Microsoft-Netzwerk-Lastenausgleich für Nexus 7000 - Konfigurationsbeispiel

Einführung

In diesem Dokument wird beschrieben, wie Microsoft Network Load Balancing (NLB) auf dem Nexus 7000 konfiguriert wird.

Voraussetzungen

Anforderungen

Für dieses Dokument bestehen keine speziellen Anforderungen.

Verwendete Komponenten

Die Informationen in diesem Dokument basieren auf der Cisco NX-OS Software, Version 5.2(x) oder höher.

Die Informationen in diesem Dokument wurden von den Geräten in einer bestimmten Laborumgebung erstellt. Alle in diesem Dokument verwendeten Geräte haben mit einer leeren (Standard-)Konfiguration begonnen. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die potenziellen Auswirkungen eines Befehls verstehen.

Konfigurieren

Hinweis: Verwenden Sie das Command Lookup Tool (nur registrierte Kunden), um weitere Informationen zu den in diesem Abschnitt verwendeten Befehlen zu erhalten.

Übersicht über die NLB

Die NLB-Technologie (Network Load Balancing) dient der Verteilung von Client-Anfragen auf eine Reihe von Servern.

Es gibt drei primäre NLB-Modi: Unicast-, Multicast- und Internet Group Management Protocol (IGMP)-Multicast:

• Der Unicast-Modus weist dem Cluster eine virtuelle IP- und eine virtuelle MAC-Adresse zu. Diese Methode beruht auf unbekannten Unicast-Überflutungen. Da die virtuelle MAC-Adresse auf keinem Switch-Port erfasst wird, wird der an die virtuelle MAC-Adresse gerichtete Datenverkehr innerhalb des VLAN geflutet. Das bedeutet, dass alle geclusterten Server Datenverkehr empfangen, der an die virtuelle MAC-Adresse gerichtet ist. Ein Nachteil dieser Methode ist, dass alle Geräte im VLAN diesen Datenverkehr empfangen. Dieses Verhalten lässt sich nur verhindern, indem das NLB-VLAN auf die NLB-Serverschnittstellen beschränkt wird, um Überflutungen zu Schnittstellen zu vermeiden, die den Datenverkehr empfangen sollen.
• Der Multicast-Modus weist einer IANA-Multicast-MAC-Adresse (03xx.xxxx.xxxx) eine Unicast-IP-Adresse zu. IGMP-Snooping programmiert diese Adresse nicht dynamisch, was zu einer Überflutung des NLB-Datenverkehrs im VLAN führt. In Option 2A finden Sie ein Beispiel für die Konfiguration dieses Modus.
• Der IGMP-Multicast-Modus weist dem Cluster eine virtuelle Unicast-IP-Adresse und eine virtuelle Multicast-MAC-Adresse im IANA-Bereich zu (01:00:5E:XX:XX:XX). Die geclusterten Server senden IGMP-Joins für die konfigurierte Multicast-Gruppe, sodass der Switch die IGMP-Snooping-Tabelle dynamisch füllt, um auf die geclusterten Server zu zeigen, wodurch Unicast-Flooding verhindert wird. Beispiele zur Konfiguration dieses Modus finden Sie in den Optionen 1, 1A und Option 2.

In diesem Dokument wird die Konfiguration von Switches der Nexus 7000-Serie für den Multicast- und IGMP-Multicast-Modus NLB erläutert. Wie bereits erwähnt, muss für Multicast-NLB eine Unicast-IP-Adresse einer Multicast-MAC-Adresse zugeordnet sein. Wenn Sie über einen Catalyst-Switch verfügen, können Sie die Konfiguration in Catalyst Switches für Microsoft Network Load Balancing Configuration (Konfigurationsbeispiel für den Lastenausgleich für Microsoft-Netzwerke) befolgen. Der Nexus 7000 verfolgt dasselbe Konzept, die Konfigurationen sind jedoch unterschiedlich.

Der Nexus 7000 muss Version 5.2(x) oder höher ausführen können, um diese Konfigurationen ausführen zu können:

• In NX-OS Version 4.2 und höher können Sie eine statische ARP-Multicast-MAC-Adresse einer Unicast-IP-Adresse zuordnen. Der Datenverkehr zu dieser IP-Adresse überflutet jedoch das VLAN.
• In NX-OS 5.2 und höher können Sie das System so konfigurieren, dass diese Pakete nur auf die Schnittstellen beschränkt werden, die sie erfordern. Sie können mehrere Methoden verwenden, um das System zu konfigurieren, jede mit Vor- und Nachteile.

Hinweis: Version 6.2(2) oder höher ist erforderlich, damit der Unicast-Modus-NLB an mehreren Standorten über ein Overlay Transport Virtualization (OTV)-Overlay vorhanden ist. Weitere Informationen finden Sie im Abschnitt Überlegungen zur NLB- und OTV-Konfiguration für den Unicast-Modus.

Option 1: Statische ARP + MAC-basierte L2-Multicast-Suchvorgänge + dynamische Verbindungen

1. Konfigurieren Sie einen statischen ARP-Eintrag, der die Unicast-IP-Adresse einer Multicast-MAC-Adresse im Multicast-Bereich der IP-Adresse einer PIM-fähigen Schnittstelle (Protocol Independent Multicast) zuordnet:
   
   

   interface Vlan10
     no shutdown
     ip address 10.1.2.1/24
     ip pim sparse-mode
     ip arp 10.1.2.200 0100.5E01.0101

2. Aktivieren von MAC-basierten Layer-2-Multicast-Suchvorgängen im VLAN (Multicast-Suchvorgänge basieren standardmäßig auf der Ziel-Multicast-IP-Adresse):
   
   

   vlan configuration 10
     layer-2 multicast lookup mac

   Sie müssen MAC-basierte Suchvorgänge in VLANs verwenden, in denen Sie IP-Unicast-Pakete mit Multicast-MAC-Adressen beschränken möchten.
   
   

   Wenn Hosts (LB-Server oder Firewalls) einer IP-Adressen-Multicast-Gruppe (der MAC-Adresse des ARP-Eintrags entspricht) beitreten, installiert das System einen Snooping-Eintrag, der den Datenverkehr, der an die MAC-Adresse dieser Gruppe gerichtet ist, auf die Ports beschränkt, an die eine Verknüpfung empfangen wurde.

Vorteile von Option 1: ermöglicht es Servern/Firewalls, der entsprechenden Gruppe dynamisch beizutreten/diese zu verlassen; aktiviert/deaktiviert den Empfang des Zieldatenverkehrs (z. B. Wartungsmodus).

Funktionen von Option 1: Einschränkung kann nur auftreten, wenn mindestens ein Server/eine Firewall zur Gruppenadresse hinzugefügt wurde. Wenn das letzte Gerät die Gruppe verlässt, fließt der Datenverkehr zu allen Ports im VLAN.

Option 1A: Statische ARP + MAC-basierte L2-Multicast-Suchvorgänge + dynamische Verbindungen mit IGMP Snooping Querier

1. Konfigurieren Sie einen statischen ARP-Eintrag wie in Option 1, aktivieren Sie jedoch PIM nicht auf der virtuellen Switch-Schnittstelle (SVI):
   
   

   interface Vlan10
     no shutdown
     ip address 10.1.2.1/24
     ip arp 10.1.2.200 0100.5E01.0101

2. Aktivieren von MAC-basierten Layer-2-Multicast-Suchvorgängen im VLAN und Aktivieren des IGMP-Snooping-Abfragers:
   
   

   vlan configuration 10
     ip igmp snooping querier 10.1.1.254
     layer-2 multicast lookup mac

Vorteile von Option 1A: erfordert keine PIM-fähige SVI. Andernfalls sind die Vorteile mit denen in Option 1 identisch.

Funktionen von Option 1A: wie bei Option 1.

Option 2: Statische ARP + MAC-basierte L2-Multicast-Suchvorgänge + statische Verbindungen + IP-Multicast-MAC

1. Bei dieser Option konfigurieren Sie erneut einen statischen ARP-Eintrag, der die Unicast-IP-Adresse einer Multicast-MAC-Adresse im Multicast-Bereich der IP-Adresse zuordnet:
   
   

   interface Vlan10
     no shutdown
     ip address 10.1.2.1/24
     ip arp 10.1.2.200 0100.5E01.0101

2. Aktivieren von MAC-basierten Layer-2-Multicast-Suchvorgängen im VLAN (Multicast-Suchvorgänge basieren standardmäßig auf der Ziel-Multicast-IP-Adresse):
   
   

   vlan configuration 10
     layer-2 multicast lookup mac

   Sie müssen MAC-basierte Suchvorgänge in VLANs verwenden, in denen Sie IP-Adressen-Unicast-Pakete mit Multicast-MAC-Adressen beschränken möchten.
   
