Documentation produit
Citrix Hypervisor
8.2 CU1 XenServer 8.4
Voir PDF

Réseau

January 31, 2025
Contributeur: 
X

Important :

La mise à jour cumulative 1 de Citrix Hypervisor 8.2 prend fin le 25 juin 2025. Planifiez votre mise à niveau vers XenServer 8 dès maintenant pour assurer une transition en douceur et un support continu. Pour plus d’informations, consultez Mise à niveau.

Si vous utilisez vos fichiers de licence Citrix Virtual Apps and Desktops pour obtenir une licence pour vos hôtes Citrix Hypervisor 8.2 Cumulative Update 1, ces fichiers de licence ne sont pas compatibles avec XenServer 8. Avant la mise à niveau, vous devez acquérir les fichiers de licence socket XenServer Premium Edition à utiliser avec XenServer 8. Ces fichiers de licence de socket sont disponibles en tant que droits des abonnements Citrix pour le cloud privé, Citrix Universal Hybrid Multi-Cloud, Citrix Universal MSP et Citrix Platform License pour l’exécution de vos charges de travail Citrix. Les clients Citrix qui n’ont pas encore migré vers ces nouveaux abonnements peuvent demander à participer à une promotion gratuite pour 10 000 licences de sockets XenServer Premium Edition. Pour plus d’informations, consultez XenServer.

Si vous n’obtenez pas de licence compatible pour XenServer 8 avant la mise à niveau, lorsque vous mettez à niveau vos hôtes, ils reviennent à l’édition d’essai de 90 jours. L’édition d’essai offre les mêmes fonctionnalités que l’édition Premium, avec quelques limitations. Pour plus d’informations, consultez Présentation des licences XenServer 8.

Cette section fournit une vue d’ensemble de la mise en réseau de Citrix Hypervisor, y compris les réseaux, les VLAN et les liaisons de carte réseau. Il explique également comment gérer votre configuration réseau et la dépanner.

Important :

vSwitch est la pile réseau par défaut de Citrix Hypervisor. Suivez les instructions de la section Réseaux vSwitch pour configurer la pile réseau Linux.

Si vous êtes déjà familiarisé avec les concepts de mise en réseau de Citrix Hypervisor, vous pouvez passer directement à Gérer la mise en réseau Pour plus d’informations sur les sections suivantes :

  • Créer des réseaux pour les serveurs Citrix Hypervisor autonomes

  • Créer des réseaux pour les serveurs Citrix Hypervisor configurés dans un pool de ressources

  • Créez des VLAN pour les serveurs Citrix Hypervisor, autonomes ou faisant partie d’un pool de ressources

  • Créer des liaisons pour les serveurs Citrix Hypervisor autonomes

  • Créer des liaisons pour les serveurs Citrix Hypervisor configurés dans un pool de ressources

Remarque :

Le terme « interface de gestion » est utilisé pour indiquer la carte réseau IP qui transporte le trafic de gestion. Le terme « interface secondaire » est utilisé pour désigner une carte réseau IP configurée pour le trafic de stockage.

Prise en charge de la mise en réseau

Citrix Hypervisor prend en charge jusqu’à 16 interfaces réseau physiques (ou jusqu’à 4 interfaces réseau liées) par hôte et jusqu’à 7 interfaces réseau virtuelles par machine virtuelle.

Remarque :

Citrix Hypervisor permet la configuration et la gestion automatisées des cartes réseau à l’aide de l’interface de ligne de commande (CLI) xe. Ne modifiez pas directement les fichiers de configuration de la mise en réseau de l’hôte.

Réseaux vSwitch

Les réseaux vSwitch prennent en charge le flux ouvert.

  • Prend en charge des stratégies de sécurité précises pour contrôler le flux de trafic envoyé vers et depuis une machine virtuelle.

  • Fournit une visibilité détaillée sur le comportement et les performances de tout le trafic envoyé dans l’environnement de réseau virtuel.

Un vSwitch simplifie considérablement l’administration informatique dans les environnements de réseau virtualisés. Toutes les configurations et statistiques de la machine virtuelle restent liées à la machine virtuelle, même lorsque celle-ci migre d’un hôte physique du pool de ressources vers un autre.

Pour déterminer quelle pile réseau est configurée, exécutez la commande suivante :

  xe host-list params=software-version
<!--NeedCopy-->

Dans la sortie de la commande, recherchez network_backend. Lorsque le vSwitch est configuré en tant que pile réseau, le résultat s’affiche comme suit :

  network_backend: openvswitch
<!--NeedCopy-->

Lorsque le pont Linux est configuré en tant que pile réseau, le résultat s’affiche comme suit :

  network_backend: bridge
<!--NeedCopy-->

Pour revenir à la pile réseau Linux, exécutez la commande suivante :

  xe-switch-network-backend bridge
<!--NeedCopy-->

Redémarrez votre hôte après avoir exécuté cette commande.

Présentation de la mise en réseau de Citrix Hypervisor

Cette section décrit les concepts généraux de la mise en réseau dans l’environnement Citrix Hypervisor.

Citrix Hypervisor crée un réseau pour chaque carte réseau physique lors de l’installation. Lorsque vous ajoutez un serveur à un pool, les réseaux par défaut sont fusionnés. Cela permet de s’assurer que toutes les cartes réseau physiques portant le même nom de périphérique sont connectées au même réseau.

En règle générale, vous ajoutez un réseau pour créer un réseau interne, configurer un nouveau VLAN à l’aide d’une carte réseau existante ou créer une liaison de carte réseau.

