Networking

Dieser Abschnitt bietet einen Überblick über HASH-Netzwerke (0x2c1a078), einschließlich Netzwerke, VLANs und NIC-Anleihen. Außerdem wird erläutert, wie Sie Ihre Netzwerkkonfiguration verwalten und deren Fehlerbehebung beheben können.

Wichtig:

vSwitch ist der Standard-Netzwerk-Stack von HASH (0x2c1a078). Folgen Sie den Anweisungen untervSwitch-Netzwerke, um den Linux-Netzwerk-Stack zu konfigurieren.

Wenn Sie bereits mit HASH (0x2c1a078) -Netzwerkkonzepten vertraut sind, können Sie weitere InformationenVerwalten von Netzwerkenzu den folgenden Abschnitten erhalten:

  • Erstellen von Netzwerken für eigenständige HASH (0x2e68218) Server

  • Erstellen von privaten Netzwerken auf HASH (0x2e68218) Servern

  • Erstellen von Netzwerken für HASH (0x2e68218) Server, die in einem Ressourcenpool konfiguriert sind

  • Erstellen von VLANs für HASH-Server (0x2e68218), entweder eigenständig oder Teil eines Ressourcenpools

  • Anleihen für eigenständige HASH (0x2e68218) Server erstellen

  • Erstellen von Anleihen für HASH (0x2e68218) Server, die in einem Ressourcenpool konfiguriert sind

Hinweis:

Der Begriff ‘Management-Schnittstelle’ wird verwendet, um die IP-fähige NIC anzugeben, die den Verwaltungsverkehr trägt. Der Begriff ‘sekundäre Schnittstelle’ wird verwendet, um eine IP-fähige NIC anzugeben, die für den Speicherdatenverkehr konfiguriert ist.

Netzwerkunterstützung

HASH (0x2c1a078) unterstützt bis zu 16 physische Netzwerkschnittstellen (oder bis zu 4 gebundene Netzwerkschnittstellen) pro Host und bis zu 7 virtuelle Netzwerkschnittstellen pro VM.

Hinweis:

HASH (0x2c1a078) bietet die automatische Konfiguration und Verwaltung von NICs über die xe-Befehlszeilenschnittstelle (CLI). Bearbeiten Sie die Host-Netzwerkkonfigurationsdateien nicht direkt.

vSwitch-Netzwerke

Bei Verwendung mit einer Controller-Appliance unterstützen vSwitch-Netzwerke Open Flow und bieten zusätzliche Funktionen wie Access Control Lists (ACL). Die Controller-Appliance für den VSwitch HASH (0x2c1a078) wird als vSwitch Controller bezeichnet. Mit dem vSwitch Controller können Sie Ihre Netzwerke über eine GUI überwachen. Der vSwitch-Controller:

  • Unterstützt abgestimmte Sicherheitsrichtlinien zur Steuerung des Datenverkehrs, der an und von einer VM gesendet wird.

  • Bietet detaillierte Einblicke in das Verhalten und die Leistung des gesamten Datenverkehrs, der in der virtuellen Netzwerkumgebung gesendet wird.

Ein vSwitch vereinfacht die IT-Administration in virtualisierten Netzwerkumgebungen erheblich. Sämtliche VM-Konfiguration und Statistiken bleiben an die VM gebunden, auch wenn die VM von einem physischen Host im Ressourcenpool auf einen anderen migriert. Weitere Informationen finden Sie unter vSwitch und Controller.

Führen Sie den folgenden Befehl aus, um festzustellen, welcher Netzwerkstapel konfiguriert ist:

xe host-list params=software-version

Suchen Sie in der Befehlsausgabe nachnetwork_backend. Wenn der vSwitch als Netzwerkstapel konfiguriert ist, wird die Ausgabe wie folgt angezeigt:

network_backend: openvswitch

Wenn die Linux-Bridge als Netzwerk-Stack konfiguriert ist, wird die Ausgabe wie folgt angezeigt:

network_backend: bridge

Führen Sie den folgenden Befehl aus, um zum Linux-Netzwerk-Stack zurückzukehren:

xe-switch-network-backend bridge

Starten Sie Ihren Host neu, nachdem Sie diesen Befehl ausgeführt haben.

Warnung:

Der Linux-Netzwerk-Stack ist nicht Open-Flow aktiviert, unterstützt keine Cross-Server-Private Networks. Der HASH (0x2c1a078) vSwitch Controller verwaltet den Linux-Netzwerkstapel nicht.

HASH (0x2c1a078) Netzwerkübersicht

In diesem Abschnitt werden die allgemeinen Konzepte der Vernetzung in der HASH-Umgebung (0x2c1a078) beschrieben.

HASH (0x2c1a078) erstellt während der Installation ein Netzwerk für jede physische Netzwerkkarte. Wenn Sie einem Pool einen Server hinzufügen, werden die Standardnetzwerke zusammengeführt. Dadurch wird sichergestellt, dass alle physischen Netzwerkkarten mit demselben Gerätenamen an dasselbe Netzwerk angeschlossen sind.

In der Regel fügen Sie ein Netzwerk hinzu, um ein internes Netzwerk zu erstellen, ein neues VLAN mithilfe einer vorhandenen NIC einzurichten oder eine NIC-Verbindung zu erstellen.

Sie können vier verschiedene Arten von Netzwerken in HASH konfigurieren (0x2c1a078):

  • Externe Netzwerke haben eine Zuordnung zu einer physischen Netzwerkschnittstelle. Externe Netzwerke stellen eine Brücke zwischen einer virtuellen Maschine und der mit dem Netzwerk verbundenen physischen Netzwerkschnittstelle dar. Externe Netzwerke ermöglichen es einer virtuellen Maschine, eine Verbindung mit Ressourcen herzustellen, die über die physische Netzwerkkarte des Servers verfügbar sind.

  • Angebundene Netzwerke schaffen eine Bindung zwischen zwei oder mehr Netzwerkkarten, um einen einzigen, leistungsstarken Kanal zwischen der virtuellen Maschine und dem Netzwerk zu erstellen.

  • Private Single-Server-Netzwerke haben keine Zuordnung zu einer physischen Netzwerkschnittstelle. Private Netzwerke mit einem Server können verwendet werden, um Verbindungen zwischen den virtuellen Maschinen auf einem bestimmten Host ohne Verbindung zur Außenwelt bereitzustellen.

