S7500E和Windows 负载均衡（NLB，Network Load Balancing）配合的配置

S7500E和Windows 负载均衡（NLB，Network Load Balancing）配合的配置

 

一、 组网需求：

网络负载均衡（NLB，Network Load Balancing）由多台实际的主机组成一个网络负载平衡群集，给网路负载平衡群集配置一个或多个虚拟 IP 地址（群集 IP 地址），通过将传入的请求均衡的分配到可用的群集主机，从而带来了可变化的性能，提高了系统的可靠性。

1. 微软NLB简介

1.1 NLB基本工作原理

NLB使单个子网上的所有群集主机都接收传到群集 IP 地址的传入客户端请求。其采用一种完全分布式的算法，根据传入客户端的 IP 地址和端口，以统计方式将其映射到群集主机。此进程的发生不需要主机间进行任何通信。当发现到达的数据包时，所有主机同时执行这种映射，以快速确定哪个主机应当处理这个程序包。这种映射一直保持不变，直到群集主机数发生更改时为止。例如有3台Host组成1个群集NLB，发给虚拟Server的所有流量这三台Host都需要能够收到，然后由这三台Host的适配层去把本Host不期望的流量过滤掉。

2.2 NLB的三种模式

1) 单播模式

NLB将会根据Host 的ID来伪造Host的MAC地址，如Host 1的伪MAC为address 00?01?ac?10?00?01, Host 2的伪MAC为00?02?ac?10?00?01，NLB发送ARP报文时，Ethernet字段的源MAC使用伪MAC，整个MAC将为交换机学习到MAC地址表中，ARP报文字段中的源MAC使用集群MAC，整个MAC将被学习到交换机的ARP表项中，在交换机发送ARP应答的时候，ARP字段的目的MAC填充的是集群MAC，二层目的MAC填充的也是集群MAC，但交换机的MAC地址表中并没有该MAC，于是ARP报文会被作为未知单播向所有端口转发，流量就被送到所有的服务器。单播模式的的缺点在于如果VLAN内有无关端口，也会收到业务流量。

2) 组播模式

当使用组播模式的时候，NLB使用一个组播地址，例如0300.5e11.1111来作为Server的虚MAC，ARP报文的源MAC和二层源MAC均为组播MAC 0300.5e11.1111，这个时候报文中的IP字段都是单播IP地址。

3) 组播+IGMP模式

这种模式和组播模式的区别在于两点，这种模式会发送239.255.X.X的IGMP V1的Report报文，这种模式也是使用组播MAC作为ARP和二层的源MAC地址，但是该MAC是以01005e开头的组播MAC，相比之下，组播模式使用的是03开头的组播MAC地址。

二、 单机组网图：

DUT为S7500E单机设备，其中G3/0/1要求为EB/SD系列接口板上端口。

将端口G3/0/1放入VLAN 10，设置虚接口IP地址为10.0.0.1/24；将端口G3/0/2和G3/0/3放入VLAN16，配置虚接口IP地址为16.1.1.1/24，配置静态路由，保证Server、Client间路由可达。

三、 配置步骤（单机）：

1. Server配置

为两台Server分配IP地址，其中Server A为16.1.1.16/24 ，Server B为16.1.1.18/24 ，网关均配置为16.1.1.1；

在Server A和Server B上启动组播模式的NLB，配置虚IP为16.1.1.100，端口规则使用缺省值，生成的虚 MAC地址为03bf-1001-0164。

2. Client配置

为两台Client分配IP地址，其中Client A为10.0.0.2/24 ，Client B为10.0.0.3/24 ，网关均配置为10.0.0.1。

3. S7500E配置

#关闭ARP表项检查功能，关闭ARP表项的检查功能后，可以对源MAC地址为组播MAC的ARP表项进行学习，且可以配置MAC地址为组播MAC的静态ARP表项：

[DUT]undo arp check enable  

在连接Server端口配置虚MAC配置为组播静态MAC：

[DUT] mac-address multicast 03bf-1001-0164 interface g3/0/1 vlan 16

[DUT] mac-address multicast 03bf-1001-0164 interface g3/0/2 vlan 16

四、 IRF组网图

DUT为两台7500E的IRF。其中G1/3/0/1要求为EB/SD系列接口板上端口。提供框间冗余备份，将集群的服务器分别连接至IRF设备不同的S7500E设备上。

将端口G1/3/0/1放入VLAN 10，设置虚接口IP地址为10.0.0.1/24；将端口G1/3/0/2和G2/3/0/2放入VLAN16，配置虚接口IP地址为16.1.1.1/24。配置静态路由，保证Server、Client间路由可达。

五、 配置步骤（堆叠）：

1. Server配置

为两台Server分配IP地址，其中Server A为16.1.1.16/24 ，Server B为16.1.1.18/24 ，网关均配置为16.1.1.1，

在Server A和Server B上启动组播模式的NLB，配置虚IP为16.1.1.100，端口规则使用缺省值，生成的虚 MAC地址为03bf-1001-0164。

2. Client配置

为两台Client分配IP地址，其中Client A为10.0.0.2/24 ，Client B为10.0.0.3/24 ，网关均配置为10.0.0.1。

3. S7500E配置

#关闭ARP表项检查功能，关闭ARP表项的检查功能后，可以对源MAC地址为组播MAC的ARP表项进行学习，且可以配置MAC地址为组播MAC的静态ARP表项：

[DUT]undo arp check enable  

#在连接Server端口配置虚MAC配置为组播静态MAC：

[DUT] mac-address multicast 03bf-1001-0164 interface g1/3/0/1 vlan 16

[DUT] mac-address multicast 03bf-1001-0164 interface g2/3/0/2 vlan 16

六、 配置关键点：

1.  ARP表项检查功能可以控制设备是否学习MAC地址为组播MAC的ARP表项。使能ARP表项的检查功能后，若设备接收到的ARP报文中的源MAC地址为组播MAC，则不进行动态ARP表项的学习；且设备上不能配置MAC地址为组播MAC的静态ARP表项，否则会有错误提示。关闭ARP表项的检查功能后，可以对源MAC地址为组播MAC的ARP表项进行学习，且可以配置MAC地址为组播MAC的静态ARP表项。

2.  在二层组播中，除了可通过二层组播协议（如IGMP Snooping）动态建立组播MAC地址表项外，还可以通过手工方式配置组播MAC地址表项，将端口与组播MAC地址进行静态绑定，以便灵活控制组播信息送达的目的端口。

3.  客户端必须接在SD/EB板卡下，如果全部是SC类型单板，则无法支持NLB

4.  建议S7500E使用版本为R6635以上版本

5.  新版本组播MAC绑定的命令可以通过一次绑定多个端口的方式来减少配置，比如上面的配置可以简化为

[DUT] mac-address multicast 03bf-1001-0164 interface g1/3/0/2 g2/3/0/2 vlan 16