nlb群集端口规则详解

端口规则

要最大限度控制各类 TCP/IP 通信，可以设置端口规则，控制对各个端口的群集网络通信的处理方式。处理端口网络通信的方法被称作筛选模式。一共有三种可能的筛选模式：“多个主机”、“单一主机”和“禁用”。

还可以指定将某种筛选模式应用于某一个端口数字范围。可以通过定义带有一组配置参数（定义筛选模式）的端口规则来实现这个目标。每个规则由以下配置参数构成：

将对其应用该规则的虚拟 IP 地址。
此规则适用的 TCP 或 UDP 端口范围。
应当应用此规则的协议，包括 TCP 或/和 UDP。
指定群集如何处理由端口范围和协议描述的通信的筛选模式。

另外，您可以为客户端相似性选择下面的三个选项之一：“无”、“单一”和“类 C”。“单一”和“类 C”用来确保将来自特定客户端的所有网络通信送到同一群集主机上。为了使网络负载平衡可以正确处理 IP 片段，应当在为协议设置选择“UDP”或“二者”时避免使用“无”。

要点

群集中每个主机的规则数量和类型必须完全相同。
如果一台主机试图以和其他主机的不同数目的规则加入该群集中，则这台主机不会成为群集的一部分，并且群集中其余的主机依旧继续处理通信。同时，在 Windows 事件日志中输入一条消息。当发生这种情况时，请查看事件日志，确定哪个主机存在一个冲突的规则号，解决该冲突，然后在该主机上重新启动网络负载平衡。
为群集中每台主机输入的规则必须具有匹配的群集 IP 地址、端口范围、协议类型和筛选模式。
如果网络负载平衡检测到群集中的主机间有不一致的规则，它将在 Windows 事件日志中记录一条消息。当发生这种情况时，请查看事件日志，确定哪个主机出现问题以及导致出现该问题的规则，然后对其进行修复，并在该主机上重新启动网络负载平衡。

有关错误日志和群集操作的详细信息，请参阅错误检测和处理以及事件日志记录。
使用网络负载平衡对 VPN 通信（例如 PPTP/GRE 和 IPSEC/L2TP）进行负载平衡时，必须将控制处理 VPN 通信的端口（TCP 端口 1723 用于 PPTP，UDP 端口 500 用于 IPSEC）的端口规则配置为使用“单一”或“类 C”相似性。

注意

默认情况下，在群集的当前成员中，具有最高主机优先级的主机处理不受端口规则约束的所有群集网络通信。该主机处理所有群集网络通信，当具有最高优先级的主机发生故障或脱机时，另一台主机将接管这些通信。这种默认操作可以确保网络负载平衡不影响这些端口的群集网络通信：即您未专门用网络负载平衡这种负载平衡机制来管理的端口。它还在处理群集网络通信时提供高可用性。

