Nexus 7000의 Microsoft 네트워크 로드 밸런싱 컨피그레이션 예

다운로드 옵션

PDF (159.0 KB)
다양한 디바이스에서 Adobe Reader로 보기
ePub (83.2 KB)
iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
Mobi (Kindle) (74.3 KB)
Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기

업데이트:2015년 11월 9일

문서 ID:116150

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 Nexus 7000에서 Microsoft NLB(Network Load Balancing)를 구성하는 방법에 대해 설명합니다.

사전 요구 사항

요구 사항

이 문서에 대한 특정 요건이 없습니다.

사용되는 구성 요소

이 문서의 정보는 Cisco NX-OS Software, 릴리스 5.2(x) 이상을 기반으로 합니다.

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.

구성

참고:이 섹션에 사용된 명령에 대한 자세한 내용을 보려면 Command Lookup Tool(등록된 고객만 해당)을 사용합니다.

NLB 개요

NLB(Network Load Balancing) 기술은 클라이언트 요청을 서버 집합에 분산하는 데 사용됩니다.

NLB에는 세 가지 기본 모드가 있습니다.유니캐스트, 멀티캐스트 및 IGMP(Internet Group Management Protocol) 멀티캐스트:

유니캐스트 모드는 클러스터에 가상 IP 및 가상 MAC 주소를 할당합니다.이 방법은 알 수 없는 유니캐스트 플러딩을 사용합니다.가상 MAC 주소는 스위치 포트에서 학습되지 않으므로 가상 MAC 주소로 향하는 트래픽은 VLAN 내에서 플러딩됩니다.즉, 모든 클러스터된 서버가 가상 MAC 주소로 향하는 트래픽을 수신합니다.이 방법의 한 가지 단점은 VLAN의 모든 디바이스에서 이 트래픽을 수신한다는 것입니다.이 동작을 완화하는 유일한 방법은 트래픽을 수신할 인터페이스로 플러딩되지 않도록 NLB VLAN을 NLB 서버 인터페이스로만 제한하는 것입니다.
멀티캐스트 모드는 IANA(Non-Internet Assigned Numbers Authority) 멀티캐스트 MAC 주소(03xx.xxxx.xxxx)에 유니캐스트 IP 주소를 할당합니다.IGMP 스누핑은 이 주소를 동적으로 프로그래밍하지 않으므로 VLAN에서 NLB 트래픽이 플러딩됩니다.이 모드에 대한 구성 방법의 예는 옵션 2A를 참조하십시오.
IGMP 멀티캐스트 모드는 IANA 범위(01:00:5E:XX:XX:XX:XX)에서 클러스터에 가상 유니캐스트 IP 주소 및 가상 멀티캐스트 MAC 주소를 할당합니다. 클러스터링된 서버는 구성된 멀티캐스트 그룹에 대해 IGMP 조인을 전송하므로, 스위치에서는 유니캐스트 플러딩을 방지하는 클러스터된 서버를 가리키도록 IGMP 스누핑 테이블을 동적으로 채웁니다.이 모드에 대해 구성하는 방법의 예는 옵션 1, 옵션 1A 및 옵션 2를 참조하십시오.

이 문서에서는 멀티캐스트 및 IGMP 멀티캐스트 모드 NLB를 위해 Nexus 7000 시리즈 스위치를 구성하는 방법에 대해 설명합니다.이전에 참조한 대로 멀티캐스트 NLB를 사용하려면 멀티캐스트 MAC 주소에 매핑된 유니캐스트 IP 주소가 있어야 합니다.Catalyst 스위치가 있는 경우 Microsoft 네트워크 로드 밸런싱 컨피그레이션 예를 위한 Catalyst 스위치의 컨피그레이션을 따를 수 있습니다.Nexus 7000은 동일한 개념을 따르지만, 구성은 다릅니다.

Nexus 7000은 다음 컨피그레이션을 수행하려면 릴리스 5.2(x) 이상을 실행해야 합니다.

