Описание

В этой статье вы узнаете, как настроить, включить, отключить и проверить протокол управления агрегацией каналов (LACP) на хостах AHV со следующими функциями:

• Преимущества/преимущества LACP
• Рекомендуемая конфигурация коммутатора
• Решение
  • Для AOS 5.19 или новее
  • Ручной метод
  • Обзор рабочего процесса
• Настройка, проверка и отключение LACP
  • Как проверить имя связи и имя моста/коммутатора
  • Как настроить LACP в AHV
  • Как проверить, настроен ли LACP
  • Как отключить LACP на хосте
  • Как найти MAC-адрес сетевой карты хоста AHV

Для получения дополнительной информации см. Руководство по передовому опыту работы в сети AHV i. n Портал Nutanix для полной документации по настройке сети для хостов AHV.

Преимущества/преимущества LACP

• Одна пользовательская виртуальная машина с несколькими потоками TCP может использовать пропускную способность до 20 Гбит/с в узле AHV с двумя адаптерами по 10 ГБ .
• Алгоритм хеширования трафика, такой как Balance-TCP, может разделять трафик между несколькими каналами в режиме «активный-активный». Поскольку восходящие каналы представляют собой один канал L2, алгоритм может балансировать трафик между участниками соединения без учета таблиц MAC-адресов коммутатора.
• При использовании LACP несколько каналов к отдельным физическим коммутаторам отображаются как один канал уровня 2.
  Примечание. Чтобы использовать несколько восходящих коммутаторов, необходимо настроить MLAG или vPC на физическом коммутаторе.

[ Вернуться к началу ]

Рекомендуемая конфигурация коммутатора

Рекомендуется включить резервный режим LACP на коммутаторе, используемом для подключения узлов AHV. Примеры команд можно найти ниже. Информацию о коммутаторах других производителей см. в руководствах к их продуктам.

Ость:

 индивидуальный резервный вариант lacp для порта-канала

Cisco Нексус:

 нет lacp, приостановить-индивидуально

**Резервный режим отключен по умолчанию.

Катализатор Cisco:

 нет порта-канала, автономное отключение

**Резервный режим отключен по умолчанию.

Можжевельник QFX:

 форсирование

**См. Nutanix KB-15541, где приведены конкретные рекомендации по использованию коммутаторов Juniper.

[ Вверх ]

Решение

AOS 5.19 или новее

Включить LACP можно с помощью пользовательского интерфейса Prism Element (PE) или Prism Central (ПК). Дополнительную информацию о виртуальных коммутаторах см. в главе «О виртуальном коммутаторе » Руководства администратора AHV . Обратитесь к главе «Создание или обновление виртуального коммутатора» для получения информации о том, как управлять виртуальными коммутаторами.

Существует вероятность того, что виртуальный коммутатор не будет развернут должным образом из-за несогласованной конфигурации связи на всех узлах, и тогда конфигурацию связи придется обновить вручную, чтобы конфигурация связи/моста совпадала на всех узлах. НЕ используйте команды ovs-vsctl для внесения изменений на уровне моста (например, отключения или включения LACP). Вместо этого используйте команды Manage_ovs .
Прежде чем использовать Manage_ovs для внесения изменений на уровне OVS, виртуальный коммутатор необходимо временно отключить.

Ниже приведена последовательность шагов:

1. Список виртуальных коммутаторов

    nutanix@cvm$ acli net.list_virtual_switch
   

2. Отключите виртуальный коммутатор в кластере, выполнив следующую команду на виртуальной машине контроллера (CVM):

    nutanix@cvm$ acli net.disable_virtual_switch
   

3. Затем используйте команды Manage_ovs , упомянутые в разделе « Как отключить LACP на хосте », чтобы изменить конфигурацию соединения с LACP на active-backup/balance-slb.
   ПРИМЕЧАНИЕ . Для AOS >= 5.19 и < 5.20.2.
   • В виртуальном коммутаторе существует известная проблема, из-за которой виртуальный коммутатор автоматически создается заново даже после его отключения. Эта проблема исправлена в AOS 5.20.2 и более поздних версиях.
   • Он автоматически воссоздается в сценарии, когда виртуальный коммутатор отсутствует в кластере и один из первых узлов AHV в кластере отключается от сети и восстанавливает сетевое подключение. Вы можете столкнуться с этим сценарием в процессе изменения конфигурации соединения на AHV и/или внесения изменений в конфигурацию порта на стороне физического коммутатора.
   • Если из-за этой проблемы виртуальный коммутатор снова включается, команды Manage_ovs завершатся ошибкой со следующей ошибкой:

      2021-08-24 17:46:20,254Z INFO Manage_ovs:400 UUID для локального хоста: ecb39f18-fdfe-465e-a944-2506f189ee72
     2021-08-24 17:46:20,261Z CRITICAL Manage_ovs:450 Имя моста: br0 используется виртуальным коммутатором: vs0. Мост OVS: br0, используемый виртуальным коммутатором, не может быть изменен с помощью Manage_ovs.

   • В такой ситуации выполните шаги (a) и (b), чтобы проверить, присутствует ли виртуальный коммутатор в кластере, а затем снова отключите его, прежде чем переходить к следующему узлу для внесения изменений в конфигурацию связи.

4. Как только конфигурация связи будет согласована на всех узлах, перенесите соответствующие мосты на виртуальные коммутаторы, как показано в примере ниже.

    nutanix@cvm$ acli net.migrate_br_to_virtual_switch brX vs_name=vsX
   
   Пример:
   nutanix@cvm$ acli net.migrate_br_to_virtual_switch br0 vs_name=vs0

[ Вверх ]

Ручной метод

• См . Руководство по передовому опыту работы в сети AHV.
• Связанные порты объединяют физические интерфейсы хоста AHV. По умолчанию система создает связь с именем br0-up в мосте br0, содержащую все физические интерфейсы. Изменения в облигации по умолчанию (br0-up) с помощью команд Manage_ovs могут переименовать ее в Bond0 при использовании старых примеров, поэтому имейте в виду, что ваша система может называться иначе, чем в примерах ниже.
• В предыдущих версиях этого руководства использовалось имя облигации Bond0 вместо br0-up (раньше по умолчанию использовалось Bond0). Nutanix рекомендует использовать имя br0-up, чтобы быстро идентифицировать этот интерфейс как восходящий канал моста br0. Использование этой схемы именования позволяет легко отличать каналы связи для дополнительных мостов друг от друга.

В приведенных ниже примерах мы используем br0-up в качестве имени облигации вместо Bond0 или любой другой специальной схемы именования.

ВНИМАНИЕ: Обновление восходящих каналов с помощью «manage_ovs» приведет к удалению и воссозданию связи с конфигурацией по умолчанию.
Перед обновлением восходящих каналов учтите следующее:

• Если используется режим балансировки нагрузки активного резервного копирования, обновление восходящей линии связи может привести к кратковременному отключению сети хоста.
• Если используется режим балансировки нагрузки баланс-slb или баланс-tcp (LACP), обновление восходящей линии связи сбросит конфигурацию на активный-пассивный. Сетевые каналы, использующие LACP, в этот момент отключатся, так как хост перестанет отвечать на сигналы поддержки активности. Это условие можно устранить, выполнив следующую команду на локальном CVM в версиях AOS 5.5.3+ и 5.6.1+:

   nutanix@cvm$ Manage_ovs --bridge <имя моста> --interfaces <имена интерфейсов> --bond_name <имя облигации> --bond_mode Balance-tcp --lacp_mode fast --lacp_fallback true update_uplinks

Настоятельно рекомендуется выполнять изменения на одном узле за раз, убедившись, что кластер может выдержать сбой узла. Использование команды allssh Manage_ovs update_uplinks может привести к сбою кластера. Используйте его только в том случае, если кластер не работает и на нем не работают пользовательские виртуальные машины.

