Как изменять Microsoft ISA Server 2006 NLB с Unicast на Multicast

Прежде чем мы приступим к изменению конфигурации ISA Server 2006 на Multicast NLB, я вкратце опишу, что такое NLB и какова разница между Unicast и Multicast NLB.

Что такое NLB (Network Load Balancing – компенсация сетевой нагрузки)

Очень кратко; NLB – это тип кластерной технологии, не являющейся эксклюзивной для Microsoft Windows. NLB – это часть семейства операционных систем Windows Server 200x, которая используется для распределения сетевого трафика между 32 (и меньше) узлами в сети. NLB использует алгоритм распределения, который компенсирует нагрузку входящего сетевого трафика на всех узлах в кластере Windows NLB. Итак, NLB может использоваться для обеспечения возможностей обхода отказа и компенсации нагрузки.

Unicast или Multicast NLB

Network Load Balancing (NLB) может работать в двух режимах:

• Unicast
• Multicast

Unicast

Стандартным рабочим режимом является режим Unicast. В режиме Unicast компенсация NLB изменяет MAC адрес сетевого адаптера, для которого включена NLB. Все узлы в кластере получают одинаковый MAC адрес. Входящий сетевой трафик приходит на все узлы кластера и направляется на привод фильтра NLB.

Multicast NLB

В режиме Multicast компенсация NLB присваивает каждому сетевому адаптеру (с активированной для него NLB) адрес Layer-2-Multicast. Оригинальный MAC адрес каждого узла остается неизменным.

Оба режима имеют свои сильные и слабые стороны. Преимуществом режима Unicast является то, что он работает в большинстве сетевых сред с практически всеми маршрутизаторами и коммутаторами. Одним из недостатков этого режима является то, что все узлы в кластере NLB имеют одинаковый IP и MAC адреса.

Одним из преимуществ режима Multicast является то, что все узлы в кластере сохраняют свои оригинальные MAC адреса. А недостатком такого режима является то, что Multicast NLB требует дополнительной конфигурации на подключенных коммутаторах, поэтому нужно создавать статическую ARP запись на коммутаторе, который связывает Кластерный IP адрес (VIP = виртуальный (Virtual) IP адрес) с общим кластерным MAC адресом.

Заметка: возможность поддерживать режим Multicast на коммутаторе зависит от производителя коммутатора. Есть также дополнительная информация о режиме Multicast, которую необходимо прочесть перед включением Multicast NLB в вашей сети.

ISA Server и NLB

Сервер ISA полагается на настройки Windows Server 2003 NLB и расширяет функции NLB для ISA Server 2006, когда используется с ISA Server 2006 Enterprise версией NLB функции в интегрированном режиме.

Включение Multicast NLB

ISA Server 2006 с исправлением (KB942639) является первой версией ISA Server, в которой NLB можно изменить с Unicast на Multicast NLB.

Чтобы включить функцию multicast в массиве ISA Server 2006 Enterprise, на все серверы ISA должно быть установлено исправление KB942639, или ISA Server 2006 Service Pack 1. До этих исправлений ISA Server 2006 NLB поддерживалась только в режиме Unicast, который не всегда является идеальным режимом для некоторых сетевых сред.

Прежде чем мы приступим к изменению режима NLB, необходимо создать полную резервную копию ISA Server 2006 на экстренные случаи.

Во-первых, необходимо записать все обязательные параметры NLB, так как процесс обновления изменяет настройку NLB.

В большой среде ISA NLB наличествует определенное количество сетей и IP адресов, поэтому я рекомендую записать все имена сетей, IP адреса, маски подсетей и прочую информацию в документ Microsoft Excel.

Далее нужно отключить NLB из консоли ISA Server MMC. Это можно сделать, открыв панель задач во вкладке сетей консоли ISA.

Нажмите Применить.

Необходимо сохранить изменения и перезапустить службу, прежде чем продолжать.

Теперь пришло время загрузить и выполнить NLBCLEAR утилиту на всех узлах массива ISA Server 2006. Утилита NLBCLEAR отчищает все параметры NLB с локального компьютера. Утилиту NLBCLEAR можно загрузить с веб сайта Microsoft. В конце статьи я предоставил список ссылок. Выполните команду RemoveAllNLBSettings.cmd из командной строки без дополнительных параметров.

Вступление всех изменений в силу может занять некоторое время. Я рекомендую перезагрузить все узлы массива ISA после выполнения NLBCLEAR.