   

3. Konfigurieren Sie statische IGMP-Snooping-Gruppeneinträge für die mit dem NLB-Server verbundenen Schnittstellen, die den Datenverkehr benötigen:
   
   

   vlan configuration 10
     ip igmp snooping static-group 239.1.1.1 interface Ethernet8/2
     ip igmp snooping static-group 239.1.1.1 interface Ethernet8/4
     ip igmp snooping static-group 239.1.1.1 interface Ethernet8/7

Vorteile von Option 2: benötigt keine PIM-fähige SVI oder den IGMP-Snooping-Abfrager.

Funktionen von Option 2: Einschränkung kann nur auftreten, wenn sich mindestens ein Server-/Firewall-Port im UP-Zustand befindet (Link up); Wenn keiner der Ports in der statischen Gruppenschnittstelle UP ist, wird der Datenverkehr an alle Ports im VLAN übertragen. Wenn Server/Firewalls verschoben werden, muss der Administrator die Konfiguration der statischen Gruppe aktualisieren.

Option 2A: Statische ARP + MAC-basierte L2-Multicast-Suchvorgänge + statische Verbindungen + Nicht-IP-Multicast-MAC

1. Konfigurieren Sie einen statischen ARP-Eintrag, der die Unicast-IP-Adresse einer Multicast-MAC-Adresse zuordnet, diesmal jedoch im Multicast-Bereich ohne IP-Adresse:
   
   

   interface Vlan10
     no shutdown
     ip address 10.1.2.1/24
     ip arp 10.1.2.200 03bf.0000.1111

2. Aktivieren von MAC-basierten Layer-2-Multicast-Suchvorgängen im VLAN (Multicast-Suchvorgänge basieren standardmäßig auf der Ziel-Multicast-IP-Adresse):
   
   

   vlan configuration 10
     layer-2 multicast lookup mac

   Sie müssen MAC-basierte Suchvorgänge in VLANs verwenden, in denen Sie IP-Adressen-Unicast-Pakete mit Multicast-MAC-Adressen beschränken möchten.
   
   

3. Konfigurieren Sie statische Einträge in der MAC-Adresstabelle, die auf die mit dem NLB-Server verbundenen Schnittstellen und eine redundante Schnittstelle verweisen:
   
   

   mac address-table multicast 03bf.0000.1111 vlan 10 interface Ethernet8/2
   mac address-table multicast 03bf.0000.1111 vlan 10 interface Ethernet8/4
   mac address-table multicast 03bf.0000.1111 vlan 10 interface Ethernet8/7

Hinweis: Ein statischer MAC-Eintrag sollte auf alle Geräte angewendet werden, die das NLB-VLAN gemeinsam nutzen, das auf den Server und redundante Verbindungen zeigt.  Die Konfiguration variiert je nach Plattform.

Vorteile von Option 2A: benötigt keine PIM-fähige SVI oder den IGMP-Snooping-Abfrager; arbeitet mit Nicht-IP-Multicast-Anwendungen (benutzerdefinierte Anwendungen) zusammen.

Funktionen von Option 2A: Einschränkung kann nur auftreten, wenn sich mindestens ein Server-/Firewall-Port im UP-Zustand befindet (Link up); Wenn keiner der Ports in der Schnittstellenkonfiguration UP ist, wird der Datenverkehr an alle Ports im VLAN geleitet. Wenn Server/Firewalls verschoben werden, muss der Administrator die Konfiguration der statischen Multicast-MAC-Tabelle aktualisieren.

Überlegungen zur NLB- und OTV-Konfiguration im Unicast-Modus

Hinweis: Der Multicast- und IGMP-Multicast-Modus wird wie Broadcasts über das OTV-Overlay behandelt.  OTV-Geräte arbeiten ohne zusätzliche Konfiguration.

