В этом разделе описаны некоторые типичные проблемы, которые могут возникать при использовании кластеров балансировки сетевой нагрузки (NLB).
Определите вид проблемы.
-
После установки балансировки сетевой нагрузки и перезапуска узла кластера отображается сообщение: «Система обнаружила конфликт IP-адреса с другой системой в сети...»
-
Нет ответа на запрос ping для доступа к IP-адресу кластера из внешней сети.
-
Нет отклика на запрос ping для доступа к выделенному IP-адресу узла с другого узла кластера.
-
При попытке использования диспетчера балансировки сетевой нагрузки для подключения к узлу кластера следует сообщение об ошибке «Узел недоступен».
-
Нет ответа при использовании Telnet или попытке просмотра с узла кластера содержимого компьютера, не входящего в кластер.
-
При выполнении команд удаленного управления балансировкой сетевой нагрузки с компьютера, не входящего в кластер, нет ответа с одного или нескольких узлов кластера.
-
Нет ответа при использовании выделенного IP-адреса узла, чтобы указать его как конечный для команды удаленного управления. Однако команды выполняются при указании узла по его приоритету (идентификатору).
-
Часть пользователей получает отказ в подключении к кластеру.
-
Невозможно просмотреть или изменить свойства балансировки сетевой нагрузки с помощью команды net config и инструментария управления Windows (WMI).
-
Необычно большое число TCP-подключений к IP-адресу кластера сбрасывается сервером или клиентом.
-
Не удается выполнить вызовы виртуальной частной сети при изменениях, требующих согласования (например, добавления, удаления или завершения работы узла).
-
Не удается завершить схождение, начавшееся после запуска узлов кластера.
-
Кластер постоянно меняет состояние схождения.
-
После запуска узлов кластера следует сообщение балансировки сетевой нагрузки, что схождение завершено, однако несколько узлов являются узлом по умолчанию.
-
Не выполняется балансировка нагрузки приложений, и узел по умолчанию обрабатывает весь сетевой трафик.
-
Трафик непредсказуемо направляется на разные узлы кластера, отключая TCP-соединения.
-
Сетевой трафик неравномерно распределяется между узлами кластера.
-
При использовании балансировки сетевой нагрузки на сервере Microsoft Internet Security and Acceleration Server на одном из узлов кластера в журнале регистрируются заблокированные пакеты, которые направляются на выделенный IP-адрес другого узла.
-
Не удается создать NLB-кластер в 64-разрядной среде.
После установки балансировки сетевой нагрузки и перезапуска узла кластера следует сообщение: «Обнаружен конфликт IP-адреса с другой системой в сети...»
-
Причина. В сети уже существует этот IP-адрес.
-
Решение. Выберите новый IP-адрес или удалите дублирующий адрес.
-
Причина. На узлах настроены различные режимы работы кластера (Одноадресный или Многоадресная рассылка), что приводит к сопоставлению двух различных MAC-адресов с одним IP-адресом.
-
Решение. Убедитесь, что все узлы настроены с одинаковым режимом работы кластера.
-
Причина. IP-адрес кластера был настроен до привязки балансировки сетевой нагрузки к сетевому адаптеру.
-
Решение. Удалите IP-адрес кластера из свойств TCP/IP, включите балансировку сетевой нагрузки на требуемом адаптере и затем настройте IP-адрес кластера.
-
Причина. IP-адрес кластера был добавлен к сетевому адаптеру, который не был включен для балансировки сетевой нагрузки.
-
Решение. Удалите IP-адрес кластера из свойств TCP/IP для ошибочного адаптера, включите балансировку сетевой нагрузки на требуемом адаптере и затем настройте IP-адрес кластера.
Дополнительные сведения о включении балансировки сетевой нагрузки см. в разделе Установка балансировки сетевой нагрузки
Нет ответа на запрос ping для доступа к IP-адресу кластера из внешней сети.
