Switches : Switches Cisco Nexus de la serie 7000

Equilibrio de carga de la red de Microsoft en el ejemplo de configuración del nexo 7000

16 Enero 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (9 Noviembre 2015) | Comentarios

Introducción

Este documento describe cómo configurar el Equilibrio de carga de la red de Microsoft (NLB) en el nexo 7000.

Contribuido por el rabino y Clark Dyson de Mahir, ingenieros de Cisco TAC.

Prerrequisitos

Requisitos

No hay requisitos específicos para este documento.

Componentes Utilizados

La información en este documento se basa en el Software Cisco NX-OS, la versión 5.2(x) o más adelante.

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Configurar

Nota: Use la Command Lookup Tool (clientes registrados solamente) para obtener más información sobre los comandos usados en esta sección.

Descripción de NLB

La tecnología de equilibrio de la carga de la red (NLB) se utiliza para distribuir los pedidos de cliente a través de un conjunto de los servidores.

Hay tres modos primarios de NLB: unicast, Multicast, y Multicast del Internet Group Management Protocol (IGMP):

  • El modo unidifusión asigna el cluster IP virtual y la dirección MAC virtual. Este método confía en la inundación de la unidifusión desconocida. Porque la dirección MAC virtual no se aprende en ninguna switchports, el tráfico destinado a la dirección MAC virtual se inunda dentro del VLA N. Esto significa que todos los servidores agrupados reciben el tráfico destinados a la dirección MAC virtual. Una desventaja a este método es que todos los dispositivos en el VLA N reciben este tráfico. La única forma de atenuar este comportamiento es limitar el VLA N NLB solamente a las Interfaces de servidor NLB para evitar inundar a las interfaces que deben recibir el tráfico.
  • El modo de multidifusión asigna un Unicast IP Address a un Multicast MAC Address de la autoridad de los assigned number de NON-Internet (IANA) (03xx.xxxx.xxxx). El IGMP Snooping no programa dinámicamente este direccionamiento, que da lugar a la inundación del tráfico NLB en el VLA N. Refiera a la opción 2A por un ejemplo de cómo configurar para este modo.
  • El modo del Multicast IGMP asigna a cluster un Unicast IP Address virtual y un Multicast MAC Address virtual dentro del rango IANA (01:00:5E:XX:XX:XX). Los servidores agrupados envían el IGMP se unen a para el grupo de multidifusión configurado, y el Switch puebla así dinámicamente su tabla del IGMP Snooping para señalar hacia los servidores agrupados, que previene la Inundación de unidifusión. Refiera a la opción 1, a la opción 1A, y a la opción 2 por ejemplos de cómo configurar para este modo.

Este documentos abarca cómo configurar los 7000 Series Switch del nexo para el modo NLB del Multicast y del Multicast IGMP. Según lo referido previamente, el Multicast NLB requiere que usted hace un Unicast IP Address asociar a un Multicast MAC Address. Si usted tiene un switch de Catalyst, usted puede seguir la configuración en los switches de Catalyst para el ejemplo de configuración del Equilibrio de carga de la red de Microsoft. El nexo 7000 sigue el mismo concepto, pero las configuraciones son diferentes.

El nexo 7000 necesidades de poder ejecutar versión 5.2(x) o más adelante para realizar estas configuraciones:

  • En la versión 4.2 NX-OS y posterior, usted puede asociar un Multicast MAC Address estático del Address Resolution Protocol (ARP) a un Unicast IP Address, pero el tráfico a esa dirección IP inunda el VLA N.
  • En la versión 5.2 NX-OS y posterior, usted puede configurar el sistema para obligar estos paquetes solamente a esas interfaces que las requieran. Usted puede utilizar varios métodos para configurar el sistema, cada uno con los pros - y - contra.

Nota: La versión 6.2(2) o más adelante se requiere para el modo unidifusión NLB para existir en los sitios múltiples a través de una virtualización del transporte del recubrimiento (OTV) cubierta. Vea la sección del modo unidifusión NLB y de la consideración de configuración OTV para más información.

Opción 1: Estático el ARP + las operaciones de búsqueda MAC basadas del Multicast L2 + dinámico se une a

  1. Configure una entrada ARP estática que asocie el Unicast IP Address a un Multicast MAC Address en el rango del Multicast de la dirección IP en una multidifusión independiente de protocolo (PIM) - interfaz habilitada:
    interface Vlan10
      no shutdown
      ip address 10.1.2.1/24
      ip pim sparse-mode
      ip arp 10.1.2.200 0100.5E01.0101
  2. Habilite las operaciones de búsqueda del Multicast de la capa MAC basada 2 en el VLA N (por abandono, las operaciones de búsqueda del Multicast se basan en la dirección IP de la multidifusión de destino):
    vlan configuration 10
      layer-2 multicast lookup mac

    Usted debe utilizar las operaciones de búsqueda MAC basadas en los VLA N donde usted quiere obligar los paquetes de la unidifusión IP con los Multicast MAC Address.

