kỹ thuật cân bằng tải mạng (NLB network load balancing)
Lời nói đầu Hiện nay, nhu cầu truy nhập mạng bùng nổ, server cung cấp dịch vụ trở nên tải Việc lựa chọn server đơn lẻ có cấu hình cực mạnh để đáp ứng nhu cầu kéo theo chi phí đầu tư lớn Giải pháp hiệu đưa sử dụng nhóm server thực chức nǎng điều khiển công cụ phân phối tải - Giải pháp cân tải Có nhiều hãng đưa giải pháp cân tải Cisco, Coyote Point, Sun Microsystems với nhiều tính nǎng phong phú Tuy nhiên, bản, nguyên tắc cân tải xuất phát từ quan điểm kỹ thuật tương đồng Một kỹ thuật cân tải điển hình RRDNS (Round Robin DNS) Với giải pháp này, server nhóm bị lỗi, RRDNS tiếp tục gửi tải cho server người quản trị mạng phát lỗi tách server khỏi danh sách địa DNS Điều gây đứt quãng dịch vụ Sau phát triển, từ thuật toán cân tải tĩnh Round Robin, Weighted Round Robin đến thuật toán cân tải động Least Connection, Weighted Least Connection, Optimized Weighted Round Robin Optimized Weighted Least Connection, kỹ thuật cân tải nhờ kết hợp thuật toán ngày trở nên hoàn thiện nhược điểm vốn có tạo điểm lỗi đơn vấn đề nút cổ chai sử dụng điều phối tập trung (centralized dispatcher) Trong phần báo cáo nhóm xin giới thiệu giải pháp mà Microsoft sử dụng cho webserver, kỹ thuật cân tải mạng (NLB - Network Load Balancing) Đây chủ đề rộng lớn phức tạp nên không tránh khỏi thiếu sót trình thực hiện, mong nhận ý kiến đóng góp cô giáo bạn Xin chân thành cảm ơn! Nhóm Network Load Balancing 1 Tổng quan Network Load Balancing: Server tảng phân phối ứng dụng quan trọng, thường xuyên rộng khắp Web, Streaming media, VPN Như phần tích hợp Windows Advanced Server Datacenter Server, Network Load Balancing (NLB) cung cấp giải pháp lý tưởng, kinh tế để tăng cường tính khả mở khả dụng cho ứng dụng môi trường Internet intranet NLB mở rộng hiệu server ứng dụng, chẳng hạn Web server, nhờ phân phối yêu cầu client cho server nhóm (cluster) Các server (hay gọi host) nhận gói IP đến, gói xử lý server định Các host nhóm đồng thời đáp ứng yêu cầu khác client, cho dù client đưa nhiều yêu cầu Ví dụ, trình duyệt Web cần nhiều hình ảnh trang Web lưu trữ nhiều host khác nhóm server Với kỹ thuật cân tải, trình xử lý thời gian đáp ứng client nhanh nhiều Mỗi host nhóm định mức tải mà xử lý tải phân phối cách đồng host Nhờ sử dụng việc phân phối này, server lựa chọn xử lý phần tải host Tải client gửi đến phân phối cho server nhận số lượng yêu cầu theo phần tải định Network Load Balancing Sự cân tải điều chỉnh động host tham gia vào rời khỏi nhóm Đối với ứng dụng Web Server, có nhiều client thời gian mà yêu cầu client tồn tương đối ngắn, khả kỹ thuật nhằm phân phối tải thông qua ánh xạ thống kê giúp cân cách hiệu tải cung cấp khả đáp ứng nhanh nhóm server có thay đổi Các server nhóm cân tải phát tin đặc biệt thông báo trạng thái hoạt động (gọi heartbeat message) tới host khác nhóm đồng thời nghe tin từ khác host khác Nếu server nhóm gặp trục trặc, host khác điều chỉnh tái phân phối lại tải để trì liên tục dịch vụ cho client Trong phần lớn trường hợp, phần mềm client thường tự động kết nối lại người sử dụng cảm thấy trễ vài giây nhận đáp ứng trả lời Kiến trúc hệ thống cân tải Để tối đa hoá thông lượng độ khả