Switches : Switches Cisco Nexus 7000 Series

Balanceamento de carga da rede Microsoft no exemplo de configuração do nexo 7000

16 Janeiro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (9 Novembro 2015) | Feedback

Introdução

Este documento descreve como configurar o Balanceamento de carga da rede Microsoft (NLB) no nexo 7000.

Contribuído pelo rabino de Mahir e pelo Clark Dyson, engenheiros de TAC da Cisco.

Pré-requisitos

Requisitos

Não existem requisitos específicos para este documento.

Componentes Utilizados

A informação neste documento é baseada no Software Cisco NX-OS, libera 5.2(x) ou mais atrasado.

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Configurar

Nota: Use a Command Lookup Tool ( somente clientes registrados) para obter mais informações sobre os comandos usados nesta seção.

Vista geral de NLB

A tecnologia de equilíbrio da carga de rede (NLB) é usada para distribuir pedidos do cliente através de um grupo de server.

Há três modos preliminares de NLB: unicast, Multicast, e Multicast do Internet Group Management Protocol (IGMP):

  • O modo de Unicast atribui ao conjunto um IP virtual e um endereço MAC virtual. Este método confia na inundação do unicast desconhecido. Porque o endereço MAC virtual não é aprendido em nenhuns switchports, o tráfego destinado ao endereço MAC virtual é inundado dentro do VLAN. Isto significa que todos os serveres aglomerado recebem o tráfego destinados ao endereço MAC virtual. Um downside a este método é que todos os dispositivos no VLAN recebem este tráfego. A única maneira de abrandar este comportamento é limitar o NLB VLAN somente às Interfaces de serviço NLB a fim evitar inundar às relações que devem receber o tráfego.
  • O Modo multicast atribui um endereço IP unicast a um endereço MAC de transmissão múltipla da autoridade dos assigned number do NON-Internet (IANA) (03xx.xxxx.xxxx). O IGMP Snooping não programa dinamicamente este endereço, que conduz à inundação do tráfego NLB no VLAN. Refira a opção 2A para um exemplo de como configurar para este modo.
  • O modo do Multicast IGMP atribui ao conjunto um endereço IP unicast virtual e um endereço MAC de transmissão múltipla virtual dentro da escala IANA (01:00:5E:XX:XX:XX). Os serveres aglomerado enviam o IGMP juntam-se para o grupo de transmissão múltipla configurado, e assim o interruptor povoa dinamicamente sua tabela do IGMP Snooping para apontar para os serveres aglomerado, que impede a inundação unicast. Refira a opção 1, a opção 1A, e a opção 2 para exemplos de como configurar para este modo.

Este capas de documento como configurar 7000 Series Switch do nexo para o modo NLB do Multicast e do Multicast IGMP. Como provido previamente, o Multicast NLB exige que você tem um endereço IP unicast traçado a um endereço MAC de transmissão múltipla. Se você tem um Catalyst Switch, você pode seguir a configuração nos Catalyst Switches para o exemplo de configuração do Balanceamento de carga da rede Microsoft. O nexo 7000 segue o mesmo conceito, mas as configurações são diferentes.

O nexo 7000 necessidades de poder executar liberação 5.2(x) ou mais atrasado a fim executar estas configurações:

  • Na liberação 4.2 NX-OS e mais atrasado, você pode traçar um endereço MAC de transmissão múltipla estático do Address Resolution Protocol (ARP) a um endereço IP unicast, mas o tráfego a esse endereço IP de Um ou Mais Servidores Cisco ICM NT inunda o VLAN.
  • Na liberação 5.2 NX-OS e mais atrasado, você pode configurar o sistema para forçar estes pacotes somente 2 aquelas relações que as exigem. Você pode usar diversos métodos para configurar o sistema, cada um com profissionais - e - contra.

Nota: A liberação 6.2(2) ou mais atrasado são exigidos para o modo de Unicast NLB para existir em sites múltiplo através de uma virtualização do transporte da folha de prova (OTV) overlay. Veja a seção do modo de Unicast NLB e da consideração de configuração OTV para mais informações.

Opção 1: Estático o ARP + consultas com base em MAC do Multicast L2 + dinâmico junta-se

  1. Configurar uma entrada de ARP estática que trace o endereço IP unicast a um endereço MAC de transmissão múltipla na escala do Multicast do endereço IP de Um ou Mais Servidores Cisco ICM NT em uma transmissão múltipla independente de protocolo (PIM) - interface ativada:
    interface Vlan10
      no shutdown
      ip address 10.1.2.1/24
      ip pim sparse-mode
      ip arp 10.1.2.200 0100.5E01.0101
  2. Permita consultas do Multicast da camada com base em MAC 2 no VLAN (à revelia, as consultas do Multicast são baseadas no endereço IP de Um ou Mais Servidores Cisco ICM NT da transmissão múltipla de destino):
    vlan configuration 10
      layer-2 multicast lookup mac

    Você deve usar consultas com base em MAC nos VLAN onde você quer forçar pacotes do unicast IP com endereços MAC de transmissão múltipla.

