スイッチ : Cisco Nexus 7000 シリーズ スイッチ

Nexus 7000 での Microsoft ネットワーク ロード バランシングの設定例

2016 年 10 月 27 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 12 月 19 日) | フィードバック

概要

このドキュメントでは、Nexus 7000 で Microsoft Network Load Balancing(NLB)(Microsoft ネットワーク負荷分散)を設定する方法について説明します。

著者:Cisco TAC エンジニア、Mahir Rabbi および Clark Dyson

前提条件

要件

このドキュメントに関する固有の要件はありません。

使用するコンポーネント

このドキュメントの情報は、Cisco NX-OS ソフトウェア リリース 5.2(x) 以降に基づくものです。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

設定

: このセクションで使用されているコマンドの詳細を調べるには、Command Lookup Tool登録ユーザ専用)を使用してください。

NLB の概要

Network Load Balancing(NLB)テクノロジーは、クライアントからの要求を一連のサーバ全体に分散するために使用します。

NLB には、 ユニキャスト、マルチキャスト、およびインターネット グループ管理プロトコル(IGMP)マルチキャストという 3 つの主なモードがあります。

  • ユニキャスト モードでは、クラスタに仮想 IP と仮想 MAC アドレスを割り当てます。 この方法は、不明なユニキャスト フラッディングに依存しています。 仮想 MAC アドレスがスイッチ ポートで学習されないため、仮想 MAC アドレス宛てのトラフィックは VLAN 内でフラッディングされます。 これは、すべてのクラスタ化されたサーバで仮想 MAC アドレス宛てのトラフィックが受信されることを意味します。 この方法の欠点の 1 つは、VLAN 内のすべてのデバイスがこのトラフィックを受信することです。 このトラフィックを受信するインターフェイスへのフラッディングを回避するために、この動作を緩和する唯一の方法は、NLB VLAN を NLB のサーバ インターフェイスだけに制限することです。
  • マルチキャスト モードでは、非 Internet Assigned Numbers Authority(IANA)マルチキャスト MAC アドレス(03xx.xxxx.xxxx)にユニキャスト IP アドレスを割り当てます。 IGMP スヌーピングでは、このアドレスをダイナミックに登録しません。この結果、VLAN で NLB トラフィックのフラッディングが発生します。 このモードの設定方法の例については、オプション 2A を参照してください。
  • IGMP マルチキャスト モードでは、仮想ユニキャスト IP アドレス、および IANA 範囲(01:00:5E:XX:XX:XX)内の仮想マルチキャスト MAC アドレスをクラスタに割り当てます。 クラスタ化されたサーバは、設定されたマルチキャスト グループに対する IGMP join を送信するため、スイッチでは、そのクラスタ化されたサーバを指し示すために、その IGMP スヌーピング テーブルにエントリをダイナミックに追加します。これにより、ユニキャスト フラッディングの発生が防止されます。 このモードで設定する方法の例については、オプション 1オプション 1A、およびオプション 2 を参照してください。

このドキュメントでは、Nexus 7000 シリーズ スイッチをマルチキャスト モードおよび IGMP マルチキャスト モードの NLB に設定する方法について説明します。 前に説明したように、マルチキャスト NLB では、ユニキャスト IP アドレスをマルチキャスト MAC アドレスにマッピングする必要があります。 Catalyst スイッチが存在する場合は、「Microsoft Network Load Balancing に対する Catalyst スイッチの設定例」の設定に従うことができます。 Nexus 7000 では同じ概念に従いますが、設定は異なります。

次の設定を行うには、Nexus 7000 でリリース 5.2 以降を実行できる必要があります。

  • NX-OS リリース 4.2 以降では、スタティック Address Resolution Protocol(ARP)のマルチキャスト MAC アドレスをユニキャスト IP アドレスにマッピングできますが、その IP アドレスへのトラフィックが VLAN にフラッディングを発生させます。
  • NX-OS リリース 5.2 以降では、これらのパケットを必要とするインターフェイスのみに、これらのパケットを制限するようにシステムを設定できます。 いくつかの方法でシステムを設定できますが、それぞれに長所と短所があります。

: ユニキャスト モードの NLB がオーバーレイ トランスポート仮想化(OTV)オーバーレイ全体にわたる複数のサイトに存在するためには、リリース 6.2(2) 以降が必要です。 詳細については、「ユニキャスト モードの NLB および OTV 設定の考慮事項」セクションを参照してください。

オプション 1: スタティック ARP + MAC ベースの L2 マルチキャスト ルックアップ + ダイナミック Join

  1. 次のように、ユニキャスト IP アドレスを IP アドレス マルチキャストの範囲のマルチキャスト MAC アドレスにマッピングするスタティック ARP エントリを、PIM(Protocol Independent Multicast)有効化インターフェイスで設定します。
    interface Vlan10
      no shutdown
      ip address 10.1.2.1/24
      ip pim sparse-mode
      ip arp 10.1.2.200 0100.5E01.0101
  2. 次のように、MAC ベースのレイヤ 2 マルチキャスト ルックアップを VLAN で有効にします(マルチキャスト ルックアップは、デフォルトでは宛先のマルチキャスト IP アドレスに基づきます)。
    vlan configuration 10
      layer-2 multicast lookup mac

    マルチキャスト MAC アドレスによって IP ユニキャスト パケットを制限したい VLAN では、MAC ベースのルックアップを使用する必要があります。

    ホスト(ロード バランシング(負荷分散)[LB] サーバまたはファイアウォール)が ARP エントリの MAC アドレスに対応する IP アドレスのマルチキャスト グループに参加(join)する場合、システムでは、そのグループの MAC アドレス宛てのトラフィックを join が受信されたポートだけに制限するスヌーピング エントリを登録します。

オプション 1 の長所: サーバまたはファイアウォールは、対応するグループに対してダイナミックな join(参加)または leave(脱退)を行うことができます。 つまり、ターゲット トラフィックの受信を有効または無効にします(たとえば、メンテナンス モード)。

オプション 1 の短所: 制限は、対象のグループ アドレスに最低 1 つのサーバまたはファイアウォールが参加している場合にのみ適用されます。 つまり、最後のデバイスがグループを脱退すると、トラフィックは VLAN 内のすべてのポートにフラッディングされます。

オプション 1A: スタティック ARP + MAC ベースの L2 マルチキャスト ルックアップ + IGMP スヌーピング クエリアを使用したダイナミック Join

  1. オプション 1 と同様に ARP エントリを設定しますが、PIM をスイッチ仮想インターフェイス(SVI)で有効にしません。
    interface Vlan10
      no shutdown
      ip address 10.1.2.1/24
      ip arp 10.1.2.200 0100.5E01.0101
  2. 次のように、MAC ベースのレイヤ 2 マルチキャスト ルックアップを VLAN で有効にし、また Internet Group Management Protocol(IGMP)スヌーピング クエリアを有効にします。
    vlan configuration 10
      ip igmp snooping querier 10.1.1.254
      layer-2 multicast lookup mac

オプション 1A の長所: PIM 有効化 SVI が不要です。 これ以外の長所は、オプション 1 と同じです。

オプション 1A の短所: オプション 1 と同じです。

オプション 2: スタティック ARP + MAC ベースの L2 マルチキャスト ルックアップ + スタティック Join + IP マルチキャスト MAC

  1. このオプションの場合も、次のように、ユニキャスト IP アドレスを IP アドレス マルチキャストの範囲のマルチキャスト MAC アドレスにマッピングするスタティック ARP エントリを設定します。
    interface Vlan10
      no shutdown
      ip address 10.1.2.1/24
      ip arp 10.1.2.200 0100.5E01.0101
  2. 次のように、MAC ベースのレイヤ 2 マルチキャスト ルックアップを VLAN で有効にします(マルチキャスト ルックアップは、デフォルトでは宛先のマルチキャスト IP アドレスに基づきます)。
    vlan configuration 10
      layer-2 multicast lookup mac

    マルチキャスト MAC アドレスによって IP アドレスのユニキャスト パケットを制限したい VLAN では、MAC ベースのルックアップを使用する必要があります。

  3. 次のように、このトラフィックを必要とする NLB サーバに接続されているインターフェイスのスタティック IGMP スヌーピング グループ エントリを設定します。
    vlan configuration 10
      ip igmp snooping static-group 239.1.1.1 interface Ethernet8/2
      ip igmp snooping static-group 239.1.1.1 interface Ethernet8/4
      ip igmp snooping static-group 239.1.1.1 interface Ethernet8/7

オプション 2 の長所: PIM 有効化 SVI または IGMP スヌーピング クエリアが不要です。

オプション 2 の短所: 制限は、最低 1 つのサーバまたはファイアウォールのポートが UP 状態(リンク アップ)の場合にのみ適用されます。 つまり、スタティック グループ インターフェイス セット内のポートが 1 つも UP していない場合、トラフィックは VLAN 内のすべてのポートにフラッディングされます。 サーバまたはファイアウォールを移動する場合、管理者はスタティック グループの設定を更新する必要があります。

オプション 2A: スタティック ARP + MAC ベースの L2 マルチキャスト ルックアップ + スタティック Join + 非 IP マルチキャスト MAC

  1. 次のように、ユニキャスト IP アドレスを、このオプションの場合は IP アドレス マルチキャストの範囲ではないマルチキャスト MAC アドレスにマッピングするスタティック ARP エントリを設定します。
    interface Vlan10
      no shutdown
      ip address 10.1.2.1/24
      ip arp 10.1.2.200 03bf.0000.1111
  2. 次のように、MAC ベースのレイヤ 2 マルチキャスト ルックアップを VLAN で有効にします(マルチキャスト ルックアップは、デフォルトでは宛先のマルチキャスト IP アドレスに基づきます)。
    vlan configuration 10
      layer-2 multicast lookup mac

    マルチキャスト MAC アドレスによって IP アドレスのユニキャスト パケットを制限したい VLAN では、MAC ベースのルックアップを使用する必要があります。

  3. 次のように、NLB サーバおよびいずれかの冗長インターフェイスに接続されているインターフェイスを指し示すスタティック MAC アドレス テーブルのエントリを設定します。
    mac address-table multicast 03bf.0000.1111 vlan 10 interface Ethernet8/2
    mac address-table multicast 03bf.0000.1111 vlan 10 interface Ethernet8/4
    mac address-table multicast 03bf.0000.1111 vlan 10 interface Ethernet8/7

: スタティック MAC エントリは、サーバと冗長リンクを指し示す NLB VLAN を共有するすべてのデバイスに適用する必要があります。  具体的な設定は、プラットフォームごとに異なります。

オプション 2A の長所: PIM 有効化 SVI または IGMP スヌーピング クエリアが不要です。 つまり、非 IP マルチキャスト アプリケーション(カスタム アプリケーション)と動作します。

オプション 2A の短所: 制限は、最低 1 つのサーバまたはファイアウォールのポートが UP 状態(リンク アップ)の場合にのみ適用されます。 つまり、インターフェイス セット内のポートが 1 つも UP していない場合、トラフィックは VLAN 内のすべてのポートにフラッディングされます。 サーバまたはファイアウォールを移動する場合、管理者はスタティック マルチキャスト MAC テーブルの設定を更新する必要があります。

ユニキャスト モードの NLB および OTV 設定の考慮事項

: マルチキャスト モードおよび IGMP マルチキャスト モードは、OTV オーバーレイを越えるブロードキャストとして処理されます。  これらのモードは、追加設定なしで OTV 全体で機能します。

