Documentación de productos
8 Citrix Hypervisor 8.2 CU1

Configurar redes

January 10, 2022
Contribución de: 
X

Esta sección proporciona una visión general de las redes, incluidas las redes, las VLAN y los enlaces NIC. También se explica cómo administrar la configuración de red y solucionar problemas.

Importante:

vSwitch es la pila de red predeterminada de . Siga las instrucciones de las redes vSwitchpara configurar la pila de red Linux.

Si ya está familiarizado con los conceptos de red, puede pasar por delante a Administrar redespara obtener información sobre las siguientes secciones:

  • Crear redes para hosts independientes

  • Crear redes privadas entre hosts

  • Crear redes para hosts configurados en un fondo de recursos

  • Crear VLAN para hosts, ya sea independiente o parte de un fondo de recursos

  • Crear enlaces para hosts independientes

  • Crear enlaces para hosts configurados en un fondo de recursos

Nota:

El término ‘interfaz de administración’ se utiliza para indicar la NIC habilitada para IP que transporta el tráfico de administración. El término ‘interfaz secundaria’ se utiliza para indicar una NIC habilitada para IP configurada para el tráfico de almacenamiento.

Soporte para redes

admite hasta 16 interfaces de red físicas (o hasta 4 interfaces de red enlazadas) por host y hasta 7 interfaces de red virtuales por VM.

Nota:

proporciona configuración y administración automatizadas de NICs utilizando la interfaz de línea de comandos (CLI) xe. No edite directamente los archivos de configuración de red del host.

Redes vSwitch

Cuando se utilizan con un dispositivo controlador, las redes vSwitch admiten flujo abierto y proporcionan funcionalidad adicional, como listas de control de acceso (ACL). El dispositivo controlador para vSwitch se denomina controlador vSwitch. El controlador vSwitch le permite supervisar sus redes a través de una interfaz gráfica de usuario. El controlador vSwitch:

  • Admite políticas de seguridad específicas para controlar el flujo de tráfico enviado hacia y desde una máquina virtual.

  • Proporciona visibilidad detallada sobre el comportamiento y el rendimiento de todo el tráfico enviado en el entorno de red virtual.

Un vSwitch simplifica enormemente la administración de TI en entornos de red virtualizados. Toda la configuración y las estadísticas de VM permanecen enlazadas a la VM incluso cuando la VM migra de un host físico en el fondo de recursos a otro. Para obtener más información, consulte vSwitch and Controller.

Para determinar qué pila de red está configurada, ejecute el siguiente comando:

xe host-list params = versión de software

En la salida del comando, busquenetwork_backend. Cuando vSwitch se configura como la pila de red, la salida aparece de la siguiente manera:

network_backend: openvswitch

Cuando el puente Linux está configurado como la pila de red, la salida aparece de la siguiente manera:

network_backend: puente

Para volver a la pila de red Linux, ejecute el siguiente comando:

xe-switch-network-backend puente

Reinicie el host después de ejecutar este comando.

Advertencia:

La pila de red Linux no está habilitada para el flujo abierto, no es compatible con redes privadas entre servidores. El controlador vSwitch no administra la pila de red Linux.

información general sobre redes

En esta sección se describen los conceptos generales de redes en el entorno.

crea una red para cada NIC física durante la instalación. Cuando agrega un servidor a un grupo, las redes predeterminadas se fusionan. Esto es para garantizar que todas las NIC físicas con el mismo nombre de dispositivo estén conectadas a la misma red.

Normalmente, se agrega una red para crear una red interna, se configura una nueva VLAN mediante una NIC existente o se crea una conexión de NIC.

Puede configurar cuatro tipos diferentes de redes en :

  • Las redes externas tienen una asociación con una interfaz de red física. Las redes externas proporcionan un puente entre una máquina virtual y la interfaz de red física conectada a la red. Las redes externas permiten que una máquina virtual se conecte a los recursos disponibles a través de la NIC física del servidor.

  • Las redes vinculadas crean un vínculo entre dos o más NIC para crear un único canal de alto rendimiento entre la máquina virtual y la red.

  • Las redes privadas de un solo servidor no tienen ninguna asociación con una interfaz de red física. Las redes privadas de un solo servidor se pueden utilizar para proporcionar conectividad entre las máquinas virtuales de un host determinado, sin conexión con el mundo exterior.

  • Las redes privadas entre servidores amplían el concepto de red privada de un solo servidor para permitir que las máquinas virtuales de diferentes hosts se comuniquen entre sí mediante el vSwitch.

