Popis

Tento článek vás provede konfigurací, povolením, zakázáním a ověřením protokolu LACP (Link Aggregation Control Protocol) na hostitelích AHV pomocí následujících pokynů:

• Výhody/výhody LACP
• Doporučená konfigurace přepínače
• Řešení
  • Pro AOS 5.19 nebo novější
  • Manuální metoda
  • Přehled pracovního postupu
• Konfigurace, ověření a zakázání LACP
  • Jak zkontrolovat název vazby a název mostu/přepínače
  • Jak nakonfigurovat LACP v AHV
  • Jak ověřit, zda je nakonfigurován LACP
  • Jak zakázat LACP na hostiteli
  • Jak zjistit MAC adresu hostitelské síťové karty AHV

Další informace naleznete v příručce AHV Networking Best Practices Guide i n Portál Nutanix pro kompletní dokumentaci o konfiguraci sítě pro hostitele AHV.

Výhody/výhody LACP

• Virtuální počítač pro jednoho uživatele s více toky TCP by mohl využívat až 20 Gbps šířky pásma v uzlu AHV se dvěma 10GB adaptéry .
• Algoritmus hašování provozu, jako je balance-TCP, může rozdělit provoz mezi více odkazů způsobem aktivní-aktivní. Protože uplinky vypadají jako jeden L2 link, algoritmus může vyvažovat provoz mezi členy svazku bez ohledu na tabulky MAC adres přepínače.
• S protokolem LACP se více odkazů na samostatné fyzické přepínače jeví jako jediné spojení vrstvy 2.
  Poznámka: Chcete-li použít více upstreamových přepínačů, musíte nakonfigurovat MLAG nebo vPC na fyzickém přepínači.

[ Zpět na začátek ]

Doporučená konfigurace přepínače

Doporučuje se povolit záložní LACP na přepínači používaném k připojení uzlů AHV. Vzorové příkazy naleznete níže. Pro ostatní dodavatele přepínačů nahlédněte do jejich produktových manuálů.

Arista:

 port-channel lacp fallback jednotlivec

Cisco Nexus:

 no lacp suspend-individuální

**Záložní režim je ve výchozím nastavení zakázán

Cisco katalyzátor:

 no port-channel standalone-disable

**Záložní režim je ve výchozím nastavení zakázán

Juniper QFX:

 vynucování

**Viz Nutanix KB-15541 pro konkrétní úvahy s přepínači Juniper.

[ Zpět na začátek ]

Řešení

AOS 5.19 nebo novější

LACP je možné povolit pomocí uživatelského rozhraní Prism Element (PE) nebo Prism Central (PC). Další informace o virtuálních přepínačích naleznete v kapitole O virtuálním přepínači v AHV Admin Guide . Informace o tom, jak spravovat virtuální přepínače, najdete v kapitole Vytvoření nebo aktualizace virtuálního přepínače .

Existuje možnost, že virtuální přepínač nebude správně nasazen kvůli nekonzistentní konfiguraci vazeb mezi uzly, a konfigurace vazby se pak musí ručně aktualizovat, aby se konfigurace vazby / mostu shodovala na všech uzlech. NEPOUŽÍVEJTE příkazy ovs-vsctl k provádění změn na úrovni mostu (jako Disable nebo Enable LACP). Místo toho použijte příkazy manage_ovs .
Před použitím manage_ovs k provedení změn úrovně OVS je třeba virtuální přepínač dočasně deaktivovat.

Lze dodržet následující posloupnost kroků:

1. Seznam virtuálních přepínačů

    nutanix@cvm$ acli net.list_virtual_switch
   

2. Zakažte virtuální přepínač na clusteru spuštěním níže uvedeného příkazu na řídicím VM (CVM):

    nutanix@cvm$ acli net.disable_virtual_switch
   

3. Poté použijte příkazy manage_ovs uvedené v části " Jak zakázat LACP na hostiteli " ke změně konfigurace vazby z LACP na active-backup/balance-slb.
   POZNÁMKA : Pro AOS >= 5.19 a < 5.20.2
   • Ve virtuálním přepínači je známý problém, kvůli kterému se virtuální přepínač automaticky znovu vytvoří i po jeho zakázání. Tento problém je opraven v AOS 5.20.2 a novějších.
   • Automaticky se znovu vytvoří ve scénáři, kdy v clusteru není přítomen virtuální přepínač a jeden z prvních AHV uzlů v clusteru se odpojí od sítě a obnoví síťové připojení. Tento scénář můžete případně zasáhnout během procesu změny konfigurace vazby na AHV a/nebo provádění změn konfigurace portu na straně fyzického přepínače.
   • Pokud se kvůli tomuto problému znovu povolí virtuální přepínač, příkazy manage_ovs selžou s následující chybou:

