Коммутаторы : Коммутаторы Cisco Nexus серии 7000

Распределение нагрузки сети Microsoft на примере конфигурации Nexus 7000

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (19 декабря 2015) | Отзыв

Введение

Этот документ описывает, как настроить сеть Microsoft, Балансирующую нагрузку (NLB) на Nexus 7000.

Внесенный раввином Mahir и Кларком Дайсоном, специалистами службы технической поддержки Cisco.

Предварительные условия

Требования

Для этого документа отсутствуют особые требования.

Используемые компоненты

Сведения в этом документе основываются на программном обеспечении Cisco NX-OS, Выпуске 5.2 (x) или позже.

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Настройка

Примечание: Чтобы получить подробные сведения о командах в данном документе, используйте Средство поиска команд (только для зарегистрированных клиентов).

Обзор NLB

Технология Балансировки сетевой нагрузки (NLB) используется для распределения запросов клиента через ряд серверов.

Существует три основных режима NLB: индивидуальная рассылка, групповая адресация и Протокол IGMP передают в многоадресном режиме:

  • Одноадресный режим назначает кластер виртуальное IP и виртуальный MAC - адрес. Этот метод полагается на затопление одноадресного одноадресного. Поскольку виртуальный MAC - адрес не изучен ни на каком switchports, трафик, предназначенный к виртуальному MAC - адресу, лавинно рассылается в VLAN. Это означает, что все кластерные серверы получают трафик, предназначенный к виртуальному MAC - адресу. Одна оборотная сторона к этому методу - то, что все устройства в VLAN получают этот трафик. Единственный способ смягчить это поведение состоит в том, чтобы ограничить VLAN NLB только интерфейсами сервера NLB во избежание затопления к интерфейсам, которые должны получить трафик.
  • Режим многоадресной рассылки назначает IP-адрес индивидуальной рассылки на некомитет по цифровым адресам в интернете (IANA) MAC-адрес групповой адресации (03xx.xxxx.xxxx). Отслеживание IGMP динамично не программирует этот адрес, который приводит к затоплению трафика NLB в VLAN. См. Опцию 2A для примера того, как настроить для этого режима.
  • Многоадресный режим IGMP назначает кластер действительный IP-адрес индивидуальной рассылки и действительный MAC-адрес групповой адресации в диапазоне IANA (01:00:5E:XX:XX:XX). Кластерные серверы передают соединения IGMP за настроенной группой многоадресной рассылки, и таким образом коммутатор динамично заполняет свою таблицу отслеживания IGMP для обращения к кластерным серверам, который предотвращает одноадресную лавинную адресацию. См. Опцию 1, Опцию 1A и Опцию 2 для примеров того, как настроить для этого режима.

Этот документ покрывает, как настроить Коммутаторы Cisco Nexus серии 7000 для групповой адресации и многоадресного режима IGMP NLB. Как ранее ссылается, передайте NLB в многоадресном режиме, требует, чтобы вам сопоставили IP-адрес индивидуальной рассылки с MAC-адресом групповой адресации. Если у вас есть Коммутатор Catalyst, можно придерживаться конфигурации в Коммутаторах Catalyst для Примера конфигурации Распределения нагрузки сети Microsoft. Nexus 7000 придерживается того же понятия, но конфигурации являются другими.

Nexus 7000 должен быть в состоянии выполнить Выпуск 5.2 (x) или позже для выполнения этих конфигураций:

  • В Выпуске 4.2 NX-OS и позже, можно сопоставить Протокол разрешения статического адреса (ARP) MAC-адрес групповой адресации к IP-адресу индивидуальной рассылки, но трафик, к которому IP-адрес лавинно рассылает VLAN.
  • В Выпуске 5.2 NX-OS и позже, можно настроить систему для ограничения этих пакетов к только тем интерфейсам, которые требуют их. Можно использовать несколько методов для настройки системы, каждого с за и против.

Примечание: Выпуск 6.2 (2) или позже требуется для одноадресного режима NLB для существования на множественных узлах через наложение Виртуализации транспорта наложения (OTV). Посмотрите Одноадресный режим NLB и раздел Обсуждения конфигурации OTV для получения дополнительной информации.

Вариант 1: Статический ARP + на основе MAC поиски групповой адресации L2 + динамические соединения

  1. Настройте статическую запись протокола ARP, которая сопоставляет IP-адрес индивидуальной рассылки с MAC-адресом групповой адресации в диапазоне групповой адресации IP-адреса на независимой от протокола многоадресной передаче (PIM) поддерживающий интерфейс:
    interface Vlan10
     no shutdown
     ip address 10.1.2.1/24
     ip pim sparse-mode
     ip arp 10.1.2.200 0100.5E01.0101
  2. Включите на основе MAC поиски групповой адресации Уровня 2 в VLAN (по умолчанию, передайте поиски в многоадресном режиме, основываются на целевом IP-адресе групповой адресации):
    vlan configuration 10
     layer-2 multicast lookup mac

    Необходимо использовать на основе MAC поиски в VLAN, где вы хотите ограничить пакеты одноадресного IP - трафика с MAC-адресами групповой адресации.

