Los segmentos de VXLAN se compilan entre los extremos de túnel de VXLAN (VTEP). Cada túnel de VXLAN tiene un identificador de segmento. Debe especificar un grupo de identificadores de segmentos en la instancia de NSX Manager principal para aislar el tráfico de la red. Si no hay un controlador NSX Controller implementado en el entorno, también debe agregar un rango de direcciones de multidifusión para distribuir el tráfico por la red y evitar sobrecargar una sola dirección de multidifusión.

Cuando determine el tamaño de cada grupo de identificadores de segmentos, tenga en cuenta que el rango de identificadores de segmentos controla la cantidad de conmutadores lógicos que pueden crearse. Elija un subconjunto pequeño de los 16 millones de VNI posibles. No configure más de 10.000 VNI en una sola instancia de vCenter ya que vCenter limita la cantidad de grupos dvPortgroups a 10.000.

Las instancias de NSX Manager en su entorno cross-vCenter NSX deben usar un grupo de identificadores de segmentos que no se superpongan. Además, los grupos de identificadores de segmentos universales no se deben superponer con ningún grupo de identificadores de segmentos en el entorno cross-vCenter NSX. Los VNI que no se superponen se aplican automáticamente en un único entorno de NSX Manager y vCenter. No obstante, es importante asegurarse de que los VNI no se superpongan en las distintas implementaciones de NSX. Los VNI que no se superponen son útiles para fines de seguimiento y permiten garantizar que las implementaciones estén preparadas para un entorno cross-vCenter NSX.

Si alguna de las zonas de transporte utiliza el modo de replicación híbrido o de multidifusión, debe agregar una dirección de multidifusión o un rango de direcciones de multidifusión.

Contar con un rango de direcciones de multidifusión distribuye el tráfico por la red, evita la sobrecarga de una sola dirección de multidifusión y contiene mejor la replicación de BUM.

Debe asegurarse de que la dirección o el rango de direcciones de multidifusión especificadas no tengan conflictos con otras direcciones de multidifusión asignadas a cualquier instancia de NSX Manager en el entorno Cross-vCenter NSX.

No utilice 239.0.0.0/24 o 239.128.0.0/24 como rango de direcciones de multidifusión, ya que estas redes se utilizan para el control de la subred local; es decir, los conmutadores físicos saturan todo el tráfico que utilizan estas direcciones. Para obtener más información sobre las direcciones de multidifusión inutilizables, consulte https://tools.ietf.org/html/draft-ietf-mboned-ipv4-mcast-unusable-01.

Cuando los modos de replicación híbrido o de multidifusión de VXLAN están configurados y funcionan correctamente, se entrega una copia del tráfico de multidifusión solamente a los hosts que enviaron mensajes de unión a IGMP. De lo contrario, la red física inunda todo el tráfico de multidifusión en todos los hosts del mismo dominio de difusión. Para evitar esa inundación, debe hacer lo siguiente:
  • Asegúrese de que el conmutador físico subyacente tenga configurada una MTU mayor o igual que 1600.
  • Asegúrese de que el conmutador físico subyacente tenga correctamente configurada la intromisión de IGMP y tenga establecido un solicitante de IGMP en los segmentos de red que transportan tráfico de VTEP.
  • Asegúrese de que la zona de transporte esté configurada con el rango de direcciones de multidifusión recomendado. El rango de direcciones de multidifusión recomendado comienza en 239.0.1.0/24 y excluye a 239.128.0.0/24.

vSphere Web Client permite configurar un único rango de identificadores de segmentos y una única dirección de multidifusión o bien un rango de direcciones de multidifusión. Si desea configurar varios rangos de ID de segmento o varios valores de direcciones de multidifusión, puede hacerlo usando la API. Consulte la Guía de NSX API para obtener más detalles.

Procedimiento

  1. Con vSphere Web Client, inicie sesión en el sistema vCenter Server registrado con el NSX Manager que pasará a ser el principal.
    Si los sistemas vCenter Server del entorno cross-vCenter NSX están en Enhanced Linked Mode, puede acceder a cualquier NSX Manager asociado desde todos los sistemas vCenter Server vinculados. Para ello, debe seleccionarlo en el menú desplegable NSX Manager.
  2. Desplácese hasta la configuración de red lógica.
    • En NSX 6.4.1 y versiones posteriores, desplácese a Redes y seguridad (Networking & Security) > Instalación y actualización (Installation and Upgrade) > Configuración de red lógica (Logical Network Settings).
    • En NSX 6.4.0, desplácese hasta Redes y seguridad (Networking & Security) > Instalación y actualización (Installation and Upgrade) > Preparación de red lógica (Logical Network Preparation).
  3. Verifique que el NSX Manager adecuado esté seleccionado en el menú desplegable NSX Manager.
  4. Desplácese hasta la configuración del grupo de identificadores de segmentos.
    • En NSX 6.4.1 y versiones posteriores, haga clic en Configuración de VXLAN (VXLAN Settings) y, a continuación, en Editar (Edit) junto a los identificadores de segmentos.
    • En NSX 6.4.0, haga clic en Identificadores de segmentos (Segment ID) > Editar (Edit).
  5. Introduzca un rango de identificadores de segmentos, por ejemplo, 5000-5999.
  6. (opcional) Si alguna de las zonas de transporte utiliza el modo de replicación híbrido o de multidifusión, debe agregar una dirección de multidifusión o un rango de direcciones de multidifusión.
    1. Seleccione o active la función Habilitar direcciones de multidifusión (Enable Multicast addressing).
    2. Introduzca una dirección de multidifusión o un rango de direcciones de multidifusión.

Resultados

Al configurar los conmutadores lógicos, cada uno recibe un identificador de segmento del grupo.