Edge 网桥配置文件是用于实例化网桥的模板。在模板中,您可以定义主 Edge、与主集群相同的 Edge 集群中的可选备份 Edge 以及故障切换模式(主动或非主动)。

选择 Edge

首选项是使用主 Edge 运行活动网桥,即在覆盖网络分段和 VLAN 之间转发流量的网桥。备用网桥(通常在备份 Edge 上运行)不会转发任何流量。

您可以从同一网桥配置文件中实例化多个网桥。因此,在大多数情况下,只需要很少的几个 Edge 网桥配置文件。例如,如果您计划使用两个 Edge(edge1 和 edge2)进行桥接,您可能需要创建两个 Edge 网桥配置文件:

  • Edge1 为主 Edge 且 Edge2 为备份 Edge 的 Profile1
  • Edge2 为主 Edge 且 Edge1 为备份 Edge 的 Profile2

然后,您可以使用 Edge1 作为主 Edge(另一个为备份 Edge)来创建任意数量的网桥,方法是将这些 Edge 与 Profile1(另一个为 Profile2)相关联。这两个配置文件足以处理每个分段上两个 Edge 之间桥接流量的负载共享。“多个网桥,少数网桥配置文件”图展示了一个示例:使用两个 Edge 网桥配置文件桥接跨两个 Edge 的八个分段。

此图显示了将覆盖网络分段 S1 桥接到 VLAN 1、将分段 S2 桥接到 VLAN 2,以次类推。分段 S1 到 S4 使用的是网桥 Profile1,因而活动网桥位于 Edge1 上,而备用网桥位于 Edge2 上。分段 S5 到 S8 使用的是网桥 Profile2,因而活动网桥位于 Edge2 上,而备用网桥位于 Edge1 上。此图显示了每个分段上桥接功能的负载共享。

选择故障切换模式

图 1. 多个网桥,少数网桥配置文件
介绍了仅链接到两个网桥配置文件的多个网桥

主动模式的好处是,系统将尝试沿确定的路径转发桥接的流量。如果以“多个网桥,少数网桥配置文件”图为例,在主动模式下,可以确定只要两个 Edge 均可用,网桥流量就会按分段分布,从而提供更多带宽。

根据 Edge 的可用性以及为网桥配置文件选择的故障切换模式,活动网桥可能会在备份 Edge 上运行。

选择故障切换模式

网桥配置文件中的两个 Edge 均可用时,活动网桥通常在主 Edge 上运行。如果活动网桥或主 Edge 发生故障,备份 Edge 上的备用网桥将接管活动角色,并开始在覆盖网络分段和 VLAN 之间转发流量。

将活动网桥移至其他 Edge 的网桥切换操作会导致流量丢失。变为活动状态的网桥将同步在之前的活动网桥上发现的 MAC 地址,并将这些 MAC 地址用作源 MAC 地址,开始泛洪 RARP 数据包。需要通过这种机制来更新物理基础架构的 MAC 地址表。

主动模式

例如,如果主 Edge 上发生故障,并且备份 Edge 上运行的网桥已处于活动状态,该怎么办?在主动模式下,当主 Edge 上的故障恢复后,将触发网桥切换,从而主 Edge 上的网桥会再次变为活动状态。

主动模式的缺点是,当主 Edge 上的网桥恢复并再次变为活动状态时,会导致网桥聚合中断。

非主动模式

在非主动模式下,主 Edge 上的网桥将作为备用网桥从故障中恢复。此模式的好处是,在主网桥恢复时不会额外发生流量中断。对于带宽而言,由于负载共享原因,主动模式是最佳选项。非主动模式的缺点是,网桥流量具有不确定性,且可能效果欠佳。在“多个网桥,少数网桥配置文件”图所示的示例中,在故障 Edge 恢复后,网桥流量仍流过唯一的 Edge,而没有负载共享。

您可以手动触发网桥切换。要从当前托管备用网桥的 Edge 的 CLI 中手动触发网桥切换,请输入:set bridge <uuid> state active

请仅在非主动模式下使用此命令。如果在主动模式下使用此命令,则会返回错误。

请仅在非主动模式下使用此命令。如果在主动模式下使用此命令,则会返回错误。

有关设置或获取网桥命令的详细信息,请参见《NSX-T Data Center 命令行界面参考》。

前提条件

  • 验证您的 NSX Edge 集群是否具有两个 NSX Edge 传输节点。
  • 确认您处于管理器模式。

过程

  1. 使用 admin 特权登录到 NSX Manager
  2. 转到管理器模式。
  3. 选择网络 > 逻辑交换机 > Edge 网桥配置文件 > 添加
  4. 输入 Edge 网桥配置文件的名称和可选的描述。
  5. 选择一个 NSX Edge 集群。
  6. 选择一个主节点。
  7. 选择一个备份节点。
  8. 选择一个故障切换节点。
    选项为 主动非主动
  9. 单击添加

下一步做什么

通过将覆盖网络分段扩展到一个 VLAN 或一系列 VLAN 来创建支持网桥的分段。