VXLAN 网络可用于主机之间的第 2 层逻辑交换,可能跨越多个底层第 3 层域。您需要在每个群集上配置 VXLAN,在该配置中将要加入 NSX 的每个群集映射到 vSphere Distributed Switch (VDS)。将群集映射到 Distributed Switch 时,将为逻辑交换机启用该群集中的每个主机。此处所选设置将用于创建 VMkernel 接口。

如果需要进行逻辑路由和交换,主机上安装有 NSX Data Center for vSphere VIB 的所有群集还应配置 VXLAN 传输参数。如果计划仅部署分布式防火墙,则无需配置 VXLAN 传输参数。

在配置 VXLAN 网络时,您必须提供 vSphere Distributed Switch、VLAN ID、MTU 大小、IP 寻址机制(DHCP 或 IP 池)和网卡绑定策略。

每个交换机的 MTU 都必须设置为 1550 或更高值。默认情况下,该值设置为 1600。如果 vSphere Distributed Switch MTU 大于 VXLAN MTU,则不会下调 vSphere Distributed Switch MTU。如果该值设置较低,将会对其进行调整以匹配 VXLAN MTU。例如,如果 vSphere Distributed Switch MTU 设置为 2000,并且您接受默认 VXLAN MTU 值 1600,则不会对 vSphere Distributed Switch MTU 进行更改。如果 vSphere Distributed Switch MTU 是 1500,并且 VXLAN MTU 是 1600,vSphere Distributed Switch MTU 将更改为 1600。

VTEP 具有关联的 VLAN ID。但是,您可以为 VTEP 指定 VLAN ID = 0,这意味着将不标记帧。

您可能需要在管理群集和计算群集中使用不同的 IP 地址设置。这取决于物理网络的设计方式,而在小型部署中,很可能不是这种情况。

前提条件

  • 群集中的所有主机必须连接到一个通用 vSphere Distributed Switch。
  • 必须安装 NSX Manager
  • 必须安装 NSX Controller 群集,除非您为控制层面使用的是多播复制模式。
  • 计划您的网卡绑定策略。您的网卡绑定策略确定 vSphere Distributed Switch 的负载平衡和故障切换设置。

    不要在 vSphere Distributed Switch 上的不同端口组中混用不同的绑定策略,有些端口组使用以太网通道、LACPv1 或 LACPv2,而其他端口组使用不同的绑定策略。如果这些不同的绑定策略共享上行链路,通信将会中断。如果存在逻辑路由器,将出现路由问题。此类配置不受支持,您应避免使用。

    基于 IP 哈希的绑定(以太网通道、LACPv1 或 LACPv2)的最佳做法是在组中使用 vSphere Distributed Switch 上的所有上行链路,而不是在该 vSphere Distributed Switch 上的端口组中使用不同的绑定策略。有关详细信息和进一步指导,请参见《NSX 网络虚拟化设计指南》,网址为 https://communities.vmware.com/docs/DOC-27683

  • 为 VXLAN 隧道终端 (VTEP) 计划 IP 寻址方案。VTEP 是在外部 IP 标头中使用的源和目标 IP 地址,可唯一标识发出和终止 VXLAN 帧封装的 ESX 主机。您可以使用 DHCP 或手动为 VTEP IP 地址配置的 IP 池。

    如果要将特定的 IP 地址分配给一个 VTEP,您可以 1) 使用将 MAC 地址映射到 DHCP 服务器中的特定 IP 地址的 DHCP 固定地址或预留,或者 2) 使用一个 IP 池,然后在主机和群集 (Hosts and Clusters) > 选择主机 (select host) > 配置 (Configure) > 网络 (Networking) > 虚拟交换机 (Virtual Switches)中手动编辑分配给 vmknic 的 VTEP IP 地址。

    注: 如果您手动编辑 IP 地址,请确保 IP 地址与原始 IP 池范围不相似。

    例如:

  • 对于为相同 VDS 成员的群集,VTEP 的 VLAN ID 和网卡绑定必须相同。
  • 最佳做法是,在为 VXLAN 准备群集之前导出 vSphere Distributed Switch 配置。请参见http://kb.vmware.com/kb/2034602

过程

  1. 登录到 vSphere Web Client
  2. 导航到网络和安全 (Networking & Security) > 安装和升级 (Installation and Upgrade) > 主机准备 (Host Preparation)
  3. 选择没有配置 VXLAN 的群集。
    • NSX 6.4.1 和更高版本中,在左侧窗格中单击该群集,然后在右侧窗格中的 VXLAN 旁边单击未配置 (Not Configured)
    • NSX 6.4.0 中,在 VXLAN 列中单击未配置 (Not Configured)
  4. 设置逻辑网络。
    这包括选择 vSphere Distributed Switch、VLAN ID、MTU 大小、IP 寻址机制和网卡绑定策略。

    例如,下表显示了您可以在配置 VXLAN 网络对话框中为一个管理群集指定的示例配置值,该群集由 VLAN 150 支持并使用故障切换网卡绑定策略。在该 UI 中,VTEP 的数量不可编辑。VTEP 数量已设置为匹配正在准备的 vSphere Distributed Switch 上的 dvUplink 数量。

    字段 示例值
    交换机 Mgmt_VDS
    VLAN 150
    MTU 1600
    VMKNIC IP 寻址 使用 IP 池
    VMKNIC 绑定策略 故障切换
    VTEP 1

    下表显示了您可以在添加静态 IP 池对话框中指定的 IP 池地址设置。对于计算群集,您可能需要指定不同的 IP 地址设置(例如,为 VLAN 250 指定 192.168.250.0/24)。这取决于物理网络的设计方式,而在小型部署中,很可能不是这种情况。

    字段 示例值
    名称 mgmt-edge-ip-pool
    网关 192.168.150.1
    前缀长度 24
    主 DNS 192.168.110.10
    DNS 后缀 corp.local
    静态 IP 池 182.168.150.1-192.168.150.100

结果

配置 VXLAN 将导致在指定的 vSphere Distributed Switch 中创建新的分布式端口组。

例如:

突出显示的矩形显示在 vDS 中创建的新分布式端口组。

有关排除 VXLAN 故障的详细信息,请参阅NSX 故障排除指南