Das VXLAN-Netzwerk wird für logisches Schicht-2-Switching über Hosts hinweg verwendet, die mehrere zugrunde liegende Schicht-3-Domänen umfassen können. Sie konfigurieren VXLAN pro Cluster, wobei Sie jeden Cluster, der an NSX teilnehmen soll, einem vSphere Distributed Switch (VDS) zuordnen. Wenn Sie einem verteilten Switch einen Cluster zuordnen, wird jeder Host in diesem Cluster für logische Switches aktiviert. Die hier gewählten Einstellungen werden beim Erstellen der VMkernel-Schnittstelle verwendet.

Warum und wann dieser Vorgang ausgeführt wird

Wenn Sie logisches Routing und Switching benötigen, müssen für alle Cluster, für die NSX VIBs auf den Hosts installiert sind, auch VXLAN-Transportparameter konfiguriert werden. Wenn Sie vorhaben, nur die Verteilte Firewall bereitzustellen, brauchen Sie keine VXLAN-Transportparameter zu konfigurieren.

Wenn Sie ein VXLAN-Netzwerk konfigurieren, müssen Sie einen vSphere Distributed Switch bereitstellen, eine VLAN-ID, eine MTU-Größe, einen IP-Adressmechanismus (DHCP oder IP-Pool) und eine NIC-Gruppierungsrichtlinie.

Die MTU für jeden Switch muss auf 1550 oder höher festgelegt werden. Standardmäßig ist 1600 festgelegt. Wenn die MTU-Größe des vSphere Distributed Switch größer als die VXLAN-MTU ist, wird die vSphere Distributed Switch-MTU nicht nach unten angepasst. Wenn dafür ein geringerer Wert festgelegt ist, wird er angepasst, um der VXLAN-MTU zu entsprechen. Beispiel: Wenn die vSphere Distributed Switch-MTU auf 2000 festgelegt ist und Sie den Standardwert von 1600 für die VXLAN-MTU akzeptieren, werden keine Änderungen an der vSphere Distributed Switch-MTU vorgenommen. Wenn die vSphere Distributed Switch-MTU auf 1500 festgelegt ist und die VXLAN-MTU auf 1600, wird die vSphere Distributed Switch-MTU auf 1600 geändert.

VTEPs ist eine VLAN-ID zugeordnet. Sie können jedoch VLAN-ID = 0 für VTEPs angeben, was bedeutet, dass Frames nicht gekennzeichnet werden.

Sie können für Ihre Verwaltungscluster und Ihre Computing-Cluster unterschiedliche IP-Adresseinstellungen verwenden. Das hängt vom Design des physischen Netzwerks ab und wahrscheinlich ist es in kleinen Bereitstellungen nicht erforderlich.

Voraussetzungen

  • Alle Hosts im Cluster müssen mit einem gemeinsamen vSphere Distributed Switch verbunden sein.

  • NSX Manager muss installiert werden.

  • NSX-Controller müssen installiert sein, es sei denn, Sie verwenden den Multicast-Replikationsmodus für die Steuerungskomponente.

  • Planen Sie die NIC-Gruppierungsrichtlinie. Ihre NIC-Gruppierungsrichtlinie bestimmt die Load-Balacing- und Failover-Einstellungen des vSphere Distributed Switch.

    Kombinieren Sie keine unterschiedlichen Gruppierungsrichtlinien für unterschiedliche Portgruppen bei einem vSphere Distributed Switch, wenn einige Portgruppen Etherchannel oder LACPv1 bzw. LACPv2 und andere Portgruppen eine andere Gruppierungsrichtlinie verwenden. Wenn in diesen unterschiedlichen Gruppierungsrichtlinien Uplinks gemeinsam genutzt werden, wird der Datenverkehr unterbrochen. Wenn logische Router vorhanden sind, kommt es zu Routing-Problemen. Solch eine Konfiguration wird nicht unterstützt und sollte nicht verwendet werden.

    Die empfohlene Vorgehensweise für IP-hashbasiertes Teaming (EtherChannel, LACPv1 oder LACPv2) besteht darin, alle Uplinks auf dem vSphere Distributed Switch im Team, aber keine Portgruppen auf diesem vSphere Distributed Switch mit unterschiedlichen Teaming-Richtlinien zu verwenden. Weitere Informationen finden Sie im Handbuch zum Netzwerkvirtualisierungsdesign für VMware® NSX for vSphere unter https://communities.vmware.com/docs/DOC-27683.

  • Planen Sie das IP-Adressschema für die VXLAN-Tunnelendpunkte (VTEPs). VTEPs sind die Quell- und Ziel-IP-Adressen, die im externen IP-Header verwendet werden, um die ESX-Hosts eindeutig zu identifizieren, bei denen die VXLAN-Kapselung von Frames beginnt und endet. Verwenden Sie entweder DHCP oder manuell konfigurierte IP-Pools für VTEP-IP-Adressen.

    Wenn eine bestimmte IP-Adresse einem VTEP zugewiesen werden soll, haben Sie folgende Möglichkeiten: 1) Verwenden Sie eine feste DHCP-Adresse oder Reservierung, die eine MAC-Adresse einer bestimmten IP-Adresse auf dem DHCP-Server zuweist, oder 2) verwenden Sie einen IP-Pool und bearbeiten Sie dann manuell die VTEP-IP-Adresse, die dem vmknic unter Hosts und Cluster (Hosts and Clusters) > Host > Verwalten (Manage) > Netzwerk (Networking) > Virtuelle Switches (Virtual Switches) zugewiesen wurde. Beispiel:

  • Für Cluster, die Mitglieder des gleichen VDS sind, muss die VLAN-ID für die VTEPs und die NIC-Gruppierung die gleiche sein.

  • Best Practice ist, die vSphere Distributed Switch-Konfiguration zu exportieren, bevor Sie den Cluster für VXLAN vorbereiten. Weitere Informationen dazu finden Sie unter http://kb.vmware.com/kb/2034602.

Prozedur

  1. Melden Sie sich beim vSphere Web Client an.
  2. Wechseln Sie zu Home > Networking & Security > Installation und wählen Sie die Registerkarte Hostvorbereitung (Host Preparation) aus.
  3. Klicken Sie auf Nicht konfiguriert (Not Configured) in der Spalte VXLAN.
  4. Richten Sie logische Netzwerke ein.

    Dazu müssen Sie einen vSphere Distributed Switch, eine VLAN-ID, eine MTU-Größe, einen IP-Adressmechanismus und eine NIC-Gruppierungsrichtlinie auswählen.

    Diese Beispiele zeigen eine Konfiguration für einen Verwaltungs-Cluster mit einem IP-Pool-Adressbereich von 182.168.150.1-192.168.150.100, gesichert von VLAN 150, und einer Failover-NIC-Gruppierungsrichtlinie.

    Die Anzahl der VTEPs ist in der Benutzeroberfläche nicht bearbeitbar. Die VTEP-Anzahl ist so festgelegt, dass sie der Anzahl der dvUplinks auf dem vSphere Distributed Switch entspricht, die vorbereitet werden.

    Für Rechen-Cluster können Sie andere IP-Adresseinstellungen verwenden (z. B. 192.168.250.0/24 mit VLAN 250). Das hängt vom Design des physischen Netzwerks ab und wahrscheinlich ist es in kleinen Bereitstellungen nicht erforderlich.

Ergebnisse

Die Konfiguration von VXLAN ergibt eine neue verteilte Portgruppe im angegebenen vSphere Distributed Switch.

Beispiel: