Configuración de la infraestructura de red para admitir el modo de operación NLB

Se aplica a: Windows Server 2016Windows Server 2012 R2Windows Server 2012

Resumen


Según nuestra experiencia, el problema más común que los usuarios encuentran cuando usan el equilibrio de carga de red (NLB) es que no están lo suficientemente informados sobre la tecnología. Por lo tanto, las implementaciones suelen carecer de algunas configuraciones obligatorias o no tienen en cuenta el factor más importante en cada red: Consumo de ancho de banda. 

NLB puede actuar en cualquiera de tres modos: unidifusión, multidifusión y multidifusión que utiliza el protocolo de pertenencia a grupos de Internet (multidifusión IGMP). Cada uno de estos modos tiene diferentes requisitos e impone diferentes demandas a la infraestructura de red.

En la tabla siguiente se proporciona un resumen de los requisitos, las ventajas y las desventajas de cada modo.

Modo de operación NLB Requisitos especiales Ventajas Desventajas
Unidifusión NLB debe poder cambiar la dirección del adaptador MAC Fácil de configurar

Adecuado para entornos sencillos
Puede inundar otros sistemas con tráfico de red, causando problemas de rendimiento (es posible que tenga que usar hardware adicional para resolver esos problemas).

No es adecuado para entornos más complejos
multidifusión La infraestructura de red debe utilizar una entrada ARP estática y una entrada de tabla de direcciones MAC estáticas. Uso más eficiente del ancho de banda y menor riesgo de impactos en el rendimiento que el modo de unidifusión

Cada adaptador utiliza su dirección MAC integrada
Más complejo de configurar que unidifusión
Multidifusión con IGMP Los conmutadores de red deben ser capaces de realizar búsquedas en IGMP Mismas ventajas que la multidifusión

Ventaja adicional de la configuración automática
Requiere que el hardware de red tenga capacidades específicas que los otros modos no necesitan

Más información


Puede configurar un clúster NLB en uno de los tres modos de funcionamiento: Unidifusión, multidifusión o multidifusión IMGP. Los tres modos funcionan muy bien si su infraestructura está configurada correctamente. Sin embargo, pueden surgir problemas graves si no ha preparado la infraestructura de red para admitir el modo que está utilizando. Cada modo tiene diferentes implicaciones para la infraestructura de red.

Unidifusión

Unidifusión es el modo de operación más simple de configurar. En teoría, no tiene que hacer nada más en su infraestructura de red. En realidad, es posible que tenga que modificar la infraestructura para administrar el tráfico de red.

En el modo de unidifusión, NLB utiliza la dirección MAC NLB para reemplazar la dirección MAC de hardware original de cada adaptador en cada nodo del clúster. Dado que varios adaptadores ahora tienen la misma dirección, los conmutadores físicos de la red ya no pueden mantener correctamente sus tablas de direcciones MAC. Dado que no pueden determinar qué tráfico va a qué puerto de conmutación, los conmutadores comienzan a enviar todo el tráfico a todos los puertos para asegurarse de que el tráfico alcance su destino. Esto se conoce como un escenario de inundación de unidifusión.

Una inundación de unidifusión puede afectar seriamente al rendimiento de la red. Además del tráfico de red normal, cada nodo NLB envía paquetes de latidos (cada paquete de latidos contiene aproximadamente 1500 bytes de datos). De forma predeterminada, un nodo envía un paquete de latidos cada segundo y espera a que se reciban cinco de esos paquetes hasta que considere el nodo como convergente. En una situación de inundación de unidifusión, cualquier conmutador retransmite este tráfico de latidos a todos los puertos de conmutación al igual que el tráfico de red normal. Por ejemplo, si su red tiene un conmutador de 24 o 48 puertos y solo dos de esos puertos se conectan a nodos NLB, el conmutador puede terminar transmitiendo tráfico de red significativo a 22 (o 46) servidores que no lo necesitan.

Para evitar una inundación de unidifusión, seleccione entre las opciones siguientes:

  • Opción 1: Inserte un concentrador entre el conmutador de red y los nodos NLB. El concentrador utiliza la dirección MAC de unidifusión NLB y se conecta a un solo puerto de conmutación, por lo que el conmutador puede manejar correctamente su tabla de direcciones MAC. El concentrador reenvía el tráfico a los nodos NLB y los servidores que se conectan a los otros puertos del conmutador no reciben el tráfico NLB adicional.
  • Opción 2: Cree una VLAN independiente para los servidores NLB. Asegúrese de que otras subredes puedan alcanzar la VLAN. Esta configuración aísla el tráfico NLB a los puertos del conmutador que se asignan a esa VLAN.

Configuración de equipos que tienen NIC duales en modo de unidifusión

En algunos casos, es conveniente tener dos tarjetas de interfaz de red (NIC) en su equipo. Si ejecuta Windows Server 2008 o una versión posterior, debe habilitar el reenvío de IP en las NIC para asegurarse de que el tráfico se enrute correctamente. El reenvío de IP está habilitado de forma predeterminada en versiones anteriores de Windows.