Vous pouvez configurer les différents types de réseaux suivants dans Citrix Hypervisor :

  • Réseaux externes Être associé à une interface réseau physique. Les réseaux externes fournissent un pont entre une machine virtuelle et l’interface réseau physique connectée au réseau. Les réseaux externes permettent à une machine virtuelle de se connecter aux ressources disponibles via la carte réseau physique du serveur.

  • Réseaux liés créer une liaison entre deux ou plusieurs cartes réseau pour créer un canal unique et performant entre la machine virtuelle et le réseau.

  • Réseaux privés à serveur unique n’ont aucune association avec une interface réseau physique. Les réseaux privés à serveur unique peuvent être utilisés pour fournir une connectivité entre les machines virtuelles sur un hôte donné, sans connexion au monde extérieur.

Remarque :

Certaines options de mise en réseau ont des comportements différents lorsqu’elles sont utilisées avec des serveurs Citrix Hypervisor autonomes par rapport aux pools de ressources. Cette section contient des sections sur des informations générales qui s’appliquent à la fois aux hôtes autonomes et aux pools, suivies d’informations et de procédures spécifiques pour chacun.

Objets réseau

Cette section utilise trois types d’objets logiciels côté serveur pour représenter les entités de mise en réseau. Il s’agit des objets suivants :

  • Un PIF, qui représente une carte réseau physique sur un hôte. Les objets PIF ont un nom et une description, un UUID, les paramètres de la carte réseau qu’ils représentent, ainsi que le réseau et le serveur auxquels ils sont connectés.

  • Un VIF, qui représente une carte réseau virtuelle sur une machine virtuelle. Les objets VIF ont un nom et une description, un UUID, ainsi que le réseau et la machine virtuelle auxquels ils sont connectés.

  • Un réseau, qui est un commutateur Ethernet virtuel sur un hôte. Les objets réseau ont un nom et une description, un UUID et la collection de VIF et de PIF qui leur sont connectés.

XenCenter et l’interface de ligne de commande xe vous permettent de configurer les options de mise en réseau. Vous pouvez contrôler la carte réseau utilisée pour les opérations de gestion et créer des fonctionnalités de mise en réseau avancées, telles que des VLAN et des liaisons de carte réseau.

Réseau

Chaque serveur Citrix Hypervisor dispose d’un ou plusieurs réseaux, qui sont des commutateurs Ethernet virtuels. Les réseaux qui ne sont pas associés à un FIP sont pris en compte interne. Les réseaux internes peuvent être utilisés pour fournir une connectivité uniquement entre les machines virtuelles d’un serveur Citrix Hypervisor donné, sans connexion au monde extérieur. Les réseaux associés à un FIP sont considérés comme externe. Les réseaux externes fournissent un pont entre les VIF et le PIF connecté au réseau, ce qui permet la connectivité aux ressources disponibles via la carte réseau du PIF.

VLAN

Les VLAN, tels que définis par la norme IEEE 802.1Q, permettent à un seul réseau physique de prendre en charge plusieurs réseaux logiques. Les serveurs Citrix Hypervisor prennent en charge les VLAN de plusieurs façons.

Remarque :

  • Nous vous recommandons de ne pas utiliser un SR GFS2 avec un VLAN en raison d’un problème connu selon lequel vous ne pouvez pas ajouter ou supprimer des hôtes sur un pool en cluster si le réseau de cluster se trouve sur un VLAN non de gestion.
  • Toutes les configurations VLAN prises en charge s’appliquent également aux pools et aux hôtes autonomes, ainsi qu’aux configurations liées et non liées.

Utilisation de VLAN avec des machines virtuelles

Les ports de commutation configurés en tant que ports de liaison VLAN 802.1Q peuvent être utilisés avec les fonctionnalités VLAN Citrix Hypervisor pour connecter des interfaces de réseau virtuel (VIF) invitées à des VLAN spécifiques. Dans ce cas, le serveur Citrix Hypervisor exécute les fonctions de balisage/désétiquetage VLAN pour l’invité, qui n’est pas au courant de toute configuration VLAN.

Les VLAN Citrix Hypervisor sont représentés par des objets PIF supplémentaires représentant des interfaces VLAN correspondant à une balise VLAN spécifiée. Vous pouvez connecter les réseaux d’hyperviseur Citrix au PIF représentant la carte réseau physique pour voir tout le trafic sur la carte réseau. Vous pouvez également connecter les réseaux à un PIF représentant un VLAN pour voir uniquement le trafic avec la balise VLAN spécifiée. Vous pouvez également connecter un réseau de sorte qu’il ne voie que le trafic VLAN natif, en l’attachant au VLAN 0.

Pour connaître les procédures de création de VLAN pour les serveurs Citrix Hypervisor, qu’ils soient autonomes ou qu’ils fassent partie d’un pool de ressources, reportez-vous à la section Création de VLAN.

Si vous souhaitez que l’invité exécute les fonctions de balisage et de désétiquetage des VLAN, l’invité doit connaître les VLAN. Lors de la configuration du réseau pour vos machines virtuelles, configurez les ports de commutation en tant que ports de liaison VLAN, mais ne créez pas de VLAN pour le serveur Citrix Hypervisor. Au lieu de cela, utilisez des VIF sur un réseau normal, non VLAN.

Utilisation de VLAN avec des interfaces de gestion

L’interface de gestion peut être configurée sur un VLAN à l’aide d’un port de commutateur configuré en tant que port de liaison ou port de mode d’accès. Utilisez XenCenter ou xe CLI pour configurer un VLAN et en faire l’interface de gestion. Pour plus d’informations, consultez Interface de gestion.

