Опубликован: 15.10.2008 | Доступ: свободный | Студентов: 3511 / 739 | Оценка: 4.48 / 4.23 | Длительность: 45:21:00
Лекция 15:

Кластеризация

Установка и конфигурирование Network Load Balancing

NLB - это служба, которая привязывается к сетевому адаптеру и устанавливается автоматически (но не активизируется), когда вы устанавливаете сетевой адаптер в любой версии Windows Server, включающей в себя NLB. Параметры конфигурации задаются в диалоговом окне свойств Network Load Balancing Properties, и соответствующие значения записываются в реестр.

В Windows Server 2003 появилось улучшенное средство конфигурирования и управления NLB - nlbmgr.exe. Поскольку диалоговое окно NLB Properties используется в Windows Server 2003 и в более ранних версиях, сначала дается его описание. Nlbmgr.exe рассматривается ниже в разделе "Использование Nlbmgr.exe для конфигурирования кластеров и узлов".

Установка службы NLB с помощью диалогового окна NLB Properties

Щелкните правой кнопкой на значке Local Area Connection (Соединение локальной сети), где вы хотите запустить NLB, и выберите пункт Properties (Свойства). Если на данном компьютере установлено несколько сетевых адаптеров, то каждый сетевой адаптер имеет свой собственный значок Local Area Connection.

В диалоговом окне Properties служба Network Load Balancing представлена как компонент. Чтобы активизировать эту службу, установите соответствующий флажок (см. рис. 15.1).

NLB автоматически устанавливается вместе с Windows Server 2003, но не активизируется, пока вы не установите ее флажок

Рис. 15.1. NLB автоматически устанавливается вместе с Windows Server 2003, но не активизируется, пока вы не установите ее флажок

Если служба Network Load Balancing не представлена в диалоговом окне Properties (это обычно означает, что она была специально деинсталлирована), щелкните на кнопке Install (Установить) и выберите тип сетевого компонента Service (Служба). Затем щелкните на кнопке Add и установите службу Network Load Balancing. Microsoft не рекомендует деинсталлировать Network Load Balancing, даже если вы решили не активизировать ее, поскольку ее удаление может иметь негативные последствия.

Оставив выделенной строку Network Load Balancing, выберите пункт Properties, чтобы открыть диалоговое окно Network Load Balancing Properties, содержащее три вкладки: Cluster Parameters (Параметры кластера), Host Parameters (Параметры хостов) и Port Rules (Правила для портов).

Задание параметров кластера для службы Network Load Balancing

Вкладка Cluster Parameters (рис. 15.2) содержит опции, применяемые ко всему кластеру. Чтобы сконфигурировать параметры кластера для каждого хоста в кластере используйте указания этого раздела.

Параметры NLB-кластера одинаковы для всех узлов кластера

Рис. 15.2. Параметры NLB-кластера одинаковы для всех узлов кластера

Основной IP-адрес (IP address).Введите основной IP-адрес кластера, используя стандартную форму записи с точками для Интернет. Это виртуальный IP-адрес, поскольку он используется для кластера в целом. Вы должны использовать этот адрес для всех хостов в кластере.

Маска подсети (Subnet mask).Введите маску подсети, связанную с только что введенным IP-адресом (например, 255.255.255.0).

Полное интернет-имя кластера (Full Internet name).Введите полное интернет-имя этого кластера, например, nlbcluster.admin911.com. Это имя применяется к кластеру в целом и должно быть одинаковым для всех хостов в кластере. Это имя должно разрешаться (преобразовываться) в заданный основной IP-адрес кластера с помощью сервера DNS или файла HOSTS.

Сетевой адрес кластера (Network address).NLB автоматически генерирует сетевой адрес (MAC-адрес) для сетевого адаптера, через который будет происходить трафик клиент-кластер, исходя из основного IP-адреса кластера. Если включена поддержка групповой (multicast) передачи, то NLB использует локально администрируемый адрес, который тоже является групповым MAC-адресом.

Режим работы кластера (Cluster Operation Mode).Задайте режим Multicast (Групповой) или Unicast (Однонаправленный). В обоих режимах NLB будет использовать IP-адрес кластера, чтобы генерировать локально администрируемый MAC-адрес. В режиме unicast служба NLB генерирует MAC-адрес, который она использует вместо аппаратного MAC-адреса сетевого адаптера. Этот адрес используется для пакетов, отправляемых с IP-адреса кластера, а также для пакетов, отправляемых с других IP-адресов, заданных для сетевого адаптера, к которому привязана NLB. Сетевой стек никогда не отправит пакет по сетевому кабелю, если пакет направлен по MAC-ад-ресу его собственного компьютера, поэтому узлы одного NLB-кластера не могут взаимодействовать друг с другом, используя сетевой адаптер с NLB, если они находятся в однонаправленном (unicast) режиме. В режиме unicast требуется, чтобы каждый узел кластера имел второй сетевой адаптер, если узлам требуется доступ друг к другу по причинам, отличным от использования службы NLB.

Если выбран групповой (multicast) режим, то служба NLB продолжает использовать аппаратный MAC-адрес сетевого адаптера с помощью выделенного (уникального) IP-адреса узла, поэтому узлы кластера могут выполнять доступ друг к другу, используя сетевой адаптер с NLB. Однако NLB генерирует для кластерных операций групповой MAC-адрес. Это означает, что основной IP-адрес кластера будет разрешаться (преобразовываться) в этот групповой MAC-адрес в составе протокола ARP.

Учтите это, прежде чем активизировать режим multicast. Многие брандмауэры и маршрутизаторы, включая маршрутизаторы Cisco, не могут добавлять эту запись в свой кэш ARP, что не позволяет клиентам подсоединяться к кластеру, если вы не реализовали обходной способ (см. ниже). По это причине unicast является режимом работы NLB по умолчанию, хотя режим multicast является предпочтительным режимом работы.

Если клиенты выполняют доступ к работающему в режиме multicast кластеру через маршрутизатор, то этот маршрутизатор должен принимать ARP-ответ, содержащий один MAC-адрес в полезной информации структуры ARP, но этот ответ будет представлен как поступивший со станции, имеющей другой MAC-адрес (в заголовке Ethernet). Кроме того, маршрутизатор обязан принимать ARP-ответ, содержащий групповой MAC-адрес в полезной информации структуры ARP. Если маршрутизатор не отвечает этим требованиям, то у вас должна быть возможность добавления статической ARP-записи к потоку через маршрутизатор или брандмауэр из кластера, чтобы поддерживать разрешение однонаправленных IP-адресов в групповые MAC-адреса.

Примечание. Если данный сетевой адаптер не позволяет вносить изменения в MAC-адрес, то вы должны заменить его на сетевой адаптер, который позволяет это делать. Это требование к оборудованию в режиме unicast.

В режиме Unicast лучше использовать два сетевых адаптера, выделив один из них для трафика клиент-кластер и еще один для конкретного трафика этого узла. В противном случае будет наблюдаться низкая производительность кластера.

Внимание. В одном NLB-кластере нельзя одновременно использовать режимы multicast и unicast.

Новый режим IGMP Multicast.IGMP Multicast - это новое средство для режима multicast, появившееся в Windows Server 2003. Это новое средство используется, чтобы избегать лавинной маршрутизации через переключатель (switch flooding), вызываемой групповым трафиком. Это явление возникает, когда переключателю не известно, какой порт переключателя обслуживает определенный MAC-адрес, и поэтому требуется отправка пакета во все порты переключателя. Это, конечно, означает, что вы теряете все преимущества переключения через хаб (концентратор).

Протокол IGMP (Internet Group Management Protocol) позволяет хостам IP сообщать об их членстве в multicast-группах соседним маршрутизаторам и переключателям. Переключателю уровня 3 известны сетевые протоколы и адреса более высоких уровней (такие как IP) в дополнение к протоколам аппаратного уровня 2 и соответствующим MAC-адресам. Если узлы NLB-кластера подсоединяются к сети через переключатель уровня 3, то IGMP снижает трафик через этот переключатель за счет того, что информирует переключатель, какие порты подсоединены к хостам, входящим в multicast-группу. Чтобы можно было эффективно использовать средство IGMP Multicast, узлы кластера должны быть подсоединены к сети через переключатель, который поддерживает IGMP Monitoring. Периодически (по умолчанию раз в минуту) каждый узел NLB-кластера отправляет сообщение IGMP Join, информируя восходящий поток через сетевое оборудование, что он является членом IGMP-группы данного кластера.

Если вы активизировали поддержку IGMP Multicast, то соответствующий групповой IP-адрес должен быть допустимым IP-адресом класса D, то есть адресом в диапазоне от 215.0.0.0 до 239.255.255.255.

Пароль для удаленного доступа (Remote Password).Вы можете задать пароль для доступа в кластер с удаленного компьютера Windows Server 2003. Этот пароль используется для аутентификации программой управления кластером Nlb.exe (она не используется при управлении операциями кластера с хоста кластера). Для выполнения операций удаленного управления из программы Nlb.exe требуется указывать параметр /passw в командной строке вместе с конкретным паролем.

Совет. Чтобы отказаться от использования пароля, очистите оба поля - Remote Password и Confirm Password (Подтверждение пароля).

Если у вас используется удаленное управление, то важно защитить кластер, поскольку злоумышленники могут проникнуть в окружение через порты удаленного управления. Используйте брандмауэр для управления доступом к UDP-портам управления Network Load Balancing (порты, которые получают команды удаленного управления). По умолчанию это порты 1717 и 2504 по IP-адресу кластера. А еще лучше используйте nlbmgr.exe или какое-либо средство управления на основе WMI вместо Nlb.exe в режиме удаленного управления.

Внимание. Команды удаленного управления Nlb.exe работают неверно, если IPSec шифрует пакеты.