Esempio di configurazione di Microsoft Network Load Balancing su Nexus 7000

Opzioni per il download

  • PDF     (133.9 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (88.4 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (79.3 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:9 novembre 2015
ID documento:116150

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Introduzione

In questo documento viene descritto come configurare Bilanciamento carico di rete di Microsoft su Nexus 7000.

Prerequisiti

Requisiti

Nessun requisito specifico previsto per questo documento.

Componenti usati

Il riferimento delle informazioni contenute in questo documento è il software Cisco NX-OS versione 5.2(x) o successive.

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

Configurazione

Nota: per ulteriori informazioni sui comandi menzionati in questa sezione, usare lo strumento di ricerca dei comandi (solo utenti registrati).

Panoramica di Bilanciamento carico di rete

La tecnologia Bilanciamento carico di rete viene utilizzata per distribuire le richieste client tra un insieme di server.

Sono disponibili tre modalità principali di Bilanciamento carico di rete: multicast IGMP (Internet Group Management Protocol), unicast e multicast:

  • La modalità unicast assegna al cluster un indirizzo IP virtuale e un indirizzo MAC virtuale. Questo metodo si basa su un flooding unicast sconosciuto. Poiché l'indirizzo MAC virtuale non viene acquisito su nessuna porta switch, il traffico destinato all'indirizzo MAC virtuale viene inondato all'interno della VLAN. Ciò significa che tutti i server del cluster ricevono il traffico destinato all'indirizzo MAC virtuale. Uno degli svantaggi di questo metodo è che tutti i dispositivi della VLAN ricevono questo traffico. L'unico modo per attenuare questo comportamento consiste nel limitare la VLAN di Bilanciamento carico di rete solo alle interfacce del server di Bilanciamento carico di rete, in modo da evitare il sovraccarico delle interfacce che dovrebbero ricevere il traffico.
  • La modalità multicast assegna un indirizzo IP unicast a un indirizzo MAC multicast IANA (Assigned Numbers Authority) non Internet (03xx.xxxx.xxxx). Lo snooping IGMP non programma dinamicamente questo indirizzo, il che provoca il sovraccarico del traffico di Bilanciamento carico di rete nella VLAN. Per un esempio su come configurare questa modalità, fare riferimento all'opzione 2A.
  • La modalità multicast IGMP assegna al cluster un indirizzo IP unicast virtuale e un indirizzo MAC multicast virtuale all'interno dell'intervallo IANA (01:00:5E:XX:XX). I server del cluster inviano join IGMP per il gruppo multicast configurato e quindi lo switch popola dinamicamente la tabella di snooping IGMP in modo da puntare ai server del cluster, evitando il flooding unicast. Per esempi su come configurare questa modalità, fare riferimento alle opzioni 1, 1A e 2.

In questo documento viene descritto come configurare gli switch Nexus serie 7000 per NLB in modalità multicast multicast e IGMP. Come indicato in precedenza, in Bilanciamento carico di rete multicast è necessario disporre di un indirizzo IP unicast mappato a un indirizzo MAC multicast. Se si dispone di uno switch Catalyst, è possibile seguire la configurazione descritta nell'esempio di configurazione degli switch Catalyst per Microsoft Network Load Balancing. Il Nexus 7000 segue lo stesso concetto, ma le configurazioni sono diverse.

Nexus 7000 deve essere in grado di eseguire la release 5.2(x) o successive per eseguire le seguenti configurazioni:

  • In NX-OS release 4.2 e successive, è possibile mappare un indirizzo MAC multicast ARP (Address Resolution Protocol) statico a un indirizzo IP unicast, ma il traffico verso tale indirizzo IP sovraccarica la VLAN.
  • In NX-OS release 5.2 e successive, è possibile configurare il sistema in modo da vincolare questi pacchetti solo alle interfacce che li richiedono. È possibile utilizzare diversi metodi per configurare il sistema, ciascuno con pro e contro.

Nota: Per la presenza di Bilanciamento carico di rete in modalità unicast in più siti in una sovrapposizione OTV (Overlay Transport Virtualization), è richiesta la versione 6.2(2) o successive. Per ulteriori informazioni, vedere la sezione Considerazioni sulla configurazione OTV e NLB in modalità unicast.

Opzione 1: Ricerche statiche ARP + multicast L2 basato su MAC + join dinamici

  1. Configurare una voce ARP statica che associa l'indirizzo IP unicast a un indirizzo MAC multicast nell'intervallo di indirizzi IP multicast su un'interfaccia abilitata per PIM (Protocol Independent Multicast):

    interface Vlan10
      no shutdown
      ip address 10.1.2.1/24
      ip pim sparse-mode
      ip arp 10.1.2.200 0100.5E01.0101
  2. Abilitare le ricerche multicast Layer 2 basate su MAC nella VLAN (per impostazione predefinita, le ricerche multicast sono basate sull'indirizzo IP multicast di destinazione):

    vlan configuration 10
      layer-2 multicast lookup mac

    È necessario utilizzare ricerche basate su MAC nelle VLAN in cui si desidera vincolare i pacchetti IP unicast con indirizzi MAC multicast.

    Quando gli host (server di bilanciamento del carico [LB] o firewall) si uniscono a un gruppo multicast di indirizzi IP che corrisponde all'indirizzo MAC della voce ARP, il sistema installa una voce di snooping che vincola il traffico destinato all'indirizzo MAC di quel gruppo solo alle porte che hanno ricevuto un join.

Vantaggi dell'opzione 1: consente ai server/firewall di unirsi/uscire dinamicamente dal gruppo corrispondente; abilita/disabilita la ricezione del traffico di destinazione (ad esempio, la modalità di manutenzione).

Svantaggi dell'opzione 1: il vincolo può verificarsi solo se almeno un server/firewall è unito all'indirizzo del gruppo; se l'ultimo dispositivo lascia il gruppo, il traffico si propaga a tutte le porte della VLAN.

Opzione 1A: Ricerche statiche ARP + multicast L2 basato su MAC + join dinamici con IGMP Snooping Querier

  1. Configurare una voce ARP statica come nell'opzione 1, ma non abilitare PIM sull'interfaccia virtuale dello switch (SVI):

    interface Vlan10
      no shutdown
      ip address 10.1.2.1/24
      ip arp 10.1.2.200 0100.5E01.0101
  2. Abilitare le ricerche multicast Layer 2 basate su MAC nella VLAN e abilitare il querier dello snooping IGMP (Internet Group Management Protocol):

    vlan configuration 10
      ip igmp snooping querier 10.1.1.254
      layer-2 multicast lookup mac

Vantaggi dell'opzione 1A: non richiede SVI abilitato per PIM. In caso contrario, i vantaggi sono gli stessi dell'opzione 1.

Svantaggi dell'opzione 1A: come nell'opzione 1.

Opzione 2: Ricerche statiche ARP + multicast L2 basato su MAC + join statici + IP Multicast MAC

  1. Con questa opzione, è possibile configurare nuovamente una voce ARP statica che mappa l'indirizzo IP unicast a un indirizzo MAC multicast nell'intervallo multicast dell'indirizzo IP:

    interface Vlan10
      no shutdown
      ip address 10.1.2.1/24
      ip arp 10.1.2.200 0100.5E01.0101
  2. Abilitare le ricerche multicast Layer 2 basate su MAC nella VLAN (per impostazione predefinita, le ricerche multicast sono basate sull'indirizzo IP multicast di destinazione):

    vlan configuration 10
      layer-2 multicast lookup mac

    È necessario utilizzare ricerche basate su MAC nelle VLAN in cui si desidera vincolare i pacchetti unicast di indirizzi IP con indirizzi MAC multicast.

  3. Configurare le voci statiche del gruppo di snooping IGMP per le interfacce connesse al server Bilanciamento carico di rete che richiedono il traffico:

    vlan configuration 10
      ip igmp snooping static-group 239.1.1.1 interface Ethernet8/2
      ip igmp snooping static-group 239.1.1.1 interface Ethernet8/4
      ip igmp snooping static-group 239.1.1.1 interface Ethernet8/7

Vantaggi dell'opzione 2: non richiede una SVI abilitata per PIM o il querier di snooping IGMP.

Svantaggi dell'opzione 2: il vincolo può verificarsi solo se almeno una porta server/firewall è nello stato UP (collegamento attivo); se nessuna delle porte nell'interfaccia del gruppo statico è impostata su UP, il traffico si propaga a tutte le porte della VLAN. Se i server o i firewall vengono spostati, l'amministratore deve aggiornare la configurazione dei gruppi statici.

Opzione 2A: Ricerche statiche ARP + multicast L2 basato su MAC + join statici + MAC multicast non IP

  1. Configurare una voce ARP statica che mappa l'indirizzo IP unicast a un indirizzo MAC multicast, ma questa volta nell'intervallo multicast dell'indirizzo non IP:

    interface Vlan10
      no shutdown
      ip address 10.1.2.1/24
      ip arp 10.1.2.200 03bf.0000.1111
  2. Abilitare le ricerche multicast Layer 2 basate su MAC nella VLAN (per impostazione predefinita, le ricerche multicast sono basate sull'indirizzo IP multicast di destinazione):

    vlan configuration 10
      layer-2 multicast lookup mac

    È necessario utilizzare ricerche basate su MAC nelle VLAN in cui si desidera vincolare i pacchetti unicast di indirizzi IP con indirizzi MAC multicast.

  3. Configurare le voci statiche della tabella degli indirizzi MAC che puntano alle interfacce connesse al server Bilanciamento carico di rete e a qualsiasi interfaccia ridondante:

    mac address-table multicast 03bf.0000.1111 vlan 10 interface Ethernet8/2
    mac address-table multicast 03bf.0000.1111 vlan 10 interface Ethernet8/4
    mac address-table multicast 03bf.0000.1111 vlan 10 interface Ethernet8/7

Nota: Una voce MAC statica deve essere applicata a qualsiasi dispositivo che condivide la VLAN Bilanciamento carico di rete che punta al server e ai collegamenti ridondanti.  La configurazione specifica varia a seconda della piattaforma in uso.