Utilisation de VLAN avec des cartes réseau de stockage dédiées

Les cartes réseau de stockage dédiées peuvent être configurées pour utiliser des ports VLAN natifs ou en mode d’accès, comme décrit dans la section précédente pour les interfaces de gestion. Les cartes réseau de stockage dédiées sont également appelées cartes réseau IP ou interfaces secondaires. Vous pouvez configurer des cartes réseau de stockage dédiées pour utiliser des ports d’agrégation et des VLAN Citrix Hypervisor, comme décrit dans la section précédente pour les machines virtuelles. Pour plus d’informations, consultez Configuration d’une carte réseau de stockage dédiée.

Combinaison d’interfaces de gestion et de VLAN invités sur une seule carte réseau hôte

Un seul port de commutateur peut être configuré avec des VLAN de liaison et natifs, ce qui permet d’utiliser une carte réseau hôte pour une interface de gestion (sur le VLAN natif) et pour connecter des VIF invités à des ID de VLAN spécifiques.

Cadres jumbo

Les trames étendues peuvent être utilisées pour optimiser les performances du trafic sur les réseaux de stockage et les réseaux de machines virtuelles. Les trames étendues sont des trames Ethernet contenant plus de 1 500 octets de charge utile. Les trames étendues sont généralement utilisées pour obtenir un meilleur débit, réduire la charge sur la mémoire du bus système et réduire la surcharge du processeur.

Remarque :

Citrix Hypervisor prend en charge les trames jumbo uniquement lors de l’utilisation de vSwitch comme pile réseau sur tous les hôtes du pool.

Conditions requises pour l’utilisation de trames jumbo

Notez ce qui suit lors de l’utilisation de trames jumbo :

  • Les trames Jumbo sont configurées au niveau du pool

  • vSwitch doit être configuré en tant que back-end réseau sur tous les serveurs du pool

  • Chaque périphérique du sous-réseau doit être configuré pour utiliser des trames étendues

  • L’activation des trames étendues sur le réseau de gestion n’est pas prise en charge

Pour utiliser des trames jumbo, définissez l’unité de transmission maximale (MTU) sur une valeur comprise entre 1500 et 9216. Vous pouvez utiliser XenCenter ou l’interface de ligne de commande xe pour définir le MTU.

Obligations NIC

Les liaisons de carte réseau, parfois également appelées association de cartes réseau, améliorent la résilience et la bande passante du serveur Citrix Hypervisor en permettant aux administrateurs de configurer deux cartes réseau ou plus ensemble. Les liaisons de carte réseau fonctionnent logiquement comme une seule carte réseau et toutes les cartes réseau liées partagent une adresse MAC.

En cas de défaillance d’une carte réseau de la liaison, le trafic réseau de l’hôte est automatiquement redirigé via la deuxième carte réseau. Citrix Hypervisor prend en charge jusqu’à huit réseaux liés.

Citrix Hypervisor prend en charge les modes de liaison actif-actif, actif-passif et LACP. Le nombre de cartes réseau prises en charge et le mode de liaison pris en charge varient en fonction de la pile réseau :

  • La liaison LACP n’est disponible que pour le vSwitch, tandis que les formats actif-actif et actif-passif sont disponibles pour le vSwitch et le pont Linux.

  • Lorsque le vSwitch est la pile réseau, vous pouvez lier deux, trois ou quatre cartes réseau.

  • Lorsque le pont Linux est la pile réseau, vous ne pouvez lier que deux cartes réseau.

Dans l’illustration qui suit, l’interface de gestion se trouve sur une paire de cartes réseau liées. Citrix Hypervisor utilise cette liaison pour le trafic de gestion.

Cette illustration montre un hôte avec une interface de gestion sur une liaison et deux paires de cartes réseau liées pour le trafic invité. À l’exclusion de la liaison d’interface de gestion, Citrix Hypervisor utilise les deux autres liaisons de carte réseau et les deux cartes réseau non liées pour le trafic de machine virtuelle.

Tous les modes de liaison prennent en charge le basculement. Cependant, tous les modes ne permettent pas à tous les liens d’être actifs pour tous les types de trafic. Citrix Hypervisor prend en charge la liaison des types de cartes réseau suivants :

  • NIC (non-gestion). Vous pouvez lier des cartes réseau que Citrix Hypervisor utilise uniquement pour le trafic de machine virtuelle. La liaison de ces cartes réseau fournit non seulement de la résilience, mais permet également d’équilibrer le trafic de plusieurs machines virtuelles entre les cartes réseau.

  • Interfaces de gestion. Vous pouvez lier une interface de gestion à une autre carte réseau afin que la deuxième carte réseau assure le basculement pour le trafic de gestion. Bien que la configuration d’une liaison d’agrégation de liens LACP fournisse un équilibrage de charge pour le trafic de gestion, ce n’est pas le cas de la liaison de carte réseau active-active. Vous pouvez créer un VLAN sur des cartes réseau liées et l’interface de gestion de l’hôte peut être affectée à ce VLAN.

  • Interfaces secondaires. Vous pouvez lier des cartes réseau que vous avez configurées en tant qu’interfaces secondaires (par exemple, pour le stockage). Toutefois, pour la plupart des stockages d’initiateur de logiciel iSCSI, nous vous recommandons de configurer le multipathing au lieu de la liaison de carte réseau, comme décrit dans la section Conception de configurations réseau d’hyperviseur Citrix.

    Tout au long de cette section, le terme trafic de stockage IP est utilisé pour décrire collectivement le trafic iSCSI et NFS.

