Erstellen eines Uplink-Profils

Ein Uplink ist ein Link von den NSX Edge-Knoten zu den Top-of-Rack-Switches oder logischen NSX-T Data Center-Switches. Ein Link führt von einer physischen Netzwerkschnittstelle auf einem NSX Edge-Knoten zu einem Switch.

Ein Uplink-Profil definiert Richtlinien für die Uplinks. Die von Uplink-Profilen definierten Einstellungen können Gruppierungsrichtlinien, Aktiv- und Standby-Links, die Transport-VLAN-ID sowie die MTU-Einstellung umfassen.

Konfigurieren von Uplinks für VM-Appliance-basierte NSX Edge-Knoten und Bare Metal- NSX Edge-Transportknoten:

Wenn die Failover-Gruppierungsrichtlinie für ein Uplink-Profil konfiguriert ist, können Sie nur einen einzelnen aktiven Uplink in der Gruppierungsrichtlinie konfigurieren. Standby-Uplinks werden nicht unterstützt und dürfen in der Failover-Gruppierungsrichtlinie nicht konfiguriert werden. Wenn die Teaming-Richtlinie mehr als einen Uplink (Aktiv/Standby-Liste) verwendet, können Sie dieselben Uplinks nicht in demselben oder einem anderen Uplink-Profil für einen bestimmten NSX Edge-Transportknoten verwenden.
Wenn die Teaming-Richtlinie für eine Quelle mit Lastausgleich für ein Uplink-Profil konfiguriert ist, können Sie entweder Uplinks konfigurieren, die unterschiedlichen physischen Netzwerkkarten zugeordnet sind, oder einen Uplink konfigurieren, der einer Linkzusammenfassungsgruppe zugeordnet ist, die über zwei physische Netzwerkkarten in demselben N-VDS verfügt. Die einem Uplink-Endpoint zugewiesene IP-Adresse kann mithilfe der IP-Zuweisung für den N-VDS konfiguriert werden. Die Anzahl der Linkzusammenfassungsgruppen, die tatsächlich verwendet werden können, hängt von der Leistungsfähigkeit der zugrundeliegenden physischen Umgebung sowie der Topologie des virtuellen Netzwerks ab. Wenn der physische Switch beispielsweise maximal vier Ports in einem LACP-Portkanal unterstützt, können Sie bis zu vier physische Netzwerkkarten pro Host mit einer Linkzusammenfassungsgruppe verbinden.

Sie müssen die Teaming-Richtlinie Load Balanced Source für Load Balancing des Datenverkehrs verwenden.

Voraussetzungen

Siehe NSX Edge-Netzwerkanforderungen im Handbuch NSX Edge-Installationsanforderungen.
Jeder Uplink im Uplink-Profil muss einem aktiven und verfügbaren physischen Link auf Ihrem Hypervisor-Host oder auf dem NSX Edge-Knoten entsprechen.
Beispiel: Der Hypervisor-Host weist zwei aktive physische Links auf: vmnic0 und vmnic1. Dabei wird vmnic0 für Verwaltungs- und Speichernetzwerke eingesetzt, während vmnic1 nicht verwendet wird. Das würde bedeuten, dass vmnic1 als NSX-T Data Center-Uplink verwendet werden kann, vmnic0 aber nicht. Für das Link-Teaming müssen zwei nicht verwendete physische Links verfügbar sein, wie vmnic1 und vmnic2.
Bei NSX Edge können Tunnel-Endpoint- und VLAN-Uplinks denselben physischen Link verwenden. vmnic0/eth0/em0 könnte beispielsweise für Ihr Verwaltungsnetzwerk eingesetzt werden und vmnic1/eth1/em1 für Ihre fp-ethX-Links.

Prozedur

Melden Sie sich in einem Browser mit Administratorrechten bei einem NSX Manager unter https://<nsx-manager-ip-address> an.
Wählen Sie System > Fabric > Profile > Uplink-Profile > Profil hinzufügen aus.

Vervollständigen Sie die Details des Uplink-Profils.

