المقدمة
يصف هذا المستند كيفية تصرف ميزة IGMP على محولات Catalyst 9000 Series في نشر موازن حمل الشبكة (NLB) من Microsoft.
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
- أوضاع تشغيل Microsoft NLB
- بث IGMP المتعدد
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
- Catalyst 9200
- Catalyst 9300
- Catalyst 9400
- Catalyst 9500
- Catalyst 9600
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
معلومات أساسية
NLB هي تقنية مجموعات متوفرة في جميع أنظمة Windows 2000 Server و Windows 2003 Server. وهو يوفر عنوان IP ظاهري واحد لجميع العملاء كعنوان IP للوجهة للمجموعة بأكملها.
يمكن إستخدام NLB لتوزيع طلبات العملاء عبر مجموعة من الخوادم. ولضمان حصول العملاء على مستويات أداء مقبولة، يوفر نظام NLB القدرة على إضافة خوادم إضافية لتطوير التطبيقات عديمة الحالة (مثل الخوادم القائمة على IIS على الويب) مع زيادة حمل العميل. بالإضافة إلى ذلك، فإنه يقلل وقت التوقف عن العمل الذي ينتج عن عطل في الخادم.
يمكنك تكوين NLB للعمل في أحد هذه الأوضاع الثلاثة:
- وضع البث الأحادي
- وضع البث المتعدد
- وضع بروتوكول إدارة مجموعات الإنترنت (IGMP)
تلميح: يحتوي وضع البث الأحادي وعمليات نشر وضع البث المتعدد على نفس التكوين والتحقق الموضح في محولات Catalyst للمستند الخاص بتكوين موازنة حمل الشبكة ل Microsoft
يركز هذا المستند على وضع بروتوكول إدارة مجموعة الإنترنت (IGMP).
أفضل الممارسات
تتطفل محولات Catalyst 9000 Series على رؤوس الطبقة 3 لحزم IGMP لملء جدول التطفل. بسبب كيفية تكوين NLB على المحول باستخدام MAC ساكن إستاتيكي للبث المتعدد، لا يتم تعميم جدول التطفل على IGMP ولا تحدث الفيضانات في شبكة VLAN الوجهة. بمعنى آخر، لا يحتوي إستطلاع بروتوكول IGMP في Catalyst 9000 تلقائيا على تدفق البث المتعدد عندما يكون خادم NLB في وضع IGMP (تستند إعادة التوجيه في Catalyst 9000 إلى IP للبث المتعدد وليس إلى عنوان MAC للبث المتعدد).
ملاحظة: على مادة حفازة 9000 يقع يفيض في all three mode of NLB. لا يقع يفيض في المستعمل VLAN، لذلك أن الغاية من الربط ينبغي أن يكون تقصير مدخل. فقط بعد إعادة كتابة الرأس إلى الغاية VLAN، يقع الفيضان.
لذلك، خذ بعين الإعتبار أفضل الممارسات التالية لعمليات النشر الناجحة:
- أستخدم شبكة VLAN مخصصة لتقييد الفيضانات فقط إلى مجموعة NLB.
- أستخدم إدخالات MAC الثابتة للحد من المنافذ التي يحدث فيها الفيضان داخل شبكة VLAN الخاصة بمنفذ NLB.
وضع IGMP
في هذا الوضع، يقع MAC الظاهري الخاص بمجموعة NLB ضمن نطاق مرجع الأرقام المعينة عبر الإنترنت (ANA)، ويبدأ من 0100.5exx.xxxx. يعرض الأمر IGMP Snooping
لا تقوم الميزة التي تم تكوينها على المحول ببرمجة عنوان MAC في جدول عنوان MAC الافتراضي للبث المتعدد لنظام المجموعة. بما أن هذا برمجية حركي يكون غائب، ال multicast حركة مرور يستلم ب المفتاح من ال NLB مجموعة فضت إلى all the ميناء عضو من ال نفسه VLAN. معرف تصحيح الأخطاء من Cisco CSCvw18989.
بالنسبة للمخططات التي تكون فيها خوادم NLB في شبكة VLAN مختلفة عن المستخدمين، نظرا لأن عنوان IP الظاهري الخاص بنظام المجموعة يستخدم عنوان MAC للبث المتعدد، فلا يمكن الوصول إليه خارج الشبكة الفرعية المحلية. in order to عالجت هذا، أنت ينبغي شكلت ساكن إستاتيكي ARP مدخل على كل أداة مع طبقة 3 قارن في المجموعة VLAN.
لا يستعمل بروتوكول IGMP يتطفل سمة في المادة حفازة 9000 sery مفتاح ال multicast {upper}mac address لإعادة التوجيه. هم يستعمل ال multicast عنوان، هذا هو السبب هو يعجز أن تلقائيا برمجت multicast {upper}mac address في ال mac طاولة بما أن آخر منصة قديم يفعل (مثل مادة حفازة 6000 sery). تستخدم جميع الأنظمة الأساسية الجديدة طريقة إعادة توجيه عنوان IP للبث المتعدد لتجنب مشكلة العناوين المتداخلة التي تم العثور عليها على المحولات القديمة.
ملاحظة: يحتوي عنوان MAC للبث المتعدد لشبكة الإيثرنت على بعض التداخل. يتم تعيين عنوان MAC نفسه ل 32 مجموعة بث متعدد مختلفة. إذا اشترك مستخدم واحد على مقطع إيثرنت في مجموعة البث المتعدد 225.1.1.1، وشارك مستخدم آخر في 230.1.1.1، يستلم كلا المستخدمين كلا من التدفقات متعددة البث (عنوان MAC هو نفسه 01-00-5e-01-01-01). في هندسة شبكات البث المتعدد على أجزاء الشبكة المحلية، هذا التداخل يحتاج أن يكون يراقب بشكل خاص وهندس لتجنب المشكلة.
التكوين
مصدر وغاية في ال نفسه VLAN
الرسم التخطيطي للشبكة
يصف هذا قسم كيف أن يشكل NLB عندما المجموعة والمستخدمون في ال نفسه VLAN.
1. تحقق من إنشاء شبكة VLAN الخاصة بشركة NLB. يقترح أن يكون لديك شبكة VLAN مخصصة لحركة مرور NLB بسبب الفيضانات.
C9300-01#show vlan id 10
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
10 NLB active Te1/0/1, Te1/0/2, Te1/0/3
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
10 enet 100010 1500 - - - - - 0 0
Remote SPAN VLAN
----------------
Disabled
Primary Secondary Type Ports
------- --------- ----------------- ------------------------------------------
2 - جيمشكلت ساكن إستاتيكي ماك عنوان مدخل للميناء أن ينبغي حصلت هذا NLB حركة مرور. يجب أن يتضمن هذا الأمر جميع منافذ خطوط الاتصال أو منافذ الوصول في المسار نحو مجموعة NLB في شبكة VLAN NLB. وفي الرسم التخطيطي، لا يوجد سوى مسار واحد نحو مبنى المرج الشمالي عن طريق تنغيغ 1/0/2.
C9300-01(config)#mac address-table static 0100.5e01.0155 vlan 10 interface TenGigabitEthernet 1/0/2
C9300-01#show run | in mac
mac address-table static 0100.5e01.0155 vlan 10 interface TenGigabitEthernet1/0/2
ملاحظة: يمكنك أن يكون لديك عدد من المنافذ المعينة في إدخال عنوان MAC الثابت كما تريد. هذه الخريطة من ميناء يقلل الفيضان المتوقع ضمن ال VLAN من NLB. في المثال، يمكن أن يتجنب إدخال MAC الثابت حركة مرور البيانات باتجاه مجموعة NLB التي سيتم إغراقها من TE1/0/3.
مصدر وغاية في VLAN مختلف
الرسم التخطيطي للشبكة
يصف هذا قسم كيف أن يشكل NLB عندما المجموعة والمستخدمون في VLANs مختلف.
1. قم بتكوين شبكة VLAN NLB وعنوان IP ليكونا البوابة الافتراضية لمجموعة NLB.
C9300-01#show vlan id 10
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
10 NLB active Te1/0/2, Te1/0/3
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
10 enet 100010 1500 - - - - - 0 0
Remote SPAN VLAN
----------------
Disabled
Primary Secondary Type Ports
------- --------- ----------------- ------------------------------------------
C9300-01#show run interface vlan 10
Building configuration...
Current configuration : 59 bytes
!
interface Vlan10
ip address 10.1.1.1 255.255.255.0
end
2. تكوين إدخال ARP ثابت لعنوان IP الظاهري لخوادم مجموعة NLB. ال ARP ساكن إستاتيكي ينبغي كنت شكلت على all of the طبقة 3 أداة أن يتلقى مفتاح قارن ظاهري (SVI) في المجموعة VLAN. الغرض من ال ARP ساكن إستاتيكي أن يسمح المفتاح أن يتلقى ال rewrite معلومة ضروري أن يرسل ربط موجه نحو ال NLB VLAN.
C9300-01(config)#
arp 10.1.1.85 0100.5e01.0155 arpa
3. تحقق من شبكة VLAN الخاصة بالمستخدم التي تم إنشاؤها في طبقة الوصول وبوابتها الافتراضية. من المهم تكوين العبارة الافتراضية على كلا الطرفين. (مجموعة NLB والمستخدمين).
C9300-01#show vlan id 11
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
11 Users2 active Te1/0/1, Te1/0/4
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
11 enet 100011 1500 - - - - - 0 0
Remote SPAN VLAN
----------------
Disabled
Primary Secondary Type Ports
------- --------- ----------------- ------------------------------------------
C9300-01#show run interface vlan 11
Building configuration...
Current configuration : 59 bytes
!
interface Vlan11
ip address 172.16.1.1 255.255.255.0
end
ملاحظة: أي حزمة يتم توجيهها بعد إعادة كتابة رأس MAC الذي لم يتم تعلم MAC وجهته في مخرج SVI، فضت الحزمة بعد ذلك في شبكة VLAN المقابلة. من أجل الحد من التدفق، تحتاج إلى إنشاء بوابة وشبكة VLAN منفصلة لخوادم NLB فقط. إن لا يريد أنت أن يشكل VLAN خاص ل ال NLB حركة مرور، بعد ذلك أنت يستطيع شكلت ساكن إستاتيكي ماك عنوان مدخل للميناء أن ينبغي أن يستلم ال NLB حركة مرور، أن يكون، mac عنوان طاولة ساكن إستاتيكي 0100.5exx.xxx vlan # قارن interface_name
استكشاف الأخطاء وإصلاحها
1. دققت إن شكلت العنوان ساكن إستاتيكي ماك يكون إلى all the غاية ميناء أن يحتاج أن يرسل الحركة مرور إلى ال NLB.
C9300-01#show mac address multicast
Vlan Mac Address Type Ports
---- ----------- ---- -----
10 0100.5e01.0155 USER Te1/0/2
2. بالنسبة لعمليات النشر التي يكون فيها مجموعة NLB في شبكة فرعية مختلفة عن العملاء، تحقق مما إذا كانت هناك إدخالات ARP ثابتة تقوم بتعيين IP الظاهري لخادم NLB باستخدام عنوان MAC للبث المتعدد الخاص به.
C9300-01#show run | in arp
arp 10.1.1.85 0100.5e01.0155 ARPA
C9300-01#show ip arp
Protocol Address Age (min) Hardware Addr Type Interface
Internet 10.1.1.1 - c4c6.0309.cf46 ARPA Vlan10
Internet 10.1.1.85 - 0100.5e01.0155 ARPA
Internet 172.16.1.1 - c4c6.0309.cf54 ARPA Vlan11
3. قم بإجراء إختبار اتصال إلى IP الخاص بخادم NLB بحجم لا يتم إستخدامه بشكل متكرر. قم بمسح وحدات التحكم الخاصة بالمنفذ والتأكد من التكرارات المتعددة للأمر الذي لم يتم إستخدام الحجم بهذا القدر.
C9300-01#show controllers ethernet-controller Te1/0/2 | in 1024
0 1024 to 1518 byte frames 0 1024 to 1518 byte frames
C9300-01#clear controllers ethernet-controller Te1/0/2
HOST#ping 10.1.1.85 time 0 rep 1000 size 1024
Type escape sequence to abort.
Sending 1000, 1024-byte ICMP Echos to 10.1.1.85, timeout is 0 seconds:
......................................................................
......................................................................
......................................................................
......................................................................
......................................................................
......................................................................
......................................................................
......................................................................
......................................................................
......................................................................
......................................................................
......................................................................
......................................................................
......................................................................
....................
Success rate is 0 percent (0/1000)
4. تحقق مما إذا كان قد تم إعادة توجيه إختبارات الاتصال من المنفذ الوجهة بشكل صحيح وإذا كان إختبار الاتصال نفسه قد تم تدويره إلى منافذ أخرى. تحقق من ذلك باستخدام أمر عدادات وحدات التحكم نفسها على الواجهات المختلفة.
C9300-01#show controllers ethernet-controller Te1/0/1 | in 1024 <-- Ingress Host port
0 1024 to 1518 byte frames 1000 1024 to 1518 byte frames
C9300-01#show controllers ethernet-controller Te1/0/2 | in 1024 <-- Egress port to NLB
1000 1024 to 1518 byte frames 0 1024 to 1518 byte frames
5. خذ قبض ربط على المدخل ميناء مع EPC وعلى المخرج ميناء مع فسحة بين دعامتين وفحص إن المفتاح يكون forwarding البيانات أو لا.
C9300-01#monitor capture tac buffer size 10 match any interface Te1/0/1 in
C9300-01#monitor capture tac start
C9300-01#monitor capture tac stop
C9300-01#monitor capture tac export location flash:DataTraffic.pcap
تلميح: تكون وظيفة التقاط الحزم المضمن (EPC) موثوقة عندما يتم إعادة توجيه الحزم في إتجاه الدخول أو الخروج من الطبقة 2. ومع ذلك، إذا تم توجيه حركة المرور بواسطة المحول ثم تمت إعادة توجيهها إلى منفذ المخرج، فإن EPC لا يكون موثوقا به. لالتقاط حزم في مخرج بعد حدوث توجيه الطبقة 3، أستخدم ميزة محلل منفذ المحول (SPAN).
C9300-01(config)#monitor session 1 source interface Te1/0/2 tx
C9300-01(config)#monitor session 1 destination interface Te1/0/3 encapsulation replicate
C9300-01#show monitor session all
Session 1
---------
Type : Local Session
Source Ports :
TX Only : Te1/0/2
Destination Ports : Te1/0/3
Encapsulation : Replicate
Ingress : Disabled
معلومات ذات صلة