La red VXLAN se utiliza para la conmutación lógica de Capa 2 en todos los hosts, lo cual puede expandir varios dominios subyacentes de Capa 3. La red VXLAN se configura por clúster, donde se asigna cada clúster que participará en NSX a un conmutador distribuido de vSphere (VDS). Cuando se asigna un clúster a un conmutador distribuido, cada host del clúster queda habilitado para conmutadores lógicos. La configuración elegida aquí se utilizará para crear la interfaz del VMkernel.

Por qué y cuándo se efectúa esta tarea

Si necesita conmutación y enrutamiento lógicos, todos los clústeres que tienen VIB de NSX instalados en los hosts también deben tener configurados parámetros de transporte de VXLAN. Si desea implementar únicamente un firewall distribuido, no es necesario configurar los parámetros de transporte de VXLAN.

Cuando configura la red VXLAN, debe proporcionar un vSphere Distributed Switch, un ID de VLAN, un tamaño de MTU, un mecanismo de direcciones IP (grupo de IP o DHCP) y una directiva de formación de equipos de NIC.

La MTU de cada conmutador debe establecerse en 1.550 o superior. El valor predeterminado es 1.600. Si el tamaño de MTU de los conmutadores distribuidos de vSphere es mayor que la MTU de VXLAN, la MTU de vSphere Distributed Switch no se reducirá. Si se establece en un valor más bajo, se ajustará para que coincida con la MTU de VXLAN. Por ejemplo, si la MTU de vSphere Distributed Switch se establece en 2.000 y se acepta la MTU predeterminada de VXLAN de 1.600, la MTU de vSphere Distributed Switch no se modifica. Si la MTU de vSphere Distributed Switch es 1.500 y la MTU de VXLAN es 1.600, la MTU de vSphere Distributed Switch se cambia a este último valor.

Los VTEP tienen asociado un identificador de VLAN. Sin embargo, puede especificar el identificador de VLAN = 0 para los VTEP, lo cual indica que se quitarán las etiquetas de las tramas.

Es posible que quiera usar diferentes opciones de direcciones IP en los clústeres de administración y los clústeres de proceso. Esto depende de la forma en que esté diseñada la red física, por lo cual probablemente no sea así en las implementaciones pequeñas.

Requisitos

  • Todos los hosts del clúster deben estar conectados a un vSphere Distributed Switch común.

  • NSX Manager debe estar instalado.

  • Deben estar instaladas los controladores NSX Controller, a menos que se vaya a utilizar el modo de replicación de multidifusión para el plano de control.

  • Planifique la directiva sobre formación de equipos de NIC. La directiva sobre formación de equipos de NIC determina el equilibrio de carga y la configuración de conmutación por error de vSphere Distributed Switch.

    No mezcle distintas directivas de formación de equipos para diferentes grupos de puertos en un vSphere Distributed Switch donde algunos utilizan EtherChannel o LACPv1/LACPv2 y otros utilizan una directiva de formación de equipos diferente. Si se comparten vínculos superiores en estas distintas directivas de formación de equipos, se interrumpe el tráfico. Si hay enrutadores lógicos, habrá problemas de enrutamiento. Una configuración de este tipo no es compatible y se debe evitar.

    La práctica recomendada para la formación de equipos basada en hash de IP (EtherChannel, LACPv1 o LACPv2) es utilizar todos los vínculos superiores en el vSphere Distributed Switch del equipo y no tener grupos de puertos en ese vSphere Distributed Switch con diferentes directivas de formación de equipos. Para obtener más información y otras instrucciones, consulte la Guía de diseño de virtualización de red de VMware® NSX for vSphere en https://communities.vmware.com/docs/DOC-27683.

  • Planifique el esquema de direcciones IP de los extremos del túnel VXLAN (VTEP). Los VTEP son las direcciones IP de origen y destino que se utilizan en el encabezado IP externo para identificar de forma única a los hosts ESX que originan y finalizan la encapsulación de tramas de VXLAN. Para las direcciones IP de VTEP puede utilizar DHCP o grupos de direcciones IP configuradas manualmente.

    Si desea que una dirección IP específica se asigne a un VTEP, puede 1) utilizar una reserva o una dirección DHCP fija que asigne una dirección MAC a una dirección IP específica en el servidor DHCP o 2) utilizar un grupo de direcciones IP y, a continuación, editar manualmente la dirección IP de VTEP asignada a vmknic en Hosts y clústers (Hosts and Clusters) > host > Administrar (Manage) > Red (Networking) > Conmutadores virtuales (Virtual Switches). Por ejemplo:

  • En los clústeres que forman parte del mismo VDS, el identificador de VLAN debe ser el mismo para los VTEP y la formación de equipos de NIC.

  • La práctica recomendada consiste en exportar la configuración de conmutador distribuido de vSphere antes de preparar el clúster para VXLAN. Consulte http://kb.vmware.com/kb/2034602.

Procedimiento

  1. Con vSphere Web Client, inicie sesión en el sistema vCenter Server registrado con el NSX Manager que pasará a ser el principal.

    Si los sistemas vCenter Server del entorno cross-vCenter NSX están en Enhanced Linked Mode, puede acceder a cualquier NSX Manager asociado desde todos los sistemas vCenter Server vinculados. Para ello, debe seleccionarlo en el menú desplegable NSX Manager.

  2. Diríjase a Inicio > Redes y seguridad > Instalación (Home > Networking & Security > Installation) y seleccione la pestaña Preparación del host (Host Preparation).
  3. Verifique que el NSX Manager adecuado esté seleccionado en el menú desplegable NSX Manager.
  4. Haga clic en No configurado (Not Configured) en la columna VXLAN.
  5. Configure las redes lógicas.

    Para ello, seleccione un vSphere Distributed Switch, un identificador de VLAN, un tamaño de MTU, un mecanismo de generación de direcciones IP y una directiva de formación de equipos de NIC.

    Estas pantallas de ejemplo muestran la configuración de un clúster de administración con un rango de direcciones IP de 182.168.150.1-192.168.150.100, respaldado por VLAN 150, y con una directiva de formación de equipos de NIC por conmutación por error.

    La cantidad de VTEP no puede editarse en la interfaz de usuario. La cantidad de VTEP se establece de modo tal que coincida con la cantidad de dvUplinks en el conmutador distribuido de vSphere que se va a preparar.

    En los clústeres de proceso, se puede utilizar otra configuración de direcciones IP (por ejemplo, 192.168.250.0/24 con VLAN 250). Esto depende de la forma en que esté diseñada la red física, por lo cual probablemente no sea así en las implementaciones pequeñas.

Resultados

La configuración de VXLAN tiene como resultado la creación de un nuevo grupo de puertos distribuido en el vSphere Distributed Switch especificado.

Por ejemplo: