Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
In dit artikel wordt beschreven hoe de verschillende nlB-bewerkingsmodi (Network Load Balancing) van invloed zijn op de netwerkinfrastructuur en de beste manieren waarop het netwerk elke modus kan ondersteunen.
Oorspronkelijk KB-nummer: 4494444
Samenvatting
Op basis van onze ervaring is het meest voorkomende probleem dat gebruikers tegenkomen wanneer ze NLB gebruiken, dat ze niet voldoende geïnformeerd zijn over de technologie. Daarom ontbreken de implementaties en implementaties meestal aan een aantal verplichte instellingen, of houden ze niet rekening met de belangrijkste factor in elk netwerk: bandbreedteverbruik.
NLB kan worden uitgevoerd in een van de drie modi: unicast, multicast en multicast die gebruikmaakt van Internet Group Membership Protocol (IGMP multicast). Elk van deze modi heeft verschillende vereisten en stelt verschillende eisen aan de netwerkinfrastructuur.
Belangrijk
Alle knooppunten in een cluster moeten dezelfde bewerkingsmodus gebruiken.
De volgende tabel bevat een overzicht van de vereisten, voor- en nadelen van elke modus.
| NLB-bewerkingsmodus | Speciale vereisten | Voordelen | Nadelen |
|---|---|---|---|
| Unicast | NLB moet het MAC-adapteradres kunnen wijzigen. |
|
|
| Multicast | De netwerkinfrastructuur moet een statische ARP-vermelding en een statische MAC-adrestabelvermelding gebruiken. |
|
Complexer om te configureren dan unicast |
| Multicast met IGMP | De netwerkswitches moeten geschikt zijn voor IGMP-snooping. |
|
Vereist dat de netwerkhardware specifieke mogelijkheden heeft die de andere modi niet nodig hebben |
U kunt een NLB-cluster configureren in een van de drie bewerkingsmodi: Unicast, multicast of IMGP multicast. Alle drie de modi werken zeer goed als uw infrastructuur correct is geconfigureerd. Er kunnen echter ernstige problemen optreden als u uw netwerkinfrastructuur nog niet hebt voorbereid om de modus te ondersteunen die u gebruikt. Elke modus heeft verschillende gevolgen voor de netwerkinfrastructuur.
Unicast
Unicast is de eenvoudigste bewerkingsmodus die moet worden geconfigureerd. In theorie hoeft u niets anders te doen in uw netwerkinfrastructuur. In werkelijkheid moet u mogelijk de infrastructuur wijzigen om netwerkverkeer te beheren.
In de unicastmodus gebruikt NLB het MAC-adres van NLB om het oorspronkelijke MAC-adres van de hardware van elke adapter in elk knooppunt van het cluster te vervangen. Omdat meerdere adapters nu hetzelfde adres hebben, kunnen fysieke switches in het netwerk hun MAC-adrestabellen niet meer correct onderhouden. Omdat ze niet kunnen bepalen welk verkeer naar welke switchpoort gaat, beginnen de switches al het verkeer naar alle poorten te verzenden om ervoor te zorgen dat het verkeer de bestemming bereikt. Dit wordt een unicast-overstromingsscenario genoemd.
Een unicast-overstroming kan de netwerkprestaties ernstig beïnvloeden. Naast het reguliere netwerkverkeer verzendt elk NLB-knooppunt een heartbeat-pakketten (elk heartbeat-pakket bevat ongeveer 1500 bytes aan gegevens). Standaard verzendt een knooppunt elke seconde een heartbeatpakket en wacht tot vijf van deze pakketten worden ontvangen totdat het knooppunt als geconvergeerd wordt beschouwd. In een unicast-overstromingssituatie herbroadcasten alle switches dit heartbeat-verkeer naar alle switchpoorten, net zoals het normale netwerkverkeer. Als uw netwerk bijvoorbeeld een switch van 24 poorten of 48 poorten heeft en slechts twee van deze poorten verbinding maken met NLB-knooppunten, kan de switch uiteindelijk aanzienlijk netwerkverkeer uitzenden naar 22 (of 46) servers die deze niet nodig hebben.
Als u een unicast-overstroming wilt voorkomen, hebt u de volgende opties:
Optie 1: Een hub invoegen tussen de netwerkswitch en de NLB-knooppunten. De hub maakt gebruik van het UNICAST MAC-adres van NLB en maakt verbinding met één switchpoort, zodat de switch de MAC-adrestabel correct kan beheren. De hub stuurt verkeer door naar de NLB-knooppunten en servers die verbinding maken met de andere switchpoorten ontvangen het extra NLB-verkeer niet.
Optie 2: Maak een afzonderlijk VLAN voor de NLB-servers. Zorg ervoor dat andere subnetten het VLAN kunnen bereiken. Deze configuratie isoleert NLB-verkeer naar de switchpoorten die aan dat VLAN zijn toegewezen.
