NSX Data Center 6.4.2 und höher unterstützt Multicast-Routing.

NSX verwendet zwei Multicast-Routing-Protokolle: Internet Group Management Protocol (IGMPv2) und Protocol Independent Multicast (PIM). Der PIM-Modus mit geringer Datendichte (PIM-SM) wird unterstützt. PIM wird auf ESGs, aber nicht auf dem DLR verwendet.

  • Multicast-Routing wird zwischen dem ESG und dem DLR unterstützt.
  • Empfangende Hosts kündigen ihre Gruppenmitgliedschaft bei einem lokalen Multicast-Router an, wodurch sie Multicast-Gruppen beitreten und sie verlassen können.
  • Protocol Independent Multicast (PIM) wird für Router-zu-Router-Signale verwendet. Dabei wird der aktuelle IP-Multicast-Dienstmodus der vom Empfänger initiierten Mitgliedschaft beibehalten.

Nachdem alle Routing-Protokolle zuerst aktiviert (oder deaktiviert und wieder aktiviert) wurden, wird der Datenverkehr nicht weitergeleitet, bis das Protokoll zusammengeführt und die dem Datenverkehr entsprechenden Routen abgerufen und installiert wurden. In einem Multicast-Netzwerk, müssen zur Datenverkehrsweiterleitung sowohl die Unicast- als auch die Multicast-Routing-Protokolle zusammengeführt werden. Für den PIM-Modus mit geringer Datendichte muss zudem der Rendezvous-Punkt (RP) für eine Multicast-Gruppe bekannt sein, bevor Steuerelemente oder Datenverkehr für die Multicast-Gruppe verarbeitet werden. Wenn der PIM-Bootstrap-Mechanismus zur Verbreitung der RP-Informationen verwendet wird, werden die Kandidaten-RPs erst nach dem Empfangen einer Bootstrap-Nachricht von einem PIM-Nachbarn gelernt. Diese Nachrichten haben eine RFC-Standard-Periodizität von 60 Sekunden. Wenn ein statischer RP konfiguriert ist, sind die RP-Informationen sofort verfügbar und die Verzögerung des Bootstrap-Mechanismus wird vermieden.

Unterstützung und Einschränkungen:
  • IPv4-Unterstützung.
  • IGMPv2-Unterstützung.
  • PIM-Modus mit geringer Datendichte wird unterstützt.
  • Rendezvous-Punkt-Informationen können über Bootstrap-Nachrichten übermittelt oder statisch konfiguriert werden.
  • Der Multicast-Bereich für Replizierung sollte sich nicht mit dem Multicast-Bereich für eine Transportzone überschneiden.
  • Ein Edge Services Gateway (ESG) darf kein Router für einen Bootstrap-Kandidaten sein.
  • Ein ESG darf nicht der Rendezvous-Punkt (RP) sein.
  • Die Routen der beteiligten Multicast-Knoten müssen explizit entweder durch das Unicast-Routing-Protokoll oder über eine statische Route erlernt werden. NSX verwendet die Standardroute für RPF-Prüfungen (Multicast Reverse Path Forwarding) nicht.
  • Während eines vMotion-Vorgangs für virtuelle Maschinen, die Multicast-Empfänger sind, kann es zu einem Verlust von 1 bis 2 Sekunden beim Multicast-Datenverkehr kommen.
  • Ab NSX 6.4.7 wird die verteilte Firewall (DFW) für Multicast-Datenverkehr unterstützt. IPFIX wird für Multicast jedoch nicht unterstützt.
  • Ab NSX 6.4.7 wird die Edge-Firewall für den Multicast-Datenverkehr unterstützt. Die Edge-Firewall unterstützt das Filtern von IGMP-Paketen auf Basis des Protokolls in der Kopfzeile „IP“. Die Firewall kann den Typ der IGMP-Pakete nicht filtern, z. B. Mitgliedschaftsbericht, Gruppe verlassen.
Topologien:
  • In einer Cross-VC-Umgebung wird die Verbindung von zwei Edge Services Gateways mit Multicast auf derselben globalen TLS nicht unterstützt.
  • Eine einzelne Ebene des Edge Services Gateways wird unterstützt.
  • Einzelner Distributed Logical Router, also nur ein Downlink pro ESG
  • In NSX 6.4.5 oder höher wird Multicast auf maximal zwei Uplink-Schnittstellen und einer Downlink-Schnittstelle pro ESG unterstützt. Bei NSX Edge 6.4.4 oder früher wird Multicast jedoch auf einer einzelnen Uplink- und einer einzelnen Downlink-Schnittstelle pro ESG unterstützt.
  • Auf einem DLR wird Multicast auf einer einzelnen Uplink-Schnittstelle und auf mehreren internen Schnittstellen unterstützt.
  • Ab NSX 6.4.7 wird PIM auf einem GRE-Tunnel pro ESG unterstützt. PIM kann entweder an maximal zwei Uplink-Schnittstellen des ESG oder einer GRE-Tunnelschnittstelle aktiviert werden, aber nicht an beiden gleichzeitig. Um die Quellen, die Empfänger und den RP außerhalb des NSX-Netzwerks zu erreichen, müssen statische Routen mit der IP-Adresse des GRE-Tunnel-Endpoints als nächster Hop konfiguriert werden.
  • Aktiv-Standby-Hochverfügbarkeit wird durch die Aktivierung von ESG-HA unterstützt. Aktiv-aktiv-Hochverfügbarkeit mit ECMP wird nicht unterstützt.
  • Hochverfügbarkeits-Failover-Zeit von 30 Sekunden.
  • Verzögert betriebsbereit, keine Synchronisierung von Mroutes oder mFIB
  • L2-Bridging wird auf einem logischen Switch mit Multicast-Routing nicht unterstützt.
  • Hardware-VTEP-Gateways (ToR-Gateways) werden auf einem logischen Switch mit Multicast-Routing nicht unterstützt.