Une liaison montante est un lien reliant les nœuds NSX Edge aux commutateurs ToR (Top-of-Rack) ou aux commutateurs logiques NSX-T Data Center. Une liaison est établie entre une interface réseau physique sur un nœud de NSX Edge et un commutateur.

Un profil de liaison montante définit des stratégies pour les liaisons montantes. Les paramètres définis par les profils de liaison montante peuvent inclure les stratégies d'association, les liaisons actives et en veille, l'ID de VLAN de transport et le paramètre MTU.

Configuration de liaisons montantes pour les nœuds de NSX Edge basés sur un dispositif de machine virtuelle et les nœuds de transport NSX Edge Bare Metal :
  • Si la règle d'association de basculement est configurée pour un profil de liaison montante, vous ne pouvez configurer qu'une seule liaison montante active dans la stratégie d'association. Les liaisons montantes en veille ne sont pas prises en charge et ne doivent pas être configurées dans la stratégie d'association de basculement. Si la stratégie d'association utilise plusieurs liaisons montantes (liste active/en veille), vous ne pouvez pas utiliser les mêmes liaisons montantes dans le même profil de liaison montante ou un profil de liaison montante différent pour un nœud de transport NSX Edge donné.
  • Si la stratégie d'association source d'équilibreur de charge est configurée pour un profil de liaison montante, vous pouvez configurer des liaisons montantes associées à différentes cartes réseau physiques ou configurer une liaison montante mappée à un LAG disposant de deux cartes réseau physiques sur le même N-VDS. L'adresse IP attribuée à un point de terminaison de liaison montante peut être configurée à l'aide de l'attribution d'adresses IP pour le N-VDS. Le nombre de LAG que vous pouvez réellement utiliser dépend des capacités de l'environnement physique sous-jacent et de la topologie du réseau virtuel. Par exemple, si le commutateur physique prend en charge un maximum de quatre ports dans un canal de port LACP, vous pouvez connecter à un LAG jusqu'à quatre cartes réseau physiques par hôte.

Vous devez utiliser la stratégie d'association Source avec équilibreur de charge pour l'équilibrage de charge du trafic.

Conditions préalables

  • Consultez les conditions de réseau de NSX Edge dans Conditions d'installation de NSX Edge.
  • Chaque liaison montante du profil de liaison montante doit correspondre à un lien physique actif et disponible sur votre hôte d'hyperviseur ou sur le nœud NSX Edge.

    Par exemple, supposons que votre hôte d'hyperviseur dispose de deux liens physiques actifs : vmnic0 et vmnic1. Supposons que vmnic0 soit utilisé pour les réseaux de gestion et de stockage, tandis que vmnic1 n'est pas utilisé. Cela peut signifier que vmnic1 peut être utilisé comme liaison montante de NSX-T Data Center, mais que vmnic0 ne le peut pas. Pour effectuer une association de liens, vous devez disposer de deux liens physiques non utilisés, tels que vmnic1 et vmnic2.

    Pour un dispositif NSX Edge, les liaisons montantes VLAN et celles des points de terminaison de tunnel peuvent utiliser le même lien physique. Par exemple, vmnic0/eth0/em0 peut être utilisé pour votre réseau de gestion et vmnic1/eth1/em1 peut être utilisé pour vos liens fp-ethX.

Procédure

  1. Dans un navigateur, connectez-vous avec des privilèges d'administrateur à un dispositif NSX Manager sur https://<nsx-manager-ip-address>.
  2. Sélectionnez Système > Infrastructure > Profils > Profils de liaison montante > Ajouter un profil.
  3. Renseignez les détails du profil de liaison montante.
    Option Description
    Nom et description Entrez un nom de profil de liaison montante.

    Ajoutez une description de profil de liaison montante facultative.

    LAG (Facultatif) Dans la section LAG, cliquez sur Ajouter pour les groupes d'agrégation de liens (LAG) utilisant le protocole LACP (Link Aggregation Control Protocol) pour le réseau de transport.
    Note : Vous ne pouvez configurer qu'un seul LAG sur un hôte KVM. Pendant la configuration, vous mappez NSX-T Data Center à un lien Linux qui peut avoir de nombreuses cartes réseau physiques prises en charge par le système d'exploitation Linux sous-jacent. Dans ce cas, NSX-T Data Center n'effectue pas le LAG, mais voit l'interface LAG comme une interface unique pour l'OVS.

    Les noms de liaisons montantes actives et à l'état de veille créés peuvent être un texte de votre choix qui représente les liens physiques. Ces noms de liaisons montantes seront utilisés plus tard lors de la création des nœuds de transport. L'interface utilisateur/API des nœuds de transport vous permet de spécifier le lien physique qui correspond à chaque liaison montante nommée.

    Options de mécanisme de hachage LAG possibles :

    • Adresse MAC source
    • Adresse MAC de destination
    • Adresse MAC source et de destination
    • Adresse IP source/destination et VLAN
    • Adresse MAC source et de destination, adresse IP et port TCP/UDP

    Mécanismes de hachage LAG pris en charge sur les types d'hôtes :

    • Nœuds NSX Edge : Adresse MAC source et de destination, adresse IP et port TCP/UDP.
    • Hôtes KVM : Adresse MAC source.

    • Des hôtes ESXi avec N-VDS en mode de pile de mise en réseau améliorée (ENS) : Adresse MAC source, Adresse MAC de destination et Adresse MAC source et de destination.

    • Des hôtes ESXi avec N-VDS en mode standard : Adresse MAC source, Adresse MAC de destination, Adresse MAC source et de destination et Adresse IP source/destination et VLAN.