Computers met dubbele NIC's configureren in unicastmodus
In sommige gevallen wilt u twee netwerkinterfacekaarten (NIC's) op uw computer hebben. Als u Windows Server 2008 of hoger gebruikt, moet u doorsturen via IP inschakelen op de NIC's om ervoor te zorgen dat verkeer correct wordt gerouteerd. Doorsturen via IP is standaard ingeschakeld in eerdere versies van Windows.
Voordat u doorsturen via IP inschakelt, moet u de index van de cluster-NIC ophalen. Open op de computer die u wilt configureren een opdrachtpromptvenster en voer de volgende opdracht uit:
netsh interface ipv4 show int
De uitvoer van deze opdracht bevat als volgt de interfaces op de computer.
Voer in het opdrachtpromptvenster de volgende opdracht uit:
netsh interface ipv4 set interface <Cluster Idx> forwarding=enabled
In deze opdracht <vertegenwoordigt Cluster Idx> de index van de clusterinterface.
Voer de volgende opdracht uit om te controleren of de instelling is gewijzigd:
netsh interface ipv4 show interface <Cluster Idx> l=verbose
In deze opdracht <vertegenwoordigt Cluster Idx> de index van de clusterinterface.
In de uitvoer ziet u dat doorsturen nu is ingeschakeld.
Virtuele omgevingen configureren in unicastmodus
Standaard voorkomen de virtuele switches in virtuele omgevingen unicast-overstromingen. Zie de volgende bronnen voor meer configuratie-informatie:
Als u Hyper-V gebruikt om uw virtuele omgeving uit te voeren, opent u de Hyper-V-beheerconsole. Selecteer de instellingen van de virtuele machine, selecteer de NIC-instellingen en selecteer vervolgens Adresvervalsing van MAC-adressen inschakelen. Selecteer OK. Zie Tip voor meer informatie: MAC-adresvervalsing configureren voor virtuele netwerkadapters.
Als u VMware gebruikt om uw virtuele omgeving uit te voeren, raadpleegt u het VMware-artikel Microsoft NLB werkt niet goed in de Unicast-modus (1556). In dit artikel wordt uitgelegd hoe u de infrastructuur van het virtuele netwerk configureert. Neem contact op met VMware als u vragen hebt over hun documentatie.
Als u een andere virtuele omgeving gebruikt (zoals XenServer of VirtualBox) en u vergelijkbare problemen ondervindt, neemt u contact op met de fabrikant voor hulp.
Multicast
De Multicast-modus verschilt van de unicastmodus. In plaats van de MAC-adressen op de netwerkadapters te wijzigen, converteert NLB het VIRTUELE IP-adres (VIP) van NLB naar een NLB multicast MAC-adres. Deze MAC heeft de indeling 03-BF-XX-XX-XX-XX-XX. NLB zorgt er ook voor dat het primaire IP-adres van het cluster wordt omgezet in dit multicast-adres als onderdeel van het Address Resolution Protocol (ARP). Hoewel de afzonderlijke netwerkadapters hun oorspronkelijke MAC-adressen behouden, wordt het NLB-verkeer geadresseerd aan het MULTICAST MAC-adres van NLB.
Ter ondersteuning van deze configuratie moet u de netwerkinfrastructuur configureren voor het gebruik van statische ARP-vermeldingen en MAC-adrestabelvermeldingen. Netwerkswitches kunnen het NLB multicast MAC-adres niet leren in de loop van hun gebruikelijke bewerkingen. Als u de handmatige configuratiestap overslaat, kunnen de netwerkswitches NLB-verkeer overspoelen naar alle poorten of pakketten verwijderen. Het netwerk werkt in eerste instantie mogelijk correct, maar er treden na verloop van tijd problemen op.
In de artikelen die in de volgende tabel worden vermeld, wordt duidelijk uitgelegd wat u moet doen om uw netwerkinfrastructuur correct te configureren, op basis van de leverancier van uw netwerkinfrastructuur. Houd er rekening mee dat we deze artikelen niet onderhouden. Daarom kunnen we niet garanderen dat ze nauwkeurig of beschikbaar zijn. Neem contact op met de juiste leverancier als u vragen hebt over deze artikelen.
Virtuele omgevingen configureren in multicastmodus
In een virtuele omgeving maken de netwerkswitches verbinding met de hypervisorhostservers. In een virtuele omgeving met hoge beschikbaarheid ondersteunt een groep hypervisorhosts een groep virtuele machines. Een afzonderlijke virtuele machine kan zich op een van de hypervisorhosts bevinden en kan worden gemigreerd naar een andere hypervisorhost onder specifieke omstandigheden. Het netwerkverkeer moet de juiste virtuele machine kunnen bereiken, ongeacht op welke hypervisorhost die virtuele machine wordt uitgevoerd.
