Mit Portregeln wird die Funktionsweise eines Netzwerklastenausgleich-Clusters (Network Load Balancing, NLB) gesteuert. Wenn Sie die Steuerung der verschiedenen Arten des TCP/IP-Datenverkehrs optimieren möchten, können Sie Portregeln einrichten, mit denen die Behandlung des Datenverkehrs im Clusternetzwerk der einzelnen Ports gesteuert wird. Die Methode, mit der der Netzwerkdatenverkehr eines Ports behandelt wird, wird als dessen Filtermodus bezeichnet. Es gibt drei mögliche Filtermodi: Mehrfachhosts, Einzelhost und Deaktiviert.

Sie können auch angeben, dass ein Filtermodus auf einen numerischen Bereich von Ports angewendet wird. Definieren Sie dazu eine Portregel mit einer Gruppe von Konfigurationsparametern, mit denen der Filtermodus definiert wird. Jede Regel besteht aus den folgenden Konfigurationsparametern:

  • Der virtuellen IP-Adresse, auf die diese Regel angewendet werden soll

  • Dem TCP- oder UDP-Portbereich, auf den diese Regel angewendet werden soll

  • Den Protokollen, auf die diese Regel angewendet werden soll (einschließlich TCP und/oder UDP)

  • Dem Filtermodus, mit dem angegeben wird, wie der Datenverkehr vom Cluster behandelt werden soll. Dies wird durch den Portbereich und die Protokolle beschrieben.

Zusätzlich können Sie eine dieser drei Optionen für die Clientaffinität auswählen: Keine, Einfach oder Netzwerk. Einfach und Netzwerk werden verwendet, um sicherzustellen, dass der gesamte Netzwerkdatenverkehr eines bestimmten Clients auf denselben Clusterhost geleitet wird. Damit IP-Fragmente von NLB ordnungsgemäß behandelt werden, sollten Sie die Option Keine nicht verwenden, wenn Sie UDP oder Beide für die Protokolleinstellungen auswählen. Als Erweiterung für die Optionen Einfach und Netzwerk können Sie eine Zeitlimiteinstellung konfigurieren, damit die Clientaffinität beibehalten wird, wenn die Konfiguration eines NLB-Clusters geändert wird. Mit dieser Erweiterung kann auch die Affinität von Clients zu einem Clusterhost selbst dann beibehalten werden, wenn keine aktiven Verbindungen vom Client zum Host vorhanden sind.

Hinweis

Standardmäßig wird der Datenverkehr im Clusternetzwerk, der nicht durch Portregeln verwaltet wird, von dem Host behandelt, der die höchste Priorität aller aktuellen Mitglieder des Clusters aufweist. Der gesamte Datenverkehr im Clusternetzwerk wird von diesem Einzelhost behandelt. Der Datenverkehr wird von einem anderen Host übernommen, wenn der Host mit der höchsten Priorität ausfällt oder offline geschaltet wird. Mit diesem Standardverhalten wird sichergestellt, dass der Datenverkehr des Clusternetzwerks für Ports, die nicht speziell mit dem Lastenausgleichverfahren von NLB verwaltet werden, nicht durch NLB beeinträchtigt wird. Dadurch wird auch eine hohe Verfügbarkeit bei der Behandlung des Datenverkehrs im Clusternetzwerk bereitgestellt.

Sie können die in diesem Verfahren beschriebene Aufgabe auch mithilfe von Windows PowerShell ausführen. Weitere Informationen (möglicherweise in englischer Sprache) zum Verwenden von Windows PowerShell für NLB-Cluster finden Sie unter https://go.microsoft.com/fwlink/?LinkId=140180.

Sie können den Netzwerklastenausgleich-Manager (Network Load Balancing, NLB) nur verwenden, wenn Sie Mitglied der Gruppe „Administratoren“ auf dem zu konfigurierenden Host sind oder Ihnen die erforderlichen Berechtigungen übertragen wurden. Wenn Sie einen Cluster oder einen Host durch Ausführen des NLB-Managers von einem Computer aus konfigurieren, der nicht zum Cluster gehört, brauchen Sie nicht Mitglied der Gruppe „Administratoren“ auf diesem Computer zu sein.

Um sicherzustellen, dass der Netzwerklastenausgleich-Manager aktuelle Hostinformationen anzeigt, klicken Sie mit der rechten Maustaste auf den Cluster und klicken Sie dann auf Aktualisieren. Dieser Schritt ist erforderlich, da die vom Netzwerklastenausgleich-Manager angezeigten Hosteigenschaften eine Kopie der Hosteigenschaften sind, die bei der letzten Verbindung des Netzwerklastenausgleich-Managers mit diesem Host konfiguriert wurden. Wenn Sie auf Aktualisieren klicken, stellt der Netzwerklastenausgleich-Manager eine neue Verbindung mit dem Cluster her und zeigt die aktualisierten Informationen an.