Nota:

Algunas opciones de red tienen comportamientos diferentes cuando se usan con hosts independientes en comparación con los grupos de recursos. Esta sección contiene secciones sobre información general que se aplica tanto a los hosts independientes como a los grupos, seguidos de información y procedimientos específicos para cada uno de ellos.

Objetos de red

Esta sección utiliza tres tipos de objetos de software del lado del servidor para representar entidades de red. Estos objetos son:

  • Un PIF, que representa una NIC física en un host. Los objetos PIF tienen un nombre y una descripción, un UUID, los parámetros de la NIC que representan y la red y el servidor a los que están conectados.

  • Un VIF, que representa una NIC virtual en una máquina virtual. Los objetos VIF tienen un nombre y una descripción, un UUID y la red y la máquina virtual a la que están conectados.

  • Una red, que es un conmutador Ethernet virtual en un host. Los objetos de red tienen un nombre y una descripción, un UUID y la colección de VIF y PIF conectados a ellos.

y la CLI xe le permiten configurar opciones de red. Puede controlar la NIC utilizada para las operaciones de administración y crear funciones de red avanzadas como VLAN y enlaces NIC.

Redes

Cada host tiene una o más redes, que son conmutadores Ethernet virtuales. Las redes que no están asociadas a un PIF se consideran internas. Las redes internas se pueden utilizar para proporcionar conectividad sólo entre máquinas virtuales de un host determinado, sin conexión con el mundo exterior. Las redes asociadas con un PIF se consideran externas. Las redes externas proporcionan un puente entre los VIF y el PIF conectado a la red, lo que permite la conectividad con los recursos disponibles a través de la NIC del PIF.

VLAN

Las VLAN, tal como se definen en el estándar IEEE 802.1Q, permiten que una única red física admita varias redes lógicas. admiten VLAN de múltiples maneras.

Nota:

Todas las configuraciones de VLAN admitidas son igualmente aplicables a los pools y hosts independientes, así como a las configuraciones vinculadas y no vinculadas.

Uso de VLAN con máquinas virtuales

Los puertos de conmutación configurados como puertos troncales VLAN 802.1Q se pueden utilizar con las características de VLAN para conectar interfaces de red virtuales (VIF) invitadas a VLAN específicas. En este caso, el host realiza las funciones de etiquetación/desetiquetado de VLAN para el invitado, que no conoce ninguna configuración de VLAN.

Las VLAN se representan mediante objetos PIF adicionales que representan interfaces VLAN correspondientes a una etiqueta VLAN especificada. Puede conectar redes al PIF que representa la NIC física para ver todo el tráfico en la NIC. Alternativamente, conecte redes a un PIF que represente una VLAN para ver sólo el tráfico con la etiqueta VLAN especificada. También puede conectar una red de tal manera que solo vea el tráfico VLAN nativo, adjuntándolo a la VLAN 0.

Para obtener información sobre cómo crear VLAN para hosts, ya sean independientes o parte de un fondo de recursos, consulte Creación de VLAN.

Uso de VLAN con interfaces de administración

La interfaz de administración se puede configurar en una VLAN mediante un puerto de conmutador configurado como puerto troncal o puerto de modo de acceso. Utilice o xe CLI para configurar una VLAN y convertirla en la interfaz de administración. Para obtener más información, vea Interfaz de administración.

Uso de VLAN con NICs de almacenamiento dedicadas

Las NICs de almacenamiento dedicadas se pueden configurar para usar VLAN nativa o puertos de modo de acceso como se describe en la sección anterior para interfaces de administración. Las NICs de almacenamiento dedicadas también se conocen como NICs habilitadas para IP o interfaces secundarias. Puede configurar NIC de almacenamiento dedicadas para que utilicen puertos troncales y VLAN como se describe en la sección anterior para máquinas virtuales. Para obtener más información, consulte Configuración de una NIC de almacenamiento dedicada.

Combinación de interfaces de administración y VLAN invitadas en una única NIC de host

Se puede configurar un solo puerto de switch con VLAN troncal y nativas, lo que permite utilizar una NIC de host para una interfaz de administración (en la VLAN nativa) y para conectar VIFs invitados a ID de VLAN específicos.

Marcos Jumbo

Las tramas Jumbo se pueden utilizar para optimizar el rendimiento del tráfico de almacenamiento. Las tramas Jumbo son tramas Ethernet que contienen más de 1.500 bytes de carga útil. Las tramas Jumbo se utilizan normalmente para lograr un mejor rendimiento, reducir la carga en la memoria del bus del sistema y reducir la sobrecarga de la CPU.

