交换机在江湖之实战案例合集v3_第1页
交换机在江湖之实战案例合集v3_第2页
交换机在江湖之实战案例合集v3_第3页
交换机在江湖之实战案例合集v3_第4页
交换机在江湖之实战案例合集v3_第5页
已阅读5页,还剩451页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、实战案例实战案例一 S系列交换机与微软NLB服务器对接案例(多端口ARP方案)本文描述了微软NLB(Network Load Balancing)服务器直连S交换机做网关的一种应用场景。若干台服务器配置NLB特性后,组成一个群集,该群集虚拟出一个公共IP和本地管理MAC地址,群集通过该IP/MAC和做网关的S交换机直连互通,交换机通过三层转发将网络侧的流量同时转发一份给NLB群集中每一台服务器,然后NLB群集服务器通过特定算法实现负载分担,决定由哪一台服务器向网络侧回应报文。背景知识NLB服务器群集中的服务器使用一个共同的IP地址(NLB群集IP地址)和一个共同的MAC地址(NLB群集MAC地

2、址)。交换机作为接入网关连接NLB服务器群集时,要求交换机将发往NLB群集IP地址的数据报文发往NLB服务器群集中的每台服务器。NLB服务器可以工作在NLB单播模式(群集中各服务器采用的群集MAC地址以02BF开头),NLB组播模式(群集中各服务器采用的群集MAC地址以03BF开头)等。1实战案例对接分析NLB服务器工作在单播模式时,S设备上ARP表中NLB群集IP地址的ARP表项只能学习到一个出接口。因此设备只能将发往服务器群集IP地址的数据报文发送给群集中一台服务器,而无法发送给服务器群集中的所有服务器。NLB服务器工作在组播模式时,S设备收到ARP应答报文后,由于协议源MAC地址为组播M

3、AC地址,设备不会进行ARP学习。若通过静态ARP方式将NLB群集IP地址和NLB群集共同的MAC地址进行绑定,也只能指定一个出接口。因此设备只能将发往服务器群集IP地址的数据报文发送给群集中一台服务器,而无法发送给服务器群集中的所有服务器。如上分析,必须解决只能发送一台服务器,S交换机和NLB服务器才能实现对接。对接方案多端口ARP方案:多端口ARP可以实现将发往服务器群集的报文同时发送给群集中所有的服务器。多端口ARP主要通过静态ARP表项将NLB群集IP地址与NLB服务器群集使用的共同MAC地址进行绑定,并且通过多端口表项将 LB服务器群集使用的共同MAC地址与设备上与服务器相连的出接口

4、进行绑定。这样发往服务器群集IP地址的数据报文会从设备上所有与服务器相连的出接口发送出去。 这种方案适用于S交换机V200R003C00及以后版本。对于V200R003之前的版本,可以通过如下两种方式实现对接:2实战案例在交换机与NLB服务器之间增加二层交换机(当NLB服务器工作在组播模式时,需要在交换机上使能ARP动态学习组播MAC的功能或者配置静态ARP表项)。这种方法需要多增加一台二层交换机,适用于设备资源充足的情况。物理链路环回方法。这种方法与增加二层交换机的方法相比,配置较复杂。对接案例多端口ARP方案支持型态V200R003C00版本以下款型支持多端口ARP:S5700HI、S57

5、10HI、S5710EI、S6700EI、S7700、S9700其中:框式设备的SA单板不支持多端口ARP。组网需求,Switch通过属于VLAN10的三个接口GE1/0/1、GE1/0/2和GE1/0/3分别连接三台NLB服务器。NLB服务器群集工作在组播模式。NLB服务器群集中每台服务器除了各自拥有一个IP地址和MAC地址外,还共同使用一个群集IP地址和群集地址。 LB服务器的群集IP地址为52/24,对应的群集MAC地址为03bf-0a80-f6fc。Switch与客户端之间路由可达。当客户端NLB服务器群集IP地址时,Switch能够将发往NLB服务器群集IP地址的报文发送给NLB服务

6、器群集中的每台服务器。3实战案例配置思路多端口ARP的配置思路如下:1.配置接口IP地址,并将接口加入相应VLAN。2.配置对应多出接口的MAC地址表项,并配置静态ARP表项,实现Switch将发往NLB群集IP地址的报文发送给NLB群集内三台服务器。操作步骤1.创建VLAN,并将接口加入到VLAN中# 在Switch上创建VLAN,并将接口加入到VLAN中。4 system-viewQuidway sysname SwitchSwitcherface gigabitethernet 1/0/1实战案例2.在Switch上创建VLANIF接口,并配置IP地址3.在Switch上配置对应多出接口

