Windows 网络服务架构系列课程详解（六） ---利用NLB群集实现WEB服务器的可靠性...

Windows 网络服务架构系列课程详解（六）

-----利用NLB群集实现WEB服务器的可靠性

 

实验背景：

在大型网络环境中存在这样一种情景，公司内部的FTP服务器出现故障或脱机了，而且不能快速恢复，用户不能及时访问公司内部的资源；公司内部的WEB服务器访问量过大，造成网站相应的速度越来越慢，不能很好的为客户服务，还有ISA、***服务器（这些服务器存在一个共同的特点：服务器和客户端之间只存在只读关系，不能向里写入）……

那么如何保障这些服务器的可靠性呢，网络负载平衡群集（简称NLB）给出了解决方案，它可以增强Web、FTP、ISA、***等服务的可靠性和可伸缩性。它是通过在两台或多台（最多32台）计算机上运行一种服务,而其服务的内容必须要一样，组成单个网络负载平衡群集，通过一个虚拟IP地址向外提供服务，当群集中某个服务器出现故障或脱机时，将在继续运行的计算机间自动重新分配负载，访问该服务器的客户端感觉不到有服务器出现了故障。

 

实验目的：

1、 理解NLB群集的使用意义

2、 在windows server 2003上部署NLB群集

3、 验证WEB服务器的NLB群集的可靠性

 

实验网络拓扑：

 

实验步骤

一、 搭建网络环境，准备NLB群集条件

（1）、首先将一台服务器升级为域控制器，域名为xiaonuo.com（也可以为工作组模式），另外一台服务器加入到域中

（2）、在两台主机上分别搭建WEB服务器，并添加相应的主页，为了验证NLB效果，主页的内容不要一样（在实际中，两个网站的网页应该是一样的，而用户在访问的时候，不管访问那个WEB站点，看到的都是相同的内容）

（3）、在DNS服务器上添加相应的主机记录，FQDN分别为w1.xiaonuo.com和w2.xiaonuo.com，而虚拟IP地址192.168.1.10对应的FQDN为 [url]www.xiaonuo.com[/url] 。

（4）、为了在两台NLB群集中的主机能够互相管理群集，需要在每台主机上有两块网卡，一块用于群集，一块用于管理。

 

二、 配置网络负载平衡群集

启用网络负载平衡群集有两种方式，一种是在网卡的属性选项卡里勾选“网络负载平衡”即可，另一种是在运行里输入“nlbmgr”命令打开网络负载平衡管理器，推荐后者，因为在网卡的属性选项卡里进行设置容易导致故障。

 

右击“网络负载平衡群集”选择“新建群集”

 

输入群集的虚拟IP地址和子网掩码，然后输入群集完整的Internet名称，可以是FQDN名称，也可以是其它名称。群集模式选择“多播”可以保证多个群集主机同时工作。禁用远程控制，因为网络负载平衡的远程控制选项存在安全隐患，包括数据篡改、拒绝服务和信息泄露的可能性。

 

群集IP地址可以为一个，也可以为多个，可根据情况而定。

 

端口规则可以按照群集中每个成员的负荷量来分配客户端的通信。默认应用的端口是从0~65535。这个范围太广泛了，并不是我们所需要的，我们需要的是客户端访问web服务器的TCP 80端口。筛选模式选“多个主机”，相似性选“无”即可。

 

设置完端口规则之后，需要填入将要群集的主机的任意网卡地址，然后单击“连接”，最好选择用于管理的那块网卡的IP地址，这样更容易连接到群集主机上，然后选择将要群集的网卡。

 

优先级可以自由选定，默认为1，最大为32，专用IP配置为群集IP地址，初始主机状态选择“已启动”，当没有应用端口规则的时候，如果群集里的所有主机都能正常工作，那么客户端只访问优先级最大的(数字最小)群集服务器，只有当群集服务器挂掉之后，才会选用下一个优先级高的主机，也就是说只起到冗余备份的功能，并没有起到负载均衡的作用。如果应用了端口规则，便会起到负载均衡的作用。

 

启用网络负载平衡群集后，在群集 [url]www.xiaonuo.com[/url] 中已经有一台主机，第一台主机增加了IP地址192.168.1.10.根据需求，还需要添加一台主机到群集。

 

在另一台主机上运行“ntlmgr”打开网络负载平衡管理器，选择连接到现存的群集，然后输入另外一台群集主机的任意一块网卡的IP地址即可，最好填写用于管理的网卡IP地址。这样更容易联系上群集主机。

 

右击 [url]www.xiaonuo.com[/url] 选择“添加主机（也就是本机）到群集”，也可以在另一台主机上添加另外一台主机到群集。

 

输入群集主机任意网卡的IP地址，最好输入用于管理网卡的IP地址。

 

优先级默认为2，专用IP配置为用于群集网卡的IP地址。

 

基本工作完成之后，群集服务器便开始将此主机群集到群集服务器当中（过程是“挂起”---“已聚合”）最终，在两台NLB群集服务器上看到相同的结果。

 

为了更好的管理群集服务器，可以通过“选项”里的“日志设置”对群集的访问操作进行记录。在群集服务器挂掉之后，更有利于群集服务器故障的排除。

 

配置完成之后，也可以通过群集网卡“属性”里的“常规”里的“网络负载平衡”选项卡进行查看，显示的内容和在网络负载平衡管理器上配置的内容一模一样的。

 

三、 验证web服务器NLB群集

将两个WEB站点的IP地址都指向群集的虚拟IP地址192.168.0.10，然后通过客户端进行测试，测试可靠性的方法是将其中的一台群集主机网卡禁掉，并查看客户端是否能够访问群集服务器；至于负载均衡，由于访问主机太少，不便于测试，理论上是如果有1000个用户访问群集服务器，那么两台群集主机将各承担500用户的访问量。