ESXi與物理交換機靜態鏈路聚合配置過程中的小陷阱

內容簡介：esxi與物理交換機之間配置靜態鏈路聚合時，因為靜態鏈路聚合的特點，在進行down網絡卡和從虛擬交換機移除網絡卡的操作時，可能會無法完成故障流量切換，影響到虛擬機器的執行。本文對其中的原理進行了分析。

鏈路聚合（link aggregation）是將多個物理埠繫結為單一邏輯組的行為。在日常應用中，鏈路聚合的配置模式有兩種：靜態模式和動態模式。動態聚合的鏈路聚合，即大名鼎鼎的lacp，不再多做介紹，這裡我們主要聊聊靜態模式的鏈路聚合。靜態模式，顧名思義，配置即生效，沒有協商，聚合組建立之後立刻顯示為「啟動」狀態，即使線路另一端的對應埠沒有正確配置，也依然為「啟動狀態」，就是這麼任性。

當我們配置vsphere esxi主機虛擬標準交換機（vss）時，如果採用了雙網絡卡繫結，並想使用「基於ip hash 雜湊的路由」這一負載平衡策略，必要條件是——與esxi主機上行鏈路相連的物理交換機必須配置靜態模式的鏈路聚合。只有物理交換機配置了鏈路聚合，esxi主機vss網絡卡繫結使用的「基於ip hash雜湊的路由」負載平衡策略才能夠將網路流量均衡的分配到兩塊物理網絡卡，實現上行鏈路網路流量均衡和上行物理鏈路冗餘。如果要問為什麼不配置動態模式的鏈路聚合，原因很簡單，虛擬標準交換機（vss）不支援lacp協商，我們的選擇只有乙個——靜態模式的鏈路聚合。

圖1.基於ip雜湊的路由負載均衡策略

圖2. esxi與物理交換機靜態鏈路聚合配置示例

一切配置就緒，總得測試一把，按照正常情況，鏈路聚合組中的乙個埠失效後，網路流量應該會發生故障切換，那麼從esxi這邊看，怎樣才能使鏈路聚合組中的乙個埠失效呢，我們很快會想到如下辦法：down網絡卡（使用命令esxcli network nic down –n vmnicx）、從虛擬交換機移除網絡卡。當我們進行上述兩個操作時，會發現物理交換機上與被down掉或被移除網絡卡對應的埠並沒有失效，埠狀態依然為up，流量也沒有發生故障切換，這是怎麼回事？

圖3.從虛擬交換機移除網絡卡

原來，一切就源於「靜態模式」鏈路聚合。在配置靜態模式鏈路聚合後，物理交換機端檢測聚合埠是否生效，是通過鏈路的物理狀態，即電訊號，只要鏈路的電訊號存在，埠即被認為是up狀態，而不管對端有沒有正確配置。由此，我們可以得出如下分析：

（1）當down掉esxi上的一塊網絡卡時，如果網絡卡的驅動程式不能切斷網絡卡的電訊號，那麼上聯物理交換機並不會感知到相連對端虛擬交換機聚合組中有成員被down掉，還是繼續從被down掉網絡卡對應的埠傳送資料，不會發生故障流量切換。

（2）當從虛擬交換機移除網絡卡時，該網絡卡只是不再被esxi使用，但是其電訊號依然存在，上聯物理交換機並不會感知相連對端虛擬交換機聚合組中有成員被移除，還是繼續從被移除網絡卡對應的埠傳送資料，也不會發生故障流量切換。

通過以上的分析可以看出，在配置靜態鏈路聚合後，如果要使聚合組中的成員失效，必須要切斷其對應物理鏈路的電訊號，否則物理交換機就會認為相應埠在聚合組中的狀態為up，不會發生故障流量切換。這就是我們發現的esxi與物理交換機靜態鏈路聚合配置過程中的小陷阱。

在發現以上「小陷阱」後，我們又在多種型號伺服器和物理交換機組合上對拔網線、down網絡卡、從虛擬交換機移除網絡卡這三種操作進行了測試，得出了以下結論：

（1）拔網線，能夠保證使物理交換機靜態鏈路聚合組中的成員狀態為down，發生故障流量切換。

（2）down網絡卡，與伺服器使用的網絡卡型號和驅動程式相關，如果網絡卡的驅動程式在執行down網絡卡操作時能夠切斷網絡卡的電訊號，那麼就可以使物理交換機靜態鏈路聚合組中的成員狀態為down，發生故障流量切換；否則無法發生故障流量切換。

（3）從虛擬交換機移除網絡卡，物理交換機始終會認為相應的物理鏈路電訊號正常，不會發生故障流量切換。

知道了以上小陷阱後，如果我們的環境中配置了靜態鏈路聚合，在進行down網絡卡和從虛擬交換機移除網絡卡的操作時，就要小心了。如果有重要的虛擬機器在執行，且上行鏈路配置了靜態鏈路聚合，強烈建議您不要輕易進行down網絡卡和從虛擬交換機移除網絡卡的操作，以防發生不測。

ESXi與物理交換機靜態鏈路聚合配置過程中的小陷阱

Cisco交換機鏈路聚合

cisco交換機上的鏈路聚合

華為交換機鏈路聚合配置命令

ESXi與物理交換機靜態鏈路聚合配置過程中的小陷阱

Cisco交換機 鏈路聚合

cisco交換機上的鏈路聚合

華為交換機鏈路聚合配置命令

相關推薦

Cisco交換機鏈路聚合