Nexus 7000上的Microsoft網路負載平衡配置示例

簡介

本文描述如何在Nexus 7000上配置Microsoft網路負載平衡(NLB)。

必要條件

需求

本文件沒有特定需求。

採用元件

本檔案中的資訊是根據Cisco NX-OS軟體版本5.2(x)或更新版本。

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路正在作用，請確保您已瞭解任何指令可能造成的影響。

設定

附註：使用命令查詢工具(僅供已註冊客戶使用)可獲取本節中使用的命令的更多資訊。

NLB概覽

網路負載平衡(NLB)技術用於在一組伺服器之間分發客戶端請求。

NLB有三種主要模式：單點傳播、多點傳送和網際網路群組管理通訊協定(IGMP)多點傳送：

• 單播模式為群集分配虛擬IP和虛擬MAC地址。此方法依賴於未知的單點傳播泛洪。由於虛擬MAC位址未在任何交換器連線埠上得知，因此目的地為虛擬MAC位址的流量會在VLAN中泛洪。這表示所有群集伺服器都接收發往虛擬MAC地址的流量。此方法的一個缺點是VLAN中的所有裝置都會收到此流量。緩解此行為的唯一方法是將NLB VLAN限製為僅NLB伺服器介面，以避免泛洪到應接收流量的介面。
• 組播模式將單播IP地址分配給非網際網路編號分配機構(IANA)組播MAC地址(03xx.xxxx.xxxx)。IGMP監聽不會動態程式設計此地址，這會導致VLAN中的NLB流量泛洪。有關如何為此模式進行配置的示例，請參閱選項2A。
• IGMP組播模式在IANA範圍(01:00:5E:XX:XX:XX)內為集群分配虛擬單播IP地址和虛擬組播MAC地址。 集群伺服器為已配置的組播組傳送IGMP加入，因此交換機動態填充其IGMP監聽表，以指向集群伺服器，從而防止單播泛洪。有關如何為此模式進行配置的示例，請參閱選項1、選項1A和選項2。

本文檔介紹如何為組播和IGMP組播模式NLB配置Nexus 7000系列交換機。如前所述，組播NLB要求將單播IP地址對映到組播MAC地址。如果您有Catalyst交換機，可以按照適用於Microsoft網路負載平衡的Catalyst交換機配置示例中的配置進行操作。Nexus 7000採用相同的概念，但配置不同。

Nexus 7000需要能夠運行5.2(x)版或更高版本，才能執行這些配置：

• 在NX-OS版本4.2及更高版本中，您可以將靜態地址解析協定(ARP)組播MAC地址對映到單播IP地址，但傳送到該IP地址的流量會泛洪VLAN。
• 在NX-OS版本5.2及更高版本中，您可以配置系統以將這些資料包限製為僅限制到需要這些資料包的介面。您可以使用多種方法配置系統，每種方法都有優缺點。

附註：在重疊傳輸虛擬化(OTV)覆蓋的多個站點上存在單播模式NLB需要版本6.2(2)或更高版本。有關詳細資訊，請參閱單播模式NLB和OTV配置注意事項部分。

選項1:靜態ARP +基於MAC的L2組播查詢+動態加入

1. 在啟用協定無關組播(PIM)的介面上，配置靜態ARP條目，將單播IP地址對映到組播範圍中的組播MAC地址：
   
   

   interface Vlan10
     no shutdown
     ip address 10.1.2.1/24
     ip pim sparse-mode
     ip arp 10.1.2.200 0100.5E01.0101

2. 在VLAN中啟用基於MAC的第2層組播查詢（預設情況下，組播查詢基於目標組播IP地址）：
   
   

   vlan configuration 10
     layer-2 multicast lookup mac

   如果要使用組播MAC地址限制IP單播資料包，必須在VLAN中使用基於MAC的查詢。
   
   

   當主機（負載平衡[LB]伺服器或防火牆）加入與ARP條目的MAC地址對應的IP地址組播組時，系統會安裝一個監聽條目，該條目將發往該組的MAC地址的流量限製為僅接收加入的埠。

選項1的優點：允許伺服器/防火牆動態加入/離開相應的組；啟用/禁用目標流量的接收（例如，維護模式）。

選項1的缺點：僅當至少有一個伺服器/防火牆加入組地址時，才會發生約束；如果最後一個裝置離開組，流量將湧向VLAN中的所有埠。

選項1A:靜態ARP +基於MAC的L2組播查詢+使用IGMP監聽查詢器的動態連線

1. 設定靜態ARP專案(如選項1)，但不要在交換器虛擬介面(SVI)上啟用PIM:
   
   

   interface Vlan10
     no shutdown
     ip address 10.1.2.1/24
     ip arp 10.1.2.200 0100.5E01.0101

2. 在VLAN中啟用基於MAC的第2層組播查詢，並啟用網際網路組管理協定(IGMP)監聽查詢器：
   
   

   vlan configuration 10
     ip igmp snooping querier 10.1.1.254
     layer-2 multicast lookup mac

選項1A的優點：不需要啟用PIM的SVI。否則，兩者的優勢與選項1中的相同。

選項1A的缺點：與選項1中的相同。

選項2:靜態ARP +基於MAC的L2組播查詢+靜態加入+ IP組播MAC

1. 在此選項中，您再次配置靜態ARP條目，該條目將單播IP地址對映到IP地址組播範圍內的組播MAC地址：
   
   

   interface Vlan10
     no shutdown
     ip address 10.1.2.1/24
     ip arp 10.1.2.200 0100.5E01.0101

2. 在VLAN中啟用基於MAC的第2層組播查詢（預設情況下，組播查詢基於目標組播IP地址）：
   
   

   vlan configuration 10
     layer-2 multicast lookup mac

   如果要使用組播MAC地址限制IP地址單播資料包，必須在VLAN中使用基於MAC的查詢。
   
   

3. 為連線到需要流量的NLB伺服器的介面配置靜態IGMP監聽組條目：
   
   

   vlan configuration 10
     ip igmp snooping static-group 239.1.1.1 interface Ethernet8/2
     ip igmp snooping static-group 239.1.1.1 interface Ethernet8/4
     ip igmp snooping static-group 239.1.1.1 interface Ethernet8/7

選項2的優點：不需要啟用PIM的SVI或IGMP監聽查詢器。

選項2的缺點：僅當至少一個伺服器/防火牆埠處於UP狀態（鏈路啟動）時，才會發生限制；如果靜態組介面集中的所有埠均未設定為UP，則流量會湧向VLAN中的所有埠。如果伺服器/防火牆移動，管理員必須更新靜態組配置。

選項2A:靜態ARP +基於MAC的L2組播查詢+靜態加入+非IP組播MAC

1. 配置靜態ARP條目，將單播IP地址對映到組播MAC地址，但這次在非IP地址組播範圍內：
   
   

   interface Vlan10
     no shutdown
     ip address 10.1.2.1/24
     ip arp 10.1.2.200 03bf.0000.1111

2. 在VLAN中啟用基於MAC的第2層組播查詢（預設情況下，組播查詢基於目標組播IP地址）：
   
   

   vlan configuration 10
     layer-2 multicast lookup mac

   如果要使用組播MAC地址限制IP地址單播資料包，必須在VLAN中使用基於MAC的查詢。
   
   

3. 配置指向連線到NLB伺服器和任何冗餘介面的介面的靜態MAC地址表條目：
   
   

   mac address-table multicast 03bf.0000.1111 vlan 10 interface Ethernet8/2
   mac address-table multicast 03bf.0000.1111 vlan 10 interface Ethernet8/4
   mac address-table multicast 03bf.0000.1111 vlan 10 interface Ethernet8/7

附註：靜態MAC條目應應用於共用指向伺服器和冗餘鏈路的NLB VLAN的任何裝置。  具體配置因平台而異。

選項2A的優點：不需要啟用PIM的SVI或IGMP監聽查詢器；與非IP組播應用程式（自定義應用程式）配合使用。

選項2A的缺點：僅當至少一個伺服器/防火牆埠處於UP狀態（鏈路啟動）時，才會發生限制；如果介面集中的所有連線埠均未啟用，則流量會湧向VLAN中的所有連線埠。如果伺服器/防火牆移動，管理員必須更新靜態組播MAC表配置。

單播模式NLB和OTV配置注意事項

附註：組播和IGMP組播模式被視為通過OTV重疊的廣播。  它們在OTV中工作，無需額外的配置。

OTV允許在OTV邊緣裝置之間通告MAC地址，以及將MAC地址目標對映到可通過網路傳輸到達的IP下一跳。  其結果是，OTV邊緣裝置開始像路由器而不是第2層網橋一樣運行，因為它在先前收到有關如何到達該遠端MAC目的地的資訊時通過重疊轉發第2層流量。

當OTV邊緣裝置收到要通過重疊到達MAC的幀時，預設情況下它會在MAC表中執行第2層查詢。  因為它沒有MAC的資訊，所以流量會從內部介面泛洪出去（因為這些介面的行為與常規乙太網介面類似），而不是通過重疊部分。

在低於6.2(2)的版本中，單播模式NLB僅在伺服器位於OTV重疊的一側時才有效。  放置這些伺服器的站點的OTV VDC配置如下：

mac address-table static 02bf.0000.2222 vlan 10 interface <internal-interface>

在6.2(2)及更高版本中，單播模式NLB伺服器可以存在於OTV重疊的兩端。  在伺服器存在的所有站點的OTV VDC上使用selective unicast flood命令即可完成此操作：

otv flood mac 02bf.0000.2222 vlan 10

附註：將NLB用於OTV擴展VLAN時，必須在重疊上禁用ARP和快取「no otv suppress-arp-nd」。

注意事項

有關Nexus 7000上的NLB，有幾個注意事項：

• 思科錯誤ID CSCtw73595:IGMP模式在M1和M2模組上泛洪路由流量。這是硬體限制。
• 思科漏洞ID CSCtv00148:組播模式泛洪路由流量。5.2(3a)、6.0(2)及更新版本已修正此問題。

支援的平台

本文檔專為Nexus 7000編寫。但是，目前只有這些NX-OS平台支援NLB:

• Nexus 7000
• Nexus 6000
• Nexus 5000
• Nexus 9500(僅單播；請參閱思科錯誤ID CSCup90853)

以下是有關NLB支援的一些其他資訊：

• 思科錯誤ID CSCup43205跟蹤3548系列平台上的NLB支援。
• 思科錯誤ID CSCup92860和CSCui82585跟蹤30xx和31xx系列平台上的NLB支援。
• 思科錯誤ID CSCuq14783和CSCuq03168跟蹤Nexus 9300/9500系列平台上的NLB支援。

驗證

附註：輸出直譯器工具(僅供已註冊客戶使用)支援某些show命令。使用輸出直譯器工具來檢視show命令輸出的分析。

可以使用以下命令驗證靜態ARP:

show ip arp 
     
     

使用以下命令可以驗證IGMP監聽條目：

show ip igmp snooping groups 
     
     
       vlan 
       
     

可以使用以下命令驗證靜態MAC地址表條目：

show ip igmp snooping mac-oif vlan 
     
     

疑難排解

目前尚無適用於此組態的具體疑難排解資訊。