7、的MAC地址表项5Switch mac-address multiport 03bf-0a80-f6fcerface gigabitethernet 1/0/1 to gigabitethernet 1/0/3 vlan 10 /配置多个交换机出接口的MAC地址表项,MAC地址为群集MACSwitcherface vlanif 10Switch-Vlanif10 ip address 51 24 /配置VLANIF10的IP地址,由于是直连,要和NLB群集的虚拟IP在同一网段Switch-Vlanif10 quitSwitch-GigabitEthernet1/0/1 port link-ty

8、pe acs /连接服务器的接口以ACS方式加入VLANSwitch-GigabitEthernet1/0/1 quitSwitcherface gigabitethernet 1/0/2Switch-GigabitEthernet1/0/2 port link-type acs /连接服务器的接口以ACS方式加入VLANSwitch-GigabitEthernet1/0/2 quitSwitcherface gigabitethernet 1/0/3Switch-GigabitEthernet1/0/3 port link-type acs /连接服务器的接口以ACS方式加入VLANSwit

9、ch-GigabitEthernet1/0/3 quitSwitch vlan 10Switch-vlan10 port gigabitethernet 1/0/1 to 1/0/3 /配置连接服务器的三个接口的缺省VLAN并加入该VLAN Switch-vlan10 quit实战案例4.在Switch上配置静态ARP表项5.验证配置结果# 在Switch上使用display mac-address multiport vlan 10命令,查看已配置的对应多出接口的MAC地址表项信息。 display mac-address multiport vlan 10MAC AddressVLANID

10、Out-erfaceSus03bf-0a80-f6fc10GigabitEthernet1/0/1ActiveGigabitEthernet1/0/2ActiveGigabitEthernet1/0/3Active3 port(s)Total Group(s) : 1# 在Switch上使用display arp sic命令,查看静态ARP表项信息。 display arp sicIP ADDRESSMAC ADDRESSEXPIRE(M) TYPEERFACE-INSTANCEVLAN/CEVLAN-6Switch arp sic 52 03bf-0a80-f6fc /配置NLB群集的ARP

11、表项,此处必须配置短表项Switch quit实战案例52 03bf-0a80-f6fcS-Multi-port:3Total:1Dynamic:0Sic:1erface:0配置注意事项1. 接口加入的VLAN不能是MAC VLAN、Super-VLAN、专线VLAN、X1E系列单板上的MUX VLAN、SEP(Smart Ethernetotection)和RRPP(RaRingotectionotocol)的控制VLAN。2. 当出接口为Eth-Trunk时,需要通过执行命令unknown-unicast load-balanceenhanced,将接口配置为非已知单播负载分担方式,否则配

12、置不生效。下期预告S交换机V200R003之前版本不支持多端口ARP,但仍然可以实现和微软NLB服务器的对接,详细配置请继续关注。7实战案例S系列交换机与微软NLB服务器直连做网关(增加二层交换机方案和单设备物理链路环回方案)(增加二层交换机方案和单设备物理链路环回方案在V200R003C00之前版本使用)网络负载均衡NLB(Network Load Balance)是微软在Windows Server上开发的多服务器群集负载均衡特性。对于使用Windows Server的企业来说,实现设备与NLB服务器群集的对接非常重要。本文描述了S系列交换机与NLB服务器群集直连做网关的场景分析和配置过程

13、。背景知识在NLB服务器群集中,每台服务器都有自己的IP地址和MAC地址。同时,NLB服务器群集还有一个单播的虚拟IP地址和一个虚拟MAC地址,分别称为群集IP地址和群集地址。 LB群集通过该IP、MAC和做网关的S交换机直连互通,交换机通过三层转发将网络侧的流量同时同时转发一份给NLB集群中每一台服务器,然后NLB集群服务器通过特定算法实现负载分担,决定由哪一台服务器向网络侧回应报文。目前,NLB服务器支持单播模式、组播模式和IGMP多播模式三种工作模式。对接分析三种工作模式下,S交换机与其对接做网关时存在如下:单播模式:单播群集MAC地址以02bf开头(单播MAC)。S交换机与单播模式的N

14、LB服务器群集对接时,对应群集IP地址的ARP表项只能学习到一个出8实战案例接口。因此,只有一台NLB服务器会收到发往群集IP地址的报文。组播模式:组播群集MAC地址以03bf开头(组播MAC)。S交换机与组播模式的NLB服务器群集对接时,由于缺省情况下,S交换机无法学习到MAC地址是组播MAC的ARP表项。通过使能动态学习组播MAC的功能或静态ARP表项绑定的方式,也只能学习到一个出接口。因此,只有一台NLB服务器会收到发往群集IP地址的报文。IGMP多播模式:IGMP多播群集MAC地址以0100-5e开头。目前,S交换机不支持与工作在IGMP多播模式的NLB服务器对接。如上分析,必须解决只

