IT技术互动交流平台

Windows Server 2012 NLB

作者:pengjg7  发布日期:2013-01-09 10:43:30

概述:本次测试Windows Server 2012 NLB,与08变化不大,步骤比较简单。

NLB算法特点:

  • 在NLB群集中,每台服务器都会有一个属于自己的静态IP地址,同时NLB群集中的所有服务器还有一个共同的IP地址—NLB群集地址;
  • 当客户向NLB群集(NLB的虚拟IP地址)发起请求时,其实客户的请求数据包是发送到所有的NLB节点(即:NLB算法需要NLB群集中的所有主机都能看到发往群集的每一个数据包。),然后运行在NLB节点上的NLB服务根据同样的NLB算法来确定是否应该由自己进行处理,如果不是则丢弃客户的请求数据包,如果是则进行处理。
  • 网络负载平衡使得单个子网上的所有群集主机可以同时检测群集 IP 地址的传入网络通信。在每个群集主机上,网络负载平衡驱动程序充当群集适配器驱动程序和 TCP/IP 堆栈间的过滤器,以便在主机间分配通信。

NLB模式:单播、多播、IGMP,重点介绍前2种。

单播:在单播模式下,NLB重新对每个NLB节点中启用NLB的网络适配器分配MAC地址(此MAC地址称为群集MAC地址),并且所有的NLB节点均使用相同的MAC地址(均使用群集MAC地址),同时NLB修改所有发送的数据包中的源MAC地址,确保使交换机不能将此群集MAC地址绑定在某个端口上。配置单播模式,在“群集IP配置”中的“网络地址”是以“02 - BF”开头,后面紧跟IP地址的十六进制表示,该网络地址与实际主机的MAC地址相同,后续加入的主机也将修改为此MAC地址。

工作在单播模式下的NLB可以在所有网络环境下正常运行,但是由于它的工作特性,具有以下两个限制:

  • 由于NLB所使用的群集MAC地址没有绑定在某个具体的交换机端口上,所以所有的NLB通讯均通过在交换机的所有端口上广播进行,而不管此端口是否连接了NLB节点,这造成了额外的网络流量负担;
  • 由于所有的NLB节点具有相同的MAC地址,NLB节点之间不能通过自己原有的专用IP地址进行通讯。 www.it165.net

单播模式的优点也很明显:它可以无缝地与大多数路由器和交换机协同工作。

如下图所示:

clip_image001

 

多播:在多播模式下,NLB不会修改NLB节点启用NLB的网络适配器的MAC地址,而是为它再分配一个二层多播MAC地址专用于NLB的通讯(此MAC地址称为群集MAC地址),这样NLB节点之间可以通过自己原有的专用IP地址进行通讯。

但是在多播模式中,NLB节点发送的针对群集IP地址MAC地址ARP(Address Resolution Protocol,地址解析协议)请求的ARP回复会将群集IP地址映射到多播MAC地址,而许多路由器或者交换机(包括CISCO的产品)会拒绝这一行为。当出现这种情况时,你必须在路由器和交换机上手动添加静态映射,将群集IP地址映射到群集的多播MAC地址。

这种模式的优点是可以通过在交换机的“内容可寻址存储器”(CAM) 表中创建静态项,从而使得入站流量仅到达群集中的主机。

还有一个缺点就是很多路由器不会自动将单播 IP 地址(群集的虚拟 IP 地址)与多播 MAC 地址关联起来。如果进行静态配置的话,一些路由器可以存在这种关联。若我们在NLB创建时选择多播的模式,在“群集IP配置”中的“网络地址”是以“03 -BF”开头,后面紧跟IP地址的十六进制表示。

如下图所示:

clip_image002

 

 

实验环境:

clip_image004

3台服务器都为Windows Server 2012 DataCenter操作系统

两台NLB节点服务器安装网络负载均衡和IIS功能。

 

操作步骤:

1. 系统准备

域环境沿用之前的测试环境

按拓扑图配置好两台节点服务器的网卡IP,调整网卡的优先顺序为:LAN>Heart

将群集节点服务器加入contoso.com域,关闭系统防火墙。

关闭心跳网卡的DNS注册和NETBIOS。

重点:本次测试使用的是Windows Server 2012的Hyper-V环境,使用Hyper-V虚机部署NLB时,需启用虚机NLB通讯网卡的MAC欺骗。如图:

clip_image006

NLB节点服务器安装网络负载均衡和IIS功能:

分别登录NLB01和NLB02两台节点服务器,打开服务器管理器—添加角色和功能

clip_image008

点击“下一步”

clip_image010

选择网络负载均衡和IIS,点击添加功能,点击下一步。

clip_image011

clip_image013

clip_image014

clip_image016

clip_image018

勾选“自动重启”选项,点击“安装”

clip_image020

安装完成

clip_image022

 

2. 配置NLB

打开网络负载均衡管理器,点击群集—新建。

clip_image024

输入第一台节点服务器的主机名,点击连接,选择LAN网卡,点击下一步。

clip_image025

配置优先级,按默认参数,点击下一步。

clip_image026

配置群集IP,点击下一步。

clip_image027

配置群集名称,选择单播模式,点击下一步。

clip_image028

配置安全参数,包括端口、协议等,生产环境可以考虑做严格的控制,本次测试按默认配置,点击完成。

clip_image029

配置完成:

clip_image031

继续将NLB02添加到群集中来,点击群集—添加主机。

clip_image033

输入NLB02,点击连接,选择LAN网卡,点击下一步。

clip_image034

配置优先级,按默认参数,点击下一步。

clip_image035

配置安全参数,包括端口、协议等,生产环境可以考虑做严格的控制,本次测试按默认配置,点击完成。

clip_image036

添加完成:

clip_image038

 

 

3. 测试NLB

两台节点服务器之前都已经安装好了IIS,在DNS上面创建一条A记录:nlb.contoso.com—192.168.1.23。

在NLB01上面打开IE,输入nlb.contoso.com,如下图:

clip_image040

在DC上面打开IE,输入nlb.contoso.com,如下图:

clip_image042

 

测试完毕!


Tag标签: NLB  
  • 专题推荐

About IT165 - 广告服务 - 隐私声明 - 版权申明 - 免责条款 - 网站地图 - 网友投稿 - 联系方式
本站内容来自于互联网,仅供用于网络技术学习,学习中请遵循相关法律法规