Der virtuelle Switch wählt Uplinks für virtuelle Maschinen anhand der Quell- und Ziel-IP-Adresse jedes Pakets aus.

Um den Uplink für eine virtuelle Maschine zu berechnen, unterzieht der virtuelle Switch das letzte Oktett der Quell- und der Ziel-Adresse im Paket einer XOR-Operation und nimmt am Ergebnis eine weitere Berechnung anhand der Anzahl von Uplinks in der NIC-Gruppe vor. Das Ergebnis ist eine Zahl zwischen 0 und der Anzahl von Uplinks in der Gruppe minus 1. Beispiel: Bei einer NIC-Gruppe mit vier Uplinks ist das Ergebnis eine Zahl zwischen und 0 und 3, da jede Zahl einer Netzwerkkarte in der NIC-Gruppe zugeordnet ist. Bei Nicht-IP-Paketen nimmt der virtuelle Switch zwei 32-Bit-Binärwerte aus dem Frame oder Paket, in dem die IP-Adresse angesiedelt sein würde.

Jede virtuelle Maschine kann jeden Uplink in der NIC-Gruppe verwenden, je nach Quell- und Ziel-IP-Adresse. Auf diese Weise kann jede virtuelle Maschine die Bandbreite jedes Uplinks in der Gruppe nutzen. Bei virtuellen Maschinen in einer Umgebung mit vielen unabhängigen virtuellen Maschinen kann der IP-Hash-Algorithmus eine gleichmäßige Verteilung des Datenverkehrs zwischen den Netzwerkkarten in der Gruppe bewirken. Wenn eine virtuelle Maschine mit mehreren Ziel-IP-Adressen kommuniziert, kann der virtuelle Switch für jede Ziel-IP-Adresse einen anderen Hashwert generieren. So können die Pakete verschiedene Uplinks auf dem virtuellen Switch nutzen und einen potenziell höheren Durchsatz erzielen.

In Umgebungen mit wenigen IP-Adressen ist es jedoch möglich, dass der virtuelle Switch den Datenverkehr immer über denselben Uplink in einer Gruppe leitet. Wenn auf Ihren Datenbankserver beispielsweise von einem einzigen Anwendungsserver zugegriffen wird, berechnet der virtuelle Switch immer denselben Uplink, da nur ein Quell-Ziel-Paar existiert.

Konfiguration von physischen Switches

Damit der IP-Hash-Lastausgleich korrekt funktionieren kann, müssen Sie auf dem physischen Switch einen Etherchannel konfiguriert haben. Mit dem Etherchannel werden mehrere Netzwerkadapter zu einer einzigen logischen Verknüpfung gebündelt. Wenn Ports zu einem Etherchannel gebündelt sind, wird jedes Mal, wenn auf dem physischen Switch über unterschiedliche Ports ein Paket von derselben MAC-Adresse eingeht, die Tabelle des Content Addressable Memory (CAM) auf dem Switch korrekt aktualisiert.

Angenommen, der physische Switch empfängt Pakete von der MAC-Adresse A auf den Ports 01 und 02. Der Switch trägt nun 01-A und 02-A in seine CAM-Tabelle ein. Der Switch kann also den eingehenden Datenverkehr auf die korrekten Ports verteilen. Ohne Etherchannel vermerkt der Port zunächst, dass ein Paket von MAC-Adresse A auf Port 01 eingegangen ist. Wenn anschließend ein Paket von MAC-Adresse A über Port 02 eingeht, wird einfach derselbe Eintrag aktualisiert. Das bewirkt, dass der physische Switch den eingehenden Datenverkehr nur an Port 02 weiterleitet und Pakete ihr Ziel eventuell nicht erreichen oder den entsprechenden Uplink überladen.

Einschränkungen und Konfigurationsanforderungen

  • ESXi-Hosts unterstützen die IP-Hash-Gruppierung auf einem einzelnen physischen Switch oder auf gestapelten Switches.

  • ESXi-Hosts unterstützen nur die 802.3ad-Linkzusammenfassung im statischen Modus. Bei vSphere Standard Switches kann nur ein statischer Etherchannel verwendet werden. LACP wird nicht unterstützt. Um LACP verwenden zu können, müssen Sie mit vSphere Distributed Switch 5.1 und höher oder Cisco Nexus 1000V arbeiten. Wenn Sie den IP-Hash-Lastausgleich ohne 802.3ad-Linkzusammenfassung oder umgekehrt aktivieren, kann es zu Störungen im Netzwerk kommen.

  • Beim IP-Hash-Lastausgleich darf ausschließlich die Netzwerkausfallerkennung „Nur Verbindungsstatus“ verwendet werden.

  • Alle Uplinks aus der Gruppe müssen in der Failover-Liste der aktiven Uplinks enthalten sein. Die Listen der Standby-Uplinks und ungenutzten Uplinks müssen leer sein.

  • Die Anzahl der Ports im Etherchannel muss gleich sein wie die Anzahl der Uplinks in der Gruppe.

Überlegungen zum Routen anhand des IP-Hash

Überlegungen

Beschreibung

Vorteile

  • Gleichmäßigere Verteilung der Last im Vergleich zum Routen anhand des ursprünglichen virtuellen Ports und dem Routen anhand des Quell-MAC-Hash, da der virtuelle Switch den Uplink für jedes Paket berechnet

  • Potenziell höherer Durchsatz bei virtuellen Maschinen, die mit mehreren IP-Adressen kommunizieren

Nachteile

  • Höchste Ressourcennutzung gegenüber allen anderen Lastausgleichsalgorithmen

  • Der virtuelle Switch kennt die tatsächliche Last auf den Uplinks nicht.

  • Erfordert Änderungen am physischen Netzwerk.

  • Komplexe Fehlerbehebung