Windows server 2008 网络负载均衡配置

网络负载均衡配置

一、 准备工作

1.环境准备

两台装有windows server r2 2008的服务器（单网卡）

虚拟IP：在配置好NLB后统一对外提供的访问IP

2.软件准备

在两台服务器上安装由微软提供的负载均衡的工具，具体步骤如下：

1.单击"开始"，指向"管理工具"，然后单击"服务器管理器"。在"服务器管理器"主窗口的"功能摘要"区域中，单击"添加功能"。或在"初始配置任务"窗口的"自定义此服务器"区域中，单击"添加功能"。

2.在"添加功能"向导中，选中"Windows网络负载平衡"旁边的复选框。

3.单击"安装"。

注：还可以在命令提示符下使用如下命令安装 NLB：Servermanagercmd.exe- install nlb

二、 创建NLB群集

1．选择任意一台服务器，在“管理工具”中打开“网络负载平衡管理器”，还可以通过从命令提示符键入 Nlbmgr 来打开网络负载平衡管理器。

2.右击网络负载平衡群集，选择“新建群集”

3.输入IP或计算机名，点击“连接”

4.选择要对群集使用的接口，然后单击"下一步"。

 5.在"主机参数"中，选择"优先级(唯一主机标识符)"中的某个值。该参数为每个主机指定一个唯一 ID。群集的当前成员中优先级数值最低的主机处理端口规则未涉及的所有群集的网络通讯。您可以通过在"网络负载平衡属性"对话框的"端口规则"选项卡上指定规则，来覆盖这些优先级或者为特定范围的端口提供负载平衡。单击"下一步"继续。

6. 在"群集 IP 地址"中，单击"添加"，输入由群集中每个主机共享的群集 IP 地址。NLB将该 IP地址添加到被选择作为群集一部分的所有主机的选定接口的 TCP/IP堆栈中。NLB不支持动态主机配置协议 (DHCP)。NLB在其配置的每个接口上禁用 DHCP，因此 IP地址必须是静态地址。单击"下一步"继续。

7.在"群集参数"中，在"IP地址和子网掩码"中键入值（对于 IPv6地址，不需要子网掩码值）。使用终端服务网络负载平衡时，不需要完整的 Internet名称。群集操作模式，选择“多播”，因为我们的测试服务器都为单网卡。

单播和多播的区别

 单播：在每个群集成员上，NLB覆盖网络适配器上制造商提供的 MAC地址。NLB对所有成员都使用相同的单播 MAC地址。这种模式的优点是它可以无缝地与大多数路由器和交换机协同工作。缺点是到达群集的流量会扩散到交换机虚拟 LAN (VLAN)上的所有端口，并且主机之间的通信不能通过 NLB绑定到的适配器，也即实体主机间不可以互相通信。若我们在NLB创建时选择单播的模式，在“群集IP配置”中的“网络地址”是以“02 - BF”开头，后面紧跟IP地址的十六进制表示，该网络地址与实际主机的MAC地址相同，后续加入的主机也将修改为此MAC地址。

       多播：保留原厂 MAC地址不变，但是向网络适配器中增加了一个第 2层多播 MAC地址。所有入站流量都会到达这个多播 MAC地址。优点是这种方法可以通过在交换机的“内容可寻址存储器”(CAM)表中创建静态项，从而使得入站流量仅到达群集中的主机。缺点是因为 CAM项必须静态关联一组交换机端口，如果没有这些 CAM项，入站流量仍然会扩散到交换机 VLAN上的所有端口。还有一个缺点就是很多路由器不会自动将单播 IP地址（群集的虚拟 IP地址）与多播 MAC地址关联起来。如果进行静态配置的话，一些路由器可以存在这种关联。若我们在NLB创建时选择多播的模式，在“群集IP配置”中的“网络地址”是以“03 -BF”开头，后面紧跟IP地址的十六进制表示。在选择多播模式时，后面还有个复选项“IGMP Multicast（IGMP多播）”，若复选此项，就像多播操作模式一样，NLB保留原厂 MAC地址不变，但是向网络适配器中增加了一个 IGMP多播地址。此外，NLB主机会发出这个组的 IGMP加入消息。如果交换机探测到这些消息，它可以使用所需的多播地址来填充自己的 CAM表，这样入站流量就不会扩散到 VLAN上的所有端口。这是这种群集模式的主要优点。缺点是有一些交换机不支持 IGMP探测。除此之外，路由器仍然支持单播 IP地址到多播 MAC地址的转换。在IGMP多播模式下，将采用“01 – 00 - 5E”开头的MAC地址。在多播的模式下，实体主机之间可以互相通信。

8.点击“编辑”，可以看到端口的规则的详细信息。

筛选模式：a:多个主机:

           无相似性:客户端的服务请求会平均分配到群集内的每一部服务器。假设NLB群集内有2部服务器。当接到客户端的请求时，NLB会将第1个请求交由第1部服务器来处理，第2个请求交由第2部服务器来处理，第3个请求交由第1部服务器来处理，…依此类推。因为所有客户端联机会平均分配到每一部服务器，因此可以达到最佳的负载平衡。如果需要执行交易处理，为了能够共享session状态，则必须将session状态集中储存在state或database server中,这种方式适用于大部分的应用程序。

           单一相似性：客户机的服务请求会固定分配到群集内的某一部服务器。当接到客户机的请求时，NLB会根据客户机的IP来决定交由哪一部服务器来处理，也就是一部服务器只会处理来自某些IP的请求。因为一个IP的服务请求只会固定由一个服务器来处理，因此没有session状态共享的问题，但可能会导致负载不平衡。这种方式适用于联机需支持 SSL 集多重联机的通讯协议 (例如FTP与PPTP等)

           网络（类C）:根据IP的Class C屏蔽来决定交由哪一部服务器来处理，也就是一部服务器只会处理来自某些网段C的请求。这种方式可确保使用多重 Proxy 的客户端能导向到相同的服务器。

          b.单一主机：若选择此选项，该端口范围内的所有请求都将由一台主机来进行处理，此选项将配合后面的主机优先级来进行主机判定。

          c.禁用此端口范围：一般这个选项会在端口例外中进行设置，也就是说，当我们指定了一个比较大的范围端口时，其中有一个或几个端口我们不需要客户端用户访问到，这时我们将利用这个规则来进行设定，防止用户访问此端口请求。   

9.点击“完成”，可以看到在群集中已经有一台服务器了，右击新建的群集，可以继续增加主机到群集中。

10.输入需要增加的主机名点击连接

11.点击下一步，配置主机参数

12.点击下一步，查看端口规则，此时不允许修改端口规则。

13.点击完成，新的主机就成功加入到群集中了

三、 测试