Un vínculo superior es un vínculo de los nodos de NSX Edge a los conmutadores de la parte superior del rack o a los conmutadores lógicos de NSX-T Data Center. Un vínculo va de una interfaz de red física en un nodo de NSX Edge a un conmutador.

Un perfil de vínculo superior define las directivas de los vínculos superiores. La configuración definida por los perfiles de vínculo superior podría incluir directivas de formación de equipos, vínculos activos o en espera, el ID de la red VLAN de transporte y la configuración de MTU.

Cómo configurar los vínculos superiores para nodos de NSX Edge basados en dispositivo de la máquina virtual y nodos de transporte de NSX Edge nativos:
  • Si la directiva de formación de equipos de conmutación por error está configurada para un perfil de vínculo superior, solo podrá configurar un único vínculo superior activo en la directiva de formación de equipos. Los vínculos superiores en espera no son compatibles y no deben configurarse en la directiva de formación de equipos de conmutación por error. Si la directiva de formación de equipos utiliza más de un vínculo superior (lista activa/en espera), no podrá utilizar los mismos vínculos superiores en el mismo perfil de vínculo superior o en uno diferente para un determinado nodo de transporte de NSX Edge.
  • Si la directiva de formación de equipos de origen de equilibrio de carga está configurada para un perfil de vínculo superior, puede configurar vínculos superiores asociados a diferentes NIC físicas o configurar un vínculo superior asignado a un LAG que tenga dos NIC físicas en el mismo N-VDS. La dirección IP asignada a un endpoint de vínculo superior se puede configurar mediante Asignación de IP para el N-VDS. La cantidad de LAG que puede utilizar depende de las capacidades del entorno físico subyacente y de la topología de la red virtual. Por ejemplo, si el conmutador físico admite hasta cuatro puertos en un canal de puerto LACP, es posible conectar a un LAG hasta cuatro NIC físicas por host.

Debe usar la directiva de formación de equipos de origen de equilibrio de carga para el equilibrio de carga del tráfico.

Requisitos previos

  • Consulte requisitos de red de NSX Edge en Requisitos de instalación de NSX Edge.
  • Cada vínculo superior en el perfil de vínculos superiores debe corresponder a un vínculo físico activo y disponible del host de hipervisor o del nodo de NSX Edge.

    Por ejemplo, suponga que el host de hipervisor tiene dos vínculos físicos activos, vmnic0 y vmnic1, y que vmnic0 se usa para redes de almacenamiento y administración, mientras que vmnic1 no se usa. Esto podría significar que vmnic1 se puede utilizar como vínculo superior de NSX-T Data Center, pero no vmnic0. Para formar equipos de vínculos, debe tener dos vínculos físicos disponibles que no se estén utilizando, como vmnic1 y vmnic2.

    Para un NSX Edge, el endpoint del túnel y los vínculos superiores de VLAN pueden utilizar el mismo vínculo físico. Por ejemplo, vmnic0/eth0/em0 podría utilizarse en la red de administración y vmnic1/eth1/em1, en los vínculos fp-ethX.

Procedimiento

  1. En un explorador, acceda a https://<dirección-ip-de-nsx-manager> e inicie sesión con privilegios de usuario admin en NSX Manager.
  2. Seleccione Sistema > Tejido > Perfiles > Perfiles de vínculo superior > Agregar perfil.
  3. Complete los detalles del perfil de vínculo superior.
    Opción Descripción
    Nombre y descripción Introduzca un nombre de perfil de vínculo superior.

    Agregue una descripción de perfil de vínculo superior opcional.

    LAG (Opcional) En la sección LAG, haga clic en Agregar para grupos de agregación de vínculos (LAG) usando el Protocolo de control de adición de enlaces (LACP) para la red de transporte.
    Nota: Solo puede configurar un LAG en un host de KVM. Durante la configuración, se asigna NSX-T Data Center a un enlace de Linux que puede tener muchas NIC físicas admitidas por el sistema operativo Linux subyacente. En este caso, NSX-T Data Center no realiza el LAG, pero ve la interfaz de LAG como una interfaz única para el OVS.

    Los nombres de vínculos superiores activos y en espera que cree pueden ser cualquier texto que represente vínculos físicos. Más adelante, cuando cree nodos de transporte, se hace referencia a estos nombres de vínculos superiores. LA IU/API del nodo de transporte le permite especificar qué vínculo físico se corresponde a cada vínculo superior con nombre.

    Posibles opciones del mecanismo de hash de LAG:

    • Dirección MAC de origen
    • Dirección MAC de destino
    • Dirección MAC de origen y destino
    • Dirección IP y VLAN de origen y destino
    • Dirección MAC, dirección IP y puerto TCP/UDP de origen y destino

    Mecanismos de hash de LAG compatibles en los tipos de host:

    • Nodos de NSX Edge: Dirección MAC, dirección IP y puerto TCP/UDP de origen y destino
    • Hosts de KVM: Dirección MAC de origen.
    • Hosts ESXi con N-VDS en el modo ENS: Dirección MAC de origen, Dirección MAC de destino y Dirección MAC de origen y destino.

    • Hosts ESXi con N-VDS en modo estándar: Dirección MAC de origen, Dirección MAC de destino , Dirección MAC de origen y destino y Dirección IP y VLAN de origen y destino.

    • Hosts ESXi con vSphere Distributed Switch (7.0 y versiones posteriores que admiten NSX-T Data Center): LACP no está configurado en NSX-T Data Center. Debe configurarlo en vCenter Server.

    Formaciones de equipos
    En la sección Formación de equipos, puede introducir una directiva de formación de equipos predeterminada o introducir una directiva de formación de equipos con nombre. Haga clic en Agregar para agregar una directiva de formación de equipos. Una directiva de formación de equipos define cómo utiliza N-VDS su vínculo superior para la redundancia y el equilibrio de carga de tráfico. Puede configurar una directiva de formación de equipos en los siguientes modos:
    • Orden de conmutación por error: seleccione un vínculo superior activo junto con una lista opcional de vínculos superiores en espera. Si se produce un error en el vínculo superior activo, es reemplazado por el próximo vínculo superior de la lista en espera. No se realiza ningún equilibrio de carga mediante esta opción. Si la directiva de formación de equipos utiliza más de un vínculo superior (lista activa/en espera), no podrá utilizar los mismos vínculos superiores en el mismo perfil de vínculo superior o en uno diferente para un determinado nodo de transporte de NSX Edge. Por ejemplo, en Uplink-Profile-1, se utiliza Uplink-3 como vínculo superior activo y Uplink-4 como vínculo en espera. No se pueden utilizar estos dos vínculos superiores en el mismo perfil de vínculo superior o en uno diferente en el nodo de transporte NSX Edge. Sin embargo, en Uplink-Profile-1, si utiliza Uplink-3 como vínculo superior activo, pero no utiliza ningún vínculo superior como vínculo superior en espera, podrá utilizar Uplink-3 en otra directiva de formación de equipos.
    • Origen de equilibrio de carga: seleccione una lista de vínculos superiores activos. Al configurar un nodo de transporte, puede fijar cada interfaz del nodo de transporte a un vínculo superior activo. Esta configuración permite emplear varios vínculos superiores activos al mismo tiempo.
    • Dirección MAC de origen de equilibrio de carga: seleccione un vínculo superior basado en un hash de la Ethernet de origen.
    Nota:
    • En hosts de hipervisores:
      • Hosts de KVM: solo se admite la directiva de formación de equipos de orden de conmutación por error, mientras no se admiten las directivas de formación de equipos MAC de origen de equilibrio de carga y de equilibrio de carga.
      • Hosts ESXi: se admiten las directivas MAC de origen de equilibrio de carga, de origen de equilibrio de carga y formación de equipos de orden de conmutación por error.
    • En NSX Edge: para la directiva de formación de equipos predeterminada, se admiten las directivas de origen de equilibrio de carga y formación de equipos de orden de conmutación por error. Para la directiva de formación de equipos con nombre, solo se admite la directiva de orden de conmutación por error.
      Importante: Para administrar el tráfico de VLAN, si configura una directiva de formación de equipos predeterminada en el modo de origen de equilibrio de carga, después de un error en el primer vínculo superior, el tráfico no se conmutará por error a la segunda interfaz de vínculo superior.
    (Hosts ESXi y NSX Edge) Puede definir las siguientes directivas en una zona de transporte:
    • Una directiva de formación de equipos con nombre para cada segmento o conmutador lógico basados en VLAN.
    • Una directiva de formación de equipos predeterminada para todo el N-VDS.

    Directiva de formación de equipos con nombre: una directiva de formación de equipos con nombre significa que puede definir nombres de modos de directiva de formación de equipos y vínculos superiores específicos para cada segmento o cada conmutador lógico basado en VLAN. Este tipo de directiva le ofrece flexibilidad para seleccionar vínculos superiores específicos según la directiva de dirección de tráfico, por ejemplo, en función del requisito de ancho de banda.

    • Si define una directiva de formación de equipos con nombre, N-VDS la utilizará si se asocia a la zona de transporte basada en VLAN y si, por último, se selecciona el conmutador lógico basado en VLAN o el segmento del host específicos.
    • Si no se define ninguna directiva de formación de equipos con nombre, N-VDS usa la directiva predeterminada.
  4. Introduzca un valor de VLAN de transporte. La VLAN de transporte establecida en las etiquetas de perfil de vínculo superior solo superponen el tráfico, y el TEP utiliza el identificador de VLAN.
  5. Introduzca el valor de MTU.

    El valor predeterminado de MTU del perfil de vínculo superior es 1700.

    La MTU de vínculo superior físico global configura el valor de MTU para todas las instancias de N-VDS del dominio NSX-T Data Center. Si no se especifica el valor de MTU de vínculo superior físico global, se usará el valor de la MTU del perfil de vínculo superior si está configurado. En caso contrario, se utilizará el valor predeterminado (1700). La MTU del perfil de vínculo superior puede reemplazar la MTU del vínculo superior físico global en un host específico.

    La MTU de la interfaz lógica global configura el valor de MTU de todas las interfaces de enrutador lógico. Si no se especifica el valor de MTU de la interfaz lógica global, se usará el valor de MTU del enrutador lógico de nivel 0. El valor de MTU del vínculo superior del enrutador lógico puede anular el valor de MTU de la interfaz lógica global en un puerto específico.

Resultados

Además de la interfaz de usuario, también puede ver los perfiles de vínculo superior con la llamada API GET /api/v1/host-switch-profiles.

Qué hacer a continuación

Cree una zona de transporte. Consulte Crear zonas de transporte.