- Настройка сетевой инфраструктуры для поддержки режима работы с NLB
- Аннотация
- Одноавказная трансляция
- Настройка компьютеров с двумя nics в одноаваторном режиме
- Настройка виртуальных сред в одноастерном режиме
- Многоавказная трансляция
- Настройка виртуальных сред в многоаваторном режиме
- Многоавказная трансляция IGMP
- Настройка режима работы с NLB
Настройка сетевой инфраструктуры для поддержки режима работы с NLB
В этой статье описывается влияние различных режимов работы балансировки сетевой нагрузки на сетевую инфраструктуру и лучшие способы поддержки каждого режима сетью.
Исходная версия продукта: Windows Server 2016, Windows Server 2012 R2
Исходный номер КБ: 4494444
Аннотация
На основе нашего опыта наиболее распространенная проблема, с которой сталкиваются пользователи при использовании NLB, — это то, что они недостаточно осведомлены о технологии. Поэтому в развертываниях и реализациях обычно отсутствуют некоторые обязательные параметры или не рассматриваются самые важные факторы в каждой сети: потребление пропускной способности.
NLB может работать в любом из трех режимов: одноавтомном, многоавтоматном и многоавтоматном режиме, использующем многоавтомную трансляцию по протоколу IGMP. Каждый из этих режимов имеет разные требования и предъявляет различные требования к сетевой инфраструктуре.
Все узлы в кластере должны использовать один и тот же режим работы.
В следующей таблице сводятся требования, преимущества и недостатки каждого режима.
| Режим работы с NLB | Особые требования | Преимущества | Недостатки |
|---|---|---|---|
| Одноавказная трансляция | NLB должна иметь возможность изменить MAC-адрес адаптер. |
|
|
| Многоавказная трансляция | В сетевой инфраструктуре необходимо использовать статическую запись ARP и статическую запись таблицы MAC-адресов. |
| Настройка сложнее, чем одноаваторная трансляция |
| Многоавказная трансляция с помощью IGMP | Сетевые коммутаторы должны быть способны выполнять snooping IGMP. |
| Требует, чтобы сетевое оборудование было иметь определенные возможности, которые не требуются другим режимам |
Вы можете настроить кластер NLB в одном из трех режимов работы: одноавказной, многоавказной или многоавказной трансляции IMGP. Все три режима работают очень хорошо, если инфраструктура настроена правильно. Однако если вы не подготовили сетевую инфраструктуру для поддержки используемго режима, могут возникнуть серьезные проблемы. Каждый режим имеет различные последствия для сетевой инфраструктуры.
Одноавказная трансляция
Одноастерная трансляция — самый простой режим операций, который необходимо настроить. Теоретически вам не нужно ничего делать в сетевой инфраструктуре. Фактически может потребоваться изменить инфраструктуру для управления сетевым трафиком.
В одноастерном режиме NLB использует MAC-адрес NLB для замены исходного аппаратного MAC-адреса каждого адаптера в каждом узле кластера. Так как несколько адаптеров теперь имеют один адрес, любые физические коммутаторы в сети больше не могут правильно поддерживать свои таблицы MAC-адресов. Так как они не могут определить, какой трафик проходит через порт коммутатора, коммутаторы начинают отправлять весь трафик во все порты, чтобы убедиться, что трафик достигает места назначения. Это называется сценарием одноавказного потока.
Одноавказное пополам может серьезно повлиять на производительность сети. Помимо обычного сетевого трафика каждый узел NLB отправляет пакеты пульса (каждый пакет пульса содержит около 1500 данных). По умолчанию узел отправляет пакет пульса каждую секунду и ждет, пока не будет получено пять этих пакетов, пока узел не будет считаться конвергентным. В одноаваторной ситуации, когда коммутаторы перенабьют этот трафик пульса на все порты коммутатора, как и обычный сетевой трафик. Например, если в вашей сети есть коммутатор с 24-портом или 48-портом и только два из этих портов подключаются к узлам NLB, коммутатор может в конечном итоге транслировать значительный сетевой трафик на 22 (или 46) серверам, которые в нем не нуждаются.
Чтобы избежать одноастерного потока, доступны следующие варианты:
Вариант 1. Вставка концентратора между сетевым коммутатором и узлами NLB. Концентратор использует ОДНОадровый MAC-адрес NLB и подключается к одному порту коммутатора, чтобы коммутатор правильно управлять таблицей MAC-адресов. Концентратор перенанокает трафик на узлы NLB, а серверы, которые подключаются к другим портам коммутатора, не получают дополнительный трафик NLB.
Вариант 2. Создайте отдельную VLAN для серверов NLB. Убедитесь, что другие подсети могут связаться с VLAN. Эта конфигурация изолирует трафик NLB в порты коммутатора, которые назначены этой VLAN.
Настройка компьютеров с двумя nics в одноаваторном режиме
В некоторых случаях необходимо иметь две сетевые карты интерфейса (NIC) на компьютере. Если вы работаете под управлением Windows Server 2008 или более поздней версии, необходимо включить переадэинг IP-адресов на niCs, чтобы обеспечить правильную маршрутку трафика. В более ранних версиях Windows переадверсия IP-адресов включена по умолчанию.
Перед тем как включить переададацию IP-адресов, необходимо получить индекс NIC кластера. На компьютере, который необходимо настроить, откройте окно командной подсказки и запустите следующую команду:
В выходных данных этой команды перечислены интерфейсы на компьютере следующим образом.
В окне командной подсказки запустите следующую команду:
В этой команде представляет индекс интерфейса кластера.
Чтобы убедиться, что параметр изменился, запустите следующую команду:
В этой команде представляет индекс интерфейса кластера.
В выходных данных показано, что переад вперед включена.
Настройка виртуальных сред в одноастерном режиме
По умолчанию виртуальные коммутаторы в виртуальных средах обычно предотвращают одноастерное переполох. Дополнительные сведения о конфигурации см. в следующих ресурсах:
Если вы используете Hyper-V для запуска виртуальной среды, откройте консоль управления Hyper-V. Выберите параметры виртуальной машины, выберите параметры NIC, а затем выберите «Включить спуфинг MAC-адресов». Нажмите кнопку ОК. Дополнительные сведения см. в совете по настройке спуфинга MAC-адресов для виртуальных сетевых адаптеров.
Если вы используете VMware для запуска виртуальной среды, обратитесь к статье О NLB Microsoft VMware, которая не работает должным образом в одноаксксовом режиме (1556). В этой статье объясняется, как настроить инфраструктуру виртуальной сети. Обратитесь к VMware, если у вас возникли вопросы об их документации.
Если вы используете другую виртуальную среду (например, XenServer или VirtualBox) и у вас возникли похожие проблемы, обратитесь за помощью к производителю.
Многоавказная трансляция
Режим многоавказной трансляции отличается от режима одноастерной трансляции. Вместо того чтобы изменять MAC-адреса в сетевых адаптерах, NLB преобразует виртуальный IP-адрес (VIP) сетевой подсети в многоавказный MAC-адрес. Этот MAC-формат имеет формат 03-BF-XX-XX-XX-XX-XX. NLB также позволяет убедиться, что основной IP-адрес кластера разрешается в этот многоавтомный адрес как часть протокола разрешения адресов (ARP). Несмотря на то что отдельные сетевые адаптеры сохраняют свои исходные MAC-адреса, трафик NLB адресован многоавказным MAC-адресам NLB.
Для поддержки этой конфигурации необходимо настроить сетевую инфраструктуру для использования статических записей ARP и записей таблиц MAC-адресов. Сетевые коммутаторы не могут узнать МНОГОавказный MAC-адрес NLB в ходе обычных операций. Если пропустить настройку вручную, сетевые коммутаторы могут переполохнуть сетевой сетевой трафик на все порты или выбросить пакеты. Сначала может показаться, что сеть работает правильно, но со временем проблемы увеличиваются.
В статьях, перечисленных в следующей таблице, четко объясняется, что необходимо сделать для правильной настройки сетевой инфраструктуры в зависимости от поставщика сетевой инфраструктуры. Помните, что мы не поддерживаем эти статьи. Поэтому мы не можем гарантировать, что они точны или доступны. Если у вас возникли вопросы по этим статьям, обратитесь к соответствующему поставщику.
| Поставщик | Статья |
|---|---|
| VMware | Пример конфигурации — режим многоададной балансировки сетевой нагрузки (NLB) по маршрутизации подсети — Cisco Switch Static ARP Configuration (1006525) |
| Cisco |
|
| Juniper |
|
| HPE | HP Switch 5500/5500G — реализация балансировки сетевой нагрузки Майкрософт с помощью многоадревтов в коммутаторе 5500 и 5500G |
| Dell |
|
| Николай | Пример подключения устройства к кластеру NLB (с помощью ARP с несколькими интерфейсами) |
| D-Link | D-Link Layer 3 Switch Microsoft NLB in Multicast Mode Configuration Example |
| Avaya | Руководство по технической настройке для балансировки сетевой нагрузки Майкрософт (загрузка) |
| H3C | 05-й уровень 3. Руководство по настройке служб IP |
Настройка виртуальных сред в многоаваторном режиме
В виртуальной среде сетевые коммутаторы подключаются к серверам хост-сервера гипервизора. В виртуальной среде с высоким уровнем доступности группа хостов гипервизора поддерживает группу виртуальных машин. Отдельные виртуальные машины могут находиться на любом из хостов гипервизора и при определенных обстоятельствах могут быть перенесены на другой хост гипервизора. Сетевой трафик должен быть способен достичь нужной виртуальной машины независимо от того, на какой хост гипервизоре выполняется виртуальная машина.
Чтобы использовать многоакторный режим в такой среде, необходимо настроить таблицы MAC-адресов сетевых коммутаторов таким образом, чтобы каждый порт, подключаемый к хосту гипервизора, использовал статическую запись для связи с МНОГОавторным MAC-адресом NLB. Например, рассмотрим среду, которая содержит восемь хостов гипервизора. Каждый хост гипервизора имеет два сетевых адаптера, и все адаптеры подключаются к коммутатору. Для таблицы MAC-адресов для коммутатора требуются статические записи, которые соемут каждый порт с MAC-адресом многоавказной коммутаторной NLB.
Многоавказная трансляция IGMP
Чтобы использовать многоаваторную трансляцию IGMP, сетевые коммутаторы должны быть способны выполнять snooping IGMP.
Этот режим, по сути, такой же, как в многоаваторном режиме, за исключением того, что коммутаторы могут автоматически создавать таблицы MAC-адресов в этом режиме.
Если включить многоавъемную трансляцию IGMP, узлы NLB отправляют сообщения IGMP Join на адрес 239.255.x.y (в этом адресе x.y представляет два последних октета IP-адреса NLB). Например, если IP-адрес NLB — 10.0.0.1, многоавказный адрес для сообщений IGMP Join — 239.244.0.1. Эти сообщения указывают членство в группах узлов NLB. Эти сведения используются для настройки таблицы MAC-адресов.
Некоторые статьи, перечисленные в разделе «Многоавказная трансляция», содержат правильные параметры конфигурации для их устройств для многоавказной трансляции с помощью IGMP. Чтобы убедиться, что оборудование поддерживает этот режим, обратитесь к поставщику оборудования.
Настройка режима работы с NLB
С точки зрения балансировки балансировки нагрузки конфигурация проста: установите роль, откройте консоль, создайте кластер балансировки нагрузки, выберите узлы, установите режим балансировки нагрузки, а затем установите порты и сходство.
Чтобы настроить узел кластера с помощью диспетчера NLB, необходимо быть участником группы администраторов на узле кластера.
Чтобы настроить режим работы кластера NLB, с помощью следующих действий:
- В диспетчере серверов выберите средства администрирования, а затем выберите диспетчер балансировки сетевой нагрузки.
- Если диспетчер NLB еще не перечислил кластер, подключите его к кластеру.
- Щелкните кластер правой кнопкой мыши и выберите «Свойства кластера».
- На вкладке «Параметры кластера» выберите «Одноакторная трансляция» или «Многоавказная трансляция» в режиме работы кластера. При необходимости вы также можете включить поддержку протокола IGMP, выбрав многоакторную трансляцию IGMP.
Для настройки MAC-адресов для NLB (который зависит от режима NLB) самым важным средством является NLB IP2MAC. Это средство доступно на любом компьютере с установленной NLB и очень просто в использовании. Чтобы запустить средство, откройте окно командной подсказки и запустите следующую команду:
В этой команде представляет виртуальный IP-адрес NLB.
Как показано на снимке экрана, MAC-адрес для каждого режима можно легко получить с помощью этой команды. В качестве альтернативы вы можете математически с учетом следующих рекомендаций (числа соответствуют красным числам на снимке экрана):
В режиме Одноавказной трансляции MAC-адрес начинается с 02-BF. За ним следует ряд кодов, которые представляют каждый октет VIP-адреса.
В многоавказном режиме MAC-адрес начинается с 03-BF. Опять же, за ним следует ряд кодов, которые представляют каждый октет VIP-адреса.
В многоаваторном режиме с режимом IGMP MAC-адрес начинается с 01-00-5E-7F. Последние две части адреса являются последними двумя октетами VIP-адреса.
Дополнительные сведения о развертывании и обслуживании NLB см. в следующих ресурсах:
Заявление об отказе от ответственности за сведения о продуктах сторонних производителей
В этой статье упомянуты программные продукты независимых производителей. Корпорация Майкрософт не дает никаких гарантий, подразумеваемых и прочих, относительно производительности и надежности этих продуктов.
Заявление об отказе от ответственности за контактные данные сторонней организации
Майкрософт предоставляет контактные данные независимых производителей, которые помогут вам найти дополнительные сведения по этой теме. Эти данные могут быть изменены без предварительного уведомления. Корпорация Майкрософт не гарантирует точность сведений о контактной информации стороннего производителя.
