网络负载平衡Windows和WindowsServer的配置最佳实践.doc

网络负载平衡：Windows 2000 和 Windows Server 2003 的配置最佳实践 发布日期： 2004年08月06日 本页内容 一般性考虑事项 安全性和可管理性 高可用性 疑难解答 一般性考虑事项 ? 由于某些路由器不支持单播 IP 地址到多播介质访问控制地址的解析，所以需要一个静态的 ARP 入口。例如，Cisco 路由器需要为每个虚拟 IP 地址准备一个 ARP 地址解析协议 入口。虽然“网络负载平衡”在传输数据包时使用“Level 2 多播”，但是 Cisco 对 RFC 的理解是“多播就是 IP 多播”。所以，当没有发现多播 IP 地址时，路由器不会自动创建 ARP 入口，这时就必须手动将其添加到路由器上。 ? “网络负载平衡”可以在两种模式下工作：单播和多播。默认情况下启用单播支持，单播模式可以确保所有路由器都正常工作。也可以选择启用多播模式，这样在群集中通信时就无需第二块网络适配器。如果“网络负载平衡”客户端通过路由器访问被配置为多播形式的群集，那么对于那些在“地址解析协议” ARP 结构的有效负荷中具有多播介质访问控制地址的群集 单播 IP 地址，请确保路由器可以接受其 ARP 回复。ARP 是一种 TCP/IP 协议，它利用对本地网络的有限广播来解决 IP 地址的逻辑分配问题。请确保所有群集主机均以单播或多播模式运行，或者单播，或者多播，不能同时以两种模式运行。 ? 如果群集以单播模式 默认设置 运行，则“网络负载平衡”将不能分辨每台主机上的单独适配器。因此，除非每台群集主机拥有至少两块网络适配器，否则任何群集主机之间都不可能实现通信。 ? 您可以在多个网络适配器上配置“网络负载平衡”。但是，如果您将 NLB 绑定在第二个网络适配器上，要确保对其正确配置。 ? 对于启用了 NLB 的适配器，只能使用 TCP/IP 网络协议。不要对此适配器添加任何其他协议 例如，IPX 。 ? 启用“网络负载平衡管理器”日志。您可以配置“网络负载平衡”管理器以记录每个“网络负载平衡管理器”事件。使用“网络负载平衡管理器”时，这种日志对于问题或错误的故障诊断十分有用。通过单击“网络负载平衡管理器选项”菜单中的“日志设置”，可以启用“网络负载平衡管理器”日志功能。选中“启用”日志框，并指定日志文件的名称和位置。 ? 确保下列群集参数、端口规则和主机参数配置正确： ? 所有群集主机上的群集参数和端口规则设置均完全相同。 ? 对负载平衡应用程序使用的所有端口设置端口规则。例如，FTP 使用端口 20、端口 21 及端口 10座机电话号码。 ? 每设置一个端口规则后，单击“添加”。否则端口规则将不会出现在规则列表中，且规则也不会起作用。 ? 确保专用 IP 地址是唯一的，且群集 IP 地址已添加到每个群集主机中。 ? 对于任何安装了负载平衡应用程序的群集主机，请确保给定的负载平衡应用程序已启动。“网络负载平衡”不会识别更高级别的应用程序，也不会启动或停止应用程序。 ? 请确保下列专用 IP 地址和群集 IP 地址是正确的： ? 除虚拟专用网络 VPN 外，在“网络负载平衡属性”对话框和“Internet 协议 TCP/IP 属性”对话框中进行设置时必须输入专用 IP 地址和群集 IP 地址。确保这两处的地址相同。 ? 配置 VPN 负载平衡群集时，不应配置专用 IP 地址。在 VPN 上，只应在每台群集主机上配置群集 IP 地址，这是因为，如果在“网络负载平衡”群集主机上配置专用 IP 地址，运行 Windows 95、Windows 98、Windows NT 4.0 的客户端可能不能连接到群集。如果您忽略此步，群集会发生聚合，而且看起来工作正常，但实际上群集主机不会接收和处理任何群集通信。 ? 确保专用 IP 地址始终列在“Internet 协议 TCP/IP 属性”对话框中的第一位，即在群集 IP 地址之前。这可以确保将来自主机的连接响应返回给相同的主机。 ? 专用 IP 地址和群集 IP 地址必须为静态 IP 地址。不可以是 DHCP 地址。 ? 确保群集中所有主机均属于同一子网，且群集客户端能够访问此子网。 ? “网络负载平衡”不使用任何特殊的群集内部互连。NLB 使用同一网络接口维护群集状态意识。 ? 不要在作为服务器群集一部分的计算机上启用“网络负载平衡”。Microsoft 不支持这种配置。 返回页首 安全性和可管理性 ? 使用“网络负载平衡管理器”配置 NLB 群集。通过“网络负载平衡管理器”或“网络负载平衡属性”对话框 通过“网络属性”访问 可配置许多“网络负载平衡”选项。不过，最好使用“网络负载平衡管理器”方法。如果同时使用