Wenn ein logischer NSX-T Data Center-Switch eine Schicht-2-Verbindung mit einer VLAN-gestützten Portgruppe benötigt oder ein anderes Gerät, z. B. ein Gateway, erreichen muss, das sich außerhalb einer NSX-T Data Center-Bereitstellung befindet, können Sie dafür eine NSX-T Data Center-Schicht-2-Bridge verwenden. Dies ist speziell in einem Migrationsszenario hilfreich, wenn Sie ein Subnetz auf physische und virtuelle Arbeitslasten aufteilen müssen.

Zum NSX-T Data Center-Konzept für das Schicht-2-Bridging gehören Bridge-Cluster, Bridge-Endpoints und Bridge-Knoten. Ein Bridge-Cluster ist eine HA-Zusammenstellung (High Availability, Hochverfügbarkeit) von Bridge-Knoten. Ein Bridge-Knoten ist ein Transportknoten, der das Bridging durchführt. Jeder für das Bridging einer virtuellen und physischen Bereitstellung verwendete logische Switch verfügt über eine zugeordnete VLAN-ID. Ein Bridge-Endpoint ermittelt die physischen Attribute der Bridge wie etwa die Bridge-Cluster-ID und die zugeordnete VLAN-ID.

Sie können das Schicht-2-Bridging unter Verwendung von ESXi-Host-Transportknoten oder NSX Edge-Transportknoten konfigurieren. Um ESXi-Host-Transportknoten für das Bridging zu verwenden, erstellen Sie einen Bridge-Cluster. Um NSX Edge-Transportknoten für das Bridging zu verwenden, erstellen Sie ein Bridge-Profil.

Im folgenden Beispiel sind zwei NSX-T Data Center-Transportknoten Bestandteil derselben Overlay-Transportzone. Auf diese Weise können ihre virtuellen Distributed Switches, die über NSX verwaltet werden, (N-VDS, vormals Host-Switch) an denselben Bridge-gestützten logischen Switch angehängt werden.

Abbildung 1. Bridge-Topologie
Bridge-Topologie mit Bridge-Knoten, Transportknoten und NSX-externem Knoten

Der Transportknoten links gehört zu einem Bridge-Cluster und stellt deshalb einen Bridge-Knoten dar.

Da der logische Switch an einen Bridge-Cluster angefügt wurde, wird er als „Bridge-gestützter logischer Switch“ bezeichnet. Für eine Bridge-Stützung muss sich ein logischer Switch in einer Overlay-Transportzone und nicht in einer VLAN-Transportzone befinden.

Der mittlere Transportknoten ist nicht Bestandteil des Bridge-Clusters. Es handelt sich um einen normalen Transportknoten. Dies kann ein KVM- oder ESXi-Host sein. In dem Diagramm wird eine VM auf diesem Knoten (namens „App-VM“) dem Bridge-gestützter logischer Switch hinzugefügt.

Der Knoten rechts ist nicht Bestandteil des NSX-T Data Center-Overlay. Es kann sich um einen beliebigen Hypervisor mit einer VM (wie in dem Diagramm dargestellt) oder um einen physischen Netzwerkknoten handeln. Wenn es sich bei dem Nicht-NSX-T Data Center-Knoten um einen ESXi-Host handelt, können Sie einen Standard-vSwitch oder einen vSphere Distributed Switch für die Portanfügung verwenden. Die der Portanfügung zugeordnete VLAN-ID muss dabei mit der VLAN-ID auf dem Bridge-gestützter logischer Switch übereinstimmen. Darüber hinaus müssen, da die Kommunikation über Schicht 2 durchgeführt wird, die beiden Endgeräte über IP-Adressen im selben Subnetz verfügen.

Wie erläutert, besteht die Funktion der Bridge in der Gewährleistung der Schicht-2-Kommunikation zwischen zwei VMs. Wenn der Datenverkehr zwischen zwei VMs übermittelt wird, durchläuft er den Bridge-Knoten.

Hinweis: Wenn zur Bereitstellung von Schicht-2-Bridging Edge-VMs auf einem ESXi-Host verwendet werden, sollte die Portgruppe auf dem Standard- oder verteilten Switch, der Datenverkehr auf der VLAN-Seite sendet und empfängt, im promiskuitiven Modus arbeiten. Um in diesem Fall eine optimale Leistung zu erzielen, ist Folgendes zu beachten:
  • Sie sollten auf demselben Host keine anderen Portgruppen im promiskuitiven Modus betreiben, die denselben Satz von VLANs verwenden.
  • Zudem sollten sich die aktiven und die Standby-Edge-VMs auf verschiedenen Hosts befinden. Wenn sie sich auf demselben Host befinden, kann der Durchsatz auf 7 Gbit/s sinken, da der VLAN-Datenverkehr im promiskuitiven Modus an beide VMs weitergeleitet werden muss.