Guest

Équilibrage de charge de réseau Microsoft sur l'exemple de configuration de Nexus 7000

Options de téléchargement

  • PDF     (130.6 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d’appareils
  • ePub     (83.7 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (81.1 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:6 février 2014
ID du document:116150
À propos des traductions

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

Ce document décrit comment configurer l'Équilibrage de charge de réseau Microsoft (NLB) sur le Nexus 7000.

Conditions préalables

Conditions requises

Aucune spécification déterminée n'est requise pour ce document.

Composants utilisés

Les informations dans ce document sont basées sur le Logiciel Cisco NX-OS, libèrent 5.2(x) ou plus tard.

Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

Configurez

Remarque: Utilisez l'Outil de recherche de commande (clients enregistrés seulement) pour obtenir plus d'informations sur les commandes utilisées dans cette section.

Aperçu de NLB

La technologie de l'équilibrage de la charge réseau (NLB) est utilisée pour distribuer des demandes de client à travers un ensemble de serveurs.

Il y a trois modes primaires de NLB : unicast, Multidiffusion, et Multidiffusion de Protocole IGMP (Internet Group Management Protocol) :

  • Le mode d'Unicast assigne à la batterie un IP virtuel et une adresse MAC virtuelle. Cette méthode se fonde sur l'inondation inconnue d'unicast. Puisque l'adresse MAC virtuelle n'est apprise sur aucun switchport, le trafic destiné à l'adresse MAC virtuelle est inondé dans le VLAN. Ceci signifie que tous les serveurs en cluster reçoivent le trafic destiné à l'adresse MAC virtuelle. On du côté incliné à cette méthode est que tous les périphériques dans le VLAN reçoivent ce trafic. La seule manière d'atténuer ce comportement est de limiter le NLB VLAN seulement aux Interfaces serveur NLB afin d'éviter d'inonder aux interfaces qui devraient recevoir le trafic.
  • Le mode de Multidiffusion assigne une adresse IP d'unicast à une adresse MAC de Multidiffusion de l'autorité d'assigned number de non-Internet (IANA) (03xx.xxxx.xxxx). La surveillance IGMP ne programme pas dynamiquement cette adresse, que les résultats dans l'inondation du NLB trafiquent du VLAN. Référez-vous à l'option 2A pour un exemple de la façon configurer pour ce mode.
  • Le mode de Multidiffusion IGMP assigne à la batterie une adresse IP virtuelle d'unicast et une adresse MAC virtuelle de Multidiffusion dans la marge IANA (01:00:5E:XX:XX:XX). Les serveurs en cluster envoient IGMP se joint pour le groupe de multidiffusion configuré, et le commutateur remplit ainsi dynamiquement sa table de surveillance IGMP pour se diriger vers les serveurs en cluster, qui empêche l'inondation d'unicast. Référez-vous à l'Option 1, à l'option 1A, et à l'Option 2 pour des exemples de la façon configurer pour ce mode.

Les couvertures de ce document comment configurer la gamme de Nexus 7000 commute le mode NLB pour Multidiffusion et de Multidiffusion IGMP. Comme précédemment référencé, la Multidiffusion NLB exige que vous faites tracer une adresse IP d'unicast à une adresse MAC de Multidiffusion. Si vous avez un commutateur de Catalyst, vous pouvez suivre la configuration dans des Commutateurs de Catalyst pour l'exemple de configuration d'Équilibrage de charge de réseau Microsoft. Le Nexus 7000 suit le même concept, mais les configurations sont différentes.

Le Nexus 7000 doit pouvoir exécuter la version 5.2(x) ou plus tard afin d'exécuter ces configurations :

  • Dans la version 4.2 et ultérieures NX-OS, vous pouvez tracer une adresse MAC statique de Multidiffusion de Protocole ARP (Address Resolution Protocol) à un IP address d'unicast, mais le trafic à cet IP address inonde le VLAN.
  • Dans la version 5.2 et ultérieures NX-OS, vous pouvez configurer le système pour contraindre ces paquets seulement à ces interfaces qui les exigent. Vous pouvez employer plusieurs méthodes pour configurer le système, chacun avec des avantages - et - des inconvénients.

Remarque: La version 6.2(2) ou plus tard est exigée pour le mode NLB d'unicast pour exister aux plusieurs sites à travers une virtualisation de transport de recouvrement (OTV) recouverte. Voyez la section Considérations du mode NLB d'Unicast et de la configuration OTV pour de plus amples informations.

Option 1 : L'ARP statique + des consultations basées sur MAC de la Multidiffusion L2 + dynamique se joint

  1. Configurez une entrée statique d'ARP qui trace l'adresse IP d'unicast à une adresse MAC de Multidiffusion dans la plage de Multidiffusion d'adresse IP sur un Protocol Independent Multicast (PIM) - interface activée :

    interface Vlan10
      no shutdown
      ip address 10.1.2.1/24
      ip pim sparse-mode
      ip arp 10.1.2.200 0100.5E01.0101
  2. Activez les consultations basées sur MAC de Multidiffusion de la couche 2 dans le VLAN (par défaut, des consultations de Multidiffusion sont basées sur l'adresse IP de Multidiffusion de destination) :

    vlan configuration 10
      layer-2 multicast lookup mac

    Vous devez utiliser des consultations basées sur MAC dans les VLAN où vous voulez contraindre des paquets d'unicast sur IP avec des adresses de MAC multicast.

    Quand les hôtes (des serveurs ou des Pare-feu d'Équilibrage de charge [livre]) joignent un groupe de multidiffusion d'adresse IP qui correspond à l'adresse MAC de l'entrée d'ARP, le système installe une entrée pillante qui contraint le trafic destiné à l'adresse MAC de ce groupe seulement à ports où un joindre a été reçu.

Avantages d'Option 1 : permet des serveurs/se joindre de Pare-feu dynamiquement/congé le groupe correspondant ; activer/la réception du trafic de cible (par exemple, mode maintenance).

Inconvénients d'Option 1 : la contrainte peut seulement se produire si au moins un serveur/Pare-feu est joint à l'adresse de groupe ; si le dernier périphérique part du groupe, le trafic inonde à tous les ports dans le VLAN.

Option 1A : L'ARP statique + des consultations basées sur MAC de la Multidiffusion L2 + dynamique se joint à la surveillance IGMP Querier

  1. Configurez une entrée statique d'ARP comme dans l'Option 1, mais n'activez pas PIM sur l'interface virtuelle de commutateur (SVI) :

    interface Vlan10
      no shutdown
      ip address 10.1.2.1/24
      ip arp 10.1.2.200 0100.5E01.0101
  2. Activez les consultations basées sur MAC de Multidiffusion de la couche 2 dans le VLAN, et activez piller de Protocole IGMP (Internet Group Management Protocol) querier :

    vlan configuration 10
      ip igmp snooping querier 10.1.1.254
      layer-2 multicast lookup mac

Avantages de l'option 1A : n'exige pas le SVI PIM-activé. Autrement, les avantages sont identiques que dans l'Option 1.

Inconvénients de l'option 1A : mêmes que dans l'Option 1.

Option 2 : L'ARP statique + des consultations + charge statique basées sur MAC de la Multidiffusion L2 se joint + MAC de Protocole IP Multicast

  1. Dans cette option, vous configurez de nouveau une entrée statique d'ARP qui trace l'adresse IP d'unicast à une adresse MAC de Multidiffusion dans la plage de Multidiffusion d'adresse IP :

    interface Vlan10
      no shutdown
      ip address 10.1.2.1/24
      ip arp 10.1.2.200 0100.5E01.0101
  2. Activez les consultations basées sur MAC de Multidiffusion de la couche 2 dans le VLAN (par défaut, des consultations de Multidiffusion sont basées sur l'adresse IP de Multidiffusion de destination) :

    vlan configuration 10
      layer-2 multicast lookup mac

    Vous devez utiliser des consultations basées sur MAC dans les VLAN où vous voulez contraindre des paquets monodiffusions d'adresse IP avec des adresses de MAC multicast.

  3. Configurez les entrées statiques de groupe de surveillance IGMP pour les interfaces connectées au serveur NLB qui a besoin du trafic :

    vlan configuration 10
      ip igmp snooping static-group 239.1.1.1 interface Ethernet8/2
      ip igmp snooping static-group 239.1.1.1 interface Ethernet8/4
      ip igmp snooping static-group 239.1.1.1 interface Ethernet8/7

Avantages d'Option 2 : n'exige pas un SVI PIM-activé ou la surveillance IGMP querier.

Inconvénients d'Option 2 : la contrainte peut seulement se produire si port au moins un de serveur/Pare-feu est dans l'état HAUT (relier) ; si aucun des ports dans le positionnement d'interface de static-group n'est EN HAUSSE, le trafic inonde à tous les ports dans le VLAN. Si les serveurs/Pare-feu se déplacent, l'administrateur doit mettre à jour la configuration de static-group.

Option 2A : L'ARP statique + des consultations + charge statique basées sur MAC de la Multidiffusion L2 se joint + le MAC multicast Non-IP

  1. Configurez une entrée statique d'ARP qui trace l'adresse IP d'unicast à une adresse MAC de Multidiffusion, mais cette fois dans la plage de Multidiffusion de l'adresse non-IP :

    interface Vlan10
      no shutdown
      ip address 10.1.2.1/24
      ip arp 10.1.2.200 03bf.0000.1111
  2. Activez les consultations basées sur MAC de Multidiffusion de la couche 2 dans le VLAN (par défaut, des consultations de Multidiffusion sont basées sur l'adresse IP de Multidiffusion de destination) :

    vlan configuration 10
      layer-2 multicast lookup mac

    Vous devez utiliser des consultations basées sur MAC dans les VLAN où vous voulez contraindre des paquets monodiffusions d'adresse IP avec des adresses de MAC multicast.

