In NSX sind Segmente virtuelle Schicht-2-Domänen. Ein Segment wurde früher als logischer Switch bezeichnet.
- VLAN-unterstützte Segmente
- Overlay-unterstützte Segmente
Ein VLAN-unterstütztes Segment ist eine Schicht-2-Broadcast-Domäne, die als traditionelles VLAN in der physischen Infrastruktur implementiert wird. Dies bedeutet, dass der Datenverkehr zwischen zwei VMs auf zwei verschiedenen Hosts, die mit demselben VLAN-unterstützten Segment verbunden sind, über ein VLAN zwischen den beiden Hosts übertragen wird. Die daraus resultierende Einschränkung besteht darin, dass Sie ein geeignetes VLAN in der physischen Infrastruktur bereitstellen müssen, damit diese beiden VMs in Schicht 2 über ein VLAN-unterstütztes Segment kommunizieren können.
In einem Overlay-unterstütztem Segment wird der Schicht-2-Datenverkehr zwischen zwei VMs auf unterschiedlichen Hosts, die mit demselben Overlay-Segment verbunden sind, durch einen Tunnel zwischen den Hosts übertragen. NSX instanziiert und pflegt diesen IP-Tunnel, ohne dass eine segmentspezifische Konfiguration in der physischen Infrastruktur erforderlich ist. Dies führt dazu, dass die virtuelle Netzwerkinfrastruktur von der physischen Netzwerkinfrastruktur entkoppelt wird. Das heißt, Sie können Segmente dynamisch erstellen, ohne dass die physische Netzwerkinfrastruktur in der Konfiguration vorhanden ist.
In einem Overlay-gestützten Segment werden standardmäßig 2048 MAC-Adressen gelernt. Der standardmäßige MAC-Grenzwert pro Segment kann über das Feld „remote_overlay_mac_limit
“ in MacLearningSpec
geändert werden. Weitere Informationen dazu finden Sie unter MacSwitchingProfile
im Handbuch zu NSX-API.
Jedes Segment hat eine virtuelle Netzwerk-ID (VNI), die aus einem Standard-VNI-Pool zugeteilt wird. Um die Standard-VNI-Pools anzuzeigen oder zu bearbeiten, navigieren Sie zu
.