dụng, công nghệ cân tải sử dụng kiến trúc phần mềm phân tán hoàn toàn, trình điều khiển cân tải cài đặt chạy song song tất host nhóm Trình điều khiển xếp tất host nhóm vào mạng để phát đồng thời lưu lượng mạng đến địa IP nhóm (và địa bổ sung host nhiều vị trí khác nhau) Trên host, trình điều khiển hoạt động lọc trình điều khiển card mạng chồng giao thức TCP/IP, cho phép phần lưu lượng mạng đến nhận host Nhờ đó, yêu cầu client phân vùng cân tải host nhóm Hệ thống cân tải chạy trình điều khiển mạng (về mặt logic) nằm giao thức lớp ứng dụng HTTP hay FTP Kiến trúc tối đa hoá dung lượng nhờ việc sử dụng mạng quảng bá để phân phối lưu lượng mạng đến tất host nhóm loại bỏ cần thiết phải định tuyến gói đến host riêng lẻ Do thời gian lọc gói không mong muốn diễn nhanh thời gian định tuyến gói (định tuyến bao gồm trình nhận gói, kiểm tra, đóng gói lại gửi đi), kiến trúc cung cấp thông lượng cao giải pháp dựa điều phối Khi tốc độ mạng server tăng lên, thông lượng tăng theo tỉ lệ thuận, loại bỏ lệ thuộc vào việc định tuyến dựa phần cứng đặc biệt Trên thực tế, cân tải đạt thông lượng 250Mbit/s mạng Gigabit Một ưu điểm khác kiến trúc phân tán hoàn toàn độ khả dụng tăng cường với (N-1) cách khắc phục lỗi nhóm có N host Các giải pháp dựa Network Load Balancing điều phối tạo điểm lỗi kế thừa mà khắc phục cách sử dụng điều phối dự phòng cung cấp cách khắc phục lỗi Kiến trúc cân tải tận dụng ưu điểm kiến trúc thiết bị chuyển mạch (switch) tập trung (hub) mạng việc đồng thời phân phối lưu lượng mạng đến tất host nhóm Tuy nhiên, phương pháp làm tăng "tải trọng" chuyển mạch chiếm thêm băng thông cổng Đây vấn đề phần lớn ứng dụng dịch vụ Web hay streaming media, tỉ lệ lưu lượng đến chiếm phần nhỏ tổng lưu lượng mạng Tuy nhiên, kết nối mạng phía client đến thiết bị chuyển mạch có tốc độ nhanh nhiều kết nối phía server, lưu lượng chiếm tỉ lệ lớn mức cho phép băng thông cổng phía server Vấn đề tương tự gia tăng nhiều nhóm kết nối thiết bị chuyển mạch biện pháp thiết lập mạng LAN ảo cho nhóm không thực Trong trình nhận gói, việc triển khai NLB kết hợp việc phân phối gói tới tầng TCP/IP nhận gói khác qua trình điều khiển card mạng Việc giúp tăng tốc độ xử lý chung giảm trễ TCP/IP xử lý gói trình điều khiển NDIS (Network Driver Interface Specification) nhận gói Trong trình gửi gói, NLB tăng cường thông lượng, giảm độ trễ phụ phí (overhead) nhờ tăng số lượng gói mà TCP/IP gửi kết nối Để có cải thiện hiệu này, NLB thiết lập quản lý tập hợp đệm gói ký hiệu (descriptor) sử dụng để phối hợp hoạt động TCP/IP trình điều khiển NDIS Phân phối lưu lượng nhóm NLB sử dụng hai lớp broadcast multicast để phân phối đồng thời lưu lượng mạng đến tất host nhóm Trong chế độ hoạt động mặc định unicast, NLB gán địa trạm làm việc (địa MAC) cho card mạng để card mạng hoạt động (card gọi card nhóm ? cluster adapter), tất host nhóm gán địa MAC Các gói đến nhận tất host nhóm chuyển gói tới trình điều khiển cân tải để lọc Để đảm bảo tính nhất, địa MAC dẫn xuất từ địa Network Load Balancing IP nhóm Ví dụ, với địa IP nhóm 1.2.3.4, địa MAC unicast đặt 02-BF-1-2-3-4 Trình điều khiển cân tải tự động sửa địa MAC card nhóm cách thiết lập thực thể đăng ký tái nạp trình