В этой статье приводится краткое описание функции балансировки сетевой нагрузки (NLB) Microsoft, а также описывается процедура ее настройки на коммутаторах Dell Networking Force10.
Задачи
- Общая информация о NLB
- Одноадресный режим NLB
- Многоадресный режим NLB
- Ограничения при включении NLB на коммутаторах
- Преимущества работы с алгоритмом кластеризации (Microsoft)
- Включение и отключение лавинной рассылки в сети VLAN
- Настройка коммутатора для NLB
Общая информация о NLB
Эта функциональность поддерживается в операционной системе Dell Networking.
Балансировка сетевой нагрузки (NLB) — это функция кластеризации Microsoft, реализованная в операционных системах Windows 2000 Server и Windows Server 2003. NLB использует распределенную методологию или схему для равномерного разбиения и балансировки нагрузки сетевого трафика на нескольких серверах, входящих в кластер или группу. NLB объединяет серверы в одну группу многоадресной рассылки и пытается использовать стандартные многоадресные или одноадресные IP-адреса и MAC-адреса для передачи сетевого трафика. В качестве IP-адреса назначения для всех клиентов используется один виртуальный IP-адрес, что позволяет серверам присоединяться к той же группе многоадресной рассылки прозрачным для клиентов способом (клиенты не замечают добавления новых серверов в группу). Клиенты используют IP-адрес кластера для подключения к серверу. Функция NLB позволяет передавать трафик через порты VLAN (для одноадресного режима) или подмножество портов в сети VLAN (для многоадресного режима), чтобы избежать перегрузки и обеспечить эффективную производительность серверов для оптимальной обработки пакетов данных.
NLB работает в двух режимах: одноадресном и многоадресном. IP-адрес кластера и связанный с ним MAC-адрес кластера настраиваются в приложении NLB, установленном на сервере Windows. В одноадресном режиме при попытке разрешить IP-адрес сервера в MAC-адрес с помощью приложения ARP коммутатор определяет, относится ли ответ ARP, полученный с сервера, к типу NLB. Затем коммутатор сопоставляет IP-адрес (IP-адрес кластера) с MAC-адресом (MAC-адрес кластера). В режиме многоадресной рассылки IP-адрес кластера сопоставляется с MAC-адресом кластера многоадресной рассылки, настроенным с помощью CLI-команды статической конфигурации ARP. После анализа записи NLB трафик пересылается на все серверы в сети VLAN, соответствующие виртуальному IP-адресу кластера.
Функция балансировки сетевой нагрузки Microsoft доступна только в FTOS версии 9.3.0.0 и выше.
Одноадресный режим NLB
Рассмотрим пример топологии, в которой четыре сервера (S1–S4) сконфигурированы как кластер или ферма. Этот набор серверов подключен к коммутатору уровня 3, который, в свою очередь, подключен к конечным клиентам. Серверы содержат один IP-адрес (IP-адрес кластера 172.16.2.20) и один MAC-адрес одноадресной передачи (MAC-адрес кластера 00-bf-ac-10-00-01) для балансировки нагрузки. Поскольку несколько портов коммутатора не могут использовать один MAC-адрес, серверам S1–S4 назначаются MAC-адреса с MAC-s1 по MAC-s4 соответственно (в дополнение к MAC-адресу кластера). Все серверы кластера принадлежат к сети VLAN с именем VLAN1.
В одноадресном режиме NLB происходит следующая последовательность событий:
- Коммутатор отправляет приложению ARP запрос на разрешение IP-адреса MAC-адреса кластера.
- Серверы ARP отправляют приложению ARP ответ с MAC-адресом кластера в заголовке ARP и MAC-адресом MAC-s1/s2/s3/s4 (для серверов с S1 по S4) в заголовке Ethernet.
- Коммутатор связывает этот IP-адрес с MAC-адресом кластера, полученным в последнем ответе ARP. Предполагается, что последний ответ ARP приходит с адреса MAC-s4 (предполагая, что ответ ARP с адресом MAC-s4 был получен последним). Интерфейс, связанный с этим сервером (S4), добавляется в таблицу ARP.
- Если функция NLB включена, то после анализа записи NLB в ARP весь последующий трафик лавинно рассылается на все порты VLAN 1.
При использовании NLB кадр данных пересылается на все серверы для выполнения балансировки нагрузки.
Многоадресный режим NLB
Рассмотрим пример топологии, в которой четыре сервера (S1–S4) сконфигурированы как кластер или ферма. Этот набор серверов подключен к коммутатору уровня 3, который, в свою очередь, подключен к конечным клиентам. Они содержат один MAC-адрес многоадресной рассылки (MAC-кластер: 03-00-5E-11-11-11).
В многоадресном режиме NLB выполняется команда статической конфигурации ARP, связывающая IP-адрес кластера с MAC-адресом кластера многоадресной рассылки.