Убедитесь, что команда ping для доступа к выделенным IP-адресам узлов кластера может использоваться с внешнего компьютера. Если это невозможно и на компьютере используется несколько сетевых адаптеров, эта проблема не связана с балансировкой сетевой нагрузки. Если для выделенного IP-адреса и IP-адреса кластера используется один сетевой адаптер, проблема может быть вызвана следующими причинами.
-
Причина. Если включена поддержка многоадресной рассылки, на маршрутизаторе может возникнуть проблема определения MAC-адреса из основного IP-адреса с помощью протокола ARP.
-
Решение. Убедитесь, что команда ping может использоваться для доступа к кластеру с клиента в подсети кластера и к выделенным IP-адресам узлов кластера с компьютера, расположенного за маршрутизатором. Если это возможно, проблема вызвана неполадкой маршрутизатора. Для обхода этой ошибки можно добавить к маршрутизатору статическую запись таблицы ARP. Можно также отключить поддержку многоадресной NLB-рассылки и использовать одноадресный сетевой адрес без концентратора.
-
Причина. При использовании балансировки сетевой нагрузки в многоадресном или одноадресном режиме маршрутизаторы должны принимать отклики таблицы ARP прокси-сервера (сопоставления «IP-адрес-сеть», получаемые с другого сетевого исходного адреса в кадре Ethernet).
-
Решение. Убедитесь, что на маршрутизаторе включена поддержка ARP для прокси-сервера. Можно также установить статическую запись таблицы ARP, чтобы отключить поддержку ARP для прокси-сервера.
-
Причина. Трафик протокола ICMP к кластеру блокируется маршрутизатором или брандмауэром.
-
Решение. Разрешите прохождение ICMP-трафика через маршрутизатор или брандмауэр. Обратите внимание, что это может представлять дополнительный риск для безопасности системы.
Нет ответа при использовании запроса ping для доступа к выделенному IP-адресу узла с другого узла кластера.
-
Причина. При использовании балансировки сетевой нагрузки в многоадресном или одноадресном режиме маршрутизаторы должны принимать отклики таблицы ARP прокси-сервера (сопоставления между IP-адресом и сетью, получаемые с другого сетевого исходного адреса в кадре Ethernet).
-
Решение. Убедитесь, что на маршрутизаторе включена поддержка ARP для прокси-сервера. Можно также установить статическую запись таблицы ARP, чтобы отключить поддержку ARP для прокси-сервера.
-
Причина. Трафик протокола ICMP к кластеру блокируется маршрутизатором или брандмауэром.
-
Решение. Разрешите прохождение ICMP-трафика через брандмауэр или маршрутизатор. Обратите внимание, что это может представлять дополнительный риск для безопасности системы.
При попытке использования диспетчера балансировки сетевой нагрузки для подключения к узлу кластера следует сообщение об ошибке «Узел недоступен».
-
Причина. Трафик протокола ICMP к узлу блокируется маршрутизатором, брандмауэром или отключен на сетевом адаптере узла.
-
Решение. Включите протокол ICMP на сетевом адаптере узла или разрешите трафику ICMP проходить через брандмауэр или маршрутизатор. Обратите внимание, что это может представлять дополнительный риск для безопасности системы. Можно также воспользоваться параметром диспетчера NLB /noping.
Нет ответа при использовании Telnet или попытке просмотра с узла кластера содержимого компьютера, не входящего в кластер.
-
Причина. Убедитесь, что команда ping может использоваться для доступа к компьютеру, расположенному вне кластера. Если это возможно, выделенный IP-адрес узла может быть не на первом месте в списке в свойствах TCP/IP.
-
Решение. Если команда ping не может быть использована для доступа к компьютеру вне кластера, обратитесь к следующим вопросам, рассмотренным ранее в этом разделе устранения неполадок.
При выполнении команд удаленного управления балансировкой сетевой нагрузки с компьютера, не входящего в кластер, нет ответа с одного или нескольких узлов кластера.
-
Причина. Команды удаленного управления не отправляются на IP-адрес кластера.