  • Serverübergreifende private Netzwerke erweitern das Konzept eines privaten Netzwerks mit einem Server, um es virtuellen Rechnern auf verschiedenen Hosts zu ermöglichen, mithilfe des vSwitch miteinander zu kommunizieren.

Hinweis:

Einige Netzwerkoptionen weisen unterschiedliche Verhaltensweisen auf, wenn sie mit eigenständigen HASH-Servern (0x2e68218) verwendet werden, verglichen mit Ressourcenpools. Dieser Abschnitt enthält Abschnitte mit allgemeinen Informationen, die sowohl für eigenständige Hosts als auch für Pools gelten, gefolgt von spezifischen Informationen und Prozeduren für jeden.

Netzwerkobjekte

In diesem Abschnitt werden drei Typen serverseitiger Softwareobjekte verwendet, um Netzwerkentitäten darzustellen. Diese Objekte sind:

  • Eine PIF, die eine physische Netzwerkkarte auf einem Host darstellt. PIF-Objekte haben einen Namen und eine Beschreibung, eine UUID, die Parameter der Netzwerkkarte, die sie darstellen, sowie das Netzwerk und den Server, mit dem sie verbunden sind.

  • Eine VIF, die eine virtuelle Netzwerkkarte auf einer virtuellen Maschine darstellt. VIF-Objekte haben einen Namen und eine Beschreibung, eine UUID sowie das Netzwerk und die VM, mit denen sie verbunden sind.

  • Ein Netzwerk, bei dem es sich um einen virtuellen Ethernet-Switch auf einem Host handelt. Netzwerkobjekte haben einen Namen und eine Beschreibung, eine UUID und die Sammlung von VIFs und PIFs, die mit ihnen verbunden sind.

Mit HASH (0x2e6c8e8) und der xe-CLI können Sie Netzwerkoptionen konfigurieren. Sie können die für Verwaltungsvorgänge verwendete NIC steuern und erweiterte Netzwerkfunktionen wie VLANs und NIC-Verbindungen erstellen.

Netzwerke

Jeder HASH (0x2e68218) Server verfügt über ein oder mehrere Netzwerke, bei denen es sich um virtuelle Ethernet-Switches handelt. Netzwerke, die nicht mit einem PIF verknüpft sind, werden als internbetrachtet. Interne Netzwerke können verwendet werden, um Verbindungen zwischen virtuellen Rechnern auf einem bestimmten HASH-Server (0x2e68218) ohne Verbindung zur Außenwelt bereitzustellen. Netzwerke, die mit einem PIF verknüpft sind, werden als externbetrachtet. Externe Netzwerke bieten eine Brücke zwischen VIFs und dem mit dem Netzwerk verbundenen PIF und ermöglichen die Konnektivität zu Ressourcen, die über die PIF-NIC verfügbar sind.

VLANs

VLANs, wie vom IEEE 802.1Q-Standard definiert, ermöglichen es einem einzelnen physischen Netzwerk, mehrere logische Netzwerke zu unterstützen. HASH (0x2e68218) Server unterstützen VLANs auf verschiedene Arten.

Hinweis:

Alle unterstützten VLAN-Konfigurationen sind gleichermaßen für Pools und Standalone-Hosts sowie für gebundene und nicht gebundene Konfigurationen anwendbar.

Verwenden von VLANs mit virtuellen Maschinen

Switch-Ports, die als 802.1Q-VLAN-Trunk-Ports konfiguriert sind, können mit den HASH-VLAN-Funktionen (0x2c1a078) verwendet werden, um Guest Virtual Network Interfaces (VIFs) mit bestimmten VLANs zu verbinden. In diesem Fall führt der HASH-Server (0x2e68218) die VLAN-Tagging-/Enttagging-Funktionen für den Gast aus, der keine VLAN-Konfiguration kennt.

HASH (0x2c1a078) VLANs werden durch zusätzliche PIF-Objekte dargestellt, die VLAN-Schnittstellen darstellen, die einem angegebenen VLAN-Tag entsprechen. Sie können HASH-Netzwerke (0x2c1a078) mit dem PIF verbinden, der die physische NIC darstellt, um den gesamten Datenverkehr auf der NIC anzuzeigen. Alternativ können Sie Netzwerke mit einem PIF verbinden, der ein VLAN darstellt, um nur den Datenverkehr mit dem angegebenen VLAN-Tag anzuzeigen. Sie können ein Netzwerk auch so verbinden, dass es nur den nativen VLAN-Datenverkehr sieht, indem Sie es an VLAN 0 anhängen.

Anweisungen zum Erstellen von VLANs für HASH-Server (0x2e68218), entweder eigenständig oder Teil eines Ressourcenpools, finden Sie unterErstellen von VLANs.

Verwenden von VLANs mit Verwaltungsschnittstellen

Die Verwaltungsschnittstelle kann auf einem VLAN mit einem Switch-Port konfiguriert werden, der als Trunk- oder Zugriffsmode-Port konfiguriert ist. Verwenden Sie HASH (0x2e6c8e8) oder xe CLI, um ein VLAN einzurichten und es zur Verwaltungsschnittstelle zu machen. Weitere Informationen finden Sie unter Verwaltungsschnittstelle.

Verwenden von VLANs mit Verwaltungsschnittstellen

Die Verwaltungsschnittstelle kann auf einem VLAN mit einem Switch-Port konfiguriert werden, der als Trunk- oder Zugriffsmode-Port konfiguriert ist. Verwenden Sie HASH (0x2e6c8e8) oder xe CLI, um ein VLAN einzurichten und es zur Verwaltungsschnittstelle zu machen. Weitere Informationen finden Sie unter Verwaltungsschnittstelle.

Verwenden von VLANs mit dedizierten Speicher-NICs

Dedizierte Speicher-NICs können so konfiguriert werden, dass sie native VLAN- oder Zugriffsmode-Ports verwenden, wie im vorherigen Abschnitt für Verwaltungsschnittstellen beschrieben. Dedizierte Speicher-NICs werden auch als IP-fähige Netzwerkkarten oder sekundäre Schnittstellen bezeichnet. Sie können dedizierte Speicher-NICs für die Verwendung von Trunk-Ports und HASH-VLANs (0x2c1a078) konfigurieren, wie im vorherigen Abschnitt für virtuelle Maschinen beschrieben. Weitere Informationen finden Sie unter Konfigurieren einer dedizierten Speicher-NIC.

Kombinieren von Verwaltungsschnittstellen und Gast-VLANs auf einer einzigen Host-NIC

Ein einzelner Switch-Port kann sowohl mit Stamm- als auch mit nativen VLANs konfiguriert werden, sodass eine Host-NIC für eine Verwaltungsschnittstelle (im nativen VLAN) und für die Verbindung von Gast-VIFs mit bestimmten VLAN-IDs verwendet werden kann.

Jumbo-Rahmen

Jumbo-Frames können verwendet werden, um die Performance des Speicherverkehrs zu optimieren. Jumbo-Frames sind Ethernet-Frames mit mehr als 1.500 Bytes Nutzlast. Jumbo-Frames werden normalerweise verwendet, um einen besseren Durchsatz zu erzielen, die Belastung des Systembusspeichers zu reduzieren und den CPU-Overhead zu reduzieren.

Hinweis:

HASH (0x2e68218) unterstützt Jumbo-Frames nur, wenn vSwitch als Netzwerk-Stack auf allen Hosts im Pool verwendet wird.

Anforderungen für die Verwendung von Jumbo-Frames

Kunden müssen bei der Verwendung von Jumbo-Frames Folgendes beachten:

  • Jumbo-Frames werden auf Poolebene konfiguriert

  • vSwitch muss als Netzwerk-Back-End auf allen Hosts im Pool konfiguriert werden

  • Jedes Gerät im Subnetz muss so konfiguriert sein, dass Jumbo-Frames verwendet werden

  • Aktivieren von Jumbo-Frames in einem dedizierten Speichernetzwerk (empfohlen)

  • Das Aktivieren von Jumbo-Frames im Verwaltungsnetzwerk ist keine unterstützte Konfiguration

  • Jumbo-Frames werden für die Verwendung auf VMs nicht unterstützt

Um Jumbo-Frames zu verwenden, stellen Sie die MTU (Maximum Transmission Unit) auf einen Wert zwischen 1500 und 9216 ein. Sie können HASH (0x2e6c8e8) oder die xe-CLI verwenden, um die MTU festzulegen.

NIC-Anleihen

NIC-Anleihen, manchmal auch NIC-Teaming genannt, verbessern die HASH (0x2e68218) Serverresilienz und Bandbreite, indem Administratoren zwei oder mehr Netzwerkkarten zusammen konfigurieren können. NIC-Anleihen funktionieren logisch als eine Netzwerkkarte, und alle gebundenen NICs teilen sich die MAC-Adresse.

Wenn eine Netzwerkkarte in der Bindung fehlschlägt, wird der Netzwerkverkehr des Hosts automatisch über die zweite Netzwerkkarte umgeleitet. HASH (0x2c1a078) unterstützt bis zu acht gebundene Netzwerke.

HASH (0x2c1a078) unterstützt Aktiv-Aktiv, Aktiv-Passiv und LACP Bonding Modi. Die Anzahl der unterstützten Netzwerkkarten und der unterstützte Bonding-Modus variiert je nach Netzwerk-Stack:

  • LACP-Bonding ist nur für den vSwitch verfügbar, während aktiv-aktiv und aktiv-passiv sowohl für die vSwitch- als auch für die Linux-Brücke verfügbar sind.

  • Wenn der vSwitch der Netzwerkstapel ist, können Sie zwei, drei oder vier Netzwerkkarten verbinden.

  • Wenn die Linux-Bridge der Netzwerk-Stack ist, können Sie nur zwei Netzwerkkarten verbinden.

In der folgenden Abbildung befindet sich die Verwaltungsschnittstelle auf einem gebundenen NIC-Paar. HASH (0x2c1a078) verwendet diese Bindung für den Verwaltungsverkehr.

 Diese Abbildung zeigt einen Host mit einer Verwaltungsschnittstelle für eine Bindung und zwei Paare von NICs, die für den Gastverkehr verbunden sind. Ohne die Verwaltungsschnittstellenbindung verwendet HASH (0x2c1a078) die beiden anderen NIC-Anleihen und die beiden nicht gebundenen NICs für den VM-Datenverkehr.

Alle Bonding-Modi unterstützen Failover. Nicht alle Modi erlauben jedoch, dass alle Verknüpfungen für alle Verkehrstypen aktiv sind. HASH (0x2c1a078) unterstützt das Verbinden der folgenden NIC-Typen:

  • NICs (Nicht-Verwaltung). Sie können NICs verbinden, die HASH (0x2c1a078) ausschließlich für VM-Datenverkehr verwendet. Durch die Bindung dieser NICs werden nicht nur Ausfallsicherheit gewährleistet, sondern auch der Datenverkehr mehrerer VMs zwischen den Netzwerkkarten ausgeglichen.

  • Verwaltungsschnittstellen. Sie können eine Verwaltungsschnittstelle mit einer anderen Netzwerkkarte verbinden, sodass die zweite Netzwerkkarte Failover für den Verwaltungsverkehr bereitstellt. Obwohl die Konfiguration einer LACP-Link-Aggregationsbindung einen Lastausgleich für den Verwaltungsverkehr bietet, ist die aktiv-aktive NIC-Verbindung jedoch nicht möglich. Sie können ein VLAN auf gebundenen Netzwerkkarten erstellen und diesem VLAN eine Host-Management-Schnittstelle zugewiesen werden kann.

  • Sekundäre Schnittstellen. Sie können Netzwerkkarten binden, die Sie als sekundäre Schnittstellen konfiguriert haben (z. B. für Speicher). Für die meisten iSCSI-Softwareinitiatorspeicher empfehlen wir jedoch, Multipathing anstelle der NIC-Verbindung zu konfigurieren, wie in der Entwerfen von HASH-Netzwerkkonfigurationen (0x2c1a078) beschrieben.

    In diesem Abschnitt wird der Begriff IP-basierter Speicherdatenverkehr verwendet, um iSCSI- und NFS-Datenverkehr gemeinsam zu beschreiben.

