CE交换机(V1R2) NLB单播部署出现服务器性能严重下降

发布时间:  2014-12-26 浏览次数:  185 下载次数:  0
问题描述
设备CE6850,CE5810,版本V100R002C00SPC200+SPH009;
CE交换机NLB场景下,NLB服务器部署为单播模式,CE6850作为业务网关,NLB机柜CE5810作为大量NLB服务器接入,大量单播报文广播转发使CE5810下行带宽被无效占用同时服务器性能严重下降,拓扑如下图所示:

告警信息
处理过程
故障时呈现大量NLB服务器响应慢,远程登录经常出现中断,查看接入的CE5810发现端口入方向流量很少,出方向流量接近80%,大量单播报文与服务器提供应用不对等。需要解决未知单播广播转发问题,现网NLB应用场景又要用到单播报文广播转发的机制,下面介绍几种方案来解决。
根因
解决方案
1、对NLB服务器组设置ACL对相应出方向流量做限制,只允许到NLB服务器IP,ICMP等流量通过,方案配置及运维复杂作为备选方案;
2、在CE6850上启用SUPER VLAN 对应NLB设置子VLAN隔离NLB组,但NLB服务器组间的流量要经过CE6850,调整动作大为备选方案;
3、首先NLB由原来的单播模式切换成组播模式、然后CE6850配置NLB服务器集群的静态ARP(MAC是NLB的组播MAC,03BF开头)如:arp static 100.1.1.10 03BF-0011-0011 vlan 100 interface 10GE2/0/23 、再CE5810配置多出接口的组播MAC如:mac-address multicast 03BF-0011-0011 interface GE1/0/1 to GE1/0/4 vlan 100。该方案需要服务器侧配合实施,不影响组网结构配置调整少,最终现网采用了该方案。
建议与总结

END