Vous pouvez modifier les stratégies de mise en réseau de plusieurs groupes de ports sur vSphere Distributed Switch.

Conditions préalables

Créez vSphere Distributed Switch avec un ou plusieurs groupes de ports.

Procédure

  1. Dans vSphere Web Client, accédez au commutateur distribué.
  2. Cliquez avec le bouton droit sur le commutateur distribué dans le navigateur d'objets et sélectionnez Groupe de ports distribués > Gérer des groupes de ports distribués.
  3. Sur la page Sélectionner les règles de groupe de ports, cochez la case à côté des catégories de stratégies à modifier et cliquez sur Suivant.
    Option Description
    Sécurité Définissez les modifications d'adresse MAC, les transmissions frauduleuses et le mode promiscuité des groupes de ports sélectionnés.
    Formation du trafic Définissez la bande passante moyenne, la bande passante maximale et la taille de rafale du trafic entrant et du trafic sortant dans les groupes de ports sélectionnés.
    VLAN Indiquez comment les groupes de ports sélectionnés se connectent aux réseaux VLAN physiques.
    Association et basculement Définissez l'équilibrage de charge, la détection du basculement, la notification de commutation et l'ordre de basculement des groupes de ports sélectionnés.
    Allocation des ressources Définissez l'association de pool de ressources réseau des groupes de ports sélectionnés.
    Surveillance Activez ou désactivez NetFlow sur les groupes de ports sélectionnés.
    Filtrage et balisage du trafic Configurez la stratégie de filtrage (autoriser ou annuler) et de balisage de certains types de trafic via les ports des groupes de ports sélectionnés.
    Divers Activez ou désactivez le blocage de port dans les groupes de ports sélectionnés.
  4. Sur la page Sélectionner groupes de ports, sélectionnez le(s) groupe(s) de ports distribués à modifier et cliquez sur Suivant.
  5. (Facultatif) Sur la page Sécurité, utilisez les menus déroulants pour modifier les exceptions de sécurité et cliquez sur Suivant.
    Option Description
    Mode promiscuité
    • Rejeter. Une carte invitée en mode promiscuité n'a aucun effet sur la réception des trames qu'elle reçoit.
    • Accepter. L'activation du mode promiscuité sur un adaptateur invité permet de détecter toutes les trames transmises à vSphere Distributed Switch qui sont autorisées par la stratégie VLAN pour le groupe de ports auquel l'adaptateur est connecté.
    Modifications d'adresse MAC
    • Rejeter. S'il est défini sur Rejeter et si le système d'exploitation invité modifie l'adresse MAC de l'adaptateur par une autre ne figurant pas dans le fichier de configuration .vmx, toutes les trames entrantes sont abandonnées.

      Si le système d'exploitation invité rechange l'adresse MAC pour qu'elle corresponde à l'adresse MAC figurant dans le fichier de configuration.vmx, les trames entrantes sont de nouveau transmises.

    • Accepter. Le changement d'adresse MAC dans le SE invité a l'effet prévu. Les trames envoyées à la nouvelle adresse MAC sont reçues.
    Transmissions forgées
    • Rejeter. Toutes les trames sortantes dont l'adresse MAC source est différente de celle définie sur l'adaptateur sont abandonnées.
    • Accepter. Aucun filtrage n'est exécuté et toutes les trames sortantes sont transmises.
  6. (Facultatif) Sur la page Formation du trafic, utilisez les menus déroulants pour activer ou désactiver la formation de trafic d'entrée ou de sortie et cliquez sur Suivant.
    Option Description
    État Si vous activez la Formation du trafic d'entrée ou la Formation du trafic de sortie, vous limitez l'allocation de bande passante de mise en réseau pour chaque adaptateur VMkernel ou adaptateur réseau virtuel associé à ce groupe de ports. Si vous désactivez la règle, les services ont une connexion libre et claire au réseau physique par défaut.
    Bande passante moyenne Définit le nombre de bits moyen par seconde à autoriser sur un un port, une moyenne sur une période donnée, c'est à dire la charge moyenne autorisée.
    Bande passante maximale Nombre maximal d'octets par seconde à autoriser à travers un port quand il reçoit ou envoie une rafale de trafic. Ce nombre maximal limite la bande passante utilisée par un port lorsqu'il utilise son bonus de rafale.
    Taille de rafale Nombre maximal d'octets à autoriser dans une rafale. Si ce paramètre est défini, un port peut obtenir un bonus de rafale s'il n'utilise pas toute sa bande passante allouée. Chaque fois que le port a besoin de plus de bande passante que la quantité spécifiée par Bande passante moyenne, il peut être autorisé à transmettre des données à une vitesse plus élevée si un bonus de rafale est disponible. Ce paramètre s'ajoute au nombre d'octets qui peuvent être accumulés dans le bonus de rafale et transféré à une vitesse plus élevée.
  7. (Facultatif) Sur la page VLAN, utilisez les menus déroulants pour modifier la stratégie VLAN et cliquez sur Suivant.
    Option Description
    Aucun N'utilise pas de VLAN.
    VLAN Dans le champ ID VLAN, entrez un nombre entre 1 et 4094.
    Jonction VLAN Entrez une plage de jonctions VLAN dans Intervalle de joncteur réseau VLAN.
    VLAN privé Sélectionnez un VLAN privé disponible à utiliser.
  8. (Facultatif) Sur la page Association et basculement, utilisez les menus déroulants pour modifier les paramètres et cliquez sur Suivant.
    Option Description
    Équilibrage de charge L'association basée sur IP exige que le commutateur physique soit configuré avec ether channel. Pour toutes les autres options, ether channel doit être désactivé. Indiquez comment choisir une liaison montante.
    • Route basée sur le port virtuel d'origine. Choisissez une liaison montante en fonction du port virtuel par lequel le trafic est entré dans le commutateur distribué.
    • Route basée sur le hachage IP. Choisissez une liaison montante en fonction d'un hachage des adresses IP de source et de destination de chaque paquet. Pour les paquets non IP, les éléments présents à ces positions servent à calculer le hachage.
    • Route basée sur le hachage MAC source. Choisissez une liaison montante en fonction d'un hachage de l'Ethernet source.
    • Route basée sur la charge de carte réseau physique. Choisissez une liaison montante basée sur les charges actuelles des cartes réseau physiques.
    • Utiliser la commande de basculement explicite. Toujours utiliser la liaison montante d'ordre supérieur dans la liste des adaptateurs actifs qui vérifient les critères de détection du basculement.
    Détection de panne réseau Sélectionnez la méthode à utiliser pour la détection de basculement.
    • État de lien seulement. Repose uniquement sur l'état du lien que l'adaptateur réseau fournit. Cette option détecte les pannes, telles que les débranchements de câble et les défaillances d'alimentation de commutateurs physiques, mais pas les erreurs de configuration, comme un port physique de commutateur bloqué par Spanning tree ou configuré vers un VLAN incorrect ou des débranchements de câble de l'autre côté d'un commutateur physique.
    • Sondage balise. Envoie et détecte des sondes d'incident sur toutes les cartes réseau de l'association et utilise cette information, reliée à l'état du lien, pour déterminer les défaillances de liens. Ne choisissez pas le sondage de balise avec l'équilibrage de charge avec hachage IP.
    Notifier les commutateurs

    Sélectionnez Oui ou Non pour notifier les commutateurs en cas de basculement. N'utilisez pas cette option quand les machines virtuelles utilisant le groupe de ports utilisent l'équilibrage de charge réseau Microsoft dans le mode monodiffusion.

    Si vous sélectionnez Oui, chaque fois qu'une carte réseau virtuelle est connectée au commutateur distribué ou que le trafic de cette carte est acheminé sur une carte réseau physique différente dans l'association suite à un basculement, une notification est envoyée sur le réseau pour mettre à jour les tables de recherche des commutateurs physiques. Utilisez ce processus pour obtenir la latence la plus faible des occurrences de basculement avec vMotion.

    Retour arrière Sélectionnez Oui ou Non pour mettre hors tension ou activer le retour arrière.
    Cette option détermine le mode de retour en activité d'un adaptateur physique lors de la récupération après échec.
    • Oui (par défaut). L'adaptateur est ramené au service actif immédiatement après la récupération, en déplaçant l'adaptateur en attente éventuel ayant repris son emplacement.
    • Non. Un adaptateur ayant échoué est laissé inactif même après la récupération jusqu'à ce qu'un autre adaptateur actuellement actif échoue, exigeant un remplacement.
    Ordre de basculement Indiquez comment répartir la charge de travail pour les liaisons montantes. Pour utiliser certaines liaisons montantes mais en réserver d'autres si des liaisons montantes en cours d'utilisation échouent, définissez cette condition en les déplaçant dans différents groupes.
    • Liaisons montantes actives. Continuez à utiliser la liaison montante si la connectivité de l'adaptateur réseau est disponible et en activité.
    • Liaisons montantes en veille. Utilisez cette liaison montante si la connectivité de l'un des adaptateurs actif est indisponible. En utilisant l'équilibrage de charge pas hachage IP, ne configurez pas les liaisons montantes de réserve.
    • Liaisons montantes inutilisées. N'utilisez pas cette liaison montante.
  9. (Facultatif) Sur la page Allocations des ressources, utilisez le menu déroulant Pool de ressources réseau pour ajouter ou retirer des allocations de ressources et cliquez sur Suivant.
  10. (Facultatif) Sur la page Surveillance, utilisez le menu déroulant pour activer ou désactiver NetFlow et cliquez sur Suivant.
    Option Description
    Désactivé NetFlow est désactivé sur le groupe de ports distribués.
    Activé NetFlow est activé sur le groupe de ports distribués. Vous pouvez configurer les paramètres NetFlow au niveau de vSphere Distributed Switch.
  11. (Facultatif) Sur la page Filtrage et balisage du trafic, activez ou désactivez le filtrage et le balisage du trafic dans le menu déroulant Statut, configurez les règles de trafic pour le filtrage ou le balisage de flux de données spécifiques, puis cliquez sur Suivant.
    Vous pouvez définir les attributs suivants d'une règle déterminant le trafic cible et son action :
    Option Description
    Nom Nom de la règle
    Action
    • Autoriser. Autorisez l'accès à un certain type de trafic.
    • Annuler. Refusez l'accès à un certain type de trafic.
    • Balise. Classez le trafic en termes de qualité de service en insérant une balise ou en marquant à nouveau le trafic à l'aide d'une balise CoS et DSCP.
    Direction de trafic Indiquez si la règle concerne uniquement le trafic entrant ou sortant, ou les deux.

