在理解/解决我们所面临的路由挑战方面需要一些帮助 – 以下是场景/假设: 正在运行的Web应用程序位于2个物理位置(位置A和位置B)中 stream量或者通过位置A的防火墙A进入,或者根据DNS设置进入位置B的防火墙B. 每个位置都有Web服务器,比如位置A的Web服务器A和位置B的Web服务器B. 这两个位置互连,VLAN在两个位置之间运行 networking服务器A和networking服务器B因此位于相同的VLAN上并且在相同的子网中 networking服务器A和networking服务器B运行负载平衡,使得两者都主动处理通过哪个防火墙处于活动状态接收的stream量 Web服务器A和B只能有一个默认网关,它被设置为位置特定的,例如Web服务器A的默认网关是防火墙A. 防火墙是思科ASA的Web服务器W2003。 我面临的问题是Web服务器A上收到的Web应用程序的stream量可能已通过防火墙B接收到,但是默认网关设置为防火墙A,我的理解是,简单地说,响应将永远不会返回那些情况。 如果这种理解是正确的,那么可以采用什么样的路由技术来确保stream量通过它所通过的门而返回?
我有两个主机在4个不同的局域网子网上有一个接口(这里没有广域网适用)。 10.1.1.x 10.1.2.x 10.1.3.x 10.1.4.x 假设每个子网都需要xxx9的本地服务作为所需的服务进行负载均衡。 另外假设两台主机已经有以下非负载均衡的IP: 10.1.1.11 10.1.1.12 题 当我在其他子网上设置NLB时,我是否还需要为该主机设置一个非群集IP? 例: Load Balanced 10.1.1.9 10.1.2.9 10.1.3.9 10.1.4.9 Host1 10.1.1.11 <– Already Exists 10.1.2.11 <– Is this needed in addition to 10.1.x.9?? 10.1.3.11 <– Is this needed in addition to 10.1.x.9?? 10.1.4.11 <– Is this needed in addition to 10.1.x.9?? Host2 10.1.1.12 <– Already Exists […]
我正在做关于Windows Server 2008 – 单播模式的NLB(networking负载平衡)的实验室。 但我无法理解数据包是如何通过networking传输的 http://technet.microsoft.com/en-us/library/bb742455.aspx http://technet.microsoft.com/en-us/library/cc782694.aspx 在这个参考。 他们说: 如果集群主机连接到交换机而不是集线器,则由于第二层交换机希望在所有交换机端口上看到唯一的源MAC地址,因此使用公共MAC地址会产生冲突。 为了避免这个问题,networking负载平衡(Network Load Balancing)唯一地修改了输出数据包的源MAC地址; 02-BF-1-2-3-4的集群MAC地址设置为02-h-1-2-3-4,其中h是集群内的主机优先级(在“networking负载平衡属性”对话框中设置)。 这种技术阻止交换机学习群集的实际MAC地址,因此,群集的传入数据包将传送到所有交换机端口。 如果群集主机直接连接到集线器而不是交换机,则可以禁用networking负载平衡以单播模式屏蔽源MAC地址,以避免泛滥上游交换机。 这是通过将networking负载平衡registry参数MaskSourceMAC设置为0来实现的。使用上游三级交换机也将限制交换机泛滥。 如果集群已连接到交换机,则传入的数据包将被发送到交换机上的所有端口,从而导致交换机泛滥。 有两台PC: PC1:192.168.2.1 PC2:192.168.2.2 虚拟群集IP:192.168.2.100 在我安装NLB之后,PC1和PC2的MAC地址被改为:02-BF-1-2-3-4(它们具有相同的MAC) 我尝试ping到192.168.2.100,PC1和PC2都收到ICMP请求? 但是交换机如何将传入的数据包发送到所有端口 ? 因为Switch期望看到唯一的源MAC ? 那么每个端口都映射到一个唯一的MAC ==>那么, Switch如何将传入的数据包发送到所有端口 ?
