Ein logischer NSX Data Center for vSphere-Switch bildet die Switching-Funktionalität (Unicast, Multicast, Broadcast) in einer virtuellen Umgebung ab, die vollständig von der zugrunde liegenden physischen Hardware entkoppelt ist. Logische Switches sind mit VLANs insofern vergleichbar, da sie Netzwerkverbindungen bereitstellen, an die virtuelle Maschinen angefügt werden können. Die VMs können dann über VXLAN miteinander kommunizieren, wenn sie mit dem gleichen logischen Switch verbunden sind. Jeder logische Switch hat eine Segment-ID, wie eine VLAN-ID. Im Gegensatz zu VLAN-IDs kann er aber bis zu 16 Millionen Segment-IDs enthalten.

Wenn Sie logische Switches hinzufügen, ist es wichtig, eine bestimmte Topologie zu berücksichtigen, die Sie erstellen. Beispiel: Die folgende einfache Topologie zeigt zwei logische Switches, die mit einem einzelnen Distributed Logical Router (DLR) verbunden sind. In diesem Diagramm ist jeder logische Switch mit einer einzelnen VM verbunden. Die beiden VMs können sich auf verschiedenen Hosts oder auf demselben Host, in verschiedenen Hostclustern oder im selben Hostcluster befinden. Wenn ein DLR die VMs nicht trennt, können sich die zugrunde liegenden IP-Adressen, die in den VMs konfiguriert sind, im selben Subnetz befinden. Wenn ein DLR diese trennt, müssen sich die IP-Adressen in den VMs in verschiedenen Subnetzen befinden (wie im Beispiel gezeigt).

Wenn Sie einen logischen Switch erstellen, müssen Sie zusätzlich zur Auswahl einer Transportzone und eines Replizierungsmodus zwei Optionen konfigurieren: die IP-Ermittlung und der MAC-Lernvorgang.

Die IP-Ermittlung minimiert das Fluten durch den ARP-Datenverkehr innerhalb einzelner VXLAN-Segmente – mit anderen Worten zwischen VMs, die mit demselben logischen Switch verbunden sind. Die IP-Ermittlung ist standardmäßig aktiviert.

Der MAC-Lernvorgang erstellt auf jeder vNIC eine VLAN/MAC-Paar-Lerntabelle. Diese Tabelle wird als Teil der dvfilter-Daten gespeichert. Während eines vMotion-Vorgangs speichert dvfilter die Tabelle und stellt sie am neuen Speicherort wieder her. Der Switch gibt anschließend RARPs für alle VLAN/MAC-Einträge in der Tabelle aus. Es kann sinnvoll sein, den MAC-Lernvorgang zu aktivieren, wenn Sie virtuelle Netzwerkkarten verwenden, die VLAN-Trunking vornehmen.

Voraussetzungen

  • vSphere Distributed Switches müssen konfiguriert werden.
  • NSX Manager muss installiert sein.
  • Controller müssen bereitgestellt werden.
  • Hostcluster müssen für NSX vorbereitet werden.
  • VXLAN muss konfiguriert werden.
  • Ein Segment-ID-Pool muss konfiguriert werden.
  • Eine Transportzone muss erstellt werden.

Prozedur

  1. Melden Sie sich beim vSphere Web Client an.
  2. Navigieren Sie zu Home > Netzwerk und Sicherheit (Networking & Security) > Logische Switches (Logical Switches).
  3. Klicken Sie auf Hinzufügen (Add) oder auf das Symbol Neuer logischer Switch (New Logical Switch)(Neuer logischer Switch).
  4. Geben Sie einen Namen und eine optionale Beschreibung für den logischen Switch ein.
  5. Wählen Sie die Transportzone aus, in der Sie den logischen Switch erstellen möchten.
    Standardmäßig übernimmt der logische Switch den Steuerungskomponenten-Modus der Replikation aus der Transportzone.
  6. (Optional) Überschreiben Sie den Replizierungsmodus, wie von der Transportzone festgelegt.

    Sie können auch einen anderen verfügbaren Modus auswählen. Die verfügbaren Modi sind Unicast, Hybrid und Multicast.

    Wenn der von Ihnen erstellte logische Switch in Bezug auf die Menge des übertragbaren BUM-Datenverkehrs deutlich andere Merkmale hat, sollten Sie möglicherweise die Steuerungsebenenmodus der Replizierung der übernommenen Transportzone für einen einzelnen logischen Switch außer Kraft setzen. In diesem Fall können Sie eine Transportzone erstellen, die den Unicast-Modus verwendet, und den Hybrid- oder Multicast-Modus für den einzelnen logischen Switch verwenden.

  7. (Optional) Aktivieren Sie die IP-Erkennung, um die ARP-Unterdrückung zu aktivieren.
  8. (Optional) Aktiveren Sie den MAC-Lernvorgang.
  9. Fügen Sie eine virtuelle Maschine an den logischen Switch an, indem Sie den Switch auswählen und auf das Symbol Virtuelle Maschine hinzufügen (Add Virtual Machine)(Symbol „Virtuelle Maschine hinzufügen“ in HTML5 oder Virtuelle Maschine hinzufügen) klicken.
  10. Wählen Sie eine oder mehrere virtuelle Maschinen und verschieben Sie sie von „Verfügbare Objekte“ nach „Ausgewählte Objekte“.
  11. Klicken Sie auf Weiter (Next) und wählen Sie eine vNIC für jede virtuelle Maschine aus. Klicken Sie auf Beenden (Finish).

Ergebnisse

Jeder logische Switch, den Sie erstellen, empfängt eine ID aus dem Segment-ID-Pool, und es wird eine virtuelle Leitung erstellt. Eine virtuelle Leitung ist eine dvPortgroup, die in jedem vSphere Distributed Switch erstellt wird. Der Deskriptor der virtuellen Leitung enthält den Namen des logischen Switch und die Segment-ID des logischen Switch. Zugewiesene Segment-IDs werden an folgenden Stellen angezeigt:

Unter Home > Netzwerk und Sicherheit (Networking & Security) > Logische Switches (Logical Switches).

In Home > Netzwerk (Home > Networking):

Hinweis: Die virtuellen Leitungen werden auf beiden vSphere Distributed Switches, Compute_VDS und Mgmt_VDS, erstellt. Grund dafür ist, dass beide dieser vSphere Distributed Switches Mitglieder der Transportzone sind, die dem Internet und den logischen Switches der Apps zugeordnet ist.

In Home > Hosts und Clusters > VM > Übersicht (Home > Hosts and Clusters > VM > Summary):

Melden Sie sich bei den Hosts an, auf denen die VMs ausgeführt werden, die an den logischen Switch angefügt sind, und führen Sie die folgenden Befehle aus, um die lokale VXLAN-Konfiguration und Statusinformationen anzuzeigen.

  • Zeigt hostspezifische VXLAN-Informationen an.

    ~ # esxcli network vswitch dvs vmware vxlan list
    VDS ID                                           VDS Name      MTU  Segment ID     Gateway IP     Gateway MAC        Network Count  Vmknic Count
    -----------------------------------------------  -----------  ----  -------------  -------------  -----------------  -------------  ------------
    88 eb 0e 50 96 af 1d f1-36 fe c1 ef a1 51 51 49  Compute_VDS  1600  192.168.250.0  192.168.250.1  ff:ff:ff:ff:ff:ff              0             1
    
    Hinweis: Wenn mit dem esxcli network vswitch dvs vmware vxlan-Befehl die Fehlermeldung „Unbekannter Befehl oder Namespace“ angezeigt wird, führen Sie den /etc/init.d/hostd restart-Befehl auf dem Host aus und versuchen Sie es anschließend erneut.

    Der VDS-Name zeigt den vSphere Distributed Switch an, an den der Host angefügt ist.

    Die Segment-ID ist das von VXLAN verwendete IP-Netzwerk.

    Die Gateway-ID ist die von VXLAN verwendete Gateway-IP-Adresse.

    Die Gateway-MAC-Adresse lautet weiterhin ff:ff:ff:ff:ff:ff.

    Die Netzwerkanzahl lautet weiterhin 0, es sei denn, ein DLR wird an den logischen Switch angefügt.

    Die Vmknic-Anzahl sollte mit der Anzahl der an den logischen Switch angefügten VMs übereinstimmen.

  • Testen Sie die Konnektivität der IP-VTEP-Schnittstelle und stellen Sie sicher, dass die MTU erhöht wurde, um die VXLAN-Kapselung zu unterstützen. Pingen Sie die IP-Adresse der vmknic-Schnittstelle. Um die IP-Adresse der vmknic-Schnittstelle im vSphere Web Client zu finden, führen Sie diese Schritte aus:
    1. Klicken Sie auf einen Host.
    2. Navigieren Sie zu Konfigurieren (Configure) > Netzwerk (Networking) > Virtuelle Switches (Virtual Switches).
    3. Wählen Sie einen entsprechenden vSphere Distributed Switch aus.
    4. Zeigen Sie in der schematischen Ansicht des Distributed Switch die VXLAN- und VMkernel-Porteinstellungen an.

    Das Flag -d legt das DF-Bit („don't-fragment“) für IPv4-Pakete fest. Das Flag -s legt die Paketgröße fest.

    root@esxcomp-02a ~ # vmkping ++netstack=vxlan -d -s 1570 192.168.250.100
    PING 192.168.250.100 (192.168.250.100): 1570 data bytes
    1578 bytes from 192.168.250.100: icmp_seq=0 ttl=64 time=1.294 ms
    1578 bytes from 192.168.250.100: icmp_seq=1 ttl=64 time=0.686 ms
    1578 bytes from 192.168.250.100: icmp_seq=2 ttl=64 time=0.758 ms
    
    --- 192.168.250.100 ping statistics ---
    3 packets transmitted, 3 packets received, 0% packet loss
    round-trip min/avg/max = 0.686/0.913/1.294 ms
    ~ #
    
    root@esxcomp-01a ~ # vmkping ++netstack=vxlan -d -s 1570 192.168.250.101
    PING 192.168.250.101 (192.168.250.101): 1570 data bytes
    1578 bytes from 192.168.250.101: icmp_seq=0 ttl=64 time=0.065 ms
    1578 bytes from 192.168.250.101: icmp_seq=1 ttl=64 time=0.118 ms
    
    --- 192.168.250.101 ping statistics ---
    2 packets transmitted, 2 packets received, 0% packet loss
    round-trip min/avg/max = 0.065/0.091/0.118 ms
    
    

Nächste Maßnahme

Erstellen Sie einen logischen (verteilten) Router und fügen Sie diesen an die logischen Switches an, um die Konnektivität zwischen den virtuellen Maschinen zu aktivieren, die mit verschiedenen logischen Switches verbunden sind.