网络负载平衡参数
时 间: 2006-08-04 浏 览:0 来源:网络负载平衡参数
本主题描述网络负载平衡群集中每个主机专用的参数和网络负载平衡群集作为一个整体的参数。此外,还描述控制群集运行方式的参数。这些都被称作端口规则。为整个群集输入的值必须与群集中的所有主机计算机的值一样。在“网络负载平衡属性”对话框中输入的参数记录在注册表中。
这些参数包含于“网络负载平衡属性”对话框的以下选项卡中:
| 选项卡 | 这些参数 |
群集参数 | 应用于整个群集。 |
主机参数 | 应用于特定主机。 |
端口规则 | 控制群集运行方式。 |
群集参数
| 参数 | 描述 | ||||||||||||||||||
在“群集参数”选项卡上的“IP 地址” | 该参数用标准 Internet 以点分隔的格式指定了群集的主 IP 地址(例如 w.x.y.z)。该地址是虚拟 IP 地址,并且对于该群集中的所有主机其设s都应该相同。将该 IP 地址作为整体来寻址群集,并且它应该是映射到为群集而指定的完整 Internet 名称的 IP 地址。这应该是群集的主 IP 地址和子网掩码。如果要为群集添加多个 IP 地址,请在“网络负载平衡管理器”中的“TCP/IP”属性对话框或“群集 IP 地址”对话框中输入其他 IP 地址。 要点
| ||||||||||||||||||
在“群集参数”选项卡上的“子网掩码” | 此参数表示指定 IP 地址的子网掩码。掩码是用标准 Internet 以点分隔的格式(例如 255.255.255.0朗淙氲摹?/P> | ||||||||||||||||||
在“群集参数”选项卡上的“完整 Internet 名称” | 该参数指定了网络负载平衡群集的完整 Internet 名称(例如 cluster.microsoft.com)。该名称是作为一个整体应用于群集的,对于群集中的所有主机来说该名称应该是相同的。如果给群集起了好几个别名,则应在此处输入主(主要的)名称。在任何情况下,该名称都能通过 DNS 服务器或 Hosts 文件解析为主 IP 地址。 | ||||||||||||||||||
在“群集参数”选项卡上的“网络地址” | 该参数指定了用于处理客户端到群集通讯的网络适配器的网络地址(媒体访问控制 (MAC) 地址)。 如果禁用多播支持(导致主机还原为单播模式),则网络负载平衡将自动命令属于群集适配器的驱动程序代替该适配器的唯一内置网络地址,并将其 MAC 地址改为群集的 MAC 地址。这是在所有群集主机上使用的地址。不需要手动配置网络适配器即可识别此地址。 注意
如果某个本地子网上有其他“网络负载平衡”群集,则每个群集都需要使用不同的网络地址。如果为每个群集选择了不同主 IP 地址,则网络负载平衡会自动确保群集使用唯一的网络地址。 | ||||||||||||||||||
在“群集参数”选项卡上的“群集操作模式” | 该参数指定了是否应该将多播 MAC 地址用于群集操作。如果启用了多播,则网络负载平衡会将属于群集适配器的群集 MAC 地址转换为多播地址。这也确保了群集主 IP 地址解析为作为 ARP 协议一部分的该多播地址。同时,现在该适配器可以使用在单播模式下禁用的初始内置 MAC 地址。 注意
在多播模式下,IGMP 多播复选框启用 Internet 组管理协议 (IGMP) 支持,通过只限制发送到“网络负载平衡端口”的通讯而限制交换流。即启用 IGMP 支持可以确保发送给网络负载平衡群集的通讯只通过服务于群集主机的端口,而不是所有交换机端口。 注意
如果不选择多播支持(导致主机还原为单播模式),则网络负载平衡将自动命令属于群集适配器的驱动程序代替该适配器的唯一内置网络地址,并将其 MAC 地址改为群集的 MAC 地址。这是在所有群集主机上使用的地址。不需要手动配置网络适配器即可识别此地址。(注意:有些网络适配器不支持更改其 MAC 地址。)如果遇到此问题,就必须安装识别此地址的网络适配器。 要点
注意
| ||||||||||||||||||