“端口规则”选项卡只显示现有端口规则的摘要。如果单击“添加”或“编辑”，则可以使用以下参数：

参数	描述
群集ip地址在“添加/编辑端口规则”对话框中	该参数指定端口规则应当涉及到的群集 IP 地址。如果将该参数保留为空或选择了“所有”，则该端口规则将是全局规则，并将涉及与特定网络负载平衡群集相关的所有群集 IP 地址。注意如果指定了群集 IP 地址，则端口规则将取代该特定群集 IP 地址的任何冲突的全局端口规则。
端口范围在“添加/编辑端口规则”对话框中	该参数指定了端口规则应该涉及的 TCP/UDP 端口范围。目前支持的端口号范围为从 0 到 65,535。默认端口范围是从 0 到 65,535。注意单个端口的规则被编码成首尾具有相同端口号的一段区域。
协议在“添加/编辑端口规则”对话框中	该参数允许您选择端口规则应该涉及的特定 TCP/IP 协议：TCP、UDP 或两者。只有指定协议的网络通讯才受规则的影响。不受端口规则影响的通信将由默认主机处理。
筛选模式在“添加/编辑端口规则”对话框中	多个主机该参数指定了群集中多个主机处理与端口规则相关的网络通讯。通过在多个主机之间分布网络负载，该筛选模式提供了可缩放性能以及容错。可以指定在主机之间均衡分布负载，或每个主机处理指定的负荷量。单一主机该参数指定群集中的单个主机根据指定的处理优先级来处理相关端口规则的网络通讯。该筛选模式为处理网络通讯提供了端口专用的容错性能。禁用该端口范围该参数指定阻止相关端口规则的所有网络通讯。在这种情况下，网络负载平衡驱动程序将筛选所有相应的网络数据包或数据报。该筛选模式可让您阻止传送到特定范围的端口的网络通信。
相似性在“添加/编辑端口规则”对话框中	此参数仅适用于多主机筛选模式。无 “无”选项指定来自同一客户端 IP 地址的多条连接可由不同的群集主机（无客户端相似性）处理。为了使网络负载平衡可以正确处理 IP 片段，当为协议设置选择“UDP”或“二者”时应避免使用“无”。单一 “单一”选项指定了网络负载平衡应该将来自同一客户端 IP 地址的多个请求导向同一群集主机。这是相似性的默认设置。通过启用“类 C”选项而不是“单一”选项，可以可选地修改网络负载平衡客户端相似性，以便将来自“TCP/IP C 类”地址范围（而不是单个 IP 地址）的所有客户端请求导向单个群集主机。该功能确保了使用多个代理服务器访问群集的客户端可将其 TCP 连接导向同一群集主机。在客户端站点使用多个代理服务器会导致来自一个客户端的请求看起来像源自不同的计算机。假设所有客户端的代理服务器都是在同一“类 C”地址范围内，则启用“类 C”选项将确保正确地处理客户端会话。如果不需要此性能，请使用“单一”选项，以便在使用客户端相似性时最大限度提高缩放性能。类C 类 C相似性指定网络负载平衡将来自同一个 TCP/IP C 类地址范围的多个请求定向到同一台群集主机。启用“类 C”相似性而不是“单一”相似性确保了使用多个代理服务器访问群集的客户端可以将其 TCP 连接导向同一群集主机。在客户端站点使用多个代理服务器会导致来自一个客户端的请求看起来像源自不同的计算机。假设所有客户端的代理服务器都是在同一“C 类”地址范围内，则“类 C”相似性将确保正确地处理客户端会话。如果不需要此性能，请使用“单一”相似性，以便最大限度提高放缩性能。启用“单一”或“类 C”相似性确保了只有一个群集主机处理属于同一客户端会话的所有连接。如果在群集主机上运行的服务器应用程序维护着连接之间的会话状态（例如“server cookies”），则这是非常重要的。同时，需要着重指出的是，这并不保留同后台数据库的会话状态。在后台数据库中，正在发生涉及许多不同计算机的许多不同事务处理。一旦连接终止，会话状态也将终止。禁用相似性会改进负载平衡，因为这就允许由不同群集主机并发处理来自同一客户端的多个连接。要使放缩性能最大，请在不需要现相似性时禁用客户端相似性（使用单击“无”选项）。但是，为了使网络负载平衡可以正确处理 IP 片段，当为协议设置选择“UDP”或“二者”时应避免使用“无”。要点使用网络负载平衡对 VPN 通信（如 PPTP/GRE 和 IPSEC/L2TP）进行负载平衡时，必须将控制处理 VPN 通信的端口（TCP 端口 1723 用于 PPTP，UDP 端口 500 用于 IPSEC）的端口规则配置为使用“单一”或“类 C”相似性。
负荷量在“添加/编辑端口规则”对话框中	此参数仅适用于多主机筛选模式。只有通过“主机属性”打开端口规则对话框时，才能配置此参数。当通过“群集属性”打开端口规则对话框时，该参数是无法配置的。当使用多主机筛选模式时，此参数指定该主机应该处理的相关端口规则的负载平衡网络通信的相对数量。允许值的范围从 0 到 100。要阻止主机处理网络通讯，请将负荷量置为 0。每个主机处理的通信量的实际份额是按本地负荷量除以群集负荷量总和计算的。您可以通过使用“负荷量”参数，为每个主机指定不同的负荷量。可以通过使用“均等”这一负载分配参数而非“负荷量”参数，可以指定所有主机均衡地分配网络负载。
处理优先级在“添加/编辑端口规则”对话框中	此参数仅适用于单主机筛选模式。只有通过“主机属性”打开端口规则对话框时，才能配置此参数。当通过“群集属性”打开端口规则对话框时，该参数是无法使用的。当使用单一主机筛选模式时，该参数指定了本地主机为相关端口规则处理的网络通信的优先级。使用该规则的群集当前成员中处理优先级最高（数值最小）的主机将处理该规则的全部通讯。允许值的范围从 1（最高优先级）到所允许的主机的最大数 (32)。该值对于群集中的所有主机都必须是唯一的。虽然此参数在“定义的端口规则”中显示，但是对参数的配置是在“主机参数”选项卡上进行的。

参数

描述

群集ip地址

在“添加/编辑端口规则”对话框中

该参数指定端口规则应当涉及到的群集 IP 地址。如果将该参数保留为空或选择了“所有”，则该端口规则将是全局规则，并将涉及与特定网络负载平衡群集相关的所有群集 IP 地址。

注意

如果指定了群集 IP 地址，则端口规则将取代该特定群集 IP 地址的任何冲突的全局端口规则。

端口范围

在“添加/编辑端口规则”对话框中

该参数指定了端口规则应该涉及的 TCP/UDP 端口范围。目前支持的端口号范围为从 0 到 65,535。默认端口范围是从 0 到 65,535。

注意

单个端口的规则被编码成首尾具有相同端口号的一段区域。

协议

在“添加/编辑端口规则”对话框中

该参数允许您选择端口规则应该涉及的特定 TCP/IP 协议：TCP、UDP 或两者。只有指定协议的网络通讯才受规则的影响。不受端口规则影响的通信将由默认主机处理。

筛选模式

在“添加/编辑端口规则”对话框中

多个主机

该参数指定了群集中多个主机处理与端口规则相关的网络通讯。通过在多个主机之间分布网络负载，该筛选模式提供了可缩放性能以及容错。可以指定在主机之间均衡分布负载，或每个主机处理指定的负荷量。

单一主机

该参数指定群集中的单个主机根据指定的处理优先级来处理相关端口规则的网络通讯。该筛选模式为处理网络通讯提供了端口专用的容错性能。

禁用该端口范围

该参数指定阻止相关端口规则的所有网络通讯。在这种情况下，网络负载平衡驱动程序将筛选所有相应的网络数据包或数据报。该筛选模式可让您阻止传送到特定范围的端口的网络通信。

相似性

在“添加/编辑端口规则”对话框中

此参数仅适用于多主机筛选模式。

无

“无”选项指定来自同一客户端 IP 地址的多条连接可由不同的群集主机（无客户端相似性）处理。为了使网络负载平衡可以正确处理 IP 片段，当为协议设置选择“UDP”或“二者”时应避免使用“无”。

单一

“单一”选项指定了网络负载平衡应该将来自同一客户端 IP 地址的多个请求导向同一群集主机。这是相似性的默认设置。

通过启用“类 C”选项而不是“单一”选项，可以可选地修改网络负载平衡客户端相似性，以便将来自“TCP/IP C 类”地址范围（而不是单个 IP 地址）的所有客户端请求导向单个群集主机。该功能确保了使用多个代理服务器访问群集的客户端可将其 TCP 连接导向同一群集主机。在客户端站点使用多个代理服务器会导致来自一个客户端的请求看起来像源自不同的计算机。假设所有客户端的代理服务器都是在同一“类 C”地址范围内，则启用“类 C”选项将确保正确地处理客户端会话。如果不需要此性能，请使用“单一”选项，以便在使用客户端相似性时最大限度提高缩放性能。

类C

类 C相似性指定网络负载平衡将来自同一个 TCP/IP C 类地址范围的多个请求定向到同一台群集主机。
启用“类 C”相似性而不是“单一”相似性确保了使用多个代理服务器访问群集的客户端可以将其 TCP 连接导向同一群集主机。在客户端站点使用多个代理服务器会导致来自一个客户端的请求看起来像源自不同的计算机。假设所有客户端的代理服务器都是在同一“C 类”地址范围内，则“类 C”相似性将确保正确地处理客户端会话。如果不需要此性能，请使用“单一”相似性，以便最大限度提高放缩性能。

启用“单一”或“类 C”相似性确保了只有一个群集主机处理属于同一客户端会话的所有连接。如果在群集主机上运行的服务器应用程序维护着连接之间的会话状态（例如“server cookies”），则这是非常重要的。

同时，需要着重指出的是，这并不保留同后台数据库的会话状态。在后台数据库中，正在发生涉及许多不同计算机的许多不同事务处理。一旦连接终止，会话状态也将终止。

禁用相似性会改进负载平衡，因为这就允许由不同群集主机并发处理来自同一客户端的多个连接。要使放缩性能最大，请在不需要现相似性时禁用客户端相似性（使用单击“无”选项）。但是，为了使网络负载平衡可以正确处理 IP 片段，当为协议设置选择“UDP”或“二者”时应避免使用“无”。

要点
- 使用网络负载平衡对 VPN 通信（如 PPTP/GRE 和 IPSEC/L2TP）进行负载平衡时，必须将控制处理 VPN 通信的端口（TCP 端口 1723 用于 PPTP，UDP 端口 500 用于 IPSEC）的端口规则配置为使用“单一”或“类 C”相似性。

负荷量

在“添加/编辑端口规则”对话框中

此参数仅适用于多主机筛选模式。只有通过“主机属性”打开端口规则对话框时，才能配置此参数。当通过“群集属性”打开端口规则对话框时，该参数是无法配置的。

当使用多主机筛选模式时，此参数指定该主机应该处理的相关端口规则的负载平衡网络通信的相对数量。允许值的范围从 0 到 100。要阻止主机处理网络通讯，请将负荷量置为 0。

每个主机处理的通信量的实际份额是按本地负荷量除以群集负荷量总和计算的。

您可以通过使用“负荷量”参数，为每个主机指定不同的负荷量。可以通过使用“均等”这一负载分配参数而非“负荷量”参数，可以指定所有主机均衡地分配网络负载。

处理优先级

在“添加/编辑端口规则”对话框中

此参数仅适用于单主机筛选模式。只有通过“主机属性”打开端口规则对话框时，才能配置此参数。当通过“群集属性”打开端口规则对话框时，该参数是无法使用的。

当使用单一主机筛选模式时，该参数指定了本地主机为相关端口规则处理的网络通信的优先级。使用该规则的群集当前成员中处理优先级最高（数值最小）的主机将处理该规则的全部通讯。允许值的范围从 1（最高优先级）到所允许的主机的最大数 (32)。该值对于群集中的所有主机都必须是唯一的。

虽然此参数在“定义的端口规则”中显示，但是对参数的配置是在“主机参数”选项卡上进行的。

posted on 2010-03-17 13:48 lougon 阅读(2344) 评论(0) 收藏举报

刷新页面返回顶部

lougon

导航

公告

nlb群集端口规则详解

端口规则