OTV ermöglicht die Anzeige von MAC-Adressen zwischen den OTV-Edge-Geräten sowie die Zuordnung von MAC-Adresszielen zu IP-nächsten Hops, die über den Netzwerktransport erreichbar sind.  Die Folge ist, dass sich das OTV-Edge-Gerät wie ein Router anstatt einer Layer-2-Bridge verhält, da es Layer-2-Datenverkehr über das Overlay weiterleitet, wenn es zuvor Informationen darüber erhalten hat, wie dieses Remote-MAC-Ziel erreicht werden kann.

Wenn das OTV-Edge-Gerät einen Frame empfängt, der für eine MAC-Adresse über das Overlay bestimmt ist, führt es standardmäßig eine Layer-2-Suche in der MAC-Tabelle durch.  Da keine Informationen für die MAC vorliegen, wird der Datenverkehr über die internen Schnittstellen geleitet (da sie sich als reguläre Ethernet-Schnittstellen verhalten), nicht aber über das Overlay.

In Versionen vor 6.2(2) funktioniert der NLB im Unicast-Modus nur, wenn sich die Server auf einer Seite des OTV-Overlays befinden.  Der OTV-VDC am Standort, an dem diese Server angeordnet sind, wird auf diese Weise konfiguriert:

mac address-table static 02bf.0000.2222 vlan 10 interface <internal-interface>

In Version 6.2(2) und höher können auf beiden Seiten des OTV-Overlays NLB-Server im Unicast-Modus vorhanden sein.  Dies geschieht durch die Verwendung des Befehls "Selektive Unicast Flood" auf den OTV-VDCs an allen Standorten, an denen der Server vorhanden ist:

otv flood mac 02bf.0000.2222 vlan 10

Hinweis: Wenn Sie NLB für ein erweitertes OTV-VLAN verwenden, müssen Sie den ARP ND-Cache "no otv suppress-arp-nd" im Overlay deaktivieren.

Einsprüche

Für den Nexus 7000 gibt es einige Vorbehalte bezüglich der NLB:

• Cisco Bug-ID CSCtw73595: Der IGMP-Modus überflutet gerouteten Datenverkehr auf M1- und M2-Modulen. Dies ist eine Hardware-Einschränkung.
• Cisco Bug-ID CSCtv00148: Im Multicast-Modus wird gerouteter Datenverkehr überflutet. Dieses Problem wurde in den Versionen 5.2(3a), 6.0(2) und höher behoben.

Unterstützte Plattformen

Dieses Dokument wurde speziell für den Nexus 7000 geschrieben. Allerdings unterstützen derzeit nur diese NX-OS-Plattformen NLB:

• Nexus 7000
• Nexus 6000
• Nexus 5000
• Nexus 9500 (nur Unicast; siehe Cisco Bug-ID CSCup90853)

Hier einige zusätzliche Informationen zur NLB-Unterstützung:

• Die Unterstützung für NLB auf der Plattform der Serie 3548 wird von der Cisco Bug ID CSCup43205 verfolgt.
• Die Unterstützung für NLB auf den Plattformen der Serien 30xx und 31xx wird von den Cisco Bug-IDs CSCup92860 und CSCui82585 nachverfolgt.
• Die Unterstützung für NLB auf den Plattformen der Nexus Serie 9300/9500 wird von den Cisco Bug-IDs CSCuq14783 und CSCuq03168 nachverfolgt.

Überprüfen

Hinweis: Das Output Interpreter Tool (nur registrierte Kunden) unterstützt bestimmte show-Befehle. Verwenden Sie das Output Interpreter Tool, um eine Analyse der Ausgabe des Befehls show anzuzeigen.

Statische ARP kann mit dem folgenden Befehl überprüft werden:

show ip arp 
     
     

IGMP-Snooping-Einträge können mit dem folgenden Befehl überprüft werden:

show ip igmp snooping groups 
     
     
       vlan 
       
     

Einträge in der statischen MAC-Adresstabelle können mit dem folgenden Befehl überprüft werden:

show ip igmp snooping mac-oif vlan 
     
     

Fehlerbehebung

Für diese Konfiguration sind derzeit keine spezifischen Informationen zur Fehlerbehebung verfügbar.