none
Best Practice NLB IGMP multicast c NIC teaming на CAS-HUB RRS feed

  • Вопрос

  • Добрый день!

    Вопрос достаточно сложный и очень запутанный :) Есть 2 сервера с Win2008R2 Standard с четырьмя сетевыми портами, на эти сервера буду ставить Exchange 2010 с ролями CAS+HUB. Для отказоустойчивости Exchange делаю NLB на этих серверах, сам Exchange еще не устанавливал. Из каждой пары портов собрал тиминг средствами HP Network Configuration Utility. Получился тиминг из двух интерфейсов для продакт сети и тиминг из других двух интерфейсов для NLB. Соответственно, первый порт пары воткнул в один свич, второй в другой свитч. Свичи Cisco 3560. Есть несколько вопросов по поводу правильности организации NLB.

    1. Согласно описания IGMP multicast NLB http://support.microsoft.com/kb/323437 не нужно делать никаких настроек на свичах (IGMP snooping на 3560 по-умолчанию уже включен) и не нужно закрывать порты NLB в отдельный VLAN. Так ли это на самом деле? Действительно ли не будет флуда по всей сети?

    2. Не удалось найти статей по поводу работы HP NIC Teaming с IGMP multicast NLB в 2008R2. Нашел статью про 2003й сервер, там не рекомендовано использовать тиминг на интерфейсах NLB. У кого-нибудь есть свежая информация?

    3. При использовании IGMP multicast NLB мак адрес виртуального интерфейса начинается на 01. Cisco не рекомендует использовать такие мак адреса из-за больших проблем совместимости с IGMP на самих свичах. Возможно ли руками переопределить мак адрес на 03 без смены типа NLB? Может быть кто-нибудь использует IGMP multicast NLB со свичами Cisco и сможет подсказать как лучше всего это дело организовать и настроить?

    Буду очень признателен за помощь в нелегком разбирательстве с настройкой NLB.

    7 сентября 2012 г. 7:57

Ответы

  • 100500 раз читал эту статью. Но у меня IGMP мультикаст, к нему это тоже относится? В разных статьях на разных источниках говорят по-разному. Где-то пишут, что для мультикаста нужно делать настройки (и я с этим полностью согласен), но не пишут ни слова про IGMP мультикаст. А в статьях про IGMP мультикаст пишут о том, что ничего делать не надо. Информации по этому виду NLB с кончик мизинца, видимо очень редко кто это делает.

    Настройки могут различаться для разных вендоров коммутаторов, а в остальном принципы работы остаются теми же.

    Если у вас Broadcast NLB, то идет подмена mac-адресов и, как результат, флуд во все порты, т.к. свич не может найти нужный порт. Можно сделать статическую привязку mac-а к нужным портам (куда подключен NLB) и тогда флуда не будет.

    Если у вас Multycast NLB и включен IGMP, то бродкаст исключается с помощью IGMP, который динамически определяет нужные порты. Но у Cisco появляется засада: она хочет, чтобы мультикастовому mac-ку соответствовал мультикастовый ip-адрес, а в NLB он обычный, поэтому нужно статически связать mac-адрес и ip-адрес, и все будет работать.


    Сазонов Илья http://isazonov.wordpress.com/

    • Помечено в качестве ответа indayo 10 сентября 2012 г. 7:51
    10 сентября 2012 г. 3:01
    Модератор

Все ответы

  • Как это не нужно делать никаких настроек? Вам потребуется прописать ARP запись на ядерном коммутаторе, иначе ваш NLB невозможно будет разрезолвить.

    7 сентября 2012 г. 8:34
  • В настоящий момент все прекрасно резолвится. Я так понял, что это основное отличие IGMP мультикаста от обычного.
    Пробовал переключаться на обычный мультикаст - вот тогда не резолвилось ничего. Вернулся на IGMP мультикаст - стало хорошо.
    • Изменено indayo 7 сентября 2012 г. 9:11
    7 сентября 2012 г. 9:08
  • 1. Настройки нужны http://www.cisco.com/en/US/products/hw/switches/ps708/products_configuration_example09186a0080a07203.shtml

    2. Вряд ли есть официальные тесты такой конфигурации. Либо протестируйте рабоспособность своей конфигурации, либо сделайте проще - на физическом интерфейсе.

