交换机 : Cisco Nexus 7000 系列交换机

平衡在连结7000配置示例的Microsoft网络负载

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 2 月 20 日) | 反馈

简介

本文描述如何配置平衡(NLB)在连结7000的Microsoft网络负载。

贡献用梅赫犹太教教士和克拉克戴森, Cisco TAC工程师。

先决条件

要求

本文档没有任何特定的要求。

使用的组件

本文档中的信息根据Cisco NX-OS软件,发布5.2(x)或以后。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

配置

注意:使用命令查找工具仅限注册用户)可获取有关本部分所使用命令的详细信息。

NLB概述

网络负载平衡的(NLB)技术用于分配在一套的客户端的要求服务器间。

有NLB三个主要的模式:单播、组播和互联网组管理协议(IGMP)组播:

  • 单播模式分配集群虚拟IP和虚拟MAC地址。此方法依靠未知单播泛滥。由于虚拟MAC地址在任何连接孔没有了解,流量被注定对虚拟MAC地址在VLAN内被充斥。这意味着所有集群服务器收到流量被注定对虚拟MAC地址。一个下侧对此方法是在VLAN的所有设备收到此流量。缓和此行为的唯一方法是对仅NLB服务器接口限制NLB VLAN为了避免充斥到应该收到流量的接口。
  • 组播模式分配单播IP地址到非互联网指定号码权限(IANA)组播MAC地址(03xx.xxxx.xxxx)。IGMP探听不动态地编程此地址,导致NLB流量泛滥在VLAN的。示例的参考的选项2A如何为此模式配置。
  • IGMP组播模式分配集群一个虚拟单播IP地址和虚拟组播MAC地址在IANA范围(01:00:5E:XX:XX:XX)内。集群服务器发送IGMP为已配置的组播组加入,并且交换机动态地因而填充其IGMP探听表指向往集群服务器,防止单播泛洪。参考的选项1,以如何的选项1A选项2为此模式配置为例。

本文包括如何配置组播和IGMP组播模式的NLB连结7000系列交换机。作为以前被参考,组播NLB要求您有一个单播IP地址被映射对组播MAC地址。如果有一台Catalyst交换机,您能跟随在Catalyst交换机的配置Microsoft网络负载平衡的配置示例的。连结7000跟随同一个概念,但是配置不同的。

连结7000需要能运行版本5.2(x)或以上为了执行这些配置:

  • 在NX-OS版本4.2中及以后,您能映射对单播IP地址的静态地址解析服务(ARP)组播MAC地址,但是对该IP地址的流量充斥VLAN。
  • 在NX-OS版本5.2及以上版本,您能配置系统限制条件这些数据包到要求他们的仅那些接口。您能使用几个方法配置系统,其中每一有利弊的。

注意:版本6.2(2)或以后为单播模式NLB要求在重叠传输虚拟化(OTV)间的多个站点存在被覆盖的。欲知详情请参阅单播模式NLB和OTV配置注意事项部分。

选项 1:静态ARP +基于MAC的L2组播查找+动态加入

  1. 配置映射单播IP地址对在IP地址组播范围的组播MAC地址在独立于协议的组播的静态ARP条目(PIM) -启用接口:

    interface Vlan10
      no shutdown
      ip address 10.1.2.1/24
      ip pim sparse-mode
      ip arp 10.1.2.200 0100.5E01.0101
  2. 启用在VLAN的基于MAC的Layer2组播查找(默认情况下,组播查找根据目的地组播IP地址) :

    vlan configuration 10
      layer-2 multicast lookup mac

    您在您要限制条件IP单播数据包和组播MAC地址一起的VLAN必须使用基于MAC的查找。

    当主机(负载均衡[LB]服务器或防火墙)时参加对应于ARP条目的MAC地址的IP地址组播组,系统安装限制条件流量被注定对对仅那些端口的该组的MAC地址加入接收的一个监听的条目。

专业人员选项1 :动态地允许服务器/防火墙加入/事假对应的组;启用/禁用目标流量的接收(例如,维护模式)。

缺点选项1 :如果至少一服务器/防火墙加入对组地址,限制条件能只发生;如果最后设备离开组,对所有端口的数据流洪泛VLAN的。

Option1A:静态ARP +基于MAC的L2组播查找+与IGMP探听查询器的动态加入

  1. 配置静态ARP条目类似在选项1,但是请勿启用在Switch Virtual Interface (SVI)的PIM :

    interface Vlan10
      no shutdown
      ip address 10.1.2.1/24
      ip arp 10.1.2.200 0100.5E01.0101
  2. 启用在VLAN的基于MAC的Layer2组播查找,并且启用互联网组管理协议(IGMP)窥探查询器:

    vlan configuration 10
      ip igmp snooping querier 10.1.1.254
      layer-2 multicast lookup mac