-
Решение. Команды должны отправляться на основной IP-адрес кластера, назначенный в диалоговом окне Свойства балансировки сетевой нагрузки. Убедитесь, что удаленные команды отправляются на правильный IP-адрес.
-
Причина. Трафик удаленного управления шифруется по протоколу IPSec. Команды удаленного управления балансировкой сетевой нагрузки выполняются неверно, если они отправлены с компьютера, настроенного на шифрование трафика удаленного управления по протоколу IPSec.
-
Решение. Отключите IPSec.
Дополнительные сведения см. в содержимом справки протокола IPSec.
-
Причина. Неправильная защита брандмауэром NLB-портов управления UDP. По умолчанию команды удаленного управления используют порты UDP 1717 и 2504 в IP-адресе кластера.
-
Решение. Убедитесь, что эти порты не блокируются маршрутизатором или брандмауэром. Можно также изменить номер порта, изменив соответствующий параметр балансировки сетевой нагрузки.
Нет ответа при использовании выделенного IP-адреса узла, чтобы указать его как конечный для команды удаленного управления. Однако команды выполняются при указании узла по его приоритету (идентификатору).
-
Причина. Ни один из узлов не имеет выделенного IP-адреса.
-
Решение. Назначьте каждому узлу выделенный IP-адрес. Дополнительные сведения см. в разделе Настройка параметров узла балансировки сетевой нагрузки.
Часть пользователей получает отказ в подключении к кластеру.
-
Причина. Приложение, для которого выполняется балансировка нагрузки, не отвечает.
-
Решение. Неполадка приложения, не связанная с балансировкой сетевой нагрузки. Для устранения этой неполадки обратитесь к документации приложения. Может понадобиться остановка и перезапуск приложения.
-
Причина. Если кластер настроен на одноадресный режим, один из коммутаторов мог выполнить сопоставление MAC-адреса сетевого адаптера.
-
Решение. Удалите сопоставление порта и MAC-адреса на коммутаторе.
-
Причина. IP-адрес кластера не был добавлен к протоколу TCP/IP на одном или нескольких узлах.
-
Решение. Если для конфигурации кластера не используется диспетчер NLB, необходимо вручную указать IP-адрес кластера в свойствах TCP/IP.
-
Причина. Узел выходит из состава кластера в результате выполнения команд drainstop или stop с неверно завершенным схождением.
-
Решение. Дождитесь завершения схождения. Если схождение не может быть завершено, обратитесь к следующему вопросу, рассмотренному ниже в этом разделе устранения неполадок.
Не удается завершить схождение, начавшееся после запуска узлов кластера.
Невозможно просмотреть или изменить свойства балансировки сетевой нагрузки с помощью команды net config и инструментария управления Windows (WMI).
-
Причина. Чтобы просмотреть или изменить Свойства балансировки сетевой нагрузки, необходимо быть членом группы «Администраторы».
-
Решение. Войдите в систему в качестве члена группы «Администраторы» компьютера, на котором запущена балансировка сетевой нагрузки.
Необычно большое число TCP-подключений к IP-адресу кластера сбрасывается сервером или клиентом.
-
Причина. Значения поддержки открытых соединений HTTP включены на узлах балансировки сетевой нагрузки, и клиенты с поддержкой открытых соединений HTTP подключаются к кластеру.
-
Решение. Отключите значения поддержки открытых соединений HTTP. Дополнительные сведения о поддержке открытых соединений HTTP и службах IIS см. в пакете документации по IIS.
Чтобы просмотреть на компьютере пакет документации по IIS, установите IIS, нажмите кнопку Пуск, выберите Выполнить, а затем введите следующую команду в текстовое поле Открыть:
%windir%\help\iisrv.chm
-
Причина. Причиной отказа в подключениях по протоколу TCP является недостаточность системных ресурсов сервера.
-
Решение. Освободите системные ресурсы, например, добавив дополнительную системную память или закрыв неиспользуемые приложения.
-
Причина. Кластер разделился на два кластера с отдельным схождением. Это приводит к тому, что в качестве владельца одного подключения могут быть утверждены несколько узлов.
