting to "host",则必须通过使用作为所有主机上管理员组成员的登录名重新连接群集。可以通过以下方法来完成该操作:通过“运行身份”使用不同登录名进行登录,或通过单击 NLB 管理器“选项”菜单中的“凭据”提供 NLB 管理器可使用的备用登录名。另外需要知道,NLB的日志就是管理器下方显示的内容,就是记录到文件中也是这些内容。
我要举报
如以上问答信息为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
大家都在看
推荐资讯