(0) exportieren Drucken
Alle erweitern
6 von 6 fanden dies hilfreich - Dieses Thema bewerten.

NIC-Teamvorgang: Übersicht

Veröffentlicht: Februar 2012

Letzte Aktualisierung: Februar 2012

Betrifft: Windows Server 2012

Der NIC-Teamvorgang – auch als Lastenausgleich und Failover (Load Balancing and Failover, LBFO) bezeichnet – ermöglicht es, mehrere Netzwerkadapter auf einem Computer in einem Team zusammenzufassen. Dies dient folgenden Zwecken:

  • Bandbreitenaggregation

  • Datenverkehrfailover, um Konnektivitätsverluste beim Ausfall einer Netzwerkkomponente zu vermeiden

Das Feature gehörte für unabhängige Hardwarehersteller zu den Voraussetzungen, um Zugang zum Markt für Servernetzwerkadapter zu erhalten. Bisher war der NIC-Teamvorgang jedoch noch kein Bestandteil von Windows Server-Betriebssystemen.

Für den NIC-Teamvorgang wird ein Ethernet-Netzwerkadapter benötigt. Er kann zum Aufteilen von Datenverkehr verwendet werden, der VLANs nutzt. Für alle Modi, die Ausfallschutz mittels Failover bereitstellen, sind mindestens zwei Ethernet-Netzwerkadapter erforderlich. Windows Server® 2012 unterstützt bis zu 32 Netzwerkadapter in einem Team.

Dieses Handbuch enthält die folgenden Abschnitte, in denen die Technologie für den NIC-Teamvorgang in Windows Server 2012 erläutert wird:

  • Architektur des NIC-Teamvorgangs

  • Mechanismen für die Bandbreitenaggregation (auch als Lastenausgleichsmechanismen bekannt)

  • Algorithmen zur Verteilung des Datenverkehrs

  • Der NIC-Teamvorgang auf virtuellen Computern

  • Inkompatibilitäten

  • Anforderungen

Heutzutage besitzen alle NIC-Teamvorgangslösungen auf dem Markt eine ähnliche Architektur, wie in Abbildung 1 dargestellt:

Architektur einer standardmäßigen NIC-Teamlösung

Abbildung 1   Architektur einer Teamvorgangslösung

Mindestens zwei physische Netzwerkadapter sind mit der Multiplexeinheit der NIC-Teamvorgangslösung verbunden. Diese präsentiert dann dem Betriebssystem mindestens einen virtuellen Adapter (auch als Teamnetzwerkadapter bezeichnet). Es gibt verschiedene Algorithmen zur Verteilung des eingehenden und ausgehenden Datenverkehrs zwischen den physischen Netzwerkadaptern. In aktuellen NIC-Teamvorgangslösungen, die nicht von Microsoft stammen, teilen die Teamnetzwerkadapter den Datenverkehr durch virtuelles LAN (VLAN) so auf, dass Anwendungen gleichzeitig Verbindungen zu verschiedenen VLANs herstellen können. Technisch gesehen ist diese Aufteilung des Datenverkehrs nicht Teil des NIC-Teamvorgangs. Da andere kommerzielle Implementierungen des NIC-Teamvorgangs über diese Funktion verfügen, ist sie in der Windows Server 2012-Implementierung jedoch ebenfalls enthalten.

Für den NIC-Teamvorgang werden zwei grundlegende Algorithmussätzen verwendet:

  • Algorithmen, bei denen der Switch am Teamvorgang beteiligt sein muss, auch als switchabhängige Modi bezeichnet. Bei diesen Algorithmen müssen im Allgemeinen alle Netzwerkadapter des Teams mit demselben Switch verbunden sein.

  • Algorithmen, bei denen der Switch nicht am Teamvorgang beteiligt sein muss, auch als switchunabhängige Modi bezeichnet. Da der Switch nicht weiß, dass der Netzwerkadapter Teil eines Teams ist, können die Teamnetzwerkadapter mit verschiedenen Switches verbunden sein. Bei switchunabhängigen Modi ist es nicht erforderlich, dass die Teammitglieder mit verschiedenen Switches verbunden sind, sondern sie bieten lediglich die Möglichkeit dazu.

Allgemein stehen zwei switchabhängige Modi für den NIC-Teamvorgang zur Auswahl:

  • Generischer oder statischer Teamvorgang (IEEE 802.3ad Draft v1). Bei diesem Modus müssen Switch und Computer so konfiguriert sein, dass sie identifizieren, welche Links das Team bilden. Da es sich um eine statisch konfigurierte Lösung handelt, werden Switch und Computer nicht durch ein zusätzliches Protokoll bei der Identifizierung falsch angeschlossener Kabel oder anderer Fehler, die zu einem Fehler des Teams führen könnten, unterstützt. Dieser Modus wird im Allgemeinen von Switches der Serverklasse unterstützt.

  • Dynamischer Teamvorgang (IEEE 802.1ax, LACP). IEEE 802.1ax verwendet das Link Aggregation Control Protocol (LACP), um Links zwischen dem Computer und einem bestimmten Switch dynamisch zu identifizieren. Dies ermöglicht die automatische Erstellung eines Teams und, theoretisch, die Erweiterung und Reduzierung eines Teams durch das einfache Übermitteln oder Empfangen von LACP vom Peernetzwerkadapter. Im Allgemeinen unterstützen Switches der Serverklasse IEEE 802.1ax, die meisten Switches erfordern jedoch eine manuelle Verwaltung, um LACP am Port zu aktivieren.

    noteHinweis
    IEEE 802.1ax ist allgemein auch als IEEE 802.3ad bekannt, weil es vor der Veröffentlichung als IEEE 802.1ax vom IEEE 802.3ad-Ausschuss entwickelt wurde.

Beide Modi sollten dazu führen, dass eingehender und ausgehender Datenverkehr die praktischen Grenzen der aggregierten Bandbreite erreicht, weil der Linkpool im Team als einzelne Pipeline funktioniert.

Ausgehender Datenverkehr kann auf unterschiedliche Weise zwischen den verfügbaren Links verteilt werden. Versuchen Sie, alle einem einzelnen Datenfluss (TCP-Datenstrom) zugeordneten Pakete über einen Netzwerkadapter zu leiten. Dies ist notwendig, um Out-of-Order-Paketeingangsszenarien zu minimieren.

Der NIC-Teamvorgang in Windows Server 2012 unterstützt die folgenden Methoden zur Verteilung des Datenverkehrs:

  • Hyper-V-Switchport. Wenn virtuelle Computer über unabhängige MAC (Media Access Control)-Adressen verfügen, kann die MAC-Adresse des virtuellen Computers die Basis für die Aufteilung des Datenverkehrs bereitstellen. Bei der Virtualisierung ist die Verwendung dieses Schemas von Vorteil. Da der angrenzende Switch feststellen kann, dass bestimmte Quell-MAC-Adressen sich nur an einem verbundenen Netzwerkadapter befinden, gleicht der Switch die Ausgangslast (der Datenverkehr vom Switch zum Computer) für mehrere Links auf Grundlage der Ziel-MAC-Adresse für den virtuellen Computer aus. Dies ist vor allem bei Verwendung mit Warteschlangen für virtuelle Computer hilfreich. Unter Umständen ist dieser Modus jedoch nicht spezifisch genug, um eine ausgewogene Verteilung zu gewährleisten. Außerdem beschränkt er einen einzelnen virtuellen Computer auf die Bandbreite, die an einem einzelnen Netzwerkadapter verfügbar ist.

    noteHinweis
    Windows Server 2012 verwendet als Bezeichner eher den Hyper-V-Switchport als die Quell-MAC-Adresse, da ein virtueller Computer unter gewissen Umständen mehrere MAC-Adressen an einem Switchport verwenden kann.

  • Hashing. Dieser Algorithmus erstellt basierend auf Komponenten des Pakets einen Hash und weist dann Pakete mit diesem Hashwert einem der verfügbaren Netzwerkadapter zu. Dadurch bleiben alle Pakete eines TCP-Datenstroms beim selben Netzwerkadapter. Allein durch Hashing wird im Allgemeinen ein Ausgleich zwischen den verfügbaren Netzwerkadaptern erreicht. Einige auf dem Markt erhältliche NIC-Teamvorgangslösungen überwachen die Verteilung des Datenverkehrs und weisen bestimmte Hashwerte verschiedenen Netzwerkadaptern neu zu, um einen besseren Ausgleich des Datenverkehrs zu erreichen. Die dynamische Neuverteilung wird auch intelligenter Lastenausgleich oder adaptiver Lastenausgleich genannt.

Folgende Komponenten können als Eingabe für die Hashfunktion verwendet werden:

  • MAC-Adresse von Quelle und Ziel

  • IP-Adresse von Quelle und Ziel, mit oder ohne Berücksichtigung der MAC-Adressen (2-Tupel-Hash)

  • Die TCI-Ports von Quelle und Ziel werden gewöhnlich gemeinsam mit den IP-Adressen verwendet (4-Tupel-Hash)

Der Vierfachhash bewirkt eine feiner Verteilung von Datenverkehrsströmen, was zu kleineren Datenströmen führt, die unabhängig zwischen Netzwerkadaptern verschoben werden können. Er kann jedoch nicht für Datenverkehr verwendet werden, bei dem es sich nicht um TCP- oder UDP-Datenverkehr handelt oder bei dem die TCP- und UDP-Ports vor dem Netzwerkstapel verborgen sind, z. B. Datenverkehr, der durch Internetprotokollsicherheit (IPsec) geschützt ist. In diesen Fällen fällt der Hash zu einem 2-Tupel-Hash zurück. Handelt es sich bei dem Datenverkehr nicht um IP-Datenverkehr, verwendet der Hashgenerator die MAC-Adressen von Quelle und Ziel.

Der NIC-Vorgang in Windows Server 2012 funktioniert auch auf einem virtuellen Computer. Auf diese Weise kann ein virtueller Computer virtuelle Netzwerkadapter haben, die mit mehreren Hyper-V-Switches verbunden sind und auch dann noch über Konnektivität verfügen, wenn der Netzwerkadapter unter diesem Switch getrennt wird. Dies ist vor allem bei der Verwendung von Features wie der E/A-Virtualisierung mit Einzelstamm (Single Root I/O Virtualization, SR-IOV) wichtig, da SR-IOV-Datenverkehr nicht über den Hyper-V-Switch geleitet wird. Er kann deshalb nicht durch ein Team unter einem Hyper-V-Switch geschützt werden. Mit der Teamvorgangsoption für virtuelle Computer kann ein Administrator zwei Hyper-V-Switches einrichten, von denen jeder mit einem eigenen SR-IOV-fähigen Netzwerkadapter verbunden ist. Dann gilt Folgendes:

  • Jeder virtuelle Computer kann dann eine virtuelle Funktion von einem oder beiden SR-IOV-Netzwerkadaptern installieren. Sollte es dann zu einer Trennung eines Netzwerkadapters kommen, kann der virtuelle Computer ein Failover von der primären virtuellen Funktion zur virtuellen Funktion für die Sicherung durchführen.

  • Der virtuelle Computer kann aber auch über eine virtuelle Funktion von einem Netzwerkadapter und eine nicht virtuelle Funktion eines Netzwerkadapters für den anderen Switch verfügen. Falls der mit der virtuellen Funktion verknüpfte Netzwerkadapter getrennt wird, kann ein Failover des Datenverkehrs an den anderen Switch erfolgen, ohne dass es zu einem Konnektivitätsverlust kommt.

noteHinweis
Da ein Failover zwischen Netzwerkadaptern auf einem virtuellen Computer dazu führen kann, dass Datenverkehr mit der MAC-Adresse des anderen Netzwerkadapters gesendet wird, muss für jeden Hyper-V-Switchport, der einem virtuellen Computer zugeordnet ist, der den NIC-Teamvorgang verwendet, MAC-Spoofing zugelassen oder der Parameter "AllowTeaming=On" mithilfe des PowerShell-Cmdlets Set-VmNetworkAdapter festgelegt sein.

Der NIC-Teamvorgang ist mit allen Netzwerkfunktionen in Windows Server 2012 kompatibel – mit drei Ausnahmen: SR-IOV, Remotezugriff auf den direkten Speicher (Remote Direct Memory Access, RDMA) und TCP-Chimney. Bei SR-IOV und Remotezugriff auf den direkten Speicher (RDMA) werden Daten direkt an den Netzwerkadapter übermittelt, ohne den Netzwerkstapel zu passieren. Deshalb ist es für das Netzwerkadapterteam nicht möglich, die Daten zu begutachten oder an einen anderen Pfad im Team umzuleiten. In Windows Server 2012 wird TCP-Chimney beim NIC-Teamvorgang nicht unterstützt.

Für den NIC-Teamvorgang wird ein Ethernet-Netzwerkadapter benötigt, der zum Trennen von Datenverkehr verwendet werden kann, der VLANs nutzt. Für alle Modi, die Ausfallschutz mittels Failover bereitstellen, sind mindestens zwei Ethernet-Netzwerkadapter erforderlich. Die Windows Server 2012-Implementierung unterstützt bis zu 32 Netzwerkkarten in einem Team.

Sie können den NIC-Teamvorgang in Windows Server 2012 über die Verwaltungsschnittstelle des NIC-Teamvorgangs oder über die umfassende PowerShell-Benutzeroberfläche konfigurieren. Bei der Verwaltungsschnittstelle für den NIC-Teamvorgang handelt es sich um eine einfache Oberfläche, die PowerShell-Cmdlets zum Verwalten von Teams verwendet. Weiter unten finden Sie den vollständigen Leitfaden zu PowerShell-Cmdlets für den NIC-Teamvorgang. Sie können die Verwaltungsschnittstelle des NIC-Teamvorgangs auf verschiedene Weise aufrufen.

  1. Öffnen Sie den Server-Manager.

  2. Klicken Sie in der Konsolenstruktur auf Lokaler Server.

  3. Klicken Sie im Detailbereich im Abschnitt Eigenschaften unter Remotedesktop auf NIC-Teamvorgangsverwaltung.

  1. Klicken Sie auf Start, geben Sie lbfoadmin ein, und drücken Sie dann die EINGABETASTE. Klicken Sie alternativ auf Start und Ausführen, geben Sie lbfoadmin ein, und drücken Sie dann die EINGABETASTE.

Zum Verwalten mehrerer Server gleichzeitig können Sie Server über das Aufgabenelement "Server hinzufügen" hinzufügen oder den folgenden Befehl verwenden:

lbfoadmin /servers servername1 servername2 …

Damit wird die Verwaltungsschnittstelle des NIC-Teamvorgangs mit der Liste angegebener Servernamen ausgeführt.

  1. Klicken Sie in der Liste der Server auf einen Servernamen (auch wenn nur ein Server aufgeführt ist).

  2. Klicken Sie im Dropdownmenü Aufgaben im Abschnitt Teams auf Neues Team.

  3. Geben Sie im Dialogfeld Team hinzufügen einen Teamnamen ein, und wählen Sie die Netzwerkadapter im Team aus.

  4. Wenn Sie VLANs verwenden, deaktivieren Sie das Kontrollkästchen Standard, und geben Sie die VLAN-ID an. Standardmäßig stellt das Team den gesamten Datenverkehr unabhängig von der VLAN-ID bereit (auch wenn die VLAN-ID mit dem Paket übergeben wird, damit andere Komponenten im Stapel eine entsprechende Sortierung vornehmen können).

  5. Wenn Sie einen anderen Modus als den Standardmodus verwenden wollen, klicken Sie auf Erweitert, und geben Sie den Teamvorgangsmodus (switchunabhängig, statisch oder LACP) und den Lastenverteilungsmodus (Adresshash) nach Bedarf an.

  6. Klicken Sie auf OK, um das Team zu erstellen.

    noteHinweis
    Bei der Adresshashoption für den Lastenverteilungsmodus handelt es sich um den zuvor beschriebenen 4-Tupel-Hash. Mit den PowerShell-Cmdlets für den NIC-Teamvorgang können Sie weitere Adresshashmodi konfigurieren.

    Um die Einstellungen eines Netzwerkadapterteams zu ändern, klicken Sie in der Teamliste auf den Namen des Teams, und klicken Sie dann in der Aufgabenliste auf Team ändern.

Der NIC-Teamvorgang in Windows Server 2012 verfügt über PowerShell-Cmdlets für die folgenden Objekttypen:

 

Zu verwaltende Objekte

Für das Objekt unterstützte Vorgänge

1. NetLbfoTeam

Get, New, Remove, Rename, Set

2. NetLbfoTeamMember

Add, Get, Remove, Set

3. NetLbfoTeamNic

Get, New, Remove, Set

Weitere Informationen und vollständige Beschreibungen der PowerShell-Cmdlets für den NIC-Teamvorgang finden Sie in der PowerShell-Cmdlet-Referenz für den NIC-Teamvorgang.

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2014 Microsoft. Alle Rechte vorbehalten.