スイッチ : Cisco Nexus 7000 シリーズ スイッチ

Nexus 7000 での Microsoft ネットワーク ロード バランシングの設定例

2016 年 6 月 18 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 12 月 19 日) | フィードバック

概要

この資料に Nexus 7000 で(NLB)バランスをとる Microsoft ネットワーク負荷を設定する方法を記述されています。

Mahir ラビおよびクラーク ダイソンによって貢献される、Cisco TAC エンジニア。

前提条件

要件

このドキュメントに関する固有の要件はありません。

使用するコンポーネント

この文書に記載されている情報は Cisco NX-OS ソフトウェアに、リリースします 5.2(x) またはそれ以降を基づいています。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

設定

: このセクションで使用されているコマンドの詳細を調べるには、Command Lookup Tool登録ユーザ専用)を使用してください。

NLB の外観

(NLB)テクノロジーのバランスをとるネットワーク負荷が一組のサーバを渡る Client 要求を配るのに使用されています。

NLB の 3 つのプライマリ モードがあります: ユニキャスト、マルチキャストおよびインターネット グループ管理プロトコル(IGMP) マルチキャスト:

  • ユニキャスト モードはクラスタにバーチャルIP およびバーチャルMACアドレスを割り当てます。 この方式は未知のユニキャスト フラッディングに頼ります。 バーチャルMACアドレスがあらゆるスイッチポートで学習されないので、バーチャルMACアドレスに向かうトラフィックは VLAN の内であふれます。 これはすべてのクラスタ化したサーバがバーチャルMACアドレスに向かうトラフィックを受信することを意味します。 この方式に下げ気味な 1 つは VLAN のすべてのデバイスがこのトラフィックを受信することです。 この動作を軽減する唯一の方法はトラフィックを受信する必要があるインターフェイスにフラッディング避けるために NLB サーバインターフェイスだけに NLB VLAN を制限することです。
  • マルチキャスト モードはインターネット以外の割り当て番号機関(IANA)マルチキャストMACアドレス(03xx.xxxx.xxxx)にユニキャストIPアドレスを割り当てます。 IGMP Snooping は動的にこのアドレスをプログラムとして組み込みません、VLAN の NLB トラフィックのフラッディングという結果に終る。 このモードのために設定する方法の例のためのオプション 2A を参照して下さい。
  • IGMP マルチキャスト モードはクラスタに IANA 範囲(01:00:5E:XX:XX:XX)内の仮想 な ユニキャストIPアドレスおよび仮想 な マルチキャストMACアドレスを割り当てます。 クラスタ化したサーバ送信 IGMP は設定されたマルチキャスト グループのために加入し、こうしてスイッチはクラスタ化したサーバの方に指すために動的にユニキャスト フラッディングを防ぐ IGMP Snooping 表を読み込みます。 このモードのために設定する方法の例に関してはオプション 1オプション 1A、およびオプション 2 を参照して下さい。

この資料はマルチキャストおよび IGMP マルチキャスト モード NLB のための Nexus 7000 シリーズ スイッチを設定する方法を取り扱っています。 マルチキャストMACアドレスにマッピング される ユニキャストIPアドレスがあることを以前に参照されるように、マルチキャスト NLB は必要とします。 Catalyst スイッチがある場合、Microsoft ネットワーク負荷バランスをとる設定例のための Catalyst スイッチの設定に続くことができます。 Nexus 7000 は同じ概念に続きますが、コンフィギュレーションは異なっています。

リリース 5.2(x) またはそれ以降をこれらのコンフィギュレーションを行うために実行ことできる Nexus 7000 必要:

  • NX-OS リリース 4.2 およびそれ以降では、ユニキャストIPアドレスへの静的なアドレス解決プロトコル (ARP) マルチキャストMACアドレスをマッピング することができますがその IP アドレスへのトラフィックは VLAN にあふれます。
  • NX-OS リリース 5.2 と それ以降では、それらを必要とするそれらのインターフェイスだけにこれらのパケットを抑制するためにシステムを設定できます。 賛否両論でシステムを、それぞれ設定するのに複数のメソッドを使用できます。

: 上にあられるオーバーレイ転送する 仮想化(OTV)を渡る複数 の サイトにあるためにユニキャスト モード NLB にリリース 6.2(2) またはそれ以降が必要となります。 ユニキャスト モード NLB および OTV 設定 考察 セクションを詳細については参照して下さい。

オプション 1: スタティックは ARP + MAC ベースの L2 マルチキャスト ルックアップ + ダイナミック加入します

  1. Protocol Independent Multicast (PIM)の IP アドレス マルチキャスト 範囲のマルチキャストMACアドレスにユニキャストIPアドレスをマッピング する静的な ARPエントリを-使用可能なインターフェイス設定して下さい:
    interface Vlan10
      no shutdown
      ip address 10.1.2.1/24
      ip pim sparse-mode
      ip arp 10.1.2.200 0100.5E01.0101
  2. VLAN の MAC ベースのレイヤ2 マルチキャスト ルックアップを有効に して下さい(デフォルトで、マルチキャスト ルックアップはデスティネーションマルチキャスト IP アドレスに基づいています):
    vlan configuration 10
      layer-2 multicast lookup mac

