Создание и использование виртуальных ЛС в вычислительных модулях Intel® и модульных коммутаторах Intel® Gigabit Ethernet

Документация

Обслуживание и производительность

000006984

11.02.2020

Используйте VLAN для конфигурирования и контроля серверного трафика в вычислительных модулях Intel® и гигабитном сетевом коммутаторе Intel® Gigabit Ethernet (ESM).

Перейти к:

  1. VLAN не настроены. Весь трафик открыт

    Все серверы

     
     

    Подключен

  2. Одна виртуальная ЛС для каждого вычислительного модуля и одна виртуальная ЛС для каждого внешнего порта

    Сервер 1

    Сеть A

    Серверы 2 – 6

    Сеть B

  3. Несколько виртуальных ЛС в одном вычислительном модуле и одна виртуальная ЛС для каждого внешнего порта

    Сервер 1:
    Виртуальная машина 1
    Виртуальная машина 2
    Виртуальная машина 3
    Виртуальная машина 1

    Внешний порт 1

    Виртуальная машина 2

    Внешний порт 2

    Виртуальная машина 3

    Внешний порт 3

  4. Несколько виртуальных ЛС в одном вычислительном модуле, а также одна или несколько виртуальных ЛС на нескольких магистральных внешних портах

    Сервер 1:
    Виртуальная машина 1
    Виртуальная машина 2
    Виртуальная машина 3

    Внешние порты 1 – 4


VLAN не настроены. Весь трафик открыт

По умолчанию все вычислительные модули проходят весь трафик в ESM. Трафик пересылается на основании MAC-адреса назначения, а все другие вычислительные модули видят широковещательные рассылки.

No VLANs configured. All traffic is open

В вычислительных модулях, ESM, операционной системе или других коммутаторах не требуется конфигурирование.

К началу страницы


Одна виртуальная ЛС для каждого вычислительного модуля и одна виртуальная ЛС для каждого внешнего порта

Коммутатор может быть сконфигурирован таким образом, чтобы каждому внешнему порту соответствовал один порт вычислительного модуля. Различные вычислительные модули могут располагаться в отдельных физических сетях, а трафик можно перенаправить, переместив физические кабели.

One VLAN per Compute Module, and one VLAN per external port

  1. Создайте идентификатор и имя виртуальной ЛС; Например, виртуальная ЛС с ИДЕНТИФИКАТОРом 10, имя базы данных, по следующим переходам:

    Расширенная конфигурация — уровень 2 — виртуальная ЛС — свойства — добавить

    Advanced configuration properties

    Add VLAN

  2. Добавьте первый внешний порт (ext. 1) и первый сервер NIC (Server. 1.1) в качестве членов этой виртуальной ЛС, перейдя по номеру:

    Расширенная конфигурация — уровень 2 — VLAN — членство — VLAN ID 10-Ports-ext. 1 — без тегов
    Расширенная конфигурация — уровень 2 — VLAN — членство — VLAN ID 10-Ports — Server. 1.1 — Редактирование — без тегов

    Advanced configuration Membership

    Edit VLAN membership Ext 1.1

    Edit VLAN membership Server 1.1

  3. Настройте виртуальную ЛС по умолчанию для пакетов без тегов на этих портах в качестве новой виртуальной ЛС, перейдя по следующим параметрам:

    Расширенная конфигурация — уровень 2-VLAN — настройки интерфейса — ext. 1-Edit-ПВИД-10
    Расширенная конфигурация-уровень 2-VLAN — настройки интерфейса — Server. 1.1 — Edit-ПВИД-10

    Advanced configuration interface settings

    VLAN Interface settings ext 1.1

    VLAN Interface settings server 1.1

Любая сеть, подключенная к внешнему порту 1 на ESMе, будет иметь доступ только к первой NIC-карте первого сервера. Сеть, подключенная к любому другому порту, будет иметь доступ ко всем портам сервера за исключением первой NIC-карты первого сервера.

Чтобы использовать оба порта на первом сервере с одним внешним портом, также добавьте Server. 1,2 в VLAN 10 и заработайте сетевые адаптеры через ОС.

Поскольку порты не отмечены, для ОС или других коммутаторов специальная конфигурация не требуется.

К началу страницы


Несколько виртуальных ЛС в одном вычислительном модуле Intel®, и одна виртуальная ЛС для каждого внешнего порта

При использовании виртуальных машин трафик с каждой виртуальной машины можно хранить отдельно от другого трафика. Например, гипервизор на вычислительном модуле Intel® содержит общедоступные веб-серверы, частные DHCP или серверы Active Directory. Этот гипервизор должен быть отделен от общедоступного и частного трафика.