-
Решение. Удалите раздельные кластеры, а затем создайте один кластер.
Не удается выполнить вызовы виртуальной частной сети при изменениях, требующих согласования (например, добавления, удаления или завершения работы узла).
-
Причина. Если в виртуальной частной сети используется балансировка сетевой нагрузки, для портов, которые обрабатывают трафик сети (TCP-порт 1723 для PPTP/GRE и UDP-порт 500 для IPSEC/L2TP), укажите сходство Один или Сеть.
-
Решение. В настройках правил для портов 500 и 1723 укажите сходство Один или Сеть. Дополнительные сведения см. в разделе Свойства диспетчера балансировки сетевой нагрузки.
Не удается завершить схождение, начавшееся после запуска узлов кластера.
-
Причина. На узлах кластера были указаны несовместимые правила для порта, или количество правил различается. Это запрещает схождение.
-
Решение. Откройте диалоговое окно Свойства балансировки сетевой нагрузки на каждом узле кластера и убедитесь, что на всех узлах настроены одинаковые правила для порта.
-
Причина. Используется неисправный сетевой адаптер или кабель.
-
Решение. Используйте команду ping для проверки соединения. Введите полное доменное имя узла. Дополнительные сведения о данной проблеме можно также получить, используя команду ping для поиска контроллера домена по IP-адресу и других серверов сети по имени и IP-адресу.
-
Причина. На коммутаторе или концентраторе не совпадают дуплексные настройки.
-
Решение. Убедитесь, что дуплексные настройки установлены правильно на всех коммутаторах и концентраторах.
-
Причина. Выделенный IP-адрес, используемый для одного из узлов, уже существует в сети.
-
Решение. Выберите новый IP-адрес или удалите дублирующий адрес.
-
Причина. Кластер содержит узлы, работающие под управлением Windows 2000.
-
Решение. Все узлы кластера должны работать под управлением Windows Server 2008. Среда NLB-кластера, содержащая узлы с Windows Server 2003 и Windows Server 2008, поддерживается только при последовательном обновлении до версии Windows Server 2008. Продолжительное совместное использование систем Windows Server 2003 и Windows Server 2008 в одном кластере не поддерживается.
-
Причина. На узлах используются различные режимы работы кластера (одноадресный и многоадресный).
-
Решение. При помощи диспетчера NLB убедитесь, что все узлы настроены на одинаковый режим работы.
Примечание | |
Чтобы проверить сведения об ошибках и предупреждениях, можно также просмотреть журнал событий Windows. Дополнительные сведения см. в разделе Установка балансировки сетевой нагрузки. |
Кластер постоянно меняет состояние схождения.
-
Причина. Тактовые импульсы пропускаются из-за неустойчивости сетевого подключения, вызванной неисправным сетевым адаптером, кабелем или другими неполадками сети.
-
Решение. Используйте команду ping для проверки соединения. Введите полное доменное имя узла. Дополнительные сведения о данной проблеме можно также получить, используя команду ping для поиска контроллера домена по IP-адресу и других серверов сети по имени и IP-адресу.
После запуска узлов кластера следует сообщение балансировки сетевой нагрузки, что схождение завершено, однако несколько узлов являются узлом по умолчанию.
-
Причина. Узлы кластера стали членами разных подсетей, поэтому доступ ко всем узлам из одной сети невозможен.
-
Решение. Убедитесь, что все узлы кластера подключены между собой.
-
Причина. Используется коммутатор третьего уровня.
-
Решение. Подключите коммутатор второго уровня между узлами и коммутатором третьего уровня.
-
Причина. Разрыв в избыточном коммутаторе вызвал разделение на два кластера, что привело к созданию двух узлов по умолчанию.
-
Решение. Удалите раздельные кластеры, а затем создайте один кластер.
-
Причина. В соответствии с настройками коммутатор не принимает широковещательные пакеты.
