Nexus 7000 インテリジェント な トラフィックディレクター 設定例
目次
概要
この資料は Nexus 7000 のインテリジェント な トラフィックディレクター(ITD)を解決し、確認するために基本的な手順を記述したものです。 この資料は ITD に関する概念を説明するために Server Load Balancing 配備を使用します。
ITD のさらに詳しい詳細については、これらのリソースを参照して下さい:
前提条件
要件
Cisco は ITD のナレッジがあることを推奨します。
使用するコンポーネント
このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づくものです。
- Cisco Nexus 7000 シリーズ スイッチ
- Cisco NX-OS バージョン 6.2(10)
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。
背景説明
ITD はいくつかのデバイス間の特定のレイヤ3 インターフェイスの入力が ITD ノードで設定したロード バランス トラフィックに使用されます。
- ITD は NX-OS バージョン 6.2(8) および それ 以降の Nexus 7000 でサポートされ、バージョン 6.2(10)で重要な新しい 機能があります。
- ITD はハードウエアコンポーネントの設定された依存しないである場合もあります(ラインカードは、シャーシ型、等入力します)。
- ITD は監視プログラムモジュール CPU にロードを追加しません。
ITD のトラフィックフロー
この文書に記載されている情報はこのトポロジーに基づいています。 このシナリオでは、望ましい 効果はサーバ 100 とサーバ 101 の間でバランスをとられるロードであるために VLAN 40 の Webサーバに当たる VLAN 10 のホストからのトラフィックのためです。
- ITD は Nexus 7000 のハードウェアのロード バランシングを設定するためにポリシー ベース ルーティングを使用します。 ITD が設定されるとき ITD で定義されるロード バランシング ポリシーに基づいてトラフィックを転送するために、アクセス リストおよびルート マップは動的に作成されます。
- これらのアクセス リストは ITD 設定で設定される入力 インターフェイスに作成され、追加されます。 この場合 VLAN 20 の入力がアクセス リスト マスクによって定義される最後のオクテットの重要 な ビットに基づいて "bucket_1" か "bucket_2" を見つけること、トラフィック:
N7k-2(config)# show ip access-lists
IP access list TEST_itd_vip_1_bucket_1
10 permit ip 1.1.1.0 255.255.255.127 192.168.30.1/32
IP access list TEST_itd_vip_1_bucket_2
10 permit ip 1.1.1.128 255.255.255.127 192.168.30.1/32 - ルート マップはそれから基づいてと句で ingressing トラフィックが一致するトラフィックを転送します。 この例はヒットが 192.168.40.101 ノードに "bucket_2" 転送されることヒットが 192.168.40.100 ノードおよびトラフィックに "bucket_1" 転送されることをそのトラフィックに示したものです。
N7k-1(config)# show route-map TEST_itd_pool
route-map TEST_itd_pool, permit, sequence 0
Description: auto generated route-map for ITD service TEST
Match clauses:
ip address (access-lists): TEST_itd_vip_1_bucket_1
Set clauses:
ip next-hop verify-availability 192.168.40.100 track 2 [ UP ]
route-map TEST_itd_pool, permit, sequence 1
Description: auto generated route-map for ITD service TEST
Match clauses:
ip address (access-lists): TEST_itd_vip_1_bucket_2
Set clauses:
ip next-hop verify-availability 192.168.40.101 track 2 [ UP ] - IP アドレスは ITD によって変換されません。 出力にノードの方の Nexus 7000 192.168.30.1 宛先アドレスがあり、根本資料 IP アドレスを保つことトラフィック。
- リターントラフィックは ITD VIP 192.168.30.1 の送信元アドレスを持つ元の送信側に戻ってユニキャストです。
設定
これらの機能は ITD を設定する仮想デバイス コンテキスト(VDC)で有効に する必要があります:
N7k-1(config-itd)# show run | i feature
feature pbr
feature sla sender
feature sla responder
feature itd
ステップ 1: ITD デバイス グループを設定して下さい
ITD デバイス グループはトラフィックが、Webサーバのような、ファイアウォール負荷バランシングされるノードで、等構成されています。 デバイス グループは次の通り設定されます:
N7k-1(config)# itd device-group TAC-device-group
N7k-1(config-device-group)# node ip 192.168.40.100
N7k-1(config-device-group)# node ip 192.168.40.101
N7k-1(config-device-group)# probe icmp
プローブ設定
プローブ設定はこれらのプローブ型を定義することを可能にします:
| icmp | インターネット制御メッセージ プロトコル (ICMP) エコー要求を送信 し、応答を聞き取ります。 サーバが応答を返す場合、ITD は渡されるようにサーバを示します。 |
| dns | サーバにパス設定されたドメインその Domain Name Server (DNS)に要求を送信 します。 サーバがそのドメインのための構成されたIPアドレスと応答する場合、ITD はとしてアドレスを示します。 |
| udp | サーバが ICMP ポート 到達不可能なメッセージを返すときだけ UDP パケットをサーバに送信 し、失敗されるようにサーバをマークします。 |
| TCP | TCP 三方ハンドシェイクを始め、応答を返すとサーバが期待します。 ハンドシェイクが正常である場合、ITD はセッションを終了するために FIN を送信 します。 応答が無効であるか、または無応答があれば、ITD は失敗されるようにサーバを示します。 |
通常 DNS、UDP および TCP プローブは ass にノード サーバで動作する特定のサービスのアベイラビリティ使用されます。
プローブ設定はまたこれらのパラメータを定義することを可能にします:
- 周波数- ITD は秒ノードを各 x ping します
- タイムアウト- ITD は y 秒以内にノードからの応答を予期します
- 「プローブ失敗」としてマークされるおよび failaction を厳密に調べる何時間を実行されるか前にノード再試行数か-
- 「良い」としてマークされ、プールに再追加される前にノードをか厳密に調べる何時間再試行数か-
たとえばプローブ icmp を設定するとき)、この設定を考慮して下さい(これはデフォルト 設定です:
- ノードを 10 秒毎に ping して下さい。
- ノードのための 5 秒を答える認めて下さい。
- ノードが 3 回を答えない後「プローブ失敗」としてノードをマークして下さい。
- ノードが 3 回を続けて答えた後、「良い」としてノードをマークして下さい。
この設定を与えられて、ITD は少なくとも 35 秒(3 つの x 周波数 + タイムアウト)後に到達不能になるノードに反応します。
ノード水平なスタンバイ
ノードはノード レベルまたはデバイス グループ レベルのスタンバイで設定することができます。 ノード レベル スタンバイは関連するアクティブ ノードが失敗したときだけトラフィックを受信します。 デバイス グループ レベル スタンバイはアクティブ ノードのうちのどれかが失敗した場合トラフィックを受信します。
デバイスレベル スタンバイ設定は次のとおりです:
7k-1(config-device-group)# node ip 192.168.40.100 standby 192.168.40.103
デバイス グループ スタンバイ設定は次のとおりです:
7k-1(config-device-group)# node ip 192.168.40.106 mode hot-standby
ステップ 2: ITD サービスを設定して下さい
ITD が保守するこのステップでは、すなわち、ロード バランスにどのようにほしいトラフィック定義され。
ITD サービスを設定して下さい
N7k-1(config)# itd TAC-ITD-service
デバイス グループを定義して下さい
前もって設定されたデバイス グループを参照して下さい:
N7k-1(config-itd)# device-group TAC-device-group
入力 インターフェイスを設定して下さい
このインターフェイスの入力が ITD によって負荷バランシングされることトラフィック。 入力 インターフェイスはレイヤ3 インターフェイス(物理インターフェイス、portchannel、または Switched Virtual Interface (SVI))である必要があります。
N7k-1(config-itd)# ingress interface vlan 20
各レイヤ3 インターフェイスは ITD の 1 つの例に入力 インターフェイスとしてしか割り当てることができません。
ITD 仮想 IP アドレスを設定して下さい
ITD 仮想 IP アドレス(VIP)はホストおよびノード両方より別のサブネットにある必要があります:
N7k-1(config-itd)# virtual ip 192.168.30.1 255.255.255.255 advertise enable
ITD VIP は本質的に Nexus 7000 観点からのダミーのインターフェイスです-たとえば、スイッチは VIP に当たる ping要求に対応しません。 ITD 入力 インターフェイスに自動的に作成され、加えられるルート マップに対してトラフィックを一致する使用します。
ITD ロードを-バランス方式定義して下さい
load-balance method src ip buckets 2
ロードバランス方式はロードバランシング ハッシュ機構を定義することを可能にします。 これらのオプションは利用できます:
| ソース IP | 送信元 IP |
| ソース ip-l4port | ソース IP および L4 ポート |
| dst IP | 宛先 IP |
| dst ip-l4port | 宛先IP および L4 ポート |
手順 3: フェールオーバー 動作を定義して下さい
フェールオーバー 動作を設定して下さい ITD はノード障害に反応しません:
N7k-1(config-itd)# failaction node reassign
ITD 関連するコンフィギュレーションを表示するために、show run サービス コマンドを入力して下さい:
N7k-2# show run services
!Command: show running-config services
!Time: Wed Apr 22 00:15:11 2015
version 6.2(10)
feature itd
itd device-group TAC
node ip 192.168.40.100
node ip 192.168.40.101
probe icmp frequency 10 timeout 5 retry-down-count 1 retry-up-count 1
itd TEST
device-group TAC
virtual ip 192.168.30.1 255.255.255.255 advertise enable
ingress interface Vlan20
failaction node reassign
load-balance method src ip buckets 2
no shut
ステップ 4: ノード サーバのループバックインターフェイスで ITD VIP を設定して下さい
ITD VIP に当たる トラフィックを動作するサーバのためにそれらはサーバのループバックインターフェイスの IP エイリアスで設定する必要があります。 サーバは VIP 宛先アドレスのための要求を受け入れ、ITD VIP アドレスから応答をソースをたどります。
Linux のバーチャルネットワーク インターフェイスの設定
Windows に Microsoft ループバックアダプタをインストールする方法
他の設定 オプション
ノードにウエイトを割り当てて下さい
ロードバランス方式はまたトラフィックをにか分割する何個バケット定義することを可能にします。 バケット 設定はオプションです。 デフォルトで、バケットの数は設定されたノードの数と等しいです。 バケットの数を設定したいと思う場合値は 2 の電源である必要があります(2、4、8、16、32、等)。 設定は次のようになります。
