Los segmentos de VXLAN se compilan entre los extremos de túnel de VXLAN (VTEP). Un host hipervisor es un ejemplo de un VTEP típico. Cada túnel de VXLAN tiene un identificador de segmento. Se debe especificar un grupo de identificadores de segmento para que cada NSX Manager aísle el tráfico de red. Si no hay un controlador NSX Controller implementado en el entorno, también debe agregar un rango de direcciones de multidifusión para distribuir el tráfico por la red y evitar sobrecargar una sola dirección de multidifusión.

Por qué y cuándo se efectúa esta tarea

Cuando determine el tamaño de cada grupo de identificadores de segmentos, tenga en cuenta que el rango de identificadores de segmentos controla la cantidad de conmutadores lógicos que pueden crearse. Elija un subconjunto pequeño de los 16 millones de VNI posibles. No debe configurar más de 10.000 VNI en una sola instancia de vCenter porque vCenter limita la cantidad de grupos dvPortgroups a 10.000.

Si la VXLAN se encuentra en otra implementación de NSX, considere cuáles VNI ya están en uso y evite superponerlos. Los VNI que no se superponen se aplican automáticamente en un único entorno de NSX Manager y vCenter. Los rangos de VNI locales no pueden superponerse. No obstante, es importante asegurarse de que los VNI no se superpongan en las distintas implementaciones de NSX. Los VNI que no se superponen son útiles para fines de seguimiento y permiten garantizar que las implementaciones estén preparadas para un entorno de Cross-vCenter.

Si alguna de las zonas de transporte va a utilizar el modo de replicación híbrido o de multidifusión, debe agregar una dirección de multidifusión o un rango de direcciones de multidifusión.

Contar con un rango de direcciones de multidifusión distribuye el tráfico por la red, evita la sobrecarga de una sola dirección de multidifusión y contiene mejor la replicación de BUM.

No utilice 239.0.0.0/24 o 239.128.0.0/24 como rango de direcciones de multidifusión, ya que estas redes se utilizan para el control de la subred local; es decir, los conmutadores físicos saturan todo el tráfico que utilizan estas direcciones. Para obtener más información sobre las direcciones de multidifusión inutilizables, consulte https://tools.ietf.org/html/draft-ietf-mboned-ipv4-mcast-unusable-01.

Cuando los modos de replicación híbrido o de multidifusión de VXLAN están configurados y funcionan correctamente, se entrega una copia del tráfico de multidifusión solamente a los hosts que enviaron mensajes de unión a IGMP. De lo contrario, la red física inunda todo el tráfico de multidifusión en todos los hosts del mismo dominio de difusión. Para evitar esa inundación, debe hacer lo siguiente:

  • Asegúrese de que el conmutador físico subyacente tenga configurada una MTU mayor o igual que 1600.

  • Asegúrese de que el conmutador físico subyacente tenga correctamente configurada la intromisión de IGMP y tenga establecido un solicitante de IGMP en los segmentos de red que transportan tráfico de VTEP.

  • Asegúrese de que la zona de transporte esté configurada con el rango de direcciones de multidifusión recomendado. El rango de direcciones de multidifusión recomendado comienza en 239.0.1.0/24 y excluye a 239.128.0.0/24.

La interfaz de vSphere Web Client le permite configurar un único rango de ID de segmento y una única dirección de multidifusión o un rango de dirección de multidifusión. Si desea configurar varios rangos de ID de segmento o varios valores de direcciones de multidifusión, puede hacerlo usando NSX API. Consulte la Guía de NSX API para obtener más detalles.

Procedimiento

  1. Inicie sesión en vSphere Web Client.
  2. Diríjase a Inicio > Redes y seguridad > Instalación (Home > Networking & Security > Installation) y seleccione la pestaña Preparación de redes lógicas (Logical Network Preparation).
  3. Haga clic en Identificador de segmento > Editar (Segment ID > Edit).
  4. Introduzca un rango de identificadores de segmentos, por ejemplo, 5000-5999.
  5. (Opcional) : Si alguna de las zonas de transporte va a utilizar el modo de replicación híbrido o de multidifusión, debe agregar una dirección de multidifusión o un rango de direcciones de multidifusión.
    1. Seleccione la casilla de verificación Habilitar direcciones de multidifusión (Enable Multicast addressing).
    2. Introduzca un rango de direcciones de multidifusión o una dirección de multidifusión 239.0.0.0-239.255.255.255.

Resultados

Al configurar los conmutadores lógicos, cada uno recibe un identificador de segmento del grupo.