随着各行业信息化建设发展使人们对网络服务器处理能力、高可用性提出了更高要求尤其是高度信息化企业中关键性网络服务已经成为企业生成过程中重要环节服务中断意味着生产中断机会丧失　　负载平衡不但可以有效地解决单服务器性能限制而且可以实现故障快速转移保证服务高可用性以及灵活扩展性于是负载平衡几乎是每个网络管理员必修课本文章主要讲述windows2003在网络负载平衡(Network Load Balancing )方面应用

　　Windows负载平衡主要是依靠组建网络负载平衡群集来实现支持WEB、FTP、Proxy、VPN、Windows Media、Telnet等服务器负载平衡

　　负载平衡原理

　　NLB其实就是提供相同服务系列服务器同时监听服务请求并允许在同时间运行多个应用例子NLB核心是位于网络适配器驱动和网络层的间WLBS.SYS筛选器驱动NLB把每个IP数据包分发到所有群集节点并根据数据包源地址、目标地址、传输层协议、端口、群集配置参数以及算法做出由某个节点处理而其他节点丢弃此数据包统决定

　　负载平衡概念

　　配置负载平衡的前需要理解几个重点概念

　　群集IP 地址和子网掩码:群集虚拟IP地址是表现在客户面前“外部”地址

　　专用IP 配置和子网掩码:群集各节点本地IP地址唯标识群集各节点

　　完整Internet名:能够访问此群集DNS名称比如cluster.it.com.cn

　　群集操作模式:在方案选择中详细讲述

　　端口规则:windows2003中新加功能细化了控制微粒可以阻止某节点特定应用流量而在windows2000中这是不能实现

　　优先级(单主机标识符):范围在1-32的间(32是个群集最大节点数)此值决定如何处理没有包含在任何为群集定义端口规则中传入网络通讯具有最高优先级主机(优先值最小)将处理所有这种通讯

　　负载平衡要求

　　操作系统要求 在windows2003所有版本系统中NLB都是可用群集可以兼容以前windows服务器操作系统(比如2000,NT4.0)

　　网络结构要求

　　NLB可以在连接到FDDI(光纤分布式数据接口)以太网吉比特以太网服务器上运行但不能在Token Ring(令牌环)网络上运行

　　网卡要求

　　所有网络适配器必须在Windows2003硬件兼容列表中般情况下服务器网卡都会符合要求

　　交换机和路由器要求

　　当计划使用VLAN来防止交换数据洪水时必须确保交换机支持VLAN设置；当使用多播时部分路由器不支持把单播IP地址映射为个多播MAC地址需要手工设置

　　通讯协议要求

　　绑定到群集网络适配器只能安装TCP/IP协议可以必须静态分配不支持DHCP

　　应用要求

　　首先必须是TCP或UDP通讯而且确定当前应用或服务必须支持NLB

　　负载平衡设计

　　由于网络负载平衡不能根据CPU和内存利用率来分配流量而且性能并不是随着节点数量增加而线性变化(随着规模增大由此产生网络开销CPU开销也随着增大)所以正确设计和规划负载平衡是至关重要

　　群集实现需要群集内部通讯(比如心跳信息和聚合通讯)以及管理和内容复制数据传输这部分通讯占用了网络可用带宽为了克服单网卡局限性可以使用双网卡个用于负载客户端通讯另个用于传输内部通讯管理和内容数据

　　群集操作模式选择是设计重要步单播模式是指各节点网络适配器被重新指定了个虚拟MAC(由02-bf和群集IP地址组成确保此MAC唯性)由于所有绑定群集网络适配器MAC都相同所以在单网卡情况下各节点的间是不能通讯这也是推荐双网卡配置原因的为了避免交换机数据洪水应该结合VLAN使用

　　多播模式下网络适配器在保留原有MAC地址不变同时还分配了个各节点共享多播MAC地址所以即使单网卡节点的间也可以正常通讯但单网卡带宽占用、竞争网络适配器等缺点仍然存在

　　此外部分路由器(特别是Cisco产品)还不支持单播IP地址和多播MACARP映射自动创建需要手工配置IGMP多播(只有在选中多播时才可以选择此项)在继承多播优点的外NLB每隔60秒发送次IGMP信息使多播数据包只能发送到这个正确交换机端口避免了交换机数据洪水产生

　　端口规则是windows2003新特性NLB提供3种筛选模式可以针对端口规则采取禁止、多主机负载平衡和单主机特殊处理其中多主机筛选模式提供了真正意义上负载平衡并且可以根据节点实际处理能力进行负载量分配

　　单个群集最大节点数为32如果还不能满足需要可以使用Round-Robin Do Name Service把请求映射到多个群集上(但也因此引入了单点故障DNS除非DNS冗余)

　　负载平衡安装和配置

　　Windows2003引入了网络负载平衡管理器(控制面板->管理工具)使负载平衡安装和配置更加简单管理器可以容易实现群集建立、删除节点添加、 删除、修改以及故障检测

　　运行网络负载平衡管理器选择 群集 -> 新建 弹出“群集参数”对话框按需要配置如下:

　　点击“完成”管理器会自动连接到主机上进行相关配置来创建个新群集可以双击日志项目了解NLB管理器都进行了什么配置

　　虽然使用NLB管理器是个微软推荐思路方法但使用NLB.EXE命令行仍然有它独特优点:反应快便于批处理因此掌握NLB命令也是快速部署需要

　　负载平衡安全考虑

　　群集远程管理特性允许管理员在远程计算机上使用NLB.EXE管理群集但启用此功能后会带来安全风险比如密码泄露和DOS (拒绝服务攻击)如果启用请确保密码足够复杂并且根据需要在防火墙上进行访问策略配置(比如封锁UDP端口1717和2504)

　　整理总结

　　负载平衡负载平衡是项综合技术在实施过程中往往伴随着其他技术应用比如网络负载平衡群集和服务器群集结合甚至和存储区域网络或网络附加存储相关联都是个不错主意