Vernetzung

Dieser Abschnitt bietet einen Überblick über das Citrix Hypervisor Netzwerk, einschließlich Netzwerke, VLANs und NIC-Anleihen. Außerdem wird erläutert, wie Sie Ihre Netzwerkkonfiguration verwalten und Probleme beheben können.

Wichtig:

vSwitch ist der Standard-Netzwerkstapel von Citrix Hypervisor. Folgen Sie den Anweisungen untervSwitch-Netzwerke, um den Linux-Netzwerkstapel zu konfigurieren.

Wenn Sie bereits mit den Netzwerkkonzepten von Citrix Hypervisor vertraut sind, können Sie weitereVerwalten von NetzwerkenInformationen zu den folgenden Abschnitten erhalten:

  • Erstellen von Netzwerken für eigenständige Citrix Hypervisor -Server

  • Erstellen privater Netzwerke über Citrix Hypervisor -Server hinweg

  • Erstellen von Netzwerken für Citrix Hypervisor or-Server, die in einem Ressourcenpool konfiguriert sind

  • Erstellen von VLANs für Citrix Hypervisor or-Server, entweder eigenständig oder Teil eines Ressourcenpools

  • Anleihen für eigenständige Citrix Hypervisor -Server erstellen

  • Erstellen von Anleihen für Citrix Hypervisor or-Server, die in einem Ressourcenpool konfiguriert sind

Hinweis:

Der Begriff „Verwaltungsschnittstelle“ wird verwendet, um die IP-fähige Netzwerkkarte anzugeben, die den Verwaltungsdatenverkehr trägt. Der Begriff „sekundäre Schnittstelle“ wird verwendet, um eine IP-fähige Netzwerkkarte anzuzeigen, die für den Speicherdatenverkehr konfiguriert ist.

Netzwerkunterstützung

Citrix Hypervisor unterstützt bis zu 16 physische Netzwerkschnittstellen (oder bis zu 4 gebundene Netzwerkschnittstellen) pro Host und bis zu 7 virtuelle Netzwerkschnittstellen pro VM.

Hinweis:

Citrix Hypervisor ermöglicht die automatisierte Konfiguration und Verwaltung von Netzwerkkarten mithilfe der xe-Befehlszeilenschnittstelle. Bearbeiten Sie die Hostnetzkonfigurationsdateien nicht direkt.

vSwitch-Netzwerke

Bei Verwendung mit einer Controller-Appliance unterstützen vSwitch-Netzwerke Open Flow und bieten zusätzliche Funktionen wie Access Control Lists (ACL). Die Controller-Appliance für den Citrix Hypervisor vSwitch wird als vSwitch Controller bezeichnet. Mit dem vSwitch Controller können Sie Ihre Netzwerke über eine GUI überwachen. Der vSwitch Controller:

  • Unterstützt feinkörnige Sicherheitsrichtlinien zur Steuerung des Datenverkehrs, der an und von einer VM gesendet wird.

  • Bietet detaillierte Einblicke in das Verhalten und die Leistung des gesamten in der virtuellen Netzwerkumgebung gesendeten Datenverkehrs.

Ein vSwitch vereinfacht die IT-Administration in virtualisierten Netzwerkumgebungen erheblich. Alle VM-Konfiguration und Statistiken bleiben an die VM gebunden, selbst wenn die VM von einem physischen Host im Ressourcenpool auf einen anderen migriert. Weitere Informationen finden Sie unter vSwitch und Controller.

Führen Sie den folgenden Befehl aus, um zu bestimmen, welcher Netzwerkstapel konfiguriert ist:

xe host-list params=software-version

Suchen Sie in der Befehlsausgabe nachnetwork_backend. Wenn der vSwitch als Netzwerkstapel konfiguriert ist, wird die Ausgabe wie folgt angezeigt:

network_backend: openvswitch

Wenn die Linux-Brücke als Netzwerkstapel konfiguriert ist, wird die Ausgabe wie folgt angezeigt:

network_backend: bridge

Um den Linux-Netzwerkstapel wiederherzustellen, führen Sie den folgenden Befehl aus:

xe-switch-network-backend bridge

Starten Sie Ihren Host neu, nachdem Sie diesen Befehl ausgeführt haben.

Warnung:

Der Linux-Netzwerkstapel ist nicht Open Flow aktiviert, unterstützt Cross-Server-Private Networks nicht. Der Citrix Hypervisor vSwitch Controller verwaltet den Linux-Netzwerkstapel nicht.

Übersicht über das Citrix Hypervisor Netzwerk

In diesem Abschnitt werden die allgemeinen Netzwerkkonzepte in der Citrix Hypervisor Umgebung beschrieben.

Citrix Hypervisor erstellt während der Installation ein Netzwerk für jede physische Netzwerkkarte. Wenn Sie einem Pool einen Server hinzufügen, werden die Standardnetzwerke zusammengeführt. Damit soll sichergestellt werden, dass alle physischen Netzwerkkarten mit demselben Gerätenamen mit demselben Netzwerk verbunden sind.

In der Regel fügen Sie ein Netzwerk hinzu, um ein internes Netzwerk zu erstellen, ein neues VLAN mit einer vorhandenen Netzwerkkarte einzurichten oder eine Netzwerkkarte zu erstellen.

Sie können vier verschiedene Netzwerktypen in Citrix Hypervisor konfigurieren:

  • Externe Netzwerke sind mit einer physischen Netzwerkschnittstelle verbunden. Externe Netzwerke stellen eine Brücke zwischen einer virtuellen Maschine und der mit dem Netzwerk verbundenen physischen Netzwerkschnittstelle bereit. Externe Netzwerke ermöglichen es einer virtuellen Maschine, eine Verbindung zu Ressourcen herzustellen, die über die physische Netzwerkkarte des Servers verfügbar sind.

  • Gebundene Netzwerke bilden eine Verbindung zwischen zwei oder mehr Netzwerkkarten, um einen einzigen, leistungsstarken Kanal zwischen der virtuellen Maschine und dem Netzwerk zu erstellen.

  • Private Einzelserver Netzwerke haben keine Zuordnung zu einer physischen Netzwerkschnittstelle. Private Netzwerke mit einem Server können verwendet werden, um Verbindungen zwischen den virtuellen Maschinen auf einem bestimmten Host ohne Verbindung zur Außenwelt bereitzustellen.

