Exemple de configuration de l'équilibrage de charge réseau Microsoft sur Nexus 7000

Introduction

Ce document décrit comment configurer Microsoft Network Load Balancing (NLB) sur Nexus 7000.

Conditions préalables

Conditions requises

Aucune spécification déterminée n'est requise pour ce document.

Components Used

Les informations de ce document sont basées sur le logiciel Cisco NX-OS, version 5.2(x) ou ultérieure.

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Configuration

Note: Utilisez l'Outil de recherche de commande (clients inscrits seulement) pour obtenir plus d'informations sur les commandes utilisées dans cette section.

Présentation de NLB

La technologie NLB (Network Load Balancing) est utilisée pour distribuer les requêtes des clients sur un ensemble de serveurs.

Il existe trois modes principaux de NLB : multicast unicast, multicast et IGMP (Internet Group Management Protocol) :

• Le mode monodiffusion attribue au cluster une adresse IP virtuelle et une adresse MAC virtuelle. Cette méthode repose sur une inondation de monodiffusion inconnue. Comme l'adresse MAC virtuelle n'est apprise sur aucun port de commutation, le trafic destiné à l'adresse MAC virtuelle est inondé dans le VLAN. Cela signifie que tous les serveurs en cluster reçoivent du trafic destiné à l'adresse MAC virtuelle. Un inconvénient de cette méthode est que tous les périphériques du VLAN reçoivent ce trafic. La seule façon d'atténuer ce comportement est de limiter le VLAN NLB aux interfaces serveur NLB uniquement afin d'éviter l'inondation vers les interfaces qui doivent recevoir le trafic.
• Le mode multidiffusion attribue une adresse IP de monodiffusion à une adresse MAC de multidiffusion IANA (Internet Assigned Numbers Authority) non Internet (03xx.xxxx.xxxx). La surveillance IGMP ne programme pas cette adresse de manière dynamique, ce qui entraîne une inondation du trafic NLB dans le VLAN. Reportez-vous à l'option 2A pour un exemple de configuration pour ce mode.
• Le mode de multidiffusion IGMP attribue au cluster une adresse IP de monodiffusion virtuelle et une adresse MAC de multidiffusion virtuelle dans la plage IANA (01:00:5E:XX:XX:XX). Les serveurs en cluster envoient des jointures IGMP pour le groupe de multidiffusion configuré, et par conséquent le commutateur remplit dynamiquement sa table de surveillance IGMP pour pointer vers les serveurs en cluster, ce qui empêche l'inondation de monodiffusion. Référez-vous aux réponses 1, 1A et 2 pour des exemples de configuration pour ce mode.

Ce document explique comment configurer les commutateurs de la gamme Nexus 7000 pour la multidiffusion et la NLB en mode multidiffusion IGMP. Comme indiqué précédemment, la NLB de multidiffusion nécessite qu'une adresse IP de monodiffusion soit mappée à une adresse MAC de multidiffusion. Si vous disposez d'un commutateur Catalyst, vous pouvez suivre la configuration dans l'exemple de configuration de commutateurs Catalyst pour l'équilibrage de charge réseau Microsoft. Le Nexus 7000 suit le même concept, mais les configurations sont différentes.

Le Nexus 7000 doit être capable d'exécuter la version 5.2(x) ou ultérieure afin d'exécuter ces configurations :

• Dans les versions 4.2 et ultérieures de NX-OS, vous pouvez mapper une adresse MAC de multidiffusion ARP (Address Resolution Protocol) statique à une adresse IP de monodiffusion, mais le trafic vers cette adresse IP inonde le VLAN.
• Dans NX-OS version 5.2 et ultérieure, vous pouvez configurer le système pour qu'il limite ces paquets aux interfaces qui les nécessitent. Vous pouvez utiliser plusieurs méthodes pour configurer le système, chacune avec des avantages et des inconvénients.

Note: La version 6.2(2) ou ultérieure est requise pour que la NLB de mode monodiffusion existe sur plusieurs sites sur une superposition OTV (Overlay Transport Virtualization). Pour plus d'informations, reportez-vous à la section Examen de la configuration du mode de monodiffusion NLB et OTV.

Option 1 : ARP statique + recherches multicast L2 basées sur MAC + jointures dynamiques

1. Configurez une entrée ARP statique qui mappe l'adresse IP de monodiffusion à une adresse MAC de multidiffusion dans la plage de multidiffusion d'adresse IP sur une interface PIM (Protocol Independent Multicast) :
   
   

   interface Vlan10
     no shutdown
     ip address 10.1.2.1/24
     ip pim sparse-mode
     ip arp 10.1.2.200 0100.5E01.0101

2. Activez les recherches multicast de couche 2 basées sur MAC dans le VLAN (par défaut, les recherches multicast sont basées sur l'adresse IP multicast de destination) :
   
   

   vlan configuration 10
     layer-2 multicast lookup mac

   Vous devez utiliser des recherches basées sur MAC dans les VLAN où vous voulez limiter les paquets de monodiffusion IP avec des adresses MAC de multidiffusion.
   
