创建上行链路配置文件

上行链路是从 NSX Edge 节点或 Hypervisor 节点到架顶式交换机或 NSX 逻辑交换机的链路。链路是从 NSX Edge 节点或 Hypervisor 节点上的物理网络接口到交换机。

上行链路配置文件可定义上行链路的策略。上行链路配置文件所定义的设置可能包括绑定策略、活动链路及备用链路、传输 VLAN ID 以及 MTU 设置。

为基于虚拟机设备的 NSX Edge 节点和裸机 NSX Edge 配置故障切换绑定策略时，请考虑以下几点：

对于绑定策略使用的上行链路，不能在给定 NSX Edge 传输节点的不同上行链路配置文件中使用相同的上行链路。不支持备用上行链路，并且不得在“故障切换”绑定策略中配置备用上行链路。如果绑定策略使用多个上行链路（活动/备用列表），则不能在给定 NSX Edge 传输节点的同一个或不同的上行链路配置文件中使用相同的上行链路。
支持的方案：
- 裸机 NSX Edge 支持单个活动上行链路和一个备用上行链路。它们不支持多个备用上行链路。
- NSX Edge 虚拟机不支持任何备用上行链路 - 单个或多个备用上行链路。

为基于虚拟机设备的 NSX Edge 节点配置负载均衡源时，请考虑以下几点：

支持多个活动上行链路。
无法使用 LAG 配置绑定策略。
在活动上行链路字段中，输入准备传输节点时将与物理网卡关联的上行链路标签。例如，uplink1、uplink2。准备传输节点时，您将 uplink1 与 pnic1 相关联，并将 uplink2 与 pnic2 相关联。
您必须使用负载均衡源绑定策略进行流量负载均衡。

为裸机 NSX Edge 配置负载均衡源时，请考虑以下几点：

支持多个活动上行链路。
在活动上行链路字段中，您可以使用 LAG 或输入单个上行链路标签。例如，LAG1 或 uplink1、uplink2。
LAG 必须在同一 N-VDS 上具有两个物理网卡。
您实际可以使用的 LAG 数量取决于底层物理环境的功能和虚拟网络的拓扑。例如，如果物理交换机在 LACP 端口通道中最多支持四个端口，则最多可将每台主机的四个物理网卡连接到 LAG。
在 LACP 部分中，裸机 NSX Edge 仅支持源和目标 MAC 地址、IP 地址和 TCP/UDP 端口。
如果在裸机 NSX Edge 上配置了多个 LAG 上行链路，请输入每个 LAG 上行链路配置文件的唯一 LAG 名称。
如果将多 VTEP 上行链路配置文件用于裸机 NSX Edge 或 Edge 虚拟机，NSX 仅支持负载均衡源绑定策略。
您必须使用负载均衡源绑定策略进行流量负载均衡。

前提条件

请参阅NSX Edge 安装要求中的 NSX Edge 网络要求。
上行链路配置文件中的每个上行链路必须对应于 Hypervisor 主机或 NSX Edge 节点上的已连接且可用的物理链路。
例如，Hypervisor 主机具有两个已连接的物理链路：vmnic0 和 vmnic1。假定将 vmnic0 用于管理和存储网络，而 vmnic1 未使用。这可能意味着，可以将 vmnic1 用作 NSX 上行链路，但不能将 vmnic0 用作上行链路。要进行链路绑定，您必须具有两个未使用的物理链路，例如，vmnic1 和 vmnic2。
对于 NSX Edge，隧道端点和 VLAN 上行链路可以使用相同的物理链路。例如，可能会将 vmnic0/eth0/em0 用于管理网络，而将 vmnic1/eth1/em1 用于 fp-ethX 链路。

过程

从浏览器中，使用 admin 权限登录到 https://<nsx-manager-ip-address> 或 https://<nsx-manager-fqdn> 中的 NSX Manager。
选择系统 > Fabric > 配置文件 > 上行链路配置文件 > 添加配置文件。

填写上行链路配置文件详细信息。

选项	描述
名称和说明	输入上行链路配置文件名称。添加可选的上行链路配置文件描述。
LAG	（可选）在 LAG 部分中，对于将链路聚合控制协议 (LACP) 用于传输网络的链路聚合组 (LAG)，单击添加。您创建的活动和备用上行链路名称可以是表示物理链路的任意文本。以后创建传输节点时，将引用这些上行链路名称。通过使用传输节点 UI/API，您可以指定与每个命名的上行链路对应的物理链路。可能的 LAG 哈希机制选项如下所示：源 MAC 地址目标 MAC 地址源和目标 MAC 地址源和目标 IP 地址及 VLAN 源和目标 MAC 地址、IP 地址和 TCP/UDP 端口各主机类型所支持的 LAG 哈希机制： NSX Edge 节点：源和目标 MAC 地址、IP 地址和 TCP/UDP 端口。具有增强型网络堆栈 (Enhanced Networking Stack, ENS) 模式 VDS 的 ESXi 主机：源 MAC 地址、目标 MAC 地址以及源和目标 MAC 地址。具有标准模式 VDS 的 ESXi 主机：源 MAC 地址、目标 MAC 地址、源和目标 MAC 地址、源和目标 IP 地址及 VLAN。具有 vSphere Distributed Switch（支持 NSX 的 7.0 和更高版本）的 ESXi 主机：LACP 不在 NSX 中进行配置。您需要在 VMware vCenter 中配置 LACP。物理服务器主机：源 MAC 地址。
绑定	在“绑定”部分中，您可以输入默认绑定策略，也可以选择输入仅适用于 VLAN 网络的指定绑定策略。单击添加以添加一个命名的绑定策略。绑定策略可定义 VDS 如何使用其上行链路实现冗余和流量负载均衡。您可以在以下模式下配置一个绑定策略：故障切换顺序：指定一个活动上行链路以及可选的备用上行链路列表。如果活动上行链路出现故障，备用列表中的下一个上行链路将替换该活动上行链路。该选项不会执行实际负载均衡。NSX Edge 传输节点不支持备用上行链路和多个活动上行链路。此外，对于 NSX Edge 传输节点，不得在另一个配置文件中使用一个配置文件中所用的活动上行链路。负载均衡源：将虚拟机的虚拟接口映射到上行链路。此虚拟接口发送的流量将仅通过此上行链路离开主机，而流向此虚拟接口的流量必须通过此上行链路进入虚拟交换机。选择活动上行链路的列表。配置传输节点时，可以将传输节点的每个接口都固定到一个活动上行链路。此配置允许同时使用多个活动上行链路。在这种情况下，未配置备用上行链路。重要说明：要管理 VLAN 流量，如果将默认绑定策略配置为“负载均衡源”模式，在第一个上行链路发生故障时，流量不会故障切换到第二个上行链路接口。负载均衡源 MAC 地址：根据源以太网的哈希值选择上行链路。NSX Edge 传输节点不支持此绑定策略。注：在 Hypervisor 主机上： ESXi 主机：支持默认绑定策略，即“负载均衡源 MAC”、“负载均衡源”和“故障切换顺序”绑定策略。物理服务器主机 (Linux)：仅支持“故障切换顺序”绑定策略。不支持负载均衡源和负载均衡源 MAC 绑定策略。物理服务器主机 (Windows)：支持“负载均衡源”和“负载均衡源 Mac”绑定策略。NSX 上的“负载均衡源”绑定策略已映射到 Windows 上的地址哈希值。NSX 上的负载均衡源 Mac 地址已映射到 Windows 上的 Mac 地址。在 NSX Edge 上：对于默认绑定策略，支持“负载均衡源”和“故障切换顺序”绑定策略。对于命名的绑定策略，仅支持“故障切换顺序”策略。（ ESXi 主机和 NSX Edge）您可以为传输区域定义以下策略：每个基于 VLAN 的逻辑交换机或分段的命名绑定策略。整个 VDS 的默认绑定策略。命名的绑定策略：命名的绑定策略意味着，可以为每个基于 VLAN 的逻辑交换机或分段定义特定的绑定策略模式和上行链路名称。此策略类型使您可以根据流量控制策略灵活地选择特定的上行链路，例如，根据带宽要求进行选择。如果定义了命名的绑定策略，则在 VDS 连接到基于 VLAN 的传输区域并最终为主机中基于 VLAN 的特定逻辑交换机或分段选择 VDS 时，它将使用该命名的绑定策略。如果未定义任何指定绑定策略，VDS 将使用默认绑定策略。有关更多详细信息，请参见配置指定绑定策略。

选项

描述

名称和说明

输入上行链路配置文件名称。

添加可选的上行链路配置文件描述。

LAG

（可选）在 LAG 部分中，对于将链路聚合控制协议 (LACP) 用于传输网络的链路聚合组 (LAG)，单击添加。

您创建的活动和备用上行链路名称可以是表示物理链路的任意文本。以后创建传输节点时，将引用这些上行链路名称。通过使用传输节点 UI/API，您可以指定与每个命名的上行链路对应的物理链路。

可能的 LAG 哈希机制选项如下所示：

源 MAC 地址
目标 MAC 地址
源和目标 MAC 地址
源和目标 IP 地址及 VLAN
源和目标 MAC 地址、IP 地址和 TCP/UDP 端口

各主机类型所支持的 LAG 哈希机制：

NSX Edge 节点：源和目标 MAC 地址、IP 地址和 TCP/UDP 端口。
具有增强型网络堆栈 (Enhanced Networking Stack, ENS) 模式 VDS 的 ESXi 主机：源 MAC 地址、目标 MAC 地址以及源和目标 MAC 地址。
具有标准模式 VDS 的 ESXi 主机：源 MAC 地址、目标 MAC 地址、源和目标 MAC 地址、源和目标 IP 地址及 VLAN。
具有 vSphere Distributed Switch（支持 NSX 的 7.0 和更高版本）的 ESXi 主机：LACP 不在 NSX 中进行配置。您需要在 VMware vCenter 中配置 LACP。
物理服务器主机：源 MAC 地址。

绑定

在“绑定”部分中，您可以输入默认绑定策略，也可以选择输入仅适用于 VLAN 网络的指定绑定策略。单击添加以添加一个命名的绑定策略。绑定策略可定义 VDS 如何使用其上行链路实现冗余和流量负载均衡。您可以在以下模式下配置一个绑定策略：

故障切换顺序：指定一个活动上行链路以及可选的备用上行链路列表。如果活动上行链路出现故障，备用列表中的下一个上行链路将替换该活动上行链路。该选项不会执行实际负载均衡。NSX Edge 传输节点不支持备用上行链路和多个活动上行链路。此外，对于 NSX Edge 传输节点，不得在另一个配置文件中使用一个配置文件中所用的活动上行链路。
负载均衡源：将虚拟机的虚拟接口映射到上行链路。此虚拟接口发送的流量将仅通过此上行链路离开主机，而流向此虚拟接口的流量必须通过此上行链路进入虚拟交换机。选择活动上行链路的列表。配置传输节点时，可以将传输节点的每个接口都固定到一个活动上行链路。此配置允许同时使用多个活动上行链路。在这种情况下，未配置备用上行链路。
重要说明：要管理 VLAN 流量，如果将默认绑定策略配置为“负载均衡源”模式，在第一个上行链路发生故障时，流量不会故障切换到第二个上行链路接口。
负载均衡源 MAC 地址：根据源以太网的哈希值选择上行链路。NSX Edge 传输节点不支持此绑定策略。

注：

在 Hypervisor 主机上：
- ESXi 主机：支持默认绑定策略，即“负载均衡源 MAC”、“负载均衡源”和“故障切换顺序”绑定策略。
- 物理服务器主机 (Linux)：仅支持“故障切换顺序”绑定策略。不支持负载均衡源和负载均衡源 MAC 绑定策略。
- 物理服务器主机 (Windows)：支持“负载均衡源”和“负载均衡源 Mac”绑定策略。NSX 上的“负载均衡源”绑定策略已映射到 Windows 上的地址哈希值。NSX 上的负载均衡源 Mac 地址已映射到 Windows 上的 Mac 地址。
在 NSX Edge 上：对于默认绑定策略，支持“负载均衡源”和“故障切换顺序”绑定策略。对于命名的绑定策略，仅支持“故障切换顺序”策略。

（ ESXi 主机和 NSX Edge）您可以为传输区域定义以下策略：

每个基于 VLAN 的逻辑交换机或分段的命名绑定策略。
整个 VDS 的默认绑定策略。

命名的绑定策略：命名的绑定策略意味着，可以为每个基于 VLAN 的逻辑交换机或分段定义特定的绑定策略模式和上行链路名称。此策略类型使您可以根据流量控制策略灵活地选择特定的上行链路，例如，根据带宽要求进行选择。

如果定义了命名的绑定策略，则在 VDS 连接到基于 VLAN 的传输区域并最终为主机中基于 VLAN 的特定逻辑交换机或分段选择 VDS 时，它将使用该命名的绑定策略。
如果未定义任何指定绑定策略，VDS 将使用默认绑定策略。

有关更多详细信息，请参见配置指定绑定策略。

输入传输 VLAN ID 值。上行链路配置文件中设置的传输 VLAN 仅标记覆盖网络流量，并且 VLAN ID 由隧道端点池（TEP IP 池）使用。

重要说明：尽管您可以选择任意预创建且可用的默认上行链路配置文件，但请注意，您只能编辑传输 VLAN ID 字段并将其配置为您所选的值。您无法编辑预先创建的默认上行链路配置文件的任何其他字段。
输入 MTU 值。

对于使用 vSphere VDS 的主机，请在 VDS 上从 VMware vCenter 配置 MTU。上行链路配置文件 MTU 默认值为 1700 字节，且适用于使用 N-VDS 的传输节点。
注： MTU 字段是可选的。如果未配置该字段， NSX 将采用在隧道端点 MTU 字段中设置的值。如果同时设置了两个 MTU 字段，则上行链路配置文件 MTU 值将重新命名为隧道端点 MTU 值。

有关 MTU 指导的详细信息，请参见设置最大传输单元的指导。

使用指定绑定策略（可选）的 ESXi 主机活动/活动上行链路配置文件示例

使用 LAG 的 ESXi 主机上行链路配置文件示例

使用指定绑定策略的 NSX Edge 上行链路配置文件示例
配置全局隧道端点 MTU。

结果

除了 UI 以外，还可以使用 API 调用 GET /policy/api/v1/infra/host-switch-profiles 查看上行链路配置文件。