Vous pouvez créer une liaison si une VIF utilise déjà l’une des interfaces qui seront liées : le trafic de la machine virtuelle migre automatiquement vers la nouvelle interface liée.

Dans Citrix Hypervisor, un PIF supplémentaire représente une liaison NIC. Les liaisons de carte réseau Citrix Hypervisor englobent complètement les périphériques physiques sous-jacents (PIF).

Remarques  :

  • La création d’une liaison qui ne contient qu’une seule carte réseau n’est pas prise en charge.
  • Les cartes réseau collées peuvent être des modèles différents les unes des autres.
  • Les liaisons de carte réseau ne sont pas prises en charge sur les cartes réseau qui transportent du trafic FCoE.

Bonnes pratiques

Suivez ces bonnes pratiques lors de la configuration de vos obligations NIC :

  • Connectez les liaisons de la liaison à différents commutateurs réseau physiques, et pas seulement aux ports du même commutateur.
  • Assurez-vous que les commutateurs séparés sont alimentés par des unités de distribution d’alimentation (PDU) différentes et indépendantes.
  • Si possible, dans votre centre de données, placez les PDU sur différentes phases de l’alimentation électrique ou même sur des alimentations fournies par différentes sociétés de services publics.
  • Envisagez d’utiliser des unités d’alimentation sans coupure pour vous assurer que les commutateurs et les serveurs réseau peuvent continuer à fonctionner ou peuvent effectuer un arrêt ordonné en cas de panne de courant.

Ces mesures renforcent la résilience contre les pannes logicielles, matérielles ou de courant qui peuvent affecter vos commutateurs réseau.

Points clés sur l’adressage IP

Les cartes réseau liées ont une adresse IP ou aucune adresse IP, comme suit :

  • Réseaux de gestion et de stockage.

    • Si vous liez une interface de gestion ou une interface secondaire, une seule adresse IP est attribuée à la liaison. En d’autres termes, chaque carte réseau n’a pas sa propre adresse IP. Citrix Hypervisor traite les deux cartes réseau comme une seule connexion logique.

    • Lorsque les liaisons sont utilisées pour le trafic non VM, par exemple, pour se connecter au stockage réseau partagé ou à XenCenter pour la gestion, configurez une adresse IP pour la liaison. Toutefois, si vous avez déjà attribué une adresse IP à l’une des cartes réseau (c’est-à-dire que vous avez créé une interface de gestion ou une interface secondaire), cette adresse IP est automatiquement attribuée à l’ensemble de la liaison.

    • Si vous liez une interface de gestion ou une interface secondaire à une carte réseau sans adresse IP, la liaison prend l’adresse IP de l’interface respective.

    • Si vous liez une interface de gestion de VLAN balisée et une interface secondaire, le VLAN de gestion est créé sur cette carte réseau liée.

  • Réseaux de machines virtuelles. Lorsque des cartes réseau liées sont utilisées pour le trafic de machine virtuelle, vous n’avez pas besoin de configurer une adresse IP pour la liaison. Cela est dû au fait que la liaison fonctionne au niveau de la couche 2 du modèle OSI, la couche de liaison de données, et qu’aucun adressage IP n’est utilisé au niveau de cette couche. Les adresses IP des machines virtuelles sont associées à des VIF.

Types de collage

Citrix Hypervisor fournit trois types de liaisons différents, qui peuvent tous être configurés à l’aide de l’interface de ligne de commande ou de XenCenter :

Remarque :

Le collage est configuré avec un délai ascendant de 31 000 ms et un délai descendant de 200 ms. Le délai d’activation apparemment long est délibéré en raison du temps nécessaire à certains commutateurs pour activer le portage. Sans délai, lorsqu’une liaison revient après une défaillance, la liaison peut rééquilibrer le trafic sur celle-ci avant que le commutateur ne soit prêt à laisser passer le trafic. Pour déplacer les deux connexions vers un autre commutateur, déplacez-en un, puis attendez 31 secondes qu’il soit utilisé à nouveau avant de déplacer l’autre. Pour plus d’informations sur la modification du délai, reportez-vous à la section Modification du délai de hausse pour les obligations.

Statut de l’obligation

Citrix Hypervisor fournit l’état des liaisons dans les journaux d’événements de chaque hôte. Si un ou plusieurs liens d’une liaison échouent ou sont restaurés, cela est noté dans le journal des événements. De même, vous pouvez interroger l’état des liens d’une liaison à l’aide de la commande Liens comme indiqué dans l’exemple suivant :

  xe bond-param-get uuid=bond_uuid param-name=links-up
<!--NeedCopy-->

Citrix Hypervisor vérifie l’état des liens dans les liaisons environ toutes les cinq secondes. Par conséquent, si d’autres liens de la liaison échouent dans la fenêtre de cinq secondes, l’échec n’est pas consigné avant la prochaine vérification d’état.

Les journaux d’événements de liaison apparaissent dans l’onglet Journaux XenCenter. Pour les utilisateurs qui n’exécutent pas XenCenter, les journaux d’événements apparaissent également dans /var/log/xensource.log sur chaque hôte.

Liaison active-active

Actif-actif est une configuration active/active pour le trafic invité : les deux cartes réseau peuvent acheminer le trafic de machine virtuelle simultanément. Lorsque des liaisons sont utilisées pour le trafic de gestion, une seule carte réseau de la liaison peut acheminer le trafic : l’autre carte réseau reste inutilisée et fournit une prise en charge du basculement. Le mode actif-actif est le mode de liaison par défaut lorsque le pont Linux ou la pile réseau vSwitch est activé.

Lorsque la liaison actif-actif est utilisée avec le pont Linux, vous ne pouvez lier que deux cartes réseau. Lorsque vous utilisez le vSwitch comme pile réseau, vous pouvez lier deux, trois ou quatre cartes réseau en mode actif-actif. Toutefois, en mode actif-actif, la liaison de trois ou quatre cartes réseau n’est bénéfique que pour le trafic de machine virtuelle, comme le montre l’illustration ci-dessous.

Cette illustration montre comment la liaison de quatre cartes réseau ne peut qu’être bénéfique pour le trafic invité. Dans l’image supérieure d’un réseau de gestion, la carte réseau 2 est active, mais les cartes réseau 1, 3 et 4 sont passives. Pour le trafic de machine virtuelle, les quatre cartes réseau de la liaison sont actives. Toutefois, cela suppose un minimum de quatre machines virtuelles. Pour le trafic de stockage, seule la carte réseau 11 est active.

Citrix Hypervisor ne peut envoyer du trafic sur deux cartes réseau ou plus que si plusieurs adresses MAC sont associées à la liaison. Citrix Hypervisor peut utiliser les adresses MAC virtuelles dans la VIF pour envoyer du trafic sur plusieurs liens. Spécifiquement:

  • Trafic des machines virtuelles. À condition d’activer la liaison sur les cartes réseau transportant uniquement le trafic de machine virtuelle (invité), toutes les liaisons sont actives et la liaison de carte réseau peut équilibrer la répartition du trafic de machine virtuelle entre les cartes réseau. Le trafic d’un VIF individuel n’est jamais réparti entre les cartes réseau.

  • Gestion ou stockage du trafic. Une seule des liaisons (NIC) de la liaison est active et les autres cartes réseau restent inutilisées, sauf si le trafic bascule vers celles-ci. La configuration d’une interface de gestion ou d’une interface secondaire sur un réseau lié assure la résilience.

  • Trafic mixte. Si la carte réseau liée transporte un mélange de trafic de stockage IP et de trafic invité, seuls le trafic invité et le trafic du domaine de contrôle sont équilibrés en charge. Le domaine de contrôle est essentiellement une machine virtuelle, il utilise donc une carte réseau comme les autres invités. Citrix Hypervisor équilibre le trafic du domaine de contrôle de la même manière qu’il équilibre le trafic des machines virtuelles.

Équilibrage du trafic

Citrix Hypervisor équilibre le trafic entre les cartes réseau à l’aide de l’adresse MAC source du paquet. Étant donné que pour le trafic de gestion, une seule adresse MAC source est présente, le mode actif-actif ne peut utiliser qu’une seule carte réseau et le trafic n’est pas équilibré. L’équilibrage du trafic repose sur deux facteurs :

  • La machine virtuelle et sa VIF associée envoyant ou recevant le trafic

  • Quantité de données (en kilo-octets) envoyée.

Citrix Hypervisor évalue la quantité de données (en kilo-octets) que chaque carte réseau envoie et reçoit. Si la quantité de données envoyées sur une carte réseau dépasse la quantité de données envoyées sur l’autre carte réseau, Citrix Hypervisor rééquilibre les VIF qui utilisent les cartes réseau. La totalité de la charge du VIF est transférée. La charge d’un VIF n’est jamais répartie entre deux cartes réseau.

Bien que la liaison de carte réseau active-active puisse fournir un équilibrage de charge pour le trafic de plusieurs machines virtuelles, elle ne peut pas fournir à une seule machine virtuelle le débit de deux cartes réseau. Une VIF donnée n’utilise qu’un seul des liens d’une liaison à la fois. Étant donné que Citrix Hypervisor rééquilibre régulièrement le trafic, les VIF ne sont pas affectées de manière permanente à une carte réseau spécifique dans la liaison.

Le mode actif-actif est parfois décrit comme une liaison SLB (Source Load Balancing), car Citrix Hypervisor utilise SLB pour partager la charge entre les interfaces réseau liées. SLB est dérivé du mode ALB (Adaptive Load Balancing) open source et réutilise la fonctionnalité ALB pour rééquilibrer la charge entre les cartes réseau de manière dynamique.

Lors du rééquilibrage, le nombre d’octets passant par chaque secondaire (interface) est suivi sur une période donnée. Si un paquet à envoyer contient une nouvelle adresse MAC source, il est affecté à l’interface secondaire dont l’utilisation est la plus faible. Le trafic est rééquilibré à intervalles réguliers.

Chaque adresse MAC a une charge correspondante et Citrix Hypervisor peut déplacer des charges entières entre les cartes réseau en fonction de la quantité de données qu’une machine virtuelle envoie et reçoit. Pour le trafic actif-actif, tout le trafic d’une machine virtuelle ne peut être envoyé que sur une seule carte réseau.

Remarque :

La liaison actif-actif ne nécessite pas la prise en charge des commutateurs pour EtherChannel ou 802.3ad (LACP).

Liaison active-passive

Une liaison active-passive achemine le trafic sur une seule des cartes réseau. Si la carte réseau active perd la connectivité réseau, le trafic bascule vers l’autre carte réseau de la liaison. Les liaisons actives-passives acheminent le trafic sur la carte réseau active. Le trafic est transféré vers la carte réseau passive en cas de défaillance de la carte réseau active.

La liaison active-passive est disponible dans le pont Linux et la pile réseau vSwitch. Lorsqu’il est utilisé avec le pont Linux, vous pouvez lier deux cartes réseau ensemble. Lorsqu’il est utilisé avec le vSwitch, vous ne pouvez lier que deux, trois ou quatre cartes réseau ensemble. Toutefois, quel que soit le type de trafic, lorsque vous liez des cartes réseau en mode actif-passif, une seule liaison est active et il n’y a pas d’équilibrage de charge entre les liaisons.

L’illustration ci-dessous montre deux cartes réseau liées configurées en mode actif-passif.

Cette illustration montre deux cartes réseau liées en mode actif-passif. La carte réseau 1 est active. La liaison inclut une carte réseau pour le basculement qui est connectée à un deuxième commutateur. Cette carte réseau n’est utilisée qu’en cas d’échec de la carte réseau 1.

Le mode actif-actif est la configuration de liaison par défaut dans Citrix Hypervisor. Si vous configurez des liaisons à l’aide de l’interface de ligne de commande, vous devez spécifier un paramètre pour le mode actif-passif. Sinon, une liaison actif-actif est créée. Vous n’avez pas besoin de configurer le mode actif-passif, car un réseau transporte du trafic de gestion ou du trafic de stockage.

L’actif-passif peut être un bon choix pour la résilience car il offre plusieurs avantages. Avec les liaisons actives-passives, le trafic ne se déplace pas entre les cartes réseau. De même, la liaison active-passive vous permet de configurer deux commutateurs pour la redondance, mais ne nécessite pas d’empilement. Si le commutateur de gestion meurt, les commutateurs empilés peuvent constituer un point de défaillance unique.

Le mode actif-passif ne nécessite pas la prise en charge des commutateurs pour EtherChannel ou 802.3ad (LACP).

Envisagez de configurer le mode actif-passif dans les situations où vous n’avez pas besoin d’équilibrage de charge ou lorsque vous avez l’intention d’envoyer le trafic sur une seule carte réseau.

Important :

Une fois que vous avez créé des VIF ou que votre pool est en production, faites attention à ne pas modifier ou créer des obligations.

Liaison du protocole de contrôle d’agrégation de liens LACP

Le protocole de contrôle d’agrégation de liens LACP est un type de liaison qui regroupe un groupe de ports et le traite comme un canal logique unique. La liaison LACP assure le basculement et peut augmenter la quantité totale de bande passante disponible.

Contrairement à d’autres modes de liaison, la liaison LACP nécessite la configuration des deux côtés des liaisons : la création d’une liaison sur l’hôte et la création d’un groupe d’agrégation de liens (LAG) pour chaque liaison sur le commutateur. Voir Configuration du commutateur pour les liaisons LACP. Vous devez configurer le vSwitch en tant que pile réseau pour utiliser la liaison LACP. De plus, vos commutateurs doivent prendre en charge la norme IEEE 802.3ad.

Une comparaison entre le collage SLB actif-actif et le collage LACP :

Liaison SLB active-active

Avantages:

  • Peut être utilisé avec n’importe quel commutateur de la liste de compatibilité matérielle.
  • Ne nécessite pas de commutateurs prenant en charge l’empilage.
  • Prend en charge quatre cartes réseau.

Considérations:

  • Un équilibrage de charge optimal nécessite au moins une carte réseau par VIF.
  • Le trafic de stockage ou de gestion ne peut pas être réparti sur plusieurs cartes réseau.
  • L’équilibrage de charge ne se produit que si plusieurs adresses MAC sont présentes.

Collage LACP

Avantages:

  • Tous les liens peuvent être actifs, quel que soit le type de trafic.
  • L’équilibrage du trafic ne dépend pas des adresses MAC sources, de sorte que tous les types de trafic peuvent être équilibrés.

Considérations:

  • Les commutateurs doivent prendre en charge la norme IEEE 802.3ad.
  • Nécessite une configuration côté commutateur.
  • Pris en charge uniquement pour le vSwitch.
  • Nécessite un seul commutateur ou un commutateur empilé.

Équilibrage du trafic

Citrix Hypervisor prend en charge deux types de hachage de liaison LACP. Le terme hachage décrit la façon dont les cartes réseau et le commutateur répartissent le trafic : (1) équilibrage de charge basé sur l’adresse IP et le port des adresses source et de destination et (2) équilibrage de charge basé sur l’adresse MAC source.

Selon le type de hachage et le modèle de trafic, la liaison LACP peut potentiellement répartir le trafic de manière plus uniforme que la liaison de carte réseau active-active.

Remarque :

Vous configurez les paramètres du trafic sortant et entrant séparément sur l’hôte et le commutateur : la configuration ne doit pas nécessairement correspondre des deux côtés.

Équilibrage de charge basé sur l’adresse IP et le port des adresses source et de destination.

Ce type de hachage est l’algorithme de hachage de liaison LACP par défaut. S’il existe une variation dans l’adresse IP ou les numéros de port source ou de destination, le trafic d’un invité peut être réparti sur deux liaisons.

Si une machine virtuelle exécute plusieurs applications qui utilisent des adresses IP ou des numéros de port différents, ce type de hachage distribue le trafic sur plusieurs liens. La distribution du trafic donne à l’invité la possibilité d’utiliser le débit agrégé. Ce type de hachage permet à un invité d’utiliser l’intégralité du débit de plusieurs cartes réseau.

Comme le montre l’illustration ci-dessous, ce type de hachage peut répartir le trafic de deux applications différentes sur une machine virtuelle vers deux cartes réseau différentes.

Cette illustration montre comment, si vous utilisez la liaison LACP et activez LACP avec l’équilibrage de charge basé sur l’adresse IP et le port de la source et de la destination comme type de hachage, le trafic de deux applications différentes sur VM1 peut être distribué à deux cartes réseau.