Nota:

sólo admite tramas jumbo cuando se utiliza vSwitch como pila de red en todos los hosts del grupo.

Requisitos para el uso de tramas jumbo

Los clientes deben tener en cuenta lo siguiente al usar tramas jumbo:

  • Las tramas Jumbo se configuran a nivel de grupo

  • vSwitch debe configurarse como back-end de red en todos los hosts del grupo

  • Todos los dispositivos de la subred deben estar configurados para usar tramas jumbo

  • Habilitar tramas jumbo en una red de almacenamiento dedicada (recomendado)

  • Habilitar tramas jumbo en la red de administración no es una configuración compatible

  • No se admiten tramas Jumbo para su uso en máquinas virtuales

Para utilizar tramas jumbo, establezca la Unidad de transmisión máxima (MTU) en un valor comprendido entre 1500 y 9216. Puede usar o la CLI xe para establecer la MTU.

Bonos NIC

Los bonos NIC, a veces también conocidos como equipos de NIC, mejoran la resiliencia del host y el ancho de banda al permitir a los administradores configurar dos o más NIC juntas. Los bonos NIC funcionan lógicamente como una tarjeta de red y todas las NIC vinculadas comparten la dirección MAC.

Si falla una NIC en el bono, el tráfico de red del host se redirige automáticamente a través de la segunda NIC. admite hasta ocho redes vinculadas.

admite los modos de unión activo-activo, activo-pasivo y LACP. El número de NIC admitidas y el modo de vinculación admitidas varía según la pila de red:

  • La unión LACP solo está disponible para el vSwitch mientras que active-activo y activo-pasivo están disponibles tanto para el vSwitch como para el puente Linux.

  • Cuando el vSwitch es la pila de red, puede vincular dos, tres o cuatro NIC.

  • Cuando el puente Linux es la pila de red, solo puede vincular dos NIC.

En la ilustración siguiente, la interfaz de administración está en un par de NIC unidas. utiliza este vínculo para el tráfico de gestión.

Esta ilustración muestra un host con una interfaz de administración en un vínculo y dos pares de NIC enlazados para el tráfico de invitados. Excluyendo el vínculo de interfaz de administración, utiliza los otros dos enlaces NIC y las dos NIC no vinculadas para el tráfico de VM.

Todos los modos de unión admiten conmutación por error. Sin embargo, no todos los modos permiten que todos los vínculos estén activos para todos los tipos de tráfico. admite unir los siguientes tipos de NIC entre sí:

  • NIC (no administradas). Puede vincular NICs que se utilizan únicamente para el tráfico de VM. La vinculación de estas NIC no solo proporciona resiliencia, sino que también equilibra el tráfico de varias máquinas virtuales entre las NIC.

  • Interfaces de administración. Puede vincular una interfaz de administración a otra NIC para que la segunda NIC proporcione conmutación por error para el tráfico de administración. Aunque la configuración de un enlace de agregación de enlaces LACP proporciona equilibrio de carga para el tráfico de administración, la vinculación de NIC activo-activa no lo hace. Puede crear una VLAN en NIC enlazadas y la interfaz de administración de host se puede asignar a esa VLAN.

  • Interfaces secundarias. Puede vincular NIC que haya configurado como interfaces secundarias (por ejemplo, para almacenamiento). Sin embargo, para la mayoría de almacenamiento de información del iniciador de software iSCSI, recomienda configurar multirutas en lugar de la vinculación de NIC como se describe en el diseño de configuraciones de red.

    A lo largo de esta sección, el término tráfico de almacenamiento basado en IP se utiliza para describir colectivamente el tráfico iSCSI y NFS.

Puede crear un vínculo si un VIF ya está utilizando una de las interfaces que se enlazarán: el tráfico de VM migra automáticamente a la nueva interfaz enlazada.

En , un PIF adicional representa un vínculo NIC. Los enlaces NIC subsume completamente los dispositivos físicos subyacentes (PIF).

Notas:

  • No se admite la creación de un vínculo que contenga solo una NIC.
  • Los bonos NIC no se admiten en las NIC que transportan tráfico FCoE.

Puntos clave sobre el direccionamiento IP

Las NIC vinculadas tienen una dirección IP o ninguna dirección IP, como se indica a continuación:

  • Redes de administración y almacenamiento de información.

    • Si enlazar una interfaz de gestión o una interfaz secundaria, se asigna una única dirección IP al vínculo. Es decir, cada NIC no tiene su propia dirección IP. trata las dos NIC como una conexión lógica.