điều khiển card nhóm Hệ điều hành không cần phải khởi động lại Nếu host cluster gắn vào thiết bị chuyển mạch (swicth) tập trung (hub), việc sử dụng chung địa MAC gây xung đột chuyển mạch lớp hoạt động địa MAC nguồn tất cổng thiết bị chuyển mạch Để tránh điều này, NLB sửa địa MAC nguồn cho gói đầu nhất, địa MAC nhóm 02-BF-1-2-3-4 chuyển thành 02-h-1-2-3-4, h mức ưu tiên host nhóm Kỹ thuật ngăn không cho thiết bị chuyển mạch tìm địa MAC thực nhóm kết gói đến nhóm phân phối tới tất cổng thiết bị chuyển mạch Nếu host nhóm kết nối trực tiếp vào hub, mặt nạ địa MAC nguồn NLB chế độ unicast vô hiệu hoá để tránh gây tượng tràn cho thiết bị chuyển mạch đường lên (upstream) Điều thực cách thiết lập tham số đăng ký NLB MaskSourceMAC=0 Việc sử dụng hệ thống chuyển mạch đường lên ba mức hạn chế tràn cho thiết bị chuyển mạch Network Load Balancing Chế độ unicast NLB làm vô hiệu hoá trình trao đổi thông tin host nhóm có sử dụng card nhóm Khi gói host gửi với địa MAC đích giống địa MAC nguồn, gói bị quay vòng (loop-back) tầng giao thức mạng bên hệ thống phía gửi không đến đường truyền Hạn chế tránh cách thêm card mạng thứ hai cho host Trong cấu hình này, NLB sử dụng card mạng mạng nhận yêu cầu client card mạng khác thường đặt tách biệt mạng cục để trao đổi thông tin host nhóm với server sở liệu file server gốc NLB sử dụng card nhóm để truyền tin "heartbeat" lưu lượng điều khiển từ xa Chú ý rằng, trao đổi thông tin host nhóm host nhóm không bị ảnh hưởng chế độ unicast NLB Lưu lượng mạng đến địa IP dành riêng cho host (trong card nhóm) nhận tất host nhóm chúng sử dụng chung địa MAC Do NLB không cân tải lưu lượng địa IP dành riêng, NLB phân phối lưu lượng đến TCP/IP host định Các host khác nhóm coi lưu lượng lưu lượng cân tải loại bỏ lưu lượng Chú ý, lưu lượng mạng đến lớn địa IP dành riêng ảnh hưởng đến hiệu hệ thống NLB hoạt động chế độ unicast (tuỳ theo cần thiết TCP/IP việc loại bỏ gói không mong muốn) NLB cung cấp chế độ thứ hai để phân phối lưu lượng mạng đến host nhóm, chế độ multicast Chế độ gán địa multicast lớp cho card nhóm thay thay đổi địa trạm làm việc card Ví dụ, địa MAC multicast gán 03-BF-1-2-3-4 tương ứng với địa IP 1.2.3.4 Do host nhóm có địa trạm làm việc nhất, chế độ không cần card mạng thứ hai để trao đổi thông tin host nhóm ảnh hưởng đến hiệu toàn hệ thống việc sử dụng địa IP dành riêng Chế độ unicast NLB gây tràn switch phân phối đồng thời lưu lượng mạng tất cổng Tuy nhiên, chế độ multicast NLB đưa hội hạn chế tràn switch để người quản trị hệ thống cấu hình mạng LAN ảo switch cho cổng tương ứng với host Có thể làm điều cách lập trình cho switch sử dụng giao thức IGMP giao thức GARP, GMRP NLB cần triển khai chức ARP để đảm bảo địa IP nhóm địa IP ảo khác phân giải sang địa MAC multicast nhóm (Địa IP dành riêng tiếp tục phân giải sang địa trạm làm việc card nhóm) Network Load Balancing Thuật toán cân tải NLB sử dụng thuật toán lọc phân tán hoàn toàn để ánh xạ client đến host nhóm Thuật toán cho phép host nhóm đưa định cân tải cách độc lập nhanh chóng cho gói đến Nó tối ưu hoá để cung cấp khả cân tải cách thống kê số lượng lớn yêu cầu nhỏ vô số client tạo ra, điển hình Web server Nếu số client kết nối client tạo tải chênh lệch server, thuật toán cân bàng tải hiệu Tuy nhiên, tính đơn giản tốc độ thuật toán cho phép cung cấp hiệu nǎng cao bao gồm thông lượng cao thời gian đáp ứng ngắn dải rộng ứng dụng client/server thông dụng NLB xử lý yêu cầu client cách dẫn đường cho tỉ lệ phần trăm chọn yêu cầu cho host nhóm Thuật toán không đáp ứng thay đổi tải host (chẳng hạn tải CPU hay vấn đề sử dụng nhớ) Tuy nhiên, trình ánh xạ thay đổi quan hệ thành viên nhóm thay đổi tỉ lệ phần trăm tải phân bố tái cân Khi xem xét gói đến, tất host thực đồng thời việc ánh xạ thống kê để xác định nhanh chóng host xử lý gói Quá trình ánh xạ sử dụng hàm ngẫu nhiên để tính mức ưu tiên host dựa địa IP cổng đến client Network Load Balancing thông tin trạng thái khác để tối ưu hoá việc cân tải Host tương ứng chuyển gói từ tầng lên tầng TCP/IP host khác loại bỏ gói Quá trình ánh xạ không thay đổi quan hệ host nhóm thay đổi, để đảm bảo địa IP cổng đến client cho trước ánh xạ đến host nhóm Tuy nhiên, host cụ thể nhóm mà địa IP cổng đến client ánh xạ tới xác định trước hàm ngẫu nhiên có tính đến quan hệ thành viên nhóm khứ để tối thiểu hoá khả ánh xạ lại Nhìn chung, chất lượng cân tải xác định cách thống kê số lượng client tạo yêu cầu Như kết cấu tăng giảm số lượng client theo thống kê, đặn chất lượng thuật toán cân tải thay đổi nhẹ Để hoạt động cân tải có độ xác cao host nhóm, phần tài nguyên hệ thống sử dụng để đo phản ứng trước thay đổi tải Sự trả giá hiệu phải cân nhắc so với lợi ích việc tối đa hoá khả sử dụng tài nguyên nhóm (về CPU nhớ) Trong trường hợp nào, việc sử dụng hợp lý nguồn tài nguyên server phải trì để phục vụ cho tải client khác trường hợp xảy lỗi Khi host tham gia vào nhóm, kích hoạt trình hội tụ quan hệ thành viên nhóm tính toán Khi trình hội tụ hoàn thành, phần tối thiểu client ánh xạ tới host NLB dò kết nối TCP host sau kết nối TCP chúng hoàn thành, kết nối từ client bị ảnh hưởng xử lý host Do đó, host nên bổ sung vào nhóm thời điểm tải tăng mạnh nhằm tối thiểu hoá tượng ngắt quãng phiên Để tránh vấn đề này, trạng thái phiên phải quản lý ứng dụng server cho tái cấu trúc hay trả lại từ host nhóm Ví dụ, trạng thái phiên đẩy đến server sở liệu lưu cookies client Quá trình hội tụ Các host nhóm trao đổi định kỳ tin "heartbeat" multicast broadcast với Điều cho phép host giám sát trạng thái nhóm Khi trạng thái nhóm thay đổi (chẳng hạn có host gặp trục trặc, rời khỏi tham gia vào nhóm), NLB kích hoạt chu trình gọi hội tụ host trao đổi tin Network Load Balancing "heartbeat" để định trạng thái mới, bền vững cho nhóm Khi tất đạt "nhất trí" trạng thái chúng thiết lập thay đổi lưu vào nhật ký kiện Trong trình hội tụ, host tiếp tục xử lý lưu lượng mạng đến ngoại trừ lưu lượng đến host bị lỗi không nhận dịch vụ Quá trình hội tụ kết thúc tất host nhóm có quan hệ thành viên ổn định vòng vài chu kỳ heartbeat Khi hoàn thành trình hội tụ, lưu lượng đến host bị lỗi tái phân phối cho host lại Nếu host thêm vào nhóm, trình hội tụ cho phép host nhận phần tải lưu lượng cân Việc mở rộng nhóm không ảnh hưởng đến hoạt động nhóm theo cách hoàn toàn suốt tất Internet client trước chương trình phần mềm server Tuy nhiên, ảnh hưởng đến phiên client client phải tái ánh xạ tới host khác nhóm Network Load Balancing Trong chế độ unicast, host phát quảng bá (broadcast) tin "heartbeat" theo chu kỳ Còn chế độ multicast, phát tin chế độ multicast Mỗi tin "heartbeat" chiếm khung Ethernet gắn thêm địa IP nhóm nhằm cho phép nhiều nhóm tồn mạng Bản tin "heartbeat" NLB Microsoft gán giá trị 0x886F Chu kỳ gửi tin mặc định 01 giây Giá trị thay đổi Trong trình hội tụ, chu kỳ giảm xuống nửa để đẩy nhanh việc hoàn tất trình Thậm chí, cluster lớn, băng thông cần thiết để truyền tin "heartbeat" thấp (24kBytes/s cho cluster 16 đường) Để khởi tạo trình hội tụ, theo mặc định cần 05 tin heartbeat không nhận Giá trị thay đổi Điều khiển từ xa Network Load Balancing 10 Nếu nhu cầu khách hàng tiếp tục tăng, host thêm vào mạng bão hoà Và tải tiếp tục tăng, cần sử dụng nhiều nhóm NLB việc phân phối lưu lượng host thực kỹ thuật Round Robin DNS - Băng thông sử dụng Switch (Switch occupancy): Tỉ lệ băng thông switch sử dụng trình làm tràn yêu cầu client Kiến trúc lọc gói NLB dựa mạng broadcast để phân phối yêu cầu client tới tất host lúc Trong nhóm nhỏ, sử dụng hub để kết nối host Với nhóm lớn hơn, switch lựa chọn Và mặc định, NLB tạo tượng "tràn" switch để phân phối yêu cầu client tới tất host lúc Cần chắn tượng "tràn" switch không vượt lực switch, đặc biệt switch chia sẻ nhóm máy tính nhóm Bình thường, băng thông sử dụng cho lưu lượng yêu cầu client chiếm tỉ lệ nhỏ tổng lượng băng thông cần thiết cho trình truyền thông server client Tuy nhiên trình "tràn" switch trở thành vấn đề ứng dụng có tỉ lệ phần trăm đáng kể lưu lượng mạng dẫn tới nhóm (chẳng hạn trình upload file ứng dụng FTP) hay nhiều nhóm sử dụng chung switch Trong trường hợp này, chạy NLB chế độ multicast thiết lập mạng LAN ảo để hạn chế tràn switch biện pháp khắc phục hiệu khiếm khuyết Ngoài ra, tính khả mở NLB định khả cải thiện hiệu hệ thống host thêm vào nhóm Network Load Balancing 12 Xây dựng hệ thống Network Load Balancing ISA Enterprise Mô hình lab: Chuẩn bị: * máy DC: IP: 172.16.1.1 SM:255.255.255.0 DG:172.16.1.254 * máy cài Win Server để làm ISA server, máy phải join domain, máy có card mạng: Máy 1: -Card Internal (Thông với mạng nội bộ) IP: 172.16.1.252 SM:255.255.255.0 -Card External (Thông với Internet) Network Load Balancing 13 Cấp IP tự động -Card Array (Thông ISA array với nhau) IP:10.0.0.1 SM:255.0.0.0 Máy 2: -Card Internal (Thông với mạng nội bộ) IP: 172.16.1.253 SM:255.255.255.0 -Card External (Thông với Internet) Cấp IP tự động -Card Array (Thông ISA array với nhau) IP:10.0.0.2 SM:255.0.0.0 *1 máy client để test hệ thống mạng: IP:172.16.1.2 SM:255.255.255.0 DG:172.16.1.254 Tiến hành: Nâng cấp máy DC lên thành máy chủ DC với domain tuanthe.com Sau nâng cấp thành công ta tạo user isapri isasla máy DC: Network Load Balancing 14 Network Load Balancing 15 Add user làm Admin Domains máy DC: Network Load Balancing 16 Join máy isa1 isa2 vào miền tuanthe.com: Chuột phải vào My Computer Properties Computer Name Change chọn Domain gõ tuanthe.com thông báo yêu cầu đăng nhập tài khoản Administrator để xác nhận việc gia nhập miền tuanthe.com Network Load Balancing 17 Tiến hành đăng nhập thành công: Sau máy join vào