La red VXLAN se utiliza para la conmutación lógica de Capa 2 en todos los hosts, lo cual puede expandir varios dominios subyacentes de Capa 3. La red VXLAN se configura por clúster, donde se asigna cada clúster que participará en NSX a un conmutador distribuido de vSphere (VDS). Cuando se asigna un clúster a un conmutador distribuido, cada host del clúster queda habilitado para conmutadores lógicos. La configuración elegida aquí se utilizará para crear la interfaz del VMkernel.

Antes de empezar

  • Todos los hosts del clúster deben estar conectados a un VDS en común.

  • NSX Manager debe estar instalado.

  • Deben estar instaladas las controladoras NSX Controller, a menos que se vaya a utilizar el modo de replicación de multidifusión para el plano de control.

  • Planifique la directiva sobre formación de equipos de NIC. La directiva sobre formación de equipos de NIC determina el equilibrio de carga y la configuración de conmutación por error del VDS.

    No mezcle distintas directivas de formación de equipos para diferentes grupos de puertos en un VDS donde algunos utilizan EtherChannel o LACPv1/LACPv2 y otros utilizan una directiva de formación de equipos diferente. Si se comparten vínculos superiores en estas distintas directivas de formación de equipos, se interrumpe el tráfico. Si hay enrutadores lógicos, habrá problemas de enrutamiento. Una configuración de este tipo no es compatible y se debe evitar.

    La práctica recomendada para la formación de equipos basada en hash de IP (EtherChannel, LACPv1 o LACPv2) es utilizar todos los vínculos superiores en el VDS del equipo y no tener grupos de puertos en ese VDS con diferentes directivas de formación de equipos. Para obtener más información y otras instrucciones, consulte la Guía de diseño de virtualización de red de VMware® NSX for vSphere en https://communities.vmware.com/docs/DOC-27683.

  • Planifique el esquema de direcciones IP de los extremos del túnel VXLAN (VTEP). Los VTEP son las direcciones IP de origen y destino que se utilizan en el encabezado IP externo para identificar de forma única a los hosts ESX que originan y finalizan la encapsulación de tramas de VXLAN. Para las direcciones IP de VTEP puede utilizar DHCP o grupos de direcciones IP configuradas manualmente.

    Si desea que una dirección IP específica se asigne a un VTEP, puede 1) utilizar una reserva o una dirección DHCP fija que asigne una dirección MAC a una dirección IP específica en el servidor DHCP o 2) utilizar un grupo de direcciones IP y, a continuación, editar manualmente la dirección IP de VTEP asignada a vmknic en Administrar > Redes > Conmutadores virtuales (Manage > Networking > Virtual Switches). Por ejemplo:

    Los VTEP tienen asociado un identificador de VLAN. Sin embargo, puede especificar el identificador de VLAN = 0 para los VTEP, lo cual indica que se quitarán las etiquetas de las tramas.

  • En los clústeres que forman parte del mismo VDS, el identificador de VLAN debe ser el mismo para los VTEP y la formación de equipos de NIC.

  • La práctica recomendada consiste en importar la configuración de VDS antes de preparar el clúster para VXLAN. Consulte http://kb.vmware.com/kb/2034602.

Por qué y cuándo se efectúa esta tarea

Si necesita conmutación y enrutamiento lógicos, todos los clústeres que tienen VIB de NSX instalados en los hosts también deben tener configurados parámetros de transporte de VXLAN. Si desea implementar únicamente un firewall distribuido, no es necesario configurar los parámetros de transporte de VXLAN.

Procedimiento

  1. En vCenter, desplácese hasta Inicio > Redes y seguridad > Instalación (Home > Networking & Security > Installation) y seleccione la pestaña Preparación del host (Host Preparation).
  2. Haga clic en No configurado (Not Configured) en la columna VXLAN.
  3. Configure las redes lógicas.

    Para ello, seleccione un VDS, un identificador de VLAN, un tamaño de MTU, un mecanismo de generación de direcciones IP y una directiva de formación de equipos de NIC.

    La MTU de cada conmutador debe establecerse en 1.550 o superior. El valor predeterminado es 1.600. Si el tamaño de MTU de los conmutadores distribuidos de vSphere (VDS) es mayor que la MTU de VXLAN, la MTU de los VDS no se reducirá. Si se establece en un valor más bajo, se ajustará para que coincida con la MTU de VXLAN. Por ejemplo, si la MTU de los VDS se establece en 2.000 y se acepta la MTU predeterminada de VXLAN de 1.600, la MTU de los VDS no se modifica. Si la MTU de los VDS es 1.500 y la MTU de VXLAN es 1.600, la MTU de los VDS cambia a 1.600.

    Estas pantallas de ejemplo muestran la configuración de un clúster de administración con un rango de direcciones IP de 182.168.150.1-192.168.150.100, respaldado por VLAN 150, y con una directiva de formación de equipos de NIC por conmutación por error.

    La cantidad de VTEP no puede editarse en la interfaz de usuario. La cantidad de VTEP se establece de modo tal que coincida con la cantidad de dvUplinks en el conmutador distribuido de vSphere que se va a preparar.

    En los clústeres de proceso, se puede utilizar otra configuración de direcciones IP (por ejemplo, 192.168.250.0/24 con VLAN 250). Esto depende de la forma en que esté diseñada la red física, por lo cual probablemente no sea así en las implementaciones pequeñas.

Resultados

La configuración de VXLAN se traduce en la creación de nuevos grupos de puertos distribuidos.

Por ejemplo: