博客园  :: 首页  :: 新随笔  :: 联系 :: 订阅 订阅  :: 管理

在 Windows Server 2003 中配置网络负载平衡

Posted on 2010-11-23 17:11  幸福人生  阅读(556)  评论(0编辑  收藏  举报
要配置网络负载平衡参数,您必须配置群集参数、主机参数和端口规则。


配置群集参数

  1. 单击开始,单击控制面板,然后双击网络连接
  2. 右键单击本地连接,然后单击属性
  3. 在“本地连接属性”对话框中,单击以选中网络负载平衡复选框,然后单击属性
  4. 单击群集参数选项卡,然后在“IP 地址”、“子网掩码”和“完整 Internet 名称”复选框中键入值。
  5. 在“群集操作模式”下,单击多播以指定是否将多播媒体访问控制地址用于群集操作。如果选择此选项,网络负载平衡会根据需要将群集网络地址转换为多播地址。它还确保作为地址解析协议 (ARP) 的一部分将群集 Internet 协议 (IP) 地址解析为此多播地址。网络负载平衡驱动程序绑定到的网络适配器保留它原来的媒体访问控制地址。有关更多信息,请参阅“网络负载平衡群集”Windows Server 2003 帮助和支持中心主题。
  6. 单击以选中“允许远程控制”复选框以启用远程控制操作。在“远程密码”和“确认密码”框中键入密码。

警告:网络负载平衡远程控制选项会带来许多安全风险。Microsoft 建议您不要启用远程控制,而是改用网络负载平衡管理器或其他远程管理工具,如 Windows Management Instrumentation (WMI)。

配置主机参数

  1. 单击开始,单击控制面板,然后双击网络连接
  2. 右键单击本地连接,然后单击属性
  3. 在“本地连接属性”对话框中,单击网络负载平衡,然后单击属性
  4. 单击主机参数选项卡。
  5. 在“优先级(单一主机标识符)”框中键入值。
  6. 在“专用 IP 配置”下的“IP 地址”和“子网掩码”框中键入值。
  7. 在“初始主机状态”下,指定当 Windows 启动时与网络负载平衡群集有关的主机状态。

重要说明:如果您使用的计算机只有一个网络适配器,而且该适配器绑定到单播模式下的网络负载平衡,您可能会遇到问题。您将无法在此计算机上使用网络负载平衡管理器来配置和管理其他主机,因为单播模式下的网络适配器无法进行主机内通信。不过,您可以与群集外的计算机通信。

要确保网络负载平衡管理器显示最新的主机信息,请右键单击群集,然后单击刷新。您必须这样做,因为网络负载平衡管理器显示的主机属性是上次网络负载平衡管理器连接到该主机时配置的主机属性的副本。单击刷新后,网络负载平衡管理器将重新连接到群集并显示更新后的信息。

注意:您还可以通过“网络连接”工具打开网络负载平衡属性对话框。不过,网络负载平衡管理器是首选方法。如果使用“网络连接”工具,必须对每一台群集主机的配置进行相同的更改。同时使用网络负载平衡管理器和“网络连接”工具来更改网络负载平衡属性可能会导致无法预测的结果。

网络负载平衡属性对话框中设置的参数记录在每台主机的注册表中。当您在网络负载平衡属性对话框中单击确定时,将应用对网络负载平衡参数的更改。单击确定将停止网络负载平衡(如果它正在运行),重新加载参数,然后重新启动群集操作。

配置端口规则

继续下一步之前,请认真阅读“清单:启用和配置网络负载平衡”Windows Server 2003 帮助和支持中心主题中的“端口规则”一节。如果没有全面理解本节中讨论的主题,就不能正确配置端口规则。

配置端口规则包括创建、编辑和删除端口规则。

创建端口规则:

  1. 单击开始,单击控制面板,然后双击网络连接
  2. 右键单击本地连接,然后单击属性
  3. 本地连接属性对话框中,单击网络负载平衡,然后单击属性
  4. 单击端口规则选项卡,然后单击添加
  5. 通过使用安装清单中的信息,在“端口范围”、协议、“筛选模式”、关联、“负荷量”和“处理优先级”框中键入值。
  6. 单击确定

编辑端口规则:

  1. 单击开始,单击控制面板,然后双击网络连接
  2. 右键单击本地连接,然后单击属性
  3. 本地连接属性对话框中,单击网络负载平衡,然后单击属性
  4. 单击端口规则选项卡。
  5. 在规则列表中,双击规则以在规则列表上方的配置区域中显示此规则的参数。
  6. 根据需要修改“端口范围”、协议和“筛选模式”参数。
  7. 单击确定

删除端口规则:

  1. 单击开始,单击控制面板,然后双击网络连接
  2. 右键单击本地连接,然后单击属性
  3. 在“本地连接属性”对话框中,单击网络负载平衡,然后单击属性
  4. 单击端口规则选项卡,单击要删除的规则,然后单击删除

重要说明:对群集中的所有主机,规则的编号和类型必须完全相同。为确保这一点,可以使用网络负载平衡管理器来配置端口规则(请参阅下面的第二条注意)。如果使用网络负载平衡管理器,当您添加其他主机时,它们会从初始主机自动继承群集端口规则。

如果试图加入群集的主机使用的规则数或规则不同于群集中的其他主机,它将不被群集接受。群集中的其余主机继续像以前那样处理通信。同时,Windows 事件日志中会记录一条消息。如果发生这种情况,请查看事件日志以确定哪个主机与群集中的其他主机有冲突,解决冲突后重新启动该主机上的网络负载平衡。

要使网络负载平衡能够正确处理 IP 片段,请在选择“UDP”或“两者”作为协议设置时避免使用

注意:当使用网络负载平衡管理器时,您必须是要配置的主机上的 Administrators 组的成员,或者必须已经被委派了适当的权限。作为安全最佳做法,可考虑使用“运行方式”来执行此过程。如果您通过从不属于群集的计算机中运行网络负载平衡管理器来配置群集或主机,则您不必是该计算机上 Administrators 组的成员。

您还可以通过“网络连接”工具打开网络负载平衡属性对话框。不过,网络负载平衡管理器是首选方法。如果使用“网络连接”工具,必须对每一台群集主机的配置进行相同的更改。同时使用网络负载平衡管理器和“网络连接”工具来更改网络负载平衡属性可能会导致无法预测的结果。

如果所有主机都在运行 Windows Server 2003 中的某个产品,您可以指定只应用于特定 IP 地址的端口规则。这在创建虚拟群集时很有用。如果运行的不是 Windows Server 2003,必须将端口规则应用于所有 IP 地址。有关虚拟群集的更多信息,请参阅“了解虚拟群集”。

当前安装的端口规则的列表是按端口范围排序的。

网络负载平衡属性对话框中设置的参数记录在每台主机的注册表中。

当您在网络负载平衡属性对话框中单击确定时,将应用对网络负载平衡参数的更改。单击确定将停止网络负载平衡(如果它正在运行),重新加载参数,然后重新启动群集操作。

如果您使用的计算机只有一个网络适配器,而且该适配器绑定到单播模式下的网络负载平衡,则无法在此计算机上使用网络负载平衡管理器来配置和管理其他主机,因为单播模式下的网络适配器无法进行主机内通信。不过,您可以与群集外的计算机通信。

要确保网络负载平衡管理器显示最新的主机信息,请右键单击群集,然后单击刷新。您必须这样做,因为网络负载平衡管理器显示的主机属性是上次网络负载平衡管理器连接到该主机时配置的主机属性的副本。单击刷新后,网络负载平衡管理器将重新连接到群集并显示更新后的信息。

启用多播支持

  1. 要启动网络负载平衡管理器,请在命令提示符处键入 nlbmgr,然后按 Enter 键。
  2. 如果网络负载平衡管理器尚未列出群集,请连接到群集。
  3. 右键单击该群集,然后单击群集属性
  4. 群集参数选项卡上的“群集操作模式”中,单击多播。如果需要,还可以启用 Internet 组管理协议 (IGMP) 支持,方法是单击以选中“IGMP 多播”复选框。

重要说明:如果您使用的计算机只有一个网络适配器,而且该适配器绑定到单播模式下的网络负载平衡,则无法在此计算机上使用网络负载平衡管理器来配置和管理其他主机,因为单播模式下的网络适配器无法进行主机内通信。不过,您可以与群集外的计算机通信。

注意:当使用网络负载平衡管理器时,您必须是要配置的主机上的 Administrators 组的成员,或者必须已经被委派了适当的权限。作为安全最佳做法,可考虑使用“运行方式”来执行此过程。如果您通过从不属于群集的计算机中运行网络负载平衡管理器来配置群集或主机,则您不必是该计算机上 Administrators 组的成员。

您还可以通过“网络连接”工具打开网络负载平衡属性对话框。不过,网络负载平衡管理器是首选方法。如果使用“网络连接”工具,必须对每一台群集主机的配置进行相同的更改。同时使用网络负载平衡管理器和“网络连接”工具来更改网络负载平衡属性可能会导致无法预测的结果。

仅当为多播模式配置群集时,才能启用 IGMP 支持。如果启用 IGMP 支持,允许的多播 IP 地址将被限制为标准的 D 类范围。该范围为从 224.0.0.0 到 239.255.255.255。

启用 Internet 组管理协议 (IGMP) 支持

  1. 要启动网络负载平衡管理器,请在命令提示符处键入 nlbmgr,然后按 Enter 键。
  2. 如果网络负载平衡管理器尚未列出群集,请连接到群集。
  3. 右键单击该群集,然后单击群集属性
  4. 群集参数选项卡上,单击以选中“IGMP 多播”复选框以在群集中的所有主机上启用 IGMP 支持。

重要说明:如果您使用的计算机只有一个网络适配器,而且该适配器绑定到单播模式下的网络负载平衡,则无法在此计算机上使用网络负载平衡管理器来配置和管理其他主机,因为单播模式下的网络适配器无法进行主机内通信。不过,您可以与群集外的计算机通信。

注意:当使用网络负载平衡管理器时,您必须是要配置的主机上的 Administrators 组的成员,或者必须已经被委派了适当的权限。作为安全最佳做法,可考虑使用“运行方式”来执行此过程。如果您通过从不属于群集的计算机中运行网络负载平衡管理器来配置群集或主机,则您不必是该计算机上 Administrators 组的成员。

您还可以通过“网络连接”工具打开网络负载平衡属性对话框。不过,网络负载平衡管理器是首选方法。如果使用“网络连接”工具,必须对每一台群集主机的配置进行相同的更改。同时使用网络负载平衡管理器和“网络连接”工具来更改网络负载平衡属性可能会导致无法预测的结果。

仅当为多播模式配置群集时,才能启用 IGMP 支持。如果启用 IGMP 支持,允许的多播 IP 地址将被限制为标准的 D 类范围。该范围为从 224.0.0.0 到 239.255.255.255。

使用主机列表从网络负载平衡管理器管理现有群集

  • 从 Windows 界面中:
    1. 要启动网络负载平衡管理器,请在命令提示符处键入 nlbmgr,然后按 Enter 键。
    2. 文件菜单上,单击加载主机列表
    3. 找到并单击主机列表文本文件,然后单击打开

      重要说明:如果您使用的计算机只有一个网络适配器,而且该适配器绑定到单播模式下的网络负载平衡,则无法在此计算机上使用网络负载平衡管理器来配置和管理其他主机,因为单播模式下的网络适配器无法进行主机内通信。不过,您可以与群集外的计算机通信。

      由于安全原因,请确保只有本地 Administrators 组中的用户能够访问主机列表文件。

      注意:当使用网络负载平衡管理器时,您必须是要配置的主机上的 Administrators 组的成员,或者必须已经被委派了适当的权限。作为安全最佳做法,可考虑使用“运行方式”来执行此过程。如果您通过从不属于群集的计算机中运行网络负载平衡管理器来配置群集或主机,则您不必是该计算机上 Administrators 组的成员。

      主机列表文本文件是您通过使用记事本或任何其他类似的工具创建的文本文件。此文件必须列出每台主机的名称。各个主机名之间必须用一个换行符分隔开。可以在主机列表中添加注释,方法是在注释前面加一个分号 (;)。

      您可以使用此过程连接到多台主机和这些主机上的所有网络负载平衡群集。这些群集和主机随即会显示在网络负载平衡管理器中。当主机的一个网络负载平衡网络适配器出现连接问题,但该主机上的另一个网络适配器仍可以使用时,这尤其有用。也可以使用此过程检测和诊断诸如群集主机单独聚合这类问题。
  • 在命令提示符处:
    1. 单击开始,指向所有程序,指向附件,然后单击命令提示符
    2. 在命令提示符处,键入 nlbmgr /hostlist host-list,然后按 Enter 键,其中 host-list 是使用“记事本”或任何其他类似工具创建的文本文件的完全限定路径。此文件必须列出每台主机的名称。各个主机名之间必须用一个换行符分隔开。

重要说明:由于安全原因,请确保只有本地 Administrators 组中的用户能够访问主机列表文件。

注意:要从远程计算机运行 Nlb.exe,必须在运行网络负载平衡的主机上启用远程控制。网络负载平衡远程控制选项会带来许多安全风险。请只在防火墙内的安全计算机上使用远程控制。由于远程控制会带来许多安全风险,Microsoft 建议您不要启用远程控制功能,而是改用其他远程管理工具,如网络负载平衡管理器或 Windows Management Instrumentation (WMI)。

当使用 Nlb.exe 时,您必须是要配置的主机上的 Administrators 组的成员,或者必须已经被委派了适当的权限。作为安全最佳做法,可考虑使用“运行方式”来执行此过程。如果通过从不属于群集的计算机中运行 Nlb.exe 来配置群集或主机,则您不必是该计算机上 Administrators 组的成员。

要查看此命令的完整语法,请在命令提示符处键入 nlbmgr /help,然后按 Enter 键。

确保只有本地 Administrators 组中的用户才能够访问主机列表文件。

可以在主机列表中添加注释,方法是在注释前面加一个分号 (;)。

您可以使用此过程连接到多台主机和这些主机上的所有网络负载平衡群集。这些群集和主机随即会显示在网络负载平衡管理器中。当主机的一个网络负载平衡网络适配器出现连接问题,但该主机上的另一个网络适配器仍可以使用时,这尤其有用。也可以使用此过程检测和诊断诸如群集主机单独聚合这类问题。

疑难解答

对群集中的所有主机,规则的编号和类型必须完全相同。如果试图加入群集的主机使用的规则数不同于群集中的其他主机,它将不被群集接受,群集中的其余主机继续像以前那样处理通信。同时,Windows 事件日志中会记录一条消息。如果发生这种情况,请查看事件日志以确定哪个主机与群集中的其他主机有冲突,解决冲突后重新启动该主机上的网络负载平衡。

还必须向本地连接的 TCP/IP 设置中添加一个或多个群集 IP 地址:

  1. 单击开始,单击控制面板,然后双击网络连接
  2. 右键单击本地连接,然后单击属性
  3. 在“本地连接属性”对话框中,单击 Internet 协议,然后单击属性
  4. 单击高级
  5. 单击添加
  6. 添加群集 IP 和子网掩码地址。
  7. 确认更改。