[ Вверх ]

Обзор рабочего процесса

1. Подключитесь к CVM (виртуальной машине контроллера) через SSH. Убедитесь, что вы подключены к нужному CVM, проверив его имя и IP-адрес.
2. Следуйте главе «Проверка работоспособности кластера» в Руководстве по администрированию AHV, чтобы убедиться, что кластер может выдерживать выход узла из строя. Не продолжайте, если кластер не может допустить сбоя хотя бы 1 узла.
3. Поместите узел и CVM в Режим обслуживания:

а. Проверьте доступность изменения режима обслуживания целевых хостов:

 nutanix@cvm$ acli host.enter_maintenance_mode_check <IP-адрес хоста>

б. Переведите хост в режим обслуживания. Это приведет к переносу работающих виртуальных машин на другие хосты:

 nutanix@cvm$ acli host.enter_maintenance_mode <IP-адрес хоста>

в. Включите режим обслуживания для CVM на целевом хосте. Этот шаг предназначен для предотвращения влияния на службы CVM возможных проблем с подключением. Вы можете пропустить этот шаг, если службы CVM не запущены или кластер остановлен.

 nutanix@cvm$ ncli host edit id=<идентификатор хоста> Enable-Maintenance-mode=true

Примечание. Вы можете найти <идентификатор хоста> в выводе команды «ncli host ls»:

 список хостов ncli
    Идентификатор: 00058977-c18c-af17-0000-000000006f89::2872 <--- «2872» — это идентификатор хоста
    Uuid: ddc9d93b-68e0-4220-85f9-63b73d08f0ff
...

4. Подключитесь к хосту через IPMI, поскольку процесс настройки LACP может привести к отключению сети.
5. Выполните необходимые действия по настройке ( Как настроить LACP в AHV , Как отключить LACP на хосте ).
6. После завершения настройки убедитесь, что хост и CVM доступны по сети. Кроме того, убедитесь, что все сетевые карты в соединении работают, отключая каналы один за другим и проверяя подключение.
7. Если все тесты пройдены успешно, выведите CVM и узел из режима обслуживания:

а. На одном из других CVM выполните следующую команду, чтобы выйти из режима обслуживания затронутого CVM:

 nutanix@cvm$ ncli host edit id=<идентификатор хоста> Enable-maintenance-mode=false

б. Выйти из хоста в режим обслуживания. Это восстановит локальность виртуальной машины:

 nutanix@cvm$ acli host.exit_maintenance_mode <ip-адрес хоста>

[ Вверх ]

Как проверить имя связи и имя моста/коммутатора?

Запустите команду из CVM, чтобы получить имя связи и имя коммутатора/моста:

 nutanix@cvm$ Manage_ovs show_uplinks

Пример

 nutanix@cvm$ Manage_ovs show_uplinks
Мост br1: ---> Имя моста/коммутатора
  Порты восходящей линии связи: br1-up ---> имя связи
  Интерфейсы восходящей линии связи: eth1 eth0

Bridge br0: ---> Имя моста/коммутатора
  Порты восходящей линии связи: br0-up ---> имя связи
  Интерфейсы восходящей линии связи: eth3 eth2

В этом примере имя связи — br0-up для моста/коммутатора br0 и br1-up для моста/коммутатора br1 .

[ Вверх ]

Как настроить LACP в AHV

Чтобы перенастроить определенные восходящие каналы удаленно из другого режима CVM, не поддерживающего обслуживание, в кластере, когда целевой хост имеет доступ к сети, используйте команду Manage_ovs . При необходимости используйте переменные:

 nutanix@cvm$ Manage_ovs --bridge 
  
   --интерфейсы 
   
  
    --bond_name 
    
   
     --хозяин 
     
    
      --bond_mode Balance-TCP --lacp_mode fast --lacp_fallback true update_uplinks
     
    
    
    
   
   
   
  
  
  
 

См. пример ниже:

 nutanix@cvm$ manage_ovs --bridge br0 --interfaces eth2,eth3 --bond_name br0-up --host hh.hh.hh.hh --bond_mode Balance-tcp --lacp_mode fast --lacp_fallback true update_uplinks

Примечание. Рассмотрите параметры времени LACP (медленный и быстрый). Если коммутаторы имеют быструю конфигурацию, имейте в виду, что вам также необходимо перевести LACP кластера Nutanix в быстрый режим. В противном случае вы можете получить сбой из-за несоответствия скорости LACP.

[ Вверх ]

Как проверить, настроен ли LACP в AHV

Выполните следующие команды.

 root@ahv# ovs-appctl Bond/show Br0-up 
root@ahv# ovs-appctl lacp/show br0-up

Рабочие примеры:

Для ovs-appctl Bond/show обратите внимание на « lacp_status: negotiated »

 root@ahv# ovs-appctl Bond/show Br0-up  
---- бро ----  
Bond_mode: баланс-TCP  
облигация может использовать рециркуляцию: да, Recirc-ID: 301  
облигация-хэш-база: 0  
задержка обновления: 0 мс  
задержка понижения: 0 мс  
следующий ребаланс: 6757 мс  
lacp_status: согласовано  
активный подчиненный Mac: 0c:c4:7a:1e:3e:6e(eth2)  
  
подчиненный eth2: включен  
        активный раб  
        may_enable: правда  
        хэш 78: загрузка 127 КБ  
        хэш 108: загрузка 13 КБ  
        хеш 244: загрузка 94 КБ  
  
подчиненный eth3: включен  
        may_enable: правда  
        хэш 9: загрузка 6 КБ  
        хеш 11: загрузка 11 КБ  
        хеш 23: загрузка 12 КБ  
...

Для ovs-appctl lacp/show обратите внимание на « статус: активно согласовано» и «текущий подключен » для каждого интерфейса:

 root@ahv# ovs-appctl lacp/show br0-up ---- br0-up ---- статус: активный согласованный sys_id: 0c:c4:7a:2f:4f:9d sys_priority: 65534 ключ агрегации: 1 lacp_time: медленный подчиненный: eth2: текущий подключенный port_id: 1 port_priority: 65535 may_enable: true актер sys_id: 0c:c4:7a:2f:4f:9d актер sys_priority: 65534 актер port_id: 1 актер port_priority: 65535 ключ актера: 1 состояние актера: активность агрегация, синхронизированный сбор, партнер по распространению sys_id: 00:2b:21:45:2d:12 партнер sys_priority: 32768 партнер port_id: 39 партнер port_priority: 32768 ключ партнера: 115 состояние партнера: активность агрегация синхронизированный сбор распределяющего подчиненного устройства: eth3: текущий подключенный port_id: 2 port_priority: 65535 may_enable: true актер sys_id: 0c:c4:7a:2f:4f:9d актер sys_priority: 65534 актер port_id: 2 актер port_priority: 65535 ключ актера: 1 состояние актера: синхронизированное агрегирование активности, сбор, партнер по распространению sys_id: 00: 2b:21:45:2d:12 партнер sys_priority: 32768 партнер port_id: 40 партнер port_priority: 32768 ключ партнера: 115 состояние партнера: агрегирование активности синхронизированный сбор распространение

Нерабочие примеры

Для ovs-appctl Bond/show обратите внимание на « lacp_status: configure »:

 root@ahv# ovs-appctl Bond/show br0-up ---- br0-up ---- Bond_mode: Balance-TCP Bond может использовать рециркуляцию: нет, Recirc-ID: -1 Bond-Hash-Basis: 0 updelay : задержка 0 мс: 0 мс lacp_status: настроено lacp_fallback_ab: истинное основное активное резервное копирование: 
  
   активный подчиненный mac: 00:e0:ed:8b:72:a1(eth2) <усечено>
  
 

«Настроено» означает, что LACP был настроен на хосте AHV, но хост не смог согласовать LACP с портами коммутатора.