      2021-08-24 17:46:20,254Z INFO manage_ovs:400 UUID pro místního hostitele je ecb39f18-fdfe-465e-a944-2506f189ee72
     2021-08-24 17:46:20,261Z CRITICAL manage_ovs:450 Název mostu: br0 je používán virtuálním přepínačem: vs0. Most OVS: br0 používaný virtuálním přepínačem nelze upravit pomocí manage_ovs.

   • V takové situaci postupujte podle kroků (a) a (b) a zkontrolujte, zda je v clusteru přítomen virtuální přepínač, a poté jej znovu deaktivujte, než přejdete k dalšímu uzlu pro provedení změn konfigurace vazby.

4. Jakmile je konfigurace vazby konzistentní ve všech uzlech, migrujte odpovídající mosty na virtuální přepínače, jak je znázorněno v příkladu níže.

    nutanix@cvm$ acli net.migrate_br_to_virtual_switch brX vs_name=vsX
   
   Příklad:
   nutanix@cvm$ acli net.migrate_br_to_virtual_switch br0 vs_name=vs0

[ Zpět na začátek ]

Manuální metoda

• Viz Průvodce doporučenými postupy AHV Networking
• Vázané porty agregují fyzická rozhraní na hostiteli AHV. Ve výchozím nastavení systém vytvoří vazbu s názvem br0-up v mostě br0 obsahující všechna fyzická rozhraní. Změny výchozí vazby (br0-up) pomocí příkazů manage_ovs ji mohou při použití starších příkladů přejmenovat na bond0 , takže mějte na paměti, že váš systém se může jmenovat jinak než příklady níže.
• Předchozí verze této příručky používaly název dluhopisu bond0 namísto br0-up (bond0 býval výchozím nastavením). Nutanix doporučuje používat název br0-up pro rychlou identifikaci tohoto rozhraní jako mostu br0 uplink. Použití tohoto schématu pojmenování umožňuje snadno od sebe odlišit uplinky pro další mosty.

V níže uvedených příkladech používáme br0-up jako název dluhopisu namísto bond0 nebo jakéhokoli jiného vlastního schématu pojmenování.

VAROVÁNÍ: Aktualizace uplinků pomocí "manage_ovs" odstraní a znovu vytvoří vazbu s výchozí konfigurací.
Před aktualizací uplinků zvažte následující:

• Pokud je použit režim vyrovnávání zátěže aktivní zálohy, aktualizace uplinku může způsobit krátké odpojení hostitelské sítě.
• Pokud je použit režim vyvažování zátěže balance-slb nebo balance-tcp (LACP), aktualizace uplink resetuje konfiguraci na aktivní-pasivní. Síťová spojení spoléhající se na LACP v tomto okamžiku přestanou fungovat, protože hostitel přestane reagovat na udržování stavu. Tento stav lze zmírnit spuštěním následujícího příkazu na místním CVM v AOS verze 5.5.3+ a 5.6.1+:

   nutanix@cvm$ manage_ovs --bridge <název mostu> --interfaces <názvy rozhraní> --název_bondu <název vazby> --bond_mode balance-tcp --lacp_mode fast --lacp_fallback true update_uplinks

Důrazně se doporučuje provádět změny na jednom uzlu po ujištění, že cluster může tolerovat selhání uzlu. Použití příkazu allssh manage_ovs update_uplinks může vést k výpadku clusteru. Použijte jej pouze v případě, že cluster není v provozu a nejsou na něm spuštěny žádné uživatelské virtuální počítače.