15、能发送一台服务器,S交换机和NLB服务器才能实现对接。对接方案多端口ARP方案:多端口ARP可以实现将发往服务器群集的报文同时发送给群集中所有的服务器。多端口ARP主要通过静态ARP表项将NLB群集IP地址与NLB服务器群集使用的共同MAC地址进行绑定,并且通过多端口表项将 LB服务器群集使用的共同MAC地址与设备上与服务器相连的出接口进行绑定。这样发往服务器群集IP地址的数据报文会从设备上所有与服务器相连的出接口发送出去。 这种方案适用于S交换机V200R003C00及以后版本。对于V200R003之前的版本,可以通过如下两种方式实现对接:在交换机与NLB服务器之间增加二层交换机(当NLB服

16、务器工作在组播模式时,需要在交换机上使能ARP动态学习组播MAC的功能或者配置静态ARP表项)。这种方法需要多增加一台二层交换机,适用于设备资源充足的情况。9实战案例物理链路环回方法。这种方法与增加二层交换机的方法相比,配置较复杂。对接案例1多端口ARP方案(V200R003及以后版本)上一期已经介绍了这个方案的实现过程。对接案例2增加二层交换机对于不支持多端口ARP的设备形态,在设备条件满足的情况下,通过增加二层交换机的方法,可以实现设备与NLB服务器群集的对接。如下图所示,在三层交换机Switch下增加二层交换机LSW,接口GE0/0/1所属VLAN的VLANIF接口作为NLB服务器群集的

17、网关。由Switch发往群集IP地址的报文到达LSW后,会在VLAN10内广播,从而实现所有NLB服务器都会收到发往群集IP地址的报文。为什么报文到了二层交换机以后会在VLAN 10内广播?为什么不是查找MAC地址进行单播转发?当NLB服务器工作在单播模式的时候,NLB群集中每一台服务器的网卡的MAC10实战案例地址会被替换成一个相同的群集MAC地址,他们通过此群集MAC地址来接受外部的连接请求。这个时候不同的服务器给交换机发送数据包的时候源MAC地址是相同的,而交换机上不允许不同的接口学习到相同的MAC地址,这会产生MAC地址漂移,导致转发报文异常。为了解决上述问题,NLB服务器又引入了一个

18、MaskSourceMac功能,它会根据每一台服务器的主机ID来更改外送数据包的源MAC地址。将群集MAC地址中最高第二组字符改为主机ID,然后将此修改过的MAC地址作为源MAC地址发送数据包。例如,群集MAC地址为02bf-0a80-f6fc,服务器id为01,那么该台服务器外发数据报文的时候源MAC地址为0201-0a80-f6fc。启用MaskSourceMac功能以后,服务器给交换机发送数据包的时候使用的源MAC地址是在群集MAC地址基础上根据主机ID修改后的MAC地址,而不同的主机ID是不一样的,这样就使得交换机连接服务器的各个端口上学习到的MAC地址不一样,就避免了MAC地址漂移的

19、现象。而网关设备在发送针对群集IP的ARP请求的时候得到的回应是群集MAC,这个群集MAC地址不会学交换机的任何端口上。因此,报文到达交换机以后,报文的目的MAC是群集MAC,由于交换机查找不到MAC地址表项,按照未知单播报文处理,所以在VLAN内进行广播。以上分析是对接工作在单播模式的NLB服务器,如果NLB服务器工作在组播模式,其集群MAC是组播MAC,交换机无法学习到MAC地址是组播MAC的ARP表项。因此,NLB服务器工作在组播模式时,需要在做网关的Switch上使能ARP动态学习组播MAC的功能或配置静态ARP表项(表项的IP地址为群集IP地址、MAC地址为群集组播MAC地址、出接口

20、为网关设备上连接二层交换机的接口GE0/0/1)。11实战案例ARP动态学习组播MAC配置命令:arp learning multicast enable,配置在网关设备连接二层交换机的接口上。静态ARP表项配置命令(以上图为例):arp sic 群集IP 群集MAC vid 10erface gigabitethernet 0/0/1对接案例3单台设备物理链路环回本方案适用于S系列交换机所有产品形态及版本。但这个方案需要占用物理端口资源,支持多端口ARP的情况下,使用多端口ARP。物理链路环回方案和案例2“增加二层交换机”的方案类似,物理链路环回以后逻辑上交换机被分成了两块,一部分是二层交换

21、机一部分是三层做网关的交换机,原理就不再赘述了。组网需求如下图所示,Switch通过接口GE0/0/1、GE0/0/2和GE0/0/3分别与三台NLB服务器直连。NLB服务器群集工作在单播模式下,群集IP地址为52/24,群集MAC地址为02bf-0a80-f6fc。Switch与客户端Cnt之间路由可达。当客户端CntNLB服务器群集时,交换机Switch能够将发往群集IP地址的报文发送给群集中的所有NLB服务器。12实战案例配置思路通过物理链路环回方法实现对接的配置思路如下:1.配置与NLB服务器直连的接口GE0/0/1GE0/0/3加入VLAN100。2.去使能自环接口GE0/0/4和G

22、E0/0/5的STSTP/VBST/MSTP功能,并以Acs类型分别加入VLAN100和VLAN200。3.配置三层接口VLANIF200的IP地址,VLANIF200作为NLB服务器群集的网关。4.连接自环接口GE0/0/4和GE0/0/5。操作步骤1. 配置与NLB直连的接口GE0/0/1GE0/0/3以Acs方式加入VLAN10013 system-view Quidway sysname Switch Switch vlan batch 100 200实战案例2.配置自环接口GE0/0/4和GE0/0/5# 去使能接口GE0/0/4和GE0/0/5的STSTP/VBST/MSTP功能。

23、# 配置接口GE0/0/4和GE0/0/5以Acs类型分别加入VLAN100和VLAN200。3.配置NLB服务器群集网关的IP地址4.连接自环接口GE0/0/4和GE0/0/5上述配置完成后,进行物理连线。5.验证配置结果14Switcherface vlanif 200Switch-Vlanif200 ip address 50 24Switch-Vlanif200 quitSwitch erface gigabitethernet 0/0/4Switch-GigabitEthernet0/0/4 port link-type ac s Switch-GigabitEthernet0/0/

24、4 port default vlan 100 Switch-GigabitEthernet0/0/4 quitSwitch erface gigabitethernet 0/0/5Switch-GigabitEthernet0/0/5 port link-type ac s Switch-GigabitEthernet0/0/5 port default vlan 200 Switch-GigabitEthernet0/0/5 quitSwitcherface gigabitethernet 0/0/4 Switch-GigabitEthernet0/0/4 undo stp enable

25、Switch-GigabitEthernet0/0/4 quitSwitcherface gigabitethernet 0/0/5 Switch-GigabitEthernet0/0/5 undo stp enable Switch-GigabitEthernet0/0/5 quitSwitcherface gigabitethernet 0/0/1Switch-GigabitEthernet0/0/1 port link-type acsSwitch-GigabitEthernet0/0/1 quitSwitcherface gigabitethernet 0/0/2Switch-Giga

26、bitEthernet0/0/2 port link-type acsSwitch-GigabitEthernet0/0/2 quitSwitcherface gigabitethernet 0/0/3Switch-GigabitEthernet0/0/3 port link-type acsSwitch-GigabitEthernet0/0/3 quitSwitch vlan 100Switch-vlan100 port gigabitethernet 0/0/1 to 0/0/3Switch-vlan100 quit实战案例上述配置完成后,发往NLB服务器群集IP地址的报文Server_1

27、Server_3都能收到。配置注意事项当NLB服务器群集工作在单播模式时,不需要在交换机上配置静态ARP表项(以上举例是这种情况);当NLB服务器群集工作在组播模式时,需要在交换机上配置静态ARP表项(地址和都是 LB服务器的群集IP和MAC,出接口为VLAN200所在的接口,以上举例中就是GE0/0/5)。下期预告通过物理链路环回实现VRRP备份组直连做NLB服务器网关,请持续关注15实战案例S系列交换机与微软NLB服务器直连做网关(交换机组成VRRP备份组且物理链路环回)网络负载均衡NLB(Network Load Balance)是微软在Windows Server上开发的多服务器群集负

28、载均衡特性。对于使用Windows Server的企业来说,实现设备与NLB服务器群集的对接非常重要。本文描述了S系列交换机与NLB服务器群集直连做网关的场景分析和配置过程。背景知识在NLB服务器群集中,每台服务器都有自己的IP地址和MAC地址。同时,NLB服务器群集还有一个单播的虚拟IP地址和一个虚拟MAC地址,分别称为群集IP地址和群集地址。 LB群集通过该IP、MAC和做网关的S交换机直连互通,交换机通过三层转发将网络侧的流量同时同时转发一份给NLB集群中每一台服务器,然后NLB集群服务器通过特定算法实现负载分担,决定由哪一台服务器向网络侧回应报文。目前,NLB服务器支持单播模式、组播模

29、式和IGMP多播模式三种工作模式。对接分析三种工作模式下,S交换机与其对接做网关时存在如下:单播模式:单播群集MAC地址以02bf开头(单播MAC)。S交换机与单播模式的NLB服务器群集对接时,对应群集IP地址的ARP表项只能学习到一个出接口。因此,只有一台NLB服务器会收到发往群集IP地址的报文。组播模式:组播群集MAC地址以03bf开头(组播MAC)。S交换机与组播模16实战案例式的NLB服务器群集对接时,由于缺省情况下,S交换机无法学习到MAC地址是组播MAC的ARP表项。通过使能动态学习组播MAC的功能或静态ARP表项绑定的方式,也只能学习到一个出接口。因此,只有一台NLB服务器会收到

30、发往群集IP地址的报文。IGMP多播模式:IGMP多播群集MAC地址以0100-5e开头。目前,S交换机不支持与工作在IGMP多播模式的NLB服务器对接。如上分析,必须解决只能发送一台服务器,S交换机和NLB服务器才能实现对接。对接方案多端口ARP方案:多端口ARP可以实现将发往服务器群集的报文同时发送给群集中所有的服务器。多端口ARP主要通过静态ARP表项将NLB群集IP地址与NLB服务器群集使用的共同MAC地址进行绑定,并且通过多端口表项将 LB服务器群集使用的共同MAC地址与设备上与服务器相连的出接口进行绑定。这样发往服务器群集IP地址的数据报文会从设备上所有与服务器相连的出接口发送出去

31、。 这种方案适用于S交换机V200R003C00及以后版本。对于V200R003之前的版本,可以通过如下两种方式实现对接:在交换机与NLB服务器之间增加二层交换机(当NLB服务器工作在组播模式时,需要在交换机上使能ARP动态学习组播MAC的功能或者配置静态ARP表项)。这种方法需要多增加一台二层交换机,适用于设备资源充足的情况。物理链路环回方法。这种方法与增加二层交换机的方法相比,配置较复杂。17实战案例对接案例 1多端口 ARP 方案(V200R003 及以后版本)第一期已经介绍了这个方案的实现过程。对接案例 2/3增加二层交换机/单台设备物理链路环回对于不支持多端口ARP的设备形态,在设备

32、条件满足的情况下,通过增加二层交换机的方法,可以实现设备与NLB服务器群集的对接。单台设备物理链路环回方案适用于S系列交换机所有产品形态及版本。但这个方案需要占用物理端口资源,支持多端口ARP的情况下,使用多端口ARP。对接案例 4交换机组成 VRRP 备份组且物理链路环回本方案适用场景同“单台设备物理链路环回”,不同之处在于作为网关的交换机设备不再是单台设备,而是一个VRRP备份组。下面举例说明:组网需求如下图所示,交换机Switch_1和Switch_2通过接口GE0/0/2相连的心跳线组成VRRP备份组,其中Switch_1为主、Switch_2为备。Switch_1和Switch_2上

33、的接口GE0/0/1分别与两台NLB服务器直连。NLB服务器群集工作在组播模式下,群集IP地址为52/24,对应的群集MAC地址为03bf-0a80-f6fc。Switch与客户端Cnt之间路由可达。当客户端CntNLB服务器群集时,VRRP备份组能够将发往群集IP地址的报文发送给群集中的所有NLB服务器。18实战案例数据规划在开始配置之前,需要规划好以下数据。配置思路通过物理链路环回方法实现对接的配置思路如下:1. 配置与NLB服务器直连的接口GE0/0/1加入VLAN100。2. 配置心跳线接口GE0/0/2加入VLAN100。3. 去使能自环接口GE0/0/4和GE0/0/5的STSTP

34、/VBST/MSTP功能,并以Acs类型分别加入VLAN100和VLAN200。19准备项数据说明IP地址Switch_1的VLANIF200:0/24Switch_2的VLANIF200:1/24虚拟IP地址:50无实战案例4. 配置三层接口VLANIF200的VRRP虚拟IP地址,该VRRP虚拟IP地址作为NLB服务器群集的网关。5. 配置静态ARP表项。静态ARP表项的IP地址为群集IP地址,MAC地址为群集组播MAC,出接口为自环口上NLB服务器群集网关VLAN所在的接口。6. 连接自环接口GE0/0/4和GE0/0/5。操作步骤1.配置与NLB直连的接口GE0/0/1# 在Switc

35、h_1上配置接口GE0/0/1加入VLAN100。# 在Switch_2上配置接口GE0/0/1加入VLAN100。2.配置心跳线接口GE0/0/2加入VLAN100# 在Switch_1上配置接口GE0/0/2加入VLAN100。20 system-view Quidway sysname Switch_2 Switch_2 vlan batch 100 200Switch_2 erface gigabitethernet 0/0/1Switch_2-GigabitEthernet0/0/1 port link-type ac s Switch_2-GigabitEthernet0/0/1

36、port default vlan 100 Switch_2-GigabitEthernet0/0/1 quit system-view Quidway sysname Switch_1 Switch_1 vlan batch 100 200Switch_1 erface gigabitethernet 0/0/1Switch_1-GigabitEthernet0/0/1 port link-type ac s Switch_1-GigabitEthernet0/0/1 port default vlan 100 Switch_1-GigabitEthernet0/0/1 quit实战案例#

