У меня есть более старый кластер NLB на основе ISA2006, который я планирую перенести на новый кластер TMG2010 NLB. Мне нужно, чтобы оба кластера были активны в течение некоторого времени во время миграции (конечно, с разными IP-адресами).
Оба кластера NLB работают в многоадресном режиме, и пакеты рассылаются физической сетью на всех портах соответствующей VLAN, как и должно быть в случае NLB.
Вот это обзор логической схемы сети:
Проблема, с которой я сейчас сталкиваюсь, заключается в том, что когда я включаю NLB в новом кластере, он также будет обрабатывать трафик, предназначенный для текущего активного другого кластера NLB, даже если MAC-адрес назначения кадров ему не принадлежит. Это вызывает множество головных болей, таких как пересылка дублированных пакетов (например, я получаю 4 ответа на один DNS-запрос) или множество журналов для пакетов в новом кластере, которые отбрасываются как TCP вне состояния.
Учтите следующее: оба NLB активны, и хост A отправляет IP-пакет хосту B на другой стороне кластеров NLB. Вот что происходит:
То же самое происходит с пакетами, исходящими из другой сети. Это действительно сбивает меня с толку, потому что я думал, что сетевой стек уровня ОС 2 должен сразу же отбрасывать кадры задолго до того, как они будут перенаправлены на уровень приложения.
Как только я отключу NLB в новом кластере, он прекратит обработку трафика, предназначенного для другого кластера.
Есть ли у кого-нибудь идеи, как я могу предотвратить такое поведение или действительно ли это так, как должно работать?