Das Edge-Bridge-Profil ist eine Vorlage zum Instanziieren von Bridges. In der Vorlage definieren Sie einen primären Edge, einen optionalen Backup-Edge aus demselben Edge-Cluster wie der primäre Edge und einen vorbeugenden oder nicht vorbeugenden Failover-Modus.
Auswählen der Edges
Vorzugsweise wird der primäre Edge für die Ausführung der aktiven Bridge und die Weiterleitung des Bridge-Datenverkehrs zwischen Overlay-Segment und VLAN verwendet. Die Stand-by-Bridge, die normalerweise auf dem Backup-Edge ausgeführt wird, leitet keinen Datenverkehr weiter.
Sie können mehrere Bridges aus demselben Bridge-Profil instanziieren. Dies führt in den meisten Fällen dazu, dass wenige Edge-Bridge-Profile erforderlich sind. Wenn Sie für das Bridging beispielsweise zwei Edges (edge1 und edge2) verwenden möchten, können Sie zwei Edge-Bridge-Profile erstellen:
- Profile1 mit edge1 als primärem Edge und edge2 als Backup-Edge
- Profile2 mit edge2 als primärem Edge und edge1 als Backup-Edge
Sie können dann eine beliebige Anzahl von Bridges erstellen, die edge1 als primären (bzw. Backup)-Edge verwenden, indem Sie diese profile1 (bzw. profile2) zuordnen. Diese beiden Profile reichen aus, um die Last des überbrückten Datenverkehrs zwischen den beiden Edges auf Segmentbasis aufzuteilen. Das Diagramm „Wenige Bridge-Profile für viele Bridges“ zeigt ein Beispiel für das Bridging von acht Segmenten über zwei Edges hinweg bei Verwendung von zwei Edge-Bridge-Profilen.
Dieses Diagramm zeigt die Bridge-Overlay-Segmente S1 zu VLAN1, S2 zu VLAN2 usw. Die Segmente S1 bis S4 verwenden das Bridge-Profil profile1, was zu aktiven Bridges auf edge1 und Stand-by auf edge2 führt. Segment S5 bis S8 verwendet Bridge-Profil profile2, was zu aktiven Bridges auf edge2 und Stand-by auf edge1 führt. Dieses Diagramm zeigt die Lastverteilung der Bridging-Funktion auf Segmentbasis.
Auswählen des Failover-Modus
Der Vorteil des vorbeugenden Modus besteht darin, dass das System versucht, den überbrückten Datenverkehr entlang eines deterministischen Pfads weiterzuleiten. Im Beispiel der Abbildung „Wenige Bridge-Profile für viele Bridges“ stellen Sie mit dem vorbeugenden Modus sicher, dass der Bridge-Datenverkehr auf Basis der einzelnen Segmente verteilt wird, sobald beide Edges verfügbar sind, wodurch mehr Bandbreite verfügbar wird.
Je nach Verfügbarkeit der Edges und dem für die Bridge-Profile ausgewählten Failover-Modus, werden die aktiven Bridges möglicherweise auf den Backup-Edges ausgeführt.
Auswählen des Failover-Modus
Wenn beide Edges im Bridge-Profil verfügbar sind, wird die aktive Bridge in der Regel auf dem primären Edge ausgeführt. Wenn die aktive Bridge oder der primäre Edge ausfällt, übernimmt die Stand-by-Bridge auf dem Backup-Edge die aktive Rolle und beginnt mit der Weiterleitung des Datenverkehrs zwischen overlay-Segment und VLAN.
Ein Bridge-Switchover, bei dem die aktive Bridge auf einen anderen Edge verschoben wird, ist ein Vorgang, der zu Datenverkehrsverlust führt. Die Bridge, die aktiv wird, synchronisiert die MAC-Adressen, die auf der zuvor aktiven Bridge gelernt wurden, und startet das Flooding von RARP-Paketen, indem diese MAC-Adressen als Quell-MAC-Adressen verwendet werden. Dieser Mechanismus ist erforderlich zum Aktualisieren der mac-Adresstabellen der physischen Infrastruktur.
Der vorbeugende Modus
Was passiert beispielsweise, wenn auf der primären Edge ein Fehler auftritt und die Bridge, die auf dem Backup-Edge ausgeführt wird, bereits aktiv ist? Wenn der Fehler im vorbeugenden Modus auf der primären Edge wiederhergestellt wird, wird ein Bridge-Switchover ausgelöst und die Bridge auf dem primären Edge wird wieder zur aktiven Bridge.
Der Nachteil des vorbeugenden Modus besteht darin, dass die Bridge-Konvergenz unterbrochen wird, wenn die Bridge auf dem primären Edge wiederhergestellt und erneut aktiv wird.
Der nicht vorbeugende Modus
Im nicht vorbeugenden Modus wird die Bridge auf dem primären Edge nach einem Ausfall als Stand-by-Bridge wiederhergestellt. Der Vorteil dieses Modus besteht darin, dass keine zusätzliche Unterbrechung des Datenverkehrs entsteht, wenn der primäre Edge wiederhergestellt wird. Aufgrund der Lastverteilung bietet der vorbeugende Modus die beste Option im Hinblick auf die Bandbreite. Der Nachteil des nicht vorbeugenden Modus besteht darin, dass der Bridge-Datenverkehrsfluss nicht deterministisch ist und daher suboptimal sein kann. Im Beispiel in der Abbildung „Wenige Bridge-Profile für viele Bridges“ fließt der Bridge-Datenverkehr nach der Wiederherstellung eines fehlgeschlagenen Edges weiterhin ohne Lastverteilung über einen einzigen Edge.
Sie können einen Bridge-Switchover manuell auslösen. Geben Sie Folgendes ein, um einen Bridge-Switchover manuell über die CLI des Edge auszulösen, der die Stand-by-Bridge hostet: set bridge <uuid> state active
.
Verwenden Sie diesen Befehl ausschließlich im nicht vorbeugenden Modus. Wenn Sie ihn im vorbeugenden Modus ausführen, wird ein Fehler zurückgegeben.
Verwenden Sie diesen Befehl ausschließlich im nicht vorbeugenden Modus. Wenn Sie ihn im vorbeugenden Modus ausführen, wird ein Fehler zurückgegeben.
Weitere Informationen zum Festlegen oder Abrufen von Bridge-Befehlen finden Sie in der Referenz zu NSX-T Data Center Command-Line Interface.
Voraussetzungen
- Stellen Sie sicher, dass Sie über einen NSX Edge-Cluster mit zwei NSX Edge-Transportknoten verfügen.
- Vergewissern Sie sich, dass Sie sich im Manager-Modus befinden.
Prozedur
Nächste Maßnahme
Erstellen Sie ein Bridge-gestütztes Segment, indem Sie ein Overlay-Segment auf ein VLAN oder einen Bereich von VLANs erweitern.