37、在Switch_2上配置接口GE0/0/2加入VLAN100。Note:心跳线接口不能加入自环口上网关所在的VLAN,防止流量在VRRP备份组设备间循环。例如,该举例中GE0/0/2不能加入VLAN200。3.配置自环接口GE0/0/4和GE0/0/5# 在Switch_1上去使能接口GE0/0/4和GE0/0/5的STSTP/VBST/MSTP功能。# 在Switch_1上配置接口GE0/0/4和GE0/0/5以Acs类型分别加入VLAN100和VLAN200。21Switch_1 erface gigabitethernet 0/0/4Switch_1-GigabitEthernet0/0

38、/4 port link-type ac s Switch_1-GigabitEthernet0/0/4 port default vlan 100 Switch_1-GigabitEthernet0/0/4 quitSwitch_1 erface gigabitethernet 0/0/5Switch_1erface gigabitethernet 0/0/4 Switch_1-GigabitEthernet0/0/4 undo stp enable Switch_1-GigabitEthernet0/0/4 quitSwitch_1erface gigabitethernet 0/0/5S

39、witch_1-GigabitEthernet0/0/5 undo stp enableSwitch_1-GigabitEthernet0/0/5 quitSwitch_2erface gigabitethernet 0/0/2Switch_2-GigabitEthernet0/0/2 port link-type trunkSwitch_2-GigabitEthernet0/0/2 port trunk alloss vlan 100Switch_2-GigabitEthernet0/0/2 quitSwitch_1erface gigabitethernet 0/0/2Switch_1-G

40、igabitEthernet0/0/2 port link-type trunkSwitch_1-GigabitEthernet0/0/2 port trunk alloss vlan 100Switch_1-GigabitEthernet0/0/2 quit实战案例# 在Switch_2上去使能接口GE0/0/4和GE0/0/5的STSTP/VBST/MSTP功能。# 在Switch_2上配置接口GE0/0/4和GE0/0/5以Acs类型分别加入VLAN100和VLAN200。4.配置NLB服务器群集网关的IP地址# 在Switch_1上创建VRRP备份组1,配置Switch_1在该备份组中

41、的优先级为120。22Switch_1erface vlanif 200Switch_1-Vlanif200 ip address 0 24Switch_1-Vlanif200 vrrp vrid 1 virtual-ip 50/配置VRRP组1的虚拟IP地址为50,这个地址作为NLB服务器群集的网关Switch_2 erface gigabitethernet 0/0/4Switch_2-GigabitEthernet0/0/4 port link-type ac s Switch_2-GigabitEthernet0/0/4 port default vlan 100 Switch_2-G

42、igabitEthernet0/0/4 quitSwitch_2 erface gigabitethernet 0/0/5Switch_2-GigabitEthernet0/0/5 port link-type ac s Switch_2-GigabitEthernet0/0/5 port default vlan 200 Switch_2-GigabitEthernet0/0/5 quitSwitch_2erface gigabitethernet 0/0/4 Switch_2-GigabitEthernet0/0/4 undo stp enable Switch_2-GigabitEthe

43、rnet0/0/4 quitSwitch_2erface gigabitethernet 0/0/5Switch_2-GigabitEthernet0/0/5 undo stp enableSwitch_2-GigabitEthernet0/0/5 quitSwitch_1-GigabitEthernet0/0/5 port link-type acsSwitch_1-GigabitEthernet0/0/5 port default vlan 200Switch_1-GigabitEthernet0/0/5 quit实战案例# 在Switch_2上创建VRRP备份组1,配置Switch_2在

44、该备份组中的优先级为缺省优先级100。NLB服务器群集的网关与其他服务器的网关可以共用吗?不建议将NLB群集网关和其他服务器的网关设置成同一个,这是因为在物理链路环回的这种组网中,本端设备发往NLB服务器群集的流量会通过心跳线发往对端设备,并经过对端设备的自环线。此时,如果其他服务器与NLB服务器具有相同网关,会导致其他服务器也收到发往NLB服务器群集的流量,给网络增加负担。例如:由Switch_1发往群集IP的流量会通过心跳线发往Switch_2。在Switch_2上,由自环口GE0/0/4通过自环线到达GE0/0/5。如果此时Switch_2上的非NLB服务器的网关也是VLANIF200。

45、该流量就会由自环口GE0/0/5发往非NLB服务器。5.配置静态ARP表项 /NLB服务器群集工作在组播模式,必须配置静态ARP表项# 在Switch_1上配置静态ARP表项的IP地址为群集IP地址52,MAC地址为群集组播MAC地址03bf-0a80-f6fc,出接口为VLAN200所在的接口GE0/0/5。23Switch_2erface vlanif 200Switch_2-Vlanif200 ip address 1 24Switch_2-Vlanif200 vrrp vrid 1 virtual-ip 50/配置VRRP组1的虚拟IP地址为50,这个地址作为NLB服务器群集的网关Sw

