Los segmentos de VXLAN se compilan entre los extremos de túnel de VXLAN (VTEP). Un host hipervisor es un ejemplo de un VTEP típico. Cada túnel de VXLAN tiene un identificador de segmento. Se debe especificar un grupo de identificadores de segmento para que cada NSX Manager aísle el tráfico de red. Si no hay una controladora NSX Controller implementada en el entorno, también se debe agregar un rango de direcciones de multidifusión para propagar el tráfico por toda la red y evitar sobrecargar una única dirección de multidifusión.

Antes de empezar

Cuando determine el tamaño de cada grupo de identificadores de segmentos, tenga en cuenta que el rango de identificadores de segmentos controla la cantidad de conmutadores lógicos que pueden crearse. Elija un subconjunto pequeño de los 16 millones de VNI posibles. No debe configurar más de 10.000 VNI en una sola instancia de vCenter porque vCenter limita la cantidad de grupos dvPortgroups a 10.000.

Si la VXLAN se encuentra en otra implementación de NSX, considere cuáles VNI ya están en uso y evite superponerlos. Los VNI que no se superponen se aplican automáticamente en un único entorno de NSX Manager y vCenter. Los rangos de VNI locales no pueden superponerse. No obstante, es importante asegurarse de que los VNI no se superpongan en las distintas implementaciones de NSX. Los VNI que no se superponen son útiles para fines de seguimiento y permiten garantizar que las implementaciones estén preparadas para un entorno de Cross-vCenter.

Por qué y cuándo se efectúa esta tarea

La configuración de varios rangos de identificadores de segmentos en una sola instancia de vCenter (por ejemplo, 5000-5999, 7000-7999) no se admite actualmente en la interfaz de usuario de vSphere Web Client. No obstante, puede configurarlos desde NSX API.

POST https://<nsxmgr-ip>/api/2.0/vdn/config/segments

<segmentRange>
<name>Segment ID Pool 1</name>
<begin>5000</begin>
<end>5999</end>
</segmentRange>


POST https://<nsxmgr-ip>/api/2.0/vdn/config/segments

<segmentRange>
<name>Segment ID Pool 2</name>
<begin>7000</begin>
<end>7999</end>
</segmentRange>

Procedimiento

  1. En vCenter, desplácese hasta Inicio > Redes y seguridad > Instalación (Home > Networking & Security > Installation) y seleccione la pestaña Preparación de redes lógicas (Logical Network Preparation).
  2. Haga clic en Identificador de segmento > Editar (Segment ID > Edit).

    Por ejemplo:

  3. Escriba un rango de identificadores de segmentos, por ejemplo, 5000-5999.

    Por ejemplo:

  4. Si alguna de las zonas de transporte va a utilizar el modo de replicación híbrido o de multidifusión, agregue una dirección de multidifusión o un rango de direcciones de multidifusión.

    Contar con un rango de direcciones de multidifusión distribuye el tráfico por la red, evita la sobrecarga de una sola dirección de multidifusión y contiene mejor la replicación de BUM.

    Cuando los modos de replicación híbrido o de multidifusión de VXLAN están configurados y funcionan correctamente, se entrega una copia del tráfico de multidifusión solamente a los hosts que enviaron mensajes de unión a IGMP. De lo contrario, la red física inunda todo el tráfico de multidifusión en todos los hosts del mismo dominio de difusión. Para evitar esa inundación, debe hacer lo siguiente:

    • Asegúrese de que el conmutador físico subyacente tenga configurada una MTU mayor o igual que 1600.

    • Asegúrese de que el conmutador físico subyacente tenga correctamente configurada la intromisión de IGMP y tenga establecido un solicitante de IGMP en los segmentos de red que transportan tráfico de VTEP.

    • Asegúrese de que la zona de transporte esté configurada con el rango de direcciones de multidifusión recomendado. El rango de direcciones de multidifusión recomendado comienza en 239.0.1.0/24 y excluye a 239.128.0.0/24.

    No utilice 239.0.0.0/24 o 239.128.0.0/24 como rango de direcciones de multidifusión, ya que estas redes se utilizan para el control de la subred local; es decir, los conmutadores físicos saturan todo el tráfico que utiliza estas direcciones. Para obtener más información sobre las direcciones de multidifusión inutilizables, consulte https://tools.ietf.org/html/draft-ietf-mboned-ipv4-mcast-unusable-01.

Resultados

Al configurar los conmutadores lógicos, cada uno recibe un identificador de segmento del grupo.