Agregar un conmutador lógico

Un conmutador lógico de NSX Data Center for vSphere reproduce la funcionalidad de conmutación (unidifusión, multidifusión y difusión) en un entorno virtual completamente desacoplado del hardware subyacente. Los conmutadores lógicos son similares a las VLAN en cuanto a que proporcionan conexiones de red a las que se pueden conectar máquinas virtuales. De este modo, las máquinas virtuales pueden comunicarse entre ellas mediante la VXLAN si están conectadas al mismo conmutador lógico. Cada conmutador lógico tiene un identificador de segmento, como un identificador de VLAN. A diferencia de los identificadores de VLAN, es posible tener hasta 16 millones de identificadores de segmento.

Al agregar conmutadores lógicos, es importante haber elegido una topología en particular para el diseño. Por ejemplo, la siguiente topología simple muestra dos conmutadores lógicos conectados a un solo enrutador lógico distribuido (DLR). En este diagrama, cada conmutador lógico está conectado a una sola máquina virtual. Las dos máquinas virtuales pueden estar en hosts diferentes o en el mismo host, en clústeres de hosts diferentes o en el mismo clúster de hosts. Si un DLR no separa las máquinas virtuales, las direcciones IP subyacentes configuradas en las máquinas virtuales pueden estar en la misma subred. Si una DRL las separa, las direcciones IP de las máquinas virtuales deben estar en subredes diferentes (como se muestra en el ejemplo).

La imagen se describe en el texto adyacente.

Cuando cree un conmutador lógico, además de seleccionar una zona de transporte y un modo de réplica, configure dos opciones: detección de IP y detección de MAC.

La detección de IP minimiza la saturación de tráfico ARP dentro de segmentos individuales de la VXLAN; en otras palabras, entre máquinas virtuales conectadas al mismo conmutador lógico. La detección de direcciones IP está habilitada de manera predeterminada.

La detección de MAC crea una tabla de emparejamiento de VLAN/MAC en cada vNIC. Esta tabla se almacena como parte de los datos de dvfilter. Durante la ejecución de vMotion, dvfilter guarda y restaura la tabla en la nueva ubicación. A continuación, el conmutador emite RARP para todas las entradas de VLAN/MAC de la tabla. Es posible que quiera habilitar la detección de MAC si usa NIC virtuales que formen el enlace troncal de las VLAN.

Requisitos previos

Los conmutadores distribuidos de vSphere deben estar configurados.
NSX Manager debe estar instalado.
Los controladeras deben estar implementados.
Los clústeres de host deben estar preparados para NSX.
VXLAN debe estar configurada.
Debe haber un grupo de identificadores de segmentos configurado.
Debe haber una zona de transporte configurada.

Procedimiento

Inicie sesión en vSphere Web Client.
Acceda a Inicio (Home) > Redes y seguridad (Networking & Security) > Conmutadores lógicos (Logical Switches).
Haga clic en Agregar (Add) o en el icono Nuevo conmutador lógico (New Logical Switch) ().
Escriba un nombre y una descripción opcional para el conmutador lógico.
Seleccione la zona de transporte en la que desea crear el conmutador lógico.
De forma predeterminada, el conmutador lógico hereda el modo de replicación del plano de control de la zona de transporte.
(opcional) Sobrescriba el modo de replicación que determina la zona de transporte.

Puede cambiarlo a uno de los otros modos disponibles. Los modos disponibles son unidifusión, híbrido y multidifusión.

Cuando el conmutador lógico que está creando cuente con características diferentes en cuanto a la cantidad de tráfico BUM que debe llevar, es posible que quiera sobrescribir el modo de replicación del plano de control de la zona de transporte por un conmutador lógico individual. En este caso, puede crear una zona de transporte que utilice el modo de unidifusión y utilizar el modo híbrido o de multidifusión para el conmutador lógico individual.
(Opcional) Habilite la detección de direcciones IP para activar la supresión de ARP.
(Opcional) Habilite la detección de MAC.
Para conectar una máquina virtual al conmutador lógico, seleccione el conmutador y haga clic en el icono Agregar máquina virtual (Add Virtual Machine) ( o ).
Seleccione una o varias máquinas virtuales, y muévalas desde Objetos disponibles (Available Objects) hasta Objetos seleccionados (Selected Objects).
Haga clic en Siguiente (Next) y, a continuación, seleccione una vNIC para cada máquina virtual. Haga clic en Finalizar (Finish).