NX-OS Release 4.2 이상에서는 고정 ARP(Address Resolution Protocol) 멀티캐스트 MAC 주소를 유니캐스트 IP 주소에 매핑할 수 있지만 해당 IP 주소에 대한 트래픽이 VLAN을 플러딩합니다.
NX-OS Release 5.2 이상에서는 이러한 패킷을 필요로 하는 인터페이스로만 제한하도록 시스템을 구성할 수 있습니다.여러 방법을 사용하여 각각 장단점이 있는 시스템을 구성할 수 있습니다.

참고:유니캐스트 모드 NLB가 OTV(Overlay Transport Virtualization) 오버레이의 여러 사이트에 존재하려면 릴리스 6.2(2) 이상이 필요합니다.자세한 내용은 유니캐스트 모드 NLB 및 OTV 구성 고려 사항 섹션을 참조하십시오.

옵션 1:고정 ARP + MAC 기반 L2 멀티캐스트 조회 + 동적 조인

유니캐스트 IP 주소를 PIM(Protocol Independent Multicast) 지원 인터페이스에서 IP 주소 멀티캐스트 범위의 멀티캐스트 MAC 주소에 매핑하는 고정 ARP 항목을 구성합니다.
```
interface Vlan10
  no shutdown
  ip address 10.1.2.1/24
  ip pim sparse-mode
  ip arp 10.1.2.200 0100.5E01.0101
```
VLAN에서 MAC 기반 레이어 2 멀티캐스트 조회를 활성화합니다(기본적으로 멀티캐스트 조회는 대상 멀티캐스트 IP 주소를 기반으로 함).
```
vlan configuration 10
  layer-2 multicast lookup mac
```
멀티캐스트 MAC 주소로 IP 유니캐스트 패킷을 제한하려면 VLAN에서 MAC 기반 조회를 사용해야 합니다.

호스트(LB[Load Balancing] 서버 또는 방화벽)가 ARP 항목의 MAC 주소에 해당하는 IP 주소 멀티캐스트 그룹에 가입하면 시스템은 해당 그룹의 MAC 주소로 향하는 트래픽을 조인이 수신된 포트로만 제한하는 스누핑 항목을 설치합니다.

옵션 1의 장점:서버/방화벽이 해당 그룹에 동적으로 참가/탈퇴할 수 있습니다.대상 트래픽의 수신을 활성화/비활성화합니다(예: 유지 관리 모드).

옵션 1의 단점:하나 이상의 서버/방화벽이 그룹 주소에 조인된 경우에만 제약 조건이 발생할 수 있습니다.마지막 디바이스가 그룹을 떠나면 트래픽이 VLAN의 모든 포트로 플러딩됩니다.

옵션 1A:고정 ARP + MAC 기반 L2 멀티캐스트 조회 + IGMP 스누핑 쿼리 발생기를 사용하는 동적 조인

옵션 1과 같이 고정 ARP 항목을 구성하지만 SVI(스위치 가상 인터페이스)에서 PIM을 활성화하지는 않습니다.
```
interface Vlan10
  no shutdown
  ip address 10.1.2.1/24
  ip arp 10.1.2.200 0100.5E01.0101
```
VLAN에서 MAC 기반 레이어 2 멀티캐스트 조회를 활성화하고 IGMP(Internet Group Management Protocol) 스누핑 쿼리 발생기를 활성화합니다.
```
vlan configuration 10
  ip igmp snooping querier 10.1.1.254
  layer-2 multicast lookup mac
```

옵션 1A의 장점:는 PIM 지원 SVI가 필요하지 않습니다.그렇지 않으면 장점(Pro)은 옵션 1과 동일합니다.

옵션 1A의 단점:옵션 1과 동일합니다.

옵션 2:고정 ARP + MAC 기반 L2 멀티캐스트 조회 + 고정 조인 + IP 멀티캐스트 MAC

이 옵션에서는 유니캐스트 IP 주소를 IP 주소 멀티캐스트 범위의 멀티캐스트 MAC 주소에 매핑하는 고정 ARP 항목을 다시 구성합니다.
```
interface Vlan10
  no shutdown
  ip address 10.1.2.1/24
  ip arp 10.1.2.200 0100.5E01.0101
```
VLAN에서 MAC 기반 레이어 2 멀티캐스트 조회를 활성화합니다(기본적으로 멀티캐스트 조회는 대상 멀티캐스트 IP 주소를 기반으로 함).
```
vlan configuration 10
  layer-2 multicast lookup mac
```
멀티캐스트 MAC 주소로 IP 주소 유니캐스트 패킷을 제한하려면 VLAN에서 MAC 기반 조회를 사용해야 합니다.

