Hinweis: In
NSX-Version 3.2.X und früher wird der Begriff ENS (erweiterter Netzwerk-Stack) verwendet. In
NSX-Version 4.0.X und höher wird der Begriff „Erweiterter Datenpfad“ verwendet.
Unterstützte Funktionen
Name |
Anmerkungen |
Segmente (logische Switches) – VLAN-basiert |
|
Segmente (logische Switches) – Overlay-basiert |
|
DSCP (Differentiated Services Code Point)-Vertrauensstellung/erneute Markierung |
|
Begrenzung der Rate für eingehenden und ausgehenden Datenverkehr |
|
Verteilte Firewall – L2 |
|
Verteilte Firewall – L3/L4 |
|
Identitätsbasierte Firewall |
Der Datenverkehr fließt. Die Leistung entspricht jedoch der regulären Leistung des nicht erweiterten Datenpfads. |
IDS/IPS |
Der Datenverkehr fließt. Die Leistung entspricht jedoch der regulären Leistung des nicht erweiterten Datenpfads. |
Horizontale Dienstverkettung |
Der Datenverkehr fließt. Die Leistung entspricht jedoch der regulären Leistung des nicht erweiterten Datenpfads. |
Verteiltes Load Balancing (DLB) |
Das DLB für den erweitertem Datenpfad funktioniert bei voller Leistung. |
IP Discovery (DHCP/DHCPv6-Snooping, ARP-Snooping, ND-Snooping usw.) |
|
Spoofguard (IP, MAC usw.) |
|
Segmentsicherheitsfilter (Bridge-Protokoll-Dateneinheiten (BPDU), DHCP usw.) |
|
DHCP-Relay und lokaler DHCP-Server und Gateway-Server |
|
L2-Bridging über Edge |
|
L2-Bridging über L2VPN |
|
Verteiltes Routing (Overlay) |
|
EVPN im Routenserver-Modus |
|
EVPN über Edge |
|
L2-Multicast |
Der Datenverkehr fließt. Die Leistung entspricht jedoch der regulären Leistung des nicht erweiterten Datenpfads. |
IPFIX |
|
Port-Mirroring |
Unterstützung für ERSPAN mit erweiterter Datenpfadleistung, andere Portspiegelungsmethoden entsprechen der regulären Leistung des nicht erweiterten Datenpfads. |
Nicht unterstützte Funktionen
Name |
Anmerkungen |
Network I/O Control (NIOC) |
Deaktivieren Sie NIOC auf VDS-Switches, die beim Konfigurieren von NSX verwendet werden. |