La red VXLAN se utiliza para la conmutación lógica de Capa 2 en todos los hosts, lo cual puede expandir varios dominios subyacentes de Capa 3. La red VXLAN se configura por clúster, donde se asigna cada clúster que participará en NSX a un conmutador distribuido de vSphere (VDS). Cuando se asigna un clúster a un conmutador distribuido, cada host del clúster queda habilitado para conmutadores lógicos. La configuración elegida aquí se utilizará para crear la interfaz del VMkernel.

Si necesita conmutación y enrutamiento lógicos, todos los clústeres que tienen VIB de NSX Data Center for vSphere instalados en los hosts también deben tener configurados parámetros de transporte de VXLAN. Si desea implementar únicamente un firewall distribuido, no es necesario configurar los parámetros de transporte de VXLAN.

Cuando configura la red VXLAN, debe proporcionar un vSphere Distributed Switch, un ID de VLAN, un tamaño de MTU, un mecanismo de direcciones IP (grupo de IP o DHCP) y una directiva de formación de equipos de NIC.

La MTU de cada conmutador debe establecerse en 1.550 o superior. El valor predeterminado es 1.600. Si el tamaño de MTU de los conmutadores distribuidos de vSphere es mayor que la MTU de VXLAN, la MTU de vSphere Distributed Switch no se reducirá. Si se establece en un valor más bajo, se ajustará para que coincida con la MTU de VXLAN. Por ejemplo, si la MTU de vSphere Distributed Switch se establece en 2.000 y se acepta la MTU predeterminada de VXLAN de 1.600, la MTU de vSphere Distributed Switch no se modifica. Si la MTU de vSphere Distributed Switch es 1.500 y la MTU de VXLAN es 1.600, la MTU de vSphere Distributed Switch se cambia a este último valor.

Los VTEP tienen asociado un identificador de VLAN. Sin embargo, puede especificar el identificador de VLAN = 0 para los VTEP, lo cual indica que se quitarán las etiquetas de las tramas.

Es posible que quiera usar diferentes opciones de direcciones IP en los clústeres de administración y los clústeres de proceso. Esto depende de la forma en que esté diseñada la red física, por lo cual probablemente no sea así en las implementaciones pequeñas.

Requisitos previos

  • Todos los hosts del clúster deben estar conectados a un vSphere Distributed Switch común.
  • NSX Manager debe estar instalado.
  • Deben estar instalado el clúster de NSX Controller, a menos que se vaya a utilizar el modo de replicación de multidifusión para el plano de control.
  • Planifique la directiva sobre formación de equipos de NIC. La directiva sobre formación de equipos de NIC determina el equilibrio de carga y la configuración de conmutación por error de vSphere Distributed Switch.

    No mezcle distintas directivas de formación de equipos para diferentes grupos de puertos en un vSphere Distributed Switch donde algunos utilizan EtherChannel o LACPv1/LACPv2 y otros utilizan una directiva de formación de equipos diferente. Si se comparten vínculos superiores en estas distintas directivas de formación de equipos, se interrumpe el tráfico. Si hay enrutadores lógicos, habrá problemas de enrutamiento. Una configuración de este tipo no es compatible y se debe evitar.

    La práctica recomendada para la formación de equipos basada en hash de IP (EtherChannel, LACPv1 o LACPv2) es utilizar todos los vínculos superiores en el vSphere Distributed Switch del equipo y no tener grupos de puertos en ese vSphere Distributed Switch con diferentes directivas de formación de equipos. Para obtener más información e instrucciones, consulte Guía de diseño de virtualización de red de NSX en https://communities.vmware.com/docs/DOC-27683.

  • Planifique el esquema de direcciones IP de los extremos del túnel VXLAN (VTEP). Los VTEP son las direcciones IP de origen y destino que se utilizan en el encabezado IP externo para identificar de forma única a los hosts ESX que originan y finalizan la encapsulación de tramas de VXLAN. Para las direcciones IP de VTEP puede utilizar DHCP o grupos de direcciones IP configuradas manualmente.

