CE12800接入NLB服务器未配置组播MAC绑定导致流量负载不均

发布时间:  2014-08-04 浏览次数:  400 下载次数:  0
问题描述
CE12800作为网关交换机直接下挂多台服务器,运行微软NLB负载均衡,出现业务负载不均,所有业务集中在其中一台服务器上,其他服务器均无法响应。
告警信息
在CE12800 logbuffer中可以看到如下日志信息:
ARP/4/ARP_PKT_CHECK(l):CID=0x807703ff;Invalid packet. (SourceInterface=Vlanif213, SourceIP=10.126.7.7, SourceMAC=03bf-0ab5-064d, VLAN=213, INNER-VLAN=0)
设备收到非法arp包。
处理过程
在CE12800全局下配置组播静态ARP绑定,考虑到后续NLB服务器的可扩展性,未将组播地址绑定限定到个别接口上,而是绑定到整个IP地址所在的转发实例,方便业务扩展。
arp static 10. 126.7.7  03bf-0ab5-064d vpn-instance VRF
配置完成后,查看arp 表项可以查看到对应的组播静态ARP地址。
<CE12800>dis arp
ARP Entry Types: D - Dynamic, S - Static, I - Interface
IP ADDRESS      MAC ADDRESS    AGE(M) TYPE/VLAN INTERFACE       VPN-INSTANCE
------------------------------------------------------------------------------
10.126.7.7     03bf-0ab5-064d        S                 VRF
配置完成后,业务恢复正常,业务流量正常负载分担。
根因
   查看CE12800上该IP地址对应的ARP信息,发现无法学习到ARP表项,但是网关可以ping通该IP地址,结合logbuffer里的告警信息,发现该IP对应的MAC地址为组播MAC地址,CE12800 V100R002SPC200版本默认不学习组播MAC,组播MAC的流量只会从第一个接收到该组播MAC地址的端口发出,导致流量全部积压在第一个接口所连接的NLB服务器上。
   根据版本特性,需要针对单播IP组播MAC地址的NLB应用配置对应的组播ARP 静态绑定。
建议与总结
NLB组播MAC地址类型负载分担较为常见,对应CE12800 V100R002SPC200版本,需关注组播MAC绑定,否则可能会对网络留下潜在隐患。

END