    • Cuando se utilizan bonos para el tráfico que no es de VM, por ejemplo, para conectarse al almacenamiento de red compartido o para la administración, configure una dirección IP para el enlace. Sin embargo, si ya ha asignado una dirección IP a una de las NIC (es decir, creó una interfaz de administración o interfaz secundaria), esa dirección IP se asigna automáticamente a todo el vínculo.

    • Si enlazar una interfaz de administración o una interfaz secundaria a una NIC sin una dirección IP, el enlace asume la dirección IP de la interfaz respectiva.

    • Si une una interfaz de administración de VLAN etiquetada y una interfaz secundaria, la VLAN de administración se crea en esa NIC vinculada.

  • Redes de VM. Cuando se utilizan NIC vinculadas para el tráfico de VM, no es necesario configurar una dirección IP para el enlace. Esto se debe a que el enlace opera en la capa 2 del modelo OSI, la capa de enlace de datos, y no se utiliza ninguna dirección IP en esta capa. Las direcciones IP de las máquinas virtuales están asociadas con VIF.

Tipos de unión

proporciona tres tipos diferentes de enlaces, todos los cuales se pueden configurar usando la CLI o :

  • Modo activo-activo, con tráfico de VM equilibrado entre las NIC enlazadas. Consulte Vinculación activa-activa.

  • Modo activo-pasivo, donde solo una NIC transporta tráfico activamente. Véase Vinculación activa-pasiva.

  • Agregación de enlaces LACP, en la que las NIC activas y en espera se negocian entre el switch y el servidor. Consulte [Enlace del protocolo de control de agregación de enlaces L]ACP#lacp-link-aggregation-control-protocol-bonding().

Nota:

La unión se configura con un retardo hacia arriba de 31.000 ms y un retardo hacia abajo de 200 ms. El retraso hacia arriba aparentemente largo es deliberado debido al tiempo que algunos conmutadores tardan en habilitar el puerto. Sin demora, cuando un enlace vuelve después de fallar, el bono puede reequilibrar el tráfico antes de que el switch esté listo para pasar tráfico. Para mover ambas conexiones a un conmutador diferente, mueva una y, a continuación, espere 31 segundos a que se utilice de nuevo antes de mover la otra. Para obtener información acerca de cómo cambiar el retraso, consulte Cambio del retraso hacia arriba para bonos.

Estado de los bonos

proporciona el estado de los bonos en los registros de eventos de cada host. Si uno o más enlaces de un vínculo falla o se restaura, se anota en el registro de eventos. Del mismo modo, puede consultar el estado de los enlaces de un bono utilizando ellinks-up parámetro como se muestra en el siguiente ejemplo:

xe bond-param-get uuid = bond_uuid param-name = links-up

comprueba el estado de los enlaces en bonos aproximadamente cada cinco segundos. Por lo tanto, si más enlaces en el bono fallan en la ventana de cinco segundos, el fallo no se registra hasta la siguiente comprobación de estado.

Los registros de eventos de vinculación aparecen en la ficha Registros. Para los usuarios que no se ejecutan , los registros de eventos también aparecen/var/log/xensource.log en cada host.

Vinculación activa-activa

Active-activo es una configuración activa/activa para el tráfico de invitados: ambas NIC pueden enrutar el tráfico de VM simultáneamente. Cuando se utilizan bonos para el tráfico de administración, sólo una NIC del bono puede enrutar el tráfico: la otra NIC permanece sin usar y proporciona soporte para failover. El modo activo-activo es el modo de unión predeterminado cuando está habilitado el puente Linux o la pila de red vSwitch.

Cuando se utiliza la vinculación activa-activa con el puente Linux, sólo puede vincular dos NIC. Al utilizar vSwitch como pila de red, puede vincular dos, tres o cuatro NIC en modo activo-activo. Sin embargo, en el modo activo-activo, la unión de tres o cuatro NIC solo es beneficiosa para el tráfico de VM, como se muestra en la siguiente ilustración.

Esta ilustración muestra cómo vincular cuatro NIC sólo puede beneficiar el tráfico de invitados. En la imagen superior de una red de administración, la NIC 2 está activa, pero las NIC 1, 3 y 4 son pasivas. Para el tráfico de VM, las cuatro NIC del vínculo están activas. Sin embargo, esto supone un mínimo de cuatro máquinas virtuales. Para el tráfico de almacenamiento, solo la NIC 11 está activa.

sólo puede enviar tráfico a través de dos o más NIC cuando hay más de una dirección MAC asociada con el bono. puede utilizar las direcciones MAC virtuales del VIF para enviar tráfico a través de varios vínculos. Específicamente:

  • Tráfico de VM. Siempre que habilite la vinculación en NIC que solo transporten tráfico de VM (invitado), todos los vínculos están activos y la vinculación de NIC puede equilibrar el tráfico extendido de VM entre NIC. El tráfico de un VIF individual nunca se divide entre NIC.

