Pour créer un réseau de commutateurs distribués pour vos machines virtuelles et pour associer des adaptateurs VMkernel, vous pouvez ajouter un groupe de ports distribués à un commutateur vSphere Distributed Switch.

En complément de l'ajout d'un groupe de ports, le balisage VLAN est appliqué globalement sur tous les ports distribués. À l'aide des options de VLAN, vous pouvez sélectionner des balises VLAN. Pour en savoir plus, consultez Configurer le balisage VLAN sur un port distribué ou un groupe de ports distribués

Procédure

  1. Dans la page d'accueil de vSphere Client, cliquez sur Mise en réseau et accédez au commutateur distribué.
  2. Cliquez avec le bouton droit sur le commutateur distribué et sélectionnez Groupe de ports distribués > Nouveau groupe de ports distribués.
  3. Sur la page Nom et emplacement, entrez le nom du nouveau groupe de ports distribués ou acceptez le nom généré, puis cliquez sur Suivant.
  4. Dans la page Configuration des paramètres, établissez les propriétés générales pour le nouveau groupe de ports distribués et cliquez sur Suivant.
    Paramètre Description
    Liaison de port
    Choisissez le moment où les ports sont affectés aux machines virtuelles connectées au groupe de ports distribués.
    • Liaison statique : affectez un port à une machine virtuelle quand la machine virtuelle se connecte au groupe de ports distribués.
    • Éphémère - aucune attache : aucune liaison de port. Vous pouvez assigner une machine virtuelle à un groupe de ports distribués, avec également une liaison de port temporaire lors d'une connexion à l'hôte.
    Allocation de port
    • Élastique : le nombre de ports par défaut est de huit. Lorsque tous les ports sont assignés, une nouvelle série de huit ports est créé.
    • Fixe : le nombre de ports par défaut est de huit. Lorsque tous les ports sont assignés, aucun port additionnel n'est crée.
    Nombre de ports Entrez le nombre de ports dans le groupe de ports distribués.
    Pool de ressources réseau Utilisez le menu déroulant pour attribuer le nouveau groupe de ports distribués à un pool de ressources réseau définie par l'utilisateur. Si vous n'avez pas créé de pool de ressources réseau, ce menu reste vide.
    VLAN
    Utilisez le menu déroulant Type de VLAN pour spécifier le type de filtrage et de marquage du trafic VLAN :
    • Aucun : ne pas utiliser de VLAN. Sélectionnez cette option si vous utilisez le balisage de commutateur externe.
    • VLAN : dans la zone de texte ID VLAN, entrez un nombre compris entre 1 et 4 094 pour le balisage de commutateur virtuel.
    • Liaison de jonction VLAN : entrez une plage de jonction VLAN.

      Transmettez le trafic VLAN avec un ID au système d'exploitation invité. Vous pouvez définir plusieurs plages et VLAN individuels à l'aide d'une liste séparée par des virgules. Par exemple : 1702-1705, 1848-1849

      Utilisez cette option pour l'identification de l'invité virtuel.

    • VLAN privé : associez le trafic à un VLAN privé créé sur le commutateur distribué. Si vous n'avez pas créé de réseaux VLAN privés, ce menu est vide.
    Avancé Pour personnaliser les configurations de stratégie pour le nouveau groupe de ports distribués, cochez cette case.
  5. (Facultatif) Dans la page Sécurité, modifiez les exceptions de sécurité et cliquez sur Suivant.
    Paramètre Description
    Mode promiscuité
    • Rejeter. L'activation du mode promiscuité sur un adaptateur à partir du système d'exploitation invité ne permet pas la réception de trames destinées à d'autres machines virtuelles.
    • Accepter. Si le mode promiscuité est activé sur un adaptateur à partir du système d'exploitation invité, le commutateur autorise l'adaptateur de l'invité à recevoir toutes les trames transmises au commutateur, conformément à la stratégie VLAN active du port auquel l'adaptateur est connecté.

      Les pare-feu, scanners de ports, systèmes de détection d'intrusion, etc., doivent s'exécuter en mode promiscuité.

    Modifications d'adresse MAC
    • Rejeter. Si vous définissez cette option sur Rejeter et que le système d'exploitation invité remplace l'adresse MAC de l'adaptateur par une valeur différente de l'adresse indiquée dans le fichier de configuration .vmx, le commutateur rejette toutes les trames entrantes de l'adaptateur de la machine virtuelle.

      Si le système d'exploitation invité annule les modifications apportées à l'adresse MAC, la machine virtuelle reçoit à nouveau les trames.

    • Accepter. Si le système d'exploitation invité remplace l'adresse MAC de l'adaptateur réseau, ce dernier reçoit les trames à sa nouvelle adresse.
    Transmissions forgées
    • Rejeter. Le commutateur rejette tout trame sortante dont l'adresse MAC source est différente de celle indiquée dans le fichier de configuration .vmx.
    • Accepter. Le commutateur n'effectue pas de filtrage et autorise toutes les trames sortantes.
  6. (Facultatif) Dans la page Formation du trafic, activez ou désactivez l'entrée ou la formation du trafic de sortie puis cliquez sur Suivant.
    Paramètre Description
    État Si vous activez soit la Formation du trafic d'entrée, soit la Formation du trafic de sortie, vous limitez l'allocation de bande passante réseau allouée à chaque adaptateur virtuel associé avec ce groupe de ports particulier. Si vous désactivez la règle, les services ont une connexion libre et claire au réseau physique par défaut.
    Bande passante moyenne Établit le nombre de bits par seconde moyen à autoriser dans le temps. Ce nombre est la charge moyenne autorisée.
    Bande passante maximale Nombre maximal de bits par seconde à autoriser à travers un port quand il reçoit/envoie une rafale de trafic. Ce paramètre limite la bande passante utilisée par un port lorsqu'il utilise son bonus de rafale.
    Taille de rafale Nombre maximal d'octets à autoriser dans une rafale. Si ce paramètre est défini, un port peut obtenir un bonus de rafale s'il n'utilise pas toute sa bande passante allouée. Chaque fois que le port a besoin de plus de bande passante que la quantité spécifiée par Bande passante moyenne, il pourra transmettre temporairement des données à une vitesse plus élevée si un bonus de rafale est disponible. Ce paramètre s'ajoute au nombre d'octets qui peuvent être accumulés dans le bonus de rafale et par conséquent transférés à une vitesse plus élevée.
  7. (Facultatif) Dans la page Association et basculement, modifiez les paramètres et cliquez sur Suivant.
    Paramètre Description
    Équilibrage de charge Spécifiez comment choisir une liaison montante.
    • Itinéraire basé sur le port virtuel d'origine. Choisissez une liaison montante en fonction du port virtuel par lequel le trafic est entré dans le commutateur distribué.
    • Route basée sur le hachage IP. Choisissez une liaison montante en fonction d'un hachage des adresses IP de source et de destination de chaque paquet. Pour les paquets non IP, les éléments présents à ces positions servent à calculer le hachage.
    • Route basée sur le hachage MAC source. Choisissez une liaison montante en fonction d'un hachage de l'Ethernet source.
    • Route basée sur la charge de carte réseau physique. Choisissez une liaison montante basée sur les charges actuelles des cartes réseau physiques.
    • Utiliser la commande de basculement explicite. Toujours utiliser la liaison montante d'ordre supérieur dans la liste des adaptateurs actifs qui vérifient les critères de détection du basculement.
    Note : L'association basée sur IP exige que le commutateur physique soit configuré avec EtherChannel. Pour toutes les autres options, désactivez EtherChannel.
    Détection de panne réseau Spécifiez la méthode pour l'utiliser pour la détection de basculement.
    • État de lien seulement. Repose uniquement sur l'état du lien fourni par l'adaptateur réseau. Cette option détecte les pannes, telles que les débranchements de câble et les défaillances d'alimentation de commutateurs physiques, mais pas les erreurs de configuration, comme un port physique de commutateur bloqué par Spanning tree ou configuré vers un VLAN incorrect ou des débranchements de câble de l'autre côté d'un commutateur physique.
    • Sondage balise. Envoie et détecte des sondes d'incident sur toutes les cartes réseau de l'association et utilise cette information, reliée à l'état du lien, pour déterminer les défaillances de liens. Ceci détecte plusieurs des échecs précédemment mentionnés qui ne sont pas détectés par l'état du lien seulement.
    Note : Ne choisissez pas le sondage de balise avec l'équilibrage de charge avec hachage IP.
    Notifier les commutateurs

    Sélectionnez Oui ou Non pour notifier les commutateurs en cas de basculement. Si vous sélectionnez Oui, chaque fois qu'une carte réseau virtuelle est connectée au commutateur distribué ou que le trafic de cette carte est acheminé sur une carte réseau physique différente dans l'association suite à un basculement, une notification est envoyée sur le réseau pour mettre à jour les tables de recherche des commutateurs physiques. Dans presque tous les cas, ce processus est souhaitable pour obtenir la plus basse latence dans les occurrences de basculement et les migrations avec vMotion.

    Note : N'utilisez pas cette option quand les machines virtuelles utilisant le groupe de ports utilisent l'équilibrage de charge réseau Microsoft dans le mode monodiffusion. Ce problème n'existe pas lorsque NLB fonctionne en mode multidiffusion.
    Retour arrière Sélectionnez Oui ou Non pour mettre hors tension ou activer le retour arrière.

    Cette option détermine le mode de retour en activité d'un adaptateur physique lors de la récupération après échec. Si le retour arrière est défini sur Oui, la carte est ramenée au service actif immédiatement après la récupération, en déplaçant la carte de réserve qui a occupé son slot le cas échéant. Si le retour arrière est défini sur Non, un adapteur défectueuse est laissé inactive, même après la récupération, jusqu'à ce qu'une autre carte actuellement active échoue, exigeant son remplacement.

    Ordre de basculement Spécifiez comment répartir la charge de travail pour les liaisons montantes. Pour utiliser certaines liaisons montantes mais en réserver d'autres pour les urgences si des liaisons montantes en cours d'utilisation échouent, définissez cette condition en les déplaçant dans différents groupes :
    • Liaisons montantes actives. Continuez à utiliser la liaison montante si la connectivité de l'adaptateur réseau est disponible et en activité.
    • Liaisons montantes en veille. Utilisez cette liaison montante si la connectivité de l'un des adaptateurs actif est indisponible.
    • Liaisons montantes inutilisées. N'utilisez pas cette liaison montante.
    Note : En utilisant l'équilibrage de charge avec hachage IP, ne configurez pas les liaisons montantes en veille.
  8. (Facultatif) Dans la page Surveillance, activez ou désactivez NetFlow et cliquez sur Suivant.
    Paramètre Description
    Désactivé NetFlow est désactivé sur le groupe de ports distribués.
    Activé NetFlow est activé sur le groupe de ports distribués. Vous pouvez définir les paramètres NetFlow au niveau du vSphere Distributed Switch.
  9. (Facultatif) Dans la page Divers, sélectionnez Oui ou Non et cliquez sur Suivant.
    Sélectionner Oui arrête tous les ports dans le groupe de ports. Cette action risque de perturber les opérations normales du réseau des hôtes ou des VM qui utilisent les ports.
  10. Dans la page Prêt à terminer, vérifiez les paramètres et cliquez sur Terminer.
    Pour modifier les paramètres, cliquez sur le bouton Retour.