    マルチキャストMACアドレスの IPユニキャスト パケットを抑制したいと思う VLAN で MAC ベースのルックアップを使用して下さい。

    ARPエントリの MAC アドレスに対応する IP アドレス マルチキャスト グループ ホスト(ロード バランシング[LB]サーバかファイアウォール)加入は、システム 加入が受け取られたそれらのポートだけへのそのグループの MAC アドレスに向かうトラフィックを抑制するスヌーピング エントリをインストールしますとき。

オプション 1 の賛成論: 割り当てサーバ/ファイアウォール動的に/許可加入するため対応した グループ; ターゲット トラフィックの受信を有効または無効にします(たとえば、メンテナンス モード)。

オプション 1 の反対論: 制約は少なくとも 1 サーバ/ファイアウォールがグループ アドレスに加入される場合だけ発生する場合があります; 最後のデバイスがグループを脱退する場合、VLAN のすべてのポートへのトラフィック フラッディング。

オプション 1A: スタティックは IGMP Snooping Querier と ARP + MAC ベースの L2 マルチキャスト ルックアップ + ダイナミック加入します

  1. オプション 1 ののような静的な ARPエントリを設定して下さい、しかし Switch Virtual Interface (SVI)の PIM を有効に しない で下さい:
    interface Vlan10
      no shutdown
      ip address 10.1.2.1/24
      ip arp 10.1.2.200 0100.5E01.0101
  2. VLAN の MAC ベースのレイヤ2 マルチキャスト ルックアップを有効に し、querier インターネット グループ管理 プロトコル (IGMP) スヌーピングを有効に して下さい:
    vlan configuration 10
      ip igmp snooping querier 10.1.1.254
      layer-2 multicast lookup mac

オプション 1A の賛成論: PIM対応 SVI を必要としません。 さもなければ、賛成論は同じ次 オプション 1.です

オプション 1A の反対論: 同じ次 オプション 1。

オプション 2: スタティックは ARP + MAC ベースの L2 マルチキャスト ルックアップ + スタティック + IP Multicast MAC 加入します

  1. このオプションでは、再度 IP アドレス マルチキャスト 範囲のマルチキャストMACアドレスにユニキャストIPアドレスをマッピング する静的な ARPエントリを設定します:
    interface Vlan10
      no shutdown
      ip address 10.1.2.1/24
      ip arp 10.1.2.200 0100.5E01.0101
  2. VLAN の MAC ベースのレイヤ2 マルチキャスト ルックアップを有効に して下さい(デフォルトで、マルチキャスト ルックアップはデスティネーションマルチキャスト IP アドレスに基づいています):
    vlan configuration 10
      layer-2 multicast lookup mac

    マルチキャストMACアドレスの IP アドレス ユニキャスト パケットを抑制したいと思う VLAN で MAC ベースのルックアップを使用して下さい。

  3. NLB サーバに接続されるインターフェイスのための静的な IGMP Snooping Group エントリを設定して下さいトラフィックを必要とする:
    vlan configuration 10
      ip igmp snooping static-group 239.1.1.1 interface Ethernet8/2
      ip igmp snooping static-group 239.1.1.1 interface Ethernet8/4
      ip igmp snooping static-group 239.1.1.1 interface Ethernet8/7

オプション 2 の賛成論: querier PIM対応 SVI か IGMP Snooping を必要としません。

オプション 2 の反対論: 制約は少なくとも 1 サーバ/ファイアウォール ポートが UP 状態(リンク)にある場合だけ発生する場合があります; スタティック グループ インターフェイス セットのポートのどれも稼働していない場合、VLAN のすべてのポートへのトラフィック フラッディング。 サーバ/ファイアウォールが移動する場合、管理者はスタティック グループ 設定をアップデートする必要があります。

オプション 2A: スタティックは ARP + MAC ベースの L2 マルチキャスト ルックアップ + スタティック + 非 IP マルチキャスト MAC 加入します

  1. マルチキャストMACアドレスにユニキャストIPアドレスをマッピング する、非 IP アドレス マルチキャスト 範囲の今回を設定して下さい静的な ARPエントリ:
    interface Vlan10
      no shutdown
      ip address 10.1.2.1/24
      ip arp 10.1.2.200 03bf.0000.1111
  2. VLAN の MAC ベースのレイヤ2 マルチキャスト ルックアップを有効に して下さい(デフォルトで、マルチキャスト ルックアップはデスティネーションマルチキャスト IP アドレスに基づいています):
    vlan configuration 10
      layer-2 multicast lookup mac

