El grupo de identificadores de segmentos universales especifica un rango de uso cuando se crean segmentos de red lógicos. Las implementaciones de Cross-vCenter NSX utilizan un grupo único de identificadores de segmentos universales para garantizar que los identificadores de red de VXLAN (VNI) de los conmutadores lógicos universales sean coherentes en todas las instancias de NSX Manager secundarias.

Por qué y cuándo se efectúa esta tarea

El identificador de segmento universal se define una vez en el NSX Manager principal y, a continuación, se sincroniza en todos los NSX Manager secundarios. Tenga en cuenta que el rango de identificadores de segmentos debe ser único en cualquier instancia de NSX Manager que planee utilizar en una implementación de Cross-vCenter NSX. En este ejemplo se utiliza un rango alto para proporcionar escalabilidad en el futuro.

Cuando determine el tamaño de cada grupo de identificadores de segmentos, tenga en cuenta que el rango de identificadores de segmentos controla la cantidad de conmutadores lógicos que pueden crearse. Elija un subconjunto pequeño de los 16 millones de VNI posibles. No debe configurar más de 10.000 VNI en una sola instancia de vCenter porque vCenter limita la cantidad de grupos dvPortgroups a 10.000.

Si la VXLAN se encuentra en otra implementación de NSX, considere cuáles VNI ya están en uso y evite superponerlos. Los VNI que no se superponen se aplican automáticamente en un único entorno de NSX Manager y vCenter. Los rangos de VNI locales no pueden superponerse. No obstante, es importante asegurarse de que los VNI no se superpongan en las distintas implementaciones de NSX. Los VNI que no se superponen son útiles para fines de seguimiento y permiten garantizar que las implementaciones estén preparadas para un entorno de Cross-vCenter.

Si alguna de las zonas de transporte va a utilizar el modo de replicación híbrido o de multidifusión, debe agregar una dirección de multidifusión o un rango de direcciones de multidifusión.

Debe asegurarse de que la dirección o el rango de direcciones de multidifusión especificadas no tengan conflictos con otras direcciones de multidifusión asignadas a cualquier instancia de NSX Manager en el entorno Cross-vCenter NSX.

Contar con un rango de direcciones de multidifusión distribuye el tráfico por la red, evita la sobrecarga de una sola dirección de multidifusión y contiene mejor la replicación de BUM.

No utilice 239.0.0.0/24 o 239.128.0.0/24 como rango de direcciones de multidifusión, ya que estas redes se utilizan para el control de la subred local; es decir, los conmutadores físicos saturan todo el tráfico que utilizan estas direcciones. Para obtener más información sobre las direcciones de multidifusión inutilizables, consulte https://tools.ietf.org/html/draft-ietf-mboned-ipv4-mcast-unusable-01.

Cuando los modos de replicación híbrido o de multidifusión de VXLAN están configurados y funcionan correctamente, se entrega una copia del tráfico de multidifusión solamente a los hosts que enviaron mensajes de unión a IGMP. De lo contrario, la red física inunda todo el tráfico de multidifusión en todos los hosts del mismo dominio de difusión. Para evitar esa inundación, debe hacer lo siguiente:

  • Asegúrese de que el conmutador físico subyacente tenga configurada una MTU mayor o igual que 1600.

  • Asegúrese de que el conmutador físico subyacente tenga correctamente configurada la intromisión de IGMP y tenga establecido un solicitante de IGMP en los segmentos de red que transportan tráfico de VTEP.

  • Asegúrese de que la zona de transporte esté configurada con el rango de direcciones de multidifusión recomendado. El rango de direcciones de multidifusión recomendado comienza en 239.0.1.0/24 y excluye a 239.128.0.0/24.

La interfaz de vSphere Web Client le permite configurar un único rango de ID de segmento y una única dirección de multidifusión o un rango de dirección de multidifusión. Si desea configurar varios rangos de ID de segmento o varios valores de direcciones de multidifusión, puede hacerlo usando NSX API. Consulte la Guía de NSX API para obtener más detalles.

Procedimiento

  1. Con vSphere Web Client, inicie sesión en el sistema vCenter Server registrado con el NSX Manager que pasará a ser el principal.

    Si los sistemas vCenter Server del entorno cross-vCenter NSX están en Enhanced Linked Mode, puede acceder a cualquier NSX Manager asociado desde todos los sistemas vCenter Server vinculados. Para ello, debe seleccionarlo en el menú desplegable NSX Manager.

  2. Diríjase a Inicio > Redes y seguridad > Instalación (Home > Networking & Security > Installation) y seleccione la pestaña Preparación de redes lógicas (Logical Network Preparation).
  3. Verifique que el NSX Manager adecuado esté seleccionado en el menú desplegable NSX Manager.
  4. Haga clic en Identificador de segmento > Editar (Segment ID > Edit).
  5. Escriba un rango para los identificadores de segmentos universales, por ejemplo, 900000-909999.
    PRECAUCIÓN:

    Verifique que el rango no se superponga con cualquier otro rango asignado en los NSX Manager del entorno de Cross-vCenter NSX.

  6. (Opcional) : Si alguna de sus zonas de transporte utilizará multidifusión o el modo de replicación híbrido, seleccione Habilitar direcciones de multidifusión universales (Enable Universal multicast addressing) e introduzca una dirección de multidifusión universal o un rango de direcciones de multidifusión universales.
    PRECAUCIÓN:

    Compruebe que la dirección de multidifusión especificada no entra en conflicto con ninguna otra dirección de multidifusión asignada en ningún NSX Manager en el entorno cross-vCenter NSX.

Resultados

Posteriormente, después de configurar los conmutadores lógicos universales, cada conmutador lógico universal recibe un identificador de segmento universal del grupo.