    Quando os anfitriões (server ou Firewall do [LB] do Balanceamento de carga) se juntam a um grupo de transmissão múltipla do endereço IP de Um ou Mais Servidores Cisco ICM NT que corresponda ao MAC address da entrada de ARP, o sistema instala uma entrada da espião que force o tráfego destinado ao MAC address desse grupo somente 2 aquelas portas onde uma junta foi recebida.

Profissionais da opção 1: permite server/juntar-se dos Firewall dinamicamente/licença o grupo correspondente; permite/desabilita a recepção do tráfego do alvo (por exemplo, modo de manutenção).

Contra da opção 1: a limitação pode somente ocorrer se pelo menos uns server/Firewall é juntado ao endereço de grupo; se o último dispositivo sae do grupo, as inundações de tráfego a todas as portas no VLAN.

Opção 1A: Estático o ARP + consultas com base em MAC do Multicast L2 + dinâmico junta-se com formador de fila do IGMP Snooping

  1. Configurar uma entrada de ARP estática como na opção 1, mas não permita o PIM na interface virtual do interruptor (SVI):
    interface Vlan10
      no shutdown
      ip address 10.1.2.1/24
      ip arp 10.1.2.200 0100.5E01.0101
  2. Permita consultas do Multicast da camada com base em MAC 2 no VLAN, e permita o formador de fila da verificação do Protocolo de Gerenciamento do Grupo da Internet (IGMP):
    vlan configuration 10
      ip igmp snooping querier 10.1.1.254
      layer-2 multicast lookup mac

Profissionais da opção 1A: não exige o SVI PIM-permitido. Se não, os profissionais são os mesmos que na opção 1.

Contra da opção 1A: mesmos que na opção 1.

Opção 2: Estático o ARP + consultas com base em MAC + estática do Multicast L2 junta-se ao Multicast MAC +IP

  1. Nesta opção, você configura outra vez uma entrada de ARP estática que trace o endereço IP unicast a um endereço MAC de transmissão múltipla na escala do Multicast do endereço IP de Um ou Mais Servidores Cisco ICM NT:
    interface Vlan10
      no shutdown
      ip address 10.1.2.1/24
      ip arp 10.1.2.200 0100.5E01.0101
  2. Permita consultas do Multicast da camada com base em MAC 2 no VLAN (à revelia, as consultas do Multicast são baseadas no endereço IP de Um ou Mais Servidores Cisco ICM NT da transmissão múltipla de destino):
    vlan configuration 10
      layer-2 multicast lookup mac

    Você deve usar consultas com base em MAC nos VLAN onde você quer forçar pacotes do unicast do endereço IP de Um ou Mais Servidores Cisco ICM NT com endereços MAC de transmissão múltipla.

  3. Configurar entradas estáticas do grupo do IGMP Snooping para as relações conectadas ao server NLB que precisa o tráfego:
    vlan configuration 10
      ip igmp snooping static-group 239.1.1.1 interface Ethernet8/2
      ip igmp snooping static-group 239.1.1.1 interface Ethernet8/4
      ip igmp snooping static-group 239.1.1.1 interface Ethernet8/7

Profissionais da opção 2: não exige um SVI PIM-permitido ou o formador de fila do IGMP Snooping.

Contra da opção 2: a limitação pode somente ocorrer se pelo menos uns server/porta de firewall está no estado ASCENDENTE (link acima); se nenhuma das portas no grupo da relação do estático-grupo está ACIMA, as inundações de tráfego a todas as portas no VLAN. Se os server/Firewall se movem, o administrador deve atualizar a configuração do estático-grupo.

Opção 2A: Estático o ARP + consultas com base em MAC + estática do Multicast L2 junta-se + o Multicast não-IP MAC

  1. Configurar uma entrada de ARP estática que trace o endereço IP unicast a um endereço MAC de transmissão múltipla, mas esta vez na escala não-IP do Multicast do endereço:
    interface Vlan10
      no shutdown
      ip address 10.1.2.1/24
      ip arp 10.1.2.200 03bf.0000.1111
  2. Permita consultas do Multicast da camada com base em MAC 2 no VLAN (à revelia, as consultas do Multicast são baseadas no endereço IP de Um ou Mais Servidores Cisco ICM NT da transmissão múltipla de destino):
    vlan configuration 10
      layer-2 multicast lookup mac

    Você deve usar consultas com base em MAC nos VLAN onde você quer forçar pacotes do unicast do endereço IP de Um ou Mais Servidores Cisco ICM NT com endereços MAC de transmissão múltipla.

