首页业界动态通用技术技术文章-ISA技术文章-ISA 2006ForeFront TMG相关下载 登录论坛 @联系我们
ISA中文站 > 信息 > 技术文章-ISA > ISA-常规 > 如何实现双线路互为备份兼网络负载平衡
现在时间是: 2019-02-19 19:52
如何实现双线路互为备份兼网络负载平衡

(2004-08-15 21:29)
来源:ISA中文站


如何实现自动实现双线路互为备份兼网络负载平衡

术语: NLB ISA Server

原理

1. 网络负载平衡,使用Windows Network Load Balance.
参考微软技术文档,http://www.microsoft.com/china/technet/prodtechnol/windowsserver2003/technologies/clustering/nlbbp.mspx网络负载平衡:Windows 2000 和 Windows Server 2003 的配置最佳实践

2. 互为备份,实现方法

  • 两台ISA各自周期限性的检查自己的Default Gateway,通过ICMP (PING)来确定物理链路是否正常工作。
  • 发现ICMP 结果失败,停止本机的NLB服务,这样双节点的NLB 自动Failover 到另一个节点
  • 写了一个服务程序来实现此功能,附源代码及工程文件。

网络拓朴图如下

DG : Default Gateway
NLB: Network Load Balance

具体实现

因为实验环境有限,修改网络拓朴图如下,道理相信大家都明白的。

1. Windows 2003 Server (Enterprise Edition) x 2 或 Windows 2000 Advanced Server x 2.
只有Windows 2000 Advanced Server/Windows 2003 Enterprise Edition才支持Network Load Balancing

2. 安装ISA Server 2000 (Standard Edition), Standalone, 集成模式,双网卡

安装次序,

  • All Windows Critical Updates
  • ISA Server 2000 Service Pack 1
  • ISA Server 2000 Feature Pack 1
  • ISA Server 2000 Service Pack 2
     

原理1 网络配置 部分

ISA Server 1 (ISA1)

Windows IP Configuration

Host Name . . . . . . . . . . . . : ISA1
Primary Dns Suffix . . . . . . . : vnet.net
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : Yes
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : vnet.net

Ethernet adapter InternalNIC:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel 21140-Based PCI Fast Ethernet Adapter (Generic) #2
Physical Address. . . . . . . . . : 02-BF-0A-00-00-03
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 10.0.0.3
Subnet Mask . . . . . . . . . . . : 255.0.0.0
IP Address. . . . . . . . . . . . :
10.0.0.1
Subnet Mask . . . . . . . . . . . : 255.0.0.0
Default Gateway . . . . . . . . . :
DNS Servers . . . . . . . . . . . : 10.0.0.1
10.0.0.2

Ethernet adapter ExternalNIC:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel 21140-Based PCI Fast Ethernet Adapter (Generic)
Physical Address. . . . . . . . . : 00-03-FF-C0-68-CD
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IP Address. . . . . . . . . . . . :
192.168.0.252
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.0.230
DHCP Server . . . . . . . . . . . : 192.168.0.230
DNS Servers . . . . . . . . . . . : 202.96.209.5
202.96.209.133
Lease Obtained. . . . . . . . . . : Saturday, August 14, 2004 4:00:02 PM
Lease Expires . . . . . . . . . . : Saturday, August 14, 2004 5:00:02 PM

络负载平衡配置图

ISA Server 2 (ISA2)

Windows IP Configuration

Host Name . . . . . . . . . . . . : ISA2
Primary Dns Suffix . . . . . . . : vnet.net
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : Yes
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : vnet.net

Ethernet adapter ExternalNIC:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel 21140-Based PCI Fast Ethernet Adapter (Generic)
Physical Address. . . . . . . . . : 00-03-FF-C1-68-CD
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IP Address. . . . . . . . . . . . :
192.168.0.251
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.0.230
DHCP Server . . . . . . . . . . . : 192.168.0.230
DNS Servers . . . . . . . . . . . : 202.96.209.5
202.96.209.133
Lease Obtained. . . . . . . . . . : Saturday, August 14, 2004 4:00:14 PM
Lease Expires . . . . . . . . . . : Saturday, August 14, 2004 5:00:14 PM