使用Windowsnetworking负载平衡器(NLB),如果我closures框1上的单个IIS站点 交通将被自动redirect到方框2上相同的相应站点? 谢谢
我已经build立了两台运行相同服务的服务器(节点)的NLB。 过滤是单个主机,因为我不希望它们同时运行,因为高速caching数据库中有数据,所以每当有新数据或故障转移时,我都需要重新启动第二个服务来更新它。 我如何知道群集中的哪个服务器正在应答? (我不介意这是使用命令,脚本,C#还是其他什么,我还没有决定使用什么:我只是想要什么是最简单的。) 我正在使用SQL Server 2008 R2。 其次(也不太重要):为此目的是否有一个好的监测工具? 我正在调查Spiceworks,Zabbix或Nagios。
我有一个开发Web服务器环境,包含2个configuration了NLB(多播模式)的Windows 2012虚拟机。每个虚拟机使用一个networking适配器,分配2个IP:共享的NLB IP,以及它们的非共享IP。 我们的使用模式是运行构build和部署到其中一个虚拟机,而不在活动的NLB池。 一旦构build完成,新鲜更新的服务器将被添加回池中,另一个被删除。 这样我们保持不变的正常运行时间。 我的问题是在两台服务器中的一台上,IIS不允许通过NLB连接来自我们networking之外的IP地址。 因此,如果该服务器是NLB池中唯一活动的服务器,则内部PC可以连接,但我们networking外部的主机无法连接。 他们得到一个超时。 我可以看到使用Wireshark的TCP SYN,并且没有ACK被发回。 如果我将NLBconfiguration翻转到另一台服务器,它允许内部和外部IP连接。 我从我控制的外部主机validation了这一点:我尝试了一个使用NLB IP的HTTP请求,得到了相同的结果。 我检查过的东西: 据我所知,两台服务器上的NLB和IISconfiguration/绑定是相同的。 IIS中没有IP筛选规则。 Windows防火墙已closures。 我尝试切换到单播NLB模式,但是打破了一切。 我试着改变NLB主机优先级为4和3,而不是1和2,没有任何效果。 我还通过80端口上的简单IP地址请求来重现问题,从而消除了主机头和SSL的问题。 如何解决IIS为什么不从外部IP确认SYN的问题? 可以logging这种事情吗? 如果我不能排除为什么IIS不允许服务器2上的连接,我唯一的办法是从头重build整个虚拟机,然后再试一次…
我需要在2台专用服务器上configurationWindows NLB。 我的主机已经运行了一段时间,有几个域名指向服务器的主IP地址。 两台服务器都安装了2个网卡,如果需要的话,两个网卡都有几个辅助公网IP地址? 我将为集群IP使用哪个IP地址,这个IP是否需要被添加到两个公共网卡的IP地址列表的IP列表中? 我使用哪些IP地址作为主机的专用IP? 请帮忙,这让我疯狂…我今天在事故中把服务器拿下了两次! 更新:希望聘请一个Windows系统pipe理员来解决! 我已经更新了我的问题,我想聘请一个值得信赖的Windows SysAdmin来照顾这个对我来说,最好是今天…任何人都可以帮助,并提供一些凭据吗? 先谢谢你! 解决了! 我自己设法解决了我的问题,我的印象是我的两台服务器都在同一个VLAN上,但事实并非如此。 一旦我的数据中心把这个窗口分类出来,NLB安装起来相当简单!
概要 我在NLB群集中有两台机器。 如果我closures一台机器(模拟故障),那么第二台机器不占用负载。 我正在寻求帮助诊断这个原因。 细节 我已经构build了一个由两个networking负载平衡主机组成的testing/分期系统。 主机实际上是在VMware Server下运行的虚拟机。 每个主机都运行应用了SP2的Windows 2003 Server Enterprise,并且每个主机都有两个NIC。 它们是新build的,并且除了安装IIS6之外,只有极less的configuration更改。 IP地址如下: 主机1:专用:192.168.0.140集群:192.168.0.141 主机2:专用:192.168.0.142集群:192.168.0.143 群集IP地址:192.168.0.144 子网掩码:255.255.255.0 在每台主机上,我都设置了连接绑定顺序,以便首先进行专用连接。 群集被configuration为使用单播,因为我需要使用专用NIC的主机之间的通信,而我没有合适的多播路由器。 主机1是优先级1,主机2是优先级2.权重设置为“相等”。 有一个单一的端口规则: 所有群集IP地址 端口范围80到80 所有协议 多个主机过滤,没有亲和力 创build集群并没有问题,它收敛。 我可以ping群集地址,http请求到该地址返回预期的结果。 我从一个单独的机器做到这一点,总是使用IP地址。 问题:当我closures主机1(模拟主机故障)时,我希望主机2对群集地址上的ping和http请求做出响应,但是这没有发生。 看起来主机2没有做任何事情。 问:任何人都可以提出如何解决这个问题? 我错过了什么? 我检查了以下内容: IP地址和子网掩码如上设置。 专用连接有指定的网关和DNS地址,群集连接不。 群集NIC的MAC地址在两台机器上都相同。 群集连接绑定到适当的本地IP地址和群集IP地址。 (我是开发人员,而不是IT人员,如果我的术语错误或不准确,请致歉)
我有一个基于Windows的桌面应用程序,通过TCP与应用程序服务器进行通信。 (Windows 2003)。 客户端调用之间没有粘性会话。 我们有2台服务器负载均衡,我们正在考虑使用F5硬件NLB。 该应用程序是一个重负载types,在服务中没有太多的业务逻辑,但在大多数时间检索相当数量的数据。 可能在任何时候平均5000到10000条logging。 主要用于存储和退回数据,不需要在服务器端运行数据或计算的特殊处理。 考虑到我的服务需要一段时间才能返回数据,因此我倾向于使用“预测”,因此跟踪反馈会产生一些更好的路由,就像预测一样。 我不知道是否给定的数据足以提出一些想法,但考虑到这些,有什么build议\事情要考虑\最好的预测和最less连接? 谢谢。
我们正在testing一个NLB群集上的应用程序。 我们注意到这些请求没有在NLB集群中的服务器之间均匀分布。 有没有办法configuration请求在服务器之间均匀分布?