La configuration de la liaison LACP basée sur l’adresse IP et le port de l’adresse source et de destination est utile lorsque vous souhaitez équilibrer le trafic de deux applications différentes sur la même machine virtuelle. Par exemple, lorsqu’une seule machine virtuelle est configurée pour utiliser une liaison de trois cartes réseau.

Cette illustration montre comment, si vous utilisez la liaison LACP et activez LACP avec l’équilibrage de charge basé sur l’adresse IP et le port de la source et de la destination comme type de hachage, Citrix Hypervisor peut envoyer le trafic de chaque application de la machine virtuelle via l’une des trois cartes réseau de la liaison, même si le nombre de cartes réseau dépasse le nombre de VIT.

L’algorithme d’équilibrage de ce type de hachage utilise cinq facteurs pour répartir le trafic entre les cartes réseau : l’adresse IP source, le numéro de port source, l’adresse IP de destination, le numéro de port de destination et l’adresse MAC source.

Équilibrage de charge basé sur l’adresse MAC source.

Ce type d’équilibrage de charge fonctionne bien lorsqu’il y a plusieurs machines virtuelles sur le même hôte. Le trafic est équilibré en fonction de l’adresse MAC virtuelle de la machine virtuelle d’où provient le trafic. Citrix Hypervisor envoie le trafic sortant à l’aide du même algorithme que pour la liaison actif-actif. Le trafic provenant du même invité n’est pas réparti sur plusieurs cartes réseau. Par conséquent, ce type de hachage n’est pas adapté s’il y a moins de VIF que de cartes réseau : l’équilibrage de charge n’est pas optimal car le trafic ne peut pas être réparti entre les cartes réseau.

Cette illustration montre que, si vous utilisez la liaison LACP et activez LACP basé sur l’adresse MAC source comme type de hachage, si le nombre de cartes réseau dépasse le nombre de VIT, toutes les cartes réseau ne sont pas utilisées. Comme il y a trois cartes réseau et deux machines virtuelles, seules deux cartes réseau peuvent être utilisées en même temps. Par conséquent, il n’est pas possible d’atteindre un débit maximal de liaisons. Les paquets d’une machine virtuelle ne peuvent pas être répartis sur plusieurs machines virtuelles.

Configuration du commutateur

En fonction de vos besoins en matière de redondance, vous pouvez connecter les cartes réseau de la liaison à des commutateurs empilés identiques ou séparés. Si vous connectez l’une des cartes réseau à un second commutateur redondant et qu’une carte réseau ou un commutateur échoue, le trafic bascule vers l’autre carte réseau. L’ajout d’un deuxième commutateur permet d’éviter l’apparition d’un point de défaillance unique dans votre configuration de la manière suivante :

  • Lorsque vous connectez l’une des liaisons d’une interface de gestion liée à un second commutateur, en cas de défaillance du commutateur, le réseau de gestion reste en ligne et les hôtes peuvent toujours communiquer entre eux.

  • Si vous connectez une liaison (pour n’importe quel type de trafic) à un deuxième commutateur et que la carte réseau ou le commutateur échoue, les machines virtuelles restent sur le réseau pendant que leur trafic bascule vers l’autre carte réseau/commutateur.

Utilisez des commutateurs empilés lorsque vous souhaitez connecter des cartes réseau liées à plusieurs commutateurs et que vous avez configuré le mode de liaison LACP. Le terme « commutateurs empilés » est utilisé pour décrire la configuration de plusieurs commutateurs physiques pour qu’ils fonctionnent comme un seul commutateur logique. Vous devez assembler les commutateurs physiquement et via le logiciel de gestion de commutation afin qu’ils fonctionnent comme une seule unité de commutation logique, conformément aux instructions du fabricant du commutateur. En règle générale, l’empilement de commutateurs n’est disponible que par le biais d’extensions propriétaires, et les fournisseurs de commutateurs peuvent commercialiser cette fonctionnalité sous des conditions différentes.

Remarque :

Si vous rencontrez des problèmes avec les liaisons actives-actives, l’utilisation d’interrupteurs empilés peut être nécessaire. Les liaisons actives-passives ne nécessitent pas d’interrupteurs empilés.

L’illustration ci-dessous montre comment les câbles et la configuration du réseau pour les cartes réseau liées doivent correspondre.

Cette illustration montre comment deux cartes réseau d’une paire liée utilisent les mêmes paramètres réseau, tels que représentés par les réseaux de chaque hôte. Les cartes réseau des liaisons se connectent à différents commutateurs pour la redondance.

Configuration du commutateur pour les liaisons LACP

Étant donné que les détails spécifiques de la configuration des commutateurs varient d’un fabricant à l’autre, il y a quelques points clés à prendre en compte lors de la configuration des commutateurs pour une utilisation avec des liaisons LACP :

  • Le commutateur doit prendre en charge LACP et la norme IEEE 802.3ad.

  • Lorsque vous créez le groupe LAG sur le commutateur, vous devez créer un groupe LAG pour chaque liaison LACP sur l’hôte. Par exemple, si vous disposez d’un pool de cinq hôtes et que vous avez créé une liaison LACP sur les cartes réseau 4 et 5 de chaque hôte, vous devez créer cinq groupes LAG sur le commutateur. Un groupe pour chaque ensemble de ports correspondant aux cartes réseau de l’hôte.

    Vous devrez peut-être également ajouter votre ID VLAN à votre groupe LAG.

  • Les liaisons LACP de Citrix Hypervisor nécessitent de définir le paramètre Mode statique dans le groupe LAG sur Disabled.