    Si desea que una dirección IP específica se asigne a un VTEP, puede 1) utilizar una reserva o una dirección DHCP fija que asigne una dirección MAC a una dirección IP específica en el servidor DHCP o 2) utilizar un grupo de direcciones IP y, a continuación, editar manualmente la dirección IP de VTEP asignada a vmknic en Hosts y clústeres (Hosts and Clusters) > Seleccionar host (Select Host) > Configurar (Configure) > Red (Networking) > Conmutadores virtuales (Virtual Switches).

    Nota: Si edita manualmente la dirección IP, asegúrese de que la dirección IP NO sea similar al rango original del grupo de IP.

    Por ejemplo:

    Por ejemplo, la dirección IP de la interfaz de vmknic es 192.168.130.52.

  • En los clústeres que forman parte del mismo VDS, el identificador de VLAN debe ser el mismo para los VTEP y la formación de equipos de NIC.
  • La práctica recomendada consiste en exportar la configuración de conmutador distribuido de vSphere antes de preparar el clúster para VXLAN. Consulte http://kb.vmware.com/kb/2034602.

Procedimiento

  1. Con vSphere Web Client, inicie sesión en el sistema vCenter Server registrado con el NSX Manager que pasará a ser el principal.
    Si los sistemas vCenter Server del entorno cross-vCenter NSX están en Enhanced Linked Mode, puede acceder a cualquier NSX Manager asociado desde todos los sistemas vCenter Server vinculados. Para ello, debe seleccionarlo en el menú desplegable NSX Manager.
  2. Desplácese a Redes y seguridad (Networking & Security) > Instalación y actualización (Installation and Upgrade) > Preparación del host (Host Preparation).
  3. Seleccione el clúster que no se puede configurar para VXLAN.
    • En NSX 6.4.1 y versiones posteriores, haga clic en el clúster en el panel izquierdo y, a continuación, en No configurado (Not Configured) junto a VXLAN en el panel derecho.
    • En NSX 6.4.0, haga clic en No configurado (Not Configured) en la columna VXLAN.
  4. Configure las redes lógicas.
    Para ello, seleccione un vSphere Distributed Switch, un identificador de VLAN, un tamaño de MTU, un mecanismo de generación de direcciones IP y una directiva de formación de equipos de NIC.

    Por ejemplo, la tabla siguiente muestra los valores de configuración de ejemplo que puede especificar en el cuadro de diálogo Configurar redes VXLAN (Configure VXLAN Networking) para un clúster de administración respaldado por VLAN 150 y con una directiva de formación de equipos de NIC de conmutación por error. La cantidad de VTEP no puede editarse en la interfaz de usuario. La cantidad de VTEP se establece de tal modo que coincida con la cantidad de dvUplinks en el vSphere Distributed Switch que se va a preparar.

    Campo Valor de ejemplo
    Conmutador Mgmt_VDS
    VLAN 150
    MTU 1.600
    Direcciones IP de VMKNIC Usar grupo de direcciones IP
    Directiva de formación de equipos de VMKNIC Conmutación por error
    VTEP 1

    La siguiente tabla muestra la configuración de las direcciones del grupo de direcciones IP que puede especificar en el cuadro de diálogo Agregar grupo de direcciones IP estático (Add Static IP Pool). En los clústeres de proceso, se puede especificar otra configuración de direcciones IP (por ejemplo, 192.168.250.0/24 con VLAN 250). Esto depende de la forma en que esté diseñada la red física, por lo cual probablemente no sea así en las implementaciones pequeñas.

    Campo Valor de ejemplo
    Nombre mgmt-edge-ip-pool
    Puerta de enlace 192.168.150.1
    Longitud del prefijo 24
    DNS principal 192.168.110.10
    Sufijo DNS corp.local
    Grupo de direcciones IP estático 182.168.150.1-192.168.150.100

Resultados

La configuración de VXLAN tiene como resultado la creación de un nuevo grupo de puertos distribuido en el vSphere Distributed Switch especificado.

Por ejemplo:

Se crea un nuevo dvPortgroup en vSphere Distributed Switch.

Para obtener más información sobre cómo solucionar problemas de VXLAN, consulte Guía para solucionar problemas de NSX.