在“群集参数”选项卡上的“远程控制” | 该参数指定是否启用远程控制操作。启用后,远程联网计算机可以通过使用 NLB.exe 群集控制应用程序来控制群集操作。默认情况下,禁用远程控制。 一旦已经启用了远程控制,就可以通过指圃冻炭刂泼苈肜聪拗圃冻谭梦省?/P> 如果从配置过 Internet 协议安全性 (IPSec),以便用 IPSec 来加密远程控制通讯的计算机上发出网络负载平衡远程控制命令,则这些命令可能无法正常发挥作用。详细信息,请参阅 Internet 协议安全 (IPSec)。 警告
| ||||||||||||||||||
在“群集参数”选项卡上的“远程密码” | 该参数指定一个密码,用于限制从使用 NLB.exe 群集控制应用程序的远程联网计算机访问群集。该密码由字母数字的字符串组成。应该将密码作为该参数的值输入,同时在“确认密码”参数中再次输入以确认。 一旦密码被接受,随后的 NLB.exe 远程控制操作必须使用“/PASSW”命令行参数并提交该密码。清除这两个字段以禁用远程密码的使用。 如果选择启用远程控制,则指定一个远程控制强密码来限制访问权限就显得至关重要。还必须强制使用防火墙保护网络负载平衡 UDP 控制端口(接收远程控制命令的端口),使它们免受外来侵扰。默认情况下,它们是群集 IP 地址上的端口 1717 和 2504。有关强密码的详细信息,请参阅强密码。 不使用远程控制密码限制来自群集主机的操作。 | ||||||||||||||||||
在“群集参数”选项卡上的“确认密码” | 该参数指定在“远程密码”字段中输入的密码。该密码被用来确认密码的正确输入。清除这两个字段将禁止远程控制密码的使用。 | ||||||||||||||||||
主机参数
| 参数 | 描述 | ||||||||
在“主机参数”选项卡上的“接口” | 该参数只有在使用“网络负载平衡管理器”时才会显示,并在将主机添加到群集时得到配置。该参数指定将在当前群集环境中使用网络负载平衡的主机网络适配器。 | ||||||||
在“主机参数”选项卡上的“优先级 (唯一主机 ID)” | 该参数为各个主机指定唯一的 ID。 在群集的当前成员中,具有最低数字优先级的主机处理端口规则不涉及的所有群集的网络通讯。通过在“网络负载平衡属性”对话框的“端口规则”选项卡中指定规则,可以替代这些优先级或为特定范围的端口提供负载平衡。 如果新主机加入群集而其优先级与该群集中的其他主机发生冲突,则该主机将不会被接受为此群集的一部分。群集的其余部分将继续如同以前一样处理通讯。系统会将描述该问题的一条消息写入 Windows 事件日志中。有关错误日志记录和群集操作的详细信息,请参阅网络负载平衡的工作原理、事件日志记录和错误检测和处理。 | ||||||||
在“主机参数”选项卡上的“IP 地址” | 该参数指定了用于同群集无关的网络通讯的该主机的唯一 IP 地址(例如,对群集内特定主机的 Telnet 访问)。该地址应当用标准 Internet 以点分隔的格式输入(例如 w.x.y.z)。该 IP 地址被用来单独地寻址群集中的每一台主机,因此该地址对于每一台主机都应当是唯一的。应当在 TCP/IP 属性中始终首先输入专用 IP 地址。 当用单个网络适配器来同时处理客户端到群集的通讯和必须特地通过专用 IP 地址的其他网络通讯时,网络负载平衡将引用该专用 IP 地址。网络负载平衡确保到专用 IP 地址的所有通讯不受网络负载平衡的当前配置的影响,包括:
要点
| ||||||||
在“主机参数”选项卡上的“子网掩码” | 此参数表示指定 IP 地址的子网掩码。掩码是用标准 Internet 以点分隔的格式(例如 255.255.255.0)输入的。 | ||||||||
在“主机参数”选项卡上的“初始主机状态” | 该参数指定是否启动网络负载平衡,以及主机是否在启动操作系统时立即加入群集中。例如,您可能希望启动网络负载平衡前,以特定顺序手动启动其他服务。通过在网络负载平衡命令行控件中使用“启动”和“停止”命令,可以动态地命令主机加入和离开群集。当在暂停状态下关闭主机时,如果选中了“计算机启动后保持暂停状态”复选框,则当启动 Windows 时,主机将保持暂停状态。 有关命令行控件的详细信息,请参阅从命令行管理网络负载平衡。 | ||||||||