OTV を使用すれば、OTV エッジ デバイス間での MAC アドレスのアドバタイジング、およびネットワーク トランスポートを通じて到達可能な IP ネクスト ホップへの MAC アドレス宛先のマッピングが可能になります。  この結果、OTV エッジ デバイスがレイヤ 2 ブリッジではなくルータのように動作し始めます。これは、このデバイスがリモート MAC 宛先への到達方法に関する情報を以前に受信している場合、レイヤ 2 トラフィックをオーバーレイを越えて転送するためです。

OTV エッジ デバイスでオーバーレイを越える MAC 宛てのフレームを受信すると、デフォルトで MAC テーブル内でのレイヤ 2 ルックアップを実行します。  このデバイスにはその MAC の情報がないため、トラフィックは内部インターフェイスからフラッディングされます(内部インターフェイスが通常のイーサネット インターフェイスとして動作するため)が、オーバーレイを介してではありません。

6.2(2) よりも前のリリースでは、ユニキャスト モード NLB は、サーバが OTV オーバーレイの一方の側にある場合にのみ機能します。  これらのサーバが配置されているサイトの OTV VDC は、次のように設定します。

mac address-table static 02bf.0000.2222 vlan 10 interface <internal-interface>

リリース 6.2(2) 以降では、ユニキャスト モードの NLB サーバは OTV オーバーレイの両側に存在可能です。  これは、このサーバが存在するサイトすべての OTV VDC で選択的ユニキャスト フラッディング コマンドの使用によって行います。

otv flood mac 02bf.0000.2222 vlan 10

: OTV 拡張 VLAN に NLB を使用する場合は、ARP ND キャッシュ「no otv suppress-arp-nd」をオーバーレイで無効にする必要があります。

警告

Nexus 7000 上の NLB に関連した次の注意があります。

  • Cisco Bug ID CSCtw73595: M1 モジュールおよび M2 モジュールで IGMP モードがルーティングされたトラフィックをフラッディングする。 これはハードウェアの制限です。
  • Cisco Bug ID CSCtv00148: マルチキャスト モードがルーティングされたトラフィックをフラッディングする。 この問題は、リリース 5.2(3a)、リリース 6.0(2)、およびそれら以降では修正されています。

対応プラットフォーム

このドキュメントは、Nexus 7000 向けに作成されました。 ただし、現在 NLB がサポートされているのは、次の NX-OS プラットフォームだけです。

  • Nexus 7000
  • Nexus 6000
  • Nexus 5000
  • Nexus 9500(ユニキャストのみ。 Cisco Bug ID CSCup90853 を参照)

NLB のサポートについての追加情報を次に示します。

  • 3548 シリーズ プラットフォームでの NLB のサポートについて、Cisco Bug ID CSCup43205 で追跡調査されています。
  • 30xx および 31xx シリーズ プラットフォームでの NLB のサポートについて、Cisco Bug ID CSCup92860 および CSCui82585 で追跡調査されています。
  • Nexus 9300/9500 シリーズ プラットフォームでの NLB のサポートについて、Cisco Bug ID CSCuq14783 および CSCuq03168 で追跡調査されています。

確認

: 特定の show コマンドがアウトプット インタープリタ ツール登録ユーザ専用)でサポートされています。 show コマンド出力の分析を表示するには、アウトプット インタープリタ ツールを使用します。

スタティック ARP は、次のコマンドを使用して確認できます。

show ip arp <Virtual IP>

IGMP スヌーピングのエントリは、次のコマンドを使用して確認できます。

show ip igmp snooping groups <multicast group> vlan <VLAN>

スタティック MAC アドレス テーブルのエントリは、次のコマンドを使用して確認できます。

show ip igmp snooping mac-oif vlan <VLAN>

トラブルシューティング

現在のところ、この設定に関する特定のトラブルシューティング情報はありません。



Document ID: 116150