Nexus 7000 での Microsoft ネットワーク ロード バランシングの設定例

ダウンロード オプション

  • PDF     (246.5 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (84.2 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (78.0 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2015 年 11 月 9 日
Document ID:116150

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

概要

このドキュメントでは、Nexus 7000 で Microsoft Network Load Balancing(NLB)(Microsoft ネットワーク負荷分散)を設定する方法について説明します。

前提条件

要件

このドキュメントに特有の要件はありません。

使用するコンポーネント

このドキュメントの情報は、Cisco NX-OS ソフトウェア リリース 5.2(x) 以降に基づくものです。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、その潜在的な影響について確実に理解しておく必要があります。

設定

注:このセクションで使用されるコマンドの詳細については、Command Lookup Tool(登録ユーザ専用)を使用してください。

NLB の概要

Network Load Balancing(NLB)テクノロジーは、クライアントからの要求を一連のサーバ全体に分散するために使用します。

NLB には、ユニキャスト、マルチキャスト、およびインターネット グループ管理プロトコル(IGMP)マルチキャストという 3 つの主なモードがあります。

  • ユニキャスト モードでは、クラスタに仮想 IP と仮想 MAC アドレスを割り当てます。この方法は、不明なユニキャスト フラッディングに依存しています。仮想 MAC アドレスがスイッチ ポートで学習されないため、仮想 MAC アドレス宛てのトラフィックは VLAN 内でフラッディングされます。これは、すべてのクラスタ化されたサーバで仮想 MAC アドレス宛てのトラフィックが受信されることを意味します。この方法の欠点の 1 つは、VLAN 内のすべてのデバイスがこのトラフィックを受信することです。このトラフィックを受信するインターフェイスへのフラッディングを回避するために、この動作を緩和する唯一の方法は、NLB VLAN を NLB のサーバ インターフェイスだけに制限することです。
  • マルチキャスト モードでは、非 Internet Assigned Numbers Authority(IANA)マルチキャスト MAC アドレス(03xx.xxxx.xxxx)にユニキャスト IP アドレスを割り当てます。IGMP スヌーピングでは、このアドレスをダイナミックに登録しません。この結果、VLAN で NLB トラフィックのフラッディングが発生します。このモードの設定方法の例については、オプション 2A を参照してください。
  • IGMP マルチキャスト モードでは、仮想ユニキャスト IP アドレス、および IANA 範囲(01:00:5E:XX:XX:XX)内の仮想マルチキャスト MAC アドレスをクラスタに割り当てます。 クラスタ化されたサーバは、設定されたマルチキャスト グループに対する IGMP join を送信するため、スイッチでは、そのクラスタ化されたサーバを指し示すために、その IGMP スヌーピング テーブルにエントリをダイナミックに追加します。これにより、ユニキャスト フラッディングの発生が防止されます。このモードで設定する方法の例については、オプション 1オプション 1A、およびオプション 2 を参照してください。

このドキュメントでは、Nexus 7000 シリーズ スイッチをマルチキャスト モードおよび IGMP マルチキャスト モードの NLB に設定する方法について説明します。前に説明したように、マルチキャスト NLB では、ユニキャスト IP アドレスをマルチキャスト MAC アドレスにマッピングする必要があります。Catalyst スイッチが存在する場合は、「Microsoft Network Load Balancing に対する Catalyst スイッチの設定例」の設定に従うことができます。Nexus 7000 では同じ概念に従いますが、設定は異なります。

次の設定を行うには、Nexus 7000 でリリース 5.2 以降を実行できる必要があります。

  • NX-OS リリース 4.2 以降では、スタティック Address Resolution Protocol(ARP)のマルチキャスト MAC アドレスをユニキャスト IP アドレスにマッピングできますが、その IP アドレスへのトラフィックが VLAN にフラッディングを発生させます。
  • NX-OS リリース 5.2 以降では、これらのパケットを必要とするインターフェイスのみに、これらのパケットを制限するようにシステムを設定できます。いくつかの方法でシステムを設定できますが、それぞれに長所と短所があります。

注:ユニキャスト モードの NLB がオーバーレイ トランスポート仮想化(OTV)オーバーレイ全体にわたる複数のサイトに存在するためには、リリース 6.2(2) 以降が必要です。詳細については、「ユニキャスト モードの NLB および OTV 設定の考慮事項」セクションを参照してください。

オプション 1:スタティック ARP + MAC ベースの L2 マルチキャスト ルックアップ + ダイナミック Join

  1. 次のように、ユニキャスト IP アドレスを IP アドレス マルチキャストの範囲のマルチキャスト MAC アドレスにマッピングするスタティック ARP エントリを、PIM(Protocol Independent Multicast)有効化インターフェイスで設定します。

    interface Vlan10
      no shutdown
      ip address 10.1.2.1/24
      ip pim sparse-mode
      ip arp 10.1.2.200 0100.5E01.0101
  2. 次のように、MAC ベースのレイヤ 2 マルチキャスト ルックアップを VLAN で有効にします(マルチキャスト ルックアップは、デフォルトでは宛先のマルチキャスト IP アドレスに基づきます)。

    vlan configuration 10
      layer-2 multicast lookup mac

    マルチキャスト MAC アドレスによって IP ユニキャスト パケットを制限したい VLAN では、MAC ベースのルックアップを使用する必要があります。

    ホスト(ロード バランシング(負荷分散)[LB] サーバまたはファイアウォール)が ARP エントリの MAC アドレスに対応する IP アドレスのマルチキャスト グループに参加(join)する場合、システムでは、そのグループの MAC アドレス宛てのトラフィックを join が受信されたポートだけに制限するスヌーピング エントリを登録します。

オプション 1 の長所:サーバまたはファイアウォールは、対応するグループに対してダイナミックな join(参加)または leave(脱退)を行うことができます。つまり、ターゲット トラフィックの受信を有効または無効にします(たとえば、メンテナンス モード)。

オプション 1 の短所:制限は、対象のグループ アドレスに最低 1 つのサーバまたはファイアウォールが参加している場合にのみ適用されます。つまり、最後のデバイスがグループを脱退すると、トラフィックは VLAN 内のすべてのポートにフラッディングされます。

オプション 1A:スタティック ARP + MAC ベースの L2 マルチキャスト ルックアップ + IGMP スヌーピング クエリアを使用したダイナミック Join

  1. オプション 1 と同様に ARP エントリを設定しますが、PIM をスイッチ仮想インターフェイス(SVI)で有効にしません。

    interface Vlan10
      no shutdown
      ip address 10.1.2.1/24
      ip arp 10.1.2.200 0100.5E01.0101
  2. 次のように、MAC ベースのレイヤ 2 マルチキャスト ルックアップを VLAN で有効にし、また Internet Group Management Protocol(IGMP)スヌーピング クエリアを有効にします。

    vlan configuration 10
      ip igmp snooping querier 10.1.1.254
      layer-2 multicast lookup mac

オプション 1A の長所:PIM 有効化 SVI が不要です。これ以外の長所は、オプション 1 と同じです。

オプション 1A の短所:オプション 1 と同じです。

オプション 2:スタティック ARP + MAC ベースの L2 マルチキャスト ルックアップ + スタティック Join + IP マルチキャスト MAC

  1. このオプションの場合も、次のように、ユニキャスト IP アドレスを IP アドレス マルチキャストの範囲のマルチキャスト MAC アドレスにマッピングするスタティック ARP エントリを設定します。

    interface Vlan10
      no shutdown
      ip address 10.1.2.1/24
      ip arp 10.1.2.200 0100.5E01.0101
  2. 次のように、MAC ベースのレイヤ 2 マルチキャスト ルックアップを VLAN で有効にします(マルチキャスト ルックアップは、デフォルトでは宛先のマルチキャスト IP アドレスに基づきます)。

    vlan configuration 10
      layer-2 multicast lookup mac

    マルチキャスト MAC アドレスによって IP アドレスのユニキャスト パケットを制限したい VLAN では、MAC ベースのルックアップを使用する必要があります。

  3. 次のように、このトラフィックを必要とする NLB サーバに接続されているインターフェイスのスタティック IGMP スヌーピング グループ エントリを設定します。

    vlan configuration 10
      ip igmp snooping static-group 239.1.1.1 interface Ethernet8/2
      ip igmp snooping static-group 239.1.1.1 interface Ethernet8/4
      ip igmp snooping static-group 239.1.1.1 interface Ethernet8/7

オプション 2 の長所:PIM 有効化 SVI または IGMP スヌーピング クエリアが不要です。

オプション 2 の短所:制限は、最低 1 つのサーバまたはファイアウォールのポートが UP 状態(リンク アップ)の場合にのみ適用されます。つまり、スタティック グループ インターフェイス セット内のポートが 1 つも UP していない場合、トラフィックは VLAN 内のすべてのポートにフラッディングされます。サーバまたはファイアウォールを移動する場合、管理者はスタティック グループの設定を更新する必要があります。

オプション 2A:スタティック ARP + MAC ベースの L2 マルチキャスト ルックアップ + スタティック Join + 非 IP マルチキャスト MAC

  1. 次のように、ユニキャスト IP アドレスを、このオプションの場合は IP アドレス マルチキャストの範囲ではないマルチキャスト MAC アドレスにマッピングするスタティック ARP エントリを設定します。

    interface Vlan10
      no shutdown
      ip address 10.1.2.1/24
      ip arp 10.1.2.200 03bf.0000.1111
  2. 次のように、MAC ベースのレイヤ 2 マルチキャスト ルックアップを VLAN で有効にします(マルチキャスト ルックアップは、デフォルトでは宛先のマルチキャスト IP アドレスに基づきます)。

    vlan configuration 10
      layer-2 multicast lookup mac

    マルチキャスト MAC アドレスによって IP アドレスのユニキャスト パケットを制限したい VLAN では、MAC ベースのルックアップを使用する必要があります。

  3. 次のように、NLB サーバおよびいずれかの冗長インターフェイスに接続されているインターフェイスを指し示すスタティック MAC アドレス テーブルのエントリを設定します。

    mac address-table multicast 03bf.0000.1111 vlan 10 interface Ethernet8/2
    mac address-table multicast 03bf.0000.1111 vlan 10 interface Ethernet8/4
    mac address-table multicast 03bf.0000.1111 vlan 10 interface Ethernet8/7

注:スタティック MAC エントリは、サーバと冗長リンクを指し示す NLB VLAN を共有するすべてのデバイスに適用する必要があります。  具体的な設定は、プラットフォームごとに異なります。

オプション 2A の長所:PIM 有効化 SVI または IGMP スヌーピング クエリアが不要です。つまり、非 IP マルチキャスト アプリケーション(カスタム アプリケーション)と動作します。

オプション 2A の短所:制限は、最低 1 つのサーバまたはファイアウォールのポートが UP 状態(リンク アップ)の場合にのみ適用されます。つまり、インターフェイス セット内のポートが 1 つも UP していない場合、トラフィックは VLAN 内のすべてのポートにフラッディングされます。サーバまたはファイアウォールを移動する場合、管理者はスタティック マルチキャスト MAC テーブルの設定を更新する必要があります。

ユニキャスト モードの NLB および OTV 設定の考慮事項

注:マルチキャスト モードおよび IGMP マルチキャスト モードは、OTV オーバーレイを越えるブロードキャストとして処理されます。  これらのモードは、追加設定なしで OTV 全体で機能します。

OTV を使用すれば、OTV エッジ デバイス間での MAC アドレスのアドバタイジング、およびネットワーク トランスポートを通じて到達可能な IP ネクスト ホップへの MAC アドレス宛先のマッピングが可能になります。  この結果、OTV エッジ デバイスがレイヤ 2 ブリッジではなくルータのように動作し始めます。これは、このデバイスがリモート MAC 宛先への到達方法に関する情報を以前に受信している場合、レイヤ 2 トラフィックをオーバーレイを越えて転送するためです。

OTV エッジ デバイスでオーバーレイを越える MAC 宛てのフレームを受信すると、デフォルトで MAC テーブル内でのレイヤ 2 ルックアップを実行します。  このデバイスにはその MAC の情報がないため、トラフィックは内部インターフェイスからフラッディングされます(内部インターフェイスが通常のイーサネット インターフェイスとして動作するため)が、オーバーレイを介してではありません。

6.2(2) よりも前のリリースでは、ユニキャスト モード NLB は、サーバが OTV オーバーレイの一方の側にある場合にのみ機能します。  これらのサーバが配置されているサイトの OTV VDC は、次のように設定します。

mac address-table static 02bf.0000.2222 vlan 10 interface <internal-interface>

リリース 6.2(2) 以降では、ユニキャスト モードの NLB サーバは OTV オーバーレイの両側に存在可能です。  これは、このサーバが存在するサイトすべての OTV VDC で選択的ユニキャスト フラッディング コマンドの使用によって行います。

otv flood mac 02bf.0000.2222 vlan 10

注:OTV 拡張 VLAN に NLB を使用する場合は、ARP ND キャッシュ「no otv suppress-arp-nd」をオーバーレイで無効にする必要があります。

警告

Nexus 7000 上の NLB に関連した次の注意があります。

  • Cisco Bug ID CSCtw73595:M1 モジュールおよび M2 モジュールで IGMP モードがルーティングされたトラフィックをフラッディングする。これはハードウェアの制限です。
  • Cisco Bug ID CSCtv00148:マルチキャスト モードがルーティングされたトラフィックをフラッディングする。この問題は、リリース 5.2(3a)、リリース 6.0(2)、およびそれら以降では修正されています。

対応プラットフォーム

このドキュメントは、Nexus 7000 向けに作成されました。ただし、現在 NLB がサポートされているのは、次の NX-OS プラットフォームだけです。

  • Nexus 7000
  • Nexus 6000
  • Nexus 5000
  • Nexus 9500(ユニキャストのみ。Cisco Bug ID CSCup90853 を参照)

NLB のサポートについての追加情報を次に示します。

  • 3548 シリーズ プラットフォームでの NLB のサポートについて、Cisco Bug ID CSCup43205 で追跡調査されています。
  • 30xxおよび31xxシリーズプラットフォームでのNLBのサポートは、Cisco Bug ID CSCup92860およびCSCui82585で追跡されています。
  • Nexus 9300/9500シリーズプラットフォームでのNLBのサポートは、Cisco Bug ID CSCuq14783およびCSCuq03168で追跡されています。

確認

注:アウトプット インタープリタ ツール(登録ユーザ専用)は、特定の show コマンドをサポートしています。show コマンドの出力の分析を表示するには、Output Interpreter Tool を使用します。

スタティック ARP は、次のコマンドを使用して確認できます。

show ip arp

IGMP スヌーピングのエントリは、次のコマンドを使用して確認できます。

show ip igmp snooping groups 
     
     
       vlan

スタティック MAC アドレス テーブルのエントリは、次のコマンドを使用して確認できます。

show ip igmp snooping mac-oif vlan

トラブルシュート

現在、この設定に関する特定のトラブルシューティング情報はありません。

TAC Authored

シスコ エンジニア提供

  • Mahir Rabbi
    Cisco TAC Engineer
  • Clark Dyson
    Cisco TAC Engineer

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ

このドキュメントは次の製品に対応しています