Ejemplo de Configuración de Equilibrio de Carga de Red de Microsoft en Nexus 7000

Opciones de descarga

  • PDF     (133.7 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (89.2 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (80.5 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:9 de noviembre de 2015
ID del documento:116150

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Introducción

Este documento describe cómo configurar Microsoft Network Load Balancing (NLB) en Nexus 7000.

Prerequisites

Requirements

No hay requisitos específicos para este documento.

Componentes Utilizados

La información de este documento se basa en el software Cisco NX-OS, versión 5.2(x) o posterior.

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Configurar

Nota: Use la Command Lookup Tool (clientes registrados solamente) para obtener más información sobre los comandos usados en esta sección.

Descripción general de NLB

La tecnología de equilibrio de carga de red (NLB) se utiliza para distribuir las solicitudes de los clientes en un conjunto de servidores.

Hay tres modos principales de NLB: multidifusión de unidifusión, multidifusión y protocolo de administración de grupos de Internet (IGMP):

  • El modo unidifusión asigna al clúster una dirección IP virtual y una dirección MAC virtual. Este método se basa en la inundación de unidifusión desconocida. Debido a que la dirección MAC virtual no se aprende en ningún puerto de switch, el tráfico destinado a la dirección MAC virtual se inunda dentro de la VLAN. Esto significa que todos los servidores agrupados reciben tráfico destinado a la dirección MAC virtual. Un inconveniente de este método es que todos los dispositivos en la VLAN reciben este tráfico. La única manera de mitigar este comportamiento es limitar la VLAN NLB solamente a las interfaces de servidor NLB para evitar la inundación a las interfaces que deberían recibir el tráfico.
  • El modo multidifusión asigna una dirección IP de unidifusión a una dirección MAC de multidifusión que no sea de Internet Assigned Numbers Authority (IANA) (03xx.xxxx.xxxx). La indagación IGMP no programa dinámicamente esta dirección, lo que da lugar a la inundación del tráfico NLB en la VLAN. Consulte la Opción 2A para ver un ejemplo de cómo configurar para este modo.
  • El modo multidifusión IGMP asigna al clúster una dirección IP de unidifusión virtual y una dirección MAC de multidifusión virtual dentro del rango IANA (01:00:5E:XX:XX:XX). Los servidores agrupados envían uniones IGMP para el grupo multicast configurado y, por lo tanto, el switch rellena dinámicamente su tabla de snooping de IGMP para señalar hacia los servidores agrupados en clúster, lo que evita la inundación de unidifusión. Consulte la Opción 1, la Opción 1A y la Opción 2 para ver ejemplos de cómo configurar para este modo.

Este documento describe cómo configurar los switches Nexus serie 7000 para el modo multicast multicast multicast e IGMP multicast NLB. Como se hizo referencia anteriormente, el NLB de multidifusión requiere que tenga una dirección IP de unidifusión asignada a una dirección MAC de multidifusión. Si tiene un switch Catalyst, puede seguir la configuración en Catalyst Switches para el Ejemplo de Configuración de Balanceo de Carga de Red de Microsoft. El Nexus 7000 sigue el mismo concepto, pero las configuraciones son diferentes.

El Nexus 7000 debe poder ejecutar la versión 5.2(x) o posterior para realizar estas configuraciones:

  • En NX-OS versión 4.2 y posteriores, puede asignar una dirección MAC de multidifusión del protocolo de resolución de direcciones (ARP) estática a una dirección IP de unidifusión, pero el tráfico a esa dirección IP inunda la VLAN.
  • En NX-OS versión 5.2 y posteriores, puede configurar el sistema para restringir estos paquetes sólo a aquellas interfaces que los requieran. Puede utilizar varios métodos para configurar el sistema, cada uno con pros y contras.

Nota: La versión 6.2(2) o posterior es necesaria para que el modo de unidifusión NLB exista en varios sitios a través de una superposición de Overlay Transport Virtualization (OTV). Consulte la sección Consideración de la Configuración de Unicast Mode NLB y OTV para obtener más información.

Opción 1: ARP estático + búsquedas de multidifusión de capa 2 basadas en MAC + uniones dinámicas

  1. Configure una entrada ARP estática que asigne la dirección IP de unidifusión a una dirección MAC de multidifusión en el intervalo de multidifusión de direcciones IP en una interfaz habilitada para multidifusión independiente de protocolo (PIM):

    interface Vlan10
      no shutdown
      ip address 10.1.2.1/24
      ip pim sparse-mode
      ip arp 10.1.2.200 0100.5E01.0101
  2. Habilite las búsquedas de multidifusión de capa 2 basadas en MAC en la VLAN (de forma predeterminada, las búsquedas de multidifusión se basan en la dirección IP de multidifusión de destino):

    vlan configuration 10
      layer-2 multicast lookup mac

    Debe utilizar búsquedas basadas en MAC en VLAN donde desee restringir los paquetes de unidifusión IP con direcciones MAC de multidifusión.

    Cuando los hosts (servidores de balanceo de carga [LB] o firewalls) se unen a un grupo de multidifusión de dirección IP que corresponde a la dirección MAC de la entrada ARP, el sistema instala una entrada de indagación que limita el tráfico destinado a la dirección MAC de ese grupo sólo a aquellos puertos en los que se recibió una unión.

Ventajas de la opción 1: permite que los servidores/firewalls se unan/abandonen dinámicamente al grupo correspondiente; habilita o deshabilita la recepción del tráfico de destino (por ejemplo, el modo de mantenimiento).

Puntos de la opción 1: la restricción sólo puede ocurrir si al menos un servidor/firewall se une a la dirección de grupo; si el último dispositivo deja el grupo, el tráfico se inunda en todos los puertos en la VLAN.

Opción 1A: ARP estático + búsquedas de multidifusión de capa 2 basadas en MAC + uniones dinámicas con el solicitante de indagación IGMP

  1. Configure una entrada ARP estática como en la opción 1, pero no habilite PIM en la interfaz virtual del switch (SVI):

    interface Vlan10
      no shutdown
      ip address 10.1.2.1/24
      ip arp 10.1.2.200 0100.5E01.0101
  2. Habilite las búsquedas de multidifusión de capa 2 basadas en MAC en la VLAN y habilite el solicitante de snooping del protocolo de administración de grupos de Internet (IGMP):

    vlan configuration 10
      ip igmp snooping querier 10.1.1.254
      layer-2 multicast lookup mac

Ventajas de la opción 1A: no requiere SVI habilitado para PIM. De lo contrario, los pros son los mismos que en la Opción 1.

Toneladas de la opción 1A: igual que en la opción 1.

Opción 2: ARP estático + búsquedas de multidifusión de capa 2 basadas en MAC + uniones estáticas + MAC de multidifusión IP

  1. En esta opción, nuevamente configura una entrada ARP estática que mapea la dirección IP de unidifusión a una dirección MAC de multidifusión en el rango de multidifusión de dirección IP:

    interface Vlan10
      no shutdown
      ip address 10.1.2.1/24
      ip arp 10.1.2.200 0100.5E01.0101
  2. Habilite las búsquedas de multidifusión de capa 2 basadas en MAC en la VLAN (de forma predeterminada, las búsquedas de multidifusión se basan en la dirección IP de multidifusión de destino):

    vlan configuration 10
      layer-2 multicast lookup mac

    Debe utilizar búsquedas basadas en MAC en VLAN donde desee restringir los paquetes de unidifusión de direcciones IP con direcciones MAC multicast.

  3. Configure las entradas de grupo de indagación de IGMP estáticas para las interfaces conectadas al servidor NLB que necesita el tráfico:

    vlan configuration 10
      ip igmp snooping static-group 239.1.1.1 interface Ethernet8/2
      ip igmp snooping static-group 239.1.1.1 interface Ethernet8/4
      ip igmp snooping static-group 239.1.1.1 interface Ethernet8/7

Ventajas de la opción 2: no requiere un SVI habilitado para PIM ni el solicitante de indagación IGMP.

Puntos de la opción 2: la restricción sólo puede ocurrir si al menos un servidor/puerto de firewall está en estado UP (link up); si ninguno de los puertos en el conjunto de interfaces de grupo estático es ACTIVO, el tráfico se inunda en todos los puertos en la VLAN. Si los servidores/firewalls se mueven, el administrador debe actualizar la configuración del grupo estático.

Opción 2A: ARP estático + búsquedas de multidifusión de capa 2 basadas en MAC + uniones estáticas + MAC de multidifusión no IP

  1. Configure una entrada ARP estática que mapee la dirección IP de unidifusión a una dirección MAC de multidifusión, pero esta vez en el rango de multidifusión de dirección no IP:

    interface Vlan10
      no shutdown
      ip address 10.1.2.1/24
      ip arp 10.1.2.200 03bf.0000.1111
  2. Habilite las búsquedas de multidifusión de capa 2 basadas en MAC en la VLAN (de forma predeterminada, las búsquedas de multidifusión se basan en la dirección IP de multidifusión de destino):

    vlan configuration 10
      layer-2 multicast lookup mac

    Debe utilizar búsquedas basadas en MAC en VLAN donde desee restringir los paquetes de unidifusión de direcciones IP con direcciones MAC multicast.

  3. Configure las entradas estáticas de la tabla de direcciones MAC que apuntan a las interfaces conectadas al servidor NLB y a cualquier interfaz redundante:

    mac address-table multicast 03bf.0000.1111 vlan 10 interface Ethernet8/2
    mac address-table multicast 03bf.0000.1111 vlan 10 interface Ethernet8/4
    mac address-table multicast 03bf.0000.1111 vlan 10 interface Ethernet8/7

Nota: Se debe aplicar una entrada MAC estática en cualquier dispositivo que comparta la VLAN NLB que apunta al servidor y a los links redundantes.  La configuración específica varía para cada plataforma.