    3. Смотрите там же http://www.cisco.com/en/US/products/hw/switches/ps708/products_configuration_example09186a0080a07203.shtml


    Сазонов Илья http://isazonov.wordpress.com/

    7 сентября 2012 г. 10:45
    Модератор
  • 100500 раз читал эту статью. Но у меня IGMP мультикаст, к нему это тоже относится? В разных статьях на разных источниках говорят по-разному. Где-то пишут, что для мультикаста нужно делать настройки (и я с этим полностью согласен), но не пишут ни слова про IGMP мультикаст. А в статьях про IGMP мультикаст пишут о том, что ничего делать не надо. Информации по этому виду NLB с кончик мизинца, видимо очень редко кто это делает.
    7 сентября 2012 г. 11:14
  • Если у вас всё работает, то ничего не делайте. И еще вопрос на засыпку - вы проверяете доступность NLB с той же подсети, в которой и NLB кластер или с другой? Если со всех сетей вы имеете доступ к вашему кластеру, то ничего не настраивайте.

    7 сентября 2012 г. 12:15
  • У меня получается что и интерфейс NLB и продакт интерфейс находятся в одной сети и одном VLAN. Dedicated IP Address на интерфейсах NLB я удалил, NetBIOS отключил. Я сейчас задаюсь вопросом правильно ли все сделал, чтобы потом после установки и запуска Exchange эти сервера не свалились в ад и не повалили за собой всю сеть.


    • Изменено indayo 7 сентября 2012 г. 12:24
    7 сентября 2012 г. 12:23
  • 100500 раз читал эту статью. Но у меня IGMP мультикаст, к нему это тоже относится? В разных статьях на разных источниках говорят по-разному. Где-то пишут, что для мультикаста нужно делать настройки (и я с этим полностью согласен), но не пишут ни слова про IGMP мультикаст. А в статьях про IGMP мультикаст пишут о том, что ничего делать не надо. Информации по этому виду NLB с кончик мизинца, видимо очень редко кто это делает.

    Настройки могут различаться для разных вендоров коммутаторов, а в остальном принципы работы остаются теми же.

    Если у вас Broadcast NLB, то идет подмена mac-адресов и, как результат, флуд во все порты, т.к. свич не может найти нужный порт. Можно сделать статическую привязку mac-а к нужным портам (куда подключен NLB) и тогда флуда не будет.

    Если у вас Multycast NLB и включен IGMP, то бродкаст исключается с помощью IGMP, который динамически определяет нужные порты. Но у Cisco появляется засада: она хочет, чтобы мультикастовому mac-ку соответствовал мультикастовый ip-адрес, а в NLB он обычный, поэтому нужно статически связать mac-адрес и ip-адрес, и все будет работать.


    Сазонов Илья http://isazonov.wordpress.com/

    • Помечено в качестве ответа indayo 10 сентября 2012 г. 7:51
    10 сентября 2012 г. 3:01
    Модератор
  • А связывать ip-адрес с mac нужно на коммутаторе?

    И как быть с mac-адресом, начинающимся на 01 - циска такие адреса не любит?

    • Изменено indayo 10 сентября 2012 г. 5:25
    10 сентября 2012 г. 5:21
  • Да, на ядерном коммутаторе, скорее всего командой ARPA. Синтаксис не помню, вроде как (возможно, MAC и IP местами нужно поменять, проверьте в справке):

    ARPA 10.20.30.40 0123.4567.890a

    10 сентября 2012 г. 6:30
  • arp 10.20.30.40 0123.4567.890a ARPA


    mac-адрес оставлю без изменений, буду надеяться на хорошее и посмотрю как это будет работать под нагрузкой после установки Exchange.
    • Изменено indayo 10 сентября 2012 г. 7:51
    10 сентября 2012 г. 7:42
  • Нормально будет работать - не вы первый :-) Хотя мне NLB не нравится в силу его ограниченности.

    Сазонов Илья http://isazonov.wordpress.com/

    10 сентября 2012 г. 9:08
    Модератор