Option	Beschreibung
Name und Beschreibung	Geben Sie einen Uplink-Profilnamen ein. Fügen Sie eine optionale Beschreibung des Uplink-Profils hinzu.
LAGs	(Optional) Klicken Sie im LAG-Abschnitt auf Hinzufügen für Linkzusammenfassungsgruppen (LAGs), die das LACP (Link Aggregation Control Protocol) für das Transportnetzwerk verwenden. Hinweis: Sie können nur eine LAG auf einem KVM-Host konfigurieren. Bei der Konfiguration ordnen Sie NSX-T Data Center einem Linux-Bond zu, der über so viele physische Netzwerkkarten verfügen kann, wie das zugrunde liegende Linux-Betriebssystem unterstützt. In diesem Fall übernimmt NSX-T Data Center nicht die LAG, sondern betrachtet die LAG-Schnittstelle als eine einzige Schnittstelle für den OVS. Bei den erstellten Namen der aktiven und Standby-Uplinks kann es sich um jeden beliebigen Text zur Darstellung physischer Links handeln. Diese Uplink-Namen werden später referenziert, wenn Sie Transportknoten erstellen. Mit der Transportknoten-Benutzeroberfläche/-API können Sie angeben, welche physischen Links den einzelnen benannten Uplinks entsprechen. Mögliche Optionen für den LAG-Hashing-Mechanismus: Quell-MAC-Adresse Ziel-MAC-Adresse Quell- und Ziel-MAC-Adresse Quell- und Ziel-IP-Adresse und VLAN Quell- und Ziel-MAC-Adresse, IP-Adresse und TCP/UDP-Port Unterstützte LAG-Hashing-Mechanismen auf Hosttypen: NSX Edge-Knoten: Quell- und Ziel-MAC-Adresse, IP-Adresse und TCP/UDP-Port. KVM Hosts: Quell-MAC-Adresse. ESXi-Hosts mit N-VDS im erweiterten Netzwerkstack-Modus (ENS): Quell-MAC-Adresse, Ziel-MAC-Adresse und Quell- und Ziel-MAC-Adresse. ESXi-Hosts mit dem N-VDS im Standardmodus: Quell-MAC-Adresse, Ziel-MAC-Adresse, Quell- und Ziel-MAC-Adresse sowie Quell- und Ziel-IP-Adresse und -VLAN. ESXi-Hosts mit vSphere Distributed Switch (v 7.0 und höher, der NSX-T Data Center unterstützt): LACP ist nicht in NSX-T Data Center konfiguriert. Sie müssen es in vCenter Server konfigurieren.
Teamings	Im Abschnitt „Teaming“ können Sie entweder eine Standard-Teaming-Richtlinie oder eine benannte Teaming-Richtlinie eingeben. Klicken Sie auf Hinzufügen, um eine benannte Teaming-Richtlinie hinzuzufügen. Eine Teaming-Richtlinie definiert, wie der N-VDS seinen Uplink für Redundanz und Load Balancing des Datenverkehrs verwendet. Sie können eine Teaming-Richtlinie in den folgenden Modi konfigurieren: Failover-Reihenfolge: Wählen Sie einen aktiven Uplink zusammen mit einer optionalen Liste mit Standby-Uplinks aus. Fällt der aktive Uplink aus, ersetzt der nächste Uplink in der Standby-Liste den aktiven Uplink. Mit dieser Option wird kein tatsächliches Load Balancing durchgeführt. Wenn die Teaming-Richtlinie mehr als einen Uplink (Aktiv/Standby-Liste) verwendet, können Sie dieselben Uplinks nicht in demselben oder einem anderen Uplink-Profil für einen bestimmten NSX Edge-Transportknoten