Als u de multicastmodus in een dergelijke omgeving wilt gebruiken, moet u de MAC-adrestabellen van de netwerkswitches zo configureren dat elke poort die verbinding maakt met een hypervisorhost een statische vermelding gebruikt om toe te wijzen aan het MAC-adres van NLB multicast. Denk bijvoorbeeld aan een omgeving die acht hypervisorhosts bevat. Elke hypervisorhost heeft twee netwerkadapters en alle adapters maken verbinding met een switch. De MAC-adrestabel voor de switch vereist statische vermeldingen die elke poort toewijzen aan het NLB Multicast MAC-adres.
IGMP multicast
Als u IGMP multicast wilt gebruiken, moeten de netwerkswitches geschikt zijn voor IGMP-snooping.
Deze modus is in principe hetzelfde als de multicastmodus, behalve dat de switches automatisch hun MAC-adrestabellen in deze modus kunnen bouwen.
Wanneer u IGMP multicast inschakelt, verzenden de NLB-knooppunten IGMP Join-berichten naar het multicastadres 239.255.x.y (in dit adres vertegenwoordigt x.y de laatste twee octetten van het NLB VIP). Als de NLB VIP bijvoorbeeld 10.0.0.1 is, is het multicastadres voor IGMP Join-berichten 239.244.0.1. Deze berichten geven het groepslidmaatschap van de NLB-knooppunten aan. De schakelopties gebruiken deze informatie om de MAC-adrestabel te configureren.
Sommige artikelen die worden vermeld in de sectie Multicast bevatten de juiste configuratieparameters voor hun apparaten voor multicast met IGMP. Neem contact op met uw hardwareleverancier om te controleren of uw apparatuur deze modus kan ondersteunen.
Notitie
Tot en met Windows Server 2022 ondersteunt NLB IGMP versie 1 op alle Windows-versies met de multicastmodus IGMP.
De NLB-bewerkingsmodus configureren
Vanuit het oogpunt van NLB is de configuratie eenvoudig: Installeer de rol, open de console, maak een taakverdelingscluster, selecteer de knooppunten, stel de NLB-modus in en stel vervolgens de poorten en affiniteit in.
Notitie
Als u een clusterknooppunt wilt configureren met BEHULP van NLB Manager, moet u lid zijn van de groep Administrators op het clusterknooppunt.
Gebruik de volgende stappen om de bewerkingsmodus NLB-cluster te configureren:
- Selecteer in Serverbeheer beheerprogramma's en selecteer vervolgens Network Load Balancing Manager.
- Als NLB Manager het cluster nog niet vermeldt, maakt u verbinding met het cluster.
- Klik met de rechtermuisknop op het cluster en selecteer Clustereigenschappen.
- Selecteer Unicast of Multicast op het tabblad Clusterparameters in de modus Clusterbewerking. Indien nodig kunt u ook ondersteuning voor Internet Group Management Protocol (IGMP) inschakelen door het selectievakje IGMP multicast in te schakelen.
Voor het configureren van de MAC-adressering voor NLB (die afhankelijk is van de NLB-modus), is het belangrijkste hulpprogramma NLB IP2MAC. Dit hulpprogramma is beschikbaar op elke computer waarop NLB is geïnstalleerd en het is zeer eenvoudig te gebruiken. Als u het hulpprogramma wilt starten, opent u een opdrachtpromptvenster en voert u de volgende opdracht uit:
NLB IP2MAC <VIP of NLB>
In deze opdracht <vertegenwoordigt VIP van NLB> het virtuele IP-adres van NLB.
Zoals in de schermopname wordt weergegeven, kunt u het MAC-adres voor elke modus eenvoudig ophalen met behulp van deze opdracht. Als alternatief kunt u uw wiskunde uitvoeren, rekening houdend met de volgende richtlijnen (de getallen komen overeen met de rode getallen in de schermopname):
In de Unicast-modus begint het MAC-adres als 02-BF. Dit wordt gevolgd door een reeks hexadecimale codes die elk octet van het VIP-adres vertegenwoordigen.
In de Multicast-modus begint het MAC-adres als 03-BF. Nogmaals, dit wordt gevolgd door een reeks hexadecimale codes die elk octet van het VIP-adres vertegenwoordigen.
In Multicast met de IGMP-modus begint het MAC-adres als 01-00-5E-7F. De laatste twee delen van het adres zijn de laatste twee octetten van het VIP-adres.
Zie de volgende bronnen voor meer informatie over het implementeren en onderhouden van NLB:
Disclaimerinformatie van derden
De producten van derden die in dit artikel worden vermeld, worden vervaardigd door bedrijven die onafhankelijk zijn van Microsoft. Microsoft verleent dan ook geen enkele garantie, impliciet noch anderszins, omtrent de prestaties of de betrouwbaarheid van deze producten.
Disclaimerinformatie van derden
Microsoft biedt contactgegevens van derden om u te helpen aanvullende informatie over dit onderwerp te vinden. Deze contactinformatie kan zonder voorafgaande kennisgeving worden gewijzigd. Microsoft garandeert niet de nauwkeurigheid van contactgegevens van derden.