[ Zpět na začátek ]

Přehled pracovního postupu

1. Připojte se k CVM (Controller VM) přes SSH. Ujistěte se, že jste připojeni ke správnému CVM kontrolou jeho názvu a IP adresy.
2. Postupujte podle kapitoly Ověření stavu clusteru v příručce AHV Administration Guide, abyste se ujistili, že cluster toleruje výpadek uzlu. Nepokračujte, pokud cluster nemůže tolerovat selhání alespoň 1 uzlu.
3. Vložte uzel a CVM do údržbový mód:

A. Zkontrolujte dostupnost změny režimu údržby cílových hostitelů:

 nutanix@cvm$ acli host.enter_maintenance_mode_check <ip hostitele>

b. Přepněte hostitele do režimu údržby. Tím dojde k migraci běžících virtuálních počítačů na jiné hostitele:

 nutanix@cvm$ acli host.enter_maintenance_mode <ip hostitele>

C. Povolte režim údržby pro CVM na cílovém hostiteli. Tento krok slouží k zabránění tomu, aby služby CVM byly ovlivněny možným problémem s připojením. Tento krok můžete přeskočit, pokud služby CVM neběží nebo se cluster zastavil.

 nutanix@cvm$ ncli hostitele upravit id=<ID hostitele> enable-maintenance-mode=true

Poznámka: <host ID> můžete najít ve výstupu příkazu "ncli host ls":

 seznam hostitelů ncli
    Id : 00058977-c18c-af17-0000-000000006f89::2872 <--- "2872" je ID hostitele
    Uuid: ddc9d93b-68e0-4220-85f9-63b73d08f0ff
...

4. Připojte se k hostiteli přes IPMI, protože proces konfigurace LACP může způsobit odpojení sítě.
5. Proveďte požadované konfigurační kroky ( Jak nakonfigurovat LACP v AHV , Jak zakázat LACP na hostiteli ).
6. Po dokončení konfigurace se ujistěte, že hostitel i CVM jsou přístupné přes síť. Ujistěte se také, že všechny síťové karty ve spojení jsou funkční, a to tak, že postupně ukončíte propojení a ověříte připojení.
7. Pokud jsou všechny testy úspěšně dokončeny, odeberte CVM a uzel z režimu údržby:

A. Z jednoho z dalších CVM spusťte následující příkaz a ukončete dotčený CVM z režimu údržby:

 nutanix@cvm$ ncli hostitele upravit id=<ID hostitele> enable-maintenance-mode=false

b. Ukončete hostitele do režimu údržby. Tím se obnoví lokalita virtuálního počítače:

 nutanix@cvm$ acli host.exit_maintenance_mode <ip hostitele>

[ Zpět na začátek ]

Jak zkontrolovat název dluhopisu a název mostu/přepínače?

Spusťte příkaz z CVM a získejte název vazby a název přepínače/můstku:

 nutanix@cvm$ manage_ovs show_uplinks

Příklad

 nutanix@cvm$ manage_ovs show_uplinks
Bridge br1: ---> Název mostu/přepínače
  Uplink porty: br1-up ---> název vazby
  Uplink ifaces: eth1 eth0

Bridge br0: ---> Název mostu/přepínače
  Uplink porty: br0-up ---> název vazby
  Uplink ifaces: eth3 eth2

V tomto příkladu je název vazby br0-up pro most/přepínač br0 a br1-up pro most/přepínač br1 .

[ Zpět na začátek ]

Jak nakonfigurovat LACP v AHV

Chcete-li překonfigurovat konkrétní uplinky vzdáleně z jiného CVM bez režimu údržby v klastru, když má cílový hostitel síťový přístup, použijte příkaz manage_ovs . Podle potřeby použijte proměnné:

 nutanix@cvm$ manage_ovs --bridge 
  
   --rozhraní 
   
  
    --jméno_bondu 
    
   
     --hostitel 
     
    
      --bond_mode balance-tcp --lacp_mode fast --lacp_fallback true update_uplinks
     
    
    
    
   
   
   
  
  
  
 

Příklad viz níže:

 nutanix@cvm$ manage_ovs --bridge br0 --interfaces eth2,eth3 --bond_name br0-up --host hh.hh.hh.hh --bond_mode balance-tcp --lacp_mode fast --lacp_fallback true update_uplinks

Poznámka: Zvažte možnosti času LACP (pomalu a rychle). Pokud mají přepínače rychlou konfiguraci, mějte na paměti, že musíte také nastavit LACP Nutanix Cluster na rychlý režim. Jinak by mohlo dojít k výpadku kvůli nesouladu rychlosti LACP.

