微軟的網(wǎng)絡(luò)負(fù)載平衡(NLB)一直是網(wǎng)絡(luò)管理員獲得更高的性能和更高的可用性的一種低成本的選擇。雖然微軟的NLB沒有其它專用負(fù)載平衡程序的那些功能，但是，價(jià)格卻非常公道。然而，在運(yùn)行和配置NLB之前，每一個(gè)服務(wù)器管理員都要知道網(wǎng)絡(luò)交換機(jī)是如何工作的。

　　當(dāng)交換機(jī)接收一個(gè)信息段的時(shí)候，交換機(jī)要根據(jù)這個(gè)信息段中的目標(biāo)MAC地址決定把這個(gè)信息段發(fā)送到哪一個(gè)端口。大多數(shù)經(jīng)常閱讀SearchNetworking網(wǎng)站內(nèi)容的讀者都非常了解這個(gè)情況。為了做出明智的決策，交換機(jī)保持一個(gè)“發(fā)送數(shù)據(jù)庫”。這個(gè)數(shù)據(jù)庫包含所有的端口列表，以及每個(gè)端口以外的MAC地址。再說一次，我知道這不是突發(fā)新聞。但是，請(qǐng)忍耐一下聽我說。現(xiàn)在你認(rèn)識(shí)到了FDB入口并不是網(wǎng)絡(luò)工程師設(shè)置的。IP子網(wǎng)是在路由器界面上設(shè)置的。交換機(jī)通過監(jiān)視來自每個(gè)端口的信息段和不斷跟蹤源MAC地址來主動(dòng)增加FDB數(shù)據(jù)庫的內(nèi)容。因此，當(dāng)交換機(jī)收到來自特定的端口的特殊的MAC地址的時(shí)候，交換機(jī)就會(huì)把所有指向那個(gè)MAC地址的信息段發(fā)送到那個(gè)端口。但是，最重要的是要了解，如果這臺(tái)交換機(jī)以前從來沒有看到過那種MAC地址，這臺(tái)交換機(jī)將把這個(gè)信息段發(fā)送到交換機(jī)的所有的端口，當(dāng)然，發(fā)來信息的端口除外。(當(dāng)交換機(jī)首次啟動(dòng)時(shí)，這是一種正常的操作。)

　　這與NLB有什么關(guān)系?

　　很高興你問這個(gè)問題。

　　微軟NLB的工作方式(主要是Windows 2000和缺省的Windows 2003)使用一個(gè)MAC地址發(fā)送出網(wǎng)數(shù)據(jù)。這個(gè)MAC地址與微軟NLB在ARP(地址轉(zhuǎn)換協(xié)議)應(yīng)答中發(fā)送的MAC地址是不一樣的。這個(gè)結(jié)果就是，進(jìn)網(wǎng)的數(shù)據(jù)來到一個(gè)交換機(jī)FDB數(shù)據(jù)庫中不存在的MAC地址，這樣交換機(jī)就把這個(gè)進(jìn)網(wǎng)的數(shù)據(jù)發(fā)送到所有的端口。交換機(jī)就這樣允許網(wǎng)絡(luò)中的所有的服務(wù)器接收這個(gè)數(shù)據(jù)，然后決定誰處理這個(gè)數(shù)據(jù)包。現(xiàn)在，你也許會(huì)想“哦，這太聰明了!” 但是，在你過分激動(dòng)之前，你應(yīng)該考慮一下這對(duì)你的網(wǎng)絡(luò)設(shè)計(jì)有什么意義。

　　首先，你的交換機(jī)連接的所有的其它服務(wù)器怎么樣?這些服務(wù)器會(huì)看到多少通信?這是不是一個(gè)問題?

　　第二，安全怎么樣?你是否要讓交換機(jī)在所有的數(shù)據(jù)包發(fā)送給服務(wù)器集群之前連接接收這些數(shù)據(jù)包的其它端口?或者，如果惡意黑客定期制作有你的服務(wù)器集群源地址的數(shù)據(jù)包，并且欺騙你的交換機(jī)把所有這些通信從這個(gè)服務(wù)器集群重新引導(dǎo)到其它的地方，你會(huì)怎么辦呢?進(jìn)行這樣的故障診斷可不是鬧著玩的。

　　第三，網(wǎng)絡(luò)的其它方面如何?但愿你不是堅(jiān)持把服務(wù)器連接到網(wǎng)絡(luò)的核心的管理員之一，所有這些垃圾信息會(huì)發(fā)送給網(wǎng)絡(luò)中的每一臺(tái)交換機(jī)和每一個(gè)用戶嗎?

　　如果你目前使用這個(gè)技術(shù)，我強(qiáng)烈建議你升級(jí)到Windows 2003，這個(gè)操作系統(tǒng)支持基于多播的NLB。如果你在短期內(nèi)不能安裝Windows 2003，你可以通過閱讀微軟網(wǎng)站介紹的“最佳做法”文件來解決令人擔(dān)心的這些問題。