NSX-T逻辑交换机配置上行链路绑定策略

首先介绍NSX-T的基本概念。

参与构建NSX-T网络的节点叫做传输节点(Transport Node), 包括ESXi主机、KVM主机和EDGE节点。传输节点上需要配置构建NSX-T网络所需的NSX虚拟交换机，可以新建N-VDS类型的交换机，也可以复用vCenter上所创建的VDS, 如图：

逻辑交换机(logical switch)也叫分段(segment)为虚拟机提供网络接入点，它需要附着于NSX虚拟交换机之上。有些场景下，逻辑交换机并不需要在所有传输节点上都存在，NSX-T使用传输区域来表示传输节点的范围。NSX虚拟交换机在创建时，需要配置所关联的传输区域。

下图中，传输节点: ESXi-TN1上创建的NSX虚拟交换机关联了传输区域: tz1，传输节点: ESXi-TN2上创建的NSX虚拟交换机关联了传输区域: tz1和tz2, 传输节点: ESXi-TN3关联了传输区域: tz2。这样，传输区域: tz1就由TN1和TN2上的NSX虚拟交换机构成，而传输区域: tz2就由TN2和TN3上的NSX虚拟交换机构成。

逻辑交换机/分段在创建时需要指定所附着的传输区域, 从而限定在传输节点上的分布:

传输区域分为VLAN类型和Overlay类型, 表示不同传输节点之间的通信实现方式。VLAN类型的传输区域不同传输节点上NSX虚拟交换机之间的通信是基于VLAN实现不同的逻辑网络隔离。而Overlay类型的传输区域的不同传输节点上的NSX虚拟交换机之间则会建立两两相连的GENEVE隧道，基于GENEVE的VNI(Virtual Network Identifier)来实现不同的逻辑网络隔离。这和OpenStack的网络实现类似, 可以参考之前的文章:

上行链路(uplink)表示NSX虚拟交换机到物理网络的接入点，可以理解为物理网卡的映射。在创建NSX虚拟交换机时，需要指定不同的uplink接口所映射的实际物理网卡, 如图:

而如果NSX虚拟交换机以vCenter上创建的VDS为载体，则映射为VDS的uplink, 如图:

上行链路配置文件(uplink profile)定义了NSX虚拟交换机使用uplink的策略，这叫做绑定策略(Teaming Policies)。默认的策略为负载均衡源(Load Balance Source), 表示根据虚拟机ID均衡分散到不同的uplink，也可以修改为故障切换顺序(Failover Order)实现主备模式, 或者是负载均衡源MAC(Load Balance Source MAC),表示基于虚拟机网卡的MAC地址进行负载均衡。

这种场景下，一个NSX虚拟交换机所承载的逻辑交换机/分段的绑定策略都是NSX虚拟交换机创建时所设置的默认绑定策略。但有些场景下，不同的逻辑交换机/分段需要配置不同的绑定策略。比如，一个NSX虚拟交换机有4个uplink，业务网络使用前两个uplink构成的负载均衡源模式, 而vMotion/vSAN等管理流量使用另外两个uplink构成的故障切换顺序模式。

这个需求在VDS上配置比较简单，可以针对不同的端口组配置不同的绑定和故障切换设置:

在NSX-T的逻辑交换机/分段上实现该需求步骤则略为复杂一些。

uplink profile的绑定策略支持配置多个，第一条为默认策略，其他策略则需要指定策略名称，这个机制叫做 命名绑定策略(Named Teaming Polices), 该特性在NSX-T 2.3中引入，从2.4版本开始，一个NSX虚拟交换机可以配置多个命名绑定策略, 如图: