Das Edge-Bridge-Profil ist eine Vorlage zum Instanziieren von Bridges. In der Vorlage definieren Sie einen primären Edge, einen optionalen Backup-Edge aus demselben Edge-Cluster wie der primäre Edge und einen vorbeugenden oder nicht vorbeugenden Failover-Modus.

Vorzugsweise wird der primäre Edge für die Ausführung der aktiven Bridge und die Weiterleitung des Bridge-Datenverkehrs zwischen Overlay-Segment und VLAN verwendet. Die Stand-by-Bridge, die normalerweise auf dem Backup-Edge ausgeführt wird, leitet keinen Datenverkehr weiter.

Sie können mehrere Bridges aus demselben Bridge-Profil instanziieren. Dies führt in den meisten Fällen dazu, dass wenige Edge-Bridge-Profile erforderlich sind. Wenn Sie für das Bridging beispielsweise zwei Edges (edge1 und edge2) verwenden möchten, können Sie zwei Edge-Bridge-Profile erstellen:
  • Profil 1 mit edge1 als primärem Edge und edge2 als Backup-Edge
  • Profil 2 mit edge2 als primärem Edge und edge1 als Backup-Edge

Sie können dann eine beliebige Anzahl von Bridges erstellen, die edge1 als primären (bzw. Backup)-Edge verwenden, indem Sie diese Profil 1 (bzw. Profil 2) zuordnen. Diese beiden Profile reichen aus, um die Last des überbrückten Datenverkehrs zwischen den beiden Edges auf Segmentbasis aufzuteilen. Das Diagramm „Wenige Bridge-Profile für viele Bridges“ zeigt ein Beispiel für das Bridging von acht Segmenten über zwei Edges hinweg bei Verwendung von zwei Edge-Bridge-Profilen.

Dieses Diagramm zeigt die Bridge-Overlay-Segmente S1 zu VLAN1, S2 zu VLAN2 usw. Die Segmente S1 bis S4 verwenden Bridge-Profil 1, was zu aktiven Bridges auf Edge1 und Stand-by auf Edge2 führt. Segment S5 bis S8 verwendet Bridge-Profil 2, was zu aktiven Bridges auf Edge2 und Stand-by auf Edge1 führt. Dieses Diagramm zeigt die Lastverteilung der Bridging-Funktion auf Segmentbasis.
Abbildung 1. Wenige Bridge-Profile für viele Bridges
Mehrere Bridges, die mit wenigen Bridge-Profilen verknüpft sind

Je nach Verfügbarkeit der Edges und dem für die Bridge-Profile ausgewählten Failover-Modus, werden die aktiven Bridges möglicherweise auf den Backup-Edges ausgeführt.

Wenn beide Edges im Bridge-Profil verfügbar sind, wird die aktive Bridge in der Regel auf dem primären Edge ausgeführt. Wenn die aktive Bridge oder der primäre Edge ausfällt, übernimmt die Stand-by-Bridge auf dem Backup-Edge die aktive Rolle und beginnt mit der Weiterleitung des Datenverkehrs zwischen overlay-Segment und VLAN.

Ein Bridge-Switchover, bei dem die aktive Bridge auf einen anderen Edge verschoben wird, ist ein Vorgang, der zu Datenverkehrsverlust führt. Die Bridge, die aktiv wird, synchronisiert die MAC-Adressen, die auf der zuvor aktiven Bridge gelernt wurden, und startet das Flooding von RARP-Paketen, indem diese MAC-Adressen als Quell-MAC-Adressen verwendet werden. Dieser Mechanismus ist erforderlich zum Aktualisieren der mac-Adresstabellen der physischen Infrastruktur.

Was passiert beispielsweise, wenn auf der primären Edge ein Fehler auftritt und die Bridge, die auf dem Backup-Edge ausgeführt wird, bereits aktiv ist? Wenn der Fehler im vorbeugenden Modus auf der primären Edge wiederhergestellt wird, wird ein Bridge-Switchover ausgelöst und die Bridge auf dem primären Edge wird wieder zur aktiven Bridge.

Der Vorteil des vorbeugenden Modus besteht darin, dass das System versucht, den überbrückten Datenverkehr entlang eines deterministischen Pfads weiterzuleiten. Im Beispiel der Abbildung „Wenige Bridge-Profile für viele Bridges“ stellen Sie mit dem vorbeugenden Modus sicher, dass der Bridge-Datenverkehr auf Basis der einzelnen Segmente verteilt wird, sobald beide Edges verfügbar sind, wodurch mehr Bandbreite verfügbar wird.

Der Nachteil des vorbeugenden Modus besteht darin, dass die Bridge-Konvergenz unterbrochen wird, wenn die Bridge auf dem primären Edge wiederhergestellt und erneut aktiv wird.

Im nicht vorbeugenden Modus wird die Bridge auf dem primären Edge nach einem Ausfall als Stand-by-Bridge wiederhergestellt. Der Vorteil dieses Modus besteht darin, dass keine zusätzliche Unterbrechung des Datenverkehrs entsteht, wenn der primäre Edge wiederhergestellt wird. Aufgrund der Lastverteilung bietet der vorbeugende Modus die beste Option im Hinblick auf die Bandbreite. Der Nachteil des nicht vorbeugenden Modus besteht darin, dass der Bridge-Datenverkehrsfluss nicht deterministisch ist und daher suboptimal sein kann. Im Beispiel in der Abbildung „Wenige Bridge-Profile für viele Bridges“ fließt der Bridge-Datenverkehr nach der Wiederherstellung eines fehlgeschlagenen Edges weiterhin ohne Lastverteilung über einen einzigen Edge.

Sie können einen Bridge-Switchover manuell auslösen. Geben Sie Folgendes ein, um einen Bridge-Switchover manuell über die CLI des Edge auszulösen, der die Stand-by-Bridge hostet: set bridge <uuid> state active.

Verwenden Sie diesen Befehl ausschließlich im nicht vorbeugenden Modus. Wenn Sie ihn im vorbeugenden Modus ausführen, wird ein Fehler zurückgegeben.

Weitere Informationen zu den „Set Bridge“- oder „Get Bridge“-Befehlen finden Sie in der Befehlszeilenschnittstellen-Referenz zu NSX.

Prüfen Sie, ob Sie über einen NSX Edge-Cluster mit zwei NSX Edge-Transportknoten verfügen.

Prozedur

  1. Melden Sie sich mit Administratorrechten bei NSX Manager an.
  2. Wählen Sie Netzwerk > Segmente > Profile aus.
  3. Klicken Sie auf Edge-Bridge-Profile.
  4. Klicken Sie auf Edge-Bridge-Profil hinzufügen.
  5. Geben Sie einen Namen für das Edge-Bridge-Profil und optional eine Beschreibung ein.
  6. Wählen Sie einen NSX Edge-Cluster aus.
  7. Wählen Sie einen Primärknoten aus.
  8. Wählen Sie einen Sicherungsknoten aus.
  9. Wählen Sie einen Failover-Modus aus.
    Die Optionen sind Vorbeugend und Nicht vorbeugend.
  10. Klicken Sie auf Speichern.

Nächste Maßnahme

Erstellen Sie ein Bridge-gestütztes Segment. Siehe Erweitern eines NSX-Overlay-Segments auf ein VLAN oder einen VLAN-Bereich.