Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel wird beschrieben, wie sich die verschiedenen Netzwerklastenausgleichsmodi (NLB) auf die Netzwerkinfrastruktur auswirken und wie das Netzwerk jeden Modus unterstützen kann.
Ursprüngliche KB-Nummer: 4494444
Übersicht
Basierend auf unserer Erfahrung ist das häufigste Problem, das Benutzer bei der Verwendung von NLB feststellen, dass sie nicht genug über die Technologie informiert sind. Daher fehlen die Bereitstellungen und Implementierungen in der Regel einige obligatorische Einstellungen oder berücksichtigen nicht den wichtigsten Faktor in jedem Netzwerk: Bandbreitenverbrauch.
NLB kann in einem beliebigen von drei Modi ausgeführt werden: Unicast, Multicast und Multicast, das das Internet Group Membership Protocol (IGMP Multicast) verwendet. Jeder dieser Modi hat unterschiedliche Anforderungen und stellt unterschiedliche Anforderungen an die Netzwerkinfrastruktur.
Wichtig
Alle Knoten in einem Cluster müssen denselben Vorgangsmodus verwenden.
In der folgenden Tabelle sind die Anforderungen, Vor- und Nachteile jedes Modus zusammengefasst.
| NLB-Vorgangsmodus | Besondere Anforderungen | Vorteile | Nachteile |
|---|---|---|---|
| Unicast | NLB muss in der Lage sein, die MAC-Adapteradresse zu ändern. |
|
|
| Multicast | Die Netzwerkinfrastruktur muss einen statischen ARP-Eintrag und einen statischen MAC-Adresstabelleneintrag verwenden. |
|
Komplexer zu konfigurieren als Unicast |
| Multicast mit IGMP | Die Netzwerkswitche müssen in der Lage sein, IGMP snooping zu können. |
|
Erfordert, dass die Netzwerkhardware bestimmte Funktionen hat, die die anderen Modi nicht benötigen |
Sie können einen NLB-Cluster in einem von drei Vorgangsmodi konfigurieren: Unicast, Multicast oder IMGP-Multicast. Alle drei Modi funktionieren sehr gut, wenn Ihre Infrastruktur ordnungsgemäß konfiguriert ist. Schwerwiegende Probleme können jedoch entstehen, wenn Sie Ihre Netzwerkinfrastruktur nicht vorbereitet haben, um den von Ihnen verwendeten Modus zu unterstützen. Jeder Modus hat unterschiedliche Auswirkungen auf die Netzwerkinfrastruktur.
Unicast
Unicast ist der einfachste Zu konfigurierende Vorgangsmodus. Theoretisch müssen Sie nichts anderes in Ihrer Netzwerkinfrastruktur tun. Tatsächlich müssen Sie die Infrastruktur möglicherweise ändern, um den Netzwerkdatenverkehr zu verwalten.
Im Unicastmodus verwendet NLB die NLB-MAC-Adresse, um die ursprüngliche Hardware-MAC-Adresse jedes Adapters in jedem Knoten des Clusters zu ersetzen. Da mehrere Adapter jetzt dieselbe Adresse haben, können alle physischen Switches im Netzwerk ihre MAC-Adresstabellen nicht mehr ordnungsgemäß verwalten. Da sie nicht ermitteln können, welcher Datenverkehr an welchen Switchport gesendet wird, senden die Switches den gesamten Datenverkehr an alle Ports, um sicherzustellen, dass der Datenverkehr sein Ziel erreicht. Dies wird als Unicast-Hochwasserszenario bezeichnet.
Eine Unicastflut kann die Netzwerkleistung ernsthaft beeinträchtigen. Neben dem normalen Netzwerkdatenverkehr sendet jeder NLB-Knoten ein Taktpaket aus (jedes Taktpaket enthält ca. 1500 Byte Daten). Standardmäßig sendet ein Knoten jedes Sekunde ein Taktpaket und wartet auf fünf dieser Pakete, bis er den Knoten als konvergent betrachtet. In einer Unicast-Flutsituation überschreiben alle Switches diesen Taktdatenverkehr auf alle Switchports genau wie der normale Netzwerkdatenverkehr. Wenn Ihr Netzwerk beispielsweise über einen 24-Port- oder 48-Port-Switch verfügt und nur zwei dieser Ports eine Verbindung mit NLB-Knoten herstellen, sendet der Switch möglicherweise erhebliche Netzwerkdatenverkehr auf 22 (oder 46) Server, die sie nicht benötigen.