Antes de habilitar el reenvío de IP, debe obtener el índice de la NIC de clúster. En el equipo que desea configurar, abra una ventana del símbolo del sistema y ejecute el siguiente comando:

netsh interface ipv4 show int

El resultado de este comando enumera las interfaces en el equipo, como se indica a continuación.

La salida del comando show int de netsh interface ipv4 enumera los índices y nombres de todas las interfaces de red

En la ventana del símbolo del sistema, ejecute los comandos siguientes:

netsh interface ipv4 set interface <Cluster Idx> forwarding=enabled

Para confirmar que la configuración ha cambiado, ejecute el comando siguiente:

netsh interface ipv4 show interface <Cluster Idx> l=verbose

El resultado muestra que el reenvío ahora está habilitado.

El parámetro Forwarding se estableció en Enabled

Configuración de entornos virtuales en modo de unidifusión

De forma predeterminada, los conmutadores virtuales en entornos virtuales suelen evitar la inundación de unidifusión. Para obtener más información, consulte los recursos siguientes:

  • Si usa Hyper-V para ejecutar el entorno virtual, abra la consola de administración de Hyper-V. Seleccione la configuración de la máquina virtual, seleccione la configuración de NIC y luego seleccione Habilitar suplantación de direcciones MAC. Seleccione Aceptar.
    Para obtener más información, consulte Sugerencia:. Configure la suplantación de direcciones MAC para adaptadores de red virtual.
  • Si utiliza VMware para ejecutar su entorno virtual, consulte el artículo de VMware Microsoft NLB not working properly in Unicast Mode (1556). En este artículo se explica cómo configurar la infraestructura de la red virtual. Recuerde ponerse en contacto con VMware si tiene preguntas sobre su documentación.
  • Si usa otro entorno virtual (como XenServer o VirtualBox) y tiene problemas similares, póngase en contacto con el fabricante para obtener instrucciones.

multidifusión

El modo de multidifusión difiere del modo de unidifusión. En lugar de cambiar las direcciones MAC en los adaptadores de red, NLB convierte la dirección IP virtual NLB (VIP) en una dirección MAC de mutidifusión NLB. Esta dirección MAC tiene el formato 03-BF-XX-XX-XX-XX. NLB también se asegura de que la dirección IP principal del clúster se resuelva a esta dirección de multidifusión como parte del protocolo de resolución de direcciones (ARP). Aunque los adaptadores de red individuales conservan sus direcciones MAC originales, el tráfico NLB se dirige a la dirección MAC de multidifusión NLB.

Para admitir esta configuración, debe configurar la infraestructura de red para utilizar entradas ARP estáticas y entradas de tabla de direcciones MAC. Los conmutadores de red no pueden aprender la dirección MAC de multidifusión NLB en el curso de sus operaciones habituales. Si omite el paso de configuración manual, los conmutadores de red pueden inundar el tráfico NLB a todos los puertos o a los paquetes de descarte. La red puede parecer funcionar correctamente al principio, pero los problemas aumentan con el tiempo. 

Los artículos que se enumeran en la tabla siguiente explican claramente lo que tiene que hacer para configurar correctamente la infraestructura de red, en función del proveedor de la infraestructura de red. Recuerde que no hacemos el mantenimiento de estos artículos. Por lo tanto, no podemos garantizar que sean precisos o estén disponibles. Si tiene alguna pregunta sobre estos artículos, póngase en contacto con el proveedor correspondiente.

Proveedor Artículo
VMware Configuración de ejemplo. Modo de multidifusión del equilibrio de carga de red (NLB) sobre la subred ruteada: configuración ARP estática del conmutador de Cisco (1006525)
Cisco Ejemplo de configuración de conmutadores Catalyst para equilibrio de carga de red de Microsoft

Ejemplo de configuración de equilibrio de carga de red de Microsoft en Nexus 7000

Configuración del equilibrio de carga de red de Microsoft (NLB) en Nexus serie 9000
Juniper Conmutadores de la serie EX y equilibrio de carga de red (NLB) de Microsoft en modo de multidifusión

[EX/QFX] Ejemplo: solución alternativa para usar el equilibrio de carga de red de Microsoft en conmutadores EX4300 y QFX5100
HPE Conmutadores 5500/5500G HP: implementación del equilibrio de carga de red de Microsoft mediante multidifusiones en el conmutador 5500 y 5500G
Dell Guía de configuración de Dell para el sistema S4048–ON 9.9(0.0)