트래픽이 필요한 NLB 서버에 연결된 인터페이스에 대해 고정 IGMP 스누핑 그룹 항목을 구성합니다.

vlan configuration 10
  ip igmp snooping static-group 239.1.1.1 interface Ethernet8/2
  ip igmp snooping static-group 239.1.1.1 interface Ethernet8/4
  ip igmp snooping static-group 239.1.1.1 interface Ethernet8/7

옵션 2의 장점:는 PIM 지원 SVI 또는 IGMP 스누핑 쿼리 발생기가 필요하지 않습니다.

옵션 2의 단점:하나 이상의 서버/방화벽 포트가 UP 상태(링크 up)에 있는 경우에만 제약 조건이 발생할 수 있습니다.static-group interface set의 포트 중 UP이 없으면 트래픽은 VLAN의 모든 포트로 플러딩됩니다.서버/방화벽이 이동하는 경우 관리자가 정적 그룹 컨피그레이션을 업데이트해야 합니다.

옵션 2A:고정 ARP + MAC 기반 L2 멀티캐스트 조회 + 고정 조인 + 비 IP 멀티캐스트 MAC

유니캐스트 IP 주소를 멀티캐스트 MAC 주소에 매핑하지만 이번에는 비 IP 주소 멀티캐스트 범위에서 고정 ARP 항목을 구성합니다.
```
interface Vlan10
  no shutdown
  ip address 10.1.2.1/24
  ip arp 10.1.2.200 03bf.0000.1111
```
VLAN에서 MAC 기반 레이어 2 멀티캐스트 조회를 활성화합니다(기본적으로 멀티캐스트 조회는 대상 멀티캐스트 IP 주소를 기반으로 함).
```
vlan configuration 10
  layer-2 multicast lookup mac
```
멀티캐스트 MAC 주소로 IP 주소 유니캐스트 패킷을 제한하려면 VLAN에서 MAC 기반 조회를 사용해야 합니다.

NLB 서버에 연결된 인터페이스와 모든 이중 인터페이스를 가리키는 고정 MAC 주소 테이블 항목을 구성합니다.

mac address-table multicast 03bf.0000.1111 vlan 10 interface Ethernet8/2
mac address-table multicast 03bf.0000.1111 vlan 10 interface Ethernet8/4
mac address-table multicast 03bf.0000.1111 vlan 10 interface Ethernet8/7

참고:서버와 중복 링크를 가리키는 NLB VLAN을 공유하는 모든 디바이스에 고정 MAC 항목을 적용해야 합니다. 특정 컨피그레이션은 플랫폼마다 다릅니다.

옵션 2A의 장점:PIM 지원 SVI 또는 IGMP 스누핑 쿼리 발생기가 필요하지 않습니다.비 IP 멀티캐스트 애플리케이션(사용자 지정 애플리케이션)에서 작동합니다.

옵션 2A의 단점:하나 이상의 서버/방화벽 포트가 UP 상태(링크 up)에 있는 경우에만 제약 조건이 발생할 수 있습니다.인터페이스 세트의 포트가 UP가 아닌 경우 트래픽은 VLAN의 모든 포트로 플러딩됩니다.서버/방화벽이 이동하는 경우 관리자는 고정 멀티캐스트 MAC 테이블 컨피그레이션을 업데이트해야 합니다.

유니캐스트 모드 NLB 및 OTV 구성 고려 사항

참고:멀티캐스트 및 IGMP 멀티캐스트 모드는 OTV 오버레이를 통한 브로드캐스트로 처리됩니다. 추가 컨피그레이션 없이 OTV에서 작동합니다.