Ventajas de la opción 2A: no requiere un SVI habilitado para PIM ni el solicitante de indagación IGMP; funciona con aplicaciones de multidifusión que no son IP (aplicaciones personalizadas).

Toneladas de la opción 2A: la restricción sólo puede ocurrir si al menos un servidor/puerto de firewall está en estado UP (link up); si ninguno de los puertos en el conjunto de interfaces es ACTIVO, el tráfico se inunda en todos los puertos en la VLAN. Si los servidores/firewalls se mueven, el administrador debe actualizar la configuración de la tabla MAC de multidifusión estática.

Consideraciones sobre la Configuración de Modo Unicast NLB y OTV

Nota: El modo multidifusión y multidifusión IGMP se tratan como broadcasts a través de la superposición OTV.  Funcionan en todo OTV sin configuración adicional.

OTV permite la publicidad de direcciones MAC entre los dispositivos OTV Edge, así como la asignación de destinos de direcciones MAC a saltos IP siguientes que se pueden alcanzar a través del transporte de red.  La consecuencia es que el dispositivo de borde OTV comienza a comportarse como un router en lugar de un puente de Capa 2, porque reenvía el tráfico de Capa 2 a través de la superposición si previamente ha recibido información sobre cómo alcanzar ese destino MAC remoto.

Cuando el dispositivo de borde OTV recibe una trama destinada a un MAC a través de la superposición, de forma predeterminada realiza una búsqueda de Capa 2 en la tabla MAC.  Debido a que no tiene información para el MAC, el tráfico se inunda en las interfaces internas (porque se comportan como interfaces Ethernet regulares) pero no a través de la superposición.

En las versiones anteriores a la 6.2(2), el modo de unidifusión NLB sólo funciona si los servidores están en un solo lado de la superposición OTV.  El VDC de OTV en el sitio donde se colocan estos servidores se configura de esta manera:

mac address-table static 02bf.0000.2222 vlan 10 interface <internal-interface>

En la versión 6.2(2) y posteriores, los servidores NLB del modo unidifusión pueden existir en ambos lados de la superposición OTV.  Esto se hace mediante el uso del comando unicast flood selectivo en los VDC OTV en todos los sitios donde existe el servidor:

otv flood mac 02bf.0000.2222 vlan 10

Nota: Cuando utiliza NLB para una VLAN extendida de OTV, debe inhabilitar la memoria caché ARP ND "no otv suppress-arp-nd" en la superposición.

Advertencias

Hay algunas advertencias relacionadas con NLB en el Nexus 7000:

  • Id. de bug Cisco CSCtw73595: El modo IGMP inunda el tráfico ruteado en los módulos M1 y M2. Es una limitación del hardware.
  • Id. de error de Cisco CSCtv00148: El modo multidifusión inunda el tráfico ruteado. Este problema se corrige en las versiones 5.2(3a), 6.0(2) y posteriores.

Plataformas Soportadas

Este documento se escribió específicamente para el Nexus 7000. Sin embargo, actualmente solo estas plataformas NX-OS son compatibles con NLB:

  • Nexus 7000
  • Nexus 6000
  • Nexus 5000
  • Nexus 9500 (solo unidifusión; consulte Cisco Bug ID CSCup90853)

A continuación se ofrece información adicional sobre el soporte de NLB:

  • El ID de bug de Cisco CSCup43205 realiza un seguimiento del soporte para NLB en la plataforma de la serie 3548.
  • Los ID de bug de Cisco CSCup92860 y CSCui825 hacen un seguimiento del soporte para NLB en las plataformas de las series 30xx y 31xx.
  • Los ID de bug de Cisco CSCuq14783 y CSCuq03 hacen un seguimiento del soporte para NLB en las plataformas Nexus serie 9300/9500.

Verificación

Nota: La herramienta de interpretación de información de salida (disponible para clientes registrados únicamente) admite ciertos comandos show. Utilice la herramienta para ver una análisis de información de salida del comando show.

El ARP estático se puede verificar con este comando:

show ip arp

Las entradas de indagación IGMP se pueden verificar con este comando:

show ip igmp snooping groups 
     
     
       vlan

Las entradas de la tabla de direcciones MAC estáticas se pueden verificar con este comando:

show ip igmp snooping mac-oif vlan

Troubleshoot

Actualmente, no hay información específica de troubleshooting disponible para esta configuración.

TAC Authored

Con la colaboración de ingenieros de Cisco

  • Mahir Rabbi
    Cisco TAC Engineer
  • Clark Dyson
    Cisco TAC Engineer

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco

Este documento se aplica a estos productos