Das VXLAN-Netzwerk wird für logisches Schicht 2-Switching über Hosts hinweg verwendet, die mehrere zugrunde liegende Schicht 3-Domänen umfassen können. Sie konfigurieren VXLAN pro Cluster, wobei Sie jeden Cluster, der an NSX teilnehmen soll, einem vSphere Distributed Switch (VDS) zuordnen. Wenn Sie einem verteilten Switch einen Cluster zuordnen, wird jeder Host in diesem Cluster für logische Switches aktiviert. Die hier gewählten Einstellungen werden beim Erstellen der VMkernel-Schnittstelle verwendet.

Wenn Sie logisches Routing und Switching benötigen, müssen für alle Cluster, für die NSX Data Center for vSphere-VIBs auf den Hosts installiert sind, auch VXLAN-Transportparameter konfiguriert werden. Wenn Sie vorhaben, nur die verteilte Firewall bereitzustellen, brauchen Sie keine VXLAN-Transportparameter zu konfigurieren.

Wenn Sie ein VXLAN-Netzwerk konfigurieren, müssen Sie einen vSphere Distributed Switch bereitstellen, eine VLAN-ID, eine MTU-Größe, einen IP-Adressmechanismus (DHCP oder IP-Pool) und eine NIC-Gruppierungsrichtlinie.

Die MTU für jeden Switch muss auf 1550 oder höher festgelegt werden. Standardmäßig ist 1600 festgelegt. Wenn die MTU-Größe des vSphere Distributed Switch größer als die VXLAN-MTU ist, wird die vSphere Distributed Switch-MTU nicht nach unten angepasst. Wenn dafür ein geringerer Wert festgelegt ist, wird er angepasst, um der VXLAN-MTU zu entsprechen. Beispiel: Wenn die vSphere Distributed Switch-MTU auf 2000 festgelegt ist und Sie den Standardwert von 1600 für die VXLAN-MTU akzeptieren, werden keine Änderungen an der vSphere Distributed Switch-MTU vorgenommen. Wenn die vSphere Distributed Switch-MTU auf 1500 festgelegt ist und die VXLAN-MTU auf 1600, wird die vSphere Distributed Switch-MTU auf 1600 geändert.

VTEPs ist eine VLAN-ID zugeordnet. Sie können jedoch VLAN-ID = 0 für VTEPs angeben, was bedeutet, dass Frames nicht gekennzeichnet werden.

Sie können für Ihre Verwaltungscluster und Ihre Computing-Cluster unterschiedliche IP-Adresseinstellungen verwenden. Das hängt vom Design des physischen Netzwerks ab und wahrscheinlich ist es in kleinen Bereitstellungen nicht erforderlich.

Voraussetzungen

  • Alle Hosts im Cluster müssen mit einem gemeinsamen vSphere Distributed Switch verbunden sein.
  • NSX Manager muss installiert sein.
  • Der NSX Controller-Cluster muss installiert sein, es sei denn, Sie verwenden den Multicast-Replizierungsmodus für die Steuerungskomponente.
  • Planen Sie die NIC-Gruppierungsrichtlinie. Ihre NIC-Gruppierungsrichtlinie bestimmt die Load-Balacing- und Failover-Einstellungen des vSphere Distributed Switch.

    Kombinieren Sie keine unterschiedlichen Gruppierungsrichtlinien für unterschiedliche Portgruppen bei einem vSphere Distributed Switch, wenn einige Portgruppen Etherchannel oder LACPv1 bzw. LACPv2 und andere Portgruppen eine andere Gruppierungsrichtlinie verwenden. Wenn in diesen unterschiedlichen Gruppierungsrichtlinien Uplinks gemeinsam genutzt werden, wird der Datenverkehr unterbrochen. Wenn logische Router vorhanden sind, kommt es zu Routing-Problemen. Solch eine Konfiguration wird nicht unterstützt und sollte nicht verwendet werden.

    Die empfohlene Vorgehensweise für IP-hashbasiertes Teaming (EtherChannel, LACPv1 oder LACPv2) besteht darin, alle Uplinks auf dem vSphere Distributed Switch im Team, aber keine Portgruppen auf diesem vSphere Distributed Switch mit unterschiedlichen Teaming-Richtlinien zu verwenden. Weitere Informationen und weitere Anleitungen finden Sie in der Dokumentation Design-Handbuch für die NSX-Netzwerkvirtualisierung unter https://communities.vmware.com/docs/DOC-27683.

  • Planen Sie das IP-Adressschema für die VXLAN-Tunnelendpunkte (VTEPs). VTEPs sind die Quell- und Ziel-IP-Adressen, die im externen IP-Header verwendet werden, um die ESX-Hosts eindeutig zu identifizieren, bei denen die VXLAN-Kapselung von Frames beginnt und endet. Verwenden Sie entweder DHCP oder manuell konfigurierte IP-Pools für VTEP-IP-Adressen.

    Wenn eine bestimmte IP-Adresse einem VTEP zugewiesen werden soll, haben Sie folgende Möglichkeiten: 1) Verwenden Sie eine feste DHCP-Adresse oder Reservierung, die eine MAC-Adresse einer bestimmten IP-Adresse auf dem DHCP-Server zuweist, oder 2) verwenden Sie einen IP-Pool und bearbeiten Sie dann manuell die VTEP-IP-Adresse, die dem vmknic unter Hosts und Cluster (Hosts and Clusters) > Host auswählen (select host) > Konfigurieren (Configure) > Netzwerk (Networking) > Virtuelle Switches (Virtual Switches) zugewiesen wurde.

    Hinweis: Wenn Sie die IP-Adresse manuell bearbeiten, stellen Sie sicher, dass die IP-Adresse KEINE Ähnlichkeiten zum ursprünglichen IP-Pool-Bereich aufweist.

    Beispiel:

    Die IP-Adresse der vmknic-Schnittstelle lautet beispielsweise 192.168.130.52.

  • Für Cluster, die Mitglieder des gleichen VDS sind, muss die VLAN-ID für die VTEPs und die NIC-Gruppierung die gleiche sein.
  • Best Practice ist, die vSphere Distributed Switch-Konfiguration zu exportieren, bevor Sie den Cluster für VXLAN vorbereiten. Weitere Informationen dazu finden Sie unter http://kb.vmware.com/kb/2034602.

Prozedur

  1. Melden Sie sich mithilfe des vSphere Web Client bei dem vCenter Server-System an, das bei dem NSX Manager registriert ist, der zum primären NSX Manager werden soll.
    Wenn sich die vCenter Server-Systeme in Ihrer Cross-vCenter NSX-Umgebung im erweiterten verknüpften Modus befinden, können Sie auf jeden zugeordneten NSX Manager von jedem verknüpften vCenter Server-System aus durch Auswahl im Dropdown-Menü NSX Manager zugreifen.
  2. Navigieren Sie zu Netzwerk und Sicherheit (Networking & Security) > Installation und Upgrade (Installation and Upgrade) > Hostvorbereitung (Host Preparation).
  3. Wählen Sie den Cluster aus, der nicht für VXLAN konfiguriert ist.
    • Klicken Sie in NSX 6.4.1 und höher auf den Cluster im linken Fensterbereich und klicken Sie dann neben „VXLAN“ im rechten Fensterbereich auf Nicht konfiguriert (Not Configured).
    • Klicken Sie in NSX 6.4.0 auf Nicht konfiguriert (Not Configured) in der Spalte VXLAN.
  4. Richten Sie logische Netzwerke ein.
    Dazu müssen Sie einen vSphere Distributed Switch, eine VLAN-ID, eine MTU-Größe, einen IP-Adressmechanismus und eine NIC-Gruppierungsrichtlinie auswählen.

    Die folgende Tabelle zeigt Beispielkonfigurationswerte, die Sie im Dialogfeld VXLAN-Netzwerk konfigurieren für einen Verwaltungscluster mit VLAN 150 und einer Failover-NIC-Teaming-Richtlinie angeben können. Die Anzahl der VTEPs ist in der Benutzeroberfläche nicht bearbeitbar. Die VTEP-Anzahl ist so festgelegt, dass sie der Anzahl der dvUplinks auf dem vSphere Distributed Switch entspricht, die vorbereitet werden.

    Feld Beispielwert
    Switch Mgmt_VDS
    VLAN 150
    MTU 1600
    VMKNIC-IP-Adressierung IP-Pool verwenden
    VMKNIC-Gruppierungsrichtlinie Failover
    VTEP 1

    Die folgende Tabelle zeigt die IP-Pool-Adresseinstellungen, die Sie im Dialogfeld Statischen IP-Pool hinzufügen angeben können. Für Computing-Cluster können Sie auch andere IP-Adresseinstellungen angeben (z. B. 192.168.250.0/24 mit VLAN 250). Das hängt vom Design des physischen Netzwerks ab und wahrscheinlich ist es in kleinen Bereitstellungen nicht erforderlich.

    Feld Beispielwert
    Name mgmt-edge-ip-pool
    Gateway 192.168.150.1
    Präfixlänge 24
    Primärer DNS 192.168.110.10
    DNS-Suffix corp.local
    Pool statischer IP-Adressen 182.168.150.1-192.168.150.100

Ergebnisse

Die Konfiguration von VXLAN ergibt eine neue verteilte Portgruppe im angegebenen vSphere Distributed Switch.

Beispiel:

Eine neue dvPortgroup wird auf dem vSphere Distributed Switch erstellt.

Weitere Informationen zur VXLAN-Fehlerbehebung finden Sie im Fehlerbehebungshandbuch zu NSX.