Der globale Segment-ID-Pool legt den Bereich fest, der beim Erstellen logischer Netzwerksegmente verwendet wird. Bei Cross-vCenter NSX-Bereitstellungen wird ein eindeutiger globaler Segment-ID-Pool verwendet, um sicherzustellen, dass die VXLAN-Netzwerkbezeichner (VNIs) von globalen logischen Switches über alle sekundären NSX Manager hinweg konsistent sind.

Der globale Segment-ID-Pool wird einmal auf dem primären NSX Manager zugewiesen und dann für alle sekundären NSX Manager synchronisiert. Beachten Sie, dass der Segment-ID-Bereich über alle NSX Manager, die Sie in einer Cross-vCenter NSX-Umgebung nutzen möchten, eindeutig sein muss. In diesem Beispiel wird ein hoher Bereich verwendet, um künftig Skalierbarkeit bereitzustellen.

Beachten Sie bei der Bestimmung der Größe der einzelnen Segment-ID-Pools, dass der Segment-ID-Bereich die Anzahl der logischen Switches steuert, die erstellt werden können. Wählen Sie eine kleine Teilmenge der 16 Millionen potenziellen VNIs aus. Konfigurieren Sie nicht mehr als 10.000 VNIs in einem einzelnen vCenter, da vCenter die Anzahl der dvPortgroups auf 10.000 beschränkt.

Wenn VXLAN in einer anderen NSX Data Center for vSphere-Bereitstellung platziert ist, überlegen Sie, welche VNIs bereits verwendet werden, und vermeiden Sie überlappende VNIs. Nicht überlappende VNIs werden in einer Umgebung mit NSX Manager und vCenter automatisch erzwungen. Lokale VNI-Bereiche können nicht überlappend sein. Es ist jedoch wichtig, dass Sie sicherstellen, dass VNIs sich nicht in Ihren getrennten NSX Data Center for vSphere-Bereitstellungen überlappen. Nicht überlappende VNIs sind nützlich für Nachverfolgungszwecke und helfen sicherzustellen, dass Ihre Bereitstellungen für eine Cross-vCenter-Umgebung bereit sind.

Wenn eine Ihrer Transportzonen den Multicast- oder Hybrid-Replikationsmodus verwendet, müssen Sie eine Multicast-Adresse oder einen Bereich von Multicast-Adressen hinzufügen.

Sie müssen sicherstellen, dass die angegebene Multicast-Adresse bzw. der angegebene Adressbereich nicht mit anderen Multicast-Adressen in Konflikt steht, die auf einem NSX Manager in der Cross-vCenter NSX-Umgebung zugewiesen wurden.

Durch einen Bereich von Multicast-Adressen wird der Datenverkehr über das Netzwerk verteilt und die Überlastung einer einzelnen Multicast-Adresse verhindert. Damit wird auch die BUM-Replikation besser eingegrenzt.

Verwenden Sie 239.0.0.0/24 oder 239.128.0.0/24 nicht als Multicast-Adressbereich, da diese Netzwerke für die Steuerung des lokalen Subnetzes verwendet werden, was bedeutet, dass die physischen Switches den gesamten Datenverkehr fluten, der diese Adressen verwendet. Weitere Informationen zu nicht verwendbaren Multicast-Adressen finden Sie unter https://tools.ietf.org/html/draft-ietf-mboned-ipv4-mcast-unusable-01.

Wenn VXLAN-Multicast- und Hybrid-Replikationsmodi konfiguriert sind und korrekt funktionieren, wird eine Kopie des Multicast-Datenverkehrs nur an die Hosts geliefert, die IGMP-Beitrittsmeldungen gesandt haben. Andernfalls überflutet das physische Netzwerk den gesamten Multicast-Datenverkehr an alle Hosts in derselben Broadcast-Domäne. Um diese Überflutung zu verhindern, gehen Sie wie folgt vor:
  • Vergewissern Sie sich, dass der zugrunde liegende physische Switch mit einer MTU größer oder gleich 1600 konfiguriert ist.
  • Vergewissern Sie sich, dass der zugrunde liegende physische Switch korrekt mit IGMP-Snooping und einem IGMP-Abfrager in Netzwerksegmenten, die VTEP-Datenverkehr übertragen, konfiguriert ist.
  • Stellen Sie sicher, dass die Transportzone mit dem empfohlenen Multicast-Adressbereich konfiguriert ist. Der empfohlene Multicast-Adressbereich beginnt bei 239.0.1.0/24 und schließt 239.128.0.0/24 aus.

Sie können einen einzelnen Segment-ID-Bereich und eine einzelne Multicast-Adresse bzw. einen Multicast-Adressbereich aus dem vSphere Web Client konfigurieren. Wenn Sie mehrere Segment-ID-Bereiche oder mehrere Multicast-Adresswerte konfigurieren möchten, steht Ihnen dafür die API zur Verfügung. Weitere Informationen finden Sie unter Handbuch zu NSX-API.

Prozedur

  1. Melden Sie sich mithilfe des vSphere Web Client bei dem vCenter Server-System an, das bei dem NSX Manager registriert ist, der zum primären NSX Manager werden soll.
    Wenn sich die vCenter Server-Systeme in Ihrer Cross-vCenter NSX-Umgebung im erweiterten verknüpften Modus befinden, können Sie auf jeden zugeordneten NSX Manager von jedem verknüpften vCenter Server-System aus durch Auswahl im Dropdown-Menü NSX Manager zugreifen.
  2. Navigieren Sie zu den Einstellungen des logischen Netzwerks.
    • Navigieren Sie in NSX 6.4.1 und höher zu Netzwerk und Sicherheit (Networking & Security) > Installation und Upgrade (Installation and Upgrade) > Einstellungen für logisches Netzwerk (Logical Network Settings).
    • Navigieren Sie in NSX 6.4.0 zu Netzwerk und Sicherheit (Networking & Security) > Installation und Upgrade (Installation and Upgrade) > Vorbereitung des logischen Netzwerks (Logical Network Preparation).
  3. Stellen Sie sicher, dass der richtige NSX Manager im Dropdown-Menü NSX Manager ausgewählt ist.
  4. Navigieren Sie zu den Einstellungen des Segment-ID-Pools.
    • Klicken Sie in NSX 6.4.1 und höher auf VXLAN-Einstellungen (VXLAN Settings), und klicken Sie dann neben „Segment-IDs“ auf Bearbeiten (Edit).
    • Klicken Sie in NSX 6.4.0 auf Segment-ID (Segment ID) > Bearbeiten (Edit).
  5. Geben Sie einen Bereich für globalen Segment-IDs ein, z. B. 900000-909999.
    Vorsicht: Stellen Sie sicher, dass der Bereich sich nicht mit anderen Bereichen überschneidet, die auf NSX Managern in der Cross-vCenter NSX-Umgebung zugewiesen wurden.
  6. (Optional) Wenn eine Ihrer Transportzonen den Multicast- oder Hybrid-Replizierungsmodus verwendet, aktivieren Sie Globale Multicast-Adressierung aktivieren (Enable Universal multicast addressing) aus und geben Sie eine universelle Multicast-Adresse oder einen Bereich universeller Multicast-Adressen ein.
    Vorsicht: Stellen Sie sicher, dass die angegebene Multicast-Adresse nicht mit anderen Multicast-Adressen in Konflikt gerät, die auf einer beliebigen NSX Manager-Instanz in der Cross-vCenter NSX-Umgebung zugewiesen sind.

Ergebnisse

Später, nachdem Sie globale logische Switches konfiguriert haben, erhält jeder globale logische Switch eine globale Segment-ID aus dem Pool.