S7500E和Windows 负载均衡(NLB,Network Load Balancing)配合的配置
一、 组网需求:
网络负载均衡(NLB,Network Load Balancing)由多台实际的主机组成一个网络负载平衡群集,给网路负载平衡群集配置一个或多个虚拟 IP 地址(群集 IP 地址),通过将传入的请求均衡的分配到可用的群集主机,从而带来了可变化的性能,提高了系统的可靠性。
1. 微软NLB简介
1.1 NLB基本工作原理
NLB使单个子网上的所有群集主机都接收传到群集 IP 地址的传入客户端请求。其采用一种完全分布式的算法,根据传入客户端的 IP 地址和端口,以统计方式将其映射到群集主机。此进程的发生不需要主机间进行任何通信。当发现到达的数据包时,所有主机同时执行这种映射,以快速确定哪个主机应当处理这个程序包。这种映射一直保持不变,直到群集主机数发生更改时为止。例如有3台Host组成1个群集NLB,发给虚拟Server的所有流量这三台Host都需要能够收到,然后由这三台Host的适配层去把本Host不期望的流量过滤掉。
2.2 NLB的三种模式
1) 单播模式
NLB将会根据Host 的ID来伪造Host的MAC地址,如Host 1的伪MAC为address 00?01?ac?10?00?01, Host 2的伪MAC为00?02?ac?10?00?01,NLB发送ARP报文时,Ethernet字段的源MAC使用伪MAC,整个MAC将为交换机学习到MAC地址表中,ARP报文字段中的源MAC使用集群MAC,整个MAC将被学习到交换机的ARP表项中,在交换机发送ARP应答的时候,ARP字段的目的MAC填充的是集群MAC,二层目的MAC填充的也是集群MAC,但交换机的MAC地址表中并没有该MAC,于是ARP报文会被作为未知单播向所有端口转发,流量就被送到所有的服务器。单播模式的的缺点在于如果VLAN内有无关端口,也会收到业务流量。
2) 组播模式
当使用组播模式的时候,NLB使用一个组播地址,例如0300.5e11.1111来作为Server的虚MAC,ARP报文的源MAC和二层源MAC均为组播MAC 0300.5e11.1111,这个时候报文中的IP字段都是单播IP地址。
3) 组播+IGMP模式
这种模式和组播模式的区别在于两点,这种模式会发送239.255.X.X的IGMP V1的Report报文,这种模式也是使用组播MAC作为ARP和二层的源MAC地址,但是该MAC是以01005e开头的组播MAC,相比之下,组播模式使用的是03开头的组播MAC地址。
二、 单机组网图:
DUT为S7500E单机设备,其中G3/0/1要求为EB/SD系列接口板上端口。
将端口G3/0/1放入VLAN 10,设置虚接口IP地址为10.0.0.1/24;将端口G3/0/2和G3/0/3放入VLAN16,配置虚接口IP地址为16.1.1.1/24,配置静态路由,保证Server、Client间路由可达。
三、 配置步骤(单机):
1. Server配置
为两台Server分配IP地址,其中Server A为16.1.1.16/24 ,Server B为16.1.1.18/24 ,网关均配置为16.1.1.1;
在Server A和Server B上启动组播模式的NLB,配置虚IP为16.1.1.100,端口规则使用缺省值,生成的虚 MAC地址为03bf-1001-0164。
2. Client配置
为两台Client分配IP地址,其中Client A为10.0.0.2/24 ,Client B为10.0.0.3/24 ,网关均配置为10.0.0.1。
3. S7500E配置
#关闭ARP表项检查功能,关闭ARP表项的检查功能后,可以对源MAC地址为组播MAC的ARP表项进行学习,且可以配置MAC地址为组播MAC的静态ARP表项:
[DUT]undo arp check enable
在连接Server端口配置虚MAC配置为组播静态MAC:
[DUT] mac-address multicast 03bf-1001-0164 interface g3/0/1 vlan 16
[DUT] mac-address multicast 03bf-1001-0164 interface g3/0/2 vlan 16
四、 IRF组网图
DUT为两台7500E的IRF。其中G1/3/0/1要求为EB/SD系列接口板上端口。提供框间冗余备份,将集群的服务器分别连接至IRF设备不同的S7500E设备上。
将端口G1/3/0/1放入VLAN 10,设置虚接口IP地址为10.0.0.1/24;将端口G1/3/0/2和G2/3/0/2放入VLAN16,配置虚接口IP地址为16.1.1.1/24。配置静态路由,保证Server、Client间路由可达。
五、 配置步骤(堆叠):
1. Server配置
为两台Server分配IP地址,其中Server A为16.1.1.16/24 ,Server B为16.1.1.18/24 ,网关均配置为16.1.1.1,
在Server A和Server B上启动组播模式的NLB,配置虚IP为16.1.1.100,端口规则使用缺省值,生成的虚 MAC地址为03bf-1001-0164。
2. Client配置
为两台Client分配IP地址,其中Client A为10.0.0.2/24 ,Client B为10.0.0.3/24 ,网关均配置为10.0.0.1。
3. S7500E配置
#关闭ARP表项检查功能,关闭ARP表项的检查功能后,可以对源MAC地址为组播MAC的ARP表项进行学习,且可以配置MAC地址为组播MAC的静态ARP表项:
[DUT]undo arp check enable
#在连接Server端口配置虚MAC配置为组播静态MAC:
[DUT] mac-address multicast 03bf-1001-0164 interface g1/3/0/1 vlan 16
[DUT] mac-address multicast 03bf-1001-0164 interface g2/3/0/2 vlan 16
六、 配置关键点:
1. ARP表项检查功能可以控制设备是否学习MAC地址为组播MAC的ARP表项。使能ARP表项的检查功能后,若设备接收到的ARP报文中的源MAC地址为组播MAC,则不进行动态ARP表项的学习;且设备上不能配置MAC地址为组播MAC的静态ARP表项,否则会有错误提示。关闭ARP表项的检查功能后,可以对源MAC地址为组播MAC的ARP表项进行学习,且可以配置MAC地址为组播MAC的静态ARP表项。
2. 在二层组播中,除了可通过二层组播协议(如IGMP Snooping)动态建立组播MAC地址表项外,还可以通过手工方式配置组播MAC地址表项,将端口与组播MAC地址进行静态绑定,以便灵活控制组播信息送达的目的端口。
3. 客户端必须接在SD/EB板卡下,如果全部是SC类型单板,则无法支持NLB
4. 建议S7500E使用版本为R6635以上版本
5. 新版本组播MAC绑定的命令可以通过一次绑定多个端口的方式来减少配置,比如上面的配置可以简化为
[DUT] mac-address multicast 03bf-1001-0164 interface g1/3/0/2 g2/3/0/2 vlan 16
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作