VXLAN 网络可用于主机之间的第 2 层逻辑交换,可能跨越多个底层第 3 层域。在每个群集的基础上配置 VXLAN,在该配置中可将要加入 NSX 的每个群集映射到 vSphere Distributed Switch (VDS)。将群集映射到 Distributed Switch 时,将为逻辑交换机启用该群集中的每个主机。此处所选设置将用于创建 VMkernel 接口。
如果需要进行逻辑路由和交换,主机上安装有 NSX Data Center for vSphere VIB 的所有集群还应配置 VXLAN 传输参数。如果计划仅部署分布式防火墙,则无需配置 VXLAN 传输参数。
在配置 VXLAN 网络时,您必须提供 vSphere Distributed Switch、VLAN ID、MTU 大小、IP 寻址机制(DHCP 或 IP 池)和网卡绑定策略。
每个交换机的 MTU 都必须设置为 1550 或更高值。默认情况下,该值设置为 1600。如果 vSphere Distributed Switch MTU 大于 VXLAN MTU,则不会下调 vSphere Distributed Switch MTU。如果该值设置较低,将会对其进行调整以匹配 VXLAN MTU。例如,如果 vSphere Distributed Switch MTU 设置为 2000,并且您接受默认 VXLAN MTU 值 1600,则不会对 vSphere Distributed Switch MTU 进行更改。如果 vSphere Distributed Switch MTU 是 1500,并且 VXLAN MTU 是 1600,vSphere Distributed Switch MTU 将更改为 1600。
VTEP 具有关联的 VLAN ID。但是,您可以为 VTEP 指定 VLAN ID = 0,这意味着将不标记帧。
您可能需要在管理集群和计算集群中使用不同的 IP 地址设置。这取决于物理网络的设计方式,而在小型部署中,很可能不是这种情况。
前提条件
- 集群中的所有主机必须连接到一个通用 vSphere Distributed Switch。
- 必须安装 NSX Manager。
- 必须安装 NSX Controller 集群,除非您为控制平面使用的是多播复制模式。
- 计划您的网卡绑定策略。您的网卡绑定策略确定 vSphere Distributed Switch 的负载均衡和故障切换设置。
不要在 vSphere Distributed Switch 上的不同端口组中混用不同的绑定策略,有些端口组使用以太网通道、LACPv1 或 LACPv2,而其他端口组使用不同的绑定策略。如果这些不同的绑定策略共享上行链路,通信将会中断。如果存在逻辑路由器,将出现路由问题。此类配置不受支持,您应避免使用。
基于 IP 哈希的绑定(以太网通道、LACPv1 或 LACPv2)的最佳做法是在组中使用 vSphere Distributed Switch 上的所有上行链路,而不是在该 vSphere Distributed Switch 上的端口组中使用不同的绑定策略。有关详细信息和进一步指导,请参见《NSX 网络虚拟化设计指南》,网址为 https://communities.vmware.com/docs/DOC-27683。
- 为 VXLAN 隧道终端 (VTEP) 计划 IP 寻址方案。VTEP 是在外部 IP 标头中使用的源和目标 IP 地址,可唯一标识发出和终止 VXLAN 帧封装的 ESX 主机。您可以使用 DHCP 或手动为 VTEP IP 地址配置的 IP 池。
如果要将特定的 IP 地址分配给一个 VTEP,您可以 1) 使用将 MAC 地址映射到 DHCP 服务器中的特定 IP 地址的 DHCP 固定地址或预留,或者 2) 使用一个 IP 池,然后在中手动编辑分配给 vmknic 的 VTEP IP 地址。
注: 如果您手动编辑 IP 地址,请确保 IP 地址与原始 IP 池范围不相似。例如:
- 对于为相同 VDS 成员的集群,VTEP 的 VLAN ID 和网卡绑定必须相同。
- 最佳做法是,在为 VXLAN 准备集群之前导出 vSphere Distributed Switch 配置。请参见http://kb.vmware.com/kb/2034602。
过程
结果
例如:
有关排除 VXLAN 故障的详细信息,请参阅NSX 故障排除指南。