Conmutadores Dell Networking Force10 y equilibrio de carga de red de Microsoft
Huawei Ejemplo para conectar un dispositivo a un clúster NLB (mediante ARP de varias interfaces)
D-Link Procedimiento del ejemplo de configuración de conmutador D-Link Layer 3 en Microsoft NLB en modo de multidifusión
Avaya Guía de configuración técnica para el equilibrio de carga de red de Microsoft (descarga)
H3C 05-Layer 3: guía de configuración de servicios IP

 

Configuración de entornos virtuales en modo multidifusión

En un entorno virtual, los conmutadores de red se conectan a los servidores host del hipervisor. En un entorno virtual de alta disponibilidad, un grupo de hosts de hipervisor admite un grupo de máquinas virtuales. Una máquina virtual individual puede residir en cualquiera de los hosts del hipervisor y puede migrar a un host de hipervisor diferente en circunstancias específicas. El tráfico de red debe poder llegar a la máquina virtual correcta, independientemente del host del hipervisor en el que se ejecute la máquina virtual.

Para utilizar el modo de multidifusión en este tipo de entorno, debe configurar las tablas de direcciones MAC de los conmutadores de red de modo que cada puerto que se conecta a un host del hipervisor utilice una entrada estática para asignarse a la dirección MAC de multidifusión NLB. Por ejemplo, considere un entorno que contenga ocho hosts del hipervisor. Cada host del hipervisor tiene dos adaptadores de red y cada adaptador se conecta a un conmutador. La tabla de direcciones MAC para el conmutador requiere entradas estáticas que asignen cada puerto a la dirección MAC de multidifusión de NLB.

Multidifusión IGMP

Para utilizar la multidifusión IGMP, los conmutadores de red deben tener la función de búsqueda IGMP.

Este modo es básicamente igual que el modo de multidifusión, solo que con él los conmutadores pueden construir automáticamente sus tablas de direcciones MAC. 

Cuando se habilita la multidifusión IGMP, los nodos NLB envían mensajes de unión IGMP a la dirección de multidifusión 239.255.x.y (x.y representa los dos últimos octetos del NLB VIP). Por ejemplo, si el NLB VIP es 10.0.0.1, la dirección de multidifusión para los mensajes de unión IGMP es 239.244.0.1. Estos mensajes indican la pertenencia al grupo de los nodos NLB. Los conmutadores utilizan esta información para configurar la tabla de direcciones MAC. Para obtener más información, consulte KB 283028, Compatibilidad con IGMP para equilibrio de la carga en la red.

Algunos de los artículos que se enumeran en la sección Multidifusión incluyen los parámetros de configuración correctos para sus dispositivos para la multidifusión con IGMP. Para comprobar que el equipo puede admitir este modo, póngase en contacto con el proveedor de hardware.

Configuración del modo de operación NLB

Desde el punto de vista de NLB, la configuración es sencilla: Instale el rol, abra la consola, cree un clúster de equilibrio de carga, seleccione los nodos, establezca el modo NLB y luego establezca los puertos y la afinidad.

Para configurar el modo de operación del clúster NLB, siga estos pasos:

  1. En el Administrador del servidor, seleccione Herramientas administrativas y luego Administrador de equilibrio de carga de red.

  2. Si de entrada el administrador de NLB no muestra el clúster, conéctese al clúster.

  3. Haga clic con el botón derecho en el clúster y seleccione Propiedades del clúster.

  4. En la pestaña Parámetros del clúster, seleccione UnidifusiónMultidifusión en Modo de operación del clúster. Si procede, también puede habilitar el soporte del Protocolo de administración de grupos de Internet (IGMP) al activar la casilla Multidifusión IGMP.

Para configurar el direccionamiento MAC para NLB (que depende del modo NLB), la herramienta más importante es NLB IP2MAC. Esta herramienta está disponible en cualquier equipo que tenga NLB instalado y es muy fácil de usar. Para iniciar la herramienta, abra una ventana del símbolo del sistema y ejecute el siguiente comando:

NLB IP2MAC <VIP of NLB>

La herramienta NLB IP2MAC produce una lista de direcciones MAC para una IP de clúster dada

Como se muestra en la captura de pantalla, puede obtener fácilmente la dirección MAC para cada modo mediante este comando. Como alternativa, puede hacer sus cálculos, teniendo en cuenta las siguientes directrices (los números corresponden a los números rojos en la captura de pantalla):

  1. En el modo de unidifusión, la dirección MAC comienza en 02-BF. A esto le sigue una serie de códigos hexadecimales que representan cada octeto de la dirección VIP.
  2. En el modo de multidifusión, la dirección MAC comienza en 03-BF. Una vez más, a esto le sigue una serie de códigos hexadecimales que representan cada octeto de la dirección VIP.
  3. En el modo de multidifusión con IGMP, la dirección MAC comienza en 01-00-5E-7F. Las dos últimas partes de la dirección son los dos últimos octetos de la dirección VIP.

Para obtener más información sobre cómo implementar y mantener NLB, consulte los recursos siguientes: