Direkt zum Inhalt | Direkt zur Navigation

Benutzerspezifische Werkzeuge

Unitas Network GmbH

This Slogan Viewlet registered to Chameleon Theme
Sie sind hier: Startseite / Wissenswertes / Anleitungen / Microsoft NLB und Layer-3 Switche

Microsoft NLB und Layer-3 Switche

Microsoft NLB (Network Load Balancing) Cluster aus einem anderen IP-Netz ansprechen (also über eine Routing-Instanz)

Zweck

Microsoft NLB (Network Load Balancing) ordnet im Multicast Modus der (Unicast-) Cluster-IP-Adresse eine Multicast-Mac-Adresse (beginnt mit 03-bf)  zu. Um die Cluster-IP-Adresse aus einem anderen IP-Netzwerk zu erreichen, muß der zwischengeschaltete Router im Zielnetzwerk einen ARP-Request für die Cluster-IP-Adresse absenden. Der Cluster antwortet darauf mit seiner Cluster-IP-Adresse und der Multicast-Mac-Adresse. Die Router bzw. Layer3-Switche vieler Hersteller ignorieren ARP-Antworten mit einer Unicast-IP- und einer Multicast-MAC-Adresse.

Voraussetzungen

Im Folgenden wird die Vorgehensweise für einen Zugriff auf ein Microsoft NLB Cluster  (Windows 2008) über einen Layer3-Switch von 3Com (5500g) bzw. Cisco (Catalyst 3750) beschrieben. In anderen Szenarien ist dies aber ebenso hilfreich, z.B. verwendet VRRP (Virtual Router Redundancy Protocol) auch diesen Mechanismus.

Konfiguration 3Com

Die 3Com-Switches prüfen in der Default-Einstellung, ob zu einer Unicast-IP- eine Multicast-MAC-Adresse geliefert wird und tragen diese dann nicht in ihre ARP-Table ein. Diese Prüfung kann wie folgt deaktiviert werden:

  • system-view
  • undo arp check enable
  • Die folgenden Einträge
    mac-address multicast <MAC-Adresse> interface <Interface 1> vlan <VLAN-Id>
    mac-address multicast <MAC-Adresse> interface <Interface 2> vlan <VLAN-Id>
    ...
  • save

Damit werden dann auch Multicast-MAC-Adressen in den Antworten auf ARP-Requests akzeptiert und die Einträge in der ARP-Table angelegt.

 

Konfiguration Cisco

Die Cisco-Switches tragen generell keine Unicast-IP-Adressen mit Multicast-MAC-Adressen dynamisch in ihre ARP-Table ein. Hier bleibt nur der Weg, statische ARP-Einträge und korrespondierende Einträge in der MAC-Address-Table anzulegen:

  • configure terminal
  • arp <ip-adresse> <MAC-Adresse> ARPA
  • mac-address-table static <MAC-Adresse> vlan <VLAN-Id> interface <Interface 1> <Interface 2> <...> disable-snooping
    "disable-snooping" wird nur bei Catalysts 6000/6500 benötigt

Weitere Informationen

Zusätzlich sollte noch die Problematik beachtet werden, daß Multicasts von vielen Switches wie Broadcast behandelt werden und die Pakete über alle Ports ausgegeben werden. Ohne besondere Maßnahmen (z.B. IGMP) kann damitr die Netzwerk-Gesamtlast drastisch steigen.

Links:

Artikelaktionen

abgelegt unter: , , ,