Перейти к содержанию

Виртуальные коммутаторы

Во вкладке Виртуальные коммутаторы содержится раскрывающийся список серверов, для каждого из которых можно просмотреть список созданных на нем ВК. Интерфейс управления позволяет создавать, изменять и удалять ВК.

Для каждого коммутатора можно добавлять, изменять и удалять порт-группы. Порт-группы для физических интерфейсов и агрегированных физических портов должны иметь тип uplink, а для внутренних интерфейсов сервера - internal. Для каждого коммутатора можно создать несколько порт-групп. Для каждой порт-группы можно назначить разные параметры VLAN и MTU.

При добавлении ВК по кнопке Добавить виртуальный коммутатор в открывшемся окне необходимо заполнить следующие поля:

  • название ВК;
  • описание ВК;
  • тип ВК (mixed или uplink).

После заполнения полей необходимо подтвердить операцию, нажав кнопку ОК.

Для просмотра информации о существующем ВК необходимо нажать на него, после чего в открывшемся окне отобразится информация, разграниченная по следующим группам:

  • информация;
  • подключенные интерфейсы;
  • события.

Также существует возможность обновления данных и удаление коммутатора.

Во вкладке Информация содержатся следующие сведения о ВК:

  • название ВК;
  • описание ВК (редактируемый параметр);
  • тип ВК (mixed или uplink);
  • коммутатор ядра — является ли ВК коммутатором ядра (true - да, false - нет);
  • статус ВК;
  • Порт-группы - отображается список существующих порт-групп, включая их названия, тип, режим VLAN, тег VLAN, транки и количество интерфейсов.

Во вкладке Подключенные интерфейсы содержится раскрывающееся меню, состоящее из следующих пунктов:

  • Внутренние интерфейсы - содержит список внутренних интерфейсов, подключенных к ВК;
  • Агрегированные интерфейсы - содержит список агрегированных интерфейсов, подключенных к ВК;
  • Физические интерфейсы - содержит список физических интерфейсов сервера, подключенных к ВК.

Во вкладке События содержатся сообщения о работе ВК с возможностью их сортировки по признакам - По всем типам, Ошибки, Предупреждения, Информационные.

Группы портов

Для создания новой порт-группы на ВК необходимо нажать кнопку Добавить порт-группу, в открывшемся окне необходимо заполнить следующие сведения:

  • название порт-группы;
  • описание порт-группы;
  • режим VLAN (выбор из раскрывающегося списка). Может принимать значения none, access, trunk, native-tagged, native-untagged. При выборе access станет доступно для заполнения поле Тег VLAN, при выборе trunk станет доступно для заполнения поле Транки, при выборе native-tagged или native-untagged станут доступны для заполнения оба перечисленные поля;
  • тип (выбор из раскрывающегося списка);
  • значение MTU.

После заполнения полей необходимо подтвердить операцию, нажав кнопку ОК.

Для изменения существующей порт-группы необходимо нажать на ее название, после чего в открывшемся окне отобразится информация, разграниченная по следующим группам:

  • информация;
  • внутренние интерфейсы (для kernel или internal порт-группы);
  • физические интерфейсы (для uplink порт-группы);
  • агрегированные интерфейсы (для uplink порт-группы).

Примечание

В разных порт-группах могут быть разные вкладки. Это зависит от конфигурации сети и типа порт-группы.

Во вкладке Информация содержатся следующие сведения о порт-группе:

  • название порт-группы (редактируемый параметр);
  • описание порт-группы (редактируемый параметр);
  • настройки VLAN и MTU (редактируемый параметр), в котором задаётся режим VLAN ((выбор из раскрывающегося списка none, access, trunk, native-tagged, native-untagged), тег VLAN и транки;
  • возможность связать (переключить) порт-группу с другим ВК. При нажатии на соответствующую кнопку в открывшемся окне необходимо выбрать из раскрывающегося списка ВК, после чего подтвердить операцию, нажав кнопку ОК;
  • сообщения о работе порт-группы с возможностью их сортировки по признакам - По всем типам, Ошибки, Предупреждения, Информационные.

Для kernel порт-группы во вкладке Внутренние интерфейсы перечислены виртуальные интерфейсы гипервизора, собранные в эту группу.

Примечание

Порт-группы типа «kernel» создаются автоматически. Их нельзя создать или удалить. Помимо этого, в порт-группы типа «kernel» нельзя подключить интерфейсы, созданные пользователем.

В свойствах внутреннего интерфейса, использующего DHCP для получения адреса, принудительное обновление аренды осуществляется кнопкой Обновление адреса экземпляра.

Добавление внутреннего интерфейса в internal порт-группу осуществляется нажатием кнопки Добавить во вкладке Внутренние интерфейсы окна свойств порт-группы. Для добавления интерфейса необходимо указать следующие параметры:

  • название;
  • описание;
  • виртуальный коммутатор;
  • internal порт-группа коммутатора;
  • тип назначения адреса интерфейсу — автоматически (DHCP) или вручную;
  • если адрес назначается вручную, то необходимо указать адрес и маску сети;
  • МАС-адрес интерфейса генерируется автоматически, но можно указать его вручную.

Для изменения параметров необходимо в окне свойств внутреннего интерфейса нажать соответствующую кнопку и в открывшемся окне отредактировать требуемую информацию.