В многоадресном режиме NLB данные пересылаются на все серверы с учетом порта, указанного с помощью команды многоадресной рассылки уровня 2. Это команда в режиме конфигурирования: mac-address-table static multicast vlan output-range , .
Ограничения при включении NLB на коммутаторах
- В одноадресном режиме NLB используется коммутатор для лавинной рассылки всех пакетов на все серверы, являющиеся частью VLAN. При обработке большого объема трафика производительность кластеризации может немного снижаться. Это ограничение применимо к коммутаторам, программное обеспечение которых выполняет одноадресную лавинную рассылку.
- Команда «ip vlan-flooding» применяется глобально во всей системе и во всех сетях VLAN. В случаях, когда можно применить NLB и в ответах ARP есть расхождение между кадрами SHA в заголовках Ethernet и ARP, происходит лавинная рассылка пакетов по соответствующей сети VLAN.
- Одновременно поддерживается до восьми кластеров.
Преимущества работы с алгоритмом кластеризации (Microsoft)
Алгоритм кластеризации (Microsoft) позволяет представить несколько серверов под управлением Microsoft Windows с помощью одного MAC-адреса и IP-адреса для обеспечения прозрачного аварийного переключения или балансировки. Dell Networking OS по умолчанию не распознает кластеры серверов; для этого ее необходимо настроить. При отправке запроса ARP кластеру серверов активный сервер или все серверы отправляют ответ (в зависимости от конфигурации кластера). Если ответ отправляет активный сервер, коммутатор Dell анализирует MAC-адрес активного сервера. Если отвечают все серверы, коммутатор регистрирует только последний полученный ответ ARP и запоминает фактический MAC-адрес одного сервера; виртуальный MAC-адрес не распознается. Поскольку виртуальный MAC-адрес никогда не распознается, трафик пересылается только на один сервер, а не на весь кластер; аварийное переключение и балансировка при этом не сохраняются.
Чтобы сохранить аварийное переключение и балансировку, коммутатор пересылает трафик, предназначенный для кластера серверов, на все порты-участники сети VLAN, подключенные к кластеру. Чтобы это произошло, необходимо настроить команду ip vlan-flooding на коммутаторе Dell во время настройки кластера Microsoft. MAC-адрес сервера указан в заголовке кадра Ethernet в ответе ARP, а виртуальный MAC-адрес, представляющий кластер, указан в полезных данных. Затем весь трафик, предназначенный для кластера, лавинно рассылается на все порты-участники. Поскольку все серверы в кластере получают трафик, аварийное переключение и балансировка сохраняются.
Включение и отключение лавинной рассылки в сети VLAN
- Более старые записи ARP перезаписываются, когда распознаются новые записи NLB.
- Все записи ARP, полученные после включения этой функции, удаляются при ее отключении, и RP2 запускает разрешение ARP. Эту функцию можно отключить с помощью команды ip vlan-flooding.
- Если эта функция включена, то при добавлении порта в сеть VLAN он автоматически получает трафик. Старые записи ARP не удаляются и не обновляются.
- При удалении порта-участника его записи ARP также удаляются из CAM.
- Каналы портов в VLAN также принимают трафик.
- Сохранение конфигурации не влияет на конфигурацию.
- Если эта функция включена, это отражается в выходных данных команды show running-config, которая выводит конфигурацию ip vlan-flooding в интерфейсе командной строки. Других индикаторов включения этой функции не существует.
Настройка коммутатора для NLB
Чтобы включить одноадресный режим NLB для коммутатора, выполните следующие действия.
.
| Команда |
Параметры |
| FTOS# configuration |
Укажите режим глобальной конфигурации. |
| FTOS(conf)# ip vlan-flooding |
Это означает, что весь маршрутизируемый одноадресный трафик уровня 3, проходящий через порт-участник VLAN, должен лавинно рассылаться на все порты-участники в этой сети VLAN. Некоторые записи таблицы ARP разрешаются с помощью пакетов ARP, в которых MAC-адрес отправителя (MAC SA) Ethernet отличается от данных MAC в пакете ARP. Лавинная рассылка одноадресного трафика выполняется только для пакетов, использующих эти записи ARP. |
Чтобы включить многоадресный режим NLB для коммутатора, выполните следующие действия:
| Команда |
Параметры |
| FTOS# configure |
Укажите режим глобальной конфигурации. |
| FTOS(conf)# arp 192.168.1.1 te 0/10 |
Эта команда добавляет статическую запись ARP, чтобы связать IP-адрес с MAC-адресом многоадресной рассылки в коммутаторе. Если настроен этот параметр, MAC-адрес многоадресной рассылки сопоставляется с IP-адресом кластера, когда коммутатор работает в режиме NLB. |
| FTOS(conf)# mac-address-table static multicast vlan 1 output- range te 0/1 - 4 |
Эта команда позволяет связать определенные MAC-адреса или аппаратные адреса с сетями VLAN |