×

Предупреждение

  • Cisco Support Forums is in Read Only mode while the site is being migrated.
  • Cisco Support Forums is in Read Only mode while the site is being migrated.

Windows NLB и IGMP

Неотвеченый вопрос
ноя 4th, 2013
User Badges:

Добрый день всем!  Столкнулся с такой задачей. Нужно в  используемую сеть добавить NLB кластер.

Физически сеть выглядит, как два коммутатора L3 уровня в виде шлюза с VRRP групой.  И под этими коммутаторами юбка коммутаторов L2.

Насколько понимаю для NLB оптимальнее использовать IGMP. Но все схемы которые я находил подразумевали использование "серых адресов"

для нод NLB и использование "белого адреса" как адрес обращения к группе.


Возможно ли для IGMP выделить адрес из действующей сети?

Возможно ли использовать в данном случае для нод адреса из белой сети?

I have this problem too.
0 голоса
Loading.
Vitaliy Zinatov вт, 11/05/2013 - 02:54
User Badges:
  • Gold, 750 points or more
  • Почетные Знаки Сообщества,

    Лучшая публикация, Декабрь 2013

Доброго времени суток.  Судя из следующих статей, для VIP(NLB virtual IP) можно использовать белые ИП адреса, но ИП хостов входящих в кластер должны быть внутри этой сети. Т.е. так же должны иметь белые ИП.


http://social.technet.microsoft.com/Forums/forefront/en-US/c3798c44-ee20-4d07-b406-d95968735478/uag-nlb-with-public-ip-vip-private-for-nic-ip-address


http://www.cisco.com/en/US/products/hw/switches/ps708/products_configuration_example09186a0080a07203.shtml

Dmitry Kishkin вт, 11/05/2013 - 04:41
User Badges:

Правильно ли я понимаю , что если в сети будут адреса NLB кластера 10,1,1,1/24 10,1,1,2/24 10,1,1,3/24. С лицом 10,1,1,3/24 то все будет работать не затрагивая другие хосты в сети.

И вопрос про IGMP , я не могу понять, что мне нужно сделать , для того поднять его в данной схеме. Так как все схемы которые я нахожу, подразумевают ярко выраженный роутер, и - или ,развлетвленную L3 сеть. И информация достаточно разноречива. Нужно ле мне поднимать на своем L3 свиче мультикаст роутинг , или достаточно настроить igmp snooping . Честно говоря не могу понять пока что.

Vitaliy Zinatov вт, 11/05/2013 - 05:11
User Badges:
  • Gold, 750 points or more
  • Почетные Знаки Сообщества,

    Лучшая публикация, Декабрь 2013

Ну по сути да. Что касается функционала IGMP. По умолчанию NLB использует Unicast заменя мак адреса. Мультикаст имеет смыл в больших сетях с кучей нодов внутри кластера. Если нодов 2 то можно работать с юникастом.

Dmitry Kishkin вт, 11/05/2013 - 05:13
User Badges:

В том то и дело, что сеть не маленькая. Еще осложняется что хосты сами по себе находятся на серверах виртуалиации, которые собраны в кластер.

Dmitry Kishkin вт, 11/05/2013 - 22:22
User Badges:

Хм я немного не понимаю, чем дальше читаю про технологии тем дальше непонятно. Насколько понимаю NLB multicast и сам по себе multicast немного разные по смыслу вещи. Мультикаст сам по себе  это технология дотсавки данных от одной точки до многих адресатов.

А NLB мультикаст, это возможность использовать в кластере один интерфейс, и возможность использовать больше серверов в кластере. И такая технология кривовато работает с cisco  оборудованием. Вроде бы ?


Вообще стандартный multicast применим для задачи NLB кластера?


__________________________________________________________________


В принципе имеет ли смысл такая конструкция ?


включаем мультикаст роутинг на L3

далее на влане прописываем  pim dence

далее устанавливаем точки рандеву на группу

ip pim rp-address на вируальный адресс кластера

и ограничиваем аццес листом только группу nlb кластера ?

____________________________________________________________________


Или в принципе это не возможно. Так как кто то должен специально вещать мультикаст трафик. Я вродебы где то видел что cisco может инкапсулировать обычный трафик в мультикаст ?

______________________________________________________________________

В общем сделал igmp nlb. Так что вопрос больше не актуальный.

Спасибо большое  Vitaliy Zinatov за поддержку.


Сообщение отредактировал: Dmitry Kishkin

Dmitriy Zhiznevskiy вт, 11/12/2013 - 05:10
User Badges:
  • Silver, 250 points or more
  • Почетные Знаки Сообщества,

    Выбор участников, Февраль 2014

Выше были какие-то странные вещи сказаны... Прокомментирую, что такое NLB.


Задача: все пакеты от клиентов до VIP адреса доставить разом до всех серверов кластера.

Варианты:

1) Unicast: один из серверов дает на VIP адрес ARP reply с маком, который никогда не будет указан как sMAC. Соответственно, пакеты разлетаются по всему VLANу, загаживая транки, но при этом не требуя никакой конфигурации.

2) Multicast. Пакеты от клиента до серверов будут адресованы мультикастовому маку, и будут реплицированы только заинтересованным серверам. Требуется конфигурация. Никаких проблем с цискиными свитчами нет.


Обоим вариантам плевать на количество серверов, важен только объем трафика от клиента до серверов. Если инфраструктура гигабитная, а трафика от клиентов идет 500мб/с, то если не запрунить везде где только можно, то в юникастовом виде NLB доставит серьезные проблемы.


