Chào các bạn hôm nay mình sẽ hướng dẫn các bạn tạo LACP trên vDS và cách chuyển vmnic sang group LAG
Mục lục
I. Giới thiệu về LACP
II. Cấu hình LACP trên vDS
I. Giới thiệu về LACP
Link Aggregation Control Protocol (LACP) là một tiêu chuẩn giao thức được sử dụng trong mạng máy tính để tạo ra và quản lý nhóm liên kết (LAG) giữa các thiết bị mạng như switch và network interface cards (NICs). Mục tiêu chính của LACP là kết hợp nhiều liên kết vật lý thành một liên kết logic duy nhất để cung cấp băng thông tăng và sự dự phòng
Các đặc điểm chính của LACP bao gồm:
- Cho phép nhiều liên kết vật lý hoạt động như một liên kết duy nhất, tăng băng thông sử dụng và cải thiện hiệu suất mạng.
- Khi một trong các liên kết gặp sự cố, các liên kết khác trong nhóm có thể đảm nhiệm công việc, giảm thiểu tác động của sự cố và duy trì tính sẵn sàng cao của mạng.
Với LACP được hỗ trợ trên vDS (vSphere Distributed Switch), bạn có thể kết nối host ESXi với switch vật lý bằng cách sử dụng dynamic link aggregation. Bạn có thể tạo nhiều link aggregation groups (LAGs) trên vDS (vSphere Distributed Switch) để tổng hợp băng thông của physical NICs trên máy chủ ESXi được kết nối với các port channel LACP.
Các port LAG được nhóm trong LAG và traffic mạng được load balanced giữa các port thông qua thuật toán băm LACP. Bạn có thể xử dụng LAG để xử lý traffic truy cập của các distributed port groups nhằm tăng băng thông mạng, khả năng dự phòng và load balancing cho các port groups.
Khi bạn tạo LAG trên vDS, LAG cũng sẽ được tạo trên proxy swtich của mọi host được kết nối với distributed switch. Ví dụ: nếu bạn tạo LAG với hai port, LAG với cùng số port sẽ được tạo trên mọi host được kết nối với distributed switch.
Trên proxy switch của host, bạn có thể kết nối một physical NIC với chỉ một port LAG. Trên distributed switch, một port LAG có thể có nhiều physical NIC từ các host khác nhau được kết nối với nó.
Bạn có thể tạo tối đa 64 LAG trên distributed switch. Một máy chủ có thể hỗ trợ tơi 32 LAG. Tuy nhiên, số lượng LAG mà bạn thực sự có thể sử dụng phụ thuộc vào môi trường vật lý và cấu trúc của mạng ảo. Ví dụ: nếu switch vật lý hỗ trợ tối đa bốn port trong LACP port channel thì bạn chỉ có thể kết nối tối đa bốn NIC vật lý trên mỗi máy chủ với LAG.
Bạn có thể cấu hình timeout cho LACP. LACP hoạt động bằng cách gửi các frames xuống tất cả cả link đã kích hoạt giao thức. Nếu hai đầu thiết bị đều bật LACP nó sẽ gửi gói tin LACP PDU nhằm xác định đầu bên kia có còn sống hay không, tùy thuộc bạn cấu hình timeout nó sẽ gửi bao lâu một lần.
Đối với mỗi máy chủ mà bạn muốn sử dụng LACP, bạn phải cấu hình LACP trên physical switch cho mỗi port được kết nối với máy chủ
Lưu ý: phải kiểm tra kỹ càng để tránh cấu hình sai port, ta có thể kiểm tra bằng cách rút port mình định cấu hình LACP từ máy chủ xem đèn bên switch có tắt hay không, nếu không thì port đó đúng và ngược lại (phải rút từ máy chủ không được rút từ switch)
Cấu hình port LACP trên physical switch phải giống với cấu hình LAG trên distributed switch. Tất cả các physical NICs mà bạn muốn kết nối với port channel LACP phải được cấu hình cùng speed và duplex.
II. Cấu hình LACP
Bởi vì LACP được hỗ trợ trên vDS (vSphere Distributed Switch) nên nếu hệ thống cái bạn đang sài Standard Switch (vSS) thì bạn phải cần chuyển vSS sang vDS, mình sẽ để link bài viết cách chuyển vSS sang vDS cho các bạn: Thiết lập vDS
Vào distributed switch cần tạo LACP -> Configure -> LACP -> New để tạo LAG
Ở đây ta sẽ lưu ý hai phần quan trọng gồm mode và timeout mode
- Number of ports: số lượng port cho phép NICs vật lý của mỗi host được phép tham gia vào. Port LAG có chức năng tương tự như uplink trên distributed switch
Mode:
+active: là gửi gói tin ra. Đầu nào cấu hình active sẽ có nhiệm vụ gửi gói tin LACP PDU cho đầu bên kia nhằm xác định bên đó có còn liên lạc được hay không
+passive: là trạng thái chờ gói tin tới (không gửi ra)
Lưu ý: thể thiết lập LACP ở hai đầu physical switch và máy chủ ta cần phải cấu hình active-active (an toàn) hoặc active-passive
Gói tin LACP PDU sẽ gửi bao lâu một lần thì sẽ phụ thuộc vào mình chọn mode gì trong Timeout mode
- Timeout mode:
+ Slow: 30s sẽ gửi gói tin một lần. Nếu gửi ba gói tin LIÊN TỤC (30 giây 1 lần) mà vẫn không phản hồi từ đối phương thì đường LACP sẽ bị ngắt
+ Fast: 1s sẽ gửi gói tin một lần. Nếu gửi ba gói tin LIÊN TỤC (1 giây 1 lần) mà vẫn không phản hồi từ đối phương thì đường LACP sẽ bị ngắt. Những traffic quan trọng thì dùng fast
Lưu ý: nếu ta cấu hình LAG như thế nào thì trên physical switch cũng phải cấu hình y như thế
Tôi sẽ chọn mode active và mode fast
Vào mục Topology ta đã tạo LAG thành công
Tiếp theo ta sẽ di chuyển các vmnic vào LAG
Để tránh trình trạng host sẽ downtime khi di chuyển vmnic vào LAG thì ở đây ta có vmnic 1 và vmnic 2 tương đương với uplink 1 và uplink 2
Đầu tiên ta sẽ di chuyển vmnic 1 xuống LAG (host vẫn sẽ hoạt động bình thường thông qua vmnic 2 đi ra ngoài) và di chuyển một trong hai vmnic đều được
Chọn Migrating network traffic to LAGs -> Add and manage hosts
Chọn Manage host networking
gắn vmnic 1 cho uplink lag1-0. Vì ta chỉ cần di chuyển vnmic 1 xuống LAG nên phần vmkernel bỏ qua
ta đã di chuyển vmnic 1 xuống LAG thành công mà không downtime host
Như nói ở phần 1 để cho LACP chạy được ta cần phải cầu hình LACP ở hai đầu thiết bị vì vậy ta sẽ cấu hình LACP trên physical switch
Đăng nhập vào physical switch và show thông tin port được gắn với vmnic 1 của host 301
LACP đã được bật ở port1.0.1
Tiếp theo ta sẽ di chuyển portgroup MGMT xuống LAG
Vào phần Teaming and failover
Nếu ta vừa dùng Uplink và LAG thì không thể dùng được. Do đó ta sẽ move uplink xuống Unused và đưa Lag1 lên Acitve uplinks
PortGroup MGMT đã di chuyển xuống lag1 thành công và không gây downtime
ta sẽ move vmnic 2 xuống lag1-1
Lên physical switch cấu hình LACP cho port gắn với vmnic 2
dùng lệch show lacp-counter để xem giá trị LACPDUs có thay đổi hay không
2 port đã LACP nên nó sẽ synchronized nếu port nào bị tháo hoặc bị ngắt thì sẽ là unsynchronized
Lưu ý: trước khi cấu hình LACP trên physical switch cần kiểm tra một kỹ càng để trách cấu hình nhằm sang host khác
Chúc các bạn thành công
Mục lục
I. Giới thiệu về LACP
II. Cấu hình LACP trên vDS
[LAB 2.9] Thiết lập LACP trên vDS vSphere
I. Giới thiệu về LACP
Link Aggregation Control Protocol (LACP) là một tiêu chuẩn giao thức được sử dụng trong mạng máy tính để tạo ra và quản lý nhóm liên kết (LAG) giữa các thiết bị mạng như switch và network interface cards (NICs). Mục tiêu chính của LACP là kết hợp nhiều liên kết vật lý thành một liên kết logic duy nhất để cung cấp băng thông tăng và sự dự phòng
Các đặc điểm chính của LACP bao gồm:
- Cho phép nhiều liên kết vật lý hoạt động như một liên kết duy nhất, tăng băng thông sử dụng và cải thiện hiệu suất mạng.
- Khi một trong các liên kết gặp sự cố, các liên kết khác trong nhóm có thể đảm nhiệm công việc, giảm thiểu tác động của sự cố và duy trì tính sẵn sàng cao của mạng.
Với LACP được hỗ trợ trên vDS (vSphere Distributed Switch), bạn có thể kết nối host ESXi với switch vật lý bằng cách sử dụng dynamic link aggregation. Bạn có thể tạo nhiều link aggregation groups (LAGs) trên vDS (vSphere Distributed Switch) để tổng hợp băng thông của physical NICs trên máy chủ ESXi được kết nối với các port channel LACP.
Các port LAG được nhóm trong LAG và traffic mạng được load balanced giữa các port thông qua thuật toán băm LACP. Bạn có thể xử dụng LAG để xử lý traffic truy cập của các distributed port groups nhằm tăng băng thông mạng, khả năng dự phòng và load balancing cho các port groups.
Khi bạn tạo LAG trên vDS, LAG cũng sẽ được tạo trên proxy swtich của mọi host được kết nối với distributed switch. Ví dụ: nếu bạn tạo LAG với hai port, LAG với cùng số port sẽ được tạo trên mọi host được kết nối với distributed switch.
Trên proxy switch của host, bạn có thể kết nối một physical NIC với chỉ một port LAG. Trên distributed switch, một port LAG có thể có nhiều physical NIC từ các host khác nhau được kết nối với nó.
Bạn có thể tạo tối đa 64 LAG trên distributed switch. Một máy chủ có thể hỗ trợ tơi 32 LAG. Tuy nhiên, số lượng LAG mà bạn thực sự có thể sử dụng phụ thuộc vào môi trường vật lý và cấu trúc của mạng ảo. Ví dụ: nếu switch vật lý hỗ trợ tối đa bốn port trong LACP port channel thì bạn chỉ có thể kết nối tối đa bốn NIC vật lý trên mỗi máy chủ với LAG.
Bạn có thể cấu hình timeout cho LACP. LACP hoạt động bằng cách gửi các frames xuống tất cả cả link đã kích hoạt giao thức. Nếu hai đầu thiết bị đều bật LACP nó sẽ gửi gói tin LACP PDU nhằm xác định đầu bên kia có còn sống hay không, tùy thuộc bạn cấu hình timeout nó sẽ gửi bao lâu một lần.
Đối với mỗi máy chủ mà bạn muốn sử dụng LACP, bạn phải cấu hình LACP trên physical switch cho mỗi port được kết nối với máy chủ
Lưu ý: phải kiểm tra kỹ càng để tránh cấu hình sai port, ta có thể kiểm tra bằng cách rút port mình định cấu hình LACP từ máy chủ xem đèn bên switch có tắt hay không, nếu không thì port đó đúng và ngược lại (phải rút từ máy chủ không được rút từ switch)
Cấu hình port LACP trên physical switch phải giống với cấu hình LAG trên distributed switch. Tất cả các physical NICs mà bạn muốn kết nối với port channel LACP phải được cấu hình cùng speed và duplex.
II. Cấu hình LACP
Bởi vì LACP được hỗ trợ trên vDS (vSphere Distributed Switch) nên nếu hệ thống cái bạn đang sài Standard Switch (vSS) thì bạn phải cần chuyển vSS sang vDS, mình sẽ để link bài viết cách chuyển vSS sang vDS cho các bạn: Thiết lập vDS
Vào distributed switch cần tạo LACP -> Configure -> LACP -> New để tạo LAG
Ở đây ta sẽ lưu ý hai phần quan trọng gồm mode và timeout mode
- Number of ports: số lượng port cho phép NICs vật lý của mỗi host được phép tham gia vào. Port LAG có chức năng tương tự như uplink trên distributed switch
Mode:
+active: là gửi gói tin ra. Đầu nào cấu hình active sẽ có nhiệm vụ gửi gói tin LACP PDU cho đầu bên kia nhằm xác định bên đó có còn liên lạc được hay không
+passive: là trạng thái chờ gói tin tới (không gửi ra)
Lưu ý: thể thiết lập LACP ở hai đầu physical switch và máy chủ ta cần phải cấu hình active-active (an toàn) hoặc active-passive
Gói tin LACP PDU sẽ gửi bao lâu một lần thì sẽ phụ thuộc vào mình chọn mode gì trong Timeout mode
- Timeout mode:
+ Slow: 30s sẽ gửi gói tin một lần. Nếu gửi ba gói tin LIÊN TỤC (30 giây 1 lần) mà vẫn không phản hồi từ đối phương thì đường LACP sẽ bị ngắt
+ Fast: 1s sẽ gửi gói tin một lần. Nếu gửi ba gói tin LIÊN TỤC (1 giây 1 lần) mà vẫn không phản hồi từ đối phương thì đường LACP sẽ bị ngắt. Những traffic quan trọng thì dùng fast
Lưu ý: nếu ta cấu hình LAG như thế nào thì trên physical switch cũng phải cấu hình y như thế
Tôi sẽ chọn mode active và mode fast
Vào mục Topology ta đã tạo LAG thành công
Tiếp theo ta sẽ di chuyển các vmnic vào LAG
Để tránh trình trạng host sẽ downtime khi di chuyển vmnic vào LAG thì ở đây ta có vmnic 1 và vmnic 2 tương đương với uplink 1 và uplink 2
Đầu tiên ta sẽ di chuyển vmnic 1 xuống LAG (host vẫn sẽ hoạt động bình thường thông qua vmnic 2 đi ra ngoài) và di chuyển một trong hai vmnic đều được
Chọn Migrating network traffic to LAGs -> Add and manage hosts
Chọn Manage host networking
gắn vmnic 1 cho uplink lag1-0. Vì ta chỉ cần di chuyển vnmic 1 xuống LAG nên phần vmkernel bỏ qua
ta đã di chuyển vmnic 1 xuống LAG thành công mà không downtime host
Như nói ở phần 1 để cho LACP chạy được ta cần phải cầu hình LACP ở hai đầu thiết bị vì vậy ta sẽ cấu hình LACP trên physical switch
Đăng nhập vào physical switch và show thông tin port được gắn với vmnic 1 của host 301
LACP đã được bật ở port1.0.1
Tiếp theo ta sẽ di chuyển portgroup MGMT xuống LAG
Vào phần Teaming and failover
Nếu ta vừa dùng Uplink và LAG thì không thể dùng được. Do đó ta sẽ move uplink xuống Unused và đưa Lag1 lên Acitve uplinks
PortGroup MGMT đã di chuyển xuống lag1 thành công và không gây downtime
ta sẽ move vmnic 2 xuống lag1-1
Lên physical switch cấu hình LACP cho port gắn với vmnic 2
dùng lệch show lacp-counter để xem giá trị LACPDUs có thay đổi hay không
2 port đã LACP nên nó sẽ synchronized nếu port nào bị tháo hoặc bị ngắt thì sẽ là unsynchronized
Lưu ý: trước khi cấu hình LACP trên physical switch cần kiểm tra một kỹ càng để trách cấu hình nhằm sang host khác
Chúc các bạn thành công
![[Lab 2.9] Converging External PSC to Embedded PSC](data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAAEAAAABCAQAAAC1HAwCAAAAC0lEQVR42mP8Xw8AAoMBgDTD2qgAAAAASUVORK5CYII=)