[ Zpět na začátek ]

Jak ověřit, zda je LACP nakonfigurován v AHV

Spusťte následující příkazy.

 root@ahv# ovs-appctl bond/show br0-up 
root@ahv# ovs-appctl lacp/show br0-up

Pracovní příklady:

Pro ovs-appctl bond/show si poznamenejte " lacp_status: vyjednáváno "

 root@ahv# ovs-appctl bond/show br0-up  
---- rozchod ----  
bond_mode: balance-tcp  
bond může používat recirkulaci: ano, Recirc-ID: 301  
bond-hash-base: 0  
zpoždění: 0 ms  
zpoždění: 0 ms  
další vyvážení: 6757 ms  
lacp_status: vyjednáno  
aktivní slave mac: 0c:c4:7a:1e:3e:6e(eth2)  
  
slave eth2: povoleno  
        aktivní otrok  
        may_enable: true  
        hash 78: zatížení 127 kB  
        hash 108: zatížení 13 kB  
        hash 244: zatížení 94 kB  
  
slave eth3: povoleno  
        may_enable: true  
        hash 9: zatížení 6 kB  
        hash 11: zatížení 11 kB  
        hash 23: zatížení 12 kB  
...

Pro ovs-appctl lacp/show si pro každé rozhraní poznamenejte „ stav: aktivní sjednáno“ a „aktuálně připojeno “:

 root@ahv# ovs-appctl lacp/show br0-up ---- br0-up ---- stav: aktivní dohodnuto sys_id: 0c:c4:7a:2f:4f:9d sys_priority: 65534 agregační klíč: 1 lacp_time: pomalý slave: eth2: aktuálně připojený port_id: 1 port_priority: 65535 may_enable: true actor sys_id: 0c:c4:7a:2f:4f:9d actor sys_priority: 65534 actor port_id: 1 stav aktéra port_priority: 6553 actor state actor key:53 agregace synchronizované shromažďování distribuční partner sys_id: 00:2b:21:45:2d:12 partner sys_priority: 32768 partner port_id: 39 partner port_priority: 32768 klíč partnera: 115 partnerský stav: agregace aktivity synchronizované shromažďování distribuční slave: aktuální_id port3: eth 2 port_priority: 65535 may_enable: true actor sys_id: 0c:c4:7a:2f:4f:9d actor sys_priority: 65534 actor port_id: 2 herec port_priority: 65535 klíč aktéra: 1 stav aktéra: shromažďování_aktivity partner synchronizace 0 shromažďování_aktivity 2b:21:45:2d:12 partner sys_priority: 32768 partner port_id: 40 partner port_priority: 32768 klíč partnera: 115 stav partnera: agregace aktivit synchronizovaná shromažďování distribuce

Nefunkční příklady

Pro ovs-appctl bond/show si poznamenejte " lacp_status: configured ":

 root@ahv# ovs-appctl bond/show br0-up ---- br0-up ---- bond_mode: balance-tcp bond může používat recirkulaci: ne, Recirc-ID: -1 bond-hash-base: 0 updelay : 0 ms downdelay: 0 ms lacp_status: nakonfigurovaný lacp_fallback_ab: true active-backup primary: 
  
   aktivní slave mac: 00:e0:ed:8b:72:a1(eth2) < zkrácený >
  
 

"configured" znamená, že LACP byl nakonfigurován na hostiteli AHV, ale hostitel nebyl schopen vyjednat LACP s porty přepínače.