Option1A:专业人员 不要求支持PIM的SVI。否则,专业人员是相同的正如在选项1。

Option1A:缺点 同一样在选项1。

选项 2:静态ARP +基于MAC的L2组播查找+静态加入+ IP组播MAC

  1. 在此选项,您再配置映射单播IP地址对在IP地址组播范围的组播MAC地址的静态ARP条目:

    interface Vlan10
      no shutdown
      ip address 10.1.2.1/24
      ip arp 10.1.2.200 0100.5E01.0101
  2. 启用在VLAN的基于MAC的Layer2组播查找(默认情况下,组播查找根据目的地组播IP地址) :

    vlan configuration 10
      layer-2 multicast lookup mac

    您在您要限制条件IP地址单播信息包和组播MAC地址一起的VLAN必须使用基于MAC的查找。

  3. 配置接口的静态IGMP探听组条目连接对需要流量的NLB服务器:

    vlan configuration 10
      ip igmp snooping static-group 239.1.1.1 interface Ethernet8/2
      ip igmp snooping static-group 239.1.1.1 interface Ethernet8/4
      ip igmp snooping static-group 239.1.1.1 interface Ethernet8/7

Option2:专业人员 不要求一支持PIM的SVI或IGMP探听查询器。

Option2:缺点 限制条件能只发生,如果至少一个服务器/防火墙端口在UP状态(链路);如果静态组接口集的端口都不是UP,对所有端口的数据流洪泛VLAN的。如果服务器/防火墙移动,管理员必须更新静态组配置。

选项2A :静态ARP +基于MAC的L2组播查找+静态加入+非IP组播MAC

  1. 配置映射单播IP地址对组播MAC地址的静态ARP条目,但是在非IP地址组播范围的这次:

    interface Vlan10
      no shutdown
      ip address 10.1.2.1/24
      ip arp 10.1.2.200 03bf.0000.1111
  2. 启用在VLAN的基于MAC的Layer2组播查找(默认情况下,组播查找根据目的地组播IP地址) :

    vlan configuration 10
      layer-2 multicast lookup mac

    您在您要限制条件IP地址单播信息包和组播MAC地址一起的VLAN必须使用基于MAC的查找。

  3. 配置指向接口连接对NLB服务器和所有冗余接口的静态MAC地址表条目:

    mac address-table multicast 03bf.0000.1111 vlan 10 interface Ethernet8/2
    mac address-table multicast 03bf.0000.1111 vlan 10 interface Ethernet8/4
    mac address-table multicast 03bf.0000.1111 vlan 10 interface Ethernet8/7

注意:在共享NLB VLAN指向服务器和冗余链路的所有设备应该应用一静态MAC项。 为每个平台变化的特定配置。

选项2A专业人员:不要求一支持PIM的SVI或IGMP探听查询器;与非IP组播应用(定制应用)一起使用。

选项2A缺点:限制条件能只发生,如果至少一个服务器/防火墙端口在UP状态(链路);如果接口集的端口都不是UP,对所有端口的数据流洪泛VLAN的。如果服务器/防火墙移动,管理员必须更新静态组播MAC表配置。

单播模式NLB和OTV配置注意事项

注意:组播和IGMP组播模式对待在OTV重叠的广播。 他们在OTV间工作,不用更多的配置。

OTV允许MAC地址广播在OTV边缘设备之间的,以及MAC地址目的地映射对通过网络传输是可及的IP以一跳。 结果是OTV边缘设备启动正常运行类似路由器而不是Layer2网桥,因为转发在重叠间的Layer2流量,如果以前有关于如何的接收的信息到达该远程MAC目的地。

当OTV边缘设备接收帧被注定对在重叠间时的MAC,默认情况下在MAC表里执行Layer2查找。 由于它没有MAC的信息,流量被充斥内部接口(因为他们正常运行作为正常以太网接口),但是不通过重叠。

在版本中,如果服务器在OTV重叠的单个侧,早于6.2(2),单播模式NLB只运作。 在站点的OTV VDC放置这些服务器如此配置:

mac address-table static 02bf.0000.2222 vlan 10 interface <internal-interface>

在版本6.2(2)中及以后,单播模式NLB服务器能存在OTV重叠的两边。 这通过使用有选择性的单播充斥on命令执行在服务器存在的整个场地的OTV VDCs :

otv flood mac 02bf.0000.2222 vlan 10

警告

有与在连结7000的NLB涉及的一些个警告:

  • Cisco Bug ID CSCtw73595 :IGMP模式充斥在M1和M2模块的路由流量。这是一种硬件限制。
  • Cisco Bug ID CSCtv00148 :组播模式充斥路由流量。此问题在版本修复5.2(3a), 6.0(2)和以后。

支持的平台

本文为连结7000特别地写入。然而,仅这些NX-OS平台当前有NLB的支持:

  • Nexus 7000
  • 连结6000
  • 连结5000
  • 连结9500 (仅单播;请参阅Cisco Bug ID CSCup90853)

这是一些其他信息关于NLB支持:

验证

注意命令输出解释程序工具仅限注册用户)支持某些 show 命令。请使用Output Interpreter Tool为了查看show命令输出分析。

静态ARP可以用此命令验证:

show ip arp <Virtual IP>

IGMP探听条目可以用此命令验证:

show ip igmp snooping groups <multicast group> vlan <VLAN>

静态MAC地址条目可以用此命令验证:

show ip igmp snooping mac-oif vlan <VLAN>

故障排除

目前没有针对此配置的故障排除信息。


相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


Document ID: 116150