Для настройки трафика укажите различные виртуальные машины в различных виртуальных ЛС и заставьте весь трафик.

Multiple VLANs on one Compute Module, and one VLAN per external port

  1. Создайте идентификаторы и имена виртуальных ЛС, перейдя по:

    Расширенная конфигурация — уровень 2 — виртуальная ЛС — свойства — добавить
    ИДЕНТИФИКАТОР ВИРТУАЛЬНОЙ ЛС 11 «VM1»
    VLAN ID 12 «VM2»
    ИДЕНТИФИКАТОР ВИРТУАЛЬНОЙ ЛС 13 "VM3"

  2. Добавьте серверные сетевые адаптеры (Server. 1.1 и Server. 1,2) в качестве членов с тегами каждой ВИРТУАЛЬНОЙ ЛС и присвойте каждому ВИРТУАЛЬным платам отдельный внешний порт, перейдя по следующим действиям:

    Расширенная конфигурация — уровень 2 — виртуальная ЛС — участие
    ИДЕНТИФИКАТОР виртуальной ЛС 11-Ports-ext. 1 — Редактирование — без тега
    Сервер. 1.1 — с разметкой для редактирования
    Сервер. 1,2 — с тегами для редактирования
    ИДЕНТИФИКАТОР виртуальной ЛС 12-Ports-ext. 2 — Редактирование — без тега
    Сервер. 1.1 — с разметкой для редактирования
    Сервер. 1,2 — с тегами для редактирования
    ИДЕНТИФИКАТОР виртуальной ЛС 13-Ports-ext. 3 — Редактирование — без тегов
    Сервер. 1.1 — с разметкой для редактирования
    Сервер. 1,2 — с тегами для редактирования

  3. Настройте гипервизор, чтобы пометить исходящие пакеты.

  4. Поскольку внешние порты не отмечены, для других коммутаторов специальные настройки не требуются.

К началу страницы


Несколько виртуальных ЛС в одном вычислительном модуле, а также одна или несколько виртуальных ЛС на нескольких магистральных внешних портах

Чтобы увеличить пропускную способность для других коммутаторов, создайте группу агрегирования ссылок (ЗАПАЗДЫВАНИЕ) на внешних портах

Multiple VLANs on one Compute Module, and one or more VLANs on multiple trunked external ports

Настройка коммутатора
Ввод расширенной конфигурации на коммутаторе
Открытая конфигурация с задержекми уровня 2 интерфейса
Изменить LAG1

Edit LAG1

Добавьте описание. В данном примере мы будем подключаться к коммутатору Cisco *.

 

ПримечаниеОставьте другие настройки по умолчанию.

LAG Configuration settings

Обязательно нажмите «Apply» (применять) перед нажатием кнопки «Закрыть».
Открытый уровень 2 — интерфейс — ОТСТАВАНИе от участников
Изменить ТоЦиско

Edit ToCisco

Добавьте первые четыре внешних порта

LAG Membership settings

LAG Membership settings with LACP

Нажмите Apply (применять), затем Close (закрыть)

LAG Membership

Открытый уровень 2 — виртуальная ЛС — членство
Выбрать виртуальную ЛС с ИДЕНТИФИКАТОРом 10 из раскрывающегося списка
Выберите переключатель «задержка»
Изменить ЗАПАЗДЫВАНИЕ 1

Edit LAG1

Установить статус интерфейса «Tagged»

Edit VLAN membership

По умолчанию каждая виртуальная ЛС определяется пользователем с разметкой «промаркированный» или «без тегов» (полнофункциональным режимом IEEE 802.1 q). Если вам необходимо назначить интерфейс с помощью одной виртуальной сети без тегов, откройте

Уровень 2 — VLAN — членство — виртуальная ЛС — настройки интерфейса — ЗАПАЗДЫВАНИЕ 1
Выберите «Редактирование»
Установка режима ЗАПАЗДЫВАНИЯ виртуальной ЛС для доступа к

VLAN Interface settings

Если вам нужны все VLAN, обозначенные за исключением одного, установите режим ЗАПАЗДЫВАНИЯ виртуальной ЛС в магистраль.

Для настройки внешнего коммутатора обратитесь к документации по коммутатору. Некоторые примеры команд см. в разделе Создание многопортового магистрали с внешним коммутатором

К началу страницы