Um eine Unicastflut zu vermeiden, haben Sie die folgenden Optionen:
Option 1: Einfügen eines Hubs zwischen dem Netzwerkswitch und den NLB-Knoten. Der Hub verwendet die UNIcast-MAC-Adresse NLB und stellt eine Verbindung mit einem einzelnen Switchport her, sodass der Switch seine MAC-Adresstabelle ordnungsgemäß verwalten kann. Der Hub leitet Datenverkehr an die NLB-Knoten weiter, und Server, die eine Verbindung mit den anderen Switchports herstellen, erhalten nicht den zusätzlichen NLB-Datenverkehr.
Option 2: Erstellen Sie ein separates VLAN für die NLB-Server. Stellen Sie sicher, dass andere Subnetze das VLAN erreichen können. Diese Konfiguration isoliert DEN NLB-Datenverkehr auf die Switchports, die diesem VLAN zugewiesen sind.
Konfigurieren von Computern mit dualen NICs im Unicast-Modus
In einigen Fällen möchten Sie zwei Netzwerkschnittstellenkarten (NICs) auf Ihrem Computer haben. Wenn Sie Windows Server 2008 oder höher ausführen, müssen Sie die IP-Weiterleitung auf den NICs aktivieren, um sicherzustellen, dass der Datenverkehr ordnungsgemäß weitergeleitet wird. DIE IP-Weiterleitung ist in früheren Versionen von Windows standardmäßig aktiviert.
Bevor Sie die IP-Weiterleitung aktivieren, müssen Sie den Index der Cluster-NIC abrufen. Öffnen Sie auf dem Computer, den Sie konfigurieren möchten, ein Eingabeaufforderungsfenster, und führen Sie den folgenden Befehl aus:
netsh interface ipv4 show int
Die Ausgabe dieses Befehls listet die Schnittstellen auf dem Computer wie folgt auf.
Führen Sie im Eingabeaufforderungsfenster den folgenden Befehl aus:
netsh interface ipv4 set interface <Cluster Idx> forwarding=enabled
In diesem Befehl <stellt Cluster-IDx> den Index der Clusterschnittstelle dar.
Führen Sie den folgenden Befehl aus, um zu überprüfen, ob sich die Einstellung geändert hat:
netsh interface ipv4 show interface <Cluster Idx> l=verbose
In diesem Befehl <stellt Cluster-IDx> den Index der Clusterschnittstelle dar.
Die Ausgabe zeigt an, dass die Weiterleitung jetzt aktiviert ist.
Konfigurieren virtueller Umgebungen im Unicastmodus
Standardmäßig verhindern die virtuellen Switches in virtuellen Umgebungen in der Regel unicast-Überschwemmungen. Weitere Konfigurationsinformationen finden Sie in den folgenden Ressourcen:
Wenn Sie Hyper-V zum Ausführen Ihrer virtuellen Umgebung verwenden, öffnen Sie die Hyper-V-Verwaltungskonsole. Wählen Sie die Einstellungen für virtuelle Computer aus, wählen Sie die NIC-Einstellungen und dann "Spoofing von MAC-Adressen aktivieren" aus. Wählen Sie OK aus. Weitere Informationen finden Sie unter Tipp: Konfigurieren von MAC-Adressspoofing für virtuelle Netzwerkadapter.
Wenn Sie VMware zum Ausführen Ihrer virtuellen Umgebung verwenden, lesen Sie den VMware-Artikel Microsoft NLB, der nicht ordnungsgemäß im Unicast-Modus (1556) funktioniert. In diesem Artikel wird erläutert, wie Sie die virtuelle Netzwerkinfrastruktur konfigurieren. Denken Sie daran, sich an VMware zu wenden, wenn Sie Fragen zu deren Dokumentation haben.
Wenn Sie eine andere virtuelle Umgebung (z. B. XenServer oder VirtualBox) verwenden und ähnliche Probleme auftreten, wenden Sie sich an den Hersteller, um Anleitungen zu erhalten.