端口规则
要最大限度控制各类 TCP/IP 通讯,可以设置端口规则,控制对各个端口的群集网络通讯的处理方式。处理端口网络通讯的方法被称作筛选模式。有三种可能筛选模式:多个主机、单一主机和禁用。
还可以指定将某种筛选模式应用于某一个端口数字范围。可以通过定义带有一组配置参数(定义筛选模式)的端口规则来实现这个目标。每个规则由以下配置参数构成:
| • | 将对其应用该规则的虚拟 IP 地址。 |
| • | 此规则适用的 TCP 或 UDP 端口范围。 |
| • | 应当应用此规则的协议,包括 TCP 或/和 UDP。 |
| • | 指定群集如何处理由端口范围和协议描述的通讯的筛选模式。 |
此外,您可以为客户端的相似性选择下面的三个选项之一:“无”、“单一”和“类 C”。“单一”和“类 C”用来确保将来自特定客户端的所有网络通讯送到同一群集主机上。为了使网络负载平衡可以正确处理 IP 片段,当为协议设置选择“UDP”或“二者”时应避免使用“无”。
要点
| • | 群集中每个主机的规则数量和类型必须完全相同。 |
| • | 给网络负载平衡群集添加的端口规则不能多于 32 个。 |
| • | 如果一台主机试图以和其他主机的不同数目的规则加入该群集中,则这台主机不会成为群集的一部分,并且群集中其余的主机依旧继续处理通讯。同时,在 Windows 事件日志中输入一条消息。当发生这种情况时,请查看事件日志,确定哪个主机存在一个冲突的规则号,解决该冲突,然后在该主机上重新启动网络负载平衡。 |
| • | 为群集中每台主机输入的规则必须具有匹配的群集 IP 地址、端口范围、协议类型和筛选模式。 如果网络负载平衡检测到群集中的主机间有不一致的规则,它将在 Windows 事件日志中记录一条消息。当发生这种情况时,请查看事件日志,确定哪个主机出现问题以及导致出现该问题的规则,然后对其进行修复,并在该主机上重新启动网络负载平衡。 |
| • | 使用网络负载平衡对 VPN 通讯(如 PPTP/GRE 和 IPSEC/L2TP)进行负载平衡时,必须将控制处理 VPN 通讯的端口(TCP 端口 1723 用于 PPTP,UDP 端口 500 用于 IPSEC)的端口规则配置为使用“单一”或“类 C”相似性。 |
注意
| • | 默认情况下,在群集的当前成员中,具有最高主机优先级的主机处理不受端口规则约束的所有群集网络通讯。该主机处理所有群集网络通讯,当具有最高优先级的主机发生故障或脱机时,另一台主机将接管这些通讯。这种默认操作可以确保网络负载平衡不影响这些端口的群集网络通讯:即您未专门用网络负载平衡这种负载平衡机制来管理的端口。它还在处理群集网络通讯时提供高可用性。 |
“端口规则”选项卡只显示现有端口规则的摘要。如果单击“添加”或“编辑”,则可以使用以下参数:
| 参数 | 描述 | ||
在“添加/编辑端口规则”对话框中的“群集 IP 地址” | 该参数指定端口规则应当涉及到的群集 IP 地址。如果将该参数保留为空或选择了“所有”,则该端口规则将是全局规则,并将涉及与特定网络负载平衡群集相关的所有群集 IP 地址。 注意
| ||
在“添加/编辑端口规则”对话框中的“端口范围” | 该参数指定了端口规则应该涉及的 TCP/UDP 端口范围。目前支持的端口号范围为从 0 到 65,535。默认端口范围是从 0 到 65,535。 注意
| ||
在“添加/编辑端口规则”对话框中的“协议” | 该参数允许您选择端口规则应该涉及的特定 TCP/IP 协议:TCP、UDP 或两者都选。只有指定协议的网络通讯才受规则的影响。不受端口规则影响的通讯将由默认主机处理。 | ||
在“添加/编辑端口规则”对话框中的“筛选模式” |
| ||
对网络负载平衡参数评论:
- 搜服网友
- 目前文章还没有人评论
