实验背景:公司有一个Web站点,由于客户访问量逐渐增多,网站响应越来越慢。公司决定用两台WEB服务器供客户访问,这两台服务器提供相同的网站内容,利用网络负载平衡群集技术,根据每台服务器的负载情况来决定客户机具体访问哪台服务器。配置群集的两台计算机在一个windows域中,一台为DC,IP为20.1.1.1(内网卡)10.1.1.10(外网卡),另外一台为成员服务器,IP为20.1.1.2(内网卡)10.1.1.20(外网卡),NLB群集使用的IP地址为10.10.10.10,主机名为
www.2t21.com
,客户端的DNS指向DC的外网卡10.1.1.10
实验的目的:理解NLB群集的概念,掌握NLB群集的准备,掌握NLB群集的配置,掌握NLB群集的验证。
实验环境:在VMWARE中打开三台(2003企业版)虚拟机。分别作为域控,成员服务器,客户端
相关概念的介绍
网络负载均衡群集一般用于访问量大,面向前台的服务,增强了WEB FTP ISA ×××等服务的可靠性,有别于服务器群集,服务器群集一般用于访问量较少的企业内网,面向后台,服务器群集实现DHCP、文件共享、后台打印、MS SQL Server、Exchange Server等服务的可靠性。
配置网络负载均衡群集需要注意:网络负载平衡并不为经过负载的主机提供额外的安全保护,也不可以将其用于防火墙,因此,正确地保护经过负载平衡的应用程序和主机是很重要的。如果可能,在每个群集的主机上至少要使用两个网络适配器,但并非必要条件,在群集适配器上只使用TCP/IP协议,确保群集中的所有主机属于同一个子网并且客户机能够访问该子网,使用网络负载平衡管理器配置NLB群集,启用日志记录,不要启用网络负载平衡的远程控制,另外,应该独立使用NLB群集和服务器群集。
下面是我们本次试验的一个拓扑图,IP地址的规划见拓扑图
现在开始试验的步骤吧
(一)、首先要搭建一下实验的环境,在NLB1上装域2t21.com,将NLB2加入到该域中(注意如果是克隆的虚拟机,最好使用系统安装光盘中带的sysprep重新封装一下,避免SID的重复),装域的步骤省略。
(二)、然后配置NLB1和NLB2上的网站,首先保证客户端可以访问。配置DC上DNS,新建主机WWW,IP10.10.10.10,保证客户端可以用FQDN(完全合格域名)访问
为了验证效果,我们把两个网站放入不同的首页内容(实际环境中网站都相同,只是为了负载均衡)
开始——设置——控制面板——添加或删除程序——添加或删除windows组件——应用程序服务器——IIS(internet信息服务)
进入C盘C:/inetpub/wwwroot/iisstart.htm(这个是默认网站主页存放的位置),将NLB1和NLB二的默认首页稍作修改,以便区分
经过验证客户端可以正常访问这两个网站,访问的时候输入外网卡的IP地址(注意:等群集配置成功以后,要把网站监听的IP地址改为群集IP10.10.10.10)
(三)、确认一下公共网卡上有网络负载平衡但是不要勾选,该选项里的参数我们将在管理器中配置
(四)、在NLB1上新建群集,且在DNS中添加主机:www,IP10.10.10.10
开始——运行——输入nlbmgr,打开负载均衡管理器,新建群集
![clip_p_w_picpath002[7]](https://s1.51cto.com/attachment/200905/7/639838_1241684195elkc.jpg)
根据向导,先配置群集的参数
![clip_p_w_picpath002[9]](https://s1.51cto.com/attachment/200905/7/639838_1241684203FrXj.jpg)
下面一步,群集IP保持默认即可,如果群集有多个IP地址,可以单击添加,输入虚拟IP地址和子网掩码的信息。
![clip_p_w_picpath002[11]](https://s1.51cto.com/attachment/200905/7/639838_1241684208ynAg.jpg)
端口规则保持默认即可,端口规则可以按照群集中每个成员的负荷量来分配客户端的通信,如果删除端口规则那么主机将按照优先级来响应客户端的请求,优先级的设置会在后面介绍
![clip_p_w_picpath002[13]](https://s1.51cto.com/attachment/200905/7/639838_124168421210Ct.jpg)
下面是设置将称为群集的IP地址,写内网卡,对配置一个新的群集可用的接口选择NLB1的外网卡
![clip_p_w_picpath002[15]](https://s1.51cto.com/attachment/200905/7/639838_1241684234B9XI.jpg)
在下图的主机参数中可以修改主机的优先级,本例保持默认即可
![clip_p_w_picpath002[17]](https://s1.51cto.com/attachment/200905/7/639838_1241684239oLii.jpg)
至此,NLB1的群集建立完成,下面要把NLB2加入到现有的
NLB1群集中
(四)、在NLB2上把自己加入现存群集中
![clip_p_w_picpath002[19]](https://s1.51cto.com/attachment/200905/7/639838_1241684248X7rp.jpg)
连接到NLB1,所以主机写NLB1的IP地址,并且在外网卡监听
![clip_p_w_picpath002[21]](https://s1.51cto.com/attachment/200905/7/639838_12416842560sHN.jpg)
在NLB2上添加主机到群集中
![clip_p_w_picpath002[25]](https://s1.51cto.com/attachment/200905/7/639838_1241684261lLPl.jpg)
注意刚才连接到群集,主机是群集的IP地址,而这里添加主机到群集,输入的是本机的IP地址(内网卡)
![clip_p_w_picpath002[27]](https://s1.51cto.com/attachment/200905/7/639838_1241684272Yjxj.jpg)
主机参数保持默认,这样NLB2的配置完成
![clip_p_w_picpath002[29]](https://s1.51cto.com/attachment/200905/7/639838_1241684291x6Vh.jpg)
(五)、配置完成后,我们可以看到,在所有节点的公共网卡上都添加了一个群集IP地址
![clip_p_w_picpath002[31]](https://s1.51cto.com/attachment/200905/7/639838_1241684314TB3S.jpg)
(六)、最后,我们修改一下NLB1和NLB2的网站的属性,监听10.10.10.10
![clip_p_w_picpath002[33]](https://s1.51cto.com/attachment/200905/7/639838_1241684339aWWE.jpg)
![clip_p_w_picpath002[35]](https://s1.51cto.com/attachment/200905/7/639838_12416843504jXl.jpg)
![clip_p_w_picpath002[37]](https://s1.51cto.com/attachment/200905/7/639838_1241684369eo93.jpg)
好,到现在,网络负载均衡群集的试验就做完了,下面简单的总结一下。
NLB提供网络负载均衡服务,每个节点都监听到客户端的请求,每个节点都在本地存储一份数据,支持32个节点,可以是域环境或者工作组的环境,2003家族的四个版本都支持,可以用一块网卡来做,当然最好两块。
转载于:https://blog.51cto.com/whantt/1349501
689
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
