Das VXLAN-Netzwerk wird für logisches Schicht-2-Switching über Hosts hinweg verwendet, die mehrere zugrunde liegende Schicht-3-Domänen umfassen können. Sie konfigurieren VXLAN pro Cluster, wobei Sie jeden Cluster, der an NSX teilnehmen soll, einem vSphere Distributed Switch (VDS) zuordnen. Wenn Sie einem verteilten Switch einen Cluster zuordnen, wird jeder Host in diesem Cluster für logische Switches aktiviert. Die hier gewählten Einstellungen werden beim Erstellen der VMkernel-Schnittstelle verwendet.

Vorbereitungen

  • Alle Hosts im Cluster müssen mit einem gemeinsamen VDS verbunden sein.

  • NSX Manager muss installiert werden.

  • NSX-Controller müssen installiert sein, es sei denn, Sie verwenden den Multicast-Replikationsmodus für die Steuerungskomponente.

  • Planen Sie die NIC-Gruppierungsrichtlinie. Die NIC-Gruppierungsrichtlinie bestimmt die Load-Balacing-- und Failover-Einstellungen des VDS.

    Kombinieren Sie keine unterschiedlichen Gruppierungsrichtlinien für unterschiedliche Portgruppen bei einem VDS, wenn einige Etherchannel oder LACPv1 bzw. LACPv2 und andere eine andere Gruppierungsrichtlinie verwenden. Wenn in diesen unterschiedlichen Gruppierungsrichtlinien Uplinks gemeinsam genutzt werden, wird der Datenverkehr unterbrochen. Wenn logische Router vorhanden sind, kommt es zu Routing-Problemen. Solch eine Konfiguration wird nicht unterstützt und sollte nicht verwendet werden.

    Die empfohlene Vorgehensweise für IP-hashbasiertes Teaming (EtherChannel, LACPv1 oder LACPv2) besteht darin, alle Uplinks auf dem VDS im Team aber keine Portgruppen auf diesem VDS mit unterschiedlichen Teaming-Richtlinien zu verwenden. Weitere Informationen finden Sie im Handbuch zum Netzwerkvirtualisierungsdesign für VMware® NSX for vSphere unter https://communities.vmware.com/docs/DOC-27683.

  • Planen Sie das IP-Adressschema für die VXLAN-Tunnelendpunkte (VTEPs). VTEPs sind die Quell- und Ziel-IP-Adressen, die im externen IP-Header verwendet werden, um die ESX-Hosts eindeutig zu identifizieren, bei denen die VXLAN-Kapselung von Frames beginnt und endet. Verwenden Sie entweder DHCP oder manuell konfigurierte IP-Pools für VTEP-IP-Adressen.

    Wenn eine bestimmte IP-Adresse einem VTEP zugewiesen werden soll, haben Sie folgende Möglichkeiten: 1) Verwenden Sie eine feste DHCP-Adresse oder Reservierung, die eine MAC-Adresse einer bestimmten IP-Adresse auf dem DHCP-Server zuweist, oder 2) verwenden Sie einen IP-Pool und bearbeiten Sie dann manuell die VTEP-IP-Adresse, die dem vmknic in Verwalten > Netzwerk > Virtuelle Switches (Manage > Networking > Virtual Switches) zugewiesen wurde. Beispiel:

    VTEPs ist eine VLAN-ID zugeordnet. Sie können jedoch VLAN-ID = 0 für VTEPs angeben, was bedeutet, dass Frames nicht gekennzeichnet werden.

  • Für Cluster, die Mitglieder des gleichen VDS sind, muss die VLAN-ID für die VTEPs und die NIC-Gruppierung die gleiche sein.

  • Best Practice ist, die VDS-Konfiguration zu exportieren, bevor Sie den Cluster für VXLAN vorbereiten. Weitere Informationen dazu finden Sie unter http://kb.vmware.com/kb/2034602.

Warum und wann dieser Vorgang ausgeführt wird

Wenn Sie logisches Routing und Switching benötigen, müssen für alle Cluster, für die NSX VIBs auf den Hosts installiert sind, auch VXLAN-Transportparameter konfiguriert werden. Wenn Sie vorhaben, nur die Distributed Firewall bereitzustellen, brauchen Sie keine VXLAN-Transportparameter zu konfigurieren.

Prozedur

  1. Navigieren Sie in vCenter zu Home > Networking & Security > Installation und wählen Sie die Registerkarte Hostvorbereitung (Host Preparation).
  2. Klicken Sie auf Nicht konfiguriert (Not Configured) in der Spalte VXLAN.
  3. Richten Sie logische Netzwerke ein.

    Dazu müssen Sie ein VDS, eine VLAN-ID, eine MTU-Größe, einen IP-Adressmechanismus und eine NIC-Gruppierungsrichtlinie auswählen.

    Die MTU für jeden Switch muss auf 1550 oder höher festgelegt werden. Standardmäßig ist 1600 festgelegt. Wenn die MTU-Größe des vSphere Distributed Switch (VDS) größer als die VXLAN-MTU ist, wird die VDS-MTU nicht nach unten angepasst. Wenn dafür ein geringerer Wert festgelegt ist, wird er angepasst, um der VXLAN-MTU zu entsprechen. Beispiel: Wenn die VDS-MTU auf 2000 festgelegt ist und Sie den Standardwert von 1600 für VXLAN-MTU akzeptieren, werden keine Änderungen an der VDS-MTU vorgenommen. Wenn die VDS-MTU 1500 und die VXLAN-MTU 1600 ist, dann wird die VDS-MTU auf 1600 erhöht.

    Diese Beispiele zeigen eine Konfiguration für einen Verwaltungs-Cluster mit einem IP-Pool-Adressbereich von 182.168.150.1-192.168.150.100, gesichert von VLAN 150, und einer Failover-NIC-Gruppierungsrichtlinie.

    Die Anzahl der VTEPs ist in der Benutzeroberfläche nicht bearbeitbar. Die VTEP-Anzahl ist so festgelegt, dass sie der Anzahl der dvUplinks auf dem vSphere Distributed Switch entspricht, die vorbereitet werden.

    Für Rechen-Cluster können Sie andere IP-Adresseinstellungen verwenden (z. B. 192.168.250.0/24 mit VLAN 250). Das hängt vom Design des physischen Netzwerks ab und wahrscheinlich ist es in kleinen Bereitstellungen nicht erforderlich.

Ergebnisse

Durch die VXLAN-Konfiguration werden neue verteilte Portgruppen erstellt.

Beispiel: