Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.
Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.
Ce document décrit comment configurer Microsoft Network Load Balancing (NLB) sur Nexus 7000.
Aucune spécification déterminée n'est requise pour ce document.
Les informations de ce document sont basées sur le logiciel Cisco NX-OS, version 5.2(x) ou ultérieure.
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
Note: Utilisez l'Outil de recherche de commande (clients inscrits seulement) pour obtenir plus d'informations sur les commandes utilisées dans cette section.
La technologie NLB (Network Load Balancing) est utilisée pour distribuer les requêtes des clients sur un ensemble de serveurs.
Il existe trois modes principaux de NLB : multicast unicast, multicast et IGMP (Internet Group Management Protocol) :
Ce document explique comment configurer les commutateurs de la gamme Nexus 7000 pour la multidiffusion et la NLB en mode multidiffusion IGMP. Comme indiqué précédemment, la NLB de multidiffusion nécessite qu'une adresse IP de monodiffusion soit mappée à une adresse MAC de multidiffusion. Si vous disposez d'un commutateur Catalyst, vous pouvez suivre la configuration dans l'exemple de configuration de commutateurs Catalyst pour l'équilibrage de charge réseau Microsoft. Le Nexus 7000 suit le même concept, mais les configurations sont différentes.
Le Nexus 7000 doit être capable d'exécuter la version 5.2(x) ou ultérieure afin d'exécuter ces configurations :
Note: La version 6.2(2) ou ultérieure est requise pour que la NLB de mode monodiffusion existe sur plusieurs sites sur une superposition OTV (Overlay Transport Virtualization). Pour plus d'informations, reportez-vous à la section Examen de la configuration du mode de monodiffusion NLB et OTV.
interface Vlan10
no shutdown
ip address 10.1.2.1/24
ip pim sparse-mode
ip arp 10.1.2.200 0100.5E01.0101
vlan configuration 10
layer-2 multicast lookup mac
Vous devez utiliser des recherches basées sur MAC dans les VLAN où vous voulez limiter les paquets de monodiffusion IP avec des adresses MAC de multidiffusion.
Lorsque des hôtes (serveurs d'équilibrage de charge [LB] ou pare-feu) rejoignent un groupe de multidiffusion d'adresses IP qui correspond à l'adresse MAC de l'entrée ARP, le système installe une entrée de surveillance qui limite le trafic destiné à l'adresse MAC de ce groupe aux seuls ports où une jointure a été reçue.
Avantages de l'option 1 : permet aux serveurs/pare-feu de rejoindre/quitter dynamiquement le groupe correspondant ; active/désactive la réception du trafic cible (par exemple, en mode maintenance).
Contre de l'option 1 : la contrainte ne peut se produire que si au moins un serveur/pare-feu est joint à l'adresse du groupe ; si le dernier périphérique quitte le groupe, le trafic est transmis à tous les ports du VLAN.
interface Vlan10
no shutdown
ip address 10.1.2.1/24
ip arp 10.1.2.200 0100.5E01.0101
vlan configuration 10
ip igmp snooping querier 10.1.1.254
layer-2 multicast lookup mac
Avantages de l'option 1A : ne nécessite pas d'interface SVI compatible PIM. Sinon, les avantages sont les mêmes que ceux de l'option 1.
Contre de l'option 1A : identique à l'option 1.
interface Vlan10
no shutdown
ip address 10.1.2.1/24
ip arp 10.1.2.200 0100.5E01.0101
vlan configuration 10
layer-2 multicast lookup mac
Vous devez utiliser des recherches basées sur MAC dans les VLAN où vous voulez limiter les paquets d'adresse IP de monodiffusion avec des adresses MAC de multidiffusion.
vlan configuration 10
ip igmp snooping static-group 239.1.1.1 interface Ethernet8/2
ip igmp snooping static-group 239.1.1.1 interface Ethernet8/4
ip igmp snooping static-group 239.1.1.1 interface Ethernet8/7
Avantages de l'option 2 : ne nécessite pas d'interface SVI compatible PIM ni d'interrogation IGMP Snooping.