Resultados

Cada conmutador lógico creado recibe un identificador del grupo de identificadores de segmentos, y se crea una instancia de cableado virtual. El cableado virtual es un dvPortgroup que se crea en cada conmutador distribuido de vSphere. El descriptor de cableado virtual contiene el nombre del conmutador lógico y el identificador de segmento del conmutador lógico. Los identificadores de los segmentos asignados aparecen en los siguientes lugares:

En Inicio (Home) > Redes y seguridad (Networking & Security) > Conmutadores lógicos (Logical Switches).

En Inicio > Redes (Home > Networking):

Los grupos dvPort de conexión virtual se resaltan para los conmutadores lógicos web y de aplicación en los conmutadores distribuidos de vSphere Distributed Switch.

Tenga en cuenta que las instancias de cableado virtual se crean en los conmutadores distribuidos de vSphere, Compute_VDS y Mgmt_VDS. Esto se debe a que estos dos conmutadores distribuidos de vSphere pertenecen a la zona de transporte que está asociada con los conmutadores lógicos de aplicaciones y web.

En Inicio > Hosts y clústeres > VM > Resumen (Home > Hosts and Clusters > VM > Summary):

La página de resumen de la máquina virtual muestra que el dvPortgroup de cable virtual está conectado al adaptador de red 1 de la máquina virtual.

En los hosts que ejecutan las máquinas virtuales conectadas al conmutador lógico, inicie sesión y ejecute los siguientes comandos para ver la información de estado y configuración de la VXLAN local.

Muestra los detalles de la VXLAN específicos del host.
```
~ # esxcli network vswitch dvs vmware vxlan list
VDS ID                                           VDS Name      MTU  Segment ID     Gateway IP     Gateway MAC        Network Count  Vmknic Count
-----------------------------------------------  -----------  ----  -------------  -------------  -----------------  -------------  ------------
88 eb 0e 50 96 af 1d f1-36 fe c1 ef a1 51 51 49  Compute_VDS  1600  192.168.250.0  192.168.250.1  ff:ff:ff:ff:ff:ff              0             1
```
Nota: Si el comando esxcli network vswitch dvs vmware vxlan produce el mensaje de error "Comando o espacio de nombres desconocidos" ("Unknown command or namespace"), ejecute el comando /etc/init.d/hostd restart en el host y vuelva a intentarlo.

El nombre de VDS aparece en el conmutador distribuido de vSphere al que está conectado el host.

El identificador de segmento es la red IP utilizada por VXLAN.

La dirección IP de la puerta de enlace es la dirección IP de la puerta de enlace utilizada por VXLAN.

La dirección MAC de la puerta de enlace sigue siendo ff:ff:ff:ff:ff:ff.

El recuento de red sigue siendo 0 a menos que un DLR se asocie al conmutador lógico.

El recuento de Vmknic debe coincidir con la cantidad de máquinas virtuales conectadas al conmutador lógico.

Pruebe la conectividad de la interfaz VTEP de la IP y compruebe que la MTU aumentó para admitir la encapsulación de VXLAN. Haga ping a la dirección IP de la interfaz de vmknic. Realice los siguientes pasos para encontrar la dirección IP de la interfaz de vmknic en vSphere Web Client:

Haga clic en un host.
Acceda a Configurar (Configure) > Redes (Networking) > Conmutadores virtuales (Virtual Switches).
Seleccione un vSphere Distributed Switch apropiado.
En la vista esquemática del conmutador distribuido, consulte la configuración de los puertos VMkernel y VXLAN.

La marca -d establece el bit don't-fragment (DF) en los paquetes IPv4. La marca -s establece el tamaño del paquete.

root@esxcomp-02a ~ # vmkping ++netstack=vxlan -d -s 1570 192.168.250.100
PING 192.168.250.100 (192.168.250.100): 1570 data bytes
1578 bytes from 192.168.250.100: icmp_seq=0 ttl=64 time=1.294 ms
1578 bytes from 192.168.250.100: icmp_seq=1 ttl=64 time=0.686 ms
1578 bytes from 192.168.250.100: icmp_seq=2 ttl=64 time=0.758 ms

--- 192.168.250.100 ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max = 0.686/0.913/1.294 ms
~ #

root@esxcomp-01a ~ # vmkping ++netstack=vxlan -d -s 1570 192.168.250.101
PING 192.168.250.101 (192.168.250.101): 1570 data bytes
1578 bytes from 192.168.250.101: icmp_seq=0 ttl=64 time=0.065 ms
1578 bytes from 192.168.250.101: icmp_seq=1 ttl=64 time=0.118 ms

--- 192.168.250.101 ping statistics ---
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max = 0.065/0.091/0.118 ms

Qué hacer a continuación

Cree un enrutador lógico (distribuido) y asócielo a conmutadores lógicos para habilitar la conectividad entre las máquinas virtuales que están conectadas a diferentes conmutadores lógicos.