Sie können eine Bindung erstellen, wenn ein VIF bereits eine der Schnittstellen verwendet, die gebunden werden soll: Der VM-Datenverkehr wird automatisch auf die neue gebundene Schnittstelle migriert.

In HASH (0x2c1a078) stellt eine zusätzliche PIF eine NIC-Bindung dar. HASH (0x2c1a078) NIC-Anleihen unterziehen die zugrunde liegenden physischen Devices (PiFs) vollständig.

Hinweise:

  • Das Erstellen einer Bindung, die nur eine NIC enthält, wird nicht unterstützt.
  • NIC-Anleihen werden auf Netzwerkkarten mit FCoE-Datenverkehr nicht unterstützt.

Wichtige Punkte zur IP-Adressierung

Bonded NICs haben entweder eine IP-Adresse oder keine IP-Adressen, wie folgt:

  • Management- und Speichernetzwerke.

    • Wenn Sie eine Verwaltungsschnittstelle oder eine sekundäre Schnittstelle verbinden, wird der Bindung eine einzelne IP-Adresse zugewiesen. Das heißt, jede NIC hat keine eigene IP-Adresse. HASH (0x2c1a078) behandelt die beiden Netzwerkkarten als eine logische Verbindung.

    • Wenn Bonds für Nicht-VM-Datenverkehr verwendet werden, z. B. um eine Verbindung mit freigegebenem Netzwerkspeicher oder HASH (0x2e6c8e8) für die Verwaltung herzustellen, konfigurieren Sie eine IP-Adresse für die Bindung. Wenn Sie jedoch bereits einer der Netzwerkkarten (d. h. einer Verwaltungsschnittstelle oder einer sekundären Schnittstelle) eine IP-Adresse zugewiesen haben, wird diese IP-Adresse automatisch der gesamten Bindung zugewiesen.

    • Wenn Sie eine Verwaltungsschnittstelle oder eine sekundäre Schnittstelle an eine Netzwerkkarte ohne IP-Adresse binden, übernimmt die Bindung die IP-Adresse der jeweiligen Schnittstelle.

    • Wenn Sie eine getaggte VLAN-Verwaltungsschnittstelle und eine sekundäre Schnittstelle verbinden, wird das Management-VLAN auf dieser gebundenen Netzwerkkarte erstellt.

  • VM-Netzwerke. Wenn gebundene Netzwerkkarten für VM-Datenverkehr verwendet werden, müssen Sie keine IP-Adresse für die Bindung konfigurieren. Dies liegt daran, dass die Bindung auf Layer 2 des OSI-Modells, der Datenverknüpfungsschicht arbeitet und auf dieser Ebene keine IP-Adressierung verwendet wird. IP-Adressen für virtuelle Maschinen sind VIFs zugeordnet.

Klebungstypen

HASH (0x2c1a078) bietet drei verschiedene Arten von Anleihen, die alle entweder mit der CLI oder HASH (0x2e6c8e8) konfiguriert werden können:

Hinweis:

Die Bindung erfolgt mit einer Aufwärtsverzögerung von 31.000 ms und einer Down Delay von 200 ms. Die scheinbar lange Up-Delay ist bewusst wegen der Zeit, die einige Switches benötigen, um den Port zu aktivieren. Wenn eine Verbindung nach einem Ausfall zurückkehrt, kann die Bindung ohne Verzögerung den Datenverkehr darauf neu ausgleichen, bevor der Switch bereit ist, den Datenverkehr zu übergeben. Um beide Verbindungen auf einen anderen Schalter zu verschieben, bewegen Sie einen und warten Sie 31 Sekunden, bis er wieder verwendet wird, bevor Sie den anderen verschieben. Hinweise zum Ändern der Verzögerung finden Sie unterÄndern der Aufschubverzögerung für Anleihen.

Anleihestatus

HASH (0x2c1a078) stellt den Status für Anleihen in den Ereignisprotokollen für jeden Host bereit. Wenn eine oder mehrere Links in einer Bindung fehlschlägt oder wiederhergestellt werden, wird dies im Ereignisprotokoll vermerkt. Ebenso können Sie den Status der Verknüpfungen einer Anleihe abfragen, indem Sie denlinks-up Parameter verwenden, wie im folgenden Beispiel gezeigt:

xe bond-param-get uuid=bond_uuid param-name=links-up

HASH (0x2c1a078) überprüft den Status von Links in Anleihen etwa alle fünf Sekunden. Wenn also mehr Links in der Bindung im Fünf-Sekunden-Fenster fehlschlagen, wird der Fehler erst bei der nächsten Statusüberprüfung protokolliert.

Bonding-Ereignisprotokolle werden auf der Registerkarte HASH (0x2e6c8e8) Protokolle angezeigt. Für Benutzer, die nicht HASH (0x2e6c8e8) ausführen, werden Ereignisprotokolle auch/var/log/xensource.log auf jedem Host angezeigt.

Aktiv-aktive Verklebung

Active-active ist eine aktive/aktive Konfiguration für den Gastverkehr: Beide Netzwerkkarten können den VM-Datenverkehr gleichzeitig weiterleiten. Wenn Bonds für den Verwaltungsdatenverkehr verwendet werden, kann nur eine Netzwerkkarte in der Bindung den Datenverkehr weiterleiten: Die andere Netzwerkkarte bleibt ungenutzt und bietet Failover-Unterstützung. Der Aktiv-Aktiv-Modus ist der Standardbonding-Modus, wenn entweder die Linux-Bridge oder der vSwitch-Netzwerkstapel aktiviert ist.

Wenn aktiv-aktives Bonding mit der Linux-Brücke verwendet wird, können Sie nur zwei NICs verbinden. Wenn Sie den vSwitch als Netzwerk-Stack verwenden, können Sie zwei, drei oder vier Netzwerkkarten im aktiv-aktiven Modus verbinden. Im aktiv-aktiven Modus ist die Bindung von drei oder vier Netzwerkkarten jedoch nur für den VM-Datenverkehr vorteilhaft, wie in der folgenden Abbildung dargestellt.

