Cet article explique et présente brièvement l’équilibrage de charge réseau (NLB) Microsoft et sa configuration sur les commutateurs Dell Networking Force10.
Objectifs
- Présentation de la technologie NLB
- Mode NLB en monodiffusion
- Mode NLB en multidiffusion
- Limitations de l’utilisation de la technologie NLB sur les commutateurs
- Avantages de l’utilisation avec Microsoft Clustering
- Activation et désactivation du flooding du VLAN
- Configuration d’un commutateur pour la NLB
Présentation de la technologie NLB
Cette fonctionnalité est prise en charge sur les systèmes d’exploitation Dell Networking.
L’équilibrage de charge réseau (NLB) est une fonctionnalité de clustering implémentée par Microsoft sur les systèmes d’exploitation Windows Server 2000 et Windows Server 2003. La technologie NLB utilise une méthodologie ou un schéma distribué pour répartir équitablement et équilibrer la charge du trafic réseau sur un ensemble de serveurs faisant partie du cluster ou du groupe. La technologie NLB regroupe les serveurs dans un groupe de multidiffusion unique et tente d’utiliser l’IP standard de multidiffusion ou les adresses IP de monodiffusion et les adresses MAC pour la transmission du trafic réseau. Elle utilise simultanément une adresse IP virtuelle unique en tant qu’adresse IP de destination pour tous les clients, ce qui permet aux serveurs de rejoindre le même groupe de multidiffusion de manière transparente pour les clients (les clients ne remarquent pas l’ajout de nouveaux serveurs au groupe). Les clients utilisent une adresse IP de cluster pour la connexion au serveur. La fonctionnalité NLB permet le flooding du trafic sur les ports du VLAN (en monodiffusion) ou sur un sous-ensemble de ports dans un VLAN (en multidiffusion) afin d’éviter la surcharge et de garantir les performances des serveurs pour un traitement optimal des paquets de données.
La technologie NLB fonctionne avec deux modes : le mode monodiffusion et le mode multidiffusion. L’adresse IP du cluster et l’adresse MAC du cluster associé sont configurées dans l’application NLB s’exécutant sur le serveur Windows. En mode monodiffusion, lors de la tentative de résolution de l’adresse IP du serveur sur l’adresse MAC à l’aide de l’application ARP, le commutateur détermine si la réponse ARP, obtenue à partir du serveur, est de type NLB. Le commutateur mappe ensuite l’adresse IP (IP du cluster) à l’adresse MAC (MAC du cluster). En mode multidiffusion, l’adresse IP du cluster est mappée à l’adresse MAC du cluster en multidiffusion, configurée à l’aide d’une commande statique de configuration de la CLI ARP. Une fois que la technologie NLB est apprise, le trafic est transféré vers tous les serveurs dans le VLAN correspondant à l’adresse IP virtuelle du cluster.
La fonctionnalité d’équilibrage de charge réseau Microsoft est uniquement disponible sur FTOS versions 9.3.0.0 et ultérieures.
Mode NLB en monodiffusion
Prenez l’exemple d’une topologie dans laquelle les quatre serveurs, S1 à S4, sont configurés sous forme de cluster ou de ferme de serveurs. Cet ensemble de serveurs est connecté à un commutateur de couche 3, qui à son tour est connecté aux clients finaux. Les serveurs contiennent une seule adresse IP (adresse IP du cluster : 172.16.2.20) et une seule adresse MAC en monodiffusion (adresse MAC du cluster : 00-bf-ac-10-00-01) pour l’équilibrage de charge. Plusieurs ports d’un commutateur ne pouvant apprendre une seule adresse MAC, les serveurs S1 à S4 se voient attribuer des adresses MAC allant de MAC-s1 à MAC-s4 respectivement, en plus de l’adresse MAC du cluster. Tous les serveurs du cluster appartiennent au VLAN nommé VLAN1.
En mode NLB monodiffusion, la séquence d’événements suivante se produit :
- Le commutateur envoie une demande ARP pour résoudre l’adresse IP de l’adresse MAC du cluster.
- Les serveurs ARP envoient une réponse ARP avec l’adresse MAC du cluster dans l’en-tête ARP et une adresse MAC-s1/s2/s3/s4 (pour les serveurs S1 à S4) dans l’en-tête Ethernet.
- Le commutateur associe l’adresse IP à l’adresse MAC du cluster avec la dernière réponse ARP qu’il obtient. Supposons que, dans ce cas, la dernière réponse ARP est obtenue à partir de tMAC-s4 (en supposant que la réponse ARP avec MAC-s4 est reçue en dernier). L’interface associée au serveur, S4, est ajoutée à la table ARP.
- Avec la fonctionnalité NLB activée, après avoir appris l’entrée ARP NLB, tout le trafic subséquent est envoyé vers les ports du VLAN 1.
Avec la technologie NLB, la trame de données est transférée vers tous les serveurs afin qu’ils puissent effectuer l’équilibrage de charge.
Mode NLB en multidiffusion
Prenez l’exemple d’une topologie dans laquelle les quatre serveurs, S1 à S4, sont configurés sous forme de cluster ou de ferme de serveurs. Cet ensemble de serveurs est connecté à un commutateur de couche 3, qui à son tour est connecté aux clients finaux. Ils contiennent une seule adresse MAC en multidiffusion (MAC du cluster : 03-00-5E-11-11-11).
En mode NLB en multidiffusion, une commande statique de configuration ARP est configurée pour associer l’adresse IP du cluster à une adresse MAC de cluster en multidiffusion.
En mode NLB en multidiffusion, les données sont transférées vers tous les serveurs, en fonction du port spécifié, en utilisant la commande de multidiffusion de couche 2, qui correspond à la commande mac-address-table static multicast vlan output-range , en mode CONFIGURATION.
Limitations de l’utilisation de la technologie NLB sur les commutateurs
- Le mode NLB en monodiffusion utilise le flooding du commutateur pour transmettre tous les paquets à tous les serveurs qui font partie du réseau VLAN. Lorsqu’un gros volume de trafic est traité, les performances de la mise en cluster peuvent être légèrement affectées. Cette limite s’applique aux commutateurs qui effectuent le flooding en monodiffusion dans le logiciel.
- La commande ip vlan-flooding s’applique globalement dans tout le système et pour tous les VLAN. Dans les cas où la technologie NLB est applicable et où les réponses ARP contiennent une différence entre les SHA Ethernet et les trames SHA des en-têtes ARP, un flooding de paquets sur le VLAN pertinent se produit.
- Le nombre maximal de clusters concomitants pris en charge est de huit.
Avantages de l’utilisation avec Microsoft Clustering
Microsoft Clustering permet à plusieurs serveurs utilisant Microsoft Windows d’être représentés par une seule adresse MAC et une seule adresse IP afin de fournir un basculement ou un équilibrage de charge transparents. Le système d’exploitation Dell Networking ne reconnaît pas les clusters de serveurs par défaut. Il doit être configuré pour ce faire. Lorsqu’une demande ARP est envoyée à un cluster de serveurs, le serveur actif ou tous les serveurs envoient une réponse, en fonction de la configuration du cluster. Si le serveur actif envoie une réponse, le commutateur Dell apprend l’adresse MAC du serveur actif. Si tous les serveurs répondent, le commutateur enregistre la dernière réponse ARP reçue, et le commutateur apprend l’adresse MAC réelle d’un seul serveur. L’adresse MAC virtuelle n’est jamais apprise. L’adresse MAC virtuelle n’étant jamais apprise, le trafic est transféré vers un seul serveur et non sur l’ensemble du cluster, et le basculement et l’équilibrage de charge ne sont pas conservés.
Pour conserver le basculement et l’équilibrage de charge, le commutateur transmet le trafic destiné au cluster de serveurs à tous les ports membres du VLAN connecté au cluster. Pour garantir ce fonctionnement, vous devez configurer la commande ip vlan-flooding sur le commutateur Dell au moment où le cluster Microsoft est configuré. L’adresse MAC du serveur est fournie dans l’en-tête de la trame Ethernet de la réponse ARP, tandis que l’adresse MAC virtuelle représentant le cluster est fournie dans la charge utile. Ensuite, tout le trafic destiné au cluster est envoyé vers tous les ports membres. Étant donné que tous les serveurs dans le cluster reçoivent du trafic, le basculement et l’équilibrage de charge sont conservés.
Activation et désactivation du flooding du VLAN
- Les entrées ARP plus anciennes sont remplacées chaque fois que des NLB plus récentes sont apprises.
- Toutes les entrées ARP, apprises une fois que la fonctionnalité est activée, sont supprimées lorsque la fonctionnalité est désactivée, et RP2 déclenche une résolution ARP. La commande no ip vlan-flooding désactive la fonctionnalité.
- Lorsqu’un port est ajouté au VLAN, il reçoit automatiquement le trafic si la fonctionnalité est activée. Les anciennes entrées ARP ne sont pas supprimées ni mises à jour.
- Lorsqu’un port membre est supprimé, ses entrées ARP sont également supprimées de CAM.
- Les canaux de port du VLAN reçoivent également le trafic.
- L’enregistrement de la configuration n’a pas d’impact sur celle-ci.
- La fonctionnalité, si elle est activée, s’affiche dans la sortie de la commande show running-config qui affiche la configuration de la CLI ip vlan-flooding. En dehors de cela, il n’existe aucune indication de l’activation de cette fonctionnalité.
Configuration d’un commutateur pour la NLB
Pour activer un commutateur en mode NLB en monodiffusion, effectuez les opérations suivantes :
.
Commande |
Parameters (Paramètres) |
FTOS# configuration |
Indiquez le mode de configuration globale. |
FTOS(conf)# ip vlan-flooding |
Cela permet de spécifier que tout le trafic de données routé en monodiffusion de couche 3, passant par un port VLAN membre, doit être « floodé » sur tous les ports membres de ce VLAN. Certaines entrées de la table ARP peuvent être résolues via des paquets ARP, avec des SA MAC Ethernet différentes des informations MAC contenues dans le paquet ARP. Ce flooding de trafic de données en monodiffusion se produit uniquement pour les paquets qui utilisent ces entrées ARP. |
Pour activer un commutateur en mode NLB en multidiffusion, effectuez les opérations suivantes :
Commande |
Parameters (Paramètres) |
FTOS# configure |
Indiquez le mode de configuration globale. |
FTOS(conf)# arp 192.168.1.1 te 0/10 |
Cette commande permet d’ajouter une entrée ARP statique pour associer une adresse IP à une adresse MAC en multidiffusion dans le commutateur. Ce paramètre permet de mapper l’adresse MAC en multidiffusion à l’adresse IP du cluster pour le mode de fonctionnement NLB du commutateur. |
FTOS(conf)# mac-address-table static multicast vlan 1 output- range te 0/1 - 4 |
Associer des adresses MAC ou des adresses de matériel spécifiques aux VLAN |