46、itch_2-Vlanif200 quitSwitch_1-Vlanif200 vrrp vrid 1iority 120 /优先级设置为120,高于缺省的 100,这台设备会成为VRRP主Switch_1-Vlanif200 quit实战案例# 在Switch_2上配置静态ARP表项的IP地址为群集IP地址52,MAC地址为群集组播MAC地址03bf-0a80-f6fc,出接口为VLAN200所在的接口GE0/0/5。6.连接自环接口GE0/0/4和GE0/0/5上述配置完成后,在Switch_1和Switch_2上分别进行物理连线。7.验证配置结果上述配置完成后,发往NLB服务器群集IP地

47、址的报文Server_1和Server_2都能收到。下期预告通过物理链路环回实现堆叠交换机直连做NLB服务器网关,请持续关注24Switch_2 arp sic 52 03bf-0a80-f6fc vid 200erfacegigabitethernet 0/0/5Switch_1 arp sic 52 03bf-0a80-f6fc vid 200erfacegigabitethernet 0/0/5实战案例S系列交换机与微软NLB服务器直连做网关(交换机堆叠且物理链路环回)网络负载均衡NLB(Network Load Balance)是微软在Windows Server上开发的多服务器群集负

48、载均衡特性。对于使用Windows Server的企业来说,实现设备与NLB服务器群集的对接非常重要。本文描述了S系列交换机与NLB服务器群集直连做网关的场景分析和配置过程。背景知识在NLB服务器群集中,每台服务器都有自己的IP地址和MAC地址。同时,NLB服务器群集还有一个单播的虚拟IP地址和一个虚拟MAC地址,分别称为群集IP地址和群集地址。 LB群集通过该IP、MAC和做网关的S交换机直连互通,交换机通过三层转发将网络侧的流量同时同时转发一份给NLB集群中每一台服务器,然后NLB集群服务器通过特定算法实现负载分担,决定由哪一台服务器向网络侧回应报文。目前,NLB服务器支持单播模式、组播模

49、式和IGMP多播模式三种工作模式。对接分析三种工作模式下,S交换机与其对接做网关时存在如下:单播模式:单播群集MAC地址以02bf开头(单播MAC)。S交换机与单播模式的NLB服务器群集对接时,对应群集IP地址的ARP表项只能学习到一个出接口。因此,只有一台NLB服务器会收到发往群集IP地址的报文。组播模式:组播群集MAC地址以03bf开头(组播MAC)。S交换机与组播模25实战案例式的NLB服务器群集对接时,由于缺省情况下,S交换机无法学习到MAC地址是组播MAC的ARP表项。通过使能动态学习组播MAC的功能或静态ARP表项绑定的方式,也只能学习到一个出接口。因此,只有一台NLB服务器会收到

50、发往群集IP地址的报文。IGMP多播模式:IGMP多播群集MAC地址以0100-5e开头。目前,S交换机不支持与工作在IGMP多播模式的NLB服务器对接。如上分析,必须解决只能发送一台服务器,S交换机和NLB服务器才能实现对接。对接方案多端口ARP方案:多端口ARP可以实现将发往服务器群集的报文同时发送给群集中所有的服务器。多端口ARP主要通过静态ARP表项将NLB群集IP地址与NLB服务器群集使用的共同MAC地址进行绑定,并且通过多端口表项将 LB服务器群集使用的共同MAC地址与设备上与服务器相连的出接口进行绑定。这样发往服务器群集IP地址的数据报文会从设备上所有与服务器相连的出接口发送出去

51、。 这种方案适用于S交换机V200R003C00及以后版本。对于V200R003之前的版本,可以通过如下两种方式实现对接:在交换机与NLB服务器之间增加二层交换机(当NLB服务器工作在组播模式时,需要在交换机上使能ARP动态学习组播MAC的功能或者配置静态ARP表项)。这种方法需要多增加一台二层交换机,适用于设备资源充足的情况。物理链路环回方法。这种方法与增加二层交换机的方法相比,配置较复杂。26实战案例对接案例 1多端口 ARP 方案(V200R003 及以后版本)第一期已经介绍了这个方案的实现过程。对接案例 2/3增加二层交换机/单台设备物理链路环回对于不支持多端口ARP的设备形态,在设备

52、条件满足的情况下,通过增加二层交换机的方法,可以实现设备与NLB服务器群集的对接。单台设备物理链路环回方案适用于S系列交换机所有产品形态及版本。但这个方案需要占用物理端口资源,支持多端口ARP的情况下,使用多端口ARP。对接案例 4交换机组成 VRRP 备份组且物理链路环回本方案适用场景同“单台设备物理链路环回”,不同之处在于作为网关的交换机设备不再是单台设备,而是一个VRRP备份组。对接案例 5堆叠交换机物理链路环回本方案适用场景同“单台设备物理链路环回”,不同之处在于作为网关的交换机设备不再是单台设备,而是一个堆叠系统。组网需求如下图所示,交换机Switch_1与Switch_2组成堆叠系