  • Serverübergreifende private Netzwerke erweitern das private Netzwerkkonzept für einen einzelnen Server, um VMs auf verschiedenen Hosts die Kommunikation mit dem vSwitch zu ermöglichen.

Hinweis:

Einige Netzwerkoptionen weisen unterschiedliche Verhaltensweisen bei Verwendung mit eigenständigen Citrix Hypervisor or-Servern im Vergleich zu Ressourcenpools auf. Dieser Abschnitt enthält Abschnitte zu allgemeinen Informationen, die sowohl für eigenständige Hosts als auch für Pools gelten, gefolgt von spezifischen Informationen und Verfahren für jeden einzelnen.

Netzwerkobjekte

In diesem Abschnitt werden drei Typen serverseitiger Softwareobjekte verwendet, um Netzwerkentitäten darzustellen. Diese Objekte sind:

  • Eine PIF, die eine physische Netzwerkkarte auf einem Host darstellt. PIF-Objekte haben einen Namen und eine Beschreibung, eine UUID, die Parameter der Netzwerkkarte, die sie darstellen, sowie das Netzwerk und den Server, mit dem sie verbunden sind.

  • Ein VIF, das eine virtuelle Netzwerkkarte auf einer virtuellen Maschine darstellt. VIF-Objekte haben einen Namen und eine Beschreibung, eine UUID sowie das Netzwerk und die VM, mit der sie verbunden sind.

  • Ein Netzwerk, bei dem es sich um einen virtuellen Ethernet-Switch auf einem Host handelt. Netzwerkobjekte verfügen über einen Namen und eine Beschreibung, eine UUID und die Sammlung von VIFs und PIFs, die mit ihnen verbunden sind.

XenCenter und die xe CLI ermöglichen die Konfiguration von Netzwerkoptionen. Sie können die für Verwaltungsvorgänge verwendete Netzwerkkarte steuern und erweiterte Netzwerkfunktionen wie VLANs und NIC-Anleihen erstellen.

Netzwerke

Jeder Citrix Hypervisor-Server verfügt über ein oder mehrere Netzwerke, bei denen es sich um virtuelle Ethernet-Switches handelt. Netzwerke, die nicht mit einem PIF verknüpft sind, gelten als intern. Interne Netzwerke können nur für die Konnektivität zwischen VMs auf einem bestimmten Citrix Hypervisor or-Server ohne Verbindung zur Außenwelt verwendet werden. Netzwerke, die mit einem PIF verknüpft sind, gelten als extern. Externe Netzwerke bieten eine Brücke zwischen VIFs und PIF, die mit dem Netzwerk verbunden sind, und ermöglichen so die Konnektivität zu Ressourcen, die über die PIF-Netzwerkkarte verfügbar sind.

VLANs

VLANs, wie im IEEE 802.1Q-Standard definiert, ermöglichen ein einzelnes physisches Netzwerk, mehrere logische Netzwerke zu unterstützen. Citrix Hypervisor -Server unterstützen VLANs auf verschiedene Arten.

Hinweis:

Alle unterstützten VLAN-Konfigurationen sind gleichermaßen für Pools und eigenständige Hosts sowie gebundene und nicht gebundene Konfigurationen anwendbar.

Verwenden von VLANs mit virtuellen Maschinen

Switch-Ports, die als 802.1Q-VLAN-Trunk-Ports konfiguriert sind, können mit den Citrix Hypervisor VLAN-Funktionen verwendet werden, um virtuelle Gastnetzwerkschnittstellen (VIFs) mit bestimmten VLANs zu verbinden. In diesem Fall führt der Citrix Hypervisor or-Server die VLAN-Tagging/Enttagging-Funktionen für den Gast aus, die keine VLAN-Konfiguration kennen.

Citrix Hypervisor VLANs werden durch zusätzliche PIF-Objekte dargestellt, die VLAN-Schnittstellen darstellen, die einem angegebenen VLAN-Tag entsprechen. Sie können Citrix Hypervisor Netzwerke mit der PIF verbinden, die die physische Netzwerkkarte darstellt, um den gesamten Datenverkehr auf der Netzwerkkarte anzuzeigen. Alternativ können Sie Netzwerke mit einem PIF verbinden, das ein VLAN darstellt, um nur den Datenverkehr mit dem angegebenen VLAN-Tag anzuzeigen. Sie können ein Netzwerk auch so verbinden, dass es nur den nativen VLAN-Datenverkehr sieht, indem Sie es an VLAN 0 anhängen.

Weitere Informationen zum Erstellen von VLANs für Citrix Hypervisor or-Server, entweder eigenständig oder Teil eines Ressourcenpools, finden Sie unterErstellen von VLANs.

Verwenden von VLANs mit Verwaltungsschnittstellen

Die Verwaltungsschnittstelle kann in einem VLAN über einen Switch-Port konfiguriert werden, der als Trunk-Port oder Access Mode Port konfiguriert ist. Verwenden Sie XenCenter oder xe CLI, um ein VLAN einzurichten und es zur Verwaltungsschnittstelle zu machen. Weitere Informationen finden Sie unter Verwaltungsoberfläche.

Verwenden von VLANs mit Verwaltungsschnittstellen

Die Verwaltungsschnittstelle kann in einem VLAN über einen Switch-Port konfiguriert werden, der als Trunk-Port oder Access Mode Port konfiguriert ist. Verwenden Sie XenCenter oder xe CLI, um ein VLAN einzurichten und es zur Verwaltungsschnittstelle zu machen. Weitere Informationen finden Sie unter Verwaltungsoberfläche.

Verwenden von VLANs mit dedizierten Speicher-NICs

Dedizierte Speicher-NICs können so konfiguriert werden, dass native VLAN- oder Zugriffsmode-Ports verwendet werden, wie im vorherigen Abschnitt für Verwaltungsschnittstellen beschrieben. Dedizierte Speicher-Netzwerkkarten werden auch als IP-fähige Netzwerkkarten oder sekundäre Schnittstellen bezeichnet. Sie können dedizierte Speicher-Netzwerkkarten für die Verwendung von Trunk-Ports und Citrix Hypervisor VLANs konfigurieren, wie im vorherigen Abschnitt für virtuelle Maschinen beschrieben. Weitere Informationen finden Sie unter Konfigurieren einer dedizierten Speicher-NIC.