  • Tráfico de administración o almacenamiento de información. Sólo uno de los enlaces (NIC) en el bono está activo y las otras NIC permanecen sin utilizar a menos que el tráfico les falle. La configuración de una interfaz de administración o una interfaz secundaria en una red unida proporciona resistencia.

  • Tráfico mixto. Si la NIC enlazada contiene una mezcla de tráfico de almacenamiento basado en IP y tráfico de invitado, sólo el tráfico de invitado y dominio de control se equilibra la carga. El dominio de control es esencialmente una máquina virtual, por lo que utiliza una NIC como los demás invitados. equilibra el tráfico del dominio de control de la misma manera que equilibra el tráfico de VM.

Equilibrio de tráfico

equilibra el tráfico entre NIC mediante la dirección MAC de origen del paquete. Dado que, para el tráfico de administración, solo hay una dirección MAC de origen, el modo activo-activo solo puede usar una NIC y el tráfico no está equilibrado. El equilibrio del tráfico se basa en dos factores:

  • La máquina virtual y su VIF asociado que envía o recibe el tráfico

  • La cantidad de datos (en kilobytes) que se envían.

evalúa la cantidad de datos (en kilobytes) que cada NIC está enviando y recibiendo. Si la cantidad de datos enviados a través de una NIC supera la cantidad de datos enviados a través de la otra NIC, reequilibra qué VIF utilizan cada NIC. Toda la carga del VIF se transfiere. La carga de un VIF nunca se divide entre dos NIC.

Aunque la vinculación de NIC activo-activa puede proporcionar equilibrio de carga para el tráfico de varias máquinas virtuales, no puede proporcionar una sola máquina virtual con el rendimiento de dos NIC. Cualquier VIF dado sólo utiliza uno de los enlaces en un bono a la vez. A medida que reequilibra periódicamente el tráfico, los VIF no se asignan permanentemente a una NIC específica en el bono.

El modo activo-activo se describe a veces como enlace de equilibrio de carga de origen (SLB), ya que utiliza SLB para compartir carga entre interfaces de red enlazadas. SLB se deriva del modo de equilibrio de carga adaptable (ALB) de código abierto y reutiliza la funcionalidad de ALB para reequilibrar la carga entre NIC dinámicamente.

Al reequilibrar, el número de bytes que van sobre cada esclavo (interfaz) se realiza un seguimiento durante un período determinado. Si un paquete que se va a enviar contiene una nueva dirección MAC de origen, se asigna a la interfaz esclavo con la utilización más baja. El tráfico se reequilibra a intervalos regulares.

Cada dirección MAC tiene una carga correspondiente y puede cambiar cargas completas entre NIC dependiendo de la cantidad de datos que envía y recibe una máquina virtual. Para el tráfico activo-activo, todo el tráfico de una máquina virtual se puede enviar en una sola NIC.

Nota:

La unión activa-activa no requiere compatibilidad con conmutadores para EtherChannel o 802.3ad (LACP).

Vinculación activa-pasiva

Un vínculo activo-pasivo enruta el tráfico sobre solo una de las NIC. Si la NIC activa pierde conectividad de red, el tráfico pasa a la otra NIC del vínculo. Los bonos activo-pasivos enrutan el tráfico a través de la NIC activa. El tráfico cambia a la NIC pasiva si falla la NIC activa.

La unión activa-pasiva está disponible en el puente Linux y en la pila de red vSwitch. Cuando se utiliza con el puente Linux, puede unir dos NIC. Cuando se utiliza con el vSwitch, sólo puede unir dos, tres o cuatro NIC entre sí. Sin embargo, independientemente del tipo de tráfico, cuando vincula NIC en modo activo-pasivo, solo hay un vínculo activo y no hay equilibrio de carga entre vínculos.

La siguiente ilustración muestra dos NIC vinculadas configuradas en modo activo-pasivo.

Esta ilustración muestra dos NIC enlazadas en modo activo-pasivo. La NIC 1 está activa. El enlace incluye una NIC para conmutación por error que está conectada a un segundo conmutador. Esta NIC se utiliza sólo si falla la NIC 1.

El modo activo-activo es la configuración de unión predeterminada en . Si está configurando enlaces mediante la CLI, debe especificar un parámetro para el modo activo-pasivo. De lo contrario, se crea un vínculo activo-activo. No es necesario configurar el modo activo-pasivo porque una red lleva tráfico de administración o tráfico de almacenamiento.

