VXLAN 分段构建于 VXLAN 隧道端点 (VTEP) 之间。虚拟化管理程序主机是一个典型的 VTEP 示例。每个 VXLAN 隧道都具有一个分段 ID。必须为每个 NSX Manager 指定一个分段 ID 池来隔离网络流量。如果您的环境中未部署 NSX Controller,则还必须添加一个多播地址范围以帮助将流量分散到网络中,从而避免单个多播地址过载。

在确定每个分段 ID 池的大小时,请注意分段 ID 范围控制可创建的逻辑交换机数。选择 1600 万潜在 VNI 的小型子集。不要在单个 vCenter 中配置超过 10,000 个 VNI,因为 vCenter 将 dvPortgroup 数限制为 10,000 个。

如果 VXLAN 位于其他 NSX Data Center for vSphere 部署中,请考虑哪些 VNI 已在使用并避免重叠 VNI。单个 NSX Manager 和 vCenter 环境中会自动实施非重叠 VNI。本地 VNI 范围不会发生重叠。不过,请务必确保 VNI 在单独的 NSX Data Center for vSphere 部署中不会发生重叠。非重叠 VNI 对跟踪很有用,并且有助于确保您的部署已针对跨 vCenter 环境做好了准备。

如果任何传输区域使用多播或混合复制模式,您必须添加一个多播地址或一定范围的多播地址。

如果具有多个多播地址,则可将流量分散到网络中,防止单个多播地址超载,并能更好地包含 BUM 复制。

请勿使用 239.0.0.0/24 或 239.128.0.0/24 作为多播地址范围,因为这些网络用于本地子网控制,这意味着物理交换机会使所有使用这些地址的流量泛洪。有关不可用多播地址的详细信息,请参见 https://tools.ietf.org/html/draft-ietf-mboned-ipv4-mcast-unusable-01

如果 VXLAN 多播和混合复制模式配置正确且运行正常,则只会将多播流量的副本传送给已发送 IGMP 加入消息的主机。否则,物理网络会把所有多播流量泛洪到同一广播域中的所有主机。要避免此类泛洪,必须:
  • 确保为底层物理交换机配置的 MTU 大于或等于 1600。
  • 确保底层物理交换机配置正确,在承载 VTEP 流量的网络分段中启用了 IGMP 侦听和 IGMP 查询器功能。
  • 确保为传输区域配置了建议的多播地址范围。建议的多播地址范围从 239.0.1.0/24 开始,并排除 239.128.0.0/24。

您可以从 vSphere Web Client 中配置单个分段 ID 范围以及单个多播地址或多播地址范围。如果要配置多个分段 ID 范围或多个多播地址值,您可以使用 API 执行该操作。请参阅《NSX API 指南》以了解详细信息。

过程

  1. 登录到 vSphere Web Client。
  2. 导航到“逻辑网络设置”。
    • NSX 6.4.1 和更高版本中,导航到网络和安全 (Networking & Security) > 安装和升级 (Installation and Upgrade) > 逻辑网络设置 (Logical Network Settings)
    • NSX 6.4.0 中,导航到网络和安全 (Networking & Security) > 安装和升级 (Installation and Upgrade) > 逻辑网络准备 (Logical Network Preparation)
  3. 导航到分段 ID 池设置。
    • NSX 6.4.1 和更高版本中,单击 VXLAN 设置 (VXLAN Settings),然后单击“分段 ID”旁边的编辑 (Edit)
    • NSX 6.4.0 中,单击分段 ID (Segment ID) > 编辑 (Edit)
  4. 输入一个分段 ID 范围,例如,5000-5999
  5. (可选) 如果任何传输区域使用多播或混合复制模式,您必须添加一个多播地址或一定范围的多播地址。
    1. 选择或启用启用多播寻址 (Enable Multicast addressing)功能。
    2. 输入一个多播地址或多播地址范围。

结果

配置逻辑交换机时,每个逻辑交换机都会接收来自该池的分段 ID。