Il profilo bridge Edge è un modello per la creazione di istanze di bridge. Nel modello si definisce un Edge primario, un Edge di backup facoltativo appartenente allo stesso cluster Edge dell'Edge primario e una modalità di failover, preventiva o non preventiva.

È preferibile utilizzare l'Edge primario per l'esecuzione del bridge attivo, ovvero il bridge che inoltra il traffico tra il segmento di overlay e la VLAN. Il bridge di standby, che in genere viene eseguito nell'Edge di backup, non inoltra alcun traffico.

Poiché è possibile creare istanze di più bridge dallo stesso profilo bridge, nella maggior parte dei casi sono necessari pochi profili bridge Edge. Ad esempio, se si intende utilizzare due Edge (edge1 ed edge2) per il bridging, è consigliabile creare due profili bridge Edge:
  • Profile1 con edge1 come primario ed edge2 come backup
  • Profile2 con edge2 come primario ed edge1 come backup

È quindi possibile creare un numero arbitrario di bridge che utilizzano edge1 come primario (o come backup) associandoli a profile1 (o a profile2). Questi due profili sono sufficienti per condividere il carico del traffico con bridge tra i due Edge in base al segmento. Il diagramma Pochi profili bridge per molti bridge rappresenta un esempio di bridging di otto segmenti in due Edge tramite due profili bridge Edge.

Il diagramma mostra il segmento di overlay del bridge S1 alla VLAN 1, il segmento S2 alla VLAN 2 e così via. I segmenti da S1 a S4 utilizzano il profilo bridge 1, che implica la creazione del bridge attivo in edge1 e del bridge di standby in edge2. I segmenti da S5 a S8 utilizzano il profilo bridge 2, che implica la creazione del bridge attivo in edge2 e del bridge di standby in edge1. Questo diagramma illustra la condivisione del carico della funzionalità di bridging in base al segmento.
Figura 1. Pochi profili bridge per molti bridge
Illustra più bridge collegati a pochi profili bridge

In base alla disponibilità degli Edge e alla modalità di failover selezionata per i profili bridge, i bridge attivi potrebbero essere in esecuzione negli Edge di backup.

Quando sono disponibili entrambi gli Edge nel profilo bridge, il bridge attivo viene in genere eseguito nell'Edge primario. Se si verifica un errore nel bridge attivo o nell'Edge primario, il bridge di standby nell'Edge di backup assume il ruolo attivo e inizia a inoltrare il traffico tra il segmento di overlay e la VLAN.

Un cambio di bridge che implica lo spostamento del bridge attivo in un altro Edge, è un'operazione che comporta la perdita di traffico. Il bridge che sta diventando attivo sincronizza gli indirizzi MAC acquisiti nel bridge che in precedenza era attivo e avvia il flooding dei pacchetti RARP utilizzando tali indirizzi MAC come indirizzi MAC di origine. Questo meccanismo è necessario per aggiornare le tabelle di indirizzi MAC dell'infrastruttura fisica.

Ad esempio, che cosa succede se si verifica un errore nell'Edge primario e il bridge in esecuzione nell'Edge di backup è già attivo? In modalità preventiva, quando l'errore viene corretto nell'Edge primario, viene attivato uno scambio di bridge e il bridge nell'Edge primario torna di nuovo attivo.

Il vantaggio della modalità preventiva è che il sistema tenta di inoltrare il traffico con bridge in un percorso deterministico. Se si considera l'esempio della figura Pochi profili bridge per molti bridge, utilizzando la modalità preventiva, si è sicuri che il traffico del bridge venga distribuito in base al segmento non appena entrambi gli Edge sono disponibili, fornendo quindi una maggiore larghezza di banda.

Lo svantaggio della modalità preventiva è che comporta una convergenza di bridge che causa l'interruzione quando il bridge nell'Edge primario viene ripristinato e diventa di nuovo attivo.

In modalità non preventiva, il bridge nell'Edge primario viene ripristinato da un errore come bridge di standby. Il vantaggio di questa modalità è che non si verificano ulteriori interruzioni del traffico quando l'Edge primario viene ripristinato. La modalità preventiva è l'opzione migliore in termini di larghezza di banda, grazie alla condivisione del carico. Lo svantaggio della modalità non preventiva è che il flusso del bridge del traffico è non deterministico e può non essere ottimale. Nell'esempio illustrato nella figura Pochi profili bridge per molti bridge, dopo il ripristino di un Edge in cui si era verificato un errore, il traffico del bridge passa comunque attraverso un Edge univoco, senza alcuna condivisione del carico.

È possibile attivare manualmente uno scambio di bridge. Per attivare manualmente uno scambio di bridge dalla CLI dell'Edge che attualmente ospita il bridge di standby, immettere: set bridge <uuid> state active.

Utilizzare questo comando solo in modalità non preventiva. Se viene utilizzato in modalità preventiva, restituisce un errore.

Per ulteriori informazioni sull'impostazione o il recupero dei comandi relativi al bridge, vedere NSX-T Data Center Command-Line Interface Reference.

Verificare di disporre di un cluster NSX Edge con due nodi di trasporto NSX Edge.

Procedura

  1. Con i privilegi admin, accedere a NSX Manager.
  2. Selezionare Rete > Segmenti > Profili.
  3. Fare clic su Profili bridge Edge.
  4. Fare clic su Aggiungi profilo bridge Edge.
  5. Immettere un nome per il profilo bridge Edge e facoltativamente una descrizione.
  6. Selezionare un cluster NSX Edge.
  7. Selezionare un nodo primario.
  8. Selezionare un nodo di backup.
  9. Selezionare una modalità di failover.
    Le opzioni sono Preventiva e Non preventiva.
  10. Fare clic su Salva.

Operazioni successive

Creare un segmento supportato dal bridge. Vedere Estensione di un segmento di overlay a una VLAN oppure a un intervallo di VLAN.