NOTA: Se debe de tener en cuenta que si hacemos un NLB, debemos crear los registros manualmente en el DNS, adicionalmente debemos tener en cuenta las recomendaciones de los fabricantes de Firewall y Routers ya que NLB, no sigue las normas en la creación de las MAC-Address Virtuales para las interfaces VIP, para entender como realizar la creación de entradas manuales en la tabla ARP de nuestro Router debemos seguir el siguiente procedimiento.
Ejemplo de configuración de un Switch Cisco para el soporte de NLB.
Primero debemos entender que es UNICAST y MULTICAST, para ello daremos una breve explicación de los dos tipos de NLB que podremos crear.
UNICAST
Esta es la opción por defecto y es la opción recomendada. La dirección MAC del Cluster, es asignada a todas las tarjetas de red asignadas al Cluster NLB, y la dirección MAC de cada tarjeta de red NO es utilizada. Es decir, cada tarjeta de red asignada al Cluster NLB mantiene una única dirección MAC, en particular, la MAC del Cluster. Así, tanto la dirección IP del Cluster como la dirección IP propia de la tarjeta de Red, se resuelven a la dirección MAC del Cluster, ya que se sobrescribe la dirección MAC real de las tarjetas de red del Cluster NLB con la dirección MAC del Cluster.
Esta configuración, implica que NO es posible la comunicación desde un Host del Cluster NLB a otro Host del Cluster NLB a través de la tarjeta de red utilizada en el Cluster, debido a que al compartir la dirección MAC (es decir, utilizar la misma dirección MAC en el equipo de origen y en la tarjeta de red del equipo destino), se produce una confusión, es decir, en el nivel de enlace OSI (Ethernet y direcciones MAC) no es posible diferenciar al destinatario del emisor, y por ello, la comunicación host-to-host (también conocida como intra-host) NO es posible.
Es interesante recordar (para aquellos pocos que lo puedan utilizar) que al utilizar Application Center 2000 para configurar NLB, se especificará el modo de operación del Cluster NLB en Unicast, conforme indicar el artículo de soporte KB 278431.
MULTICAST
La dirección MAC del Cluster, es asignada a todas las tarjetas de red asignadas al Cluster NLB, pero de forma adicional, cada tarjeta de red mantiene su dirección MAC. Es decir, cada tarjeta de red asignada al Cluster NLB mantiene dos direcciones MAC, pero sólo la dirección MAC del Cluster es utilizada para la comunicación con los equipos clientes. Así, la dirección IP del Cluster se resuelve a la dirección MAC del Cluster, y la dirección IP propia de la tarjeta de Red se resuelve a la dirección MAC propia de dicha tarjeta.
Este comportamiento implica que una tarjeta de Red de un Cluster NLB configurado en modo de operación Multicast, es capaz de manejar tanto el tráfico de los clientes (paquetes destinados a la dirección IP/MAC del Cluster) como el tráfico propio del Host (paquetes destinados a la dirección IP/MAC de la tarjeta de Red del Cluster NLB).
En algunos casos la utilización de direcciones MAC multicast, no es soportada por la implementación ARP de algunos enrutadores (routers), como es el caso de Cisco (ni más ni menos ;-), en cuyo caso, el Cluster NLB no será visible fuera del segmento Ethernet al que pertenece. Para evitar este tipo de problemas, debe garantizarse que el enrutador (Router) acepta respuestas ARP que incluyan una dirección MAC en el payload de la trama Ethernet, pero que parecen proceder de un dispositivo con una dirección MAC distinta, conforme se muestra en la cabecera Ethernet. Si el enrutador (router) o el conmutador multi-capa (multi-layer switch) correspondiente no soporta esta funcionalidad, es posible crear una entrada ARP estática en el router como solución al problema, para que así sea capaz de resolver la dirección IP Unicast a la dirección MAC Multicast correspondiente.
Multicast puede ofrecer un rendimiento inferior a Unicast, debido a que utiliza una única tarjeta de red tanto para el tráfico de los equipos clientes como para el tráfico host-to-host (también conocido como tráfico intra-host).
Al utilizar Multicast es posible activar la opción IGMP Multicast. La principal razón por la que activar o desactivar la opción IGMP Multicast, es en caso de descubrir algún tipo de problema de funcionamiento, como por ejemplo, problemas de convergencia.
Unas Vez explicado las opciones del NLB, procederemos a la configuración en el Switch, para ponernos en antecedentes explicaremos el entorno de Ejemplo.
La red se componen un Switch Cisco y dos equipos Windows con un NLB MULTICAST, con una IP virtual 172.16.241
| Configuración Realizada en Catalyst 6509 |
| Cat6K#show running-config Building configuration... ! version 12.1 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname Cat6K ! boot buffersize 126968 boot system flash slot0:c6sup11-jsv-mz.121-8a.E.bin ! redundancy main-cpu auto-sync standard ip subnet-zero ! ! interface GigabitEthernet1/1 no ip address shutdown ! interface GigabitEthernet1/2 no ip address shutdown ! interface FastEthernet2/1 description "Uplink to the Default Gateway" no ip address switchport switchport access vlan 100 ! interface FastEthernet2/2 no ip address shutdown ! interface FastEthernet2/3 description "Connection to Microsoft server" no ip address switchport switchport access vlan 200 ! interface FastEthernet2/4 description "Connection to Microsoft server" no ip address switchport switchport access vlan 200 ! interface FastEthernet2/5 no ip address shutdown ! interface FastEthernet2/48 no ip address shutdown ! interface Vlan1 no ip address shutdown ! mac-address-table static 0300.5e11.1111 vlan 200 interface fa2/3 fa2/4 disable-snooping ! --- Creación de una entrada estática en el interruptor para el MAC de multidifusión virtual. ! --- fa2/3 Y fa2/4 son los puertos conectados al servidor. !--- El desactivar snooping es aplicable sólo para switches de la serie Cisco Catalyst 6000/6500 arp 172.16.63.241 0300.5e11.1111 ! --- 172.16.63.241 es la dirección IP virtual de los 2 servidores interface Vlan100 ip address 172.17.63.240 255.255.255.192 !--- Vlan Del lado cliente ! interface Vlan200 ip address 10.1.1.250 255.255.255.0 !--- Vlan Del lado Servidores !--- Importante: Configure la puerta de enlace predeterminada !--- del servidor de Microsoft a esta dirección. ! ip classless ip route 0.0.0.0 0.0.0.0 172.16.63.193 no ip http server ! line con 0 line vty 0 4 login ! End |
0 comentarios:
Publicar un comentario