 Diese Abbildung zeigt, wie die Bindung von vier NICs nur den Gastverkehr nutzen kann. Im oberen Bild eines Verwaltungsnetzwerks ist NIC 2 aktiv, NICs 1, 3 und 4 sind jedoch passiv. Für den VM-Datenverkehr sind alle vier Netzwerkkarten in der Bindung aktiv. Dies setzt jedoch mindestens vier VMs voraus. Für den Speicherdatenverkehr ist nur NIC 11 aktiv.

HASH (0x2c1a078) kann nur Datenverkehr über zwei oder mehr Netzwerkkarten senden, wenn mehr als eine MAC-Adresse mit der Bindung verknüpft ist. HASH (0x2c1a078) kann die virtuellen MAC-Adressen in der VIF verwenden, um Datenverkehr über mehrere Links zu senden. Speziell:

  • VM-Datenverkehr. Sofern Sie die Bindung auf NICs aktivieren, die nur VM-Datenverkehr (Gast-) führen, sind alle Links aktiv, und die NIC-Bonding kann die Verteilung des VM-Datenverkehrs auf NICs ausgleichen. Der Datenverkehr eines einzelnen VIF wird niemals zwischen Netzwerkkarten aufgeteilt.

  • Verwaltungs- oder Speicherdatenverkehr. Nur einer der Links (NICs) in der Bindung ist aktiv, und die anderen NICs bleiben ungenutzt, es sei denn, der Datenverkehr wird auf sie übertragen. Die Konfiguration einer Verwaltungsschnittstelle oder einer sekundären Schnittstelle in einem gebundenen Netzwerk bietet Ausfallsicherheit.

  • gemischter Verkehr. Wenn die gebundene Netzwerkkarte eine Mischung aus IP-basiertem Speicherverkehr und Gastverkehr enthält, wird nur der Gast- und Steuerdomänenverkehr Lastenausgleich ausgeglichen. Die Steuerdomäne ist im Wesentlichen eine virtuelle Maschine, so dass sie eine NIC wie die anderen Gäste verwendet. HASH (0x2c1a078) gleicht den Datenverkehr der Steuerdomäne auf die gleiche Weise aus, wie der VM-Datenverkehr ausgleicht.

Verkehrsausgleich

HASH (0x2c1a078) gleicht den Datenverkehr zwischen Netzwerkkarten mithilfe der Quell-MAC-Adresse des Pakets aus. Da für den Verwaltungsverkehr nur eine Quell-MAC-Adresse vorhanden ist, kann der Aktiv-Aktiv-Modus nur eine NIC verwenden und der Datenverkehr nicht ausgeglichen wird. Traffic Balancing basiert auf zwei Faktoren:

  • Die virtuelle Maschine und die zugehörige VIF senden oder empfangen den Datenverkehr

  • Die Menge der gesendeten Daten (in Kilobyte).

HASH (0x2c1a078) wertet die Datenmenge (in Kilobyte) aus, die jede Netzwerkkarte sendet und empfängt. Wenn die Menge der Daten, die über eine Netzwerkkarte gesendet werden, die über die andere Netzwerkkarte gesendet wird, überschreitet HASH (0x2c1a078) die Menge der Daten, die über die andere Netzwerkkarte gesendet werden, neu ausgeglichen, welche VIFs welche NICs verwenden. Die gesamte Ladung des VIF wird übertragen. Die Last einer VIF wird niemals auf zwei NICs aufgeteilt.

Die aktiv-aktive NIC-Bonding kann zwar Lastausgleich für den Datenverkehr mehrerer VMs bieten, kann jedoch keine einzelne VM mit dem Durchsatz von zwei NICs bereitgestellt werden. Jede gegebene VIF verwendet nur eines der Links in einer Anleihe zu einem Zeitpunkt. Da HASH (0x2c1a078) den Datenverkehr regelmäßig neu ausgleicht, werden VIFs einer bestimmten NIC in der Bindung nicht dauerhaft zugewiesen.

Der Aktiv-Aktiv-Modus wird manchmal als SLB-Bonding (Source Load Balancing) beschrieben, da HASH (0x2c1a078) SLB verwendet, um Last über gebundene Netzwerkschnittstellen zu teilen. SLB wird vom Open-Source-Adaptive Load Balancing (ALB) -Modus abgeleitet und verwendet die ALB-Funktionalität, um die Last dynamisch über Netzwerkkarten hinweg neu auszugleichen.

Beim Rebalancing wird die Anzahl der Bytes, die über jeden Slave (Schnittstelle) gehen, über einen bestimmten Zeitraum nachverfolgt. Wenn ein zu sendendes Paket eine neue Quell-MAC-Adresse enthält, wird es der Slave-Schnittstelle mit der geringsten Auslastung zugewiesen. Der Datenverkehr wird in regelmäßigen Abständen neu ausgeglichen.

Jede MAC-Adresse hat eine entsprechende Last, und HASH (0x2c1a078) kann ganze Lasten zwischen Netzwerkkarten verschieben, abhängig von der Datenmenge, die ein VM sendet und empfängt. Bei aktiv-aktivem Datenverkehr kann der gesamte Datenverkehr von einer virtuellen Maschine auf nur einer Netzwerkkarte gesendet werden.

Hinweis:

Active-Active Bonding erfordert keine Switch-Unterstützung für EtherChannel oder 802.3ad (LACP).

Aktiv-passive Verklebung

Eine aktiv-passive Anleihe leitet den Verkehr nur über eine der NICs. Wenn die aktive Netzwerkkarte die Netzwerkverbindung verliert, schlägt der Datenverkehr auf die andere Netzwerkkarte in der Verbindung zurück. Aktiv-passive Anleihen leiten den Datenverkehr über die aktive Netzwerkkarte. Der Datenverkehr wechselt zur passiven Netzwerkkarte, wenn die aktive Netzwerkkarte ausfällt.

Aktiv-passives Bonding ist in der Linux-Bridge und im vSwitch-Netzwerk-Stack verfügbar. Bei Verwendung mit der Linux-Bridge können Sie zwei Netzwerkkarten miteinander verbinden. Bei Verwendung mit vSwitch können Sie nur zwei, drei oder vier Netzwerkkarten miteinander verbinden. Wenn Sie NICs im aktiv-passiven Modus verbinden, ist jedoch unabhängig von der Art des Datenverkehrs nur eine Verbindung aktiv und es gibt keinen Lastausgleich zwischen Verbindungen.

Die folgende Abbildung zeigt zwei gebundene Netzwerkkarten, die im aktiv-passiven Modus konfiguriert sind.

 Diese Abbildung zeigt zwei Netzwerkkarten, die im aktiv-passiven Modus verbunden sind. NIC 1 ist aktiv. Die Bindung enthält eine NIC für Failover, die mit einem zweiten Switch verbunden ist. Diese NIC wird nur verwendet, wenn NIC 1 ausfällt.

Aktiv-Aktiv-Modus ist die Standard-Bonding-Konfiguration in HASH (0x2c1a078). Wenn Sie Bonds mit der CLI konfigurieren, müssen Sie einen Parameter für den Aktiv-passiven Modus angeben. Andernfalls wird eine aktive Bindung angelegt. Sie müssen den Aktiv-passiven Modus nicht konfigurieren, da ein Netzwerk Verwaltungsverkehr oder Speicherdatenverkehr trägt.

Aktiv-passiv kann eine gute Wahl für Widerstandsfähigkeit sein, da es mehrere Vorteile bietet. Bei aktiv-passiven Anleihen bewegt sich der Datenverkehr nicht zwischen NICs. In ähnlicher Weise können Sie mit aktiv-passiven Bonding zwei Switches für Redundanz konfigurieren, erfordert jedoch kein Stacking. Wenn der Management-Switch stirbt, können gestapelte Switches ein einziger Fehlerpunkt sein.

Der Aktiv-passive Modus erfordert keine Switch-Unterstützung für EtherChannel oder 802.3ad (LACP).

Erwägen Sie, den Aktiv-passiven Modus zu konfigurieren, wenn Sie keinen Lastenausgleich benötigen oder nur Datenverkehr auf einer Netzwerkkarte senden möchten.

Wichtig:

Nachdem Sie VIFs erstellt haben oder Ihr Pool in der Produktion ist, achten Sie darauf, Anleihen zu ändern oder Anleihen zu erstellen.

LACP Link Aggregation Control Protocol ist eine Art von Bindung, die eine Gruppe von Ports zusammenbündelt und sie wie ein einziger logischer Kanal behandelt. LACP-Bonding bietet Failover und kann die gesamte verfügbare Bandbreite erhöhen.

Im Gegensatz zu anderen Bonding-Modi erfordert LACP-Bonding die Konfiguration beider Seiten der Links: Erstellen einer Bindung auf dem Host und Erstellen einer Linkaggregationsgruppe (LAG) für jede Bindung auf dem Switch. Siehe Switch-Konfiguration für LACP-Anleihen. Sie müssen den vSwitch als Netzwerk-Stack konfigurieren, um LACP-Bonding zu verwenden. Außerdem müssen Ihre Switches den IEEE 802.3ad-Standard unterstützen.

Ein Vergleich der aktiv-aktiven SLB Bonding und LACP Bonding:

Aktiv-aktive SLB-Verklebung

Vorteile:

  • Kann mit jedem Schalter in der Hardwarekompatibilitätsliste verwendet werden.
  • Erfordert keine Switches, die das Stapeln unterstützen.
  • Unterstützt vier Netzwerkkarten.

Überlegungen:

  • Ein optimaler Lastausgleich erfordert mindestens eine NIC pro VIF.
  • Speicher- oder Verwaltungsdatenverkehr kann nicht auf mehreren Netzwerkkarten aufgeteilt werden.
  • Lastenausgleich tritt nur auf, wenn mehrere MAC-Adressen vorhanden sind.

LACP-Verklebung

Vorteile:

  • Alle Links können unabhängig vom Verkehrstyp aktiv sein.
  • Der Datenverkehrsausgleich hängt nicht von Quell-MAC-Adressen ab, daher können alle Datenverkehrstypen ausgeglichen werden.

Überlegungen:

  • Switches müssen den IEEE 802.3ad Standard unterstützen.
  • Erfordert Switch-Side-Konfiguration.
  • Nur für den vSwitch unterstützt.
  • Erfordert einen einzelnen Switch oder einen gestapelten Switch.

Verkehrsausgleich

HASH (0x2c1a078) unterstützt zwei LACP-Bonding-Hashing-Typen. Der Begriff Hashing beschreibt, wie die Netzwerkkarten und der Switch den Datenverkehr verteilen — (1) Lastenausgleich basierend auf IP und Port der Quell- und Zieladressen und (2) Lastenausgleich basierend auf der Quell-MAC-Adresse.

Je nach Hashing-Typ und Datenverkehrsmuster kann LACP-Bonding den Datenverkehr möglicherweise gleichmäßiger verteilen als aktiv-aktive NIC-Bonding.

Hinweis:

Sie konfigurieren Einstellungen für ausgehenden und eingehenden Datenverkehr separat auf dem Host und dem Switch: Die Konfiguration muss nicht auf beiden Seiten übereinstimmen.

Lastausgleich basierend auf IP und Port der Quell- und Zieladressen.

Dieser Hashing-Typ ist der Standard-LACP-Bonding-Hashing-Algorithmus. Wenn die Quell- oder Ziel-IP- oder Portnummern unterschiedlich sind, kann der Datenverkehr von einem Gast über zwei Links verteilt werden.

Wenn auf einer virtuellen Maschine mehrere Anwendungen ausgeführt werden, die unterschiedliche IP- oder Portnummern verwenden, verteilt dieser Hashing-Typ den Datenverkehr über mehrere Links. Durch die Verteilung des Datenverkehrs hat der Gast die Möglichkeit, den Gesamtdurchsatz zu nutzen. Dieser Hashing-Typ ermöglicht es einem Gast, den gesamten Durchsatz mehrerer Netzwerkkarten zu verwenden.

Wie in der folgenden Abbildung gezeigt, kann dieser Hashing-Typ den Datenverkehr von zwei verschiedenen Anwendungen auf einer virtuellen Maschine auf zwei verschiedene Netzwerkkarten verteilen.

Diese Abbildung zeigt, wie, wenn Sie LACP-Bonding verwenden und LACP mit Lastausgleich basierend auf IP und Port der Quelle und Ziel als Hash-Typ aktivieren, der Datenverkehr von zwei verschiedenen Anwendungen auf VM1 auf zwei Netzwerkkarten verteilt werden kann.