53、统iStack,通过接口GE0/0/1和GE1/0/1分别与两台NLB服务器直连。NLB服务器群集工作在组播模式下,群集IP地址为52/24,对应的群集MAC地址为03bf-0a80-f6fc。Switch与客户端Cnt之间路由可达。用户希望网络中客户端CNLB服务器群集时,堆叠系统能够将发往群集nt27实战案例IP地址的报文发送给群集中的所有NLB服务器。数据规划在开始配置之前,需要规划好以下数据。配置思路通过物理链路环回方法实现对接的配置思路如下:1. 配置与NLB服务器直连的接口GE0/0/1和GE1/0/1加入VLAN100。2. 配置接口GE0/0/4和GE1/0/4加入Eth-Tr

54、unk4、接口GE0/0/5和GE1/0/5加入Eth-Trunk5。3. 去使能自环接口Eth-Trunk4和Eth-Trunk5的STSTP/VBST/MSTP功能,并以Acs类型分别加入VLAN100和VLAN200。4. 配置三层接口VLANIF200的IP地址,VLANIF200作为NLB服务器群集的28准备项数据说明IP地址VLANIF200:50/24无实战案例网关。5. 配置静态ARP表项。静态ARP表项的IP地址为群集IP地址,MAC地址为群集组播MAC,出接口为自环口上NLB服务器群集网关VLAN所在的接口。6. 连接接口GE0/0/4和GE0/0/5、GE1/0/4和GE

55、1/0/5。操作步骤1.配置与NLB直连的接口加入VLAN100# 配置接口GE0/0/1加入VLAN100。# 配置接口GE1/0/1加入VLAN100。2.配置接口加入Eth-Trunk /把需要环回的接口加入Eth-Trunk。# 配置接口GE0/0/4和GE1/0/4加入Eth-Trunk4。29iStackerface eth-trunk 4iStack-Eth-Trunk4 quitiStackerface gigabitethernet 0/0/4iStack-GigabitEthernet0/0/4 eth-trunk 4iStack erface gigabitetherne

56、t 1/0/1iStack-GigabitEthernet1/0/1 port link-type ac s iStack-GigabitEthernet1/0/1 port default vlan 100 iStack-GigabitEthernet1/0/1 quit system-view Quidway sysname iStack iStack vlan batch 100 200iStack erface gigabitethernet 0/0/1iStack-GigabitEthernet0/0/1 port link-type ac s iStack-GigabitEther

57、net0/0/1 port default vlan 100 iStack-GigabitEthernet0/0/1 quit实战案例# 配置接口GE0/0/5和GE1/0/5加入Eth-Trunk5。3.配置自环口Eth-Trunk4和Eth-Trunk5# 去使能接口Eth-Trunk4和Eth-Trunk5的STSTP/VBST/MSTP功能。# 配置接口Eth-Trunk4和Eth-Trunk5以Acs类型分别加入VLAN100和VLAN200。30iStackerface eth-trunk 4iStack-Eth-Trunk4 port link-type acsiStack-Et

58、h-Trunk4 port default vlan 100iStack-Eth-Trunk4 quitiStackerface eth-trunk 4 iStack-Eth-Trunk4 undo stp enable iStack-Eth-Trunk4 quitiStackerface eth-trunk 5iStack-Eth-Trunk5 undo stp enableiStack-Eth-Trunk5 quitiStackerface eth-trunk 5iStack-Eth-Trunk5 quitiStackerface gigabitethernet 0/0/5 iStack-

59、GigabitEthernet0/0/5 eth-trunk 5 iStack-GigabitEthernet0/0/5 quit iStackerface gigabitethernet 1/0/5 iStack-GigabitEthernet1/0/5 eth-trunk 5 iStack-GigabitEthernet1/0/5 quitiStack-GigabitEthernet0/0/4 quit iStackerface gigabitethernet 1/0/4 iStack-GigabitEthernet1/0/4 eth-trunk 4iStack-GigabitEthern

60、et1/0/4 quit实战案例4.配置NLB服务器群集网关的IP地址5.配置静态ARP表项,静态ARP表项的IP地址为群集IP地址52,MAC地址为群集组播MAC地址03bf-0a80-f6fc,出接口为VLAN200所在的接口Eth-Trunk56.连接接口Switch_1上的GE0/0/4和GE0/0/5、Switch_2上的GE1/0/4和GE1/0/5上述配置完成后,进行物理连线。7.检查配置结果上述配置完成后,发往NLB服务器群集IP地址的报文Server_1和Server_2都能收到。配置注意事项总结1.增加二层交换机的方案/物理链路环回的方案:物理链路环回方案和增加二层交换机的

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论