Konfigurieren der Netzwerkinfrastruktur zur Unterstützung des NLB-Betriebsmodus

In diesem Artikel wird beschrieben, wie sich die verschiedenen Netzwerklastenausgleichs-Betriebsmodi (NLB) auf die Netzwerkinfrastruktur auswirken und wie das Netzwerk jeden Modus am besten unterstützen kann.

Gilt für: Windows Server 2016, Windows Server 2012 R2
Ursprüngliche KB-Nummer: 4494444

Zusammenfassung

Nach unseren Erfahrungen besteht das häufigste Problem, das Benutzer bei der Verwendung von NLB haben, darin, dass sie nicht ausreichend über die Technologie informiert sind. Daher fehlen den Bereitstellungen und Implementierungen in der Regel einige obligatorische Einstellungen oder berücksichtigen nicht den wichtigsten Faktor in jedem Netzwerk: Bandbreitenverbrauch.

NLB kann in einem von drei Modi ausgeführt werden: Unicast, Multicast und Multicast, der das Internet Group Membership Protocol (IGMP-Multicast) verwendet. Jeder dieser Modi hat unterschiedliche Anforderungen und stellt unterschiedliche Anforderungen an die Netzwerkinfrastruktur.

Wichtig

Alle Knoten in einem Cluster müssen denselben Betriebsmodus verwenden.

In der folgenden Tabelle sind die Anforderungen, Vor- und Nachteile der einzelnen Modi zusammengefasst.

NLB-Betriebsmodus	Besondere Anforderungen	Vorteile	Nachteile
Unicast	NLB muss in der Lage sein, die MAC-Adapteradresse zu ändern.	Einfach zu konfigurieren Geeignet für einfache Umgebungen	Kann andere Systeme mit Netzwerkdatenverkehr überfluten, was Zu Leistungsproblemen führt (möglicherweise müssen Sie zusätzliche Hardware verwenden, um diese Probleme zu beheben). Nicht geeignet für komplexere Umgebungen
Multicast	Die Netzwerkinfrastruktur muss einen statischen ARP-Eintrag und einen statischen MAC-Adresstabelleneintrag verwenden.	Effizientere Nutzung der Bandbreite und geringeres Risiko von Leistungsbeeinträchtigungen als der Unicastmodus Jeder Adapter verwendet seine integrierte MAC-Adresse.	Komplexer zu konfigurieren als Unicast
Multicast mit IGMP	Die Netzwerkswitches müssen IGMP-Snooping können.	Dieselben Vorteile wie Multicast Zusätzlicher Vorteil der automatischen Konfiguration.	Erfordert, dass die Netzwerkhardware über bestimmte Funktionen verfügt, die die anderen Modi nicht benötigen

Sie können einen NLB-Cluster in einem von drei Betriebsmodi konfigurieren: Unicast, Multicast oder IMGP-Multicast. Alle drei Modi funktionieren sehr gut, wenn Ihre Infrastruktur ordnungsgemäß konfiguriert ist. Es können jedoch schwerwiegende Probleme auftreten, wenn Sie Ihre Netzwerkinfrastruktur nicht so vorbereitet haben, dass sie den von Ihnen verwendeten Modus unterstützt. Jeder Modus hat unterschiedliche Auswirkungen auf die Netzwerkinfrastruktur.

Unicast

Unicast ist der einfachste zu konfigurierende Betriebsmodus. Theoretisch müssen Sie in Ihrer Netzwerkinfrastruktur nichts anderes tun. Tatsächlich müssen Sie möglicherweise die Infrastruktur ändern, um den Netzwerkdatenverkehr zu verwalten.