N7k-2(config-itd)# load-balance method src ip buckets 16
デフォルトで、バケットはラウンドロビン パターンのアクティブ ノードに割り当てられます。 ただし、1つ以上にデバイスを支持するために事実上トラフィックを重くするより多くのバケットとのある特定のノードを重くすることができます。 デバイス グループ 設定の下でウエイトを割り当てます。 このコンフィギュレーション サーバ 101 ではサーバ 100 そのトラフィックを二度受信します。
N7k-1(config)# itd device-group TAC-device-group
N7k-1(config-device-group)# node ip 192.168.40.100 weight 33
N7k-1(config-device-group)# node ip 192.168.40.101 weight 66
N7k-1(config-device-group)# probe icmp
提示 itd コマンドの出力とのバケット 割り当てを確認できます:
N7k-2(config-itd)# show itd
Name Probe LB Scheme Status Buckets
-------------- ----- ---------- -------- -------
TEST TCP src-ip ACTIVE 16
Device Group VRF-Name
-------------------------------------------------- -------------
TAC
Pool Interface Status Track_id
------------------------------ ------------ ------ ---------
TEST_itd_pool Vlan20 UP 3
Virtual IP Netmask/Prefix Protocol Port
------------------------------------------------------ ------------ ----------
192.168.20.1 / 255.255.255.255 IP 0
Node IP Config-State Weight Status Track_id Sla_id
------------------------- ------------ ------ ---------- --------- ---------
1 192.168.40.100 Active 33 OK 1 10001
Bucket List
-----------------------------------------------------------------------
TEST_itd_vip_1_bucket_1
TEST_itd_vip_1_bucket_3
TEST_itd_vip_1_bucket_5
TEST_itd_vip_1_bucket_7
TEST_itd_vip_1_bucket_9
TEST_itd_vip_1_bucket_16
Node IP Config-State Weight Status Track_id Sla_id
------------------------- ------------ ------ ---------- --------- ---------
2 192.168.40.101 Active 66 OK 2 10002
Bucket List
-----------------------------------------------------------------------
TEST_itd_vip_1_bucket_2
TEST_itd_vip_1_bucket_4
TEST_itd_vip_1_bucket_6
TEST_itd_vip_1_bucket_8
TEST_itd_vip_1_bucket_10
TEST_itd_vip_1_bucket_11
TEST_itd_vip_1_bucket_12
TEST_itd_vip_1_bucket_13
TEST_itd_vip_1_bucket_14
TEST_itd_vip_1_bucket_15
Failaction を設定して下さい
ノードが失敗するとき、プローブはそれを検出する、「プローブ失敗」状態に入れます。 デフォルトで、ITD は壊れたノードにトラフィックを転送し続けます。 ITD を壊れたノードからトラフィックを転換してもらうためにこれは設定する必要があります:
itd TEST
failaction node reassign
ノードが到達不能になると起こる何が:
- failaction ノードが設定されれば割当て直せば- ITD はプローブ失敗モードに到達不可能なノードを入れ、デバイス グループの他のノードにトラフィックをルーティングします。
- failaction ノードが設定されなければ割当て直せば:
シナリオ 1: 設定される/設定されるスタンバイ ノード プローブ: 最初利用可能 なスタンバイ ノードに送信されるトラフィック。
シナリオ 2: 設定されるプローブ設定されるスタンバイ ノード無し: 割当て直されないトラフィックはルーティングされます。
シナリオ 3: 設定されるプローブ無し: ITD はトラフィック利用できないノードに転送され続けます失敗を検知できません。
- すべてのノードが到達不能である場合、トラフィックはルーティングされます。
確認
このセクションは基本的な ITD 設定およびオペレーションを確認する方法を記述します。
ITD サービスを確認して下さい
ITD のステータスを表示するために、提示 itd コマンドを入力します。
- サービスが活動状況にあることを確認して下さい。
- デバイス プールが UP 状態にあることを確認して下さい。
- ノードが良いステータスにあること Verifiy。
N7k-2(config-itd)# show itd
Name Probe LB Scheme Status Buckets
-------------- ----- ---------- -------- -------
TEST TCP src-ip ACTIVE 16
Device Group VRF-Name
-------------------------------------------------- -------------
TAC
Pool Interface Status Track_id
------------------------------ ------------ ------ ---------
TEST_itd_pool Vlan20 UP 3
Virtual IP Netmask/Prefix Protocol Port