domain phải tiến hành khởi động lại máy đăng nhập vào miền tuanthe.com user isapri isasla tạo Tiếp theo, tiến hành cài đặt ISA lên máy isa1, ý cửa sổ Setup Scenarios chọn Install both ISA Server services and Configuration Storage server: Network Load Balancing 18 Cứ nhấn Next add card mạng Internal: Network Load Balancing 19 Cứ tiếp tục Next Install để cài đặt lên máy isa1 Ở máy isa2 ta tiến hành cài đặt tương tự, khác cửa sổ Setup Scenarios ta chọn Install ISA Server services: Network Load Balancing 20 Next tới cửa sổ Locate Configuration Storage Server chọn Browse: Chọn máy isa1 Next, cửa sổ Array Membership chọn Ioin an existing array Next, chọn máy isa Next chọn Windows authentication Next Next Install Vào máy isa1, mở cửa sổ ISA, chọn Array Firewall Policy tạo rule Allow ping cho phép giao thức ping: Network Load Balancing 21 Sang máy isa2 ta thấy cửa sổ ISA xuất rule này: Network Load Balancing 22 Tên máy isa1, chọn Enterprise Enterprise Policies Default Policy, vào Toolbox Computer Sets Replicate Configuration Storage Add Computer, chọn máy isa1: Chọn OK Add Computer, chọn isa2: Chọn OK Apply để chấp nhận thay đổi Tiếp theo, vào Array Configuration Networks, mục Task chọn Enable Network Load Balancing Intergration: Network Load Balancing 23 Chọn Set Virtual IP, gõ đại IP sau OK: Network Load Balancing 24 Nhấn Next Finish có thông báo lên, bạn chọn OK Apply có bảng thông báo, bạn chọn OK: Ta hoàn thành việc cấu hình Netwwork Load Balancing ISA Bây ta tiến hành test thử xem hệ thống có chạy xác không: Vào máy XP thử ping tới địa 172.16.1.254 địa bên Internet: Network Load Balancing 25 Như kết thành công, lab kết thúc Network Load Balancing 26 [...]... overhead trên các host của nhóm - Phần trăm CPU cần thiết để phân tích và lọc các gói của mạng (càng thấp càng tốt) Tất cả các giải pháp cân bằng tải đều cần sử dụng một phần tài nguyên của hệ thống để xem xét gói đến và đưa ra quyết định cân bằng tải và do đó ít nhiều ảnh hưởng đến hiệu năng của mạng Giải pháp cân bằng tải dựa trên bộ điều phối cần kiểm tra, hiệu chỉnh và truyền lại gói tới các host trong... trên máy DC: Network Load Balancing 14 Network Load Balancing 15 Add 2 user này làm Admin Domains của máy DC: Network Load Balancing 16 Join 2 máy isa1 và isa2 vào miền tuanthe.com: Chuột phải vào My Computer Properties Computer Name Change chọn Domain và gõ tuanthe.com sẽ ra thông báo yêu cầu đăng nhập bằng tài khoản Administrator để xác nhận việc gia nhập miền tuanthe.com Network Load Balancing... nhóm Network Load Balancing 12 9 Xây dựng hệ thống Network Load Balancing trên ISA Enterprise Mô hình bài lab: Chuẩn bị: * 1 máy DC: IP: 172.16.1.1 SM:255.255.255.0 DG:172.16.1.254 * 2 máy cài Win Server để làm ISA server, 2 máy này phải join domain, mỗi máy có 3 card mạng: Máy 1: -Card Internal (Thông với mạng nội bộ) IP: 172.16.1.252 SM:255.255.255.0 -Card External (Thông với Internet) Network Load. .. client Bổ sung thêm host sẽ cho phép tăng thông lượng và giảm thời gian đáp ứng Network Load Balancing 11 Nếu nhu cầu của khách hàng tiếp tục tăng, các host sẽ được thêm vào cho đến khi mạng con bão hoà Và nếu tải tiếp tục tăng, cần sử dụng nhiều nhóm