Im Unicastmodus verwendet NLB die NLB-MAC-Adresse, um die ursprüngliche Hardware-MAC-Adresse jedes Adapters in jedem Knoten des Clusters zu ersetzen. Da jetzt mehrere Adapter über dieselbe Adresse verfügen, können alle physischen Switches im Netzwerk ihre MAC-Adresstabellen nicht mehr ordnungsgemäß verwalten. Da sie nicht ermitteln können, welcher Datenverkehr an welchen Switchport geht, beginnen die Switches damit, den gesamten Datenverkehr an alle Ports zu senden, um sicherzustellen, dass der Datenverkehr sein Ziel erreicht. Dies wird als Unicast-Hochwasserszenario bezeichnet.

Eine Unicastflut kann die Netzwerkleistung ernsthaft beeinträchtigen. Zusätzlich zum regulären Netzwerkdatenverkehr sendet jeder NLB-Knoten ein Heartbeatpaket (jedes Heartbeatpaket enthält etwa 1500 Bytes an Daten). Standardmäßig sendet ein Knoten jede Sekunde ein Heartbeatpaket und wartet, bis fünf dieser Pakete empfangen werden, bis der Knoten als konvergent betrachtet wird. In einer Unicastflutsituation übertragen alle Switches diesen Taktdatenverkehr wie den regulären Netzwerkdatenverkehr an alle Switchports erneut. Wenn Ihr Netzwerk beispielsweise über einen Switch mit 24 Oder 48 Ports verfügt und nur zwei dieser Ports eine Verbindung mit NLB-Knoten herstellen, sendet der Switch möglicherweise einen erheblichen Netzwerkdatenverkehr an 22 (oder 46) Server, die ihn nicht benötigen.

Um eine Unicastflut zu vermeiden, haben Sie die folgenden Optionen:

• Option 1: Fügen Sie einen Hub zwischen dem Netzwerkswitch und den NLB-Knoten ein. Der Hub verwendet die NLB-Unicast-MAC-Adresse und stellt eine Verbindung mit einem einzelnen Switchport her, sodass der Switch seine MAC-Adresstabelle ordnungsgemäß verwalten kann. Der Hub leitet Datenverkehr an die NLB-Knoten weiter, und Server, die eine Verbindung mit den anderen Switchports herstellen, empfangen den zusätzlichen NLB-Datenverkehr nicht.

• Option 2: Erstellen Sie ein separates VLAN für die NLB-Server. Stellen Sie sicher, dass andere Subnetze das VLAN erreichen können. Diese Konfiguration isoliert NLB-Datenverkehr an die Switchports, die diesem VLAN zugewiesen sind.

Konfigurieren von Computern mit dualen NICs im Unicastmodus

In einigen Fällen möchten Sie zwei Netzwerkschnittstellenkarten (NICs) auf Ihrem Computer haben. Wenn Sie Windows Server 2008 oder höher ausführen, müssen Sie die IP-Weiterleitung auf den NICs aktivieren, um sicherzustellen, dass der Datenverkehr ordnungsgemäß weitergeleitet wird. Die IP-Weiterleitung ist in früheren Versionen von Windows standardmäßig aktiviert.

Bevor Sie die IP-Weiterleitung aktivieren, müssen Sie den Index der Cluster-NIC abrufen. Öffnen Sie auf dem Computer, den Sie konfigurieren möchten, ein Eingabeaufforderungsfenster, und führen Sie den folgenden Befehl aus:

netsh interface ipv4 show int

Die Ausgabe dieses Befehls listet die Schnittstellen auf dem Computer wie folgt auf.

Führen Sie im Eingabeaufforderungsfenster den folgenden Befehl aus:

netsh interface ipv4 set interface <Cluster Idx> forwarding=enabled

In diesem Befehl <stellt Cluster-Idx> den Index der Clusterschnittstelle dar.

Führen Sie den folgenden Befehl aus, um zu überprüfen, ob sich die Einstellung geändert hat:

netsh interface ipv4 show interface <Cluster Idx> l=verbose

In diesem Befehl <stellt Cluster-Idx> den Index der Clusterschnittstelle dar.

Die Ausgabe zeigt, dass die Weiterleitung jetzt aktiviert ist.