Ethernet adapter InternalNIC:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel 21140-Based PCI Fast Ethernet Adapter (Generic) #2
Physical Address. . . . . . . . . : 02-BF-0A-00-00-03
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 10.0.0.3
Subnet Mask . . . . . . . . . . . : 255.0.0.0
IP Address. . . . . . . . . . . . :
10.0.0.2
Subnet Mask . . . . . . . . . . . : 255.0.0.0
Default Gateway . . . . . . . . . :
DNS Servers . . . . . . . . . . . : 10.0.0.1
10.0.0.2

络负载平衡配置 图

完成上述配置后,要对网络负载平衡配置进行复核,确保其能正常工作。请在任一ISA上运行wlbs query。

如出现下图所示的结果,一切正常。如果最后一行只有1或只有2,NLB工作不正常。这边不展开讨论NLB的问题。

C:\Documents and Settings\Administrator>wlbs query
WLBS Cluster Control Utility V2.4 (c) 1997-2003 Microsoft Corporation.
Cluster 10.0.0.3
Host 2 has entered a converging state 6 time(s) since joining the cluster
and the last convergence completed at approximately: 8/14/2004 4:23:15 PM
Host 2 converged with the following host(s) as part of the cluster:
1, 2

继续在ISA1/ISA2上建立相应的协议规则(Protocol Rule/Site and Content Rule),客户端就可以使用10.0.0.3的地址访问Internet,

做得更加完美的话,可以在DNS加入一条A记录ISA -> 10.0.0.3

下图所示

ISA的客户配置中作如下的设定

目前为止我们完成了原理1 部分的配置,ISA 能够提供网络负载平衡,对内网用户实现不间断的服务。任一节点的关机,都不会影响内网用户对Internet的访问

原理2. 互为备份,实现方法

下载ispcheck.rar

分别在两台ISA服务器上完成如下配置。

  • 复制ispcheck.exe到%windir%\system32 目录
  • 运行 "ispcheck -install". 会安装ispcheck 系统服务
  • 打开注册表
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ispcheck]
    DestinationIP : ISP的网关地址
    PingInterval :检查的时间间隔,默认为10秒 。
    ConfirmInterval :在实际检查中并不会因为一次失败而立刻断开NLB,会再尝试多次,确认失败才断开NLB,默认为2。
    TimeOut : 为ping的超时设定,默认为2。
  • 启动ispcheck服务。

注意ISPCheck服务会生成一个日志文件c:\ispcheck.txt


08/15/2004 09:34:59 下午

By elecman

 

作者:elecman
责任编辑:风间子

[1]
上一篇:ISA Server 2004标准版和企业版的区别
下一篇:ISA基本概念一:Array Mode 和 Standalone Mode 区别,优缺点
相关信息:

[征集]你认为ISA Server还需要做到的...
How to :允许外部客户使用ISA防火墙的Web代理服务
ISA Server 2004正式版的120天评估版本下载
允许ISA 2004防火墙访问Windows更新服务
远程管理ISA Server 2004

热点信息 TOP 10
ISA 2004 王者归来
ISA Server 2004 SP3 使用指南
ISA Server 2004 中的HTTP筛选
HTTP 应用层过滤的兼容性问题及解决方案 v1.2
ISA Server实现HTTP Proxy中基本身份验证、Windows集成身份验证及其安全性
理解ISA Server 2004中的网络
ISA Server 2004中的通讯重定向
ISA Server 2004 Web代理服务拒绝用户再次进行身份验证
升级到ISA 2004防火墙的原因
ISA Server 客户端类型

搜索 SEARCH
关键字:
包含:
搜索于:


Copyright © ISACN.ORG 2004-2019 All Rights Reserved..