-
Решение. Настройте коммутатор на прием широковещательных пакетов (обратите внимание, что это может представлять дополнительный риск для безопасности системы) или установите для NLB-кластера многоадресный режим.
-
Причина. Один из узлов не отправляет или не получает тактовые импульсы.
-
Решение. Проверьте соединение с каждым узлом с помощью команды ping. Введите полное доменное имя узла.
-
Причина. Узел подключен к неправильному порту коммутатора.
-
Решение. Используйте правильный порт коммутатора.
Не выполняется балансировка нагрузки приложений, и узел по умолчанию обрабатывает весь сетевой трафик.
-
Причина. Отсутствует правило для порта. По умолчанию балансировка сетевой нагрузки направляет весь входящий сетевой трафик, не управляемый правилами для порта, на узел по умолчанию. Это обеспечивает правильную работу приложений, для которых не выполняется балансировка нагрузки.
-
Решение. Чтобы выполнить балансировку нагрузки для приложения во всем кластере, на каждом узле кластера создайте правило для TCP/IP-портов, обслуживаемых приложением.
-
Причина. К кластеру с одним узлом был добавлен второй узел, неверно настроенный. В кластере не выполняется схождение, и весь трафик продолжает обрабатываться исходным узлом.
-
Решение. Внимательно просмотрите и при необходимости исправьте параметры второго узла, например IP-адрес кластера, выделенный IP-адрес и правила для порта.
-
Причина. Если кластер настроен на одноадресный режим, один из коммутаторов мог выполнить сопоставление MAC-адреса сетевого адаптера.
-
Решение. Удалите сопоставление порта и MAC-адреса на коммутаторе.
-
Причина. Прокси-сервер отправляет все соединения, использующие один IP-адрес, в кластер в режиме единичного сходства.
-
Решение. Настройте прокси-сервер на использование нескольких IP-адресов.
Трафик непредсказуемо направляется на разные узлы кластера, отключая TCP-соединения.
-
Причина. Сетевые адреса одноадресной рассылки вызывают неполадки коммутируемого концентратора. Если для соединения узлов кластера используется коммутируемый концентратор, необходимо использовать поддержку многоадресной NLB-рассылки. В противном случае коммутатор может работать нестабильно при использовании той же одноадресной сети на нескольких портах коммутатора.
-
Решение. Проверьте, что в диалоговом окне Свойства балансировки сетевой нагрузки включена поддержка многоадресной рассылки. Если поддержка многоадресной рассылки не требуется, узлы кластера можно соединить с помощью концентратора или коаксиального кабеля без использования коммутатора.
Сетевой трафик неравномерно распределяется между узлами кластера.
-
Причина. Сетевой трафик поступает с ограниченного числа IP-адресов, возможно, в соответствии с настройками прокси-сервера.
-
Решение. Настройте прокси-сервер на использование нескольких IP-адресов.
При использовании балансировки сетевой нагрузки на сервере Microsoft Internet Security and Acceleration Server на одном из узлов кластера в журнале регистрируются заблокированные пакеты, которые направляются на выделенный IP-адрес другого узла.
-
Причина:. На одном из узлов кластера для идентификатора приоритета узла установлено значение 1.
-
Решение. Не указывайте в настройках узлов значение 1 для идентификатора приоритета узла. Используйте значения больше 1. Дополнительные сведения см. в разделе Настройка параметров узла балансировки сетевой нагрузки.
Не удается создать NLB-кластер в 64-разрядной среде.
-
Причина. В сетевой среде, возможно, запущена неверная версия балансировки сетевой нагрузки. 32-разрядная версия балансировки сетевой нагрузки не может создать кластер на 64-разрядном компьютере. Эта неполадка может пройти незамеченной, так как 32-разрядные компоненты балансировки сетевой нагрузки (nlb.exe, wlbs.exe и nlbmgr.exe) правильно работают в 64-разрядной среде.
-
Решение. Если на компьютере планируется использовать 64-разрядную среду, следует установить 64-разрядную версию балансировки сетевой нагрузки.
Примечания | |
|