Activo-pasivo puede ser una buena opción para la resiliencia, ya que ofrece varios beneficios. Con los bonos activo-pasivos, el tráfico no se mueve entre NIC. Del mismo modo, la unión activa-pasiva permite configurar dos conmutadores para redundancia, pero no requiere apilamiento. Si el conmutador de administración muere, los conmutadores apilados pueden ser un único punto de falla.

El modo activo-pasivo no requiere compatibilidad con switch para EtherChannel o 802.3ad (LACP).

Considere la posibilidad de configurar el modo activo-pasivo en situaciones en las que no necesita equilibrio de carga o cuando sólo tiene la intención de enviar tráfico en una NIC.

Importante:

Una vez que haya creado VIF o que su grupo esté en producción, tenga cuidado de cambiar bonos o crear bonos.

Enlace del protocolo de control de agregación de enlaces LACP

LACP Link Aggregation Control Protocol es un tipo de unión que agrupa un grupo de puertos y lo trata como un único canal lógico. La vinculación LACP proporciona conmutación por error y puede aumentar la cantidad total de ancho de banda disponible.

A diferencia de otros modos de unión, el enlace LACP requiere configurar ambos lados de los enlaces: crear un enlace en el host y crear un grupo de agregación de enlaces (LAG) para cada enlace en el switch. Consulte Configuración del switch para bonos LACP. Debe configurar vSwitch como la pila de red para utilizar la unión LACP. Además, los switches deben admitir el estándar IEEE 802.3ad.

Comparación de la unión SLB activo-activa y la unión LACP:

Enlace SLB activo-activo

Beneficios:

  • Se puede utilizar con cualquier interruptor de la lista de compatibilidad de hardware.
  • No requiere conmutadores que admitan el apilamiento.
  • Admite cuatro NIC.

Consideraciones:

  • El equilibrio de carga óptimo requiere al menos una NIC por VIF.
  • El tráfico de almacenamiento o administración no se puede dividir en varias NIC.
  • El equilibrio de carga sólo se produce si hay varias direcciones MAC presentes.

Vinculación LACP

Beneficios:

  • Todos los enlaces pueden estar activos independientemente del tipo de tráfico.
  • El equilibrio de tráfico no depende de las direcciones MAC de origen, por lo que todos los tipos de tráfico se pueden equilibrar.

Consideraciones:

  • Los conmutadores deben admitir el estándar IEEE 802.3ad.
  • Requiere configuración del lado de conmutación.
  • Solo compatible con vSwitch.
  • Requiere un solo conmutador o un conmutador apilado.

Equilibrio de tráfico

admite dos tipos de hashing de unión LACP. El término hashing describe cómo las NICs y el switch distribuyen el tráfico: (1) equilibrio de carga basado en IP y puerto de direcciones de origen y destino y (2) equilibrio de carga basado en la dirección MAC de origen.

Dependiendo del tipo de hash y el patrón de tráfico, la vinculación LACP puede distribuir el tráfico de manera más uniforme que la vinculación de NIC activo-activa.

Nota:

Configure los ajustes para el tráfico saliente y entrante por separado en el host y el switch: la configuración no tiene que coincidir en ambos lados.

Equilibrio de carga basado en IP y puerto de direcciones de origen y destino.

Este tipo de hash es el algoritmo predeterminado de hashing de vinculación LACP. Si hay una variación en los números de puerto o IP de origen o destino, el tráfico de un invitado se puede distribuir en dos enlaces.

Si una máquina virtual ejecuta varias aplicaciones que utilizan diferentes números de IP o de puerto, este tipo de hash distribuye el tráfico a través de varios vínculos. La distribución del tráfico da al huésped la posibilidad de utilizar el rendimiento agregado. Este tipo de hash permite a un invitado usar todo el rendimiento de varias NIC.

Como se muestra en la ilustración siguiente, este tipo de hash puede distribuir el tráfico de dos aplicaciones diferentes en una máquina virtual a dos NIC diferentes.

Esta ilustración muestra cómo, si utiliza la vinculación LACP y habilita LACP con equilibrio de carga basado en IP y puerto de origen y destino como tipo hash, el tráfico de dos aplicaciones diferentes en VM1 se puede distribuir a dos NIC.

La configuración de la vinculación LACP basada en IP y puerto de dirección de origen y destino es beneficiosa cuando se desea equilibrar el tráfico de dos aplicaciones diferentes en la misma máquina virtual. Por ejemplo, cuando sólo una máquina virtual está configurada para usar un enlace de tres NIC.