    Cuando los host (los servidores o los Firewall del [LB] del Equilibrio de carga) se unen a un grupo de multidifusión del IP Address que corresponda al MAC address de la entrada ARP, el sistema instala una entrada del snooping que obligue el tráfico destinado al MAC address de ese grupo solamente a esos puertos en donde un unir a fue recibido.

Pros de la opción 1: permite los servidores/unirse a/licencia de los Firewall dinámicamente el grupo correspondiente; permisos/recepción de las neutralizaciones del tráfico de la blanco (por ejemplo, modo de mantenimiento).

Contra de la opción 1: el obstáculo puede ocurrir solamente si por lo menos un servidor/Firewall se une a al grupo de dirección; si el dispositivo más reciente sale del grupo, las inundaciones de tráfico a todos los puertos en el VLA N.

Opción 1A: Estático el ARP + las operaciones de búsqueda MAC basadas del Multicast L2 + dinámico se une a con el querier del IGMP Snooping

  1. Configure una entrada ARP estática como en la opción 1, pero no habilite el PIM en la interfaz virtual del Switch (SVI):
    interface Vlan10
      no shutdown
      ip address 10.1.2.1/24
      ip arp 10.1.2.200 0100.5E01.0101
  2. Habilite las operaciones de búsqueda del Multicast de la capa MAC basada 2 en el VLA N, y habilite al consultor indagador del Internet Group Management Protocol (IGMP):
    vlan configuration 10
      ip igmp snooping querier 10.1.1.254
      layer-2 multicast lookup mac

Pros de la opción 1A: no requiere el SVI habilitado para PIM. Si no, los pros son lo mismo que en la opción 1.

Contra de la opción 1A: lo mismo que en la opción 1.

Opción 2: Estático el ARP + las operaciones de búsqueda MAC basadas + los parásitos atmosféricos del Multicast L2 se une al Multicast MAC +IP

  1. En esta opción, usted configura otra vez una entrada ARP estática que asocie el Unicast IP Address a un Multicast MAC Address en el rango del Multicast de la dirección IP:
    interface Vlan10
      no shutdown
      ip address 10.1.2.1/24
      ip arp 10.1.2.200 0100.5E01.0101
  2. Habilite las operaciones de búsqueda del Multicast de la capa MAC basada 2 en el VLA N (por abandono, las operaciones de búsqueda del Multicast se basan en la dirección IP de la multidifusión de destino):
    vlan configuration 10
      layer-2 multicast lookup mac

    Usted debe utilizar las operaciones de búsqueda MAC basadas en los VLA N donde usted quiere obligar los paquetes de unidifusión de la dirección IP con los Multicast MAC Address.

  3. Configure las entradas estáticas del grupo del IGMP Snooping para las interfaces conectadas con el servidor NLB que necesita el tráfico:
    vlan configuration 10
      ip igmp snooping static-group 239.1.1.1 interface Ethernet8/2
      ip igmp snooping static-group 239.1.1.1 interface Ethernet8/4
      ip igmp snooping static-group 239.1.1.1 interface Ethernet8/7

Pros de la opción 2: no requiere un SVI habilitado para PIM o el querier del IGMP Snooping.

Contra de la opción 2: el obstáculo puede ocurrir solamente si por lo menos un servidor/puerto de firewall está en el estado ASCENDENTE (unir); si ningunos de los puertos en el conjunto de la interfaz del estático-grupo están PARA ARRIBA, las inundaciones de tráfico a todos los puertos en el VLA N. Si los servidores/los Firewall se mueven, el administrador debe poner al día la configuración del estático-grupo.

Opción 2A: Estático el ARP + las operaciones de búsqueda MAC basadas + los parásitos atmosféricos del Multicast L2 se une a + el Multicast MAC del no IP

  1. Configure una entrada ARP estática que asocie el Unicast IP Address a un Multicast MAC Address, solamente este vez en el rango del Multicast del direccionamiento del no IP:
    interface Vlan10
      no shutdown
      ip address 10.1.2.1/24
      ip arp 10.1.2.200 03bf.0000.1111
  2. Habilite las operaciones de búsqueda del Multicast de la capa MAC basada 2 en el VLA N (por abandono, las operaciones de búsqueda del Multicast se basan en la dirección IP de la multidifusión de destino):
    vlan configuration 10
      layer-2 multicast lookup mac

    Usted debe utilizar las operaciones de búsqueda MAC basadas en los VLA N donde usted quiere obligar los paquetes de unidifusión de la dirección IP con los Multicast MAC Address.