Kombination von Verwaltungsschnittstellen und Gast-VLANs auf einer einzigen Host-NIC

Ein einzelner Switch-Port kann sowohl mit Stamm- als auch nativen VLANs konfiguriert werden, sodass eine Host-NIC für eine Verwaltungsschnittstelle (im nativen VLAN) und für die Verbindung von Gast-VIFs mit bestimmten VLAN-IDs verwendet werden kann.

Jumbo-Rahmen

Jumbo-Frames können verwendet werden, um die Performance des Speicherdatenverkehrs zu optimieren. Jumbo-Frames sind Ethernet-Frames mit mehr als 1.500 Bytes Nutzlast. Jumbo-Frames werden in der Regel verwendet, um einen besseren Durchsatz zu erzielen, die Belastung des Systembusspeichers zu reduzieren und den CPU-Overhead zu reduzieren.

Hinweis:

Citrix Hypervisor unterstützt Jumbo-Frames nur, wenn vSwitch als Netzwerkstapel auf allen Hosts im Pool verwendet wird.

Anforderungen für die Verwendung von Jumbo-Frames

Kunden müssen Folgendes beachten, wenn sie Jumbo-Frames verwenden:

  • Jumbo-Frames werden auf Poolebene konfiguriert

  • vSwitch muss als Netzwerk-Back-End auf allen Hosts im Pool konfiguriert werden

  • Jedes Gerät im Subnetz muss so konfiguriert sein, dass Jumbo-Frames verwendet werden

  • Aktivieren von Jumbo-Frames in einem dedizierten Speichernetzwerk (empfohlen)

  • Das Aktivieren von Jumbo-Frames im Verwaltungsnetzwerk ist keine unterstützte Konfiguration.

  • Jumbo-Frames werden für die Verwendung auf VMs nicht unterstützt

Um Jumbo-Frames zu verwenden, stellen Sie die Maximum Transmission Unit (MTU) auf einen Wert zwischen 1500 und 9216 ein. Sie können XenCenter oder die xe CLI verwenden, um die MTU festzulegen.

NIC-Anleihen

NIC-Anleihen, manchmal auch als NIC-Teaming bezeichnet, verbessern die Ausfallsicherheit und Bandbreite des Citrix Hypervisor or-Servers, indem Administratoren zwei oder mehr Netzwerkkarten gemeinsam konfigurieren können. NIC-Anleihen funktionieren logisch als eine Netzwerkkarte und alle gebundenen NICs teilen sich die MAC-Adresse.

Wenn eine Netzwerkkarte in der Bindung fehlschlägt, wird der Netzwerkverkehr des Hosts automatisch über die zweite Netzwerkkarte umgeleitet. Citrix Hypervisor unterstützt bis zu acht gebundene Netzwerke.

Citrix Hypervisor unterstützt Aktiv-Aktiv-, Aktiv-Passiv- und LACP-Bonding-Modi. Die Anzahl der unterstützten Netzwerkkarten und der unterstützte Bonding-Modus variiert je nach Netzwerkstapel:

  • Die LACP-Bindung ist nur für den vSwitch verfügbar, während aktiv-aktiv und aktiv-passiv sowohl für die vSwitch- als auch für die Linux-Brücke verfügbar sind.

  • Wenn der vSwitch der Netzwerkstapel ist, können Sie zwei, drei oder vier Netzwerkkarten verbinden.

  • Wenn die Linux-Brücke der Netzwerk-Stack ist, können Sie nur zwei Netzwerkkarten verbinden.

In der folgenden Abbildung befindet sich die Verwaltungsschnittstelle auf einem gebundenen Paar von NICs. Citrix Hypervisor verwendet diese Bindung für den Verwaltungsdatenverkehr.

 Diese Abbildung zeigt einen Host mit einer Management-Schnittstelle auf einer Bindung und zwei Paare von NICs, die für den Gastverkehr gebunden sind. Ohne die Management-Schnittstellenanleihe verwendet Citrix Hypervisor die beiden anderen NIC-Anleihen und die beiden nicht gebundenen Netzwerkkarten für den VM-Datenverkehr.

Alle Bonding-Modi unterstützen Failover. Nicht alle Modi erlauben jedoch, dass alle Links für alle Verkehrstypen aktiv sind. Citrix Hypervisor unterstützt das Verbinden der folgenden Netzwerkkarten:

  • NICs (Nicht-Management). Sie können Netzwerkkarten binden, die Citrix Hypervisor ausschließlich für den VM-Datenverkehr verwendet. Durch die Bindung dieser Netzwerkkarten wird nicht nur die Ausfallsicherheit gewährleistet, sondern auch der Datenverkehr mehrerer VMs zwischen den Netzwerkkarten ausgeglichen.

  • Management-Schnittstellen. Sie können eine Verwaltungsschnittstelle mit einer anderen Netzwerkkarte verbinden, sodass die zweite Netzwerkkarte ein Failover für den Verwaltungsdatenverkehr bereitstellt. Obwohl die Konfiguration einer LACP-Link-Aggregationsanleihe einen Lastausgleich für den Verwaltungsdatenverkehr bietet, ist die aktiv-aktive NIC-Bindung jedoch nicht möglich. Sie können ein VLAN auf gebundenen NICs erstellen und diesem VLAN kann eine Host-Management-Schnittstelle zugewiesen werden.

  • Sekundäre Schnittstellen. Sie können Netzwerkkarten binden, die Sie als sekundäre Schnittstellen konfiguriert haben (z. B. für Speicher). Für die meisten iSCSI-Softwareinitiator-Speicher empfehlen wir jedoch, Multipathing anstelle der NIC-Bindung zu konfigurieren, wie in den Citrix Hypervisor Netzwerkkonfigurationen entwerfen beschrieben.

    In diesem Abschnitt wird der Begriff IP-basierter Speicherverkehr verwendet, um iSCSI- und NFS-Datenverkehr gemeinsam zu beschreiben.

Sie können eine Bindung erstellen, wenn ein VIF bereits eine der Schnittstellen verwendet, die gebunden werden soll: Der VM-Datenverkehr wird automatisch auf die neue gebundene Schnittstelle migriert.

In Citrix Hypervisor stellt eine zusätzliche PIF eine NIC-Bindung dar. Citrix Hypervisor NIC-Anleihen subsumieren die zugrunde liegenden physischen Geräte (PIF) vollständig.

Hinweise:

  • Das Erstellen einer Bindung, die nur eine Netzwerkkarte enthält, wird nicht unterstützt.
  • NIC-Anleihen werden auf Netzwerkkarten, die FCoE-Datenverkehr tragen, nicht unterstützt.

Wichtige Punkte zur IP-Adressierung

Bonded NICs haben entweder eine IP-Adresse oder keine IP-Adressen, wie folgt:

  • Management- und Speichernetzwerke.

    • Wenn Sie eine Verwaltungsschnittstelle oder eine sekundäre Schnittstelle verbinden, wird der Bindung eine einzige IP-Adresse zugewiesen. Das heißt, jede NIC hat keine eigene IP-Adresse. Citrix Hypervisor behandelt die beiden Netzwerkkarten als eine logische Verbindung.

    • Wenn Anleihen für Nicht-VM-Datenverkehr verwendet werden, z. B. um eine Verbindung mit gemeinsam genutztem Netzwerkspeicher oder XenCenter für die Verwaltung herzustellen, konfigurieren Sie eine IP-Adresse für die Anleihe. Wenn Sie jedoch bereits einer der Netzwerkkarten eine IP-Adresse zugewiesen haben (d. h. eine Verwaltungsschnittstelle oder eine sekundäre Schnittstelle erstellt haben), wird diese IP-Adresse automatisch der gesamten Bindung zugewiesen.

    • Wenn Sie eine Verwaltungsschnittstelle oder eine sekundäre Schnittstelle mit einer NIC ohne IP-Adresse verbinden, übernimmt die Bindung die IP-Adresse der jeweiligen Schnittstelle.

    • Wenn Sie eine getaggte VLAN-Verwaltungsschnittstelle und eine sekundäre Schnittstelle verbinden, wird das Management-VLAN auf dieser gebundenen Netzwerkkarte erstellt.

  • VM-Netzwerke. Wenn gebundene Netzwerkkarten für den VM-Datenverkehr verwendet werden, müssen Sie keine IP-Adresse für die Bindung konfigurieren. Dies liegt daran, dass die Bindung auf Layer 2 des OSI-Modells, der Datenverknüpfungsschicht, funktioniert und auf diesem Layer keine IP-Adressierung verwendet wird. IP-Adressen für virtuelle Maschinen sind VIFs zugeordnet.

Klebungstypen

Citrix Hypervisor bietet drei verschiedene Arten von Anleihen, die alle mit der CLI oder XenCenter konfiguriert werden können:

Hinweis:

Die Bonding wird mit einer Up-Delay von 31.000 ms und einer Down-Delay von 200 ms eingerichtet. Die scheinbar lange Up-Delay ist bewusst wegen der Zeit, die einige Switches benötigen, um den Port zu aktivieren. Wenn eine Verbindung nach einem Ausfall zurückkommt, kann die Bindung ohne Verzögerung den Datenverkehr auf sie neu ausgleichen, bevor der Switch bereit ist, den Datenverkehr zu übergeben. Um beide Verbindungen auf einen anderen Schalter zu verschieben, bewegen Sie einen und warten Sie 31 Sekunden, bis er wieder verwendet wird, bevor Sie den anderen verschieben. Hinweise zum Ändern der Verzögerung finden Sie unterÄnderung der Up-Verzögerung für Anleihen.

Status der Anleihe

Citrix Hypervisor stellt den Status für Anleihen in den Ereignisprotokollen für jeden Host bereit. Wenn ein oder mehrere Links in einer Anleihe fehlschlagen oder wiederhergestellt werden, wird dies im Ereignisprotokoll vermerkt. Ebenso können Sie den Status der Verknüpfungen einer Anleihe abfragen, indem Sie denlinks-up Parameter verwenden, wie im folgenden Beispiel gezeigt:

xe bond-param-get uuid=bond_uuid param-name=links-up

Citrix Hypervisor überprüft den Status von Links in Anleihen etwa alle fünf Sekunden. Wenn daher mehr Links in der Anleihe im Fünf-Sekunden-Fenster fehlschlagen, wird der Fehler erst bei der nächsten Statusprüfung protokolliert.

Bonding-Ereignisprotokolle werden auf der Registerkarte XenCenter Protokolle angezeigt. Für Benutzer, die nicht XenCenter ausführen, werden auch Ereignisprotokolle/var/log/xensource.log auf jedem Host angezeigt.

Aktiv-aktive Verklebung

Active-Active ist eine aktive/aktive Konfiguration für Gastdatenverkehr: Beide Netzwerkkarten können VM-Datenverkehr gleichzeitig weiterleiten. Wenn Anleihen für den Verwaltungsdatenverkehr verwendet werden, kann nur eine Netzwerkkarte in der Anleihe den Datenverkehr leiten: Die andere Netzwerkkarte bleibt ungenutzt und bietet Failover-Unterstützung. Active-Active-Modus ist der Standard-Bonding-Modus, wenn entweder die Linux-Brücke oder der vSwitch-Netzwerkstapel aktiviert ist.

Wenn aktives Bonding mit der Linux-Bridge verwendet wird, können Sie nur zwei Netzwerkkarten verbinden. Wenn Sie den vSwitch als Netzwerkstapel verwenden, können Sie entweder zwei, drei oder vier Netzwerkkarten im aktiv-aktiven Modus verbinden. Im aktiv-aktiven Modus ist das Verbinden von drei oder vier Netzwerkkarten jedoch nur für den VM-Datenverkehr von Vorteil, wie in der folgenden Abbildung dargestellt.

 Diese Abbildung zeigt, wie die Verbindung von vier Netzwerkkarten nur von Gastverkehr profitieren kann. Im oberen Bild eines Verwaltungsnetzwerks ist NIC 2 aktiv, aber NICs 1, 3 und 4 sind passiv. Für den VM-Datenverkehr sind alle vier Netzwerkkarten in der Bindung aktiv. Dies setzt jedoch mindestens vier VMs voraus. Für den Speicherdatenverkehr ist nur NIC 11 aktiv.