Vantaggi dell'opzione 2A: non richiede una SVI abilitata per PIM o il querier di snooping IGMP; funziona con applicazioni multicast non IP (applicazioni personalizzate).

Svantaggi dell'opzione 2A: il vincolo può verificarsi solo se almeno una porta server/firewall è nello stato UP (collegamento attivo); se nessuna delle porte nell'interfaccia è IMPOSTATA SU ATTIVO, il traffico si ripercuote su tutte le porte della VLAN. Se i server/firewall vengono spostati, l'amministratore deve aggiornare la configurazione della tabella MAC multicast statica.

Considerazioni sulla configurazione di Bilanciamento carico di rete e OTV in modalità unicast

Nota: Le modalità multicast Multicast e IGMP vengono trattate come trasmissioni sulla sovrapposizione OTV.  Funzionano su OTV senza ulteriori configurazioni.

OTV consente la pubblicità degli indirizzi MAC tra i dispositivi periferici OTV, nonché la mappatura delle destinazioni degli indirizzi MAC sugli hop successivi IP raggiungibili tramite il trasporto di rete.  Di conseguenza, il dispositivo periferico OTV inizia a comportarsi come un router anziché come un bridge di layer 2, in quanto inoltra il traffico di layer 2 attraverso la sovrapposizione se in precedenza ha ricevuto informazioni su come raggiungere quella destinazione MAC remota.

Quando il dispositivo otv edge riceve un frame destinato a un MAC attraverso la sovrapposizione, per impostazione predefinita esegue una ricerca di layer 2 nella tabella MAC.  Poiché non ha informazioni per l'indirizzo MAC, il traffico viene inondato sulle interfacce interne (in quanto si comportano come interfacce Ethernet normali) ma non attraverso la sovrapposizione.

Nelle versioni precedenti alla 6.2(2), Bilanciamento carico di rete in modalità unicast funziona solo se i server si trovano su un lato singolo della sovrapposizione OTV.  Il VDC OTV nel sito in cui si trovano questi server è configurato nel modo seguente:

mac address-table static 02bf.0000.2222 vlan 10 interface <internal-interface>

Nella release 6.2(2) e successive, i server Bilanciamento carico di rete in modalità unicast possono essere presenti su entrambi i lati della sovrapposizione OTV.  A tale scopo, è possibile utilizzare il comando selettivo unicast flood sui VDC OTV in tutti i siti in cui è presente il server:

otv flood mac 02bf.0000.2222 vlan 10

Nota: Quando si utilizza Bilanciamento carico di rete per una VLAN estesa OTV, è necessario disabilitare la cache ARP ND "no otv suppress-arp-end" sull'overlay.

Avvertenze

Esistono alcune considerazioni relative a NLB su Nexus 7000:

  • ID bug Cisco CSCtw73595: La modalità IGMP inonda il traffico indirizzato sui moduli M1 e M2. Si tratta di una limitazione hardware.
  • ID bug Cisco CSCtv00148: La modalità multicast inonda il traffico indirizzato. Il problema è risolto nelle release 5.2(3a), 6.0(2) e successive.

Piattaforme supportate

Questo documento è stato scritto specificamente per il Nexus 7000. Tuttavia, solo queste piattaforme NX-OS attualmente supportano Bilanciamento carico di rete:

  • Nexus 7000
  • Nexus 6000
  • Nexus 5000
  • Nexus 9500 (solo unicast; vedere l'ID bug Cisco CSCup90853)

Di seguito sono riportate alcune informazioni aggiuntive relative al supporto di Bilanciamento carico di rete:

  • Il supporto di Bilanciamento carico di rete sulla piattaforma serie 3548 è tracciato dall'ID bug Cisco CSCup43205.
  • Il supporto di Bilanciamento carico di rete sulle piattaforme serie 30xx e 31xx è registrato dagli ID bug Cisco CSCup92860 e CSCui82585.
  • Il supporto di Bilanciamento carico di rete sulle piattaforme Nexus serie 9300/9500 è registrato dagli ID dei bug Cisco CSCuq14783 e CSCuq03168.

Verifica

Nota: Lo strumento Output Interpreter (solo utenti registrati) supporta alcuni comandi show. Usare lo strumento Output Interpreter per visualizzare un'analisi dell'output del comando show.

L'ARP statico può essere verificato con questo comando:

show ip arp

Le voci di snooping IGMP possono essere verificate con questo comando:

show ip igmp snooping groups 
     
     
       vlan

Le voci della tabella degli indirizzi MAC statici possono essere verificate con questo comando:

show ip igmp snooping mac-oif vlan

Risoluzione dei problemi

Al momento non sono disponibili informazioni specifiche per la risoluzione dei problemi di questa configurazione.

TAC Authored

Contributo dei tecnici Cisco

  • Mahir Rabbi
    Cisco TAC Engineer
  • Clark Dyson
    Cisco TAC Engineer

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci

Questo documento si applica a questi prodotti