    Когда хосты (балансирующий нагрузку [LB] серверов или межсетевых экранов) присоединяются к группе многоадресной рассылки IP-адреса, которая соответствует MAC-адресу Записи ARP, система устанавливает snooping запись, которая ограничивает трафик, предназначенный к MAC-адресу той группы к только тем портам, где было получено соединение.

Плюсы Опции 1: позволяет серверам/межсетевым экранам динамично присоединяться/оставлять к соответствующей группе; позволяет/запрещает прием целевого трафика (например, режим обслуживания).

Недостатки Опции 1: если по крайней мере один сервер/межсетевой экран соединен с групповым адресом, ограничение может только произойти; если последнее устройство оставляет группу, лавинные распространения трафика ко всем портам в VLAN.

Опция 1A: статический ARP + на основе MAC поиски групповой адресации L2 + динамические соединения с Snooping Querier IGMP

  1. Настройте статическую запись протокола ARP как в Опции 1, но не включайте PIM на виртуальном интерфейсе коммутатора (SVI):
    interface Vlan10
     no shutdown
     ip address 10.1.2.1/24
     ip arp 10.1.2.200 0100.5E01.0101
  2. Включите на основе MAC поиски групповой адресации Уровня 2 в VLAN и включите опрашивающее устройство наблюдения Протокола IGMP:
    vlan configuration 10
     ip igmp snooping querier 10.1.1.254
     layer-2 multicast lookup mac

Плюсы Опции 1A: не требует поддерживающего PIM SVI. В противном случае плюсы совпадают с в Опции 1.

Недостатки Опции 1A: то же как в Опции 1.

Вариант 2: Статический ARP + на основе MAC поиски групповой адресации L2 + статические соединения + MAC групповой IP-адресации

  1. В этой опции вы снова настраиваете статическую запись протокола ARP, которая сопоставляет IP-адрес индивидуальной рассылки с MAC-адресом групповой адресации в диапазоне групповой адресации IP-адреса:
    interface Vlan10
     no shutdown
     ip address 10.1.2.1/24
     ip arp 10.1.2.200 0100.5E01.0101
  2. Включите на основе MAC поиски групповой адресации Уровня 2 в VLAN (по умолчанию, передайте поиски в многоадресном режиме, основываются на целевом IP-адресе групповой адресации):
    vlan configuration 10
     layer-2 multicast lookup mac

    Необходимо использовать на основе MAC поиски в VLAN, где вы хотите ограничить одноадресные пакеты IP-адреса с MAC-адресами групповой адресации.

  3. Настройте статические записи группы отслеживания IGMP для интерфейсов, связанных с сервером NLB, которому нужен трафик:
    vlan configuration 10
     ip igmp snooping static-group 239.1.1.1 interface Ethernet8/2
     ip igmp snooping static-group 239.1.1.1 interface Ethernet8/4
     ip igmp snooping static-group 239.1.1.1 interface Ethernet8/7

Плюсы Опции 2: не требует поддерживающего PIM SVI или Snooping Querier IGMP.

Недостатки Опции 2: если по крайней мере один сервер/порт межсетевого экрана находится в Работоспособном состоянии (соединение), ограничение может только произойти; если ни один из портов в static-group не взаимодействует, набор подключен UP, лавинные распространения трафика ко всем портам в VLAN. Если серверы/межсетевые экраны перемещаются, администратор должен обновить конфигурацию static-group.

Опция 2A: статический ARP + на основе MAC поиски групповой адресации L2 + статические соединения + MAC групповой адресации не-IP

  1. Настройте статическую запись протокола ARP, которая сопоставляет IP-адрес индивидуальной рассылки с MAC-адресом групповой адресации, но на этот раз в диапазоне групповой адресации адреса не-IP:
    interface Vlan10
     no shutdown
     ip address 10.1.2.1/24
     ip arp 10.1.2.200 03bf.0000.1111
  2. Включите на основе MAC поиски групповой адресации Уровня 2 в VLAN (по умолчанию, передайте поиски в многоадресном режиме, основываются на целевом IP-адресе групповой адресации):
    vlan configuration 10
     layer-2 multicast lookup mac

    Необходимо использовать на основе MAC поиски в VLAN, где вы хотите ограничить одноадресные пакеты IP-адреса с MAC-адресами групповой адресации.