Citrix Hypervisor kann Datenverkehr nur über zwei oder mehr Netzwerkkarten senden, wenn mehr als eine MAC-Adresse mit der Bindung verknüpft ist. Citrix Hypervisor kann die virtuellen MAC-Adressen im VIF verwenden, um Datenverkehr über mehrere Links zu senden. Speziell:

  • VM-Datenverkehr. Sofern Sie die Bindung auf Netzwerkkarten aktivieren, die nur VM-Datenverkehr (Gast) tragen, sind alle Verbindungen aktiv, und die NIC-Bindung kann den verteilten VM-Datenverkehr über NICs hinweg ausgleichen. Der Datenverkehr eines einzelnen VIF wird niemals zwischen Netzwerkkarten aufgeteilt.

  • Verwaltungs- oder Speicherdatenverkehr. Nur einer der Links (NICs) in der Anleihe ist aktiv, und die anderen Netzwerkkarten bleiben ungenutzt, es sei denn, der Datenverkehr wird auf diese übertragen. Die Konfiguration einer Verwaltungsschnittstelle oder einer sekundären Schnittstelle in einem gebundenen Netzwerk bietet Ausfallsicherheit.

  • Mischverkehr. Wenn die gebundene Netzwerkkarte eine Mischung aus IP-basiertem Speicherdatenverkehr und Gastdatenverkehr trägt, wird nur der Gast- und Steuerdomänenverkehr Lastausgleich ausgeglichen. Die Steuerdomäne ist im Wesentlichen eine virtuelle Maschine, so dass sie wie die anderen Gäste eine Netzwerkkarte verwendet. Citrix Hypervisor gleicht den Datenverkehr der Steuerdomäne so aus, wie er den VM-Datenverkehr ausgleicht.

Verkehrsausgleich

Citrix Hypervisor gleicht den Datenverkehr zwischen Netzwerkkarten mithilfe der Quell-MAC-Adresse des Pakets aus. Da für den Verwaltungsdatenverkehr nur eine Quell-MAC-Adresse vorhanden ist, kann der Aktiv-Aktiv-Modus nur eine Netzwerkkarte verwenden und der Datenverkehr wird nicht ausgeglichen. Der Verkehrsausgleich basiert auf zwei Faktoren:

  • Die virtuelle Maschine und die zugehörige VIF senden oder empfangen den Datenverkehr

  • Die Menge der Daten (in Kilobyte), die gesendet werden.

Citrix Hypervisor wertet die Datenmenge (in Kilobyte), die jede Netzwerkkarte sendet und empfängt. Wenn die Datenmenge, die über eine Netzwerkkarte gesendet wird, die Datenmenge überschreitet, die über die andere Netzwerkkarte gesendet wird, gleicht Citrix Hypervisor neu aus, welche VIFs welche Netzwerkkarten verwenden. Die gesamte Ladung des VIF wird übertragen. Eine VIF-Last wird niemals auf zwei Netzwerkkarten aufgeteilt.

Obwohl die aktiv-aktive NIC-Bonding einen Lastausgleich für den Datenverkehr von mehreren VMs bieten kann, kann sie keine einzelne VM mit dem Durchsatz von zwei Netzwerkkarten bereitstellen. Jedes angegebene VIF verwendet jeweils nur einen der Links in einer Bindung. Da Citrix Hypervisor den Datenverkehr regelmäßig neu ausgleicht, werden VIFs nicht dauerhaft einer bestimmten Netzwerkkarte in der Bindung zugewiesen.

Active-Active-Modus wird manchmal als SLB-Bonding (Source Load Balancing) beschrieben, da Citrix Hypervisor SLB verwendet, um die Last über gebundene Netzwerkschnittstellen zu teilen. SLB wird vom Open-Source-Modus (Adaptive Load Balancing, ALB) abgeleitet und verwendet die ALB-Funktionalität, um die Last dynamisch über Netzwerkkarten hinweg neu auszugleichen.

Beim Rebalancing wird die Anzahl der Bytes, die über jeden Slave (Schnittstelle) gehen, über einen bestimmten Zeitraum verfolgt. Wenn ein zu sendendes Paket eine neue Quell-MAC-Adresse enthält, wird es der Slave-Schnittstelle mit der geringsten Auslastung zugewiesen. Der Verkehr wird in regelmäßigen Abständen neu ausgeglichen.

Jede MAC-Adresse verfügt über eine entsprechende Last, und Citrix Hypervisor kann ganze Lasten zwischen Netzwerkkarten verschieben, abhängig von der Datenmenge, die eine VM sendet und empfängt. Bei aktivem Datenverkehr kann der gesamte Datenverkehr von einer VM auf nur einer Netzwerkkarte gesendet werden.

Hinweis:

Active-Active Bonding erfordert keine Switch-Unterstützung für EtherChannel oder 802.3ad (LACP).

Aktiv-Passiv-Verklebung

Eine aktive und passive Bindung leitet den Verkehr nur über eine der NICs. Wenn die aktive Netzwerkschnittstelle die Netzwerkkonnektivität verliert, wird der Datenverkehr an die andere Netzwerkkarte in der Bindung weitergeleitet. Aktiv-Passive Anleihen leiten den Datenverkehr über die aktive NIC. Der Datenverkehr wird auf die passive Netzwerkkarte verschoben, wenn die aktive Netzwerkkarte ausfällt.

Aktiv-Passiv-Bonding ist in der Linux-Brücke und im vSwitch-Netzwerkstapel verfügbar. Bei Verwendung mit der Linux-Brücke können Sie zwei Netzwerkkarten miteinander verbinden. Wenn Sie mit dem vSwitch verwendet werden, können Sie nur zwei, drei oder vier Netzwerkkarten miteinander verbinden. Unabhängig vom Traffic-Typ ist jedoch beim Anbinden von Netzwerkkarten im aktiv-passiven Modus nur eine Verbindung aktiv und es gibt keinen Lastausgleich zwischen Verbindungen.

Die folgende Abbildung zeigt zwei gebundene Netzwerkkarten, die im aktiv-passiven Modus konfiguriert sind.

 Diese Abbildung zeigt zwei Netzwerkkarten, die im aktiv-passiven Modus verbunden sind. NIC 1 ist aktiv. Die Bindung umfasst eine Netzwerkkarte für Failover, die mit einem zweiten Switch verbunden ist. Diese NIC wird nur verwendet, wenn NIC 1 fehlschlägt.

Active-Active-Modus ist die standardmäßige Bonding-Konfiguration in Citrix Hypervisor. Wenn Sie Anleihen mit der CLI konfigurieren, müssen Sie einen Parameter für den Aktiv-Passiv-Modus angeben. Andernfalls wird eine aktiv-aktive Bindung erstellt. Sie müssen den Aktiv-Passiv-Modus nicht konfigurieren, da ein Netzwerk Verwaltungsdatenverkehr oder Speicherdatenverkehr trägt.

Aktiv-Passiv kann eine gute Wahl für die Widerstandsfähigkeit sein, da es mehrere Vorteile bietet. Bei aktiv-passiven Anleihen bewegt sich der Verkehr zwischen NICs nicht. In ähnlicher Weise können Sie mit aktiv-passiver Bindung zwei Switches für Redundanz konfigurieren, jedoch kein Stapeln erforderlich. Wenn der Management-Switch abstirbt, können gestapelte Switches ein Single Point of Failure sein.

Der Aktiv-Passiv-Modus erfordert keine Switch-Unterstützung für EtherChannel oder 802.3ad (LACP).

Erwägen Sie, den Aktiv-Passiv-Modus in Situationen zu konfigurieren, in denen Sie keinen Lastausgleich benötigen oder wenn Sie nur Datenverkehr auf einer Netzwerkkarte senden möchten.

Wichtig:

Nachdem Sie VIFs erstellt haben oder Ihr Pool in Produktion ist, achten Sie darauf, Anleihen zu ändern oder Anleihen zu erstellen.

Das LACP Link Aggregation Control Protocol ist eine Art von Bindung, die eine Gruppe von Ports zusammen bündelt und wie ein einziger logischer Kanal behandelt. LACP-Bonding bietet Failover und kann die gesamte verfügbare Bandbreite erhöhen.

Im Gegensatz zu anderen Bonding-Modi erfordert das LACP-Bonding die Konfiguration beider Seiten der Links: Erstellen einer Bindung auf dem Host und Erstellen einer Link Aggregation Group (LAG) für jede Bindung auf dem Switch. Siehe Switch-Konfiguration für LACP-Anleihen. Sie müssen den vSwitch als Netzwerkstapel konfigurieren, um LACP-Bonding zu verwenden. Außerdem müssen Ihre Switches den IEEE 802.3ad-Standard unterstützen.

Ein Vergleich von aktiv-aktivem SLB-Bonding und LACP-Bonding:

Aktiv-aktive SLB-Verklebung

Vorteile:

  • Kann mit jedem Schalter in der Hardwarekompatibilitätsliste verwendet werden.
  • Erfordert keine Switches, die das Stapeln unterstützen.
  • Unterstützt vier NICs.

Überlegungen:

  • Der optimale Lastausgleich erfordert mindestens eine NIC pro VIF.
  • Speicher- oder Verwaltungsdatenverkehr kann nicht auf mehreren Netzwerkkarten aufgeteilt werden.
  • Der Lastenausgleich erfolgt nur, wenn mehrere MAC-Adressen vorhanden sind.

LACP-Verklebung

Vorteile:

  • Alle Links können unabhängig vom Verkehrstyp aktiv sein.
  • Der Verkehrsausgleich hängt nicht von den MAC-Quelladressen ab, sodass alle Datenverkehrstypen ausgeglichen werden können.

Überlegungen:

  • Switches müssen den IEEE 802.3ad-Standard unterstützen.
  • Erfordert eine Switch-Side-Konfiguration.
  • Wird nur für den vSwitch unterstützt.
  • Benötigt einen einzelnen Schalter oder einen gestapelten Schalter.

Verkehrsausgleich

Citrix Hypervisor unterstützt zwei LACP-Bonding-Hashing-Typen. Der Begriff Hashing beschreibt, wie die Netzwerkkarten und der Switch den Datenverkehr verteilen — (1) Load Balancing basierend auf IP und Port von Quell- und Zieladressen und (2) Load Balancing basierend auf Quell-MAC-Adresse.

Je nach Hashing-Typ und Datenverkehrsmuster kann die LACP-Bindung den Datenverkehr möglicherweise gleichmäßiger verteilen als die aktiv-aktive NIC-Bindung.

Hinweis:

Sie konfigurieren Einstellungen für ausgehenden und eingehenden Datenverkehr separat auf dem Host und dem Switch: Die Konfiguration muss nicht auf beiden Seiten übereinstimmen.

Lastenausgleich basierend auf IP und Port von Quell- und Zieladressen.

Dieser Hashing-Typ ist der Standard-LACP-Bonding-Hashing-Algorithmus. Wenn die Quell- oder Ziel-IP- oder Portnummern variiert, kann der Datenverkehr von einem Gast über zwei Links verteilt werden.

Wenn auf einer virtuellen Maschine mehrere Anwendungen ausgeführt werden, die unterschiedliche IP- oder Portnummern verwenden, verteilt dieser Hashing-Typ den Datenverkehr über mehrere Links. Die Verteilung des Datenverkehrs gibt dem Gast die Möglichkeit, den Gesamtdurchsatz zu nutzen. Mit diesem Hashing-Typ kann ein Gast den gesamten Durchsatz mehrerer Netzwerkkarten verwenden.

Wie in der folgenden Abbildung gezeigt, kann dieser Hashing-Typ den Datenverkehr von zwei verschiedenen Anwendungen auf einer virtuellen Maschine auf zwei verschiedene Netzwerkkarten verteilen.

Diese Abbildung zeigt, wie, wenn Sie LACP-Bonding verwenden und LACP mit Load Balancing basierend auf IP und Port of Source und Ziel als Hashing-Typ aktivieren, der Datenverkehr von zwei verschiedenen Anwendungen auf VM1 auf zwei Netzwerkkarten verteilt werden kann.

Die Konfiguration der LACP-Bindung basierend auf IP und Port der Quell- und Zieladresse ist von Vorteil, wenn Sie den Datenverkehr zweier verschiedener Anwendungen auf derselben VM ausgleichen möchten. Wenn beispielsweise nur eine virtuelle Maschine für die Verwendung einer Bindung von drei Netzwerkkarten konfiguriert ist.

 Diese Abbildung zeigt, wie Citrix Hypervisor den Datenverkehr jeder Anwendung auf der virtuellen Maschine über eine der drei Netzwerkkarten in der Bindung senden kann, wenn Sie LACP-Bonding verwenden und LACP mit Lastausgleich basierend auf IP und Port von Quelle und Ziel als Hashing-Typ aktivieren. überschreitet die Anzahl der VIFs.

Der Ausgleichsalgorithmus für diesen Hashing-Typ verwendet fünf Faktoren, um den Datenverkehr über die Netzwerkkarten zu verteilen: die Quell-IP-Adresse, die Quellportnummer, die Ziel-IP-Adresse, die Zielportnummer und die MAC-Quelladresse.

Lastenausgleich basierend auf Quell-MAC-Adresse.

Dieser Lastenausgleich funktioniert gut, wenn sich mehrere virtuelle Maschinen auf demselben Host befinden. Der Datenverkehr wird basierend auf der virtuellen MAC-Adresse der VM, von der der Datenverkehr stammt, ausgeglichen. Citrix Hypervisor sendet ausgehenden Datenverkehr mit demselben Algorithmus wie beim aktiven Binden. Der Datenverkehr, der von demselben Gast stammt, wird nicht über mehrere Netzwerkkarten aufgeteilt. Daher ist dieser Hashing-Typ nicht geeignet, wenn weniger VIFs als NICs vorhanden sind: Der Lastausgleich ist nicht optimal, da der Datenverkehr nicht auf Netzwerkkarten aufgeteilt werden kann.

 Diese Abbildung zeigt, wie, wenn Sie LACP-Bonding verwenden und LACP basierend auf der Quell-MAC-Adresse als Hashing-Typ aktivieren, nicht alle Netzwerkkarten verwendet werden, wenn die Anzahl der Netzwerkkarten die Anzahl der VIFs überschreitet. Da es drei Netzwerkkarten und zwei VMs gibt, können nur zwei Netzwerkkarten gleichzeitig verwendet werden. Daher kann ein maximaler Anleihedurchsatz nicht erreicht werden. Die Pakete von einer VM können nicht auf mehrere VMs aufgeteilt werden.

Switch-Konfiguration

Abhängig von Ihren Redundanzanforderungen können Sie die Netzwerkkarten in der Verbindung entweder mit denselben oder separaten gestapelten Switches verbinden. Wenn Sie eine der Netzwerkkarten mit einem zweiten, redundanten Switch verbinden und eine Netzwerkkarte oder Switch ausfällt, wird der Datenverkehr mit der anderen Netzwerkkarte weitergeleitet. Durch das Hinzufügen eines zweiten Switches wird ein einzelner Fehlerpunkt in Ihrer Konfiguration auf folgende Weise verhindert:

  • Wenn Sie einen der Links in einer gebundenen Verwaltungsschnittstelle mit einem zweiten Switch verbinden und der Switch ausfällt, bleibt das Verwaltungsnetzwerk online, und die Hosts können weiterhin miteinander kommunizieren.

  • Wenn Sie eine Verbindung (für einen beliebigen Datenverkehrstyp) mit einem zweiten Switch verbinden und die Netzwerkkarte oder der Switch ausfällt, verbleiben die virtuellen Maschinen im Netzwerk, während ihr Datenverkehr mit dem anderen NIC/Switch ausfällt.

Verwenden Sie gestapelte Switches, wenn Sie gebundene Netzwerkkarten mit mehreren Switches verbinden und den LACP-Bonding-Modus konfiguriert haben. Der Begriff „gestapelte Switches“ wird verwendet, um die Konfiguration mehrerer physischer Switches als einziger logischer Switch zu beschreiben. Sie müssen die Schalter physisch und über die Switch-Management-Software miteinander verbinden, damit die Switches als eine einzige logische Schalteinheit funktionieren, gemäß den Richtlinien des Schalterherstellers. Typischerweise ist Switch-Stacking nur über proprietäre Erweiterungen verfügbar, und Switch-Anbieter können diese Funktionalität unter unterschiedlichen Bedingungen vermarkten.

Hinweis:

Wenn Sie Probleme mit aktiv-aktiven Bindungen haben, ist möglicherweise die Verwendung von gestapelten Switches erforderlich. Aktiv-passive Bindungen erfordern keine gestapelten Schalter.

Die folgende Abbildung zeigt, wie die Kabel und die Netzwerkkonfiguration für die gebundenen NICs übereinstimmen müssen.

 Diese Abbildung zeigt, wie zwei Netzwerkkarten in einem gebundenen Paar dieselben Netzwerkeinstellungen verwenden, wie sie von den Netzwerken auf jedem Host dargestellt werden. Die NICs in den Bindungen verbinden sich zur Redundanz mit verschiedenen Switches.

Switch-Konfiguration für LACP-Anleihen

Da die spezifischen Details der Switch-Konfiguration je nach Hersteller unterschiedlich sind, sollten Sie bei der Konfiguration von Switches für die Verwendung mit LACP-Bindungen einige wichtige Punkte beachten:

  • Der Switch muss LACP und den IEEE 802.3ad-Standard unterstützen.

  • Wenn Sie die LAG-Gruppe auf dem Switch erstellen, müssen Sie für jede LACP-Bindung auf dem Host eine LAG-Gruppe erstellen. Wenn Sie beispielsweise über einen Fünf-Host-Pool verfügen und eine LACP-Bindung auf NICs 4 und 5 auf jedem Host erstellt haben, müssen Sie fünf LAG-Gruppen auf dem Switch erstellen. Eine Gruppe für jeden Satz von Ports, der den Netzwerkkarten auf dem Host entspricht.

    Möglicherweise müssen Sie Ihre VLAN-ID auch Ihrer LAG-Gruppe hinzufügen.