verwenden. Sie können z. B. in Uplink-Profil-1 Uplink-3 als aktiven Uplink und Uplink-4 als Standby-Link verwenden. Sie können diese beiden Uplinks aber nicht in demselben oder in einem anderen Uplink-Profil auf dem NSX Edge-Transportknoten verwenden. Wenn Sie jedoch in Uplink-Profile-1 Uplink-3 als aktiven Uplink verwenden, aber keinen Uplink als Standby-Uplink verwenden, können Sie Uplink-3 in einer anderen Teaming-Richtlinie verwenden. Load Balancer-Quelle: Wählen Sie eine Liste aktiver Uplinks aus. Wenn Sie einen Transportknoten konfigurieren, können Sie jede Schnittstelle des Transportknotens an einen aktiven Uplink anpinnen. Bei dieser Konfiguration lassen sich mehrere aktive Uplinks gleichzeitig verwenden. MAC-Adresse der Load Balance-Quelle: Es wird ein Uplink basierend auf einem Hash des Quell-Ethernets ausgewählt. Hinweis: Auf Hypervisor-Hosts: KVM-Hosts: Nur die Teaming-Richtlinie für die Failover-Reihenfolge wird unterstützt, während die Teaming-Richtlinien für die Load Balance-Quelle und die MAC der Load Balance-Quelle nicht unterstützt werden. ESXi-Hosts: Die Teaming-Richtlinien für die MAC der Load Balance-Quelle, die Load Balance-Quelle und die Failover-Reihenfolge werden unterstützt. Auf NSX Edge: Für die Standard-Teaming-Richtlinie werden die Teaming-Richtlinien für die Load Balance-Quelle und die Failover-Reihenfolge unterstützt. Für die benannte Teaming-Richtlinie wird nur die Richtlinie für die Failover-Reihenfolge unterstützt. Wichtig: Wenn Sie zum Verwalten des VLAN-Datenverkehrs eine standardmäßige Teaming-Richtlinie im Modus „Load Balance-Quelle“ konfigurieren, erfolgt beim Ausfall des ersten Uplinks kein Failover zur zweiten Uplink-Schnittstelle. ( ESXi-Hosts und NSX Edge) Sie können die folgenden Richtlinien für eine Transportzone definieren: Eine benannte Gruppierungsrichtlinie für jeden VLAN-basierten, logischen Switch oder das Segment. Eine Standard-Gruppierungsrichtlinie für den gesamten N-VDS. Benannte Gruppierungsrichtlinie: Eine benannte Gruppierungsrichtlinie bedeutet, dass Sie für jeden VLAN-basierten, logischen Switch bzw. für jedes VLAN-basierte, logische Segment einen bestimmten Gruppierungsrichtlinienmodus und Uplink-Namen definieren können. Dieser Richtlinientyp bietet Ihnen die Möglichkeit, bestimmte Uplinks je nach Richtlinie zur Datenverkehrslenkung auszuwählen, z. B. basierend auf der Bandbreitenanforderung. Wenn Sie eine benannte Gruppierungsrichtlinie definieren, verwendet N-VDS diese benannte Gruppierungsrichtlinie, wenn sie an die VLAN-basierte Transportzone angehängt und schließlich für den spezifischen VLAN-basierten, logischen Switch bzw. das VLAN-basierte, logische Segment im Host ausgewählt wird. Wenn Sie keine benannten Gruppierungsrichtlinien definieren, verwendet N-VDS die Standard-Gruppierungsrichtlinie.

Option

Beschreibung

Name und Beschreibung

Geben Sie einen Uplink-Profilnamen ein.

Fügen Sie eine optionale Beschreibung des Uplink-Profils hinzu.

LAGs

(Optional) Klicken Sie im LAG-Abschnitt auf Hinzufügen für Linkzusammenfassungsgruppen (LAGs), die das LACP (Link Aggregation Control Protocol) für das Transportnetzwerk verwenden.

Hinweis: Sie können nur eine LAG auf einem KVM-Host konfigurieren. Bei der Konfiguration ordnen Sie NSX-T Data Center einem Linux-Bond zu, der über so viele physische Netzwerkkarten verfügen kann, wie das zugrunde liegende Linux-Betriebssystem unterstützt. In diesem Fall übernimmt NSX-T Data Center nicht die LAG, sondern betrachtet die LAG-Schnittstelle als eine einzige Schnittstelle für den OVS.

Bei den erstellten Namen der aktiven und Standby-Uplinks kann es sich um jeden beliebigen Text zur Darstellung physischer Links handeln. Diese Uplink-Namen werden später referenziert, wenn Sie Transportknoten erstellen. Mit der Transportknoten-Benutzeroberfläche/-API können Sie angeben, welche physischen Links den einzelnen benannten Uplinks entsprechen.

Mögliche Optionen für den LAG-Hashing-Mechanismus:

Quell-MAC-Adresse
Ziel-MAC-Adresse
Quell- und Ziel-MAC-Adresse
Quell- und Ziel-IP-Adresse und VLAN
Quell- und Ziel-MAC-Adresse, IP-Adresse und TCP/UDP-Port

Unterstützte LAG-Hashing-Mechanismen auf Hosttypen:

NSX Edge-Knoten: Quell- und Ziel-MAC-Adresse, IP-Adresse und TCP/UDP-Port.
KVM Hosts: Quell-MAC-Adresse.
ESXi-Hosts mit N-VDS im erweiterten Netzwerkstack-Modus (ENS): Quell-MAC-Adresse, Ziel-MAC-Adresse und Quell- und Ziel-MAC-Adresse.
ESXi-Hosts mit dem N-VDS im Standardmodus: Quell-MAC-Adresse, Ziel-MAC-Adresse, Quell- und Ziel-MAC-Adresse sowie Quell- und Ziel-IP-Adresse und -VLAN.
ESXi-Hosts mit vSphere Distributed Switch (v 7.0 und höher, der NSX-T Data Center unterstützt): LACP ist nicht in NSX-T Data Center konfiguriert. Sie müssen es in vCenter Server konfigurieren.

Teamings

Im Abschnitt „Teaming“ können Sie entweder eine Standard-Teaming-Richtlinie oder eine benannte Teaming-Richtlinie eingeben. Klicken Sie auf Hinzufügen, um eine benannte Teaming-Richtlinie hinzuzufügen. Eine Teaming-Richtlinie definiert, wie der N-VDS seinen Uplink für Redundanz und Load Balancing des Datenverkehrs verwendet. Sie können eine Teaming-Richtlinie in den folgenden Modi konfigurieren:

Failover-Reihenfolge: Wählen Sie einen aktiven Uplink zusammen mit einer optionalen Liste mit Standby-Uplinks aus. Fällt der aktive Uplink aus, ersetzt der nächste Uplink in der Standby-Liste den aktiven Uplink. Mit dieser Option wird kein tatsächliches Load Balancing durchgeführt. Wenn die Teaming-Richtlinie mehr als einen Uplink (Aktiv/Standby-Liste) verwendet, können Sie dieselben Uplinks nicht in demselben oder einem anderen Uplink-Profil für einen bestimmten NSX Edge-Transportknoten verwenden. Sie können z. B. in Uplink-Profil-1 Uplink-3 als aktiven Uplink und Uplink-4 als Standby-Link verwenden. Sie können diese beiden Uplinks aber nicht in demselben oder in einem anderen Uplink-Profil auf dem NSX Edge-Transportknoten verwenden. Wenn Sie jedoch in Uplink-Profile-1 Uplink-3 als aktiven Uplink verwenden, aber keinen Uplink als Standby-Uplink verwenden, können Sie Uplink-3 in einer anderen Teaming-Richtlinie verwenden.
Load Balancer-Quelle: Wählen Sie eine Liste aktiver Uplinks aus. Wenn Sie einen Transportknoten konfigurieren, können Sie jede Schnittstelle des Transportknotens an einen aktiven Uplink anpinnen. Bei dieser Konfiguration lassen sich mehrere aktive Uplinks gleichzeitig verwenden.
MAC-Adresse der Load Balance-Quelle: Es wird ein Uplink basierend auf einem Hash des Quell-Ethernets ausgewählt.