Konfigurieren virtueller Umgebungen im Unicastmodus

Standardmäßig verhindern die virtuellen Switches in virtuellen Umgebungen Unicastüberflutungen. Weitere Konfigurationsinformationen finden Sie in den folgenden Ressourcen:

• Wenn Sie Hyper-V zum Ausführen Ihrer virtuellen Umgebung verwenden, öffnen Sie die Hyper-V-Verwaltungskonsole. Wählen Sie die Einstellungen des virtuellen Computers, die NIC-Einstellungen und dann Spoofing von MAC-Adressen aktivieren aus. Wählen Sie OK aus. Weitere Informationen finden Sie unter Tipp: Konfigurieren von MAC-Adressspoofing für Virtual Network Adapter.

• Wenn Sie VMware zum Ausführen Ihrer virtuellen Umgebung verwenden, lesen Sie den VMware-Artikel Microsoft NLB funktioniert im Unicastmodus (1556) nicht ordnungsgemäß. In diesem Artikel wird erläutert, wie Sie die Infrastruktur des virtuellen Netzwerks konfigurieren. Denken Sie daran, sich an VMware zu wenden, wenn Sie Fragen zur Dokumentation haben.

• Wenn Sie eine andere virtuelle Umgebung (z. B. XenServer oder VirtualBox) verwenden und ähnliche Probleme auftreten, wenden Sie sich an den Hersteller.

Multicast

Der Multicastmodus unterscheidet sich vom Unicastmodus. Anstatt die MAC-Adressen auf den Netzwerkadaptern zu ändern, konvertiert NLB die virtuelle IP-Adresse (VIP) des NLB in eine NLB-Multicast-MAC-Adresse. Dieser MAC hat das Format 03-BF-XX-XX-XX-XX. NLB stellt außerdem sicher, dass die primäre IP-Adresse des Clusters im Rahmen des Address Resolution Protocol (ARP) in diese Multicastadresse aufgelöst wird. Obwohl die einzelnen Netzwerkadapter ihre ursprünglichen MAC-Adressen beibehalten, wird der NLB-Datenverkehr an die NLB-Multicast-MAC-Adresse adressiert.

Um diese Konfiguration zu unterstützen, müssen Sie die Netzwerkinfrastruktur so konfigurieren, dass statische ARP-Einträge und MAC-Adresstabelleneinträge verwendet werden. Netzwerkswitche können die NLB-Multicast-MAC-Adresse im Rahmen ihrer üblichen Vorgänge nicht erlernen. Wenn Sie den manuellen Konfigurationsschritt überspringen, überfluten die Netzwerkswitches möglicherweise NLB-Datenverkehr an alle Ports oder löschen Pakete. Das Netzwerk scheint zunächst richtig zu funktionieren, aber die Probleme nehmen im Laufe der Zeit zu.

Die in der folgenden Tabelle aufgeführten Artikel erläutern deutlich, was Sie tun müssen, um Ihre Netzwerkinfrastruktur basierend auf Ihrem Netzwerkinfrastrukturanbieter ordnungsgemäß zu konfigurieren. Denken Sie daran, dass wir diese Artikel nicht verwalten. Daher können wir nicht garantieren, dass sie korrekt oder verfügbar sind. Wenn Sie Fragen zu diesen Artikeln haben, wenden Sie sich bitte an den entsprechenden Anbieter.

Anbieter	Artikel
Vmware	Beispielkonfiguration – Netzwerklastenausgleich (NLB) Multicastmodus über routingfähiges Subnetz – Cisco Switch Static ARP Configuration (1006525)
Cisco	Konfigurationsbeispiel für Catalyst Switches für Microsoft-Netzwerklastenausgleich Wenn Sie VSS auf Cisco Catalyst verwenden, treten möglicherweise Probleme mit dem Datenverkehr auf einem der Stapelknoten auf. Wenden Sie sich an Cisco, und Erwähnung Sie diesen Fehler (Sie benötigen ein Cisco-Konto, um auf den Fehler zugreifen zu können). Microsoft-Netzwerklastenausgleich auf Nexus 7000 -Konfigurationsbeispiel Konfigurieren des Microsoft-Netzwerklastenausgleichs (NLB) auf der Nexus 9000-Serie
Juniper	Switches der EX-Serie und Microsoft Network Load Balancing (NLB) im Multicastmodus [EX/QFX] Beispiel: Problemumgehung für die Verwendung des Microsoft-Netzwerklastenausgleichs auf EX4300- und QFX5100-Switches
HPE	HP Switch 5500/5500G – Implementieren des Microsoft-Netzwerklastenausgleichs mithilfe von Multicasts auf dem Switch 5500 und 5500G
Dell	Dell Networking Force10-Switches und Microsoft-Netzwerklastenausgleich
Huawei	Beispiel für das Verbinden eines Geräts mit einem NLB-Cluster (mithilfe von ARP mit mehreren Schnittstellen)
D-Link	Konfigurationsbeispiel für D-Link Layer 3 Switch Microsoft NLB im Multicastmodus
Avaya	Leitfaden zur technischen Konfiguration für den Microsoft-Netzwerklastenausgleich (Download)

Konfigurieren virtueller Umgebungen im Multicastmodus

In einer virtuellen Umgebung stellen die Netzwerkswitches eine Verbindung mit den Hypervisorhostservern her. In einer virtuellen Hochverfügbarkeitsumgebung unterstützt eine Gruppe von Hypervisorhosts eine Gruppe von virtuellen Computern. Ein einzelner virtueller Computer kann sich auf einem der Hypervisorhosts befinden und unter bestimmten Umständen zu einem anderen Hypervisorhost migrieren. Der Netzwerkdatenverkehr muss unabhängig davon, auf welchem Hypervisorhost der virtuelle Computer ausgeführt wird, den richtigen virtuellen Computer erreichen können.

Um den Multicastmodus in einer solchen Umgebung zu verwenden, müssen Sie die MAC-Adresstabellen der Netzwerkswitches so konfigurieren, dass jeder Port, der eine Verbindung mit einem Hypervisorhost herstellt, einen statischen Eintrag verwendet, um der NLB-Multicast-MAC-Adresse zuzuordnen. Stellen Sie sich beispielsweise eine Umgebung vor, die acht Hypervisorhosts enthält. Jeder Hypervisorhost verfügt über zwei Netzwerkadapter, und alle Adapter stellen eine Verbindung mit einem Switch her. Die MAC-Adresstabelle für den Switch erfordert statische Einträge, die jeden Port der NLB-Multicast-MAC-Adresse zuordnen.

IGMP-Multicast

Um IGMP-Multicast verwenden zu können, müssen die Netzwerkswitches IGMP-Snooping können.

Dieser Modus ist im Grunde derselbe wie der Multicastmodus, mit dem Unterschied, dass die Switches automatisch ihre MAC-Adresstabellen in diesem Modus erstellen können.

Wenn Sie IGMP-Multicast aktivieren, senden die NLB-Knoten IGMP Join-Nachrichten an die Multicastadresse 239.255.x.y (in dieser Adresse steht x.y für die letzten beiden Oktette der NLB-VIP). Wenn die NLB-VIP beispielsweise 10.0.0.1 ist, lautet die Multicastadresse für IGMP Join-Nachrichten 239.244.0.1. Diese Meldungen geben die Gruppenmitgliedschaft der NLB-Knoten an. Die Switches verwenden diese Informationen, um die MAC-Adresstabelle zu konfigurieren.

Einige der Artikel, die im Abschnitt Multicast aufgeführt sind, enthalten die richtigen Konfigurationsparameter für ihre Geräte für Multicast mit IGMP. Wenden Sie sich an Ihren Hardwarehersteller, um zu überprüfen, ob Ihr Gerät diesen Modus unterstützen kann.