Pro ovs-appctl lacp/show br0-up si pro každé rozhraní poznamenejte " stav: aktivní " a " výchozí připojeno ":

 root@ahv# ovs-appctl lacp/show br0-up ---- br0-up ---- status: active sys_id: ac:2f:7b:b6:fe:2e sys_priority: 65534 agregační klíč: 1 lacp_time: fast slave: eth0: výchozí připojené port_id: 2 port_priority: 65535 may_enable: true actor sys_id: ac:2f:7b:b6:fe:2e actor sys_priority: 65534 actor port_id: 2 herec port_priority: 65535 actor port_priority: 65535 actor key activity a state agregace synchronizované shromažďování distribuce výchozí partner sys_id: 00:00:00:00:00:00 partner sys_priority: 0 partner port_id: 0 partner port_priority: 0 partnerský klíč: 0 partnerský stav: slave: eth1: výchozí připojené port_id: 3 port_priority: 6 may_enable: true actor sys_id: ac:2f:7b:b6:fe:2e actor sys_priority: 65534 actor port_id: 3 actor port_priority: 65535 actor key: 1 actor state: activity timeout agregace synchronizováno shromažďování distribuce defaulted

Výstup indikuje, že LACP nebylo vyjednáno. Výchozí znamená, že hostitel AHV nepřijal LACP PDU z přepínače. Pokud tuto konfiguraci vidíte na svém hostiteli, zkontrolujte konfiguraci LACP na přepínačích, ke kterým je hostitel připojen.

[ Zpět na začátek ]

Jak zakázat LACP na hostiteli

Chcete-li bezpečně zakázat LACP na hostiteli, proveďte následující kroky. Kroky k provedení úloh před a po konfiguraci naleznete v části „Přehled pracovního postupu“ výše.

1. Nakonfigurujte hostitele tak, aby používali režim propojení, který nevyžaduje LACP, pomocí jednoho z níže uvedených příkazů.

A. Následující příkaz nastaví zásadu vyrovnávání zátěže na aktivní zálohu, což znamená, že se použije pouze jeden aktivní uplink a záložní adaptéry se použijí pouze v případě, že aktivní adaptér selže.

 nutanix@cvm$ manage_ovs --bridge 
  
   --rozhraní 
   
  
    --název_bondu 
    
   
     --hostitel 
     
    
      --bond_mode active-backup update_uplinks
     
    
    
    
   
   
   
  
  
  
 

Všichni členové vazby musí být fyzicky propojeni, jinak příkaz manage_ovs vydá varování a ukončí se bez konfigurace vazby. Chcete-li se této chybě vyhnout a poskytovat rozhraní vazby, i když nejsou připojena, použijte příznak require_link=false.

 nutanix@cvm$ manage_ovs --bridge 
  
   --rozhraní 
   
  
    --jméno_bondu 
    
   
     --hostitel 
     
    
      --bond_mode active-backup --require_link=false update_uplinks
     
    
    
    
   
   
   
  
  
  
 

b. Následující příkaz nastaví zásadu vyrovnávání zátěže na balance-slb, což vyrovnává provoz virtuálních počítačů z vysoce používaných na méně používaná rozhraní a využívá všechny dostupné uplinky. Další informace o zásadách vyrovnávání zátěže naleznete v příručce AHV Networking Best Practices Guide .

2. Vypněte LACP na portech přepínače.

[ Zpět na začátek ]

Jak zjistit MAC adresu hostitelské síťové karty AHV

Chcete-li zjistit MAC adresu hostitelské síťové karty AHV, použijte některý z následujících příkazů:

• Proveďte následující příkaz na hostiteli AHV

 [root@ahv ~]# ethtool -P <rozhraní>

Ukázkový výstup:

 [root@ahv ~]# ethtool -P eth3
Trvalá adresa: 00:25:90:cb:39:27

• Proveďte následující příkaz na hostiteli AHV

 [root@ahv ~]# ifconfig <rozhraní>

Ukázkový výstup:

 [root@ahv ~]# ifconfig eth3
eth3 Link encap:Ethernet HWaddr 00:25:90:CB:39:27 UP VYSÍLÁNÍ RUNNING MULTICAST MTU:1500 Metrika:1 RX pakety:46857327754 chyby:0 zahozené:228250 přetečení:0 frame:049135 chyby TX4 zahodil:0 přetečení:0 dopravce:0 kolize:0 txqueuelen:1000 RX bajtů:49893674683483 (45,3 TiB) TX bajtů:54855610562476 (49,8 TiB)

[ Zpět na začátek ]

dodatečné informace

• Nutanix KB 3263 - Původní dokument na portálu Nutanix
• Vstupní stránka Nutanix
• Plán podpory Lenovo ISG – zařízení ThinkAgile HX a Lenovo Converged HX Series