Les segments VXLAN sont construits entre des points de terminaison de tunnel VXLAN (VTEP). Chaque tunnel VXLAN possède un ID de segment. Vous devez spécifier un ID de segment pour l'instance principale de NSX Manager afin d'isoler le trafic de votre réseau. Si un contrôleur NSX n'est pas déployé dans votre environnement, vous devez également ajouter une plage d'adresses de multidiffusion pour répartir le trafic dans votre réseau sans surcharger une adresse de multidiffusion spécifique.

Si vous souhaitez configurer plusieurs plages d'ID de segments dans un vCenter unique, par exemple 5000-5999, 7000-7999, cela n'est actuellement pas pris en charge dans l'interface utilisateur de vSphere Web Client, mais vous pouvez obtenir cette configuration à l'aide de l'API NSX.

POST https://<nsxmgr-ip>/api/2.0/vdn/config/segments

<segmentRange>
<name>Segment ID Pool 1</name>
<begin>5000</begin>
<end>5999</end>
</segmentRange>


POST https://<nsxmgr-ip>/api/2.0/vdn/config/segments

<segmentRange>
<name>Segment ID Pool 2</name>
<begin>7000</begin>
<end>7999</end>
</segmentRange>

Conditions préalables

Lors de la détermination de la taille de chaque pool d'ID de segments, gardez à l'esprit que la plage d'ID de segments contrôle le nombre de commutateurs logiques pouvant être créés. Choisissez un sous-ensemble réduit des 16 millions d'identifiants VNI potentiels. Vous ne devez pas configurer plus de 10 000 VNI dans un vCenter, car vCenter limite le nombre de dvPortgroups à 10 000.

Si VXLAN est en place dans un autre déploiement NSX, déterminez quels VNI sont déjà en cours d'utilisation et évitez le chevauchement de VNI. Les VNI sans chevauchement sont automatiquement placés dans une seule et même instance de NSX Manager et dans l'environnement vCenter. Les plages VNI locales ne peuvent pas se chevaucher. Il est toutefois important de vous assurer que les VNI ne se chevauchent pas dans vos déploiements NSX distincts. Les VNI sans chevauchement sont pratiques pour le suivi et contribuent à garantir que vos déploiements sont prêts pour un environnement cross-vCenter.

Procédure

  1. Dans vCenter, accédez à Accueil > Networking & Security > Installation (Home > Networking & Security > Installation), puis sélectionnez l'onglet Préparation du réseau logique (Logical Network Preparation).
  2. Cliquez sur ID de segment > Modifier (Segment ID > Edit).

    Par exemple :

  3. Tapez une plage pour les ID de segments, par exemple 5000-5999.

    Par exemple :

  4. Si l'une de vos zones de transport doit utiliser le mode de réplication multidiffusion ou hybride, ajoutez une adresse de multidiffusion ou une plage d'adresses de multidiffusion.

    L'utilisation d'une plage d'adresses de multidiffusion répartit le trafic à l'échelle de votre réseau, empêche la surcharge d'une adresse de multidiffusion spécifique et optimise la réplication BUM.

    Lorsque les modes de multidiffusion VXLAN et de réplication hybride sont configurés et fonctionnent correctement, une copie du trafic multidiffusion est livrée uniquement aux hôtes ayant envoyé des messages de jonction IGMP. Sinon, le réseau physique envoie tout le trafic multidiffusion à tous les hôtes au sein du même domaine de diffusion. Pour éviter une telle saturation, vous devez prendre les mesures suivantes :

    • Assurez-vous que le commutateur physique sous-jacent est configuré avec un MTU supérieur ou égal à 1 600.

    • Assurez-vous que le commutateur physique sous-jacent est correctement configuré avec l'écoute IGMP et un interrogateur IGMP dans les segments réseau qui transportent du trafic VTEP.

    • Assurez-vous que la zone de transport est configurée avec la plage d'adresses de multidiffusion recommandée. La plage d'adresses de multidiffusion recommandée commence à 239.0.1.0/24 et exclut 239.128.0.0/24.

    N'utilisez ni 239.0.0.0/24 ni 239.128.0.0/24 comme plage d'adresses de multidiffusion, car ces réseaux sont utilisés pour le contrôle de sous-réseau locaux, ce qui signifie que les commutateurs physiques envoient tout le trafic qui utilise ces adresses. Pour plus d'informations sur les adresses de multidiffusion non utilisables, reportez-vous à https://tools.ietf.org/html/draft-ietf-mboned-ipv4-mcast-unusable-01.

Résultats

Lorsque vous configurez des commutateurs logiques, chaque commutateur logique reçoit un ID de segment du pool.