Для ovs-appctl lacp/show br0-up обратите внимание на « статус: активный » и « подключено по умолчанию » для каждого интерфейса:

 root@ahv# ovs-appctl lacp/show br0-up ---- br0-up ---- статус: активный sys_id: ac:2f:7b:b6:fe:2e sys_priority: 65534 ключ агрегации: 1 lacp_time: быстро подчиненное устройство: eth0: подключено по умолчанию port_id: 2 port_priority: 65535 may_enable: true актер sys_id: ac:2f:7b:b6:fe:2e актер sys_priority: 65534 актер port_id: 2 актер port_priority: 65535 ключ актера: 1 состояние актера: тайм-аут активности агрегация синхронизированный сбор распространение партнер по умолчанию sys_id: 00:00:00:00:00:00 партнер sys_priority: 0 партнер port_id: 0 партнер port_priority: 0 ключ партнера: 0 состояние партнера: подчиненное устройство: eth1: подключено по умолчанию port_id: 3 port_priority: 65535 may_enable: true актер sys_id: ac:2f:7b:b6:fe:2e актер sys_priority: 65534 актер port_id: 3 актер port_priority: 65535 ключ актера: 1 состояние актера: таймаут активности агрегирование синхронизированный сбор распределение по умолчанию

Выходные данные показывают, что LACP не согласован. Значение по умолчанию указывает, что хост AHV не получил PDU LACP от коммутатора. Если вы видите эту конфигурацию на своем хосте, проверьте конфигурацию LACP на коммутаторах, к которым подключен хост.

[ Вверх ]

Как отключить LACP на хосте

Выполните следующие шаги, чтобы безопасно отключить LACP на хосте. Ознакомьтесь с разделом «Обзор рабочего процесса» выше, чтобы узнать, как выполнить задачи до и после настройки.

1. Настройте хосты для использования режима соединения, не требующего LACP, с помощью одной из приведенных ниже команд.

а. Следующая команда устанавливает политику балансировки нагрузки на активное резервное копирование, что означает, что используется только один активный восходящий канал, а резервные адаптеры используются только в случае сбоя активного адаптера.

 nutanix@cvm$ Manage_ovs --bridge 
  
   --интерфейсы 
   
  
    --bond_name 
    
   
     --хозяин 
     
    
      --bond_mode активное резервное копирование update_uplinks
     
    
    
    
   
   
   
  
  
  
 

Все члены соединения должны быть физически подключены, иначе команда Manage_ovs выдаст предупреждение и завершится без настройки соединения. Чтобы избежать этой ошибки и предоставить интерфейсы связи, даже если они не подключены, используйте флаг require_link=false.

 nutanix@cvm$ Manage_ovs --bridge 
  
   --интерфейсы 
   
  
    --bond_name 
    
   
     --хозяин 
     
    
      --bond_mode активное резервное копирование --require_link=false update_uplinks
     
    
    
    
   
   
   
  
  
  
 

б. Следующая команда устанавливает политику балансировки нагрузки на баланс-slb, которая перебалансирует трафик виртуальной машины с часто используемых на менее используемые интерфейсы и использует все доступные восходящие каналы. Вы можете обратиться к Руководству по передовому опыту работы в сети AHV, чтобы узнать больше о политиках балансировки нагрузки.

2. Отключите LACP на портах коммутатора.

[ Вверх ]

Как найти MAC-адрес сетевой карты хоста AHV

Чтобы найти MAC-адрес сетевой карты хоста AHV, используйте любую из следующих команд:

• Выполните следующую команду на хосте AHV

 [root@ahv ~]# ethtool -P <интерфейс>

Пример вывода:

 [root@ahv ~]# ethtool -P eth3
Постоянный адрес: 00:25:90:cb:39:27

• Выполните следующую команду на хосте AHV

 [root@ahv ~]# ifconfig <интерфейс>

Пример вывода:

 [root@ahv ~]# ifconfig eth3
eth3 Link encap:Ethernet HWaddr 00:25:90:CB:39:27 UP BROADCAST RUNNING MULTICAST MTU:1500 Метрика:1 Пакеты RX:46857327754 ошибки:0 отброшены:228250 перерасходов:0 кадр:0 Пакеты TX:49134503170 ошибки:0 отброшено: 0 переполнение: 0 несущая: 0 коллизии: 0 txqueuelen: 1000 байтов RX: 49893674683483 (45,3 ТиБ) байтов TX: 54855610562476 (49,8 ТиБ)

[ Вверх ]

Дополнительная информация

• Nutanix KB 3263 — исходный документ на портале Nutanix
• Целевая страница Nutanix
• План поддержки Lenovo ISG — устройства ThinkAgile HX и Lenovo Converged HX Series