Monday, December 11th, 2017

Как изменять Microsoft ISA Server 2006 NLB с Unicast на Multicast

Published on Февраль 16, 2009 by   ·   Комментариев нет

Введение

Прежде чем мы приступим к изменению конфигурации ISA Server 2006 на Multicast NLB, я вкратце опишу, что такое NLB и какова разница между Unicast и Multicast NLB.

Что такое NLB (Network Load Balancing – компенсация сетевой нагрузки)

Очень кратко; NLB – это тип кластерной технологии, не являющейся эксклюзивной для Microsoft Windows. NLB – это часть семейства операционных систем Windows Server 200x, которая используется для распределения сетевого трафика между 32 (и меньше) узлами в сети. NLB использует алгоритм распределения, который компенсирует нагрузку входящего сетевого трафика на всех узлах в кластере Windows NLB. Итак, NLB может использоваться для обеспечения возможностей обхода отказа и компенсации нагрузки.

Unicast или Multicast NLB

Network Load Balancing (NLB) может работать в двух режимах:

  • Unicast
  • Multicast

Unicast

Стандартным рабочим режимом является режим Unicast. В режиме Unicast компенсация NLB изменяет MAC адрес сетевого адаптера, для которого включена NLB. Все узлы в кластере получают одинаковый MAC адрес. Входящий сетевой трафик приходит на все узлы кластера и направляется на привод фильтра NLB.

Multicast NLB

В режиме Multicast компенсация NLB присваивает каждому сетевому адаптеру (с активированной для него NLB) адрес Layer-2-Multicast. Оригинальный MAC адрес каждого узла остается неизменным.

Оба режима имеют свои сильные и слабые стороны. Преимуществом режима Unicast является то, что он работает в большинстве сетевых сред с практически всеми маршрутизаторами и коммутаторами. Одним из недостатков этого режима является то, что все узлы в кластере NLB имеют одинаковый IP и MAC адреса.

Одним из преимуществ режима Multicast является то, что все узлы в кластере сохраняют свои оригинальные MAC адреса. А недостатком такого режима является то, что Multicast NLB требует дополнительной конфигурации на подключенных коммутаторах, поэтому нужно создавать статическую ARP запись на коммутаторе, который связывает Кластерный IP адрес (VIP = виртуальный (Virtual) IP адрес) с общим кластерным MAC адресом.

Заметка: возможность поддерживать режим Multicast на коммутаторе зависит от производителя коммутатора. Есть также дополнительная информация о режиме Multicast, которую необходимо прочесть перед включением Multicast NLB в вашей сети.

ISA Server и NLB

Сервер ISA полагается на настройки Windows Server 2003 NLB и расширяет функции NLB для ISA Server 2006, когда используется с ISA Server 2006 Enterprise версией NLB функции в интегрированном режиме.

Включение Multicast NLB

ISA Server 2006 с исправлением (KB942639) является первой версией ISA Server, в которой NLB можно изменить с Unicast на Multicast NLB.

Чтобы включить функцию multicast в массиве ISA Server 2006 Enterprise, на все серверы ISA должно быть установлено исправление KB942639, или ISA Server 2006 Service Pack 1. До этих исправлений ISA Server 2006 NLB поддерживалась только в режиме Unicast, который не всегда является идеальным режимом для некоторых сетевых сред.

Прежде чем мы приступим к изменению режима NLB, необходимо создать полную резервную копию ISA Server 2006 на экстренные случаи.

Во-первых, необходимо записать все обязательные параметры NLB, так как процесс обновления изменяет настройку NLB.

Что такое nlb?

Рисунок 1: Запишите все необходимые параметры NLB

В большой среде ISA NLB наличествует определенное количество сетей и IP адресов, поэтому я рекомендую записать все имена сетей, IP адреса, маски подсетей и прочую информацию в документ Microsoft Excel.

Далее нужно отключить NLB из консоли ISA Server MMC. Это можно сделать, открыв панель задач во вкладке сетей консоли ISA.

Windows 2003 isa 2006 nlb

Рисунок 2: Отключение NLB в ISA не отключает всех NLB параметров в Windows

Нажмите Применить.

Необходимо сохранить изменения и перезапустить службу, прежде чем продолжать.

Nlb unicast multicast

Рисунок 3: Сохранение изменений и перезапуск службы на всех узлах кластера

Теперь пришло время загрузить и выполнить NLBCLEAR утилиту на всех узлах массива ISA Server 2006. Утилита NLBCLEAR отчищает все параметры NLB с локального компьютера. Утилиту NLBCLEAR можно загрузить с веб сайта Microsoft. В конце статьи я предоставил список ссылок. Выполните команду RemoveAllNLBSettings.cmd из командной строки без дополнительных параметров.

Configuring isa 2006 nlb

Рисунок 4: Использование NLBCLEAR

Вступление всех изменений в силу может занять некоторое время. Я рекомендую перезагрузить все узлы массива ISA после выполнения NLBCLEAR.

ARP кэш

Также необходимо отчистить ARP кэш (Протокол разрешения адресов – Address Resolution Protocol) на всех соответствующих клиентских компьютерах и маршрутизаторах. Для этого введите следующую команду в интерпретаторе команд на каждом устройстве:

Arp ‘d *

Мастер схемы FSMO Schema Master

ISA Server 2006 сохраняет свою конфигурацию в базу данных ADAM. ADAM – это база данных Active Directory Application Mode от Microsoft. Центральный сервер хранения конфигурации (Configuration Storage Server – CSS), хранящий конфигурацию ISA и всех членов массива, использует этот CSS. Если у вас есть несколько CSS, первым сервером будет CSS. Обновление ISA Server Multicast Update изменяет схему ADAM, поэтому для обновления схемы необходимо связаться с мастером схемы (Schema master). Если в вашем предприятии есть несколько серверов хранения конфигурации, необходимо определить, на какой CSS установлена роль Schema Master FSMO.

Есть несколько способов определения того, на каком сервере ISA Server установлена роль Schema Master. Одним из способов является использование сценария FINDCSSFSMO.VBS от Джима Харрисона, Microsoft ISA/Forefront SE. У Джима есть свой сайт под названием www.isatools.org. Инструмент для определения роли Schema Master можно загрузить с этого сайта http://isatools.org/tools/findcssfsmo.zip.

Выполните сценарий

cscript findcssfsmo.vbs [/server:NameOfCss]

ADSIEDIT

Еще одним способом определения роли мастера схемы ADAM является использование ADAM ADSIEDIT, которая установлена на каждом сервере Configuration Storage Server.

Сначала создайте подключение к CSS на порте 2171, затем перейдите к объекту NTDS Settings каждого узла ISA Server.

Пробросить мультикаст по vpn isa

Рисунок 5: Использование ADSIEDIT для определения мастера схемы

Чтобы посмотреть на схему ADAM и определить роль ADAM Schema Master, можно использовать оснастку консоли Schema MMC SnapIn. Откройте интерпретатор команд, перейдите в директорию ADAM и введите следующую команду:

Regsvr32 adam-schmmgmt.dll

Кластерный IP адрес

Рисунок 6: Регистрация Schema Management DLL

После этого откройте пустую консоль MMC и добавьте оснастку ADAM Schema Snapin, а затем подключитесь к серверу ADAM через порт 2171.

Как на Windows server сделать multicast?

Рисунок 7: Оснастка Schema MMC SnapIn

После того как подключение было создано, нажмите правой клавишей на объекте ADAM Schema, в результате чего вы увидите текущего мастера схемы.

Winnlb mac address

Рисунок 8: Определение мастера схемы с помощью оснастки Schema Master MMC SnapIn

Изменение на Multicast

После обнаружения сервера ADAM Schema Master мы можем выполнить сценарий KB938550.WSF, используя следующий синтаксис для изменения режима NLB с Unicast на Multicast:

CSCRIPT KB938550.WSF /array:ISA-array-name /NLB:Muticast /Net1:name-of-the-ISA-network

Nlb коммутаторы unicast

Рисунок 9: Изменение режима NLB с Unicast на Multicast для всех сетей, которые используют NLB

Multicast с IGMP

Можно обновлять ISA Server NLB на Multicast с IGMP. IGMP (Internet Group Management Protocol – Протокол управления группами Интернет). IGMP основан на IP протоколе и позволяет использовать IPv4 Multicasting с помощью групп Multicast. IGMP используется для улучшения интеграции протокола Multicast в различных сетевых средах.

Синтаксис включения ISA Server Multicast NLB с IGMP практически такой же, как и для включения ISA Server Multicast NLB.

CSCRIPT KB938550.WSF /array:ISA-array-name /NLB:IGMP /Net1:name-of-the-ISA-network

Nlb multicast unicast

Рисунок 10: Изменение режима NLB с Unicast на Multicast с IGMP для всех сетей, использующих NLB

После включения Multicast NLB необходимо повторно активировать ISA Server NLB в интегрированном режиме с помощью консоли ISA MMC. После повторной активации NLB я рекомендую перезагрузить все узлы массива, и после перезагрузки просмотреть статус NLB с помощью консоли ISA MMC.

Заключение

В этой статье я попытался показать вам, как изменять ISA Server 2006 NLB режим с Unicast на Multicast. Прежде чем принять решение об изменении режима NLB, необходимо убедиться в том, что режим Multicast поддерживается в вашей сетевой инфраструктуре. Оба режима (Unicast и Multicast) имеют свои плюсы и минусы.

www.isaserver.org


Смотрите также:

Tags: , ,

Readers Comments (Комментариев нет)




Да человек я, человек! =)

Exchange 2007

Проведение мониторинга Exchange 2007 с помощью диспетчера System Center Operations Manager 2007 (часть 3)

Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам: Проведение мониторинга Exchange 2007 с помощью диспетчера System ... [+]

Практическое рассмотрение перехода с Exchange 2003 на Exchange 2007 (часть 1)

Введение В этой статье из нескольких частей я хочу показать вам процесс, который недавно использовал для перехода с существующей среды Exchange 2003 ... [+]

Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (часть 2)

Если вы пропустили первую часть этой серии, пожалуйста, прочтите ее по ссылке Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (Часть ... [+]

Мониторинг Exchange 2007 с помощью диспетчера System Center Operations Manager 2007 (часть 2)

Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Мониторинг Exchange 2007 с помощью диспетчера System Center Operations ... [+]

Подробное рассмотрение подготовки Active Directory для Exchange 2007 (часть 5)

Если вы пропустили предыдущие части этой серии статей, перейдите по ссылкам: Подробное рассмотрение подготовки Active Directory для Exchange 2007 (часть 1) ... [+]

Установка и настройка Exchange 2007 из командной строки (Часть 3)

If you missed the previous parts in this article series please read: Exchange 2007 Install and Configuration from the command line (Part ... [+]

Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (часть 1)

Инструмент ExRCA Текущий выпуск инструмента предоставляется только в целях тестирования и оснащен 5 опциями: Тест подключения Outlook 2007 Autodiscover Тест подключения Outlook 2003 RPC ... [+]

Развертывание сервера Exchange 2007 Edge Transport (часть 5)

Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам: Развертывание сервера Exchange 2007 Edge Transport (часть 1) Развертывание ... [+]

Установка и настройка Exchange 2007 из командной строки (часть 2)

Если вы пропустили первую статью данного цикла, пожалуйста, перейдите по ссылке: Exchange 2007 Install and Configuration from the command line (Part ... [+]

Использование интегрированных сценариев Using Exchange Server 2007 – часть 2: генерирование отчетов агента Transport AntiSpam Agent

Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Использование интегрированных сценариев Using Exchange Server 2007 – часть ... [+]