Мультикастовый вариант не имеет никакого отношения к роутингу мультикаста, PIM не нужен, RP не нужен (какой еще RP для PIM-DM?), только IGMP.


"Так как кто то должен специально вещать мультикаст трафик."

Ближайший хоп ставит мультикастовый мак получателя. Свитчи, которым нет дела до L3, рассматривают пакеты как L2 мультикаст.


"cisco может инкапсулировать обычный трафик в мультикаст ?"

Там нет никакой инкапсуляции. Просто ставится мультикастовый мак вместо юникастового.

Dmitry Kishkin вт, 11/12/2013 - 08:33
User Badges:

Вероятно , что выводы были сделаны не верные.


Немного опишу ситуацию. Есть  сложная сеть. К сети подключены хосты виртуализации в кластерном исполнении.

Когда NLB сервера живут на одном хосте  все хорошо работает. Но стоит по каким то причинам серверам разъехаться по разным кластерам, все перестает работать. В чем причина, не понятно.

Ну и собственно есть проблема , много броадкаста.


Была идея, в том что если настроить мультикаст, данные проблемы решаться.

1) трафик будет идти только на мультикаст порты группы

2) Сервер "будет рассказывать" когда будет подключаться к порту и при разъезде виртуалок с NLB серверами по кластерам, оно все равно будет продолжать работать.


После  тестирования в простом сегменте с свичами L2-L3. Простой в плане того что топология "классическая" сверху L3 свич вместо маршрутизатора , снизу юбка из L2. Все хорошо завелось.

ip pim rp-address команда не использовалась. Только ip multicast routing и на интерфейсе ip pim sparse-mode.


В сложном сегоменте возникнли проблемы. Но мне кажется дела в 6513 они работают с igmp как то по другому. До них такое ощещние что не доходит мультикаст "домен". Пока еще не разобрался почему.

Dmitriy Zhiznevskiy вт, 11/12/2013 - 09:31
User Badges:
  • Silver, 250 points or more
  • Почетные Знаки Сообщества,

    Выбор участников, Февраль 2014

"К сети подключены хосты виртуализации в кластерном исполнении."

NLB по unicast'у опирается на флудинг пакетов. По умолчанию VMWare на штатном vSwitch'е это дело блокирует. Возможно, проблема в этом.


"Сервер "будет рассказывать" когда будет подключаться к порту и при разъезде виртуалок с NLB серверами по кластерам, оно все равно будет продолжать работать."

А вот так оно, к сожалению, не работает, по крайней мере на каталистах. Надо руками мапить порты. Если требование именно такое, как описано, то либо надо заранее слать трафик мультикастом на все хосты, либо оставить на unicast (будет то же самое).


"В сложном сегоменте возникнли проблемы. Но мне кажется дела в 6513 они работают с igmp как то по другому."

Ну у меня на 720-м супе (PFC3C) никаких проблем (ну да, нет IGMP - нет проблемы, как-то так). Конфиг:

arp 10.XX.YY.ZZ 03bf.0aXX.YYZZ ARPA

(по записи на каждый IP адрес)


mac-address-table static 03bf.0aXX.YYZZ vlan N interface Port-channel1

(по записи на каждый мак)


Всё. Пакеты на 10.XX.YY.ZZ будут гарантированно выплевываться в po1. Если там свитч, то тоже надо руками записи добавить.



Но на самом деле NLB в любом варианте - кошмарное изобретение злобного гения. Технология опирается на решения, на которые опираться не надо никогда. Советую отказаться от NLB и перейти на балансировщики - куда больше гибкости и контроля, куда меньше головной боли.

Dmitry Kishkin вт, 11/12/2013 - 21:27
User Badges:

Ну у меня на 720-м супе (PFC3C) никаких проблем (ну да, нет IGMP - нет проблемы, как-то так). Конфиг:

arp 10.XX.YY.ZZ 03bf.0aXX.YYZZ ARPA

(по записи на каждый IP адрес)


Фокус заключается, в том что  для этой сети 6513 не держит арп таблицу и не маршрутизирует эту сеть


NLB по unicast'у опирается на флудинг пакетов. По умолчанию VMWare на штатном vSwitch'е это дело блокирует. Возможно, проблема в этом.


В данной зоне не Vmvare используется, а HyperV.



Но на самом деле NLB в любом варианте - кошмарное изобретение злобного гения. Технология опирается на решения, на которые опираться не надо никогда. Советую отказаться от NLB и перейти на балансировщики - куда больше гибкости и контроля, куда меньше головной боли.


Мы бы с удовольствием  избавились от этого извращения,  но на данный момент это к сожаленью не возможно.

Dmitriy Zhiznevskiy вт, 11/12/2013 - 22:29
User Badges:
  • Silver, 250 points or more
  • Почетные Знаки Сообщества,

    Выбор участников, Февраль 2014

Да не фокус это, а вполне типичная ситуация... Ну настройте на нем только статические MAC записи, а ARP+MAC (по необходимости) - на всех роутерах с интерфейсами в этом VLANе. Если вдруг клиенты находятся в одном VLANе с NLB интерфейсами - это кошмарно, надо менять.


По Hyper-V - те же яйца. http://blogs.technet.com/b/networking/archive/2010/02/12/cannot-access-the-virtual-or-dedicated-ip-address-of-an-nlb-node-guest-running-in-unicast-mode-on-windows-server-2008-r2-hyper-v.aspx


Вероятно, на каком-то из серверов настройки не выполнены.

Действия

Информация о дискуссии

Related Content