NLB功能支持情况

H3C设备对NLB功能支持情况如何？

首先，给大家介绍一下NLB的工作原理：当客户向NLB群集（NLB的虚拟IP地址）发起请求时，其实客户的请求数据包是发送到所有的NLB节点，然后运行在NLB节点上的NLB服务根据同样的NLB算法来确定是否应该由自己进行处理，如果不是则丢弃客户的请求数据包，如果是则进行处理。 如何将请求数据包发送到所有的NLB节点是NLB运行的关键之处，单播和多播这两种操作模式就是用于实现这一需求。NLB不支持单个NLB群集中的单播/多播的混合环境；在每一个NLB群集中，该群集中的所有节点都必须配置为多播或单播，否则，此NLB群集将无法正常工作。

单播和多播的运行方式和不同之处分别为：

单播 在单播模式下，NLB重新对每个NLB节点中启用NLB的网络适配器分配MAC地址（此MAC地址称为群集MAC地址），并且所有的NLB节点均使用相同的MAC地址（均使用群集MAC地址），同时NLB修改所有发送的数据包中的源MAC地址，从而使交换机不能将此群集MAC地址绑定在某个端口上。 工作在单播模式下的NLB可以在所有网络环境下正常运行，但是由于它的工作特性，具有以下两个限制： 由于NLB所使用的群集MAC地址没有绑定在某个具体的交换机端口上，所以所有的NLB通讯均通过在交换机的所有端口上广播进行，而不管此端口是否连接了NLB节点，这造成了额外的网络流量负担； 由于所有的NLB节点具有相同的MAC地址，NLB节点之间不能通过自己原有的专用IP地址进行通讯。

多播 多播模式下，NLB不会修改NLB节点启用NLB的网络适配器的MAC地址，而是为它再分配一个二层多播MAC地址专用于NLB的通讯（此MAC地址称为群集MAC地址），这样NLB节点之间可以通过自己原有的专用IP地址进行通讯。但是在多播模式中，NLB节点发送的针对群集IP地址MAC地址ARP请求的ARP回复会将群集IP地址映射到多播MAC地址，而许多路由器或者交换机（包括CISCO的产品）会拒绝这一行为。当出现这种情况时，你必须在路由器和交换机上手动添加静态映射，将群集IP地址映射到群集的多播MAC地址。

Windows Server 2003提供了一个新的特性，称为IGMP 多播，它可以通过使用IGMP协议支持来使交换机只将NLB通讯发送到连接NLB节点的端口，而不是所有交换机端口。但是此特性必须要求交换机支持IGMP侦听，并且要求群集工作在多播模式下。

1、我司中低端交换机支持NLB功能如下：

v3的不支持NLB功能。

v5的55、58 、75E（仅EB/SD单板支持组播ARP功能）、7600、CE3000、S10500支持。

2、我司高端交换机支持功能如下：

125,95E使用13XX以后版本，85,95的16XX版本也支持。（老95的V5不支持）

具体设备请看下设备对应的配置手册，要能够配置undo arp check enable和手工添加静态组播MAC表项都是可以的。

1.1  组播ARP配置举例

1.1.1  组播ARP配置举例一

1. 组网需求

在一个小型数据中心里，采用微软的NLB（Network Loadbalancing）功能的组播模式处理机制，为了使交换机能够和NLB协同工作，需要进行如下配置：

l   交换机连接客户端的端口必须是EB/SD接口板上的端口；

l   端口GigabitEthernet4/0/2和GigabitEthernet4/0/3属于Vlan10，Vlan-interface10的IP地址为16.1.1.1/24；

l   端口GigabitEthernet3/0/4和GigabitEthernet3/0/1属于Vlan20，Vlan-interface20的IP地址为10.0.0.1/24；

l   关闭ARP表项检查功能，关闭ARP表项的检查功能后，可以对源MAC地址为组播MAC的ARP表项进行学习，且可以配置MAC地址为组播MAC的静态ARP表项；

l   为了保证除Switch 的GigabitEthernet3/0/2和GigabitEthernet3/0/3以外的其他端口不会接收到相关报文，在Switch上手工添加静态组播MAC表项。

l   Host A和Host B的缺省网关为10.0.0.1/24；

l   Server A 和 Srever B的缺省网关为16.1.1.1/24。

2. 组网图

图1-1 组播ARP配置举例一

3. 配置步骤

l   配置Switch

# 配置接口Vlan-interface10的IP地址。

<Switch> system-view

[Switch] vlan 10

[Switch-vlan10] port GigabitEthernet 4/0/2

[Switch-vlan10] port GigabitEthernet 4/0/3

[Switch-vlan10] quit

[Switch] interface vlan-interface 10

[Switch-Vlan-interface10] ip address 16.1.1.1 255.255.255.0

[Switch-Vlan-interface10] quit

# 配置接口Vlan-interface20的IP地址。

[Switch] vlan 20

[Switch-vlan20] port GigabitEthernet 3/0/1

[Switch-vlan20] port GigabitEthernet 3/0/4

[Switch-vlan20] quit

[Switch] interface vlan-interface 20

[Switch-Vlan-interface20] ip address 10.0.0.1 255.255.255.0

[Switch-Vlan-interface20] quit

#关闭ARP表项检查功能。

[Switch] undo arp check enable

# 手工添加静态组播MAC表项。

[Switch] mac-address multicast 03bf-1001-0164 interface GigabitEthernet 4/0/2 Gigabi

tEthernet 4/0/3 vlan 10

4. 验证结果

l   NLB 负载分担功能测试：分别在Server A和Server B上启动FTP Server，两台host向虚拟IP发起登录请求，登录在不同的Server上；

l   NLB冗余备份功能测试：禁用Server A的网卡，两台host向虚拟IP发起登录请求，应均登录到Server B的FTP Server上。