Microsoft Windows NLBを使用する場合のCiscoの推奨ユニキャストフラッディング対策

ユニキャストフラッディングを発生させる、Microsoft Windows NLBを使用する場合のCiscoの推奨についての情報になります。

情報元はこちら。

Catalyst スイッチの Microsoft Network Load Balancing 用の設定例 - Cisco

Microsoft Network Load Balancing（NLB）と相互対話するために Cisco Catalyst スイッチを設定する方法について書かれています。

背景説明
NLB の技術は、一連のサーバにクライアント要求を分散するのに使用できます。クライアントに対して許容できるパフォーマンスレベルを常に提供する目的で、IIS ベースの Web サーバなどのステートレスアプリケーションの規模の拡大に対応して、クライアントの負荷が増加する場合には Microsoft Windows NLB が追加サーバを追加できます。また、誤作動が発生したサーバによるダウンタイムも減少します。

Microsoft Windows NLB は、すべての Windows 2000 Server および Windows 2003 のサーバファミリのオペレーティングシステムの一部として提供されるクラスタリング技術です。これは、クラスタ全体の宛先 IP アドレスとしてすべてのクライアントに単一の仮想 IP アドレスを提供します。

次の 3 つのモードのいずれかで動作するように NLB を設定できます。

・ユニキャストモード
・マルチキャストモード
・インターネットグループ管理プロトコル（IGMP）モード

ユニキャストモード
ユニキャストモードの NLB の使用について注意事項を次に示します：

ユニキャストモードでは、NLB は、クラスタの各サーバの実際のメディアアクセスコントロール（MAC）アドレスを共通 NLB MAC アドレスに置き換えます。クラスタ内のすべてのサーバには同じ MAC アドレスが設定され、そのアドレスに転送されたすべてのパケットはクラスタのすべてのメンバへ送信されます。 NLB は架空の MAC アドレスを作成し、これを NLB クラスタ内の各サーバに割り当てます。各 NLB サーバには、メンバのホスト ID に基づいたそれぞれ異なる架空の MAC アドレスが NLB によって割り当てられます。このアドレスはイーサネットフレームヘッダー内に表示されます。

MAC アドレスは、イーサネットヘッダーではなくアドレス解決プロトコル（ARP）ヘッダーで使用されます。スイッチでは、ARP ヘッダーではなく、イーサネットヘッダー内の MAC アドレスが使用されます。これにより、パケットが宛先 MAC アドレスをクラスタの MAC アドレス 00-bf-ac-10-00-01 として指定して NLB クラスタに送信されると、問題が発生します。スイッチは MAC アドレス 00-bf-ac-10-00-01 の Content Addressable Memory（CAM）テーブルを確認し、NLB クラスタの MAC アドレス 00-bf-ac-10-00-01 に登録されているポートがないため、フレームがスイッチポートすべてに配信されます。これによりユニキャストフラッディングが発生します。フラッディングを回避するために、シスコではフラッディングを抑制するように NLB 専用の VLAN を使用することを推奨します。