VXLAN 分段构建于 VXLAN 隧道端点 (VTEP) 之间。虚拟化管理程序主机是一个典型的 VTEP 示例。每个 VXLAN 隧道都具有一个分段 ID。必须为每个 NSX Manager 指定一个分段 ID 池来隔离网络流量。如果您的环境中未部署 NSX Controller,则还必须添加一个多播地址范围, 以便 将流量分散到网络中并避免单个多播地址过载。

关于此任务

如果希望在单个 vCenter 中配置多个分段 ID 范围(例如,5000-5999、7000-7999),当前在 vSphere Web Client UI 中尚不支持此操作,但通过使用 NSX API 可以执行此操作。

POST https://<nsxmgr-ip>/api/2.0/vdn/config/segments

<segmentRange>
<name>Segment ID Pool 1</name>
<begin>5000</begin>
<end>5999</end>
</segmentRange>


POST https://<nsxmgr-ip>/api/2.0/vdn/config/segments

<segmentRange>
<name>Segment ID Pool 2</name>
<begin>7000</begin>
<end>7999</end>
</segmentRange>

先决条件

在确定每个分段 ID 池的大小时,请记住,分段 ID 池范围控制可以创建的逻辑交换机的数量。选择 1600 万潜在 VNI 的小型子集。单个 vCenter 中不应配置超过 10,000 个 VNI,因为 vCenter 将 dvPortgroup 的数量限制为 10,000。

如果 VXLAN 位于其他 NSX 部署中,请考虑哪些 VNI 已在使用并避免重叠 VNI。单个 NSX Manager 和 vCenter 环境中会自动实施非重叠 VNI。本地 VNI 范围不可重叠。但重要的是,您应确保 VNI 在单独的 NSX 部署中不会重叠。非重叠 VNI 对跟踪很有用,并且有助于确保您的部署已针对跨 vCenter 环境做好了准备。

过程

  1. 在 vCenter 中,导航到主页 > 网络和安全 > 安装 (Home > Networking & Security > Installation),然后选择逻辑网络准备 (Logical Network Preparation)选项卡。
  2. 单击分段 ID > 编辑 (Segment ID > Edit)

    例如:

  3. 键入分段 ID 的范围,如 5000-5999

    例如:

  4. 如果任一传输区域将使用多播或混合复制模式,请添加一个多播地址或一系列多播地址。

    如果具有多个多播地址,则可将流量分散到网络中,防止单个多播地址超载,并能更好地包含 BUM 复制。

    如果 VXLAN 多播和混合复制模式配置正确且运行正常,则只会将多播流量的副本传送给已发送 IGMP 加入消息的主机。否则,物理网络会把所有多播流量泛洪到同一广播域中的所有主机。要避免此类泛洪,必须:

    • 确保为基础物理交换机配置的 MTU 大于或等于 1600。

    • 确保基础物理交换机配置正确,在承载 VTEP 流量的网络分段中启用了 IGMP 侦听和 IGMP 查询器功能。

    • 确保为传输区域配置了建议的多播地址范围。建议的多播地址范围从 239.0.1.0/24 开始,并排除 239.128.0.0/24。

    请勿使用 239.0.0.0/24 或 239.128.0.0/24 作为多播地址范围,因为这些网络用于本地子网控制,这意味着物理交换机会使所有使用这些地址的流量泛洪。有关不可用多播地址的详细信息,请参见 https://tools.ietf.org/html/draft-ietf-mboned-ipv4-mcast-unusable-01

结果

配置逻辑交换机时,每个逻辑交换机都会接收来自该池的分段 ID。