VXLAN 网络可用于主机之间的第 2 层逻辑交换,可能跨越多个基础第 3 层域。在每个群集的基础上配置 VXLAN,在该配置中可将要加入 NSX 的每个群集映射到 vSphere Distributed Switch (VDS)。将群集映射到 Distributed Switch 时,将为逻辑交换机启用该群集中的每个主机。此处所选设置将用于创建 VMkernel 接口。

关于此任务

如果需要进行逻辑路由和交换,则主机上安装有 NSX VIB 的所有群集还应配置 VXLAN 传输参数。如果计划仅部署 Distributed Firewall,则无需配置 VXLAN 传输参数。

先决条件

  • 群集中的所有主机都必须连接到通用 VDS。

  • 必须安装 NSX Manager。

  • 必须安装 NSX Controller,除非您使用的是控制层面的多播复制模式。

  • 计划您的网卡绑定策略。网卡绑定策略决定 VDS 的负载平衡和故障切换设置。

    请勿混淆 VDS 上不同端口组的不同成组策略,有些端口组使用以太通道或 LACPv1/LACPv2,而其他端口组使用不同的成组策略。如果这些不同的成组策略共享上行链路,通信将会中断。如果存在逻辑路由器,将出现路由问题。此类配置不受支持,您应避免使用。

    基于 IP 哈希的成组(EtherChannel、LACPv1 或 LACPv2)的最佳做法是使用组中 VDS 上的所有上行链路,并且不采用该 VDS 上包含不同成组策略的端口组。有关详细信息和更多指导,请参见 https://communities.vmware.com/docs/DOC-27683 上的《VMware® NSX for vSphere 网络虚拟化设计指南》

  • 为 VXLAN 隧道终端 (VTEP) 计划 IP 寻址方案。VTEP 是在外部 IP 标头中使用的源和目标 IP 地址,可唯一标识发出和终止 VXLAN 帧封装的 ESX 主机。您可以使用 DHCP 或手动为 VTEP IP 地址配置的 IP 池。

    如果要将特定 IP 地址分配给 VTEP,您可以 1) 使用在 DHCP 服务器中将 MAC 地址映射到特定 IP 地址的 DHCP 固定地址或预留,或者 2) 使用 IP 池,然后手动在管理 > 网络 > 虚拟交换机 (Manage > Networking > Virtual Switches)中编辑分配给 vmknic 的 VTEP IP 地址。例如:

    VTEP 具有关联的 VLAN ID。但是,您可以为 VTEP 指定 VLAN ID = 0,这意味着将不标记帧。

  • 对于为相同 VDS 成员的群集,VTEP 的 VLAN ID 和网卡绑定必须相同。

  • 最佳做法是在针对 VXLAN 为群集做好准备之前导出 VDS 配置。请参见http://kb.vmware.com/kb/2034602

过程

  1. 在 vCenter 中,导航到主页 > 网络和安全 > 安装 (Home > Networking & Security > Installation),然后选择主机准备 (Host Preparation)选项卡。
  2. VXLAN 列中单击未配置 (Not Configured)
  3. 设置逻辑网络。

    这涉及到选择 VDS、VLAN ID、MTU 大小、IP 寻址机制和网卡绑定策略。

    每个交换机的 MTU 都必须设置为 1550 或更高值。默认情况下,该值设置为 1600。如果 vSphere Distributed Switch (VDS) MTU 大小大于 VXLAN MTU,则 VDS MTU 将不会下调。如果该值设置较低,将会对其进行调整以匹配 VXLAN MTU。例如,如果 VDS MTU 设置为 2000 并且您接受默认的 VXLAN MTU 值 1600,将不会对 VDS MTU 进行任何更改。如果 VDS MTU 为 1500 并且 VXLAN MTU 为 1600,则会将 VDS MTU 更改为 1600。

    以下示例屏幕显示了以下管理群集配置:VLAN 150 所支持的 IP 池地址范围为 182.168.150.1-192.168.150.100 且使用故障切换网卡绑定策略。

    在该 UI 中,VTEP 的数量不可编辑。VTEP 数量已设置为匹配正在准备的 vSphere Distributed Switch 上的 dvUplink 数量。

    对于计算群集,您可能希望使用其他 IP 地址设置(例如,使用 VLAN 250 的 192.168.250.0/24)。这取决于物理网络的设计方式,而在小型部署中,很可能不是这种情况。

结果

配置 VXLAN 会导致创建新的分布式端口组。

例如: