ISA实现自动实现双线路互为备份兼网络负载平衡

原理

1. 网络负载平衡，使用Windows Network Load Balance.
参考微软技术文档，[url]http://www.microsoft.com/china/technet/prodtechnol/windowsserver2003/technologies/clustering/nlbbp.mspx[/url]网络负载平衡：Windows 2000 和 Windows Server 2003 的配置最佳实践

2. 互为备份,实现方法

• 两台ISA各自周期限性的检查自己的Default Gateway,通过ICMP (PING)来确定物理链路是否正常工作。
• 当发现ICMP 结果失败，停止本机的NLB服务，这样双节点的NLB 自动Failover 到另一个节点
• 写了一个服务程序来实现此功能，附源代码及工程文件。

网络拓朴图如下

DG : Default Gateway
NLB: Network Load Balance

具体实现

因为实验环境有限，修改网络 拓朴图如下，道理相信大家都明白的。

1. Windows 2003 Server (Enterprise Edition) x 2 或 Windows 2000 Advanced Server x 2.
只有Windows 2000 Advanced Server/Windows 2003 Enterprise Edition才支持Network Load Balancing

2. 安装ISA Server 2000 (Standard Edition), Standalone, 集成模式，双网卡

安装次序，

• All Windows Critical Updates
• ISA Server 2000 Service Pack 1
• ISA Server 2000 Feature Pack 1
• ISA Server 2000 Service Pack 2
  　

原理1 网络配置 部分

ISA Server 1 (ISA1)

Windows IP Configuration

Host Name . . . . . . . . . . . . : ISA1
Primary Dns Suffix . . . . . . . : vnet.net
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : Yes
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : vnet.net

Ethernet adapter InternalNIC:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel 21140-Based PCI Fast Ethernet Adapter (Generic) #2
Physical Address. . . . . . . . . : 02-BF-0A-00-00-03
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 10.0.0.3
Subnet Mask . . . . . . . . . . . : 255.0.0.0
IP Address. . . . . . . . . . . . : 10.0.0.1
Subnet Mask . . . . . . . . . . . : 255.0.0.0
Default Gateway . . . . . . . . . :
DNS Servers . . . . . . . . . . . : 10.0.0.1
10.0.0.2

Ethernet adapter ExternalNIC:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel 21140-Based PCI Fast Ethernet Adapter (Generic)
Physical Address. . . . . . . . . : 00-03-FF-C0-68-CD
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IP Address. . . . . . . . . . . . : 192.168.0.252
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.0.230
DHCP Server . . . . . . . . . . . : 192.168.0.230
DNS Servers . . . . . . . . . . . : 202.96.209.5
202.96.209.133
Lease Obtained. . . . . . . . . . : Saturday, August 14, 2004 4:00:02 PM
Lease Expires . . . . . . . . . . : Saturday, August 14, 2004 5:00:02 PM

网络负载平衡配置图

ISA Server 2 (ISA2)

Windows IP Configuration

Host Name . . . . . . . . . . . . : ISA2
Primary Dns Suffix . . . . . . . : vnet.net
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : Yes
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : vnet.net

Ethernet adapter ExternalNIC:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel 21140-Based PCI Fast Ethernet Adapter (Generic)
Physical Address. . . . . . . . . : 00-03-FF-C1-68-CD
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IP Address. . . . . . . . . . . . : 192.168.0.251
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.0.230
DHCP Server . . . . . . . . . . . : 192.168.0.230
DNS Servers . . . . . . . . . . . : 202.96.209.5
202.96.209.133
Lease Obtained. . . . . . . . . . : Saturday, August 14, 2004 4:00:14 PM
Lease Expires . . . . . . . . . . : Saturday, August 14, 2004 5:00:14 PM

Ethernet adapter InternalNIC:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel 21140-Based PCI Fast Ethernet Adapter (Generic) #2
Physical Address. . . . . . . . . : 02-BF-0A-00-00-03
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 10.0.0.3
Subnet Mask . . . . . . . . . . . : 255.0.0.0
IP Address. . . . . . . . . . . . : 10.0.0.2
Subnet Mask . . . . . . . . . . . : 255.0.0.0
Default Gateway . . . . . . . . . :
DNS Servers . . . . . . . . . . . : 10.0.0.1
10.0.0.2

网络负载平衡配置 图

完成上述配置后，要对网络负载平衡配置进行复核，确保其能正常工作。 请在任一ISA上运行wlbs query。

如出现下图所示的结果，一切正常。如果最后一行只有1或只有2，NLB工作不正常。这边不展开讨论NLB的问题。

C:\Documents and Settings\Administrator>wlbs query
WLBS Cluster Control Utility V2.4 (c) 1997-2003 Microsoft Corporation.
Cluster 10.0.0.3
Host 2 has entered a converging state 6 time(s) since joining the cluster
and the last convergence completed at approximately: 8/14/2004 4:23:15 PM
Host 2 converged with the following host(s) as part of the cluster:
1, 2

继续在ISA1／ISA2上建立相应的协议规则（Protocol Rule/Site and Content Rule)，客户端就可以使用10.0.0.3的地址访问Internet,

做得更加完美的话，可以在DNS加入一条A记录ISA -> 10.0.0.3

如 下图所示

ISA的客户配置中作如下的设定

目前为止我们完成了原理1 部分的配置，ISA 能够提供网络负载平衡，对内网用户实现不间断的服务。任一节点的关机，都不会影响内网用户对Internet的访问

原理2. 互为备份,实现方法

下载ispcheck.rar

分别在两台ISA服务器上完成如下配置。

• 复制ispcheck.exe到%windir%\system32 目录
• 运行 "ispcheck -install". 会安装ispcheck 系统服务
• 打开注册表
  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ispcheck]
  DestinationIP : ISP的网关地址
  PingInterval ：检查的时间间隔，默认为10秒 。
  ConfirmInterval ：在实际检查中并不会因为一次失败而立刻断开NLB，会再尝试多次，确认失败才断开NLB，默认为2。
  TimeOut : 为ping的超时设定，默认为2。
• 启动ispcheck服务。

注意ISPCheck服务 会生成一个日志文件c:\ispcheck.txt

网络 ISA 休闲 live

0

分享

微博 QQ 微信

收藏

上一篇：配置终端服务使用SSL 下一篇：在ISA Server 2004...

zgcisco

28篇文章，17W+人气，0粉丝

Ctrl+Enter 发布

发布

取消

1条评论

按时间倒序 按时间正序

推荐专栏更多

全局视角看大型园区网

路由交换+安全+无线+优化+运维

共40章 | 51CTO夏杰

￥51.00 1697人订阅

订   阅

网工2.0晋级攻略 ——零基础入门Python/Ansible

网络工程师2.0进阶指南

共30章 | 姜汁啤酒

￥51.00 1570人订阅

订   阅

基于Python的DevOps实战

自动化运维开发新概念

共20章 | 抚琴煮酒

￥51.00 431人订阅

订   阅

负载均衡高手炼成记

高并发架构之路

共15章 | sery

￥51.00 507人订阅

订   阅

带你玩转高可用

前百度高级工程师的架构高可用实战

共15章 | 曹林华

￥51.00 462人订阅

订   阅

猜你喜欢

我的友情链接 Benet3.0 ASA基本配置及高级应用 解决电脑网络受限制或无连接造成无法上网的方法 CentOS 7 网络配置详解 Linux下网络流量实时监控工具大全 Android网络编程之Http通信 影梭shadowsocks使用教程,windows电脑+谷歌浏览器实现网络代理 “深入浅出”来解读Docker网络核心原理 Vmware vSphere 5.0系列教程之四 vSphere网络原理及vSwitch简介 VGG卷积神经网络模型解析 Android9 原生系统网络感叹号消除 网络安全思维导图（全套11张） Windows 10 "升"与"不升"之我见 Windows server 2016 搭建RDS服务 kubernetes 存储卷与数据持久化 Windows 设置 VMware workstation 虚拟机开机启动 漫谈 Windows Server 管理工具 如何在Windows中批量创建VMware的虚拟机 解决asp.net负载均衡时Session共享的问题 中小企业2018-2020年信息化环境运维及安全建议

扫一扫,领取大礼包

0

1

分享

zgcisco

转载于:https://blog.51cto.com/zg888/59130