   

   Lorsque des hôtes (serveurs d'équilibrage de charge [LB] ou pare-feu) rejoignent un groupe de multidiffusion d'adresses IP qui correspond à l'adresse MAC de l'entrée ARP, le système installe une entrée de surveillance qui limite le trafic destiné à l'adresse MAC de ce groupe aux seuls ports où une jointure a été reçue.

Avantages de l'option 1 : permet aux serveurs/pare-feu de rejoindre/quitter dynamiquement le groupe correspondant ; active/désactive la réception du trafic cible (par exemple, en mode maintenance).

Contre de l'option 1 : la contrainte ne peut se produire que si au moins un serveur/pare-feu est joint à l'adresse du groupe ; si le dernier périphérique quitte le groupe, le trafic est transmis à tous les ports du VLAN.

Option 1A : ARP statique + recherches multicast L2 basées sur MAC + jointures dynamiques avec IGMP Snooping Querier

1. Configurez une entrée ARP statique comme dans l'option 1, mais n'activez pas PIM sur l'interface virtuelle de commutateur (SVI) :
   
   

   interface Vlan10
     no shutdown
     ip address 10.1.2.1/24
     ip arp 10.1.2.200 0100.5E01.0101

2. Activez les recherches de multidiffusion de couche 2 basées sur MAC dans le VLAN et activez le demandeur de surveillance IGMP (Internet Group Management Protocol) :
   
   

   vlan configuration 10
     ip igmp snooping querier 10.1.1.254
     layer-2 multicast lookup mac

Avantages de l'option 1A : ne nécessite pas d'interface SVI compatible PIM. Sinon, les avantages sont les mêmes que ceux de l'option 1.

Contre de l'option 1A : identique à l'option 1.

Option 2 : ARP statique + recherches multicast L2 basées sur MAC + jointures statiques + MAC multicast MAC IP

1. Dans cette option, vous configurez à nouveau une entrée ARP statique qui mappe l'adresse IP de monodiffusion à une adresse MAC de multidiffusion dans la plage de multidiffusion d'adresses IP :
   
   

   interface Vlan10
     no shutdown
     ip address 10.1.2.1/24
     ip arp 10.1.2.200 0100.5E01.0101

2. Activez les recherches multicast de couche 2 basées sur MAC dans le VLAN (par défaut, les recherches multicast sont basées sur l'adresse IP multicast de destination) :
   
   

   vlan configuration 10
     layer-2 multicast lookup mac

   Vous devez utiliser des recherches basées sur MAC dans les VLAN où vous voulez limiter les paquets d'adresse IP de monodiffusion avec des adresses MAC de multidiffusion.
   
   

3. Configurez les entrées statiques du groupe de surveillance IGMP pour les interfaces connectées au serveur NLB qui a besoin du trafic :
   
   

   vlan configuration 10
     ip igmp snooping static-group 239.1.1.1 interface Ethernet8/2
     ip igmp snooping static-group 239.1.1.1 interface Ethernet8/4
     ip igmp snooping static-group 239.1.1.1 interface Ethernet8/7

Avantages de l'option 2 : ne nécessite pas d'interface SVI compatible PIM ni d'interrogation IGMP Snooping.

Contre de l'option 2 : la contrainte ne peut se produire que si au moins un port serveur/pare-feu est à l'état UP (liaison active); si aucun des ports de l'interface de groupe statique n'est UP, le trafic est transmis à tous les ports du VLAN. Si des serveurs/pare-feu se déplacent, l'administrateur doit mettre à jour la configuration du groupe statique.

Option 2A : ARP statique + recherches multicast L2 basées sur MAC + jointures statiques + MAC multicast non IP

1. Configurez une entrée ARP statique qui mappe l'adresse IP de monodiffusion à une adresse MAC de multidiffusion, mais cette fois dans la plage de multidiffusion d'adresses non IP :
   
   

   interface Vlan10
     no shutdown
     ip address 10.1.2.1/24
     ip arp 10.1.2.200 03bf.0000.1111

2. Activez les recherches multicast de couche 2 basées sur MAC dans le VLAN (par défaut, les recherches multicast sont basées sur l'adresse IP multicast de destination) :
   
   

   vlan configuration 10
     layer-2 multicast lookup mac

   Vous devez utiliser des recherches basées sur MAC dans les VLAN où vous voulez limiter les paquets d'adresse IP de monodiffusion avec des adresses MAC de multidiffusion.
   
   

3. Configurez les entrées de la table d’adresses MAC statiques qui pointent vers les interfaces connectées au serveur NLB et toute interface redondante :
   
   

   mac address-table multicast 03bf.0000.1111 vlan 10 interface Ethernet8/2
   mac address-table multicast 03bf.0000.1111 vlan 10 interface Ethernet8/4
   mac address-table multicast 03bf.0000.1111 vlan 10 interface Ethernet8/7

Note: Une entrée MAC statique doit être appliquée à tout périphérique qui partage le VLAN NLB qui pointe vers le serveur et les liaisons redondantes.  La configuration spécifique varie pour chaque plate-forme.

Avantages de l'option 2A : ne nécessite pas d'interface SVI compatible PIM ni d'interrogation IGMP Snooping ; fonctionne avec des applications de multidiffusion non IP (applications personnalisées).

Contre de l'option 2A : la contrainte ne peut se produire que si au moins un port serveur/pare-feu est à l'état UP (liaison active); si aucun des ports du jeu d’interfaces n’est UP, le trafic est transmis à tous les ports du VLAN. Si des serveurs/pare-feu se déplacent, l'administrateur doit mettre à jour la configuration de la table MAC multidiffusion statique.

Considérations relatives à la configuration NLB et OTV en mode monodiffusion

Note: Les modes multidiffusion et multidiffusion IGMP sont traités comme des diffusions sur la superposition OTV.  Ils fonctionnent sur OTV sans configuration supplémentaire.

OTV permet la publicité des adresses MAC entre les périphériques de périphérie OTV, ainsi que le mappage des destinations d'adresses MAC vers les tronçons suivants IP qui sont accessibles via le transport réseau.  En conséquence, le périphérique de périphérie OTV commence à se comporter comme un routeur au lieu d'un pont de couche 2, car il transfère le trafic de couche 2 sur la superposition s'il a déjà reçu des informations sur la façon d'atteindre cette destination MAC distante.

Lorsque le périphérique de périphérie OTV reçoit une trame destinée à un MAC sur la superposition, il effectue par défaut une recherche de couche 2 dans la table MAC.  Comme il ne dispose pas d'informations pour l'adresse MAC, le trafic est inondé par les interfaces internes (parce qu'elles se comportent comme des interfaces Ethernet régulières) mais pas par l'intermédiaire de la superposition.

Dans les versions antérieures à la version 6.2(2), le mode monodiffusion NLB ne fonctionne que si les serveurs se trouvent sur un seul côté de la superposition OTV.  Le VDC OTV sur le site où ces serveurs sont placés est configuré de la manière suivante :

mac address-table static 02bf.0000.2222 vlan 10 interface <internal-interface>

Dans les versions 6.2(2) et ultérieures, les serveurs NLB en mode monodiffusion peuvent exister des deux côtés de la superposition OTV.  Pour ce faire, utilisez la commande Unicast flood sélective sur les VDC OTV sur tous les sites où le serveur existe :

otv flood mac 02bf.0000.2222 vlan 10

Note: Lorsque vous utilisez NLB pour un VLAN étendu OTV, vous devez désactiver le cache ARP ND « no otv suppress-arp-nd » sur la superposition.

Cavates

Il y a quelques mises en garde relatives à NLB sur le Nexus 7000 :

• ID de bogue Cisco CSCtw73595 : Le mode IGMP diffuse le trafic routé sur les modules M1 et M2. Il s'agit d'une limitation matérielle.
• ID de bogue Cisco CSCtv00148 : Le mode multidiffusion diffuse le trafic routé. Ce problème est corrigé dans les versions 5.2(3a), 6.0(2) et ultérieures.

Plates-formes prises en charge

Ce document a été écrit spécifiquement pour le Nexus 7000. Cependant, seules ces plates-formes NX-OS prennent actuellement en charge NLB :

• Nexus 7000
• Nexus 6000
• Nexus 5000
• Nexus 9500 (monodiffusion uniquement ; voir ID de bogue Cisco CSCup90853)

Voici quelques informations supplémentaires concernant la prise en charge de NLB :

• La prise en charge de NLB sur la plate-forme de la gamme 3548 est suivie par l'ID de bogue Cisco CSCup43205.
• La prise en charge de NLB sur les plates-formes des gammes 30xx et 31xx est suivie par les ID de bogues Cisco CSCup92860 et CSCui82585.
• La prise en charge de NLB sur les plates-formes de la gamme Nexus 9300/9500 est suivie par les ID de bogues Cisco CSCuq14783 et CSCuq03168.

Vérification

Note: L'Outil d'interprétation de sortie (clients enregistrés seulement) prend en charge certaines commandes d'affichage. Utilisez l'Outil d'interprétation de sortie afin de visualiser une analyse de commande d'affichage de sortie .

Le protocole ARP statique peut être vérifié à l’aide de cette commande :

show ip arp 
     
     

Les entrées de surveillance IGMP peuvent être vérifiées avec cette commande :

show ip igmp snooping groups 
     
     
       vlan 
       
     

Les entrées de la table d'adresses MAC statiques peuvent être vérifiées à l'aide de cette commande :

show ip igmp snooping mac-oif vlan 
     
     

Dépannage

Il n'existe actuellement aucune information de dépannage spécifique pour cette configuration.