VXLAN-Segmente werden zwischen den VXLAN-Tunnelendpunkten (VTEPs) erstellt. Ein Hypervisor-Host ist ein Beispiel für einen typischen VTEP. Jeder VXLAN-Tunnel verfügt über eine Segment-ID. Sie müssen für jeden NSX Manager einen Segment-ID-Pool angeben, um Ihren Netzwerkdatenverkehr zu isolieren. Wenn in Ihrer Umgebung kein NSX-Controller bereitgestellt ist, müssen Sie auch einen Multicast-Adressbereich hinzufügen, um den Datenverkehr über das Netzwerk zu verteilen und eine Überlastung einzelner Multicast-Adressen zu vermeiden.

Vorbereitungen

Beachten Sie bei der Bestimmung der Größe der einzelnen Segment-ID-Pools, dass der Segment-ID-Bereich die Anzahl der logischen Switches steuert, die erstellt werden können. Wählen Sie eine kleine Teilmenge der 16 Millionen potenziellen VNIs aus. Konfigurieren Sie nicht mehr als 10.000 VNIs in einem einzelnen vCenter, da vCenter die Anzahl der dvPortgroups auf 10.000 beschränkt.

Wenn VXLAN in einer anderen NSX-Bereitstellung platziert ist, überlegen Sie, welche VNIs bereits verwendet werden, und vermeiden Sie überlappende VNIs. Nicht überlappende VNIs werden in einer Umgebung mit einem NSX Manager und vCenter automatisch erzwungen. Lokale VNI-Bereiche können nicht überlappend sein. Es ist jedoch wichtig, dass Sie sicherstellen, dass VNIs sich nicht in Ihren getrennten NSX-Bereitstellungen überlappen. Nicht überlappende VNIs sind nützlich für Nachverfolgungszwecke und helfen sicherzustellen, dass Ihre Bereitstellungen für eine Cross-vCenter-Umgebung bereit sind.

Warum und wann dieser Vorgang ausgeführt wird

Die Konfiguration von mehreren Segment-ID-Bereichen in einem einzelnen vCenter – z. B. 5000-5999, 7000-7999 – wird derzeit in der Benutzeroberfläche von vSphere Web Client nicht unterstützt; Sie können jedoch die NSX-API dafür verwenden.

POST https://<nsxmgr-ip>/api/2.0/vdn/config/segments

<segmentRange>
<name>Segment ID Pool 1</name>
<begin>5000</begin>
<end>5999</end>
</segmentRange>


POST https://<nsxmgr-ip>/api/2.0/vdn/config/segments

<segmentRange>
<name>Segment ID Pool 2</name>
<begin>7000</begin>
<end>7999</end>
</segmentRange>

Prozedur

  1. Navigieren Sie in vCenter zu Home > Networking & Security > Installation und wählen Sie die Registerkarte Vorbereitung des logischen Netzwerks (Logical Network Preparation).
  2. Klicken Sie auf Segment-ID > Bearbeiten (Segment ID > Edit).

    Beispiel:

  3. Geben Sie einen Bereich für die Segment-IDs ein, z. B. 5000-5999.

    Beispiel:

  4. Wenn eine Ihrer Transportzonen den Multicast- oder Hybrid-Replikationsmodus verwendet, fügen Sie eine Multicast-Adresse oder einen Bereich von Multicast-Adressen hinzu.

    Durch einen Bereich von Multicast-Adressen wird der Datenverkehr über das Netzwerk verteilt und die Überlastung einer einzelnen Multicast-Adresse verhindert. Damit wird auch die BUM-Replikation besser eingegrenzt.

    Wenn VXLAN-Multicast- und Hybrid-Replikationsmodi konfiguriert sind und korrekt funktionieren, wird eine Kopie des Multicast-Datenverkehrs nur an die Hosts geliefert, die IGMP-Beitrittsmeldungen gesandt haben. Andernfalls überflutet das physische Netzwerk den gesamten Multicast-Datenverkehr an alle Hosts in derselben Broadcast-Domäne. Um diese Überflutung zu verhindern, gehen Sie wie folgt vor:

    • Vergewissern Sie sich, dass der zugrunde liegende physische Switch mit einer MTU größer oder gleich 1600 konfiguriert ist.

    • Vergewissern Sie sich, dass der zugrunde liegende physische Switch korrekt mit IGMP-Snooping und einem IGMP-Abfrager in Netzwerksegmenten, die VTEP-Datenverkehr übertragen, konfiguriert ist.

    • Stellen Sie sicher, dass die Transportzone mit dem empfohlenen Multicast-Adressbereich konfiguriert ist. Der empfohlene Multicast-Adressbereich beginnt bei 239.0.1.0/24 und schließt 239.128.0.0/24 aus.

    Verwenden Sie 239.0.0.0/24 oder 239.128.0.0/24 nicht als Multicast-Adressbereich, da diese Netzwerke für die Steuerung des lokalen Subnetzes verwendet werden, was bedeutet, dass die physischen Switches den gesamten Datenverkehr fluten, der diese Adressen verwendet. Weitere Informationen zu nicht verwendbaren Multicast-Adressen finden Sie unter https://tools.ietf.org/html/draft-ietf-mboned-ipv4-mcast-unusable-01.

Ergebnisse

Wenn Sie logische Switches konfigurieren, erhält jeder logische Switch eine Segment-ID aus dem Pool.