  3. Configurez les entrées d'adresse-table de MAC statique qui indiquent les interfaces connectées au serveur NLB et à n'importe quelle interface redondante :

    mac address-table multicast 03bf.0000.1111 vlan 10 interface Ethernet8/2
    mac address-table multicast 03bf.0000.1111 vlan 10 interface Ethernet8/4
    mac address-table multicast 03bf.0000.1111 vlan 10 interface Ethernet8/7

Remarque: Une entrée de MAC statique devrait être appliquée sur n'importe quel périphérique qui partage le NLB VLAN qui indique le serveur et les liens redondants.  La configuration spécifique varie pour chaque plate-forme.

Avantages de l'option 2A : n'exige pas un SVI PIM-activé ou la surveillance IGMP querier ; travaux avec des applications de la Multidiffusion non-IP (applications personnalisées).

Inconvénients de l'option 2A : la contrainte peut seulement se produire si port au moins un de serveur/Pare-feu est dans l'état HAUT (relier) ; si aucun des ports dans le positionnement d'interface n'est EN HAUSSE, le trafic inonde à tous les ports dans le VLAN. Si les serveurs/Pare-feu se déplacent, l'administrateur doit mettre à jour la configuration statique de table de MAC multicast.

Mode NLB d'Unicast et considérations de configuration OTV

Remarque: Le mode de Multidiffusion et de Multidiffusion IGMP sont traités en tant qu'émissions au-dessus du recouvrement OTV.  Ils fonctionnent à travers OTV sans configuration supplémentaire.

OTV permet la publicité des adresses MAC entre les périphériques de périphérie OTV, aussi bien que le mappage des destinations d'adresse MAC aux prochains sauts IP qui sont accessibles par le transport de réseau.  La conséquence est que les débuts de périphérique de périphérie OTV à se comporter comme un routeur au lieu d'une passerelle de la couche 2, parce qu'elle posent en avant le trafic 2 à travers le recouvrement si elle a précédemment reçu les informations sur la façon dont atteindre cette destination distante de MAC.

Quand le périphérique de périphérie OTV reçoit une trame destinée à un MAC à travers le recouvrement, par défaut il exécute une consultation de la couche 2 dans la table de MAC.  Puisqu'il n'a pas les informations pour le MAC, le trafic est inondé les interfaces internes (parce qu'ils se comportent en tant qu'interfaces Ethernet régulières) mais pas par l'intermédiaire du recouvrement.

Dans des releases plus tôt que 6.2(2), le mode NLB d'unicast fonctionne seulement si les serveurs sont d'un côté simple du recouvrement OTV.  L'OTV volts continu au site que ces serveurs est placés est configuré de cette manière :

mac address-table static 02bf.0000.2222 vlan 10 interface <internal-interface>

Dans la version 6.2(2) et ultérieures, les serveurs du mode NLB d'unicast peuvent exister des deux côtés du recouvrement OTV.  Ceci est fait par l'utilisation de la commande sélective d'inondation d'unicast sur l'OTV VDCs à tous les sites où le serveur existe :

otv flood mac 02bf.0000.2222 vlan 10

Mises en garde

Il y a quelques mises en garde liées à NLB sur le Nexus 7000 :

  • ID de bogue Cisco CSCtw73595 : Le mode IGMP inonde le trafic routé sur des modules M1 et m2. C'est une limitation matérielle.
  • ID de bogue Cisco CSCtv00148 : Le mode de Multidiffusion inonde le trafic routé. Cette question est réparée dans des versions 5.2(3a), 6.0(2), et plus tard.

Plates-formes prises en charge

Ce document a été écrit spécifiquement pour le Nexus 7000. Cependant, seulement ces Plateformes NX-OS ont actuellement le soutien de NLB :

  • Nexus 7000
  • Nexus 6000
  • Nexus 5000
  • Nexus 9500 (unicast seulement ; voir l'ID de bogue Cisco CSCup90853)

Voici quelques informations complémentaires en vue de le support NLB :

  • Le soutien de NLB sur la plate-forme de gamme 3548 est dépisté par l'ID de bogue Cisco CSCup43205.
  • Le soutien de NLB sur les Plateformes de gammes 30xx et 31xx est dépisté par les id CSCup92860 et CSCui82585 de bogue Cisco.
  • Le soutien de NLB sur les Plateformes de gamme 9300/9500 de Nexus est dépisté par les id CSCuq14783 et CSCuq03168 de bogue Cisco.

Vérifiez

Remarque: L'Output Interpreter Tool (clients enregistrés seulement) prend en charge certaines commandes show. Utilisez l'Output Interpreter Tool afin de visualiser une analyse de sortie de commande show.

L'ARP statique peut être vérifié avec cette commande :

show ip arp <Virtual IP>

Des entrées de surveillance IGMP peuvent être vérifiées avec cette commande :

show ip igmp snooping groups <multicast group> vlan <VLAN>

Des entrées de table statiques d'adresse MAC peuvent être vérifiées avec cette commande :

show ip igmp snooping mac-oif vlan <VLAN>

Dépannez

Il n'existe actuellement aucune information de dépannage spécifique pour cette configuration.

TAC Authored

Contribution d’experts de Cisco

  • Mahir Rabbi and Clark Dyson
    Cisco TAC Engineers.

Ce document vous est-il utile?

Commentaires

Laissez-nous vous aider

Ce document s’applique à ces produits