向逻辑路由环境添加 L2 网桥

可以在逻辑交换机和 VLAN 之间创建 L2 网桥，从而将虚拟工作负载迁移到物理设备而不会对 IP 地址产生任何影响。

第 2 层网桥允许将虚拟机 (VM) 连接到物理服务器或网络，从而在虚拟网络和物理网络之间建立连接。用例包括：

• 物理到虚拟或虚拟到虚拟迁移。通过使用 L2 桥接，您可以在 NSX 内部的工作负载和 NSX 外部的工作负载之间保持连接，而无需重新进行 IP 寻址。

• 插入到无法虚拟化并需要与其客户端建立 L2 连接的设备的 NSX。对于某些物理数据库服务器，经常会执行该操作。

• 服务插入。L2 网桥允许透明地将任何物理设备集成到 NSX，如路由器、负载平衡器或防火墙。

通过将逻辑交换机广播域桥接到 VLAN 广播域，逻辑网络可以利用物理 L3 网关并访问现有物理网络和安全资源。L2 网桥在具有 NSX DLR 控制虚拟机的主机上运行。一个 L2 网桥实例映射到一个 VLAN，但可以有多个网桥实例。桥接的 VLAN 端口组和 VXLAN 逻辑交换机必须位于同一个 vSphere Distributed Switch (VDS) 上，并且它们必须具有相同的物理网卡。

VXLAN (VNI) 网络和 VLAN 支持的端口组必须位于同一个分布式虚拟交换机 (VDS) 上。

请注意，不应使用 L2 网桥将逻辑交换机连接到其他逻辑交换机、将 VLAN 网络连接到其他 VLAN 网络或互连数据中心。此外，无法使用通用逻辑路由器配置桥接，也无法向通用逻辑交换机添加网桥。

添加L2网桥
可以添加从逻辑交换机到分布式虚拟端口组的网桥。

前提条件

配置的逻辑交换机和支持 VLAN 的分布式虚拟端口组。

要桥接在一起的逻辑交换机和支持 VLAN 的分布式虚拟端口组必须位于同一个虚拟分布式交换机 (Virtual Distributed Switch, VDS) 上。

必须在您的环境中部署管理程序上的 DLR 控制虚拟机，将在其中实例化具有逻辑交换机和支持 VLAN 的分布式虚拟端口组的 VDS。

不能使用通用分布式逻辑路由器配置桥接，且不能将网桥添加到通用逻辑交换机。

小心：桥接的流量通过用于 VXLAN 流量的 dvSwitch 上的上行链路端口进入和离开 ESXi 主机。VLAN 的 VDS 绑定或故障切换策略不用于桥接的流量。

过程

1. 登录到 vSphere Web Client。

2. 单击网络和安全 (Networking & Security) > NSX Edge (NSX Edges)。

3. 双击分布式逻辑路由器。

4. 单击管理 (Manage) > 桥接 (Bridging)。

5. 单击添加 (Add)。

6. 输入网桥的名称。

小心：网桥名称不得超过 40 个字符。如果名称超过 40 个字符，网桥配置会失败。

7. 选择要为其创建网桥的逻辑交换机。

8. 选择逻辑交换机所要桥接的分布式虚拟端口组。

9. 单击发布 (Publish)以使更改生效。

向逻辑路由环境添加 L2 网桥
您可以将给定逻辑交换机桥接到具有一个活动网桥实例的单个 VLAN。一个逻辑路由器可能具有多个桥接实例，但相同的 VXLAN 和 VLAN 无法连接到多个网桥实例。

您可以使用逻辑交换机参与分布式逻辑路由和第 2 层桥接。因此，来自桥接的逻辑交换机的流量不需要流经集中式 Edge 虚拟机。来自桥接的逻辑交换机的流量可以通过 L2 网桥实例流向物理 VLAN。将在运行 DLR 控制虚拟机的 ESXi 主机上启用网桥实例。

有关 NSX 中的 L2 桥接的详细信息，请参见《NSX 网络虚拟化设计指南》中的“NSX 分布式路由和第 2 层桥接集成”部分

提示：您可以创建多组第 2 层桥接实例，并将它们与不同的 DLR 相关联。通过采用这种做法，您可以在不同的 ESXi 主机之间分摊桥接负载。

前提条件

• 必须在您的环境中部署了 NSX 分布式逻辑路由器。

• 不能使用通用逻辑路由器配置桥接，且不能将网桥添加到通用逻辑交换机。

过程

1. 登录到 vSphere Web Client。

2. 单击网络和安全 (Networking & Security) > NSX Edge (NSX Edges)。

3. 双击您想用于桥接的分布式逻辑路由器。

注：网桥实例必须在 VXLAN 连接到的同一路由实例中创建。一个网桥实例可以具有一个 VXLAN 和一个 VLAN，但该 VXLAN 和 VLAN 不能重叠。同一 VXLAN 和 VLAN 无法连接到多个网桥实例。

4. 单击管理 (Manage) > 桥接 (Bridging)。

5. 单击添加 (Add)。

6. 输入网桥的名称。

小心：网桥名称不得超过 40 个字符。如果名称超过 40 个字符，网桥配置会失败。

7. 选择要为其创建网桥的逻辑交换机。

8. 选择逻辑交换机所要桥接的分布式虚拟端口组。

9. 单击发布 (Publish)以使桥接配置更改生效。

此时将显示用于桥接的逻辑交换机，并指定 已启用路由 (Routing Enabled)。有关更多信息，请参见添加逻辑交接换机和将虚拟机连接到逻辑交换机。

提高桥接吞吐量
您可以使用接收方调整来提高桥接吞吐量。从 NSX 6.4.2 开始，您还可以使用软件接收方调整来提高桥接吞吐量。

通过接收方调整 (Receive Side Scaling, RSS) 技术，您可以将入站流量分散在不同的接收描述符队列中。如果将每个队列分配给不同的 CPU 内核，入站流量便可以达到负载平衡，从而提高性能。

但是，RSS 无法很好地处理未知的单播和多播流量。这些数据包最终会到达由单个 CPU 内核处理的默认队列，这会导致吞吐量较低。执行 VLAN-VXLAN 桥接的 ESXi 主机接收到的大部分数据包都属于此类别，因此桥接吞吐量较低。

某些物理网卡供应商支持一项称为默认队列接收方调整 (DRSS) 的功能。使用 DRSS，您可以配置多个硬件队列，以便备份默认 RX 队列，并将 VLAN-VXLAN 流量分散在多个 CPU 内核中。

对于不支持 DRSS 的物理网卡（例如，ixgbe 和 ixgben），您可以使用软件接收方调整 (SoftRSS) 来提高桥接网络吞吐量。

SoftRSS 会将对各流量的处理卸载到多个内核环境中的一个环境，这样从网卡提取数据包的线程便可以处理更多数据包。与 RSS 类似，使用 SoftRSS 时网络吞吐量的提高也与 CPU 占用率呈线性关联。