引言

　　本文将介绍如何配置Forefront TMG服务器的负载均衡功能，以便将载荷均衡地分配到多个内部Web服务器。其中还会概要介绍一些Forefront TMG 及Windows Server 2008 R2网络负载均衡(NLB，Network Load Balancing)的基本知识。

　　流量分配的方法

　　Forefront TMG 可以将网络流量分发到相同配置的Web服务器，通常这些服务器起到一个硬件负载平衡器的特殊作用。Web服务器把网络流量在内部网络的不同主机间分发，而不是使用Windows操作系统经典的NLB功能。

　　尽管可以使用负载平衡硬件设备来分配网络内部Web服务器的流量，但Forefront TMG 的web farm体系结构在负载均衡方面有很多优点：

　　一些硬件负载均衡器使用源IP地址来平衡网络需求，但这种方法只适合于负载均衡服务器位于网络地址转换(NAT，Network Address Translation)设备之后的情况。标准的Web服务器发布环境中，Forefront TMG并不转发原始IP地址。外部客户端的IP地址总被TMG服务器的IP地址掩盖。如果要转发外部客户端的原始IP，负责发布的服务器必须将它的默认网关设置为Forefront TMG，而这样的设置并不适用于某些环境。

　　另一种方法是利用Windows集成的NLB机制进行流量分配。这种技术允许基于端口规则分发网络流量。NLB群集中的所有节点使用一个Forefront TMG用于转发流量的虚拟IP地址，而NLB算法在NLB群集成员间平衡负载。

　　NLB基础

　　NLB是一种并不只限于Windows使用的集群技术。它属于Windows Server 200x操作系统家族的一部分，可以将网络流量分发到多达32个网络主机。NLB使用一种分布式算法，将传入流量分发到Windows NLB群集中的所有节点。因此，它可提供故障转移和负载平衡功能。

　　每个Windows Server 2008版本都可启用网络负载均衡功能。下图为仅有一个节点的Windows Server 2008 R2网络负载均衡管理器。

　　图 1

　　NLB与Forefront TMG

　　使用Forefront TMG网络服务器的负载均衡功能时应该注意，TMG负载不平衡时，Forefront TMG服务器可能会成为单点故障(Single Point of Failure，SPoF)。Forefront TMG企业版使用NLB技术来平衡TMG服务器间的负载，推荐使用的首选模式是集成模式。当然，也可以使用Forefront TMG标准版，但该版本未得到微软官方支持，使用中会有一些限制。