Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье описывается, как различные режимы работы балансировки нагрузки сети влияют на сетевую инфраструктуру, а также лучшие способы поддержки каждого режима сети.
Исходный номер базы знаний: 4494444
Итоги
Основываясь на нашем опыте, наиболее распространенная проблема, с которой пользователи сталкиваются при использовании NLB, заключается в том, что они недостаточно информированы о технологии. Поэтому развертывания и реализации обычно не имеют некоторых обязательных параметров или не учитывают наиболее важный фактор в каждой сети: потребление пропускной способности.
NLB может работать в любом из трех режимов: одноадресная рассылка, многоадресная рассылка и многоадресная рассылка, использующая протокол членства в группах Интернета (многоадресная рассылка IGMP). Каждый из этих режимов имеет разные требования и устанавливает разные требования к сетевой инфраструктуре.
Внимание
Все узлы в кластере должны использовать один и тот же режим работы.
В следующей таблице перечислены требования, преимущества и недостатки каждого режима.
| Режим работы NLB | Специальные требования | Достоинства | Недостатки |
|---|---|---|---|
| Одноадресная рассылка | NLB должен иметь возможность изменить адрес адаптера MAC. |
|
|
| Многоадресная рассылка | Сетевая инфраструктура должна использовать статическую запись ARP и запись статической таблицы MAC-адресов. |
|
Более сложный способ настройки, чем одноадресная рассылка |
| Многоадресная рассылка с помощью IGMP | Сетевые коммутаторы должны быть способны выполнять snooping IGMP. |
|
Требуется, чтобы сетевое оборудование могло иметь определенные возможности, которые другие режимы не требуются |
Кластер NLB можно настроить в одном из трех режимов работы: Юниадресная рассылка, многоадресная рассылка или многоадресная рассылка IMGP. Все три режима работают очень хорошо, если инфраструктура настроена правильно. Однако серьезные проблемы могут возникнуть, если вы не подготовили сетевую инфраструктуру для поддержки используемого режима. Каждый режим имеет разные последствия для сетевой инфраструктуры.
Одноадресная рассылка
Юниадрес — это самый простой режим работы для настройки. В теории, вам не нужно делать ничего другого в сетевой инфраструктуре. В действительности может потребоваться изменить инфраструктуру для управления сетевым трафиком.
В режиме одноадресной рассылки NLB использует MAC-адрес NLB для замены исходного аппаратного MAC-адреса каждого адаптера в каждом узле кластера. Так как несколько адаптеров теперь имеют один и тот же адрес, любые физические коммутаторы в сети больше не могут правильно поддерживать свои таблицы MAC-адресов. Поскольку они не могут определить, какой трафик переходит к порту переключения, коммутаторы начинают отправлять весь трафик во все порты, чтобы убедиться, что трафик достигает его назначения. Это называется одноадресным сценарием наводнения.
Одноадресное наводнение может серьезно повлиять на производительность сети. В дополнение к обычному сетевому трафику каждый узел NLB отправляет пакеты пульса (каждый пакет пульса содержит около 1500 байт данных). По умолчанию узел отправляет пакет пульса каждую секунду и ожидает получения пяти из этих пакетов, пока он не считает узел конвергентным. В одноадресной ситуации наводнения любые переключения трафика переключения на все порты переключения так же, как обычный сетевой трафик. Например, если у вашей сети есть 24-портовый или 48-портовый коммутатор, и только два из этих портов подключаются к узлам NLB, коммутатор может в конечном итоге транслировать значительный сетевой трафик на 22 (или 46) серверах, которые не нуждаются в нем.
Чтобы избежать одноадресного наводнения, у вас есть следующие варианты:
Вариант 1. Вставка концентратора между сетевым коммутатором и узлами NLB. Концентратор использует одноадресный MAC-адрес NLB и подключается к одному порту коммутатора, чтобы коммутатор правильно управлял своей таблицей MAC-адресов. Концентратор перенаправит трафик на узлы NLB, а серверы, которые подключаются к другим портам коммутатора, не получают дополнительный трафик NLB.
Вариант 2. Создание отдельной виртуальной локальной сети для серверов NLB. Убедитесь, что другие подсети могут получить доступ к виртуальной локальной сети. Эта конфигурация изолирует трафик NLB к портам коммутатора, назначенным этой виртуальной локальной сети.
Настройка компьютеров с двумя сетевыми адаптерами в одноадресном режиме
В некоторых случаях на компьютере требуется использовать две сетевые карты ( сетевые карты). Если вы работаете под управлением Windows Server 2008 или более поздней версии, необходимо включить IP-пересылку на сетевых адаптерах, чтобы обеспечить правильную маршрутизацию трафика. IP-пересылка включена по умолчанию в более ранних версиях Windows.
Перед включением IP-пересылки необходимо получить индекс сетевой карты кластера. На компьютере, который вы хотите настроить, откройте окно командной строки и выполните следующую команду:
netsh interface ipv4 show int
Выходные данные этой команды перечисляют интерфейсы на компьютере, как показано ниже.
В окне командной строки выполните следующую команду:
netsh interface ipv4 set interface <Cluster Idx> forwarding=enabled
В этой команде <Идентификатор> кластера представляет индекс интерфейса кластера.
Чтобы убедиться, что параметр изменен, выполните следующую команду:
netsh interface ipv4 show interface <Cluster Idx> l=verbose
В этой команде <Идентификатор> кластера представляет индекс интерфейса кластера.
Выходные данные показывают, что переадресация теперь включена.
Настройка виртуальных сред в режиме одноадресной рассылки
По умолчанию виртуальные коммутаторы в виртуальных средах обычно предотвращают переполнение одноадресной рассылки. Дополнительные сведения о конфигурации см. в следующих ресурсах:
Если вы используете Hyper-V для запуска виртуальной среды, откройте консоль управления Hyper-V. Выберите параметры виртуальной машины, выберите параметры сетевого адаптера и нажмите кнопку "Включить спуфинирование MAC-адресов". Нажмите кнопку ОК. Дополнительные сведения см. в разделе "Совет. Настройка spoofing MAC-адреса для адаптеров виртуальная сеть".
Если вы используете VMware для запуска виртуальной среды, обратитесь к статье Microsoft NLB Microsoft NLB, не работающей в режиме юниадресной рассылки (1556). В этой статье объясняется, как настроить инфраструктуру виртуальной сети. Не забудьте обратиться к VMware, если у вас есть вопросы об их документации.
Если вы используете другую виртуальную среду (например, XenServer или VirtualBox), и у вас возникли аналогичные проблемы, обратитесь к изготовителю по рекомендациям.
Многоадресная рассылка
Режим многоадресной рассылки отличается от режима одноадресной рассылки. Вместо изменения MAC-адресов в сетевых адаптерах NLB преобразует виртуальный IP-адрес NLB (VIP) в многоадресный MAC-адрес многоадресной рассылки NLB. Этот MAC имеет формат 03-BF-XX-XX-XX-XX-XX. NLB также гарантирует, что основной IP-адрес кластера разрешается в этот многоадресный адрес в рамках протокола разрешения адресов (ARP). Хотя отдельные сетевые адаптеры сохраняют свои исходные MAC-адреса, трафик NLB обращается к многоадресной рассылке MAC-адреса NLB.
Для поддержки этой конфигурации необходимо настроить сетевую инфраструктуру для использования статических записей ARP и записей таблицы MAC-адресов. Сетевые коммутаторы не могут узнать многоадресный MAC-адрес многоадресной рассылки NLB в ходе обычных операций. Если пропустить шаг настройки вручную, сетевые коммутаторы могут потопить трафик NLB на все порты или удалить пакеты. Поначалу сеть может работать правильно, но проблемы увеличиваются со временем.
В статьях, перечисленных в следующей таблице, четко объясняется, что необходимо сделать для правильной настройки сетевой инфраструктуры на основе поставщика сетевой инфраструктуры. Помните, что мы не поддерживаем эти статьи. Поэтому мы не можем гарантировать, что они являются точными или доступными. Если у вас есть вопросы об этих статьях, обратитесь к соответствующему поставщику.
Настройка виртуальных сред в режиме многоадресной рассылки
В виртуальной среде сетевые коммутаторы подключаются к серверам узлов гипервизора. В виртуальной среде с высоким уровнем доступности группа узлов гипервизора поддерживает группу виртуальных машин. Отдельная виртуальная машина может находиться на любом из узлов гипервизора, и она может перейти на другой узел гипервизора в определенных обстоятельствах. Сетевой трафик должен быть в состоянии достичь правильной виртуальной машины независимо от того, на каком узле гипервизора работает виртуальная машина.