  3. Configurar as entradas de tabela de endereço MAC estáticas que apontam às relações conectadas ao server NLB e a toda a interface redundante:
    mac address-table multicast 03bf.0000.1111 vlan 10 interface Ethernet8/2
    mac address-table multicast 03bf.0000.1111 vlan 10 interface Ethernet8/4
    mac address-table multicast 03bf.0000.1111 vlan 10 interface Ethernet8/7

Nota: Uma entrada de MAC estática deve ser aplicada em todo o dispositivo que compartilhar do NLB VLAN que aponta ao server e aos enlaces redundantes.  A configuração específica varia para cada plataforma.

Profissionais da opção 2A: não exige um SVI PIM-permitido ou o formador de fila do IGMP Snooping; trabalhos com aplicativos multicast não-IP (aplicativos feitos sob encomenda).

Contra da opção 2A: a limitação pode somente ocorrer se pelo menos uns server/porta de firewall está no estado ASCENDENTE (link acima); se nenhuma das portas no grupo da relação está ACIMA, as inundações de tráfego a todas as portas no VLAN. Se os server/Firewall se movem, o administrador deve atualizar a configuração estática da tabela de MAC do Multicast.

Modo de Unicast NLB e considerações de configuração OTV

Nota: O modo do Multicast e do Multicast IGMP é tratado como transmissões sobre a folha de prova OTV.  Trabalham através de OTV sem configuração adicional.

OTV permite a propaganda de endereços MAC entre os dispositivos de ponta OTV, assim como o mapeamento de destinos do MAC address aos saltos seguintes IP que são alcançáveis com o transporte da rede.  A consequência é que o dispositivo de ponta OTV começa se comportar como um roteador em vez de uma ponte da camada 2, porque mergulha para a frente o tráfego 2 através da folha de prova se tem previamente a informação recebida em como alcançar esse destino do MAC remoto.

Quando o dispositivo de ponta OTV recebe um quadro destinado a um MAC através da folha de prova, à revelia executa uma consulta da camada 2 na tabela de MAC.  Porque não tem a informação para o MAC, o tráfego é inundado para fora as interfaces internas (porque se comportam enquanto Ethernet comum conecta) mas não através da folha de prova.

Nas liberações mais cedo de 6.2(2), o modo de Unicast NLB trabalham somente se os server estão em um único lado da folha de prova OTV.  O OTV VDC no local que estes server estão colocados é configurado desse modo:

mac address-table static 02bf.0000.2222 vlan 10 interface <internal-interface>

Na liberação 6.2(2) e mais atrasado, os server do modo de Unicast NLB podem existir em ambos os lados da folha de prova OTV.  Isto é feito com o uso do comando seletivo da inundação do unicast no OTV VDC em todos os locais onde o server existe:

otv flood mac 02bf.0000.2222 vlan 10

Nota: Quando você usa NLB para um VLAN estendido OTV, você deve desabilitar o esconderijo ARP ND “nenhum suprimir-ARP-nd do otv” na folha de prova.

Caveats

Há algumas advertências relativas a NLB no nexo 7000:

  • Identificação de bug Cisco CSCtw73595: O modo IGMP inunda o tráfego roteado nos módulos M1 e M2. Esta é uma limitação do hardware.
  • Identificação de bug Cisco CSCtv00148: O Modo multicast inunda o tráfego roteado. Esta edição é fixada nas liberações 5.2(3a), 6.0(2), e mais tarde.

Plataformas suportadas

Este documento foi redigido especificamente para o nexo 7000. Contudo, somente estas Plataformas NX-OS têm atualmente o apoio para NLB:

  • Nexo 7000
  • Nexo 6000
  • Nexo 5000
  • Nexo 9500 (unicast somente; veja a identificação de bug Cisco CSCup90853)

Está aqui alguma informação adicional com respeito ao apoio NLB:

  • O apoio para NLB na plataforma do 3548 Series é seguido pela identificação de bug Cisco CSCup43205.
  • O apoio para NLB nas Plataformas do 30xx e 31xx Series é seguido pelo Bug da Cisco ID CSCup92860 e CSCui82585.
  • O apoio para NLB nas Plataformas do 9300/9500 Series do nexo é seguido pelo Bug da Cisco ID CSCuq14783 CSCuq03168.

Verificar

Nota: A ferramenta Output Interpreter (clientes registrados somente) apoia determinados comandos de exibição. Use a ferramenta Output Interpreter a fim ver uma análise do emissor de comando de execução.

O ARP estático pode ser verificado com este comando:

show ip arp <Virtual IP>

As entradas do IGMP Snooping podem ser verificadas com este comando:

show ip igmp snooping groups <multicast group> vlan <VLAN>

As entradas de tabela do endereço MAC estático podem ser verificadas com este comando:

show ip igmp snooping mac-oif vlan <VLAN>

Troubleshooting

Atualmente, não existem informações disponíveis específicas sobre Troubleshooting para esta configuração.


Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 116150