VXLAN-Segmente werden zwischen den VXLAN-Tunnelendpunkten (VTEPs) erstellt. Jeder VXLAN-Tunnel verfügt über eine Segment-ID. Sie müssen für den primären NSX Manager einen Segment-ID-Pool angeben, um Ihren Netzwerkdatenverkehr zu isolieren. Wenn in Ihrer Umgebung kein NSX-Controller bereitgestellt ist, müssen Sie zudem einen Multicast-Adressbereich für das Verteilen des Datenverkehrs im Netzwerk hinzufügen, um die Überlastung einer einzelnen Multicast-Adresse zu vermeiden.

Beachten Sie bei der Bestimmung der Größe der einzelnen Segment-ID-Pools, dass der Segment-ID-Bereich die Anzahl der logischen Switches steuert, die erstellt werden können. Wählen Sie eine kleine Teilmenge der 16 Millionen potenziellen VNIs aus. Konfigurieren Sie nicht mehr als 10.000 VNIs in einem einzelnen vCenter, da vCenter die Anzahl der dvPortgroups auf 10.000 beschränkt.

Alle NSX Manager in Ihrer Cross-vCenter NSX-Umgebung müssen nicht überlappende Segment-ID-Pools verwenden. Zudem dürfen die universellen Segment-ID-Pools nicht mit Segment-ID-Pools in der Cross-vCenter NSX-Umgebung überlappen. Nicht überlappende VNIs werden in einer Umgebung mit einem NSX Manager und vCenter automatisch erzwungen. Es ist jedoch wichtig, dass Sie sicherstellen, dass VNIs sich nicht in Ihren getrennten NSX-Bereitstellungen überlappen. Nicht überlappende VNIs sind nützlich für Nachverfolgungszwecke und helfen sicherzustellen, dass Ihre Bereitstellungen für eine Cross-vCenter NSX-Umgebung bereit sind.

Wenn eine Ihrer Transportzonen den Multicast- oder Hybrid-Replikationsmodus verwendet, müssen Sie eine Multicast-Adresse oder einen Bereich von Multicast-Adressen hinzufügen.

Durch einen Bereich von Multicast-Adressen wird der Datenverkehr über das Netzwerk verteilt und die Überlastung einer einzelnen Multicast-Adresse verhindert. Damit wird auch die BUM-Replikation besser eingegrenzt.

Sie müssen sicherstellen, dass die angegebene Multicast-Adresse bzw. der angegebene Adressbereich nicht mit anderen Multicast-Adressen in Konflikt steht, die auf einem NSX Manager in der Cross-vCenter NSX-Umgebung zugewiesen wurden.

Verwenden Sie 239.0.0.0/24 oder 239.128.0.0/24 nicht als Multicast-Adressbereich, da diese Netzwerke für die Steuerung des lokalen Subnetzes verwendet werden, was bedeutet, dass die physischen Switches den gesamten Datenverkehr fluten, der diese Adressen verwendet. Weitere Informationen zu nicht verwendbaren Multicast-Adressen finden Sie unter https://tools.ietf.org/html/draft-ietf-mboned-ipv4-mcast-unusable-01.

Wenn VXLAN-Multicast- und Hybrid-Replikationsmodi konfiguriert sind und korrekt funktionieren, wird eine Kopie des Multicast-Datenverkehrs nur an die Hosts geliefert, die IGMP-Beitrittsmeldungen gesandt haben. Andernfalls überflutet das physische Netzwerk den gesamten Multicast-Datenverkehr an alle Hosts in derselben Broadcast-Domäne. Um diese Überflutung zu verhindern, gehen Sie wie folgt vor:
  • Vergewissern Sie sich, dass der zugrunde liegende physische Switch mit einer MTU größer oder gleich 1600 konfiguriert ist.
  • Vergewissern Sie sich, dass der zugrunde liegende physische Switch korrekt mit IGMP-Snooping und einem IGMP-Abfrager in Netzwerksegmenten, die VTEP-Datenverkehr übertragen, konfiguriert ist.
  • Stellen Sie sicher, dass die Transportzone mit dem empfohlenen Multicast-Adressbereich konfiguriert ist. Der empfohlene Multicast-Adressbereich beginnt bei 239.0.1.0/24 und schließt 239.128.0.0/24 aus.

Sie können einen einzelnen Segment-ID-Bereich und eine einzelne Multicast-Adresse bzw. einen Multicast-Adressbereich aus dem vSphere Web Client konfigurieren. Wenn Sie mehrere Segment-ID-Bereiche oder mehrere Multicast-Adresswerte konfigurieren möchten, steht Ihnen dafür die API zur Verfügung. Weitere Informationen finden Sie unter Handbuch zu NSX-API.

Prozedur

  1. Melden Sie sich mithilfe des vSphere Web Client bei dem vCenter Server-System an, das bei dem NSX Manager registriert ist, der zum primären NSX Manager werden soll.
    Wenn sich die vCenter Server-Systeme in Ihrer Cross-vCenter NSX-Umgebung im erweiterten verknüpften Modus befinden, können Sie auf jeden zugeordneten NSX Manager von jedem verknüpften vCenter Server-System aus durch Auswahl im Dropdown-Menü NSX Manager zugreifen.
  2. Navigieren Sie zu den Einstellungen des logischen Netzwerks.
    • Navigieren Sie in NSX 6.4.1 und höher zu Netzwerk und Sicherheit (Networking & Security) > Installation und Upgrade (Installation and Upgrade) > Einstellungen für logisches Netzwerk (Logical Network Settings).
    • Navigieren Sie in NSX 6.4.0 zu Netzwerk und Sicherheit (Networking & Security) > Installation und Upgrade (Installation and Upgrade) > Vorbereitung des logischen Netzwerks (Logical Network Preparation).
  3. Stellen Sie sicher, dass der richtige NSX Manager im Dropdown-Menü NSX Manager ausgewählt ist.
  4. Navigieren Sie zu den Einstellungen des Segment-ID-Pools.
    • Klicken Sie in NSX 6.4.1 und höher auf VXLAN-Einstellungen (VXLAN Settings), und klicken Sie dann neben „Segment-IDs“ auf Bearbeiten (Edit).
    • Klicken Sie in NSX 6.4.0 auf Segment-ID (Segment ID) > Bearbeiten (Edit).
  5. Geben Sie einen Bereich für die Segment-IDs ein, z. B. 5000-5999.
  6. (Optional) Wenn eine Ihrer Transportzonen den Multicast- oder Hybrid-Replikationsmodus verwendet, müssen Sie eine Multicast-Adresse oder einen Bereich von Multicast-Adressen hinzufügen.
    1. Wählen Sie die Funktion Multicast-Adressierung aktivieren (Enable Multicast addressing) aus oder aktivieren Sie diese.
    2. Geben Sie eine Multicast-Adresse oder einen Multicast-Adressbereich ein.

Ergebnisse

Wenn Sie logische Switches konfigurieren, erhält jeder logische Switch eine Segment-ID aus dem Pool.