  • Citrix Hypervisor LACP-Anleihen erfordern das Festlegen der Einstellung Statischer Modus in der LAG-Gruppe auf Deaktiviert.

Wie bereits in der Switch-Konfigurationerwähnt, sind Stapelschalter erforderlich, um LACP-Verbindungen mit mehreren Switches zu verbinden.

Erste Netzwerkkonfiguration nach dem Setup

Die Netzwerkkonfiguration des Citrix Hypervisor or-Servers wird bei der Erstinstallation des Hosts angegeben. Optionen wie IP-Adresskonfiguration (DHCP/statisch), die als Verwaltungsschnittstelle verwendete Netzwerkkarte und Hostname werden basierend auf den bei der Installation angegebenen Werten festgelegt.

Wenn ein Host über mehrere Netzwerkkarten verfügt, hängt die nach der Installation vorhandene Konfiguration davon ab, welche Netzwerkkarte für Verwaltungsvorgänge während der Installation ausgewählt wurde:

  • PIF werden für jede NIC im Host erstellt

  • Die PIF der Netzwerkkarte, die für die Verwendung als Verwaltungsschnittstelle ausgewählt wurde, wird mit den IP-Adressierungsoptionen konfiguriert, die während der Installation angegeben wurden.

  • Für jede PIF wird ein Netzwerk erstellt („network 0”, „network 1” usw.)

  • Jedes Netzwerk ist mit einem PIF verbunden

  • Die IP-Adressierungsoptionen werden für alle PIF außer der PIF, die als Verwaltungsschnittstelle verwendet wird, nicht konfiguriert.

Wenn ein Host über eine einzelne Netzwerkkarte verfügt, ist die folgende Konfiguration nach der Installation vorhanden:

  • Eine einzelne PIF wird erstellt, die der einzelnen Netzwerkkarte des Hosts entspricht.

  • Die PIF wird mit den IP-Adressierungsoptionen konfiguriert, die während der Installation angegeben wurden und um die Verwaltung des Hosts zu ermöglichen

  • Die PIF ist für die Verwendung in Hostverwaltungsvorgängen festgelegt

  • Ein einzelnes Netzwerk, Netzwerk 0, wird erstellt

  • Netzwerk 0 ist mit der PIF verbunden, um externe Konnektivität mit VMs zu ermöglichen

Wenn eine Installation von Citrix Hypervisor in einem markierten VLAN-Netzwerk durchgeführt wird, ist nach der Installation die folgende Konfiguration vorhanden:

  • PIF werden für jede NIC im Host erstellt

  • Die PIF für das getaggte VLAN auf der Netzwerkkarte, die für die Verwendung als Verwaltungsschnittstelle ausgewählt wurde, wird mit der während der Installation angegebenen IP-Adresskonfiguration konfiguriert.

  • Für jedes PIF wird ein Netzwerk erstellt (z. B. Netzwerk 1, Netzwerk 2 usw.). Zusätzliches VLAN-Netzwerk wird erstellt (z. B. für Pool-weites Netzwerk, das eth0 auf VLAN zugeordnet ist <TAG>)

  • Jedes Netzwerk ist mit einem PIF verbunden. Die VLAN-PIF ist für die Verwendung in Hostverwaltungsvorgängen festgelegt

In beiden Fällen ermöglicht die resultierende Netzwerkkonfiguration die Verbindung mit dem Citrix Hypervisor or-Server über XenCenter, die xe CLI und jede andere Verwaltungssoftware, die auf separaten Computern über die IP-Adresse der Verwaltungsschnittstelle ausgeführt wird. Die Konfiguration stellt auch externe Netzwerke für VMs bereit, die auf dem Host erstellt wurden.

Die PIF, die für Verwaltungsvorgänge verwendet wird, ist die einzige PIF, die jemals mit einer IP-Adresse während der Citrix Hypervisor Installation konfiguriert wurde. Eine externe Vernetzung für VMs wird durch die Überbrückung von PIF zu VIFs mithilfe des Netzwerkobjekts erreicht, das als virtueller Ethernet-Switch fungiert.

Die Schritte, die für Netzwerkfunktionen wie VLANs, NIC-Anleihen und das Einrichten einer Netzwerkkarte für Speicherdatenverkehr erforderlich sind, werden in den folgenden Abschnitten erläutert.

Netzwerkkonfiguration ändern

Sie können die Netzwerkkonfiguration ändern, indem Sie das Netzwerkobjekt ändern. Dazu führen Sie einen Befehl aus, der sich auf das Netzwerkobjekt oder das VIF auswirkt.

Ändern des Netzwerkobjekts

Sie können Aspekte eines Netzwerks ändern, z. B. die Frame-Größe (MTU), Name-Label, Name-Description, Zweck und andere Werte. Verwenden Sie dennetwork-param-set Befehl xe und die zugehörigen Parameter, um die Werte zu ändern.

Wenn Sie dennetwork-param-set Befehl xe ausführen, ist der einzige erforderliche Parameteruuid .

Optionale Parameter sind:

Wenn kein Wert für einen Parameter angegeben wird, wird der Parameter auf einen Nullwert gesetzt. Verwenden Sie die Syntax, um ein (Schlüssel, Wert) Paar in einem Kartenparameter festzulegenmap-param:key=value.

Änderung der Up-Verzögerung für Anleihen

Die Bindung ist standardmäßig mit einer Up-Verzögerung von 31.000 ms eingerichtet, um zu verhindern, dass der Datenverkehr nach einem Ausfall auf eine Netzwerkkarte neu ausgeglichen wird. Während scheinbar lang, ist die Up-Delay für alle Bonding-Modi wichtig und nicht nur aktiv-aktiv.

Wenn Sie jedoch die geeigneten Einstellungen für die Auswahl Ihrer Umgebung kennen, können Sie die Up-Verzögerung für Anleihen ändern, indem Sie das folgende Verfahren verwenden.

Legen Sie die Up-Verzögerung in Millisekunden fest:

xe pif-param-set uuid=<uuid of bond master PIF> other-config:bond-updelay=<delay in ms>

Damit die Änderung wirksam wird, müssen Sie die physische Schnittstelle trennen und dann erneut anschließen:

xe pif-unplug uuid=<uuid of bond master PIF>
xe pif-plug uuid=<uuid of bond master PIF>