Чтобы использовать режим многоадресной рассылки в такой среде, необходимо настроить таблицы MAC-адресов сетевых коммутаторов, чтобы каждый порт, подключающийся к узлу гипервизора, использовал статическую запись для сопоставления с многоадресным MAC-адресом NLB. Например, рассмотрим среду, содержащую восемь узлов гипервизора. Каждый узел гипервизора имеет два сетевых адаптера, а все адаптеры подключаются к коммутатору. Для таблицы MAC-адресов для коммутатора требуются статические записи, сопоставляющие каждый порт с MAC-адресом многоадресной рассылки NLB.
Многоадресная рассылка IGMP
Чтобы использовать многоадресную рассылку IGMP, сетевые коммутаторы должны быть способны выполнять snooping IGMP.
Этот режим в основном совпадает с режимом многоадресной рассылки, за исключением того, что коммутаторы могут автоматически создавать таблицы MAC-адресов в этом режиме.
При включении многоадресной рассылки IGMP узлы NLB отправляют сообщения IGMP Join на адрес многоадресной рассылки 239.255.x.y (в этом адресе x.y представляет последние два октета виртуального IP-адреса NLB). Например, если виртуальный IP-адрес NLB равен 10.0.0.1, адрес многоадресной рассылки для сообщений IGMP Join — 239.244.0.1. Эти сообщения указывают на членство в группах узлов NLB. Эти сведения используются для настройки таблицы MAC-адресов.
Некоторые статьи, перечисленные в разделе многоадресной рассылки, включают правильные параметры конфигурации для своих устройств для многоадресной рассылки с помощью IGMP. Чтобы убедиться, что ваше оборудование может поддерживать этот режим, обратитесь к поставщику оборудования.
Примечание.
До Windows Server 2022 NLB поддерживает IGMP версии 1 в любых версиях Windows, включающих режим многоадресной рассылки IGMP.
Настройка режима работы NLB
В точке балансировки нагрузки конфигурация проста: установите роль, откройте консоль, создайте кластер балансировки нагрузки, выберите узлы, задайте режим NLB, а затем задайте порты и сходство.
Примечание.
Чтобы настроить узел кластера с помощью диспетчера балансировки нагрузки, необходимо быть членом группы администраторов на узле кластера.
Чтобы настроить режим работы кластера NLB, выполните следующие действия.
- В диспетчер сервера выберите "Администрирование" и выберите диспетчер балансировки нагрузки сети.
- Если диспетчер NLB еще не перечисляет кластер, подключитесь к кластеру.
- Щелкните кластер правой кнопкой мыши и выберите "Свойства кластера".
- На вкладке "Параметры кластера" выберите юниадресную рассылку или многоадресную рассылку в режиме работы кластера. При необходимости можно также включить поддержку протокола управления группами Интернета (IGMP), установив флажок многоадресной рассылки IGMP.
Чтобы настроить адресацию MAC для NLB (который зависит от режима NLB), наиболее важным средством является NLB IP2MAC. Это средство доступно на любом компьютере, на котором установлен NLB, и это очень легко использовать. Чтобы запустить средство, откройте окно командной строки и выполните следующую команду:
NLB IP2MAC <VIP of NLB>
В этой команде <виртуальный IP-адрес NLB> представляет виртуальный IP-адрес NLB.
Как показано на снимка экранах, вы можете легко получить MAC-адрес для каждого режима с помощью этой команды. В качестве альтернативы вы можете выполнить математику, учитывая следующие рекомендации (числа соответствуют красным числам на снимке экрана):
В режиме Юниадреси MAC-адрес начинается с 02-BF. За этим следует ряд шестнадцатеричных кодов, представляющих каждый октет IP-адреса.
В режиме многоадресной рассылки MAC-адрес начинается с 03-BF. Опять же, за этим следует ряд шестнадцатеричных кодов, представляющих каждый октет IP-адреса.
В режиме многоадресной рассылки с IGMP MAC-адрес начинается как 01-00-5E-7F. Последние две части адреса являются последними двумя октетами IP-адреса.
Дополнительные сведения о развертывании и обслуживании NLB см. в следующих ресурсах:
Заявление об отказе от ответственности за сведения о продуктах сторонних производителей
В этой статье упомянуты программные продукты независимых производителей. Корпорация Microsoft не дает никаких гарантий, подразумеваемых и прочих, относительно производительности и надежности этих продуктов.
Заявление об отказе от ответственности за контактные данные сторонней организации
Корпорация Майкрософт предоставляет контактные данные сторонних производителей в целях получения дополнительных сведений по данной теме. Эти данные могут быть изменены без предварительного уведомления. Корпорация Майкрософт не гарантирует точность контактных данных сторонних производителей.