In diesem Artikel wird der Netzwerklastenausgleich (NLB) von Microsoft erläutert und erklärt, wie Sie diesen auf Dell Networking Force 10 Switches einrichten.
Ziele
- NLB – Übersicht
- NLB-Unicast-Modus
- NLB-Multicast-Modus
- Einschränkungen bei der Aktivierung von NLB auf Switches
- Vorteile der Zusammenarbeit mit Microsoft Clustering
- Aktivieren und Deaktivieren von VLAN-Flooding
- Konfigurieren eines Switches für NLB
NLB – Übersicht
Diese Funktion wird auf Dell Networking Betriebssystemen unterstützt.
Der Netzwerklastenausgleich (Network Load Balancing, NLB) ist eine Clustering-Funktionalität, die von Microsoft auf Windows 2000 Server und Windows Server 2003 Betriebssystemen implementiert wird. NLB nutzt eine Verteilungsmethode bzw. ein Verteilungsmuster, um den Netzwerkdatenverkehr gleichmäßig auf einer Reihe von Servern zu verteilen, die Teil des Clusters oder der Gruppe sind. NLB kombiniert die Server zu einer einzigen Multicast-Gruppe und versucht, die standardmäßigen Multicast-IP- oder Unicast-IP-Adressen sowie MAC-Adressen für die Übermittlung von Netzwerkdaten zu verwenden. Gleichzeitig verwendet der Lastenausgleich auch eine einzige virtuelle IP-Adresse für alle Clients als die Ziel-IP-Adresse, mit der Server derselben Multicast-Gruppe auf eine Weise beitreten können, die für die Clients transparent ist (die Clients bemerken nicht, wenn der Gruppe neue Server hinzugefügt werden). Die Kunden verwenden eine Cluster-IP-Adresse für die Verbindung mit dem Server. Die NLB-Funktionalität ermöglicht das Flooding von Datenverkehr über die VLAN-Ports (für Unicast-Modus) oder einer Teilmenge der Ports in einem VLAN (für Multicast-Modus), um zu vermeiden, dass die Server überlasten oder ihre effektive Leistung darunter leidet, und eine optimale Verarbeitung von Datenpaketen zu gewährleisten.
NLB-Funktionen in zwei Modi, nämlich Unicast- und Multicast-Modus. Die Cluster-IP-Adresse und die damit verbundenen Cluster-MAC-Adresse sind in der NLB-Anwendung konfiguriert, die auf dem Windows Server laufen. Wenn die IP-Adresse des Servers im Unicast-Modus mit der ARP-Anwendung zur MAC-Adresse aufgelöst werden soll, bestimmt der Switch, ob die ARP-Antwort, die vom Server erhalten wurde, ein NLB-Typ ist. Der Switch ordnet dann die IP-Adresse (Cluster-IP) der MAC-Adresse (Cluster-MAC-Adresse) zu. Im Multicast-Modus wird die Cluster-IP-Adresse einer Cluster-Multicast-MAC-Adresse zugeordnet, die mit einem statischen ARP-CLI-Konfigurationsbefehl konfiguriert wird. Nachdem der NLB-Eintrag ermittelt wurde, wird der Datenverkehr an alle Server im VLAN weitergeleitet, die der virtuellen Cluster-IP-Adresse entsprechen.
Die Netzwerklastenausgleichsfunktion von Microsoft ist nur für die FTOS-Versionen 9.3.0.0 und höher verfügbar.
NLB-Unicast-Modus
Stellen Sie sich eine Beispieltopologie vor, in der vier Server, d. h. S1 bis S4, als ein Cluster oder eine Farm konfiguriert sind. Diese Gruppe von Servern ist mit einem Switch des Layers 3 verbunden, der wiederum mit den End-Clients verbunden ist. Die Server enthalten eine einzige IP-Adresse (Cluster-IP-Adresse 172.16.2.20) und eine einzelne Unicast-MAC-Adresse (Cluster-MAC-Adresse 00-bf-ac-10-00-01) für den Lastenausgleich. Da mehrere Ports eines Switches nicht eine einzelne MAC-Adresse ermitteln können, werden den Servern jeweils MAC-Adressen von MAC-s1 bis MAC-s4 auf S1 bis hin zu S4 sowie die Cluster-MAC-Adresse zugewiesen. Alle Server im Cluster gehören zu dem VLAN, der mit den Namen VLAN1 hat.
