建立Windows2018网络载量平衡群集

  Windows2018高级服务器和数据中心服务器中提供的网络载量平衡服务增强了基于TCP/IP协议的Web服务器、FTP服务器等Internet服务的可用性和可伸缩性。通过网络载量平衡服务组成的Windows2018群集可以实现Web访问的均载，使网站具有支持更大访问量的能力。下面详细介绍利用网络载量平衡群集建立Web网站多机均载的特点和配置方式。图3-15是Windows2018网络载量平衡群集的示意图。

  在网络载量均衡群集中，每个节点主机都运行服务器程序(如Web、FTP、Telnet和电子邮件服务器)的独立副本。例如，对于Web服务，群集中的所有主机上都运行Web服务器程序的一个副本，如IIS5.0，并且在这些Web服务器之间进行网络载量平衡。对于其他服务，例如电子邮件，则只有一个副本处理群集中的工作负载，其他副本处于后备状态。因此可以说Windows2018的网络载量均衡主要是针对Web服务而设计的。

  网络载量平衡群集中各节点(可能安装了多个网络适配器)只能在一个网络适配器上安装载量平衡服务，而且该网络适配器只能安装TCP/IP，不能将其他任何协议(如IPX)加到该适配器中。群集中的主机参数对每个群集主机来说都是惟一的，而所有主机的群集参数和端口规则设置完全相同。下面以一台群集主机为例介绍群集参数的配置，其他主机的主机参数可参考设置，而群集参数和端口规则完全复制即可。

  1.多机均载规划

  首先要对提供Web或FTP服务的群集进行大体规划，主要包括以下内容:

  1)群集的Internet名称。本书以web.dzdaily.com为例。

  2)群集的IP地址。对应于群集的Internet名称，在实际应用中，该地址需要是合法地址，而且是网站的域名解析地址。本书中以10.21.66.66为群集IP地址，并在DNS服务器中将web.dzdaily.com解析为10.21.66.66。

  3)需要提供的服务。包括-http、FTP等，确认这些TCP/IP服务的端口号，如http.服务的缺省端口号是80，FTP的端口号是20或21。

  4)确认每台主机用于群集的网络适配器的IP地址。本书中以四台主机为例，IP地址分别是:10.21.66.1、10.21.66.2、10.21.66.3和10.21.66.4，掩码是255.255.0.0。

  2.确认适配器安装组件

  选择一台群集主机，以系统管理员身份登录。在桌面“网络邻居”图标上单击右键，选择“属性”，在弹出的“网络和拨号连接”窗口中选择用于做网络载量平衡群集的网络适配器对应的连接，在其图标上单击右键，选中“属性”，在“属性”窗口的组件列表框中确认只安装了TCP/IP协议，并且安装了网络载量平衡服务。对于某些协议组件比如AppleTalk协议，如果本机安装了“其他网路文件共享和打印服务”组件，那么AppleTalk协议将自动安装到网络适配器.上，如果想卸载AppleTalk协议，必须首先删除“其他网路文件共享和打印服务”组件，其他还有相似的情况，卸载时请注意。

  3.配置TCP/P协议

  连接属性窗口中，双击“Internet协议(TCP/IP)”选项，打开其属性窗口，如图3-17所示。为该主机配置IP地址、网关地址。本书中所建立内联网Web服务器群集的例子中，该主机的IP地址为10.21.66.1,子网掩码255.255.0.0，缺省网关10.21.1.1，DNS服务器为本机，即10.21.66.1.以上配置的是本机的专用IP地址，下面配置群集的IP地址，单击“高级”按钮，弹出“高级TCP/IP设置”对话框，如图3-18所示，在IP地址中再加入一条群集IP地址:10.21.66.66，掩码是255.255.0.0.确保在该IP地址列表中，主机IP地址在群集IP地址上面。在实际的网站配置中,最好将WINS选项卡中的“TCP/IP上的NetBIOS"功能禁止掉(只要选中“禁止TCP/IP上的NetBIOS”即可)。

  4.配置载量平衡服务

  返回到如图3-16的“连接属性”窗口，双击“网络载量平衡”选项。显示如图3-19所示的“网络载量平衡属性”窗口。选中“群集参数”选项卡，首先进行群集参数的设置。有几个问题需要注意:

  1)这里设置的群集主IP地址必须和图3-18中设置的群集IP地址完全相同，包括子网掩码，否则群集不能正常工作;并且载量平衡群集中所有主机在如图3-19中所示的群集参数必须完全相同。

  2)这里的完整Intenet名就是前面在多机均载规划中所定义的群集Internet名(web.dzdaily.com)。

  3)对于单网卡的群集，必须启用多播支持，否则群集主机间不能正常通讯。多网卡群集可以不启用多播支持，也就是使用单播模式。在本例中，由于各个群集主机只配了一块网卡，因此启用了多播支持。

  4)如果要使用远程控制功能，需选中远程控制的启用选项，并输入远程密码和确.认密码。

  1)为该主机指定优先级惟一标识ID(在群集中惟一)。ID的取值范围是1到群集节点的最大数，在本例中是1-4,ID越小，优先级越大，1是最高的优先级。群集中的默认网络通信(即没有指定端口规则的网络通讯)由优先级最高的主机来处理，如果该主机出现故障，次高优先级主机将接管默认网络通讯，如果优先级ID冲突，那么后来的主机将不能加入群集;

  2)确定是否在启动操作系统时启动群集，如果是，那么选中“活动”选项，如果在启动操作系统后使用wlbs命令行启动群集，那么就不要选中“活动”选项。专用IP地址是指本机的IP地址，必须要和图3-17中输入的网卡IP地址相同，子网掩码也要一样。

  3)端口规则的设置，选中“端口规则”选项。图中分别为http(80端口)和ftp(20和21端口)服务设置了三个端口规则。端口范围用于指定端口规则应当覆盖的TCP/UDP端口范围，可以支持的范围是0到65535。要定义单个端口的规则，只要范围的首尾相同即可，如图所示的80端口。协议参数用于选择端口规则应覆盖的特定TCP/IP协议:TCP和UDP，只有针对指定协议的网络通讯才使用此规则，通常可以接受默认值“两者”。

  筛选模式有三个选项:①多个主机。该参数指定群集中的多个主机针对相关端口规则处理网络通信。除容错功能外,该筛选模式通过在多个主机中分配网络负载调整性能，可以指定在主机中均匀分配负载或者为每台主机分配-定比例的负载。对TCP而言，网络通信根据用户连接在主机间进行分配，对UDP而言，则是按照用户数据报进行分配。在这种情况下，源IP地址、源和目标端口号决定了惟一的客户请求。当客户关系被用于确保由同一台群集主机处理一次客户会话的多个连接时，系统将会有选择地限制分配算法。②单一主机。该参数指定与端口规则相关的网络通信由该群集中的一台主机依照指定的处理优先级进行处理。这种筛选模式和默认的通信处理策略相似。但是，通过为各主机设置处理优先级参数，可以更改处理该端口规则通信的默认主机，同时还可以改写出现故障时主机接管处理通信任务的顺序。该筛选模式为处理网络通信提供了容错功能。③禁用。该参数指定与该端口规则相关的所有网络通信都将被拒绝。在这种情况下，网络载量平衡驱动程序会筛选所有的相关网络包或数据报，可以利用该筛选模式建立一个防火墙以阻止对特定范围端口进行的有害网络访问。

  在本例中，各个群集主机以相同的机率分担访问负载，因此筛选模式选择“多个主机”。

  仿射性参数是指客户端访问群集时,群集采取怎样的处理方式,也称为“客户关系”，有三个选项:①无。指定网络载量平衡不需要响应来自同一客户到同一群集主机的多个请求(没有客户关系)。②单一。指定网络载量平衡应该响应从同一客户IP地址到同一群集主机的多个请求。这是默认的关系设置。③类C。指定网络载量平衡将来自同一个TCP/IPC类地址范围的多个请求定向到同一台群集主机。通过启用C类选项，可以有选择地修改网络载量平衡的客户关系，以使其响应来自TCP/IPC类地址范围(而不是单个IP地址)到单个群集主机的所有客户请求。此项功能确保了那些使用多个代理服务器访问群集主机的客户机拥有自己的到同-群集主机的TCP连接。在客户端使用多个代理服务器可以使来自单个客户的多个请求显现为源于不同的计算机。假定所有的客户代理服务器分布在同一个C类地址范围内，启用“C类”选项可以确保客户会话被正确处理。如果不需要这种能力，可以使用“单一”选项代替，以便在使用客户关系时最大限度地提升性能。