  3. Configure las entradas a Tabla de MAC Addresses estáticas que señalan a las interfaces conectadas con el servidor NLB y cualquier interfaz redundante:
    mac address-table multicast 03bf.0000.1111 vlan 10 interface Ethernet8/2
    mac address-table multicast 03bf.0000.1111 vlan 10 interface Ethernet8/4
    mac address-table multicast 03bf.0000.1111 vlan 10 interface Ethernet8/7

Nota: Una entrada MAC estática se debe aplicar en cualquier dispositivo que comparta el VLA N NLB que señala al servidor y a los links redundantes.  La configuración específica varía para cada plataforma.

Pros de la opción 2A: no requiere un SVI habilitado para PIM o el querier del IGMP Snooping; trabajos con las aplicaciones de multidifusión del no IP (aplicaciones de encargo).

Contra de la opción 2A: el obstáculo puede ocurrir solamente si por lo menos un servidor/puerto de firewall está en el estado ASCENDENTE (unir); si ningunos de los puertos en el conjunto de la interfaz están PARA ARRIBA, las inundaciones de tráfico a todos los puertos en el VLA N. Si los servidores/los Firewall se mueven, el administrador debe poner al día la configuración estática de la tabla MAC del Multicast.

Modo unidifusión NLB y consideraciones de configuración OTV

Nota: El modo del Multicast y del Multicast IGMP se trata como broadcasts sobre el recubrimiento OTV.  Trabajan a través de OTV sin la configuración adicional.

OTV permite la publicidad de las direcciones MAC entre los dispositivos de borde OTV, así como la asignación de los destinos de la dirección MAC a los saltos siguientes IP que son accesibles con el transporte de la red.  La consecuencia es que el dispositivo de borde OTV comienza a comportarse como un router en vez de un Bridge de la capa 2, porque adelante acoda el tráfico 2 a través del recubrimiento si tiene previamente información recibida en cómo alcanzar ese destino del MAC remoto.

Cuando el dispositivo de borde OTV recibe una trama destinada a un MAC a través del recubrimiento, por abandono realiza las operaciones de búsqueda de la capa 2 en la tabla MAC.  Porque no tiene información para el MAC, el tráfico se inunda hacia fuera las interfaces internas (porque se comportan mientras que Ethernet comunes interconecta) pero no vía el recubrimiento.

En las versiones anterior de 6.2(2), el modo unidifusión NLB trabaja solamente si los servidores están en un solo lado del recubrimiento OTV.  El OTV VDC en el sitio que estos servidores están colocados se configura de este modo:

mac address-table static 02bf.0000.2222 vlan 10 interface <internal-interface>

En la versión 6.2(2) y posterior, los servidores del modo unidifusión NLB pueden existir a ambos lados del recubrimiento OTV.  Esto se hace con el uso del comando selectivo de la inundación del unicast en el OTV VDC en todos los sitios en donde existe el servidor:

otv flood mac 02bf.0000.2222 vlan 10

Nota: Cuando usted utiliza NLB para un VLA N ampliado OTV, usted debe inhabilitar el caché ARP ND “ningún suprimir-ARP-nd del otv” en el recubrimiento.

Advertencias

Hay algunas advertencias relacionadas con NLB en el nexo 7000:

  • Id. de bug Cisco CSCtw73595: El modo IGMP inunda el tráfico ruteado en los módulos M1 y M2. Es una limitación del hardware.
  • Id. de bug Cisco CSCtv00148: El modo de multidifusión inunda el tráfico ruteado. Este problema se repara en las versiones 5.2(3a), 6.0(2), y posterior.

Plataformas Soportadas

Este documento fue escrito específicamente para el nexo 7000. Sin embargo, solamente estas Plataformas NX-OS tienen actualmente soporte para NLB:

  • Nexo 7000
  • Nexo 6000
  • Nexo 5000
  • Nexo 9500 (unicast solamente; vea el Id. de bug Cisco CSCup90853)

Aquí está una cierta información adicional con respecto al soporte NLB:

  • El soporte para NLB en la plataforma de las 3548 Series es seguido por el Id. de bug Cisco CSCup43205.
  • El soporte para NLB en las Plataformas de las 30xx y 31xx Series es seguido por el bug Cisco ID CSCup92860 y CSCui82585.
  • El soporte para NLB en las Plataformas de las 9300/9500 Series del nexo es seguido por el bug Cisco ID CSCuq14783 CSCuq03168.

Verificación

Nota: La herramienta del Output Interpreter (clientes registrados solamente) apoya los ciertos comandos show. Utilice la herramienta del Output Interpreter para ver una análisis de la salida del comando show.

El ARP estático se puede verificar con este comando:

show ip arp <Virtual IP>

Las entradas del IGMP Snooping se pueden verificar con este comando:

show ip igmp snooping groups <multicast group> vlan <VLAN>

Las entradas de tabla del Static MAC Address se pueden verificar con este comando:

show ip igmp snooping mac-oif vlan <VLAN>

Troubleshooting

Actualmente, no hay información específica de troubleshooting disponible para esta configuración.


Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Document ID: 116150