Contre de l'option 2 : la contrainte ne peut se produire que si au moins un port serveur/pare-feu est à l'état UP (liaison active); si aucun des ports de l'interface de groupe statique n'est UP, le trafic est transmis à tous les ports du VLAN. Si des serveurs/pare-feu se déplacent, l'administrateur doit mettre à jour la configuration du groupe statique.
interface Vlan10
no shutdown
ip address 10.1.2.1/24
ip arp 10.1.2.200 03bf.0000.1111
vlan configuration 10
layer-2 multicast lookup mac
Vous devez utiliser des recherches basées sur MAC dans les VLAN où vous voulez limiter les paquets d'adresse IP de monodiffusion avec des adresses MAC de multidiffusion.
mac address-table multicast 03bf.0000.1111 vlan 10 interface Ethernet8/2
mac address-table multicast 03bf.0000.1111 vlan 10 interface Ethernet8/4
mac address-table multicast 03bf.0000.1111 vlan 10 interface Ethernet8/7
Note: Une entrée MAC statique doit être appliquée à tout périphérique qui partage le VLAN NLB qui pointe vers le serveur et les liaisons redondantes. La configuration spécifique varie pour chaque plate-forme.
Avantages de l'option 2A : ne nécessite pas d'interface SVI compatible PIM ni d'interrogation IGMP Snooping ; fonctionne avec des applications de multidiffusion non IP (applications personnalisées).
Contre de l'option 2A : la contrainte ne peut se produire que si au moins un port serveur/pare-feu est à l'état UP (liaison active); si aucun des ports du jeu d’interfaces n’est UP, le trafic est transmis à tous les ports du VLAN. Si des serveurs/pare-feu se déplacent, l'administrateur doit mettre à jour la configuration de la table MAC multidiffusion statique.
Note: Les modes multidiffusion et multidiffusion IGMP sont traités comme des diffusions sur la superposition OTV. Ils fonctionnent sur OTV sans configuration supplémentaire.
OTV permet la publicité des adresses MAC entre les périphériques de périphérie OTV, ainsi que le mappage des destinations d'adresses MAC vers les tronçons suivants IP qui sont accessibles via le transport réseau. En conséquence, le périphérique de périphérie OTV commence à se comporter comme un routeur au lieu d'un pont de couche 2, car il transfère le trafic de couche 2 sur la superposition s'il a déjà reçu des informations sur la façon d'atteindre cette destination MAC distante.
Lorsque le périphérique de périphérie OTV reçoit une trame destinée à un MAC sur la superposition, il effectue par défaut une recherche de couche 2 dans la table MAC. Comme il ne dispose pas d'informations pour l'adresse MAC, le trafic est inondé par les interfaces internes (parce qu'elles se comportent comme des interfaces Ethernet régulières) mais pas par l'intermédiaire de la superposition.
Dans les versions antérieures à la version 6.2(2), le mode monodiffusion NLB ne fonctionne que si les serveurs se trouvent sur un seul côté de la superposition OTV. Le VDC OTV sur le site où ces serveurs sont placés est configuré de la manière suivante :
mac address-table static 02bf.0000.2222 vlan 10 interface <internal-interface>
Dans les versions 6.2(2) et ultérieures, les serveurs NLB en mode monodiffusion peuvent exister des deux côtés de la superposition OTV. Pour ce faire, utilisez la commande Unicast flood sélective sur les VDC OTV sur tous les sites où le serveur existe :
otv flood mac 02bf.0000.2222 vlan 10
Note: Lorsque vous utilisez NLB pour un VLAN étendu OTV, vous devez désactiver le cache ARP ND « no otv suppress-arp-nd » sur la superposition.
Il y a quelques mises en garde relatives à NLB sur le Nexus 7000 :
Ce document a été écrit spécifiquement pour le Nexus 7000. Cependant, seules ces plates-formes NX-OS prennent actuellement en charge NLB :
Voici quelques informations supplémentaires concernant la prise en charge de NLB :
Note: L'Outil d'interprétation de sortie (clients enregistrés seulement) prend en charge certaines commandes d'affichage. Utilisez l'Outil d'interprétation de sortie afin de visualiser une analyse de commande d'affichage de sortie .
Le protocole ARP statique peut être vérifié à l’aide de cette commande :
show ip arp
Les entrées de surveillance IGMP peuvent être vérifiées avec cette commande :
show ip igmp snooping groupsvlan
Les entrées de la table d'adresses MAC statiques peuvent être vérifiées à l'aide de cette commande :
show ip igmp snooping mac-oif vlan
Il n'existe actuellement aucune information de dépannage spécifique pour cette configuration.