Hinweis:

Auf Hypervisor-Hosts:
- KVM-Hosts: Nur die Teaming-Richtlinie für die Failover-Reihenfolge wird unterstützt, während die Teaming-Richtlinien für die Load Balance-Quelle und die MAC der Load Balance-Quelle nicht unterstützt werden.
- ESXi-Hosts: Die Teaming-Richtlinien für die MAC der Load Balance-Quelle, die Load Balance-Quelle und die Failover-Reihenfolge werden unterstützt.
Auf NSX Edge: Für die Standard-Teaming-Richtlinie werden die Teaming-Richtlinien für die Load Balance-Quelle und die Failover-Reihenfolge unterstützt. Für die benannte Teaming-Richtlinie wird nur die Richtlinie für die Failover-Reihenfolge unterstützt.
Wichtig: Wenn Sie zum Verwalten des VLAN-Datenverkehrs eine standardmäßige Teaming-Richtlinie im Modus „Load Balance-Quelle“ konfigurieren, erfolgt beim Ausfall des ersten Uplinks kein Failover zur zweiten Uplink-Schnittstelle.

( ESXi-Hosts und NSX Edge) Sie können die folgenden Richtlinien für eine Transportzone definieren:

Eine benannte Gruppierungsrichtlinie für jeden VLAN-basierten, logischen Switch oder das Segment.
Eine Standard-Gruppierungsrichtlinie für den gesamten N-VDS.

Benannte Gruppierungsrichtlinie: Eine benannte Gruppierungsrichtlinie bedeutet, dass Sie für jeden VLAN-basierten, logischen Switch bzw. für jedes VLAN-basierte, logische Segment einen bestimmten Gruppierungsrichtlinienmodus und Uplink-Namen definieren können. Dieser Richtlinientyp bietet Ihnen die Möglichkeit, bestimmte Uplinks je nach Richtlinie zur Datenverkehrslenkung auszuwählen, z. B. basierend auf der Bandbreitenanforderung.

Wenn Sie eine benannte Gruppierungsrichtlinie definieren, verwendet N-VDS diese benannte Gruppierungsrichtlinie, wenn sie an die VLAN-basierte Transportzone angehängt und schließlich für den spezifischen VLAN-basierten, logischen Switch bzw. das VLAN-basierte, logische Segment im Host ausgewählt wird.
Wenn Sie keine benannten Gruppierungsrichtlinien definieren, verwendet N-VDS die Standard-Gruppierungsrichtlinie.

Geben Sie einen Transport-VLAN-Wert ein. Das Transport-VLAN, das in den Uplink-Profil-Tags festgelegt ist, überlagert nur den Datenverkehr und die VLAN-ID wird vom TEP-Endpunkt verwendet.
Geben Sie den MTU-Wert ein.

Der MTU-Standardwert für ein Uplink-Profil lautet 1700.

Mit der globalen physischen Uplink-MTU wird der MTU-Wert für alle N-VDS-Instanzen in der NSX-T Data Center-Domäne konfiguriert. Wenn die globale physische Uplink-MTU nicht angegeben ist, wird der MTU-Wert aus der Uplink-Profil-MTU abgeleitet, falls diese konfiguriert ist, oder der Standardwert 1700 wird verwendet. Der MTU-Wert des Uplink-Profils kann den globalen physischen Uplink-MTU-Wert auf einem bestimmten Host überschreiben.

Mit dem globalen MTU-Wert der logischen Schnittstelle wird der MTU-Wert für alle logischen Routerschnittstellen konfiguriert. Wenn der globale MTU-Wert der logischen Schnittstelle nicht angegeben ist, wird der MTU-Wert vom logischen Tier-0-Router abgeleitet. Der Uplink-MTU-Wert des logischen Routers kann auf einem bestimmten Port den globalen MTU-Wert der logischen Schnittstelle außer Kraft setzen.

Ergebnisse

Zusätzlich zur Benutzeroberfläche können Sie zum Anzeigen der Uplink-Profile auch den API-Aufruf GET /api/v1/host-switch-profiles verwenden.

Nächste Maßnahme

Erstellen Sie eine Transportzone. Siehe Erstellen von Transportzonen.