    • Des hôtes ESXi avec vSphere Distributed Switch (v 7.0 et versions ultérieures prenant en charge NSX-T Data Center) : le protocole LACP n'est pas configuré dans NSX-T Data Center. Vous devez le configurer dans vCenter Server.

    Associations
    Dans la section Association, vous pouvez entrer une stratégie d'association par défaut ou vous pouvez choisir d'entrer une stratégie d'association nommée. Cliquez sur Ajouter pour ajouter une stratégie d'association de dénomination. Une stratégie d'association définit la manière dont le N-VDS utilise sa liaison montante pour la redondance et l'équilibrage de charge du trafic. Vous pouvez configurer une stratégie d'association dans les modes suivants :
    • Ordre de basculement : sélectionnez qu'une liaison montante active est spécifiée, ainsi qu'une liste facultative de liaisons montantes en veille. En cas d'échec de la liaison montante active, la liaison montante suivante dans la liste en veille remplace la liaison montante active. Aucun équilibrage de charge n'est réellement effectué avec cette option. Si la stratégie d'association utilise plusieurs liaisons montantes (liste active/en veille), vous ne pouvez pas utiliser les mêmes liaisons montantes dans le même profil de liaison montante ou un profil de liaison montante différent pour un nœud de transport NSX Edge donné. Par exemple, dans Profil de liaison montante 1, vous utilisez Liaison montante 3 comme liaison montante active et Liaison montante 4 comme liaison en veille, vous ne pouvez pas utiliser ces deux liaisons montantes dans le même profil de liaison montante ou un profil de liaison montante différent sur le nœud de transport NSX Edge. Cependant, dans Profil de liaison montante 1 si vous utilisez Liaison montante 3 comme liaison montante active, mais que vous n'utilisez pas de liaison montante comme liaison montante en veille, vous pouvez utiliser Liaison montante 3 dans une autre stratégie d'association.
    • Source d'équilibreur de charge : sélectionnez une liste de liaisons montantes actives. Lorsque vous configurez un nœud de transport, vous pouvez épingler chaque interface du nœud de transport sur une liaison montante active. Cette configuration permet l'utilisation de plusieurs liaisons montantes actives en même temps.
    • Adresse MAC de la source d'équilibrage de charge : sélectionnez une liaison montante sur la base d'un hash d'Ethernet source.
    Note :
    • Sur les hôtes d'hyperviseur :
      • Hôtes KVM : seule la stratégie d'association Ordre de basculement est prise en charge, tandis que les stratégies d'association Source d'équilibrage de charge et Adresse MAC de la source d'équilibrage de charge ne sont pas prises en charge.
      • Hôtes ESXi : les stratégies d'association Adresse MAC de la source d'équilibrage de charge, Source d'équilibrage de charge et Ordre de basculement sont prises en charge.
    • Sur NSX Edge : pour la stratégie d'association par défaut, les stratégies d'association Source d'équilibreur de charge et Ordre de basculement sont prises en charge. Pour la stratégie d'association nommée, seule la stratégie Ordre de basculement est prise en charge.
      Important : Pour gérer le trafic VLAN, si vous configurez une stratégie d'association par défaut en mode Source d'équilibrage de charge, puis en cas d'échec de la première liaison montante, le trafic n'effectuera pas de basculement vers la deuxième interface de liaison montante.
    (Hôtes ESXi et NSX Edge) Vous pouvez définir les stratégies suivantes pour une zone de transport :
    • Une stratégie d'association nommée pour chaque commutateur ou segment logique basé sur le VLAN.
    • Une stratégie d'association par défaut pour l'ensemble du N-VDS.

    Stratégie d'association nommée : avec une stratégie d'association nommée, pour chaque commutateur logique ou segment basé sur le VLAN, vous pouvez définir un mode de stratégie d'association et des noms de liaisons montantes spécifiques. Ce type de stratégie vous donne la possibilité de sélectionner des liaisons montantes spécifiques selon la stratégie de direction du trafic, par exemple en fonction de la bande passante requise.

    • Si vous définissez une stratégie d'association nommée, le N-VDS l'utilise si elle est attachée à la zone de transport basée sur le VLAN et finalement sélectionnée pour le commutateur logique ou le segment basé sur le VLAN lié dans l'hôte.
    • Si vous ne définissez pas de stratégies d'association nommées, le N-VDS utilise la stratégie d'association par défaut.
  4. Entrez une valeur du VLAN de transport. Le VLAN de transport défini dans les balises de profil de liaison montante est utilisé par le trafic de superposition uniquement et l'ID VLAN est utilisé par le point de terminaison TEP.
  5. Entrez la valeur de MTU.

    La valeur par défaut de MTU du profil de liaison montante est 1700.

    Le MTU global de liaison montante physique configure la valeur de MTU de toutes les instances N-VDS dans le domaine NSX-T Data Center. Si le MTU global de liaison montante physique n'est pas spécifié, la valeur de MTU est déduite du MTU de profil de liaison montante s'il est configuré ou la valeur par défaut 1700 est utilisée. La valeur de MTU du profil de liaison montante peut remplacer la valeur de MTU de liaison montante physique globale sur un hôte spécifique.

    Le MTU global d'interface logique configure la valeur de MTU de toutes les interfaces de routeur logique. Si la valeur de MTU globale d'interface logique n'est pas spécifiée, la valeur de MTU est déduite du routeur logique de niveau 0. La valeur de MTU de liaison montante du routeur logique peut remplacer sur un port spécifique la valeur de MTU globale d'interface logique.

Résultats

Outre l'interface utilisateur, vous pouvez également afficher les profils de liaison montante avec l'appel d'API GET /api/v1/host-switch-profiles.

Que faire ensuite

Créez une zone de transport. Reportez-vous à la section Créer des zones de transport.