Перед назначением зеркалирования физических портов коммутатора необходимо создать дополнительную uplink порт-группу, необходимо подключить физический порт, в который будет зеркалироваться трафик. После этого во вкладке Зеркалирование портов свойств виртуального коммутатора будет возможность создать правило зеркалирования, в котором можно указать источник и интерфейс назначения.

Во вкладке Физические интерфейсы uplink порт-группы содержится список подключенных к группе физических интерфейсов, включая их названия, MAC-адрес, включение в агрегацию, состояние, подключение и статус. Также существует возможность подключения физических интерфейсов путём нажатия кнопки Подключить и заполнения поля Физические интерфейсы (выбор из раскрывающегося списка), а также включение или отключение физического интерфейса после подключения. После заполнения полей необходимо нажать кнопку ОК. При необходимости подключить больше одного физического интерфейса к физическому коммутатору или стеку коммутаторов следует воспользоваться операцией агрегации нескольких интерфейсов.

Во вкладке Агрегированные интерфейсы содержится информация об агрегированных интерфейсах. Также существует возможность добавления агрегированного интерфейса путём нажатия кнопки Добавить и заполнения в открывшемся окне следующих полей:

  • название;
  • описание;
  • виртуальный коммутатор (выбор из раскрывающегося списка);
  • порт-группа (выбор из раскрывающегося списка);
  • физические интерфейсы (выбор из раскрывающегося списка);
  • режим связи (выбор из раскрывающегося списка). Может принимать значения:

    • аctive-backup - режим резервирования. Резервный канал не используется;
    • balance-tcp - режим балансировки с использованием LACP;
    • balance-slb - режим простой балансировки на основе MAC и VLAN.

    Примечание

    Режимы работы LACP должны быть согласованы с физическим коммутатором.

  • связь протокола управления агрегацией каналов (выбор из раскрывающегося списка). Может принимать значения выключено, active, passive;

  • включение или отключение агрегированного интерфейса после подключения. После заполнения полей необходимо подтвердить операцию, нажав кнопку ОК.

Для изоляции трафика ВМ от сети управления на логическом уровне рекомендуется использовать VLAN. Для этого достаточно назначить на порт-группы распределенного коммутатора, в которые подключаются ВМ, тег VLAN.

Для изоляции трафика ВМ от сети управления на физическом уровне рекомендуется использовать отдельные сетевые интерфейсы. Для этого необходимо создать в виртуальном коммутаторе отдельную порт-группу типа uplink, включить в неё выделенные интерфейсы и подключить к ней распределенный коммутатор.

Объединение физических интерфейсов в агрегированные и подключение их в порт-группы коммутатора можно производить в настройках сервера в настройках порт-групп коммутатора.

Внимание

При настройке агрегированных интерфейсов с использованием режима balance-tcp необходима поддержка LACP на стороне физического коммутатора. Группы агрегируемых портов каждого сервера должны объединяться на коммутаторе в свою группу портов. Перед началом настройки все агрегируемые порты должны быть включены в свою группу. Также необходимо помнить, что до момента идентификации на портах коммутатора наличия агрегации, коммутатор не будет пропускать трафик в группу интерфейсов. Если агрегация будет настроена для физических портов сервера, не подключенных в соответствующую группу портов коммутатора, это сформирует сетевую петлю. Для работы агрегации в режимах active-backup и balance-slb порты физического коммутатора не должны быть объединены в порт-группу.

Подключение сетевых интерфейсов

Существует возможность добавления сетевых интерфейсов из интерфейса ВК. Для этого необходимо нажать кнопку Подключить интерфейс и следовать шагам мастера подключения интерфейсов:

На шаге 1 необходимо выбрать тип подключаемого интерфейса: physical, internal или aggregated;

После заполнения полей необходимо подтвердить операцию, нажав кнопку Далее.

На шаге 2 необходимо задать параметры подключаемого интерфейса.
Для physical типа интерфейса:

  • физические интерфейсы - выбрать подключаемый интерфейс (раскрывающийся список);
  • включить после подключения - определяет, будет ли интерфейс переведен в состояние UP после подключения к ВК;

Для internal типа интерфейса:

  • название;
  • описание;
  • тип назначения адреса интерфейсу - автоматически (DHCP) или вручную;
  • если адрес назначается вручную, то необходимо указать адрес и маску сети;
  • МАС-адрес интерфейса генерируется автоматически, но можно указать его вручную.

Для aggregated типа интерфейса:

  • название;
  • описание;
  • физические интерфейсы (выбор из раскрывающегося списка);
  • режим связи (выбор из раскрывающегося списка). Может принимать значения:

    • аctive-backup - режим резервирования. Резервный канал не используется;
    • balance-tcp - режим балансировки с использованием LACP;
    • balance-slb - режим простой балансировки на основе MAC и VLAN.
    • связь протокола управления агрегацией каналов (выбор из раскрывающегося списка). Может принимать значения выключено, active, passive;
    • включение или отключение агрегированного интерфейса после подключения.

После заполнения полей необходимо подтвердить операцию, нажав кнопку Далее.

На шаге 3 необходимо выбрать порт-группу, в которую подключается интерфейс (раскрывающийся список)

Примечание

Режимы работы LACP должны быть согласованы с физическим коммутатором;

После заполнения полей необходимо подтвердить операцию, нажав кнопку ОК.