  在本例中，因为是要单纯地提高Web响应能力，所以选用“单一”选项来最大限.度地提高群集性能。

  负荷量参数用于指定本主机的相应端口规则处理网络通信的百分比，允许值的范围是0到100。为了禁止一台主机处理任何网络通信，可以将负载比重设置为0。因为主机会动态地加入或离开群集，所以群集主机的负载比重之和可能不等于100，实际上每台主机处理的网络通信量等于本地负载百分比的值除以该群集所有的负载比重之和。另外，可以通过“相等”这一负载分配参数使所有主机负载达到均衡。

  在本例中，每台Web服务器的服务机会是均等的，所以选用“相等”而非指定“负荷量”，使访问负载尽可能平均到每台主机。

  处理优先级参数是在使用单主机筛选模式时，指定为相应端口规则处理网络通信的本地主机优先级。在当前群集中具有该规则最高处理优先级(最低的数字值)的主机将按照此规则处理所有的通信。允许值的范围是从拥有最高优先级的1开始到允许主机数目的最大值。对该本群集主机而言，这个值必须是惟一的。本例中采用了多主机筛选模式，因此未用到该参数。

  配置完毕后，单击“确定”按钮，退出“网络载量平衡属性”窗口，回到“连接属性”窗口。单击“关闭”，系统将正式启用以上配置参数。至此，第一台群集主机设置完毕。

  5.配置其他群集主机

  关闭第一台配好的群集主机，然后陆续配置其他三台主机，配好一台关闭一台，直至全部配置完毕。其他三台主机的配置方式与第一台完全相似，不同之处在于:①本机专用IP地址不同，其中有两处，-是TCP/IP协议属性中的IP地址(参见图3-17，将10.21.66.1改为10.21.66.2到10.21.66.4)，二是网络载量平衡服务属性中主机参数，参见图3-20，将专用IP地址改为10.21.66.2到10.21.66.4.②主机参数中优先级ID.参见图3-20，将主机10.21.66.2到10.21.66.4的优先级ID分别改为2、3、4。除了这两个不同之处，要求其他配置必须完全相同(仅适用于本例，如果进行负荷量选择，也有其他不同之处)，配置时需要格外注意这一点，否则群集将不能正常工作。

  6.均载测试

  将所有群集主机配置完毕后，陆续打开各个主机。此时可以在一台主机上以系统管理员身份登录，打开命令行控制台窗口，输入“wlbsquery"命令，查看群集主机的会合情况，正常时将显示四台群集主机的优先级ID号“1,2,3，4”，wlbs命令使用方式请参阅帮助文件。

  一个简单的测试方法是启动每台主机的IIS5.0服务器，通过Internet管理器将IIS5.0的缺省首页设置为不同的页面，然后再找几个客户端(越多越好),通过浏览器访问网址ttp://web.dzdaily.com(需要DNS)或IP地址ttp://10.21.66.66,如果都可以访问到,而且各个客户端看到的页面不一定相同，那么就说明群集载量平衡正常工作了，的确将访问量进行了均载。

  在实际网站应用中，为了对用户隐藏后台细节，要保证每台群集主机上的主页完全相同，使用户一直感觉是在访问一台主机。

  除了完全均载方式外，如果群集主机的硬件性能有高有低，则还可以调节每台主机处理的负载比重，也可动态地向群集中添加主机来处理增加的负载。另外，网络载量平衡可以将所有通信发到指定的单个主机上，这个主机称为默认主机。网络载量平衡还可以管理TCP/P通信以维持对服务器程序的高可用性，当某个主机故障或脱机时，网络载量平衡自动重新配置群集以便将客户请求发给其余的计算机。对于载量平衡程序，负载在继续运行的计算机之间自动重新分配。单个服务器中的程序将其通信重定向到特定的主机，与故障或脱机的服务器之间的连接丢失。一旦完成必要的维护工作，脱机的计算机就可透明地重新加入到群集中，并重新得到它分担的工作负荷。