Multicast
Der Multicastmodus unterscheidet sich vom Unicastmodus. Anstatt die MAC-Adressen auf den Netzwerkadaptern zu ändern, konvertiert NLB die VIRTUELLE IP-Adresse (VIP) in eine NLB-Multicast-MAC-Adresse. Dieser MAC hat das Format 03-BF-XX-XX-XX-XX-XX. NLB stellt außerdem sicher, dass die primäre IP-Adresse des Clusters im Rahmen des Adressauflösungsprotokolls (Address Resolution Protocol, ARP) zu dieser Multicastadresse aufgelöst wird. Obwohl die einzelnen Netzwerkadapter ihre ursprünglichen MAC-Adressen beibehalten, wird der NLB-Datenverkehr an die MAC-Adresse des NLB-Multicasts adressiert.
Um diese Konfiguration zu unterstützen, müssen Sie die Netzwerkinfrastruktur so konfigurieren, dass statische ARP-Einträge und MAC-Adresstabelleneinträge verwendet werden. Netzwerkswitche können die NLB-Multicast-MAC-Adresse nicht im Verlauf ihrer üblichen Vorgänge erlernen. Wenn Sie den manuellen Konfigurationsschritt überspringen, überfluten die Netzwerkswitche möglicherweise NLB-Datenverkehr an alle Ports oder Drop-Pakete. Das Netzwerk scheint zunächst richtig zu funktionieren, aber Probleme steigen im Laufe der Zeit.
In den Artikeln, die in der folgenden Tabelle aufgeführt sind, wird klar erläutert, was Sie tun müssen, um Ihre Netzwerkinfrastruktur basierend auf Ihrem Netzwerkinfrastrukturanbieter ordnungsgemäß zu konfigurieren. Denken Sie daran, dass diese Artikel nicht verwaltet werden. Daher können wir nicht garantieren, dass sie korrekt oder verfügbar sind. Wenn Sie Fragen zu diesen Artikeln haben, wenden Sie sich bitte an den entsprechenden Anbieter.
Konfigurieren virtueller Umgebungen im Multicastmodus
In einer virtuellen Umgebung stellen die Netzwerkswitche eine Verbindung mit den Hypervisorhostservern her. In einer virtuellen Hochverfügbarkeitsumgebung unterstützt eine Gruppe von Hypervisorhosts eine Gruppe virtueller Computer. Ein einzelner virtueller Computer kann sich auf einem der Hypervisorhosts befinden und unter bestimmten Umständen zu einem anderen Hypervisorhost migrieren. Der Netzwerkdatenverkehr muss unabhängig davon, auf welchem Hypervisorhost der virtuelle Computer ausgeführt wird, den richtigen virtuellen Computer erreichen kann.
Um den Multicastmodus in einer solchen Umgebung zu verwenden, müssen Sie die MAC-Adresstabellen der Netzwerkswitche so konfigurieren, dass jeder Port, der eine Verbindung mit einem Hypervisorhost herstellt, einen statischen Eintrag verwendet, um der NLB-Multicast-MAC-Adresse zuzuordnen. Betrachten Sie beispielsweise eine Umgebung, die acht Hypervisorhosts enthält. Jeder Hypervisorhost verfügt über zwei Netzwerkadapter, und alle Adapter stellen eine Verbindung mit einem Switch her. Für die MAC-Adresstabelle für den Switch sind statische Einträge erforderlich, die jeden Port der MAC-Adresse des NLB-Multicasts zuordnen.
IGMP-Multicast
Um IGMP-Multicast zu verwenden, müssen die Netzwerkswitche in der Lage sein, IGMP-Snooping zu nutzen.
Dieser Modus ist im Grunde identisch mit dem Multicastmodus, mit der Ausnahme, dass die Switches ihre MAC-Adresstabellen automatisch in diesem Modus erstellen können.
Wenn Sie IGMP-Multicast aktivieren, senden die NLB-Knoten IGMP Join-Nachrichten an die Multicastadresse 239.255.x.y (in dieser Adresse stellt x.y die letzten beiden Oktette der NLB-VIP dar). Wenn die NLB-VIP beispielsweise 10.0.0.1 ist, lautet die Multicastadresse für IGMP Join-Nachrichten 239.244.0.1. Diese Meldungen geben die Gruppenmitgliedschaft der NLB-Knoten an. Die Schalter verwenden diese Informationen, um die MAC-Adresstabelle zu konfigurieren.