En esta ilustración se muestra cómo, si utiliza la vinculación LACP y habilita LACP con equilibrio de carga basado en IP y puerto de origen y destino como tipo hash, puede enviar el tráfico de cada aplicación en la máquina virtual a través de una de las tres NIC del vínculo, aunque el número de NIC supera el número de VIF.

El algoritmo de equilibrio para este tipo de hash utiliza cinco factores para difundir el tráfico entre las NIC: la dirección IP de origen, el número de puerto de origen, la dirección IP de destino, el número de puerto de destino y la dirección MAC de origen.

Equilibrio de carga basado en la dirección MAC de origen.

Este tipo de equilibrio de carga funciona bien cuando hay varias máquinas virtuales en el mismo host. El tráfico se equilibra en función de la dirección MAC virtual de la máquina virtual desde la que se originó el tráfico. envía el tráfico saliente utilizando el mismo algoritmo que en el enlace activo-activo. El tráfico procedente del mismo invitado no se divide en varias NIC. Como resultado, este tipo de hash no es adecuado si hay menos VIF que NIC: el equilibrio de carga no es óptimo porque el tráfico no se puede dividir entre NIC.

Esta ilustración muestra cómo, si utiliza la vinculación LACP y habilita LACP basada en la dirección MAC de origen como tipo de hash, si el número de NIC supera el número de VIF, no se utilizan todas las NICs. Como hay tres NIC y dos VM, solo se pueden usar dos NIC al mismo tiempo. Por lo tanto, no se puede lograr el rendimiento máximo de bonos. Los paquetes de una máquina virtual no se pueden dividir en varias máquinas virtuales.

Configuración del conmutador

Dependiendo de sus requisitos de redundancia, puede conectar las NIC en el enlace a los mismos conmutadores apilados o separados. Si conecta una de las NIC a un segundo conmutador redundante y falla una NIC o switch, el tráfico se conmuta a la otra NIC. Agregar un segundo conmutador evita un único punto de falla en la configuración de las siguientes maneras:

  • Cuando conecta uno de los vínculos de una interfaz de administración vinculada a un segundo conmutador, si el conmutador falla, la red de administración permanece en línea y los hosts aún pueden comunicarse entre sí.

  • Si conecta un enlace (para cualquier tipo de tráfico) a un segundo conmutador y falla la NIC o el switch, las máquinas virtuales permanecen en la red a medida que su tráfico se conmuta por error al otro NIC/switch.

Utilice conmutadores apilados cuando desee conectar NIC enlazadas a varios conmutadores y configuró el modo de unión LACP. El término ‘switches apilados’ se utiliza para describir la configuración de múltiples conmutadores físicos para que funcionen como un único conmutador lógico. Debe unir los conmutadores físicamente y a través del software de gestión de conmutadores para que los conmutadores funcionen como una única unidad de conmutación lógica, según las directrices del fabricante del conmutador. Normalmente, el apilamiento de switches solo está disponible a través de extensiones propietarias y los proveedores de switches pueden comercializar esta funcionalidad bajo diferentes términos.

Nota:

Si experimenta problemas con enlaces activo-activos, puede ser necesario el uso de conmutadores apilados. Los enlaces activo-pasivos no requieren conmutadores apilados.

La siguiente ilustración muestra cómo deben coincidir los cables y la configuración de red para las NIC unidas.

En esta ilustración se muestra cómo dos NIC de un par unido utilizan la misma configuración de red, representada por las redes de cada host. Las NICs en los enlaces se conectan a diferentes conmutadores para obtener redundancia.

Configuración del conmutador para bonos LACP

Debido a que los detalles específicos de la configuración del switch varían según el fabricante, hay algunos puntos clave que hay que recordar al configurar los switches para su uso con enlaces LACP:

  • El conmutador debe admitir LACP y el estándar IEEE 802.3ad.

  • Al crear el grupo LAG en el switch, debe crear un grupo LAG para cada vínculo LACP en el host. Por ejemplo, si tiene un grupo de cinco hosts y ha creado un vínculo LACP en las NIC 4 y 5 en cada host, debe crear cinco grupos de LAG en el switch. Un grupo para cada conjunto de puertos correspondientes a las NICs del host.

    Es posible que también tenga que agregar su ID de VLAN al grupo LAG.

  • Los enlaces LACP requieren establecer el ajuste de Modo Estático en el grupo LAG para que se establezca en Deshabilitado.

