我有一个 BPG/Shaper,它在 Bond0(Loadbalance-RoundRobin)中配置了 2 个接口,然后将其中一个连接到每个交换机(一个在红色,一个在蓝色)。
ESXI 是同样的东西,一个 vSwitch NIC Teaming 策略中有 2 个接口(基于原始端口 ID 的路由),然后将一个接口连接到每个交换机(一个在红色,一个在蓝色)。
在这种情况下,我有 50% 的数据包丢失,因为 NIC Teaming 策略是“根据原始虚拟端口 ID 进行路由”,当它们选择一个 vmnic 时,流量始终保持在同一板上。我相信如果我在交换机之间连接一根电缆,我的问题就会解决,但如果交换机停止工作但继续引导链接,信标探测(网络故障转移检测)是否检测到了问题?我需要激活生成树吗?
总之,基于上图,您建议我如何在我的环境中使用 Bound 和 NIC 组合策略以便获得冗余?
答案1
VMware 标准 vSwitches 不进行绑定,这是一个常见的误解。此外,vSwitches 永远不会将收到的帧转发出物理链路,因此不需要 STP(不过也无妨)。所以首先,忘掉 LAG。
您正确描述了“基于原始虚拟端口 ID 进行路由”:除非发生故障转移,否则特定的 vNIC 将始终停留在同一个交换机端口上。
从您的情况来看,情况还不算太糟。您可以将物理主机 NIC 分配给 vSwitch,创建两个端口组 - 一个主要使用第一个端口,第二个端口用作故障转移,另一个则反之亦然 - 并为每个 VM 实例分配两个 vNIC,每个 vNIC 连接到其中一个端口组。
然后,当您在所有这些 vNIC 之间进行负载平衡时,流量应该会均衡。或者,您当然可以为每个虚拟机仅使用一个 vNIC,并将它们均匀地分配给端口组。
如果两个交换机都用于同一个 VLAN/子网,它们需要能够相互通信 - 除非整形器桥接,否则需要它们之间的连接。
当使用不同的 VLAN/子网时,您可能希望通过路由器连接它们 - 但上述故障转移方案将不起作用
您遇到的问题可能源自整形器:如果蓝色和红色段之间没有明确的子网划分(或等效划分),则整形器很可能选择了错误的出站端口,并且帧永远无法到达正确的端口。请注意,如果整形器无法使用所需的端口,您将在两个交换机之间获得(大部分是不需要的)流量。
这可能不是最直接的方法,但我不会连接交换机并使用两个子网。这可确保整形器使用正确的出口端口。如果交换机发生故障,您的一半带宽将消失,因此您很可能让虚拟机感受到这一点 - 因此:两个端口组各有一个物理网卡,没有故障转移。对于管理主机和虚拟机,只需使用第三个端口组及其自己的 VLAN ID,该端口组在 vSwitch 中具有故障转移功能。