Poortregels bepalen hoe een netwerktaakverdelingscluster functioneert. Voor een optimale controle van diverse typen TCP/IP-verkeer kunt u poortregels instellen om te bepalen hoe het clusternetwerkverkeer van elke poort wordt verwerkt. De methode waarmee het netwerkverkeer van een poort wordt verwerkt, wordt de filtermodus genoemd. Er zijn drie filtermodi: Meerdere hosts, Enkelvoudige host en Uitgeschakeld.
U kunt ook aangeven dat een filtermodus moet worden toegepast op een numeriek poortbereik. Daarvoor stelt u een poortregel op met een reeks configuratieparameters die de filtermodus definiëren. Elke regel bestaat uit de volgende configuratieparameters:
-
Het virtuele IP-adres waarop de regel van toepassing moet zijn
-
Het TCP- of UDP-poortbereik waarop de regel van toepassing moet zijn
-
De protocollen waarop de regel van toepassing moet zijn, te weten TCP, UDP of beide
-
De filtermodus die aangeeft hoe het cluster verkeer verwerkt, hetgeen wordt beschreven door het poortbereik en de protocollen
Bovendien kunt u een van drie mogelijke opties gebruiken voor clientaffiniteit: Geen, Eén of Netwerk. Eén en Netwerk zorgen ervoor dat alle netwerkverkeer van een bepaalde client naar dezelfde clusterhost wordt gestuurd. Om er voor te zorgen dat netwerktaakverdeling IP-fragmenten op de juiste wijze kan verwerken, moet u niet de optie Geen gebruiken wanneer u UDP of Beide als protocolinstelling selecteert. Als uitbreiding op de opties Eén en Netwerk kunt u een time-outinstelling configureren om de clientaffiniteit te behouden wanneer de configuratie van een netwerktaakverdelingscluster wordt gewijzigd. Deze uitbreiding stelt clients tevens in staat de affiniteit met een clusterhost zelfs te behouden als er geen actieve, bestaande verbindingen vanaf de client naar de host zijn.
Opmerking | |
Standaard wordt alle clusternetwerkverkeer waarop geen poortregels van toepassing zijn, verwerkt door de host met de hoogste hostprioriteit van alle huidige leden van het cluster. Deze ene host verwerkt alle clusternetwerkverkeer, terwijl een andere host het verkeer overneemt als de host met de hoogste prioriteit het laat afweten of offline gaat. Deze standaardinstelling zorgt ervoor dat netwerktaakverdeling niet van invloed is op clusternetwerkverkeer voor poorten die u niet specifiek beheert met de in netwerktaakverdeling ingebouwde mechanismen. Bovendien biedt deze methode een hoge mate van beschikbaarheid bij het verwerken van uw clusternetwerkverkeer. |
U kunt de taak die in deze procedure wordt beschreven, ook uitvoeren met Windows PowerShell. Zie
U kunt Beheer van netwerktaakverdeling alleen gebruiken als u lid bent van de groep Administrators op de host die u configureert of als de benodigde bevoegdheid aan u is overgedragen. Als u Beheer van netwerktaakverdeling gebruikt om een cluster of host te configureren vanaf een computer die niet tot het cluster behoort, hoeft u geen lid te zijn van de groep Administrators op die computer.
Klik met de rechtermuisknop op het cluster en klik op Vernieuwen. Zo ziet u in Beheer van netwerktaakverdeling altijd de laatste gegevens. Deze stap is noodzakelijk omdat de hosteigenschappen die in Beheer van netwerktaakverdeling worden weergegeven, slechts een kopie zijn van de eigenschappen die zijn geconfigureerd tijdens de laatste verbinding met die host. Wanneer u op Vernieuwen klikt, wordt Beheer van netwerktaakverdeling opnieuw met het cluster verbonden en ziet u de bijgewerkte gegevens.
Een nieuwe poortregel voor netwerktaakverdeling maken |
U opent Beheer van netwerktaakverdeling door te klikken op Start, Systeembeheer en Beheer van netwerktaakverdeling. U kunt Beheer van netwerktaakverdeling ook openen door Nlbmgr te typen bij een opdrachtprompt.