ARP кэш

Также необходимо отчистить ARP кэш (Протокол разрешения адресов – Address Resolution Protocol) на всех соответствующих клиентских компьютерах и маршрутизаторах. Для этого введите следующую команду в интерпретаторе команд на каждом устройстве:

Arp ‘d *

Мастер схемы FSMO Schema Master

ISA Server 2006 сохраняет свою конфигурацию в базу данных ADAM. ADAM – это база данных Active Directory Application Mode от Microsoft. Центральный сервер хранения конфигурации (Configuration Storage Server – CSS), хранящий конфигурацию ISA и всех членов массива, использует этот CSS. Если у вас есть несколько CSS, первым сервером будет CSS. Обновление ISA Server Multicast Update изменяет схему ADAM, поэтому для обновления схемы необходимо связаться с мастером схемы (Schema master). Если в вашем предприятии есть несколько серверов хранения конфигурации, необходимо определить, на какой CSS установлена роль Schema Master FSMO.

Есть несколько способов определения того, на каком сервере ISA Server установлена роль Schema Master. Одним из способов является использование сценария FINDCSSFSMO.VBS от Джима Харрисона, Microsoft ISA/Forefront SE. У Джима есть свой сайт под названием http://www.isatools.org/. Инструмент для определения роли Schema Master можно загрузить с этого сайта http://isatools.org/tools/findcssfsmo.zip.

Выполните сценарий

cscript findcssfsmo.vbs [/server:NameOfCss]

ADSIEDIT

Еще одним способом определения роли мастера схемы ADAM является использование ADAM ADSIEDIT, которая установлена на каждом сервере Configuration Storage Server.

Сначала создайте подключение к CSS на порте 2171, затем перейдите к объекту NTDS Settings каждого узла ISA Server.

Чтобы посмотреть на схему ADAM и определить роль ADAM Schema Master, можно использовать оснастку консоли Schema MMC SnapIn. Откройте интерпретатор команд, перейдите в директорию ADAM и введите следующую команду:

Regsvr32 adam-schmmgmt.dll

После этого откройте пустую консоль MMC и добавьте оснастку ADAM Schema Snapin, а затем подключитесь к серверу ADAM через порт 2171.

После того как подключение было создано, нажмите правой клавишей на объекте ADAM Schema, в результате чего вы увидите текущего мастера схемы.

Изменение на Multicast

После обнаружения сервера ADAM Schema Master мы можем выполнить сценарий KB938550.WSF, используя следующий синтаксис для изменения режима NLB с Unicast на Multicast:

CSCRIPT KB938550.WSF /array:ISA-array-name /NLB:Muticast /Net1:name-of-the-ISA-network

Multicast с IGMP

Можно обновлять ISA Server NLB на Multicast с IGMP. IGMP (Internet Group Management Protocol – Протокол управления группами Интернет). IGMP основан на IP протоколе и позволяет использовать IPv4 Multicasting с помощью групп Multicast. IGMP используется для улучшения интеграции протокола Multicast в различных сетевых средах.

Синтаксис включения ISA Server Multicast NLB с IGMP практически такой же, как и для включения ISA Server Multicast NLB.

CSCRIPT KB938550.WSF /array:ISA-array-name /NLB:IGMP /Net1:name-of-the-ISA-network

После включения Multicast NLB необходимо повторно активировать ISA Server NLB в интегрированном режиме с помощью консоли ISA MMC. После повторной активации NLB я рекомендую перезагрузить все узлы массива, и после перезагрузки просмотреть статус NLB с помощью консоли ISA MMC.

Заключение

В этой статье я попытался показать вам, как изменять ISA Server 2006 NLB режим с Unicast на Multicast. Прежде чем принять решение об изменении режима NLB, необходимо убедиться в том, что режим Multicast поддерживается в вашей сетевой инфраструктуре. Оба режима (Unicast и Multicast) имеют свои плюсы и минусы.

Дополнительные ссылки:

• Configuring ISA Server 2004 Enterprise Edition ‘ Part 4 ‘ Implementing CARP and NLB
• Download NLBCLEAR.EXE
• An update enables multicast operations for ISA Server integrated NLB
• NLB Troubleshooting Overview for Windows Server 2003
• Using NLB with ISA Server Part 2: Layer 2 Fun with Unicast and Multicast Modes
• NLB FAQ
• How to determine AD/AM Schema Master