Einige der Artikel, die im Abschnitt "Multicast " aufgeführt sind, enthalten die richtigen Konfigurationsparameter für ihre Geräte für Multicasts mit IGMP. Wenden Sie sich an Ihren Hardwareanbieter, um zu überprüfen, ob Ihr Gerät diesen Modus unterstützen kann.
Notiz
Bis Windows Server 2022 unterstützt NLB IGMP Version 1 für alle Windows-Versionen, die den IGMP-Multicastmodus enthalten.
Konfigurieren des NLB-Vorgangsmodus
Aus einem NLB-Standpunkt ist die Konfiguration einfach: Installieren Sie die Rolle, öffnen Sie die Konsole, erstellen Sie einen Lastenausgleichscluster, wählen Sie die Knoten aus, legen Sie den NLB-Modus fest, und legen Sie dann die Ports und Affinität fest.
Notiz
Um einen Clusterknoten mithilfe des NLB-Managers zu konfigurieren, müssen Sie Mitglied der Gruppe "Administratoren " auf dem Clusterknoten sein.
Führen Sie die folgenden Schritte aus, um den NLB-Clusterbetriebsmodus zu konfigurieren:
- Wählen Sie in Server-Manager "Verwaltungstools" und dann "Netzwerklastenausgleichs-Manager" aus.
- Wenn der NLB-Manager den Cluster noch nicht auflistet, stellen Sie eine Verbindung mit dem Cluster her.
- Klicken Sie mit der rechten Maustaste auf den Cluster, und wählen Sie "Clustereigenschaften" aus.
- Wählen Sie auf der Registerkarte "Clusterparameter " die Option "Unicast " oder "Multicast " im Cluster-Vorgangsmodus aus. Falls zutreffend, können Sie auch die Unterstützung des Internet Group Management Protocol (IGMP) aktivieren, indem Sie das Kontrollkästchen IGMP-Multicast aktivieren.
Um die MAC-Adressierung für NLB (abhängig vom NLB-Modus) zu konfigurieren, ist das wichtigste Tool NLB IP2MAC. Dieses Tool ist auf jedem Computer verfügbar, auf dem NLB installiert ist, und es ist sehr einfach zu verwenden. Um das Tool zu starten, öffnen Sie ein Eingabeaufforderungsfenster, und führen Sie den folgenden Befehl aus:
NLB IP2MAC <VIP of NLB>
In diesem Befehl <stellt VIP von NLB> die virtuelle IP-Adresse der NLB dar.
Wie der Screenshot zeigt, können Sie die MAC-Adresse für jeden Modus ganz einfach mit diesem Befehl abrufen. Alternativ können Sie Ihre Mathematik unter Berücksichtigung der folgenden Richtlinien ausführen (die Zahlen entsprechen den roten Zahlen im Screenshot):
Im Unicast-Modus beginnt die MAC-Adresse als 02-BF. Dies folgt einer Reihe von Hexadezimalcodes, die jedes Oktett der VIP-Adresse darstellen.
Im Multicastmodus beginnt die MAC-Adresse als 03-BF. Auch hier folgt eine Reihe von Hexadezimalcodes, die jedes Oktett der VIP-Adresse darstellen.
In Multicast mit IGMP-Modus beginnt die MAC-Adresse als 01-00-5E-7F. Die letzten beiden Teile der Adresse sind die letzten beiden Oktette der VIP-Adresse.
Weitere Informationen zum Bereitstellen und Verwalten von NLB finden Sie in den folgenden Ressourcen:
Informationen zum Haftungsausschluss von Drittanbietern
Die in diesem Artikel genannten Drittanbieterprodukte stammen von Herstellern, die von Microsoft unabhängig sind. Microsoft gewährt keine implizite oder sonstige Garantie in Bezug auf die Leistung oder Zuverlässigkeit dieser Produkte.
Haftungsausschluss für Kontaktinformationen von Drittanbietern
Die Kontaktinformationen zu den in diesem Artikel erwähnten Drittanbietern sollen Ihnen helfen, zusätzliche Informationen zu diesem Thema zu finden. Diese Kontaktinformationen können ohne vorherige Ankündigung geändert werden. Sie werden von Microsoft ohne jede Gewähr weitergegeben.