Los conmutadores lógicos NSX reproducen la funcionalidad de conmutación (unidifusión, multidifusión, difusión) en un entorno virtual completamente desacoplado del hardware subyacente. Los conmutadores lógicos son similares a las VLAN en cuanto a que proporcionan conexiones de red a las que se pueden conectar máquinas virtuales. De este modo, las máquinas virtuales pueden comunicarse entre ellas mediante la VXLAN si están conectadas al mismo conmutador lógico. Cada conmutador lógico tiene un identificador de segmento, como un identificador de VLAN. A diferencia de los identificadores de VLAN, es posible tener hasta 16 millones de identificadores de segmento.

Por qué y cuándo se efectúa esta tarea

Al agregar conmutadores lógicos, es importante haber elegido una topología en particular para el diseño. Por ejemplo, la siguiente topología simple muestra dos conmutadores lógicos conectados a un solo enrutador lógico distribuido (DLR). En este diagrama, cada conmutador lógico está conectado a una sola máquina virtual. Las dos máquinas virtuales pueden estar en hosts diferentes o en el mismo host, en clústeres de hosts diferentes o en el mismo clúster de hosts. Si un DLR no separa las máquinas virtuales, las direcciones IP subyacentes configuradas en las máquinas virtuales pueden estar en la misma subred. Si una DRL las separa, las direcciones IP de las máquinas virtuales deben estar en subredes diferentes (como se muestra en el ejemplo).

Cuando cree un conmutador lógico, además de seleccionar una zona de transporte y un modo de réplica, configure dos opciones: detección de IP y detección de MAC.

La detección de IP minimiza la saturación de tráfico ARP dentro de segmentos individuales de la VXLAN; en otras palabras, entre máquinas virtuales conectadas al mismo conmutador lógico. La detección de direcciones IP está habilitada de manera predeterminada.

La detección de MAC crea una tabla de emparejamiento de VLAN/MAC en cada vNIC. Esta tabla se almacena como parte de los datos de dvfilter. Durante la ejecución de vMotion, dvfilter guarda y restaura la tabla en la nueva ubicación. A continuación, el conmutador emite RARP para todas las entradas de VLAN/MAC de la tabla. Es posible que desee habilitar la detección de MAC si las máquinas virtuales tienen varias direcciones MAC o van a utilizar NIC virtuales que son VLAN de enlace troncal.

Requisitos

  • Los conmutadores distribuidos de vSphere deben estar configurados.

  • NSX Manager debe estar instalado.

  • Los controladeras deben estar implementados.

  • Los clústeres de hosts deben estar preparados para NSX.

  • VXLAN debe estar configurada.

  • Debe haber un grupo de identificadores de segmentos configurado.

  • Debe haber una zona de transporte configurada.

Procedimiento

  1. Inicie sesión en vSphere Web Client.
  2. Vaya a Inicio > Redes y seguridad > Conmutadores lógicos (Home > Networking & Security > Logical Switches).
  3. Haga clic en Nuevo conmutador lógico (Nuevo conmutador lógico) (New Logical Switch).
  4. Escriba un nombre y una descripción opcional para el conmutador lógico.
  5. Seleccione la zona de transporte en la que desea crear el conmutador lógico.

    De forma predeterminada, el conmutador lógico hereda el modo de replicación del plano de control de la zona de transporte.

  6. (Opcional) : Sobrescriba el modo de replicación que determina la zona de transporte.

    Puede cambiarlo a uno de los otros modos disponibles. Los modos disponibles son unidifusión, híbrido y multidifusión.

    El caso en el que conviene anular el modo de replicación del plano de control heredado de la zona de transporte para un conmutador lógico individual es cuando el conmutador lógico que se crea posee características significativamente diferentes en términos de cantidad de tráfico BUM que transportará. En este caso, puede crear una zona de transporte que utilice el modo de unidifusión y utilizar el modo híbrido o de multidifusión para el conmutador lógico individual.

  7. (Opcional) Haga clic en Habilitar detección de direcciones IP (Enable IP Discovery) para habilitar la supresión de ARP.
  8. (Opcional) Haga clic en Habilitar detección de MAC (Enable MAC learning).
  9. Para asociar una máquina virtual con el conmutador lógico, seleccione el conmutador y haga clic en Agregar máquina virtual (Agregar máquina virtual) (Add Virtual Machine).
  10. Seleccione una o varias máquinas virtuales y haga clic en el botón de la flecha hacia la derecha ().

    Las máquinas virtuales se mueven de Objetos disponibles (Available Objects) a Objetos seleccionados (Selected Objects).

  11. Haga clic en Siguiente (Next) para seleccionar una vNIC para cada máquina virtual. Haga clic en Finalizar (Finish).

Resultados

Cada conmutador lógico creado recibe un identificador del grupo de identificadores de segmentos, y se crea una instancia de cableado virtual. El cableado virtual es un dvPortgroup que se crea en cada conmutador distribuido de vSphere. El descriptor de cableado virtual contiene el nombre del conmutador lógico y el identificador de segmento del conmutador lógico. Los identificadores de segmentos asignados aparecen en varios lugares, como se muestra en los siguientes ejemplos.

En Inicio > Redes y seguridad > Conmutadores lógicos (Home > Networking & Security > Logical Switches):

En Inicio > Redes (Home > Networking):

Tenga en cuenta que las instancias de cableado virtual se crean en los conmutadores distribuidos de vSphere, Compute_VDS y Mgmt_VDS. Esto se debe a que estos dos conmutadores distribuidos de vSphere pertenecen a la zona de transporte que está asociada con los conmutadores lógicos de aplicaciones y web.

En Inicio > Hosts y clústeres > VM > Resumen (Home > Hosts and Clusters > VM > Summary):

En los hosts que ejecutan las máquinas virtuales conectadas al conmutador lógico, inicie sesión y ejecute los siguientes comandos para ver la información de estado y configuración de la VXLAN local.

  • Muestra los detalles de la VXLAN específicos del host.

    ~ # esxcli network vswitch dvs vmware vxlan list
    VDS ID                                           VDS Name      MTU  Segment ID     Gateway IP     Gateway MAC        Network Count  Vmknic Count
    -----------------------------------------------  -----------  ----  -------------  -------------  -----------------  -------------  ------------
    88 eb 0e 50 96 af 1d f1-36 fe c1 ef a1 51 51 49  Compute_VDS  1600  192.168.250.0  192.168.250.1  ff:ff:ff:ff:ff:ff              0             1
    
    Nota:

    Si el comando esxcli network vswitch dvs vmware vxlan produce el mensaje de error "Comando o espacio de nombres desconocidos" ("Unknown command or namespace"), ejecute el comando /etc/init.d/hostd restart en el host y vuelva a intentarlo.

    El nombre de VDS aparece en el conmutador distribuido de vSphere al que está conectado el host.

    El identificador de segmento es la red IP utilizada por VXLAN.

    La dirección IP de la puerta de enlace es la dirección IP de la puerta de enlace utilizada por VXLAN.

    La dirección MAC de la puerta de enlace sigue siendo ff:ff:ff:ff:ff:ff.

    El recuento de red sigue siendo 0 a menos que un DLR se asocie al conmutador lógico.

    El recuento de Vmknic debe coincidir con la cantidad de máquinas virtuales conectadas al conmutador lógico.

  • Pruebe la conectividad de la interfaz VTEP por IP y compruebe que la MTU haya aumentado para admitir la encapsulación de VXLAN. Haga ping en la dirección IP de la interfaz, que se encuentra en la página Administrar > Redes > Conmutadores virtuales (Manage > Networking > Virtual switches) del host en vCenter Web Client.

    La marca -d establece el bit don't-fragment (DF) en los paquetes IPv4. La marca -s establece el tamaño del paquete.

    root@esxcomp-02a ~ # vmkping ++netstack=vxlan -d -s 1570 192.168.250.100
    PING 192.168.250.100 (192.168.250.100): 1570 data bytes
    1578 bytes from 192.168.250.100: icmp_seq=0 ttl=64 time=1.294 ms
    1578 bytes from 192.168.250.100: icmp_seq=1 ttl=64 time=0.686 ms
    1578 bytes from 192.168.250.100: icmp_seq=2 ttl=64 time=0.758 ms
    
    --- 192.168.250.100 ping statistics ---
    3 packets transmitted, 3 packets received, 0% packet loss
    round-trip min/avg/max = 0.686/0.913/1.294 ms
    ~ #
    
    root@esxcomp-01a ~ # vmkping ++netstack=vxlan -d -s 1570 192.168.250.101
    PING 192.168.250.101 (192.168.250.101): 1570 data bytes
    1578 bytes from 192.168.250.101: icmp_seq=0 ttl=64 time=0.065 ms
    1578 bytes from 192.168.250.101: icmp_seq=1 ttl=64 time=0.118 ms
    
    --- 192.168.250.101 ping statistics ---
    2 packets transmitted, 2 packets received, 0% packet loss
    round-trip min/avg/max = 0.065/0.091/0.118 ms
    
    

Qué hacer a continuación

Cree un enrutador lógico (distribuido) y asócielo a conmutadores lógicos para habilitar la conectividad entre las máquinas virtuales que están conectadas a diferentes conmutadores lógicos.