ISA防火墙网络负载均衡的故障转移(1)

　　在部署了网络负载均衡（NLB）的网络中，当某个客户针对NLB虚拟地址发起连接请求时，NLB通过某种NLB算法来确定（通常是根据发起请求的客户端源地址来决定）为客户服务的NLB节点。在NLB节点没有变动之前，对于某个客户，将总是由某个对应的NLB节点为它提供服务。ISA防火墙企业版中的集成NLB依赖于Windows服务器系统的NLB服务，对于客户发起的请求，也是采用相同的方式进行处理。

　　例如，对于一个具有三个NLB节点（ISA1、ISA2、ISA3）的ISA防火墙NLB阵列，当一个客户（10.1.1.1）发起连接请求时，NLB通过NLB算法确定由ISA1为此客户服务；而当另外一个客户（10.1.1.2）发起连接时，NLB通过NLB算法确定由ISA2为此客户服务。在NLB节点没有变动时，客户10.1.1.1的连接请求将会始终通过NLB节点ISA1来进行处理；而客户10.1.1.2的连接请求则会始终通过NLB节点ISA2来进行处理。

　　当某个NLB节点出现故障时，NLB将在所有节点上重新进行汇聚，并重新根据NLB算法来确定为客户提供服务的NLB节点。例如，此时ISA1节点出现故障，无法再提供NLB服务；则NLB重新进行汇聚，如果客户10.1.1.1再发起连接请求，则就是ISA2或者ISA3来为它进行服务。

　　当NLB节点失效时，NLB可以让其他NLB节点来为客户提供服务。但是，如果NLB节点的NLB服务没有失效但是所提供的其他服务失效时，怎么办呢？

　　如下图所示，两台ISA防火墙属于相同的NLB阵列，分别通过不同的外部链路连接到Internet，并且对内部网络提供NLB服务。两台ISA防火墙允许内部网络中的用户通过自己来访问外部网络，正在为不同的客户提供服务；如果此时，ISA1上的外部链路突然断开，会出现什么情况呢？

　　此时，由于ISA1上的NLB服务并没有出现故障，所以NLB会认为ISA1仍然是有效的NLB节点，并且同样会分配客户给它。但是，由于外部链路断开，ISA1所服务的客户却不能再连接到Internet了。这当然就不能有效的实现网络负载均衡中的容错特性。

　　那么，出现这种情况时，该怎么办呢？

　　答案很简单，当出现这种情况时，停止ISA1上的NLB服务，这样，NLB会认为ISA1上的NLB服务已经失效，将重新汇聚NLB，并且重新分配客户。从而原来属于ISA1的客户可以通过仍然运行正常的ISA2来访问外部网络。