    Le sens influence aussi la manière dont vous allez identifier la source et la destination du trafic.

    Qualificateur de trafic système Indiquez que la règle concerne le trafic système et définissez le type de protocole d'infrastructure sur lequel appliquer la règle. Par exemple, marquez d'une balise de priorité le trafic à gérer dans vCenter Server.
    Qualificateur MAC Qualifiez le trafic de la règle en fonction de l'en-tête de la couche 2.
    • Type de protocole. Définissez le protocole de niveau suivant (IPv4, IPv6, etc.) consommant la charge utile.

      Cet attribut correspond au champ EtherType des trames Ethernet.

      Vous pouvez sélectionner un protocole dans le menu déroulant ou taper son code hexadécimal.

      Par exemple, pour localiser le trafic du protocole LLDP (Link Layer Discovery Protocol), tapez 88CC.

    • ID VLAN. Localisez le trafic par VLAN.

      Le qualificateur ID VLAN d'un groupe de ports distribués fonctionne avec le balisage d'invité virtuel (VGT).

      Si un flux est balisé avec un ID VLAN en mode VST (Virtual Switch Tagging), il est impossible de le localiser en utilisant cet ID dans une règle d'un groupe de ports distribués. En effet, le commutateur distribué vérifie les conditions de la règle, notamment l'ID VLAN, après que le commutateur a déjà annulé le balisage du trafic. Pour réussir à faire correspondre le trafic à un ID VLAN, utilisez une règle d'un groupe de ports de liaison montante ou d'un port de liaison montante.

    • Adresse source. Définissez une adresse MAC unique ou un réseau MAC pour faire correspondre des paquets en fonction de l'adresse source.

      Pour un réseau MAC, entrez l'adresse la plus petite du réseau, ainsi qu'un masque générique. Le masque contient des 0 à l'emplacement des bits de réseau et des 1 pour la partie hôte.

      Par exemple, pour un réseau MAC associé au préfixe 05:50:56 et d'une longueur de 23 bits, définissez l'adresse sur « 00:50:56:00:00:00 » et le masque sur « 00:00:01:ff:ff:ff ».

    • Adresse de destination. Définissez une adresse MAC unique ou un réseau MAC pour faire correspondre des paquets en fonction de l'adresse de destination. Le format pris en charge par l'adresse MAC de destination est le même que celui de l'adresse source.
    Qualificateur IP Qualifiez le trafic de la règle en fonction de l'en-tête de la couche 3.
    • Protocole. Définissez le protocole de niveau suivant (TCP, UDP, etc.) consommant la charge utile.

      Vous pouvez sélectionner un protocole dans le menu déroulant ou taper son code décimal en fonction de la RFC 1700, Assigned Numbers.

      Pour le protocole TCP et UDP, vous pouvez également définir le port source et le port de destination.

    • Port source. Faites correspondre les paquets TCP ou UDP à un port source. Tenez compte de la direction du trafic qui se trouve dans l'étendue de la règle lorsque vous déterminez le port source auquel faire correspondre des paquets.
    • Port de destination. Faites correspondre les paquets TCP ou UDP en fonction du port source. Tenez compte de la direction du trafic qui se trouve dans l'étendue de la règle lorsque vous déterminez le port de destination auquel faire correspondre des paquets.
    • Adresse source. Définissez la version IP, une adresse IP unique ou un sous-réseau pour faire correspondre les paquets en fonction de l'adresse source.

      Pour un sous-réseau, entrez la plus petite adresse et la longueur en bits du préfixe.

    • Adresse de destination. Définissez la version IP, une adresse IP unique ou un sous-réseau pour faire correspondre les paquets en fonction de l'adresse source. Le format pris en charge par l'adresse IP de destination est le même format que celui de l'adresse source.
  12. (Facultatif) Sur la page Divers, sélectionnez Oui ou Non depuis le menu déroulant et cliquez sur Suivant.
    Sélectionnez Oui pour éteindre tous les ports dans le groupe de ports. Cet arrêt risque de perturber les opérations normales du réseau des hôtes ou des machines virtuelles qui utilisent les ports
  13. Passez en revue les paramètres sur la page Prêt à terminer et cliquez sur Terminer.
    Utilisez le bouton Précédent pour modifier les paramètres.