Als het cluster niet wordt vermeld in Beheer van netwerktaakverdeling, maakt u verbinding met het cluster.
Klik met de rechtermuisknop op het cluster en klik op Eigenschappen van cluster.
Klik op het tabblad Poortregels en klik op Toevoegen. Geef met behulp van informatie uit de controlelijst voor het configureren van netwerktaakverdeling waarden op voor de volgende items:
-
IP-adres van cluster, ofwel het virtuele IP-adres waarop u deze regel wilt toepassen. Geef een specifiek virtueel IP-adres op om een virtueel cluster te maken of schakel Alles in om de regel toe te passen op alle virtuele IP-adressen.
-
Poortbereik
-
Protocollen
-
Filtermodus
-
Affiniteit en Belasting (al naar gelang van toepassing)
-
IP-adres van cluster, ofwel het virtuele IP-adres waarop u deze regel wilt toepassen. Geef een specifiek virtueel IP-adres op om een virtueel cluster te maken of schakel Alles in om de regel toe te passen op alle virtuele IP-adressen.
Geef in Time-out de gewenste waarde op om de affiniteitsoptie Eén of Netwerk uit te breiden. Hierdoor blijft de clientaffiniteit behouden wanneer de configuratie van een netwerktaakverdelingscluster wordt gewijzigd. Time-outinstellingen zijn alleen beschikbaar voor de opties Eén en Netwerk.
Klik op OK. Hiermee worden parameters van netwerktaakverdeling gewijzigd, wordt netwerktaakverdeling gestopt (als de toepassing actief is), worden de parameters opnieuw geladen en wordt verdergegaan met clusterbewerkingen.
Aanvullende overwegingen
-
Het aantal en type regels moet voor elke host in het cluster precies gelijk zijn. Met Beheer van netwerktaakverdeling voert u de poortregels door op alle hosts in het cluster.
-
Als een host lid van het cluster probeert te worden met een ander aantal regels dan de andere hosts, wordt die host niet geaccepteerd als lid van het cluster en blijft de rest van het cluster het verkeer gewoon verwerken. Tegelijkertijd wordt een bericht ingevoerd in het Windows-gebeurtenislogboek. Controleer in dat geval het gebeurtenislogboek om vast te stellen welke host conflicteert met de andere clusterhosts, los het conflict op en start netwerktaakverdeling opnieuw op die host.
-
De regels die worden ingevoerd voor elke host in het cluster, moeten hetzelfde IP-adres van het cluster, hetzelfde poortbereik, hetzelfde protocoltype en dezelfde filtermodus hebben.
Als netwerktaakverdeling tussen de hosts in het cluster een inconsistente regel ontdekt, wordt een bericht vastgelegd in het Windows-gebeurtenislogboek. Controleer het gebeurtenislogboek om de host in kwestie te bepalen en om vast te stellen welke regel dit probleem veroorzaakt. Corrigeer de regel en start netwerktaakverdeling opnieuw op die host. Zie Aanvullende naslaginformatie voor meer informatie over foutregistratie en clusterbewerkingen.
-
Wanneer u netwerktaakverdeling gebruikt voor het verdelen van VPN-verkeer (zoals PPTP/GRE en IPSEC/L2TP), moet u de poortregels configureren voor de poorten die het VPN-verkeer verwerken (TCP-poort 1723 voor PPTP en UDP-poort 500 voor IPSEC) door ze in te stellen op Eén- of Netwerk-affiniteit.
-
Om er voor te zorgen dat netwerktaakverdeling IP-fragmenten op de juiste wijze kan verwerken, moet u voor affiniteit niet de waarde Geen gebruiken wanneer u UDP of Beide als protocolinstelling selecteert. Stel affiniteit daarentegen in op Eén.
-
De lijst met alle geïnstalleerde poortregels wordt gesorteerd op poortbereik.
-
De parameters die zijn ingesteld in het dialoogvenster Eigenschappen worden vastgelegd in het register van elke host.