VXLAN 分段构建于 VXLAN 隧道端点 (VTEP) 之间。每个 VXLAN 隧道都具有一个分段 ID。必须为主 NSX Manager 指定一个分段 ID 池来隔离网络流量。如果您的环境中未部署 NSX Controller,则还必须添加一个多播地址范围以帮助将流量分散到网络中,从而避免单个多播地址过载。

关于此任务

在确定每个分段 ID 池的大小时,请记住,分段 ID 池范围控制可以创建的逻辑交换机的数量。选择 1600 万潜在 VNI 的小型子集。单个 vCenter 中不应配置超过 10,000 个 VNI,因为 vCenter 将 dvPortgroup 的数量限制为 10,000。

跨 vCenter NSX 环境中的 NSX Manager 必须全部使用非重叠的分段 ID 池。此外,通用分段 ID 池不应与跨 vCenter NSX 环境中的任何分段 ID 池重叠。单个 NSX Manager 和 vCenter 环境中会自动实施非重叠 VNI。但重要的是,您应确保 VNI 在单独的 NSX 部署中不会重叠。非重叠 VNI 对跟踪很有用,并且有助于确保您的部署已针对跨 vCenter NSX 环境做好了准备。

如果任何传输区域将使用多播或混合复制模式,您必须添加一个多播地址或一定范围的多播地址。

如果具有多个多播地址,则可将流量分散到网络中,防止单个多播地址超载,并能更好地包含 BUM 复制。

您必须确保指定的多播地址或地址范围与 跨 vCenter NSX 环境中的任何 NSX Manager 上分配的其他多播地址不存在冲突。

请勿使用 239.0.0.0/24 或 239.128.0.0/24 作为多播地址范围,因为这些网络用于本地子网控制,这意味着物理交换机会使所有使用这些地址的流量泛洪。有关不可用多播地址的详细信息,请参见 https://tools.ietf.org/html/draft-ietf-mboned-ipv4-mcast-unusable-01

如果 VXLAN 多播和混合复制模式配置正确且运行正常,则只会将多播流量的副本传送给已发送 IGMP 加入消息的主机。否则,物理网络会把所有多播流量泛洪到同一广播域中的所有主机。要避免此类泛洪,必须:

  • 确保为底层物理交换机配置的 MTU 大于或等于 1600。

  • 确保底层物理交换机配置正确,在承载 VTEP 流量的网络分段中启用了 IGMP 侦听和 IGMP 查询器功能。

  • 确保为传输区域配置了建议的多播地址范围。建议的多播地址范围从 239.0.1.0/24 开始,并排除 239.128.0.0/24。

在 vSphere Web Client 界面中,您可以配置单个分段 ID 范围以及单个多播地址或多播地址范围。如果要配置多个分段 ID 范围或多个多播地址值,您可以使用 NSX API 执行该操作。请参阅《NSX API 指南》以了解详细信息。

过程

  1. 通过使用 vSphere Web Client,登录到在将变为主 NSX Manager 的 NSX Manager 中注册的 vCenter Server 系统。

    如果跨 vCenter NSX 环境中的 vCenter Server 系统处于增强型链接模式,您可以从任何链接的 vCenter Server 系统中访问任何关联的 NSX Manager,方法是从 NSX Manager 下拉菜单中选择该 NSX Manager。

  2. 导航到主页 > 网络和安全 > 安装 (Home > Networking & Security > Installation),然后选择逻辑网络准备 (Logical Network Preparation)选项卡。
  3. 验证是否在 NSX Manager 下拉菜单中选择了正确的 NSX Manager。
  4. 单击分段 ID > 编辑 (Segment ID > Edit)
  5. 输入一个分段 ID 范围,例如,5000-5999
  6. (可选) 如果任何传输区域将使用多播或混合复制模式,您必须添加一个多播地址或一定范围的多播地址。
    1. 选中启用多播寻址 (Enable Multicast addressing)复选框。
    2. 输入一个多播地址或多播地址范围,例如,239.0.0.0-239.255.255.255

结果

配置逻辑交换机时,每个逻辑交换机都会接收来自该池的分段 ID。