微軟的網絡負載平衡(NLB)一直是網絡管理員獲得更高的性能和更高的可用性的一種低成本的選擇。雖然微軟的NLB沒有其它專用負載平衡程序的那些功能，但是，價格卻非常公道。然而，在運行和配置NLB之前，每一個服務器管理員都要知道網絡交換機是如何工作的。

　　當交換機接收一個信息段的時候，交換機要根據這個信息段中的目標MAC地址決定把這個信息段發送到哪一個端口。大多數經常閱讀SearchNetworking網站內容的讀者都非常了解這個情況。為了做出明智的決策，交換機保持一個“發送數據庫”。這個數據庫包含所有的端口列表，以及每個端口以外的MAC地址。再說一次，我知道這不是突發新聞。但是，請忍耐一下聽我說。現在你認識到了FDB入口并不是網絡工程師設置的。IP子網是在路由器界面上設置的。交換機通過監視來自每個端口的信息段和不斷跟蹤源MAC地址來主動增加FDB數據庫的內容。因此，當交換機收到來自特定的端口的特殊的MAC地址的時候，交換機就會把所有指向那個MAC地址的信息段發送到那個端口。但是，最重要的是要了解，如果這臺交換機以前從來沒有看到過那種MAC地址，這臺交換機將把這個信息段發送到交換機的所有的端口，當然，發來信息的端口除外。(當交換機首次啟動時，這是一種正常的操作。)

　　這與NLB有什么關系?

　　很高興你問這個問題。

　　微軟NLB的工作方式(主要是Windows 2000和缺省的Windows 2003)使用一個MAC地址發送出網數據。這個MAC地址與微軟NLB在ARP(地址轉換協議)應答中發送的MAC地址是不一樣的。這個結果就是，進網的數據來到一個交換機FDB數據庫中不存在的MAC地址，這樣交換機就把這個進網的數據發送到所有的端口。交換機就這樣允許網絡中的所有的服務器接收這個數據，然后決定誰處理這個數據包。現在，你也許會想“哦，這太聰明了!” 但是，在你過分激動之前，你應該考慮一下這對你的網絡設計有什么意義。

　　首先，你的交換機連接的所有的其它服務器怎么樣?這些服務器會看到多少通信?這是不是一個問題?

　　第二，安全怎么樣?你是否要讓交換機在所有的數據包發送給服務器集群之前連接接收這些數據包的其它端口?或者，如果惡意黑客定期制作有你的服務器集群源地址的數據包，并且欺騙你的交換機把所有這些通信從這個服務器集群重新引導到其它的地方，你會怎么辦呢?進行這樣的故障診斷可不是鬧著玩的。

　　第三，網絡的其它方面如何?但愿你不是堅持把服務器連接到網絡的核心的管理員之一，所有這些垃圾信息會發送給網絡中的每一臺交換機和每一個用戶嗎?

　　如果你目前使用這個技術，我強烈建議你升級到Windows 2003，這個操作系統支持基于多播的NLB。如果你在短期內不能安裝Windows 2003，你可以通過閱讀微軟網站介紹的“最佳做法”文件來解決令人擔心的這些問題。