OTV를 사용하면 OTV 에지 디바이스 간에 MAC 주소를 광고할 수 있을 뿐만 아니라 네트워크 전송을 통해 연결할 수 있는 IP next hop에 MAC 주소 대상을 매핑할 수 있습니다. 그 결과, OTV 에지 디바이스가 레이어 2 브리지 대신 라우터처럼 동작하기 시작합니다. 이전에 원격 MAC 대상에 연결하는 방법에 대한 정보를 수신한 경우 오버레이 전반에 레이어 2 트래픽을 전달하기 때문입니다.

OTV 에지 디바이스는 오버레이를 통해 MAC로 향하는 프레임을 수신하면 기본적으로 MAC 테이블에서 레이어 2 조회를 수행합니다. MAC에 대한 정보가 없기 때문에 트래픽은 내부 인터페이스(일반 이더넷 인터페이스로 작동하기 때문)에서 플러딩되지만 오버레이를 통해서는 차단됩니다.

6.2(2) 이전 릴리스에서 유니캐스트 모드 NLB는 서버가 OTV 오버레이의 단일 쪽에 있는 경우에만 작동합니다. 이러한 서버가 배치된 사이트의 OTV VDC는 다음과 같은 방식으로 구성됩니다.

mac address-table static 02bf.0000.2222 vlan 10 interface <internal-interface>

릴리스 6.2(2) 이상에서는 유니캐스트 모드 NLB 서버가 OTV 오버레이의 양쪽에 존재할 수 있습니다. 이는 서버가 있는 모든 사이트의 OTV VDC에서 선택적 유니캐스트 플러드 명령을 사용하여 수행됩니다.

otv flood mac 02bf.0000.2222 vlan 10

참고:OTV 확장 VLAN에 NLB를 사용하는 경우 오버레이에서 ARP ND 캐시 "no otv suppress-arp-nd"를 비활성화해야 합니다.

주의 사항

Nexus 7000의 NLB와 관련된 몇 가지 주의 사항이 있습니다.

Cisco 버그 ID CSCtw73595:IGMP 모드는 M1 및 M2 모듈에서 라우팅 트래픽을 플러딩합니다.이는 하드웨어 제한 사항입니다.
Cisco 버그 ID CSCtv00148:멀티캐스트 모드에서는 라우팅된 트래픽이 플러딩됩니다.이 문제는 릴리스 5.2(3a), 6.0(2) 이상에서 해결되었습니다.

지원되는 플랫폼

이 문서는 Nexus 7000용으로 특별히 작성되었습니다.그러나 현재 이 NX-OS 플랫폼에서만 NLB를 지원합니다.

Nexus 7000
Nexus 6000
Nexus 5000
Nexus 9500(유니캐스트 전용,Cisco Bug ID CSCup90853 참조)

다음은 NLB 지원에 대한 추가 정보입니다.

3548 Series 플랫폼의 NLB 지원은 Cisco Bug ID CSCup43205에서 추적합니다.
30xx 및 31xx Series 플랫폼의 NLB 지원은 Cisco 버그 ID CSCup92860 및 CSCui82585에서 추적합니다.
Nexus 9300/9500 Series 플랫폼의 NLB 지원은 Cisco 버그 ID CSCuq14783 및 CSCuq03168에서 추적합니다.

다음을 확인합니다.

참고:Output Interpreter 도구(등록된 고객만 해당)는 특정 show 명령을 지원합니다.show 명령 출력의 분석을 보려면 [출력 인터프리터 도구]를 사용합니다.

고정 ARP는 다음 명령으로 확인할 수 있습니다.

show ip arp

IGMP 스누핑 항목은 다음 명령으로 확인할 수 있습니다.

show ip igmp snooping groups 
     
     
       vlan

고정 MAC 주소 테이블 항목은 다음 명령을 사용하여 확인할 수 있습니다.

show ip igmp snooping mac-oif vlan

문제 해결

현재 이 컨피그레이션에 사용할 수 있는 특정 문제 해결 정보가 없습니다.

Cisco 엔지니어가 작성

Mahir Rabbi
Cisco TAC 엔지니어
Clark Dyson
Cisco TAC 엔지니어