------------------------------------------------------ ------------ ----------
192.168.20.1 / 255.255.255.255 IP 0
Node IP Config-State Weight Status Track_id Sla_id
------------------------- ------------ ------ ---------- --------- ---------
1 192.168.40.100 Active 33 OK 1 10001
Bucket List
-----------------------------------------------------------------------
TEST_itd_vip_1_bucket_1
TEST_itd_vip_1_bucket_3
TEST_itd_vip_1_bucket_5
TEST_itd_vip_1_bucket_7
TEST_itd_vip_1_bucket_9
TEST_itd_vip_1_bucket_16
Node IP Config-State Weight Status Track_id Sla_id
------------------------- ------------ ------ ---------- --------- ---------
2 192.168.40.101 Active 66 OK 2 10002
Bucket List
-----------------------------------------------------------------------
TEST_itd_vip_1_bucket_2
TEST_itd_vip_1_bucket_4
TEST_itd_vip_1_bucket_6
TEST_itd_vip_1_bucket_8
TEST_itd_vip_1_bucket_10
TEST_itd_vip_1_bucket_11
TEST_itd_vip_1_bucket_12
TEST_itd_vip_1_bucket_13
TEST_itd_vip_1_bucket_14
TEST_itd_vip_1_bucket_15
動的に作成されたアクセス リストおよびルート マップを確認して下さい
この設定は動的に ITD を設定するとき作成されます:
- 設定されたバケット 1 個あたりの 1 つのアクセス リストおよびルート マップ エントリがあります。
- ルート マップおよびアクセス リストは前に付けられる ITD サービス名で作成されます(のような、<service name>_itd_vip_1_bucket_1)。
N7k-2(config)# show ip access-lists
IP access list TEST_itd_vip_1_bucket_1
10 permit ip 1.1.1.0 255.255.255.127 192.168.20.1/32
IP access list TEST_itd_vip_1_bucket_2
10 permit ip 1.1.1.128 255.255.255.127 192.168.20.1/32
N7k-2(config)# sho route-map TEST_itd_pool
route-map TEST_itd_pool, permit, sequence 0
Description: auto generated route-map for ITD service TEST
Match clauses:
ip address (access-lists): TEST_itd_vip_1_bucket_1
Set clauses:
ip next-hop verify-availability 192.168.30.2 track 2 [ UP ]
route-map TEST_itd_pool, permit, sequence 1
Description: auto generated route-map for ITD service TEST
Match clauses:
ip address (access-lists): TEST_itd_vip_1_bucket_2
Set clauses:
ip next-hop verify-availability 192.168.30.2 track 2 [ UP ]
入力 インターフェイス 設定を確認して下さい
ルート マップが ITD 入力 インターフェイスに加えられることを確認して下さい:
N7k-2(config-itd)# show run int vlan 20
!Command: show running-config interface Vlan20
!Time: Thu Apr 23 00:42:41 2015
version 6.2(10)
interface Vlan20no shutdown
ip address 192.168.20.1/24
ip policy route-map TEST_itd_pool
プローブ設定を確認して下さい
プローブ 周波数がこのコマンドからのこの出力でプログラムされることを確認して下さい:
N7k-2# show run | i probe
probe icmp frequency 5
N7k-2# show run sla sender
!Command: show running-config sla sender
!Time: Tue Apr 28 18:04:02 2015
version 6.2(10)
feature sla sender
ip sla 10001
icmp-echo 192.168.40.100
frequency 5
ip sla schedule 10001 life forever start-time now
ip sla 10002
icmp-echo 192.168.40.101
frequency 5
ip sla schedule 10002 life forever start-time now
インターネット プロトコル サービス レベル 契約(IPSLA)オブジェクトは動的に ITD が設定されるとき作成されます。 これらのオブジェクトは ITD ルート マップで参照されます。
トラブルシューティング
現在のところ、この設定に関する特定のトラブルシューティング情報はありません。
関連情報
このドキュメントは有用でしたか。 はい いいえ
フィードバックいただき、ありがとうございました。
ts generic='1' nval='P%1,2%%'が必要です)。Cisco サポート コミュニティ - 特集対話
Cisco サポート コミュニティでは、フォーラムに参加して情報交換することができます。
このドキュメントで使用されている表記法の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。