Hinweis

Bis Windows Server 2022 unterstützt NLB IGMP Version 1 für alle Windows-Versionen, die den IGMP-Multicastmodus enthalten.

Konfigurieren des NLB-Betriebsmodus

Aus NLB-Sicht ist die Konfiguration einfach: Installieren Sie die Rolle, öffnen Sie die Konsole, erstellen Sie einen Lastenausgleichscluster, wählen Sie die Knoten aus, legen Sie den NLB-Modus fest, und legen Sie dann die Ports und die Affinität fest.

Hinweis

Um einen Clusterknoten mithilfe des NLB-Managers zu konfigurieren, müssen Sie Mitglied der Gruppe Administratoren auf dem Clusterknoten sein.

Führen Sie die folgenden Schritte aus, um den Betriebsmodus des NLB-Clusters zu konfigurieren:

1. Wählen Sie Server-Manager Verwaltung und dann Netzwerklastenausgleichs-Manager aus.
2. Wenn der Cluster noch nicht aufgelistet wird, stellen Sie eine Verbindung mit dem Cluster her.
3. Klicken Sie mit der rechten Maustaste auf den Cluster, und wählen Sie Clustereigenschaften aus.
4. Wählen Sie auf der Registerkarte Clusterparameterdie Option Unicast oder Multicast im Clusterbetriebsmodus aus. Bei Bedarf können Sie auch igmp-Unterstützung (Internet Group Management Protocol) aktivieren, indem Sie das Kontrollkästchen IGMP-Multicast aktivieren.

Zum Konfigurieren der MAC-Adressierung für NLB (abhängig vom NLB-Modus) ist das wichtigste Tool NLB IP2MAC. Dieses Tool ist auf jedem Computer verfügbar, auf dem NLB installiert ist, und es ist sehr einfach zu bedienen. Öffnen Sie zum Starten des Tools ein Eingabeaufforderungsfenster, und führen Sie den folgenden Befehl aus:

NLB IP2MAC <VIP of NLB>

In diesem Befehl <stellt die VIP des NLB> die virtuelle IP-Adresse des NLB dar.

Wie der Screenshot zeigt, können Sie die MAC-Adresse für jeden Modus einfach mit diesem Befehl abrufen. Alternativ können Sie ihre Berechnungen unter Berücksichtigung der folgenden Richtlinien durchführen (die Zahlen entsprechen den roten Zahlen im Screenshot):

1. Im Unicast-Modus beginnt die MAC-Adresse als 02-BF. Darauf folgt eine Reihe von Hexadezimalcodes, die jedes Oktett der VIP-Adresse darstellen.

2. Im Multicastmodus beginnt die MAC-Adresse als 03-BF. Auch hier folgt eine Reihe von Hexadezimalcodes, die jedes Oktett der VIP-Adresse darstellen.

3. Im Multicast-Modus mit IGMP beginnt die MAC-Adresse als 01-00-5E-7F. Die letzten beiden Teile der Adresse sind die letzten beiden Oktette der VIP-Adresse.

Weitere Informationen zum Bereitstellen und Verwalten von NLB finden Sie in den folgenden Ressourcen:

• Netzwerklastenausgleich
• Bereitstellungshandbuch für den Netzwerklastenausgleich

Informationen zum Haftungsausschluss von Drittanbietern

Die in diesem Artikel genannten Drittanbieterprodukte stammen von Herstellern, die von Microsoft unabhängig sind. Microsoft gewährt keine implizite oder sonstige Garantie in Bezug auf die Leistung oder Zuverlässigkeit dieser Produkte.

Haftungsausschluss für Kontaktinformationen von Drittanbietern

Die Kontaktinformationen zu den in diesem Artikel erwähnten Drittanbietern sollen Ihnen helfen, zusätzliche Informationen zu diesem Thema zu finden. Diese Kontaktinformationen können ohne vorherige Ankündigung geändert werden. Sie werden von Microsoft ohne jede Gewähr weitergegeben.