So erstellen Sie eine neue Portregel für den Netzwerklastenausgleich
  1. Klicken Sie zum Öffnen des NLB-Managers im Startmenü auf Verwaltung, und klicken Sie dann auf Netzwerklastenausgleich-Manager. Sie können den Netzwerklastenausgleich-Manager auch öffnen, indem Sie an einer Eingabeaufforderung Nlbmgr eingeben.

  2. Wenn der Cluster nicht im NLB-Manager aufgelistet wird, stellen Sie eine Verbindung mit dem Cluster her.

  3. Klicken Sie mit der rechten Maustaste auf den entsprechenden Cluster, und klicken Sie dann auf Clustereigenschaften.

  4. Klicken Sie auf die Registerkarte Portregeln, und klicken Sie dann auf Hinzufügen. Verwenden Sie zum Konfigurieren von NLB die Informationen aus der Prüfliste, und geben Sie die folgenden Werte an:

    • Cluster-IP-Adresse, die virtuelle IP-Adresse, auf die diese Regel angewendet werden soll. Geben Sie eine bestimmte virtuelle IP-Adresse ein, um einen virtuellen Cluster zu erstellen, oder aktivieren Sie das Kontrollkästchen Alle, um die Regel auf alle virtuellen IP-Adressen anzuwenden.

    • Portbereich

    • Protokolle

    • Filtermodus

    • Affinität und Lastgewicht (nach Bedarf)

  5. Legen Sie in Zeitlimit den Wert fest, mit dem Sie die Affinitätsoption Einfach oder Netzwerk erweitern möchten. Dadurch wird die Clientaffinität beibehalten, wenn die Konfiguration eines NLB-Clusters geändert wird. Zeitlimiteinstellungen sind nur für die Optionen Einfach und Netzwerk verfügbar.

  6. Klicken Sie auf OK. Dadurch werden die Änderungen an den NLB-Parametern übernommen, NLB wird beendet (wenn dieser ausgeführt wird), die Parameter werden geladen und die Clustervorgänge anschließend neu gestartet.

Weitere Überlegungen

  • Die Anzahl und Arten der Regeln müssen für jeden Host des Clusters identisch sein. Die Übermittlung der Portregeln auf die einzelnen Hosts des Clusters wird vom NLB-Manager behandelt.

  • Wenn ein Host mit einer anderen Anzahl von Regeln als die übrigen Hosts eine Verbindung mit dem Cluster herstellen möchte, wird dieser nicht als Teil des Clusters angenommen. Die verbleibenden Hosts des Clusters behandeln den Datenverkehr weiter. Gleichzeitig wird eine Meldung in das Windows-Ereignisprotokoll aufgenommen. Sehen Sie in diesem Fall im Ereignisprotokoll nach, um zu bestimmen, welcher Host eine abweichende Anzahl an Regeln aufweist und somit einen Konflikt verursacht, beheben Sie den Konflikt, und starten Sie NLB auf diesem Host neu.

  • Die auf den einzelnen Host des Clusters eingegebenen Regeln müssen übereinstimmende Cluster-IP-Adressen, Portbereiche, Protokollarten und Filtermodi aufweisen.

    Wenn von NLB eine inkonsistente Regel auf den Hosts des Clusters festgestellt wird, wird eine Meldung in das Windows-Ereignisprotokoll aufgenommen. Sehen Sie im Ereignisprotokoll nach, um den entsprechenden Host und die für das Problem verantwortliche Regel zu bestimmen. Korrigieren Sie die Regel, und starten Sie NLB auf diesem Host neu. Weitere Informationen zur Fehlerprotokollierung und zu Clustervorgängen finden Sie unter Weitere Verweise.

  • Wenn Sie NLB für den Lastenausgleich des VPN-Datenverkehrs (virtuelles privates Netzwerk; z. B. PPTP/GRE und IPSEC/L2TP) verwenden, müssen Sie die Portregeln konfigurieren, mit denen die Ports verwaltet werden, die den VPN-Datenverkehr behandeln (TCP-Port 1723 für PPTP und UDP-Port 500 für IPSEC), damit entweder die Affinität Einfach oder Netzwerk verwendet wird.

  • Damit IP-Fragmente von NLB ordnungsgemäß behandelt werden, sollten Sie den Affinitätswert Keine nicht verwenden, wenn Sie UDP oder Beide für die Protokolleinstellungen auswählen. Legen Sie die Affinität stattdessen auf Einfach fest.

  • Die Liste aller derzeit installierten Portregeln ist nach Portbereich sortiert.

  • Die im Dialogfeld Eigenschaften festgelegten Parameter werden in der Registrierung jedes Hosts eingetragen.

Weitere Verweise


Inhaltsverzeichnis