Exemplo de configuração do Microsoft Network Load Balancing on Nexus 7000

Introduction

Este documento descreve como configurar o Microsoft Network Load Balancing (NLB) no Nexus 7000.

Prerequisites

Requirements

Não existem requisitos específicos para este documento.

Componentes Utilizados

As informações neste documento são baseadas no software Cisco NX-OS, versão 5.2(x) ou posterior.

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Configurar

Note: Use a Command Lookup Tool ( somente clientes registrados) para obter mais informações sobre os comandos usados nesta seção.

Visão geral do NLB

A tecnologia NLB (Network Load Balancing) é usada para distribuir solicitações de clientes em um conjunto de servidores.

Há três modos principais de NLB: multicast, multicast e Internet Group Management Protocol (IGMP):

• O modo Unicast atribui ao cluster um IP virtual e um endereço MAC virtual. Esse método depende de inundação unicast desconhecida. Como o endereço MAC virtual não é aprendido em nenhuma porta de switch, o tráfego destinado ao endereço MAC virtual é inundado dentro da VLAN. Isso significa que todos os servidores em cluster recebem tráfego destinado ao endereço MAC virtual. Uma desvantagem desse método é que todos os dispositivos na VLAN recebem esse tráfego. A única maneira de atenuar esse comportamento é limitar a VLAN NLB somente às interfaces do servidor NLB para evitar a inundação para interfaces que devem receber o tráfego.
• O modo multicast atribui um endereço IP unicast a um endereço MAC multicast não-Internet Assigned Numbers Authority (IANA) (03xx.xxxx.xxxx). O rastreamento IGMP não programa dinamicamente esse endereço, o que resulta em inundação do tráfego NLB na VLAN. Consulte a Opção 2A para obter um exemplo de como configurar para este modo.
• O modo multicast IGMP atribui ao cluster um endereço IP unicast virtual e um endereço MAC multicast virtual no intervalo IANA (01:00:5E:XX:XX:XX). Os servidores em cluster enviam junções IGMP para o grupo multicast configurado e, portanto, o switch preenche dinamicamente sua tabela de rastreamento IGMP para apontar para os servidores em cluster, o que evita a inundação unicast. Consulte a Opção 1, Opção 1A e Opção 2 para obter exemplos de como configurar para este modo.

Este documento aborda como configurar os switches Nexus 7000 series para NLB de modo multicast e multicast IGMP. Conforme mencionado anteriormente, o NLB multicast exige que você tenha um endereço IP unicast mapeado para um endereço MAC multicast. Se você tiver um switch Catalyst, poderá seguir a configuração em Catalyst Switches para Microsoft Network Load Balancing Configuration Example. O Nexus 7000 segue o mesmo conceito, mas as configurações são diferentes.

O Nexus 7000 precisa ser capaz de executar a versão 5.2(x) ou posterior para executar estas configurações:

• No NX-OS Versão 4.2 e posterior, você pode mapear um endereço MAC multicast do ARP (Address Resolution Protocol) estático para um endereço IP unicast, mas o tráfego para esse endereço IP inunda a VLAN.
• No NX-OS Versão 5.2 e posterior, você pode configurar o sistema para restringir esses pacotes somente às interfaces que os exigem. Você pode usar vários métodos para configurar o sistema, cada um com prós e contras.

Note: A versão 6.2(2) ou posterior é necessária para que o NLB do modo unicast exista em vários locais através de uma sobreposição OTV (Overlay Transport Virtualization). Consulte a seção Considerações sobre a configuração do NLB e OTV de modo Unicast para obter mais informações.

Opção 1: ARP estático + consultas multicast L2 baseadas em MAC + associações dinâmicas

1. Configure uma entrada ARP estática que mapeie o endereço IP unicast para um endereço MAC multicast no intervalo multicast de endereço IP em uma interface habilitada para Protocol Independent Multicast (PIM):
   
   

   interface Vlan10
     no shutdown
     ip address 10.1.2.1/24
     ip pim sparse-mode
     ip arp 10.1.2.200 0100.5E01.0101

2. Habilitar pesquisas multicast de Camada 2 baseadas em MAC na VLAN (por padrão, as pesquisas multicast são baseadas no endereço IP multicast de destino):
   
   

   vlan configuration 10
     layer-2 multicast lookup mac

   Você deve usar pesquisas baseadas em MAC em VLANs nas quais deseja restringir os pacotes unicast IP com endereços MAC multicast.
   
   

   Quando os hosts (servidores de balanceamento de carga [LB] ou firewalls) se juntam a um grupo multicast de endereço IP que corresponde ao endereço MAC da entrada ARP, o sistema instala uma entrada de rastreamento que restringe o tráfego destinado ao endereço MAC desse grupo apenas às portas onde uma junção foi recebida.

Prós da Opção 1: permite que servidores/firewalls se unam/saiam dinamicamente do grupo correspondente; ativa/desativa a recepção do tráfego de destino (por exemplo, modo de manutenção).

Cons da Opção 1: a restrição só pode ocorrer se pelo menos um servidor/firewall estiver associado ao endereço do grupo; se o último dispositivo sair do grupo, o tráfego inundará todas as portas na VLAN.

Opção 1A: ARP estático + consultas multicast L2 baseadas em MAC + associações dinâmicas com IGMP Snooping Querier

1. Configure uma entrada ARP estática como na Opção 1, mas não ative o PIM na interface virtual do switch (SVI):
   
   

   interface Vlan10
     no shutdown
     ip address 10.1.2.1/24
     ip arp 10.1.2.200 0100.5E01.0101

2. Habilite pesquisas multicast de Camada 2 baseadas em MAC na VLAN e habilite o pesquisador de rastreamento do Internet Group Management Protocol (IGMP):
   
   

   vlan configuration 10
     ip igmp snooping querier 10.1.1.254
     layer-2 multicast lookup mac

Prós da Opção 1A: não exige SVI habilitado para PIM. Caso contrário, os profissionais são os mesmos da Opção 1.

Cons da Opção 1A: igual à da Opção 1.

Opção 2: ARP estático + consultas multicast L2 baseadas em MAC + junções estáticas + MAC multicast IP

1. Nessa opção, você configura novamente uma entrada ARP estática que mapeia o endereço IP unicast para um endereço MAC multicast no intervalo de multicast do endereço IP:
   
   

   interface Vlan10
     no shutdown
     ip address 10.1.2.1/24
     ip arp 10.1.2.200 0100.5E01.0101

2. Habilitar pesquisas multicast de Camada 2 baseadas em MAC na VLAN (por padrão, as pesquisas multicast são baseadas no endereço IP multicast de destino):
   
   

   vlan configuration 10
     layer-2 multicast lookup mac

   Você deve usar pesquisas baseadas em MAC em VLANs nas quais deseja restringir os pacotes unicast de endereço IP com endereços MAC multicast.
   
   

3. Configure entradas estáticas do grupo de rastreamento IGMP para as interfaces conectadas ao servidor NLB que precisam do tráfego:
   
   

   vlan configuration 10
     ip igmp snooping static-group 239.1.1.1 interface Ethernet8/2
     ip igmp snooping static-group 239.1.1.1 interface Ethernet8/4
     ip igmp snooping static-group 239.1.1.1 interface Ethernet8/7

Prós da Opção 2: não exige uma SVI habilitada para PIM ou o verificador de rastreamento IGMP.

Cons da Opção 2: a restrição só pode ocorrer se pelo menos uma porta de servidor/firewall estiver no estado UP (link ativo); se nenhuma das portas no conjunto de interface de grupo estático estiver UP, o tráfego inunda para todas as portas na VLAN. Se os servidores/firewalls forem movidos, o administrador deverá atualizar a configuração do grupo estático.

Opção 2A: ARP estático + consultas multicast L2 baseadas em MAC + junções estáticas + MAC multicast não IP

1. Configure uma entrada ARP estática que mapeie o endereço IP unicast para um endereço MAC multicast, mas desta vez no intervalo multicast de endereço não IP:
   
   

   interface Vlan10
     no shutdown
     ip address 10.1.2.1/24
     ip arp 10.1.2.200 03bf.0000.1111

2. Habilitar pesquisas multicast de Camada 2 baseadas em MAC na VLAN (por padrão, as pesquisas multicast são baseadas no endereço IP multicast de destino):
   
   

   vlan configuration 10
     layer-2 multicast lookup mac

   Você deve usar pesquisas baseadas em MAC em VLANs nas quais deseja restringir os pacotes unicast de endereço IP com endereços MAC multicast.
   
   

3. Configure entradas estáticas da tabela de endereços MAC que apontem para as interfaces conectadas ao servidor NLB e qualquer interface redundante:
   
   

   mac address-table multicast 03bf.0000.1111 vlan 10 interface Ethernet8/2
   mac address-table multicast 03bf.0000.1111 vlan 10 interface Ethernet8/4
   mac address-table multicast 03bf.0000.1111 vlan 10 interface Ethernet8/7

Note: Uma entrada MAC estática deve ser aplicada em qualquer dispositivo que compartilhe a VLAN NLB que aponte para o servidor e os links redundantes.  A configuração específica varia para cada plataforma.

Prós da Opção 2A: não exige uma SVI habilitada para PIM ou o verificador de rastreamento IGMP; funciona com aplicativos multicast não IP (aplicativos personalizados).

Cons da Opção 2A: a restrição só pode ocorrer se pelo menos uma porta de servidor/firewall estiver no estado UP (link ativo); se nenhuma das portas no conjunto de interfaces for UP, o tráfego inundará todas as portas na VLAN. Se os servidores/firewalls forem movidos, o administrador deverá atualizar a configuração da tabela MAC de multicast estática.

Considerações sobre configuração de NLB e OTV de modo unicast

Note: Os modos multicast e multicast IGMP são tratados como broadcasts sobre a sobreposição de OTV.  Eles funcionam na OTV sem configuração adicional.

O OTV permite a publicidade de endereços MAC entre os dispositivos de borda OTV, bem como o mapeamento de destinos de endereços MAC para os próximos saltos IP que podem ser alcançados através do transporte de rede.  A consequência é que o dispositivo de borda de OTV começa a se comportar como um roteador em vez de uma bridge de Camada 2, porque encaminha o tráfego de Camada 2 através da sobreposição, caso tenha recebido anteriormente informações sobre como alcançar esse destino MAC remoto.

Quando o dispositivo de borda OTV recebe um quadro destinado a um MAC através da sobreposição, por padrão ele executa uma pesquisa de Camada 2 na tabela MAC.  Como não tem informações para o MAC, o tráfego é inundado nas interfaces internas (porque se comportam como interfaces Ethernet regulares), mas não através da sobreposição.

Em versões anteriores à 6.2(2), o modo unicast NLB só funciona se os servidores estiverem em um único lado da sobreposição de OTV.  O VDC OTV no local onde esses servidores estão instalados é configurado desta maneira:

mac address-table static 02bf.0000.2222 vlan 10 interface <internal-interface>

Na versão 6.2(2) e posterior, os servidores NLB do modo unicast podem existir em ambos os lados da sobreposição de OTV.  Isso é feito por meio do uso do comando seletive unicast flood nos VDCs OTV em todos os locais onde o servidor existe:

otv flood mac 02bf.0000.2222 vlan 10

Note: Ao usar o NLB para uma VLAN estendida de OTV, você deve desativar o cache ND ARP "no otv suppress-arp-nd" na Sobreposição.

Caveats

Há algumas advertências relacionadas ao NLB no Nexus 7000:

• ID de bug da Cisco CSCtw73595: O modo IGMP inunda o tráfego roteado nos módulos M1 e M2. Esta é uma limitação de hardware.
• ID de bug da Cisco CSCtv00148: O modo multicast inunda o tráfego roteado. Esse problema é corrigido nas versões 5.2(3a), 6.0(2) e posterior.

Plataformas suportadas

Este documento foi escrito especificamente para o Nexus 7000. No entanto, apenas essas plataformas NX-OS têm suporte para NLB:

• Nexus 7000
• Nexus 6000
• Nexus 5000
• Nexus 9500 (somente unicast; consulte Cisco Bug ID CSCup90853)

Aqui estão algumas informações adicionais sobre suporte a NLB:

• O suporte para NLB na plataforma 3548 Series é rastreado pela ID de bug da Cisco CSCup43205.
• O suporte para NLB nas plataformas 30xx e 31xx Series é rastreado pelas IDs de bug da Cisco CSCup92860 e CSCui82585.
• O suporte para NLB nas plataformas Nexus 9300/9500 Series é rastreado pelas IDs de bug da Cisco CSCuq14783 e CSCuq03168.

Verificar

Note: A ferramenta Output Interpreter (exclusiva para clientes registrados) é compatível com alguns comandos de exibição.. Use a ferramenta Output Interpreter para visualizar uma análise do resultado gerado pelo comando show..

O ARP estático pode ser verificado com este comando:

show ip arp 
     
     

Entradas de rastreamento IGMP podem ser verificadas com este comando:

show ip igmp snooping groups 
     
     
       vlan 
       
     

As entradas estáticas da tabela de endereços MAC podem ser verificadas com este comando:

show ip igmp snooping mac-oif vlan 
     
     

Troubleshoot

Atualmente, não existem informações disponíveis específicas sobre Troubleshooting para esta configuração.