Die Konfiguration von LACP-Bonding basierend auf IP und Port der Quell- und Zieladresse ist von Vorteil, wenn Sie den Datenverkehr von zwei verschiedenen Anwendungen auf derselben VM ausgleichen möchten. Wenn beispielsweise nur eine virtuelle Maschine für die Verwendung einer Bindung von drei Netzwerkkarten konfiguriert ist.

 Diese Abbildung zeigt, wie HASH (0x2c1a078) den Datenverkehr jeder Anwendung in der virtuellen Maschine über eine der drei NICs in der Bindung senden kann, wenn Sie LACP-Bonding verwenden und LACP mit Lastausgleich basierend auf IP und Port der Quelle und Ziel als Hash-Typ aktivieren, obwohl die Anzahl der NICs überschreitet die Anzahl der VIFs.

Der Ausgleichsalgorithmus für diesen Hashing-Typ verwendet fünf Faktoren, um den Datenverkehr über die Netzwerkkarten zu verteilen: die Quell-IP-Adresse, die Quellportnummer, die Ziel-IP-Adresse, die Zielportnummer und die Quell-MAC-Adresse.

Lastenausgleich basierend auf der MAC-Quelladresse.

Dieser Lastenausgleich funktioniert gut, wenn sich mehrere virtuelle Maschinen auf demselben Host befinden. Der Datenverkehr wird basierend auf der virtuellen MAC-Adresse der VM ausgeglichen, von der der Datenverkehr stammt. HASH (0x2c1a078) sendet ausgehenden Datenverkehr mit demselben Algorithmus wie bei aktiv-aktivem Bonding. Der Datenverkehr, der vom selben Gast stammt, wird nicht über mehrere Netzwerkkarten aufgeteilt. Daher ist dieser Hashing-Typ nicht geeignet, wenn weniger VIFs vorhanden sind als NICs: Der Lastenausgleich ist nicht optimal, da der Datenverkehr nicht auf Netzwerkkarten aufgeteilt werden kann.

 Diese Abbildung zeigt, wie, wenn Sie LACP-Bonding verwenden und LACP basierend auf der Quell-MAC-Adresse als Hash-Typ aktivieren, wenn die Anzahl der NICs die Anzahl der VIFs überschreitet, nicht alle NICs verwendet werden. Da es drei Netzwerkkarten und zwei VMs gibt, können nur zwei Netzwerkkarten gleichzeitig verwendet werden. Daher kann ein maximaler Bindungsdurchsatz nicht erreicht werden. Die Pakete von einer VM können nicht auf mehrere VMs aufgeteilt werden.

Switch-Konfiguration

Abhängig von Ihren Redundanzanforderungen können Sie die Netzwerkkarten in der Bindung entweder mit denselben oder separaten gestapelten Switches verbinden. Wenn Sie eine der Netzwerkkarten an einen zweiten redundanten Switch anschließen und eine Netzwerkkarte oder Switch ausfällt, fällt der Datenverkehr auf die andere Netzwerkkarte ein. Durch das Hinzufügen eines zweiten Switches wird ein einzelner Fehlerpunkt in Ihrer Konfiguration auf folgende Weise verhindert:

  • Wenn Sie einen der Links in einer gebundenen Verwaltungsschnittstelle mit einem zweiten Switch verbinden und der Switch ausfällt, bleibt das Verwaltungsnetzwerk online, und die Hosts können weiterhin miteinander kommunizieren.

  • Wenn Sie eine Verbindung (für einen beliebigen Datenverkehrstyp) mit einem zweiten Switch herstellen und die Netzwerkkarte oder der Switch ausfällt, verbleiben die virtuellen Maschinen im Netzwerk, während ihr Datenverkehr auf den anderen NIC/Switch ausfällt.

Verwenden Sie gestapelte Switches, wenn Sie gebundene Netzwerkkarten mit mehreren Switches verbinden möchten und den LACP-Bonding-Modus konfiguriert haben. Der Begriff ‘Stacked Switches’ wird verwendet, um die Konfiguration mehrerer physischer Switches als einzelner logischer Switch zu beschreiben. Sie müssen die Switches physisch und über die Switch-Management-Software miteinander verbinden, damit die Switches gemäß den Richtlinien des Switch-Herstellers als eine einzige logische Schalteinheit funktionieren. Typischerweise ist Switch-Stacking nur über proprietäre Erweiterungen verfügbar, und Switch-Anbieter können diese Funktionalität unter anderen Bedingungen vermarkten.

Hinweis:

Wenn Sie Probleme mit aktiv-aktiven Bindungen haben, kann die Verwendung von gestapelten Switches erforderlich sein. Aktiv-passive Bindungen erfordern keine gestapelten Schalter.

Die folgende Abbildung zeigt, wie Kabel und Netzwerkkonfiguration für die gebundenen Netzwerkkarten übereinstimmen müssen.

 Diese Abbildung zeigt, wie zwei Netzwerkkarten in einem gebundenen Paar dieselben Netzwerkeinstellungen verwenden, wie sie von den Netzwerken auf jedem Host dargestellt werden. Die NICs in den Anleihen verbinden sich zur Redundanz mit verschiedenen Switches.

Switch-Konfiguration für LACP-Anleihen

Da die spezifischen Details der Switch-Konfiguration je nach Hersteller unterschiedlich sind, sind einige wichtige Punkte bei der Konfiguration von Switches für die Verwendung mit LACP-Anleihen zu beachten:

  • Der Switch muss LACP und den IEEE 802.3ad Standard unterstützen.

  • Wenn Sie die LAG-Gruppe auf dem Switch erstellen, müssen Sie für jede LACP-Bindung auf dem Host eine LAG-Gruppe erstellen. Wenn Sie beispielsweise über einen Fünf-Host-Pool verfügen und eine LACP-Verbindung auf NICs 4 und 5 auf jedem Host erstellt haben, müssen Sie fünf LAG-Gruppen auf dem Switch erstellen. Eine Gruppe für jede Gruppe von Ports, die den Netzwerkkarten auf dem Host entspricht.

    Möglicherweise müssen Sie Ihre VLAN-ID auch Ihrer LAG-Gruppe hinzufügen.

  • HASH (0x2c1a078) LACP-Anleihen erfordern die Einstellung des statischen Modus in der LAG-Gruppe auf Deaktiviert gesetzt werden.