Comme mentionné précédemment dans Configuration du commutateur, des commutateurs d’empilage sont nécessaires pour connecter les liaisons LACP à plusieurs commutateurs.

Configuration réseau initiale après l’installation

La configuration réseau du serveur Citrix Hypervisor est spécifiée lors de l’installation initiale de l’hôte. Des options telles que la configuration de l’adresse IP (DHCP/statique), la carte réseau utilisée comme interface de gestion et le nom d’hôte sont définies en fonction des valeurs fournies lors de l’installation.

Lorsqu’un hôte dispose de plusieurs cartes réseau, la configuration présente après l’installation dépend de la carte réseau sélectionnée pour les opérations de gestion lors de l’installation :

  • Des PIF sont créés pour chaque carte réseau de l’hôte

  • Le PIF de la carte réseau sélectionnée pour être utilisée comme interface de gestion est configuré avec les options d’adressage IP spécifiées lors de l’installation

  • Un réseau est créé pour chaque PIF (« réseau 0 », « réseau 1 », etc.)

  • Chaque réseau est connecté à un PIF

  • Les options d’adressage IP ne sont pas configurées pour tous les PIF autres que le PIF utilisé comme interface de gestion

Lorsqu’un hôte dispose d’une seule carte réseau, la configuration suivante est présente après l’installation :

  • Un seul PIF est créé correspondant à la carte réseau unique de l’hôte

  • Le PIF est configuré avec les options d’adressage IP spécifiées lors de l’installation et pour permettre la gestion de l’hôte

  • Le PIF est configuré pour être utilisé dans les opérations de gestion de l’hôte

  • Un seul réseau, le réseau 0, est créé

  • Le réseau 0 est connecté au PIF pour permettre la connectivité externe aux machines virtuelles

Lorsqu’une installation de Citrix Hypervisor est effectuée sur un réseau VLAN balisé, la configuration suivante est présente après l’installation :

  • Des PIF sont créés pour chaque carte réseau de l’hôte

  • Le PIF du VLAN balisé sur la carte réseau sélectionnée pour être utilisée comme interface de gestion est configuré avec la configuration de l’adresse IP spécifiée lors de l’installation

  • Un réseau est créé pour chaque PIF (par exemple : réseau 1, réseau 2, etc.). Un réseau VLAN supplémentaire est créé (par exemple, pour un réseau à l’échelle du pool associé à eth0 sur VLAN<ÉTIQUETTE>)

  • Chaque réseau est connecté à un PIF. Le PIF VLAN est configuré pour être utilisé dans les opérations de gestion de l’hôte

Dans les deux cas, la configuration réseau résultante permet la connexion au serveur Citrix Hypervisor par XenCenter, l’interface de ligne de commande xe et tout autre logiciel de gestion s’exécutant sur des machines distinctes via l’adresse IP de l’interface de gestion. La configuration fournit également une mise en réseau externe pour les machines virtuelles créées sur l’hôte.

Le PIF utilisé pour les opérations de gestion est le seul PIF jamais configuré avec une adresse IP lors de l’installation de Citrix Hypervisor. La mise en réseau externe pour les machines virtuelles est réalisée en reliant les PIF aux VIF à l’aide de l’objet réseau, qui agit comme un commutateur Ethernet virtuel.

Les étapes requises pour les fonctionnalités de mise en réseau telles que les VLAN, les liaisons de carte réseau et la dédicace d’une carte réseau au trafic de stockage sont décrites dans les sections suivantes.

Modification de la configuration réseau

Vous pouvez modifier votre configuration réseau en modifiant l’objet réseau. Pour ce faire, vous exécutez une commande qui affecte soit l’objet réseau, soit la VIF.

Modification de l’objet réseau

Vous pouvez modifier des aspects d’un réseau, tels que la taille de trame (MTU), l’étiquette de nom, la description du nom, l’objectif et d’autres valeurs. Utilisez le xe ensemble-param-réseau et ses paramètres associés pour modifier les valeurs.

Lorsque vous exécutez le xe ensemble-param-réseau , le seul paramètre requis est uuid.

Les paramètres optionnels incluent :

Si la valeur d’un paramètre n’est pas indiquée, la valeur NULL est attribuée au paramètre. Pour définir une paire (clé, valeur) dans un paramètre de mappage, utilisez la syntaxe map-param :clé=valeur.

Modification du délai de hausse pour les obligations

Par défaut, la liaison est configurée avec un délai opérationnel de 31 000 ms pour empêcher le trafic d’être rééquilibré sur une carte réseau après sa défaillance. Bien qu’il semble long, le délai d’activation est important pour tous les modes de liaison et pas seulement pour l’actif-actif.

Toutefois, si vous comprenez les paramètres appropriés à sélectionner pour votre environnement, vous pouvez modifier le délai d’activation des liaisons à l’aide de la procédure ci-dessous.

Réglez le délai de mise en place en millisecondes :

  xe pif-param-set uuid=<uuid of bond master PIF> other-config:bond-updelay=<delay in ms>
<!--NeedCopy-->

Pour que la modification prenne effet, vous devez débrancher, puis rebrancher l’interface physique :

  xe pif-unplug uuid=<uuid of bond master PIF>
<!--NeedCopy-->

  xe pif-plug uuid=<uuid of bond master PIF>
<!--NeedCopy-->
Réseau
January 31, 2025
Contributeur: 
X
January 31, 2025
Contributeur: 
X

Dans cet article

Commentaires sur le site | Your privacy choices footer linkVos préférences de confidentialité | Confidentialité et conditions légales | Paramètres de consentement | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.