Risoluzione dei problemi relativi a IGMP per le distribuzioni NLB sugli switch Catalyst 9000

Introduzione

In questo documento viene descritto il comportamento della funzione IGMP sugli switch Catalyst serie 9000 in una distribuzione di Bilanciamento carico di rete Microsoft.

Prerequisiti

Requisiti

Cisco raccomanda la conoscenza dei seguenti argomenti:

• Modalità operative di Bilanciamento carico di rete Microsoft
• Multicast IGMP

Componenti usati

Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:

• Catalyst 9200
• Catalyst 9300
• Catalyst 9400
• Catalyst 9500
• Catalyst 9600

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

Premesse

Bilanciamento carico di rete è una tecnologia cluster disponibile in tutti i sistemi della famiglia Windows 2000 Server e Windows 2003 Server. Fornisce un unico indirizzo IP virtuale per tutti i client come indirizzo IP di destinazione per l'intero cluster.

È possibile utilizzare Bilanciamento carico di rete per distribuire le richieste client in un insieme di server. Per garantire livelli di prestazioni accettabili per i client, Bilanciamento carico di rete consente di aggiungere ulteriori server per la scalabilità orizzontale delle applicazioni senza stato, ad esempio i server Web basati su IIS, all'aumentare del carico del client. Inoltre, riduce i tempi di inattività causati da un malfunzionamento del server.

È possibile configurare Bilanciamento carico di rete in modo che funzioni in una delle tre modalità seguenti:

• modalità Unicast
• Modalità Multicast
• Modalità IGMP (Internet Group Management Protocol)

Suggerimento: le distribuzioni in modalità unicast e multicast hanno la stessa configurazione e verifica descritta nel documento Esempio di configurazione degli switch Catalyst per Microsoft Network Load Balancing

Questo documento è incentrato sulla modalità IGMP (Internet Group Management Protocol).

Procedure ottimali

Gli switch Catalyst serie 9000 snooping sulle intestazioni di layer 3 dei pacchetti IGMP per popolare la tabella Snooping. A causa della modalità di configurazione di Bilanciamento carico di rete sullo switch con un MAC multicast statico, la tabella Snooping IGMP non viene popolata e si verifica un flooding nella VLAN di destinazione. In altre parole, lo snooping IGMP in Catalyst 9000 non contiene automaticamente il flusso multicast quando il server Bilanciamento carico di rete è in modalità IGMP (l'inoltro in Catalyst 9000 è basato su IP multicast e non su indirizzo MAC multicast).

Nota: in Catalyst 9000 le inondazioni si verificano in tutte e tre le modalità di Bilanciamento carico di rete. Il flooding non viene generato nella VLAN utente, poiché la destinazione dei pacchetti deve essere il gateway predefinito. L'inondazione si verifica solo dopo la riscrittura dell'intestazione sulla VLAN di destinazione.

Per implementazioni corrette, considerare le seguenti procedure ottimali:

• Utilizzare una VLAN dedicata per vincolare il flusso solo al cluster Bilanciamento carico di rete.
• Utilizzare le voci MAC statiche per limitare le porte in cui si verifica il flusso all'interno della VLAN Bilanciamento carico di rete.

Modalità IGMP

In questa modalità, l'indirizzo MAC virtuale del cluster Bilanciamento carico di rete rientra nell'intervallo IANA (Internet Assigned Numbers Authority) e inizia con 0100.5exx.xxxx. OSPF (Open Shortest Path First) IGMP Snooping La funzionalità configurata sullo switch non programma nella tabella degli indirizzi MAC l'indirizzo MAC multicast virtuale del cluster. Poiché questa programmazione dinamica è assente, il traffico multicast ricevuto dallo switch dal cluster Bilanciamento carico di rete viene inondato a tutte le porte membri della stessa VLAN. ID bug Cisco CSCvw18989.

Per le topologie in cui i server Bilanciamento carico di rete si trovano in VLAN diverse dagli utenti, poiché l'indirizzo IP virtuale del cluster utilizza un indirizzo MAC multicast, non è raggiungibile all'esterno della subnet locale. Per risolvere questo problema, è necessario configurare una voce ARP statica su ciascun dispositivo con un'interfaccia di layer 3 nella VLAN del cluster.

La funzione Snooping IGMP degli switch Catalyst serie 9000 non utilizza l'indirizzo MAC multicast per l'inoltro. Utilizzano l'indirizzo IP multicast, ecco perché non possono programmare automaticamente un indirizzo MAC multicast nella tabella MAC come fanno altre piattaforme legacy (ad esempio Catalyst serie 6000). Tutte le nuove piattaforme utilizzano il metodo di inoltro degli indirizzi IP multicast per evitare il problema di sovrapposizione degli indirizzi rilevato sugli switch legacy.

Nota: un indirizzo MAC multicast Ethernet presenta alcune sovrapposizioni. Lo stesso indirizzo MAC è assegnato a 32 gruppi multicast diversi. Se un utente su un segmento ethernet sottoscrive il gruppo multicast 225.1.1.1 e un altro utente sottoscrive il gruppo 230.1.1.1, entrambi gli utenti ricevono entrambi i flussi multicast (l'indirizzo MAC è lo stesso 01-00-5e-01-01-01). Nella progettazione di reti multicast su segmenti LAN, questa sovrapposizione deve essere controllata in modo specifico e progettata per evitare il problema.

Configurazione

Origine e destinazione nella stessa VLAN

Esempio di rete

In questa sezione viene descritto come configurare Bilanciamento carico di rete quando il cluster e gli utenti si trovano nella stessa VLAN.

1. Verificare che la VLAN NLB sia stata creata. Si consiglia di avere una VLAN dedicata per il traffico di Bilanciamento carico di rete a causa dell'inondazione.

C9300-01#show vlan id 10

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
10   NLB                              active    Te1/0/1, Te1/0/2, Te1/0/3

VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
10   enet  100010     1500  -      -      -        -    -        0      0   

Remote SPAN VLAN
----------------
Disabled

Primary Secondary Type              Ports
------- --------- ----------------- ------------------------------------------

2. CConfigurare una voce di indirizzo MAC statico per le porte che devono ricevere questo traffico di Bilanciamento carico di rete. Questo comando deve includere tutte le porte trunk o di accesso nel percorso verso il cluster Bilanciamento carico di rete nella VLAN di Bilanciamento carico di rete. Nel diagramma è presente un solo percorso verso NLB tramite Tengig1/0/2.

C9300-01(config)#mac address-table static 0100.5e01.0155 vlan 10 interface TenGigabitEthernet 1/0/2      

C9300-01#show run | in mac
mac address-table static 0100.5e01.0155 vlan 10 interface TenGigabitEthernet1/0/2

Nota: nella voce dell'indirizzo MAC statico è possibile avere tutte le porte mappate necessarie. Questa mappa delle porte riduce l'inondazione prevista all'interno della VLAN di Bilanciamento carico di rete. Nell'esempio, la voce MAC statica può evitare che il traffico verso il cluster Bilanciamento carico di rete venga propagato da Te1/0/3.

Origine e destinazione su una VLAN diversa

Esempio di rete

In questa sezione viene descritto come configurare Bilanciamento carico di rete quando il cluster e gli utenti si trovano in VLAN diverse.

1. Configurare la VLAN di Bilanciamento carico di rete e un indirizzo IP come gateway predefinito del cluster di Bilanciamento carico di rete.

C9300-01#show vlan id 10

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
10   NLB                              active    Te1/0/2, Te1/0/3

VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
10   enet  100010     1500  -      -      -        -    -        0      0   

Remote SPAN VLAN
----------------
Disabled

Primary Secondary Type              Ports
------- --------- ----------------- ------------------------------------------

C9300-01#show run interface vlan 10
Building configuration...

Current configuration : 59 bytes
!
interface Vlan10
 ip address 10.1.1.1 255.255.255.0
end

2. Configurare una voce ARP statica per l'indirizzo IP virtuale dei server cluster Bilanciamento carico di rete. L'ARP statico deve essere configurato su tutti i dispositivi di layer 3 con un'interfaccia virtuale dello switch (SVI) nella VLAN del cluster. Lo scopo dell'ARP statico è quello di consentire allo switch di avere le informazioni di riscrittura necessarie per inviare pacchetti indirizzati verso la VLAN NLB.

C9300-01(config)#arp 10.1.1.85 0100.5e01.0155 arpa 

3. Verificare la VLAN utente creata al livello di accesso e il relativo gateway predefinito. È importante configurare il gateway predefinito per entrambe le parti. (cluster Bilanciamento carico di rete e utenti).

C9300-01#show vlan id 11

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
11   Users2                           active    Te1/0/1, Te1/0/4

VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
11   enet  100011     1500  -      -      -        -    -        0      0   

Remote SPAN VLAN
----------------
Disabled

Primary Secondary Type              Ports
------- --------- ----------------- ------------------------------------------

C9300-01#show run interface vlan 11
Building configuration...

Current configuration : 59 bytes
!
interface Vlan11
 ip address 172.16.1.1 255.255.255.0
end

Nota: tutti i pacchetti indirizzati dopo la riscrittura dell'intestazione MAC, il cui MAC di destinazione non viene appreso nella SVI in uscita, vengono quindi trasmessi alla VLAN corrispondente. Per ridurre il rischio di inondazione, è necessario creare un gateway e una VLAN separata solo per i server Bilanciamento carico di rete. Se non si desidera configurare una VLAN dedicata per il traffico di Bilanciamento carico di rete, è possibile configurare una voce indirizzo MAC statico per le porte che devono ricevere il traffico di Bilanciamento carico di rete, ovvero mac address-table static 0100.5exx.xxxx vlan # interface nome_interfaccia

Risoluzione dei problemi

1. Verificare che l'indirizzo MAC statico sia configurato su tutte le porte di destinazione che devono inoltrare il traffico a Bilanciamento carico di rete.

C9300-01#show mac address multicast
Vlan Mac Address Type Ports
---- ----------- ---- -----
10 0100.5e01.0155 USER Te1/0/2

2. Per le distribuzioni in cui il cluster Bilanciamento carico di rete si trova in una subnet diversa da quella dei client, verificare se sono presenti voci ARP statiche che eseguono il mapping dell'IP virtuale del server Bilanciamento carico di rete con il relativo indirizzo MAC multicast.

C9300-01#show run | in arp
arp 10.1.1.85 0100.5e01.0155 ARPA

C9300-01#show ip arp
Protocol Address Age (min) Hardware Addr Type Interface
Internet 10.1.1.1 - c4c6.0309.cf46 ARPA Vlan10
Internet 10.1.1.85 - 0100.5e01.0155 ARPA
Internet 172.16.1.1 - c4c6.0309.cf54 ARPA Vlan11

3. Eseguire un ping sull'indirizzo IP del server Bilanciamento carico di rete con una dimensione che non è stata utilizzata di frequente. Cancellare i controller della porta e controllare con più iterazioni del comando quali dimensioni non sono state utilizzate così tanto.

C9300-01#show controllers ethernet-controller Te1/0/2 | in 1024
0 1024 to 1518 byte frames 0 1024 to 1518 byte frames

C9300-01#clear controllers ethernet-controller Te1/0/2

HOST#ping 10.1.1.85 time 0 rep 1000 size 1024
Type escape sequence to abort.
Sending 1000, 1024-byte ICMP Echos to 10.1.1.85, timeout is 0 seconds:
......................................................................
......................................................................
......................................................................
......................................................................
......................................................................
......................................................................
......................................................................
......................................................................
......................................................................
......................................................................
......................................................................
......................................................................
......................................................................
......................................................................
....................
Success rate is 0 percent (0/1000)

4. Verificare che i ping siano stati inoltrati correttamente fuori dal porto di destinazione e che lo stesso test ping sia stato inoltrato ad altri porti. Verificare questa condizione con lo stesso comando dei contatori dei controller sulle diverse interfacce.

C9300-01#show controllers ethernet-controller Te1/0/1 | in 1024 <-- Ingress Host port
0 1024 to 1518 byte frames 1000 1024 to 1518 byte frames

C9300-01#show controllers ethernet-controller Te1/0/2 | in 1024 <-- Egress port to NLB
1000 1024 to 1518 byte frames 0 1024 to 1518 byte frames

5. Catturare i pacchetti sulla porta di entrata con EPC e sulla porta di uscita con SPAN e controllare se lo switch sta inoltrando o meno i dati.

C9300-01#monitor capture tac buffer size 10 match any interface Te1/0/1 in
C9300-01#monitor capture tac start
C9300-01#monitor capture tac stop
C9300-01#monitor capture tac export location flash:DataTraffic.pcap

Suggerimento: la funzionalità EPC (Embedded Packet Capture) è affidabile quando i pacchetti vengono inoltrati in entrata o in uscita dal layer 2. Tuttavia, se il traffico viene instradato dallo switch e quindi inoltrato alla porta di uscita, l'EPC non è affidabile. Per acquisire i pacchetti in uscita dopo il routing di layer 3, utilizzare la funzionalità Switch Port Analyzer (SPAN).

C9300-01(config)#monitor session 1 source interface Te1/0/2 tx
C9300-01(config)#monitor session 1 destination interface Te1/0/3 encapsulation replicate

C9300-01#show monitor session all
Session 1
---------
Type : Local Session
Source Ports :
TX Only : Te1/0/2
Destination Ports : Te1/0/3
Encapsulation : Replicate
Ingress : Disabled

Informazioni correlate

• Esempio di configurazione degli switch Catalyst per Microsoft Network Load Balancing
  
• Supporto tecnico Cisco e download