  3. Настройте статические Записи таблицы MAC-адресов, которые указывают к интерфейсам, связанным с сервером NLB и любым избыточным интерфейсом:
    mac address-table multicast 03bf.0000.1111 vlan 10 interface Ethernet8/2
    mac address-table multicast 03bf.0000.1111 vlan 10 interface Ethernet8/4
    mac address-table multicast 03bf.0000.1111 vlan 10 interface Ethernet8/7

Примечание: Статическая запись MAC должна быть применена на любое устройство, которое совместно использует VLAN NLB, которая указывает к серверу и избыточным соединениям. Определенная конфигурация варьируется для каждой платформы.

Плюсы Опции 2A: не требует поддерживающего PIM SVI или Snooping Querier IGMP; работает с приложениями групповой адресации не-IP (пользовательские приложения).

Недостатки Опции 2A: если по крайней мере один сервер/порт межсетевого экрана находится в Работоспособном состоянии (соединение), ограничение может только произойти; если ни один из портов в интерфейсном наборе не подключен UP, лавинные распространения трафика ко всем портам в VLAN. Если серверы/межсетевые экраны перемещаются, администратор должен обновить статическую конфигурацию таблицы MAC групповой адресации.

Одноадресный режим NLB и обсуждения конфигурации OTV

Примечание: Групповая адресация и многоадресный режим IGMP рассматриваются как широковещательные сообщения по наложению OTV. Они работают через OTV без дополнительной настройки.

OTV разрешает объявление MAC-адресов между периферийными устройствами OTV, а также сопоставление назначений MAC-адреса к следующим переходам IP, которые достижимы через сетевой транспорт. Последствие - то, что периферийное устройство OTV начинает вести себя как маршрутизатор вместо моста Уровня 2, потому что оно передает трафик Уровня 2 через наложение, если оно имеет ранее полученную информацию о том, как достигнуть того удаленного назначения MAC.

Когда периферийное устройство OTV принимает кадр, предназначенный к MAC через наложение, по умолчанию это выполняет поиск Уровня 2 в таблице MAC. Поскольку это не имеет информации для MAC, трафик хлынулся внутренние интерфейсы (потому что они ведут себя, поскольку обычная сеть Ethernet взаимодействует), но не через наложение.

Если серверы находятся на одиночной стороне наложения OTV, в версиях ранее, чем 6.2 (2), одноадресный режим только работает NLB. VDC OTV на узле, что эти серверы размещены, настроен этим способом:

mac address-table static 02bf.0000.2222 vlan 10 interface <internal-interface>

В Выпуске 6.2 (2) и позже, одноадресный режим серверы NLB могут существовать с обеих сторон наложения OTV. Это сделано посредством использования выборочной команды лавинной рассылки индивидуальной рассылки на VDC OTV на всех узлах, где существует сервер:

otv flood mac 02bf.0000.2222 vlan 10

Примечание: То, когда вы используете NLB для OTV, расширило VLAN, необходимо отключить ARP ND кэш "никакой otv suppress-arp-nd" на Наложении.

Предупреждения

Существует несколько предупреждений, отнесенных к NLB на Nexus 7000:

  • Идентификатор ошибки Cisco CSCtw73595: режим IGMP лавинно рассылает маршрутизированный трафик на M1 и модулях M2. Это ограничение аппаратного обеспечения.
  • Идентификатор ошибки Cisco CSCtv00148: Режим многоадресной рассылки лавинно рассылает маршрутизированный трафик. Эта проблема устранена в Версиях 5.2 (3a), 6.0 (2), и позже.

Поддерживаемые платформы

Этот документ был записан в частности для Nexus 7000. Однако только эти платформы NX-OS в настоящее время имеют поддержку NLB:

  • Nexus 7000
  • Nexus 6000
  • Nexus 5000
  • Nexus 9500 (одноадресно передает только; посмотрите идентификатор ошибки Cisco CSCup90853),

Вот некоторые дополнительные сведения в отношении поддержки NLB:

  • Поддержка NLB на 3548 Платформах серии отслежена идентификатором ошибки Cisco CSCup43205.
  • Поддержка NLB на 30xx и 31xx Платформы серии отслежена идентификаторами ошибок Cisco CSCup92860 и CSCui82585.
  • Поддержка NLB на Nexus 9300/9500 Платформы серии отслежена идентификаторами ошибок Cisco CSCuq14783 и CSCuq03168.

Проверка

Примечание: Средство интерпретации выходных данных (только зарегистрированные клиенты) поддерживает некоторые команды show. Используйте Средство интерпретации выходных данных, чтобы просмотреть анализ выходных данных команды show.

Статический ARP может быть проверен с этой командой:

show ip arp <Virtual IP>

Записи отслеживания IGMP могут быть проверены с этой командой:

show ip igmp snooping groups <multicast group> vlan <VLAN>

Элементы таблицы Статического MAC - адреса могут быть проверены с этой командой:

show ip igmp snooping mac-oif vlan <VLAN>

Устранение неполадок

Для этой конфигурации в настоящее время нет сведений об устранении проблем.



Document ID: 116150