Im NLB-Unicast-Modus geschieht Folgendes:
- Der Switch sendet eine ARP-Anfrage, um die IP-Adresse der Cluster-MAC-Adresse zu erfahren.
- Die ARP-Server senden eine ARP-Antwort mit der Cluster-MAC-Adresse in der ARP-Kopfzeile und eine MAC-Adresse von MAC-s1/s2/s3/s4 (für Server S1 bis S4) in der Ethernet-Kopfzeile.
- Der Switch ordnet die IP-Adresse der Cluster-MAC-Adresse mit der letzten ARP-Reaktion zu, die er erhält. Gehen Sie davon aus, dass in diesem Fall die letzte ARP-Antwort von tMAC-s4 stammt (vorausgesetzt, die ARP-Antwort mit MAC-s4 ist zuletzt eingegangen). Die dem Server S4 zugeordnete Schnittstelle wird zur ARP-Tabelle hinzugefügt.
- Wenn die NLB-Funktion aktiviert ist, wird der gesamte nachfolgende Datenverkehr auf alle Ports im VLAN 1 geflutet, nachdem der NLB-ARP-Eintrag ermittelt wurde.
Mit NLB wird der Datenrahmen an alle Server für den Lastenausgleich weitergeleitet.
NLB-Multicast-Modus
Stellen Sie sich eine Beispieltopologie vor, in der vier Server, d. h. S1 bis S4, als ein Cluster oder eine Farm konfiguriert sind. Diese Gruppe von Servern ist mit einem Switch des Layers 3 verbunden, der wiederum mit den End-Clients verbunden ist. Sie enthalten eine einzelne Multicast-MAC-Adresse (MAC-Cluster: 03-00-5E-11-11-11).
Im Multicast-NLB-Modus wird ein statischer ARP-Konfigurationsbefehl konfiguriert, um die Cluster-IP-Adresse einer Multicast-Cluster-MAC-Adresse zuzuordnen.
Im Multicast-NLB-Modus werden die Daten an alle Server weitergeleitet, basierend auf dem Port, der mithilfe des Multicast-Befehls des Layer 2 festgelegt wird. Dabei handelt es sich um den Befehl mac-address-table static multicast vlan output-range , im Konfigurationsmodus.
Einschränkungen bei der Aktivierung von NLB auf Switches
- Der NLB-Unicast-Modus übermittelt alle Pakete an alle Server, die Teil des VLAN sind, mithilfe von Switch-Flooding. Wenn eine große Menge an Datenverkehr verarbeitet wird, kann die Cluster-Leistung etwas beeinträchtigt werden. Diese Einschränkung gilt für Switches, die Unicast-Flooding in der Software durchführen.
- Der IP-VLAN-Flooding-Befehl gilt global für das System und für alle VLANs. In Fällen, in denen der NLB gilt und die ARP-Antworten eine Diskrepanz in den SHA-Frames der Ethernet-SHA- und -ARP-Kopfzeilen enthalten, wird ein Paket-Flooding über die entsprechenden VLANs durchgeführt.
- Die maximale Anzahl von Clustern, die gleichzeitig unterstützt werden, ist acht.
Vorteile der Zusammenarbeit mit Microsoft Clustering
Mit Microsoft Clustering können mehrere Server mit Microsoft Windows mit einer MAC-Adresse und einer IP-Adresse dargestellt werden, um ein transparentes Failover oder einen transparenten Ausgleich bereitzustellen. Das Dell Networking Betriebssystem erkennt standardmäßig keine Server-Cluster; dies muss konfiguriert werden. Wenn auf an einen Servercluster eine ARP-Anfrage gesendet wird, senden entweder der aktive Server oder alle Server eine Antwort, je nach Clusterkonfiguration. Wenn der aktive Server eine Antwort sendet, ermittelt der Dell Switch die MAC-Adresse des aktiven Servers. Wenn alle Server antworten, registriert der Switch nur die zuletzt empfangene ARP-Antwort und der Switch ermittelt die tatsächliche MAC-Adresse eines Servers; die virtuelle MAC-Adresse wird niemals ermittelt. Da die virtuelle MAC-Adresse nie ermittelt wird, wird der Datenverkehr nur an einen Server statt an den gesamten Cluster weitergeleitet und das Failover und der Ausgleich werden nicht beibehalten.
Um das Failover und den Ausgleich beizubehalten, leitet der Switch den Datenverkehr für die Servercluster an alle Mitgliedsports im VLAN weiter, die mit dem Cluster verbunden sind. Um sicherzustellen, dass dies der Fall, müssen Sie den ip vlan-flooding-Befehl auf dem Dell Switch zu dem Zeitpunkt konfigurieren, an dem der Microsoft Cluster konfiguriert wird. Die MAC-Adresse des Servers wird in der Ethernet-Frame-Kopfzeile der ARP-Antwort angegeben, während die virtuelle MAC-Adresse für den Cluster in der Payload angegeben wird. Der gesamte Datenverkehr für den Cluster wird dann an alle Mitgliedsports weitergeleitet. Da alle Server im Cluster Datenverkehr empfangen, werden das Failover und der Ausgleich beibehalten.
Aktivieren und Deaktivieren von VLAN-Flooding
- Sobald neuere NLB-Einträge ermittelt werden, werden die älteren ARP-Einträge überschrieben.
- Alle ARP-Einträge, die nach der Aktivierung der Funktion ermittelt werden, werden gelöscht, wenn die Funktion deaktiviert wird, und RP2 löst eine ARP-Auflösung aus. Die Funktion wird mit dem Befehl no ip vlan-flooding deaktiviert.
- Wenn dem VLAN ein Port hinzugefügt wird, erhält der Port automatisch Datenverkehr, wenn die Funktion aktiviert ist. Alte ARP-Einträge werden nicht gelöscht oder aktualisiert.
- Wenn ein Mitgliedsport gelöscht wird, werden die ARP-Einträge auch aus der CAM gelöscht.
- Portkanäle im VLAN empfangen ebenfalls Datenverkehr.
- Das Speichern der Konfiguration hat keine Auswirkungen auf die Konfiguration.
- Wenn die Funktion aktiviert ist, wird sie in der Befehlsausgabe show running-config angezeigt, die die CLI-Konfiguration ip vlan-flooding anzeigt. Abgesehen davon gibt es für die Aktivierung dieser Funktion keine Anzeichen.
Konfigurieren eines Switches für NLB
Um einen Switch für den Unicast-NLB-Modus zu aktivieren, führen Sie die folgenden Schritte durch:
.
| Befehl |
Parameters |
| FTOS# configuration |
Geben Sie den globalen Konfigurationsmodus an. |
| FTOS(conf)# ip vlan-flooding |
Dies gibt an, dass der gesamte über Layer 3 Unicast-geroutete Datenverkehr, der über einen VLAN-Mitgliedsport geleitet wird, an alle Mitgliedsports des VLAN gesendet werden muss. Möglicherweise gibt es einige ARP-Tabelleneinträge, die über ARP-Pakete aufgelöst werden, bei denen sich die Ethernet-MAC-SA-Informationen von den MAC-Informationen im ARP-Paket unterscheiden. Dieses Flooding von Unicast-Datenverkehr tritt nur bei den Paketen auf, die diese ARP-Einträge verwenden. |
Um einen Switch für den Multicast-NLB-Modus zu aktivieren, führen Sie die folgenden Schritte durch:
| Befehl |
Parameters |
| FTOS# configure |
Geben Sie den globalen Konfigurationsmodus an. |
| FTOS(conf)# arp 192.168.1.1 te 0/10 |
Mit diesem Befehl wird ein statischer ARP-Eintrag hinzugefügt, um eine IP-Adresse einer Multicast-MAC-Adresse im Switch zuzuordnen. Diese Einstellung bewirkt, dass die Multicast-MAC-Adresse der Cluster-IP-Adresse zugeordnet wird, damit der Switch im NLB-Modus funktioniert. |
| FTOS(conf)# mac-address-table static multicast vlan 1 output- range te 0/1 - 4 |
Ordnen Sie spezifische MAC-oder Hardwareadressen VLANs zu |