NLB và việc phân phối lưu lượng giữa các host được thực hiện bằng kỹ thuật Round Robin DNS - Băng thông sử dụng của Switch (Switch occupancy): Tỉ lệ... rule này: Network Load Balancing 22 Tên máy isa1, chọn Enterprise Enterprise Policies Default Policy, vào Toolbox Computer Sets Replicate Configuration Storage Add Computer, chọn máy isa1: Chọn OK Add Computer, chọn isa2: Chọn OK Apply để chấp nhận thay đổi Tiếp theo, vào Array Configuration Networks, trong mục Task chọn Enable Network Load Balancing Intergration: Network Load Balancing... phải tiến hành khởi động lại máy và đăng nhập vào miền tuanthe.com bằng các user isapri và isasla đã tạo ở trên Tiếp theo, tiến hành cài đặt ISA lên máy isa1, chú ý ở cửa sổ Setup Scenarios chọn Install both ISA Server services and Configuration Storage server: Network Load Balancing 18 Cứ nhấn Next và add card mạng Internal: Network Load Balancing 19 Cứ tiếp tục Next rồi Install để cài đặt lên máy... xử lý các gói này, chúng cần được định tuyến tới mạng con của nhóm (thay vì tới một mạng con gốc mà nhóm đó gắn vào) Khi các lệnh điều khiển từ xa được đưa ra trong nhóm, chúng sẽ được phát quảng bá trên mạng con cục bộ Điều này đảm bảo tất cả các host trong nhóm đều có thể nhận được chúng ngay cả khi nhóm chạy trong chế độ unicast 7 Hiệu năng cân bằng tải Vai trò của NLB tác động đến hiệu năng của hệ... chỉ IP như sau rồi OK: Network Load Balancing 24 Nhấn Next Finish sẽ có thông báo hiện lên, bạn chọn OK Apply sẽ có bảng thông báo, bạn chọn như dưới đây rồi OK: Ta đã hoàn thành việc cấu hình Netwwork Load Balancing trên ISA Bây giờ ta tiến hành test thử xem hệ thống có chạy chính xác không: Vào máy XP thử ping tới địa chỉ 172.16.1.254 và 1 địa chỉ bên ngoài Internet: Network Load Balancing 25 Như... ISA Server services: Network Load Balancing 20 Next tới cửa sổ Locate Configuration Storage Server chọn Browse: Chọn máy isa1 Next, ở cửa sổ Array Membership chọn Ioin an existing array Next, chọn máy isa Next rồi chọn Windows authentication Next Next Install Vào máy isa1, mở cửa sổ ISA, chọn Array Firewall Policy tạo rule Allow ping cho phép giao thức ping: Network Load Balancing 21 Sang... quá trình "tràn" switch sẽ trở thành vấn đề trong những ứng dụng có tỉ lệ phần trăm đáng kể lưu lượng mạng được dẫn tới nhóm (chẳng hạn như quá trình upload file trong các ứng dụng FTP) hay khi nhiều nhóm sử dụng chung một switch Trong những trường hợp này, chạy NLB trong chế độ multicast và thiết lập mạng LAN ảo để hạn chế tràn switch là biện pháp khắc phục rất hiệu quả khiếm khuyết này Ngoài ra, tính ... điều này, NLB sửa địa MAC nguồn cho gói đầu nhất, địa MAC nhóm 02-BF- 1-2 - 3-4 chuyển thành 02-h- 1-2 - 3-4 , h mức ưu tiên host nhóm Kỹ thuật ngăn không cho thiết bị chuyển mạch tìm địa MAC thực nhóm... khiển cân tải để lọc Để đảm bảo tính nhất, địa MAC dẫn xuất từ địa Network Load Balancing IP nhóm Ví dụ, với địa IP nhóm 1.2.3.4, địa MAC unicast đặt 02-BF- 1-2 - 3-4 Trình điều khiển cân tải tự... việc card nhóm) Network Load Balancing Thuật toán cân tải NLB sử dụng thuật toán lọc phân tán hoàn toàn để ánh xạ client đến host nhóm Thuật toán cho phép host nhóm đưa định cân tải cách độc lập