    マルチキャストMACアドレスの IP アドレス ユニキャスト パケットを抑制したいと思う VLAN で MAC ベースのルックアップを使用して下さい。

  3. NLB サーバおよび冗長なインターフェイスに接続されるインターフェイスを指す静的な MACアドレステーブルエントリを設定して下さい:
    mac address-table multicast 03bf.0000.1111 vlan 10 interface Ethernet8/2
    mac address-table multicast 03bf.0000.1111 vlan 10 interface Ethernet8/4
    mac address-table multicast 03bf.0000.1111 vlan 10 interface Ethernet8/7

: 静的な MACエントリはサーバおよび冗長リンクを指す NLB VLAN を共有するあらゆるデバイスで加える必要があります。  特定の設定は各プラットフォームのために変わります。

オプション 2A の賛成論: querier PIM対応 SVI か IGMP Snooping を必要としません; 非 IP マルチキャストアプリケ− ション(カスタム アプリケーション)を使用します。

オプション 2A の反対論: 制約は少なくとも 1 サーバ/ファイアウォール ポートが UP 状態(リンク)にある場合だけ発生する場合があります; インターフェイス セットのポートのどれも稼働していない場合、VLAN のすべてのポートへのトラフィック フラッディング。 サーバ/ファイアウォールが移動する場合、管理者は静的なマルチキャスト MACテーブル 設定をアップデートする必要があります。

ユニキャスト モード NLB および OTV 設定 考察

: マルチキャストおよび IGMP マルチキャスト モードは OTV オーバーレイ上のブロードキャストとして扱われます。  それらは追加設定なしで OTV を渡ってはたらきます。

OTV は OTV エッジ デバイス間の MAC アドレスのアドバタイジング、またネットワーク転送を通して到達可能である IP ネクスト ホップへの MAC アドレス 宛先のマッピングを可能にします。  結果はそのリモートMAC 宛先に到達する方法の受信情報が以前にある場合オーバーレイを渡るレイヤ2 トラフィックを転送するので OTV エッジ デバイスがレイヤ2 ブリッジの代りにルータのように動作し始めることです。

OTV エッジ デバイスはオーバーレイを渡る MAC に向かうフレームを受信するときデフォルトで MACテーブルでレイヤ2 ルックアップを行います。  それに MAC のための情報がないので、トラフィックは内部 インターフェースあふれます(彼らが規則的なイーサネットインターフェイスとして動作するので)ないオーバーレイで。

先のリリースではより 6.2(2) は、ユニキャスト モード NLB サーバが OTV オーバーレイの単一側にある場合その時だけはたらきます。  これらのサーバが置かれることサイトの OTV VDC はこのように設定されます:

mac address-table static 02bf.0000.2222 vlan 10 interface <internal-interface>

リリース 6.2(2) およびそれ以降では、ユニキャスト モード NLB サーバは OTV オーバーレイの両側にあることができます。  これはサーバ 存在 OTV VDC サイトの選択的なユニキャスト フラッド コマンドの使用によってまったくされます:

otv flood mac 02bf.0000.2222 vlan 10

OTV 延長 VLAN のために NLB を使用するとき、otv 非表示 arp nd」ARP ND キャッシュをオーバーレイの「ディセーブルにして下さい。

警告

Nexus 7000 の NLB に関する少数の警告があります:

  • Cisco バグ ID CSCtw73595: M1 および M2 モジュールの IGMP モード フラッド ルーテッドトラフィック。 これはハードウェアの制限です。
  • Cisco バグ ID CSCtv00148: マルチキャスト モード フラッド ルーテッドトラフィック。 この問題はリリース 5.2(3a) で、6.0(2)、およびそれ以降解決されます。

サポート対象プラットフォーム

この資料は Nexus 7000 のためにとりわけ書かれていました。 ただし、これらの NX-OS プラットフォームだけ現在 NLB のためのサポートがあります:

  • Nexus 7000
  • Nexus 6000
  • Nexus 5000
  • Nexus 9500 (ユニキャストだけ; Cisco バグ ID CSCup90853 を参照して下さい)

その他の情報は NLB サポートに関してここにあります:

  • 3548 シリーズ プラットフォームの NLB のためのサポートは Cisco バグ ID CSCup43205 によってトラッキングされます。
  • 30xx および 31xx シリーズ プラットフォームの NLB のためのサポートは Cisco バグ ID CSCup92860 および CSCui82585 によってトラッキングされます。
  • Nexus 9300/9500 シリーズ プラットフォームの NLB のためのサポートは Cisco バグ ID CSCuq14783 および CSCuq03168 によってトラッキングされます。

確認

: 特定の show コマンドがアウトプット インタープリタ ツール登録ユーザ専用)でサポートされています。 show コマンド出力の分析を表示するには、アウトプット インタープリタ ツールを使用します。

スタティック ARP はこのコマンドで確認することができます:

show ip arp <Virtual IP>

IGMP Snooping エントリはこのコマンドで確認することができます:

show ip igmp snooping groups <multicast group> vlan <VLAN>

静的なMACアドレス テーブルエントリはこのコマンドで確認することができます:

show ip igmp snooping mac-oif vlan <VLAN>

トラブルシューティング

現在のところ、この設定に関する特定のトラブルシューティング情報はありません。


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 116150