Le pool d'ID de segments universel spécifie une plage à utiliser lors de la construction de segments de réseau logiques. Les déploiements de Cross-vCenter NSX utilisent un pool d'ID de segments universel unique pour garantir la cohérence des identifiants réseau VXLAN (VNI) des commutateurs logiques universels dans toutes les instances secondaires de NSX Manager.

Le pool d'ID de segments universel est défini dans l'instance principale de NSX Manager, puis synchronisé vers les instances secondaires de NSX Manager. Notez que la plage d'ID de segments universels doit être unique entre tous les instances de NSX Manager que vous prévoyez utiliser dans un déploiement cross-vCenter NSX. Cet exemple utilise une plage élevée pour garantir l'évolutivité dans le futur.

Lors de la détermination de la taille de chaque pool d'ID de segments, tenez compte du fait que la plage d'ID de segments contrôle le nombre de commutateurs logiques pouvant être créés. Choisissez un sous-ensemble réduit des 16 millions d'identifiants VNI potentiels. Ne configurez pas plus de 10 000 VNI dans un vCenter, car vCenter limite le nombre de dvPortgroups à 10 000.

Si VXLAN est en place dans un autre déploiement NSX Data Center for vSphere, déterminez quels VNI sont déjà en cours d'utilisation et évitez le chevauchement de VNI. Les VNI sans chevauchement sont automatiquement placés dans une seule et même instance de NSX Manager et dans l'environnement vCenter. Les plages VNI locales ne peuvent pas se chevaucher. Il est toutefois important de vous assurer que les VNI ne se chevauchent pas dans vos déploiements NSX Data Center for vSphere distincts. Les VNI sans chevauchement sont pratiques pour le suivi et contribuent à garantir que vos déploiements sont prêts pour un environnement cross-vCenter.

Si l'une de vos zones de transport utilise le mode de réplication multidiffusion ou hybride, vous devez ajouter une adresse multidiffusion ou une plage d'adresses multidiffusion.

Vous devez vous assurer que l'adresse ou la plage d'adresses multidiffusion utilisée n'est pas en conflit avec d'autres adresses multidiffusion attribuées sur l'une des instances de NSX Manager dans l'environnement cross-vCenter NSX.

L'utilisation d'une plage d'adresses de multidiffusion répartit le trafic à l'échelle de votre réseau, empêche la surcharge d'une adresse de multidiffusion spécifique et optimise la réplication BUM.

N'utilisez ni 239.0.0.0/24 ni 239.128.0.0/24 comme plage d'adresses de multidiffusion, car ces réseaux sont utilisés pour le contrôle de sous-réseau locaux, ce qui signifie que les commutateurs physiques envoient tout le trafic qui utilise ces adresses. Pour plus d'informations sur les adresses de multidiffusion non utilisables, reportez-vous à https://tools.ietf.org/html/draft-ietf-mboned-ipv4-mcast-unusable-01.

Lorsque les modes de multidiffusion VXLAN et de réplication hybride sont configurés et fonctionnent correctement, une copie du trafic multidiffusion est livrée uniquement aux hôtes ayant envoyé des messages de jonction IGMP. Sinon, le réseau physique envoie tout le trafic multidiffusion à tous les hôtes au sein du même domaine de diffusion. Pour éviter une telle saturation, vous devez prendre les mesures suivantes :
  • Assurez-vous que le commutateur physique sous-jacent est configuré avec un MTU supérieur ou égal à 1 600.
  • Assurez-vous que le commutateur physique sous-jacent est correctement configuré avec l'écoute IGMP et un interrogateur IGMP dans les segments réseau qui transportent du trafic VTEP.
  • Assurez-vous que la zone de transport est configurée avec la plage d'adresses de multidiffusion recommandée. La plage d'adresses de multidiffusion recommandée commence à 239.0.1.0/24 et exclut 239.128.0.0/24.

Vous pouvez configurer une plage d'ID de segment unique et une adresse de multidiffusion unique ou une plage d'adresses multidiffusion à partir de vSphere Web Client. Pour configurer plusieurs plages d'ID de segments ou plusieurs valeurs d'adresses multidiffusion, vous pouvez utiliser l'API. Reportez-vous à Guide de NSX API pour plus de détails.

Procédure

  1. À l'aide de vSphere Web Client, connectez-vous au système vCenter Server qui est enregistré dans l'instance destinée à devenir l'instance principale de NSX Manager.
    Si les systèmes vCenter Server de votre environnement cross-vCenter NSX sont en mode Enhanced Linked Mode, vous pouvez accéder à n'importe quelle instance de NSX Manager associée à partir de tout système vCenter Server lié, en la sélectionnant dans le menu déroulant NSX Manager.
  2. Accédez aux paramètres de réseau logique.
    • Dans NSX 6.4.1 et versions ultérieures, accédez à Mise en réseau et sécurité (Networking & Security) > Installation et mise à niveau (Installation and Upgrade) > Paramètres de réseau logique (Logical Network Settings).
    • Dans NSX 6.4.0, accédez à Mise en réseau et sécurité (Networking & Security) > Installation et mise à niveau (Installation and Upgrade) > Préparation du réseau logique (Logical Network Preparation).
  3. Vérifiez que l'instance de NSX Manager adéquate est sélectionnée dans le menu déroulant NSX Manager.
  4. Accédez aux paramètres du pool d'ID de segments.
    • Dans NSX 6.4.1 et versions ultérieures, cliquez sur Paramètres de VXLAN (VXLAN Settings), puis sur Modifier (Edit) en regard des ID de segments.
    • Dans NSX 6.4.0, cliquez sur ID segment (Segment ID) > Modifier (Edit).
  5. Entrez une plage pour les ID de segments universels, par exemple 900000-909999.
    Attention : Vérifiez que la plage ne chevauche aucune autre plage attribuée sur les instances de NSX Manager de l'environnement cross-vCenter NSX.
  6. (Facultatif) Si l'une de vos zones de transport doit utiliser le mode de réplication en multidiffusion ou hybride, cochez Activer l'adressage multidiffusion universel (Enable Universal multicast addressing) et entrez une adresse multidiffusion universelle ou une plage d'adresses multidiffusion universelles.
    Attention : Vérifiez que l'adresse multidiffusion spécifiée n'entre pas en conflit avec les autres adresses multidiffusion attribuées sur un dispositif NSX Manager dans l'environnement cross-vCenter NSX.

Résultats

Ultérieurement, après la configuration de commutateur logique universel, chaque commutateur logique universel obtient un ID de segment universel du pool.