Wie bereits in der Switch-Konfigurationerwähnt, sind Stapel-Switches erforderlich, um LACP-Verbindungen mit mehreren Switches zu verbinden.

Erste Netzwerkkonfiguration nach dem Setup

Die HASH-Server-Netzwerkkonfiguration (0x2e68218) wird während der Erstinstallation des Hosts angegeben. Optionen wie die IP-Adresskonfiguration (DHCP/statisch), die als Verwaltungsschnittstelle verwendete NIC und der Hostname werden basierend auf den Werten festgelegt, die während der Installation angegeben wurden.

Wenn ein Host über mehrere Netzwerkkarten verfügt, hängt die nach der Installation vorhandene Konfiguration davon ab, welche NIC für Verwaltungsvorgänge während der Installation ausgewählt wird:

  • PIFs werden für jede NIC im Host erstellt

  • Die PIF der Netzwerkkarte, die für die Verwendung als Verwaltungsschnittstelle ausgewählt wurde, wird mit den während der Installation angegebenen IP-Adressierungsoptionen konfiguriert.

  • Für jede PIF wird ein Netzwerk erstellt (“Netzwerk 0”,” Netzwerk 1” usw.)

  • Jedes Netzwerk ist mit einem PIF verbunden

  • Die IP-Adressierungsoptionen werden für alle PIFs außer dem PIF, der als Verwaltungsschnittstelle verwendet wird, nicht konfiguriert.

Wenn ein Host über eine einzelne Netzwerkkarte verfügt, ist die folgende Konfiguration nach der Installation vorhanden:

  • Es wird ein einzelner PIF erstellt, der der einzelnen NIC des Hosts entspricht

  • Der PIF wird mit den während der Installation angegebenen IP-Adressierungsoptionen konfiguriert und ermöglicht die Verwaltung des Hosts

  • Der PIF ist für die Verwendung in Hostverwaltungsvorgängen festgelegt

  • Ein einzelnes Netzwerk, Netzwerk 0, wird erstellt

  • Netzwerk 0 ist mit dem PIF verbunden, um externe Konnektivität mit VMs zu ermöglichen

Wenn eine Installation von HASH (0x2e68218) in einem getaggten VLAN-Netzwerk durchgeführt wird, ist nach der Installation die folgende Konfiguration vorhanden:

  • PIFs werden für jede NIC im Host erstellt

  • Der PIF für das getaggte VLAN auf der Netzwerkkarte, die als Verwaltungsschnittstelle ausgewählt wurde, wird mit der während der Installation angegebenen IP-Adresskonfiguration konfiguriert.

  • Für jede PIF wird ein Netzwerk erstellt (z. B. Netzwerk 1, Netzwerk 2 usw.). Es wird ein zusätzliches VLAN-Netzwerk erstellt (z. B. für Pool-weites Netzwerk, das eth0 auf VLAN zugeordnet ist < TAG >)

  • Jedes Netzwerk ist mit einem PIF verbunden. Der VLAN-PIF ist für die Verwendung in Hostverwaltungsvorgängen festgelegt

In beiden Fällen ermöglicht die resultierende Netzwerkkonfiguration die Verbindung mit dem HASH (0x2e68218) Server über HASH (0x2e6c8e8), der xe-CLI und jeder anderen Verwaltungssoftware, die auf separaten Rechnern über die IP-Adresse der Verwaltungsschnittstelle ausgeführt wird. Die Konfiguration stellt auch externe Netzwerke für VMs bereit, die auf dem Host erstellt wurden.

Der PIF, der für Verwaltungsvorgänge verwendet wird, ist der einzige PIF, der je während der HASH-Installation (0x2c1a078) mit einer IP-Adresse konfiguriert wurde. Die externe Vernetzung für virtuelle Rechner wird durch die Überbrückung von PIFs mit VIFs über das Netzwerkobjekt erreicht, das als virtueller Ethernet-Switch fungiert.

Die Schritte, die für Netzwerkfunktionen wie VLANs, NIC-Anleihen und das Zuweisen einer NIC für den Speicherdatenverkehr erforderlich sind, werden in den folgenden Abschnitten behandelt.

Ändern der Netzwerkkonfiguration

Sie können die Netzwerkkonfiguration ändern, indem Sie das Netzwerkobjekt ändern. Dazu führen Sie einen Befehl aus, der sich entweder auf das Netzwerkobjekt oder auf die VIF auswirkt.

Ändern des Netzwerkobjekts

Sie können Aspekte eines Netzwerks ändern, z. B. Frame-Größe (MTU), Name-Label, Name-Beschreibung, Zweck und andere Werte. Verwenden Sie dennetwork-param-set Befehl xe und die zugehörigen Parameter, um die Werte zu ändern.

Wenn Sie dennetwork-param-set Befehl xe ausführen, ist der einzige erforderliche Parameteruuid .

Optionale Parameter sind:

Wenn kein Wert für einen Parameter angegeben wird, wird der Parameter auf einen Nullwert gesetzt. Verwenden Sie die Syntax, um ein Paar (Schlüssel, Wert) in einem Kartenparameter festzulegenmap-param:key=value.

Ändern der Aufschubverzögerung für Anleihen

Die Bonding wird standardmäßig mit einer Aufwärtsverzögerung von 31.000 ms eingerichtet, um zu verhindern, dass der Datenverkehr nach einem Ausfall auf eine Netzwerkkarte neu ausgeglichen wird. Während scheinbar lange, ist die Aufwärtverzögerung für alle Bonding-Modi wichtig und nicht nur für aktiv-aktiv.

Wenn Sie jedoch die entsprechenden Einstellungen für Ihre Umgebung kennen, können Sie die Aufwärtsverzögerung für Anleihen mithilfe des folgenden Verfahrens ändern.

Stellen Sie die Verzögerung in Millisekunden ein:

xe pif-param-set uuid=<uuid of bond master PIF> other-config:bond-updelay=<delay in ms>

Um die Änderung wirksam zu machen, müssen Sie die physische Schnittstelle trennen und dann die physische Schnittstelle erneut einbauen:

xe pif-unplug uuid=<uuid of bond master PIF>
xe pif-plug uuid=<uuid of bond master PIF>