Como se mencionó anteriormente en la configuración del switch, los switches de apilamiento son necesarios para conectar enlaces LACP a varios switches.

Configuración inicial de red después de la configuración

La configuración de red del host se especifica durante la instalación inicial del host. Las opciones como la configuración de la dirección IP (DHCP/Static), la NIC utilizada como interfaz de administración y el nombre de host se establecen en función de los valores proporcionados durante la instalación.

Cuando un host tiene varias NIC, la configuración presente después de la instalación depende de la NIC seleccionada para las operaciones de administración durante la instalación:

  • Se crean PIFs para cada NIC del host

  • El PIF de la NIC seleccionada para su uso como interfaz de administración se configura con las opciones de direccionamiento IP especificadas durante la instalación

  • Se crea una red para cada PIF (“red 0”,” red 1”, etc.)

  • Cada red está conectada a un PIF

  • Las opciones de direccionamiento IP se dejan sin configurar para todos los PIF distintos del PIF utilizado como interfaz de administración

Cuando un host tiene una única NIC, la siguiente configuración está presente después de la instalación:

  • Se crea un PIF único que corresponde a la NIC única del host

  • El PIF se configura con las opciones de direccionamiento IP especificadas durante la instalación y para habilitar la administración del host

  • El PIF está configurado para su uso en operaciones de administración de host

  • Se crea una sola red, red 0,

  • La red 0 está conectada al PIF para habilitar la conectividad externa a las máquinas virtuales

Cuando se realiza una instalación de en una red VLAN etiquetada, aparece la siguiente configuración después de la instalación:

  • Se crean PIFs para cada NIC del host

  • El PIF para la VLAN etiquetada en la NIC seleccionada para su uso como interfaz de administración se configura con la configuración de la dirección IP especificada durante la instalación

  • Se crea una red para cada PIF (por ejemplo: red 1, red 2, etc.). Se crea una red VLAN adicional (por ejemplo, para la red de todo el POOL asociada con eth0 en VLAN < TAG >)

  • Cada red está conectada a un PIF. El PIF de VLAN está configurado para su uso en operaciones de administración de host

En ambos casos, la configuración de red resultante permite la conexión al host mediante la CLI xe y cualquier otro software de administración que se ejecute en máquinas separadas a través de la dirección IP de la interfaz de administración. La configuración también proporciona redes externas para las máquinas virtuales creadas en el host.

El PIF utilizado para las operaciones de administración es el único PIF configurado con una dirección IP durante la instalación. La red externa para máquinas virtuales se logra mediante la conexión de PIF a VIF mediante el objeto de red que actúa como un conmutador Ethernet virtual.

Los pasos necesarios para las funciones de red como VLAN, bonos NIC y dedicar una NIC al tráfico de almacenamiento se tratan en las secciones siguientes.

Cambiar la configuración de red

Puede cambiar la configuración de red modificando el objeto de red. Para ello, ejecute un comando que afecte al objeto de red o al VIF.

Modificación del objeto de red

Puede cambiar aspectos de una red, como el tamaño de trama (MTU), nombre-etiqueta, nombre-descripción, propósito y otros valores. Utilice elnetwork-param-set comando xe y sus parámetros asociados para cambiar los valores.

Cuando ejecuta elnetwork-param-set comando xe, el único parámetro requerido esuuid .

Los parámetros opcionales incluyen:

Si no se proporciona un valor para un parámetro, el parámetro se establece en un valor nulo. Para establecer un par (clave, valor) en un parámetro de mapa, utilice la sintaxismap-param:key=value.

Cambiar el retraso hacia arriba de los bonos

La vinculación se configura con un retardo de activación de 31.000 ms de forma predeterminada para evitar que el tráfico se reequilibre en una NIC después de que falla. Aunque aparentemente largo, el retraso hacia arriba es importante para todos los modos de unión y no solo activo-activo.

Sin embargo, si comprende la configuración adecuada para seleccionar para su entorno, puede cambiar el retraso de activación de los bonos mediante el procedimiento siguiente.

Configure el retraso en milisegundos:

< delay in ms >xe pif-param-set uuid = < uuid of bond master PIF > other-config: bond-updelay =

Para que el cambio surta efecto, debe desconectar y volver a conectar la interfaz física:

< uuid of bond master PIF >xe pif-desenchufar uuid =

< uuid of bond master PIF >xe pif-plug uuid =
Configurar redes
January 10, 2022
Contribución de: 
X
January 10, 2022
Contribución de: 
X

En este artículo

Comentarios sobre el sitio | Condiciones legales y de privacidad | Parámetros de consentimiento | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.