A portszabályok a hálózati terheléselosztási fürt működését irányítják. A különféle TCP/IP-forgalmak irányításának maximalizása érdekében olyan portszabályok is megadhatók, melyek a fürt hálózati forgalmát portonként külön szabályozzák. A módszert, amely a port hálózati forgalmát kezeli, szűrési módnak hívják. Három szűrési mód közül választhat: Több állomás, Egy állomás és Letiltva.
A szűrési mód alkalmazható csak adott porttartományokra is. Ehhez olyan portszabály létrehozása szükséges, melynek konfigurációs paraméterei meghatározzák a szűrés módját. A szabályok az alábbi konfigurációs paraméterekből állnak:
-
A virtuális IP-cím, melyre a szabály vonatkozik
-
A TCP vagy UDP portok, melyekre a szabály vonatkozik
-
Azon protokollok, melyekre a szabály vonatkozik, ideértve a TCP, UDP vagy mindkét protokollt is
-
A fürt forgalomkezelését meghatározó szűrési mód, melynek jellemzői a porttartomány és a protokollok.
Továbbá az ügyfélaffinitás a következő három beállítással rendelkezhet: Nincs, Egyetlen vagy Hálózati. Az Egy és Hálózati beállítások biztosítják, hogy egy adott ügyféltől érkező forgalmat a szolgáltatás ugyanahhoz a fürtállomáshoz irányítsa. Az IP-töredékek hálózati terheléselosztás általi megfelelő kezeléséhez, nem javasolt a Nincs beállítás használata, ha a protokoll beállításaként az UDP vagy Mindkettő lehetőséget választja. Az Egyszeres és a Hálózat beállításokon túlmenően időtúllépési beállítást is megadhat, hogy megőrizze az ügyfél affinitását a hálózati terheléselosztási fürt megváltozásakor. Ez a bővítmény azt is lehetővé teszi, hogy az ügyfelek affinitása megmaradjon a fürtállomás felé, még akkor is, ha nincsenek aktív, létező kapcsolatok az ügyféltől az állomáshoz.
Megjegyzés | |
Alapértelmezett esetben a fürt portszabályok által nem szabályozott hálózati forgalmát a fürt aktuális tagjai közötti legmagasabb prioritással rendelkező állomás kezeli. Ez az állomás kezeli a fürt teljes hálózati forgalmát. Ha a legmagasabb prioritású állomás meghibásodik vagy offline állapotba kerül, egy másik állomás veszi át a forgalom kezelését. Ez az alapértelmezett viselkedés biztosítja, hogy a hálózati terheléselosztás szolgáltatás ne befolyásolja a hálózati forgalmat azokon a portokon, melyeket nem a hálózati terheléselosztás szolgáltatással kezel. Ez egyben a fürt hálózati forgalma kezelésének magas szintű elérhetőségét is biztosítja. |
Az eljárásban leírt műveletet a Windows PowerShell segítségével is végrehajthatja. További információt a Windows PowerShell hálózati terheléselosztási (NLB) fürtökkel történő használatáról a következő weblapon talál:
A Hálózati terheléselosztás (NLB) kezelőjének futtatásához a Rendszergazdák csoport tagjának kell lennie a beállítani kívánt állomáson, vagy rendelkeznie kell a megfelelő jogosultságokkal. Ha a Hálózati terheléselosztás (NLB) kezelője program segítségével egy fürtöt vagy egy állomást állít be olyan számítógépről, amely nem része a fürtnek, nem kell a Rendszergazdák csoport tagjának lennie a számítógépen.
Ha azt szeretné, hogy a Hálózati terheléselosztás kezelője a legfrissebb adatokat jelenítse meg, a jobb oldali egérgombbal kattintson a fürtre, majd kattintson a Frissítés parancsra. Erre a lépésre azért van szükség, mert az állomás Hálózati terheléselosztás kezelője által megjelenített tulajdonságai másolatai azoknak, amelyeket a kezelő állomáshoz való legutolsó csatlakozásakor beállított. Amikor a Frissítés parancsra kattint, a Hálózati terheléselosztás kezelője újra csatlakozik a fürthöz, és a frissített adatokat jeleníti meg.
Új hálózati terheléselosztási portszabály létrehozása |
A hálózati terheléselosztás kezelőjének megnyitásához kattintson a Start menü Felügyeleti eszközök pontjára, majd a Hálózati terheléselosztás kezelője elemre. A Hálózati terheléselosztás kezelője úgy is megnyitható, ha beírja az Nlbmgr parancsot a parancssorba.
Kapcsolódjon a fürthöz, ha azt a hálózati terheléselosztás kezelője nem listázza.
Kattintson a jobb gombbal a fürtre, majd kattintson a Fürt tulajdonságai parancsra.
Kattintson a Portszabályok fülre, majd a Hozzáadás gombra. A hálózati terheléselosztás konfigurálásának feladatlistáját követve adja meg az alábbi beállítások értékeit:
-
Fürt IP-címe, amely a virtuális IP-cím, melyre a szabály vonatkozik. Egy adott virtuális IP-cím megadásával virtuális fürtöt hozhat létre, vagy az Összes jelölőnégyzet bejelölésével a szabály az összes virtuális IP-címre alkalmazható.
-
Porttartomány
-
Protokollok
-
Szűrési mód
-
Affinitás és Terhelés súlyozó faktora (szükség szerint)
-
Fürt IP-címe, amely a virtuális IP-cím, melyre a szabály vonatkozik. Egy adott virtuális IP-cím megadásával virtuális fürtöt hozhat létre, vagy az Összes jelölőnégyzet bejelölésével a szabály az összes virtuális IP-címre alkalmazható.
Az Időkorlát beállításnál adja meg az Egyszeres vagy a Hálózat affinitási lehetőségek kiterjesztésének idejét. Ezzel a hálózati terheléselosztási fürt konfigurációjának megváltoztatása esetén fenntartja az ügyfélaffinitást. Az időkorlát beállítások csak az Egyszeres és a Hálózat lehetőségeknél állnak rendelkezésre.
Kattintson az OK gombra. Ekkor a rendszer alkalmazza a hálózati terheléselosztás paraméterein végrehajtott módosításokat, leállítja a hálózati terheléselosztást (ha fut), újra betölti a paramétereket, majd újraindítja a fürtműveleteket.
További szempontok
-
A szabályok számának és típusának a fürt minden állomásán meg kell egyeznie. A hálózati terheléselosztás kezelője a fürt minden állomásán érvényesíti a portszabályokat.
-
Ha egy állomás a többitől eltérő számú szabállyal próbál a fürthöz csatlakozni, a fürt nem fogadja be, és változatlanul kezeli tovább a forgalmat. Ugyanakkor üzenet kerül a Windows eseménynaplójába. Ilyen esetben állapítsa meg az eseménynaplóból, hogy melyik állomás ütközik a fürt többi állomásával, oldja fel az ütközést, és indítsa újra a hálózati terheléselosztást a megfelelő állomáson.
-
A fürt állomásain megadott szabályoknak azonos IP-fürtcímmel, portartománnyal, protokolltípusokkal és szűrési móddal kell rendelkezniük.
Ha a hálózati terheléselosztás eltérő szabályt észlel a fürt állomásain, üzenet készít a Windows eseménynaplójában. Az eseménynaplóból állapítsa meg, hogy melyik állomás felelős a hibáért. Javítsa ki a szabályt, majd indítsa újra a hálózati terheléselosztás szolgáltatást az adott állomáson. A fürtök működésével és a hibák naplózásával kapcsolatos további információt a További hivatkozások szakaszban talál.
-
Ha a hálózati terheléselosztást VPN forgalom (például PPTP/GRE vagy IPSEC/L2TP) elosztására használja, konfigurálnia kell a VPN forgalmat (1723 TCP port PPTP/GRE esetén és 500 UDP port IPSEC/L2TP esetén) kezelő portok szabályait aszerint, hogy az Egy vagy a Hálózat affinitást használják.
-
Nem javasolt a Nincs affinitásérték használata, ha a protokoll beállításaként az UDP vagy Mindkettő lehetőséget választja. Ezzel lehetővé teszi, hogy a hálózati terheléselosztás megfelelően kezelje az IP-töredékeket. Az affinitást állítsa inkább az Egy értékre.
-
A jelenleg telepített portszabályok listája porttartomány szerint van rendezve.
-
A Tulajdonságok párbeszédpanelen beállított paraméterek az egyes állomások beállításjegyzékeiben tárolódnak.