Les segments VXLAN sont construits entre des points de terminaison de tunnel VXLAN (VTEP). Chaque tunnel VXLAN possède un ID de segment. Vous devez spécifier un ID de segment pour l'instance principale de NSX Manager afin d'isoler le trafic de votre réseau. Si un contrôleur NSX n'est pas déployé dans votre environnement, vous devez également ajouter une plage d'adresses de multidiffusion pour répartir le trafic dans votre réseau sans surcharger une adresse de multidiffusion spécifique.

Lors de la détermination de la taille de chaque pool d'ID de segments, tenez compte du fait que la plage d'ID de segments contrôle le nombre de commutateurs logiques pouvant être créés. Choisissez un sous-ensemble réduit des 16 millions d'identifiants VNI potentiels. Ne configurez pas plus de 10 000 VNI dans un vCenter, car vCenter limite le nombre de dvPortgroups à 10 000.

Les instances de NSX Manager de votre environnement cross-vCenter NSX doivent toutes utiliser des pools d'ID de segments qui ne se chevauchent pas. En outre, les pools d'ID de segments universels ne doivent pas chevaucher d'autres pools d'ID de segments dans l'environnement cross-vCenter NSX. Les VNI sans chevauchement sont automatiquement placés dans une seule et même instance de NSX Manager et dans l'environnement vCenter. Il est toutefois important de vous assurer que les VNI ne se chevauchent pas dans vos déploiements NSX distincts. Les VNI sans chevauchement sont pratiques pour le suivi et contribuent à garantir que vos déploiements sont prêts pour un environnement cross-vCenter NSX.

Si l'une de vos zones de transport utilise le mode de réplication multidiffusion ou hybride, vous devez ajouter une adresse multidiffusion ou une plage d'adresses multidiffusion.

L'utilisation d'une plage d'adresses de multidiffusion répartit le trafic à l'échelle de votre réseau, empêche la surcharge d'une adresse de multidiffusion spécifique et optimise la réplication BUM.

Vous devez vous assurer que l'adresse ou la plage d'adresses multidiffusion utilisée n'est pas en conflit avec d'autres adresses multidiffusion attribuées sur l'une des instances de NSX Manager dans l'environnement cross-vCenter NSX.

N'utilisez ni 239.0.0.0/24 ni 239.128.0.0/24 comme plage d'adresses de multidiffusion, car ces réseaux sont utilisés pour le contrôle de sous-réseau locaux, ce qui signifie que les commutateurs physiques envoient tout le trafic qui utilise ces adresses. Pour plus d'informations sur les adresses de multidiffusion non utilisables, reportez-vous à https://tools.ietf.org/html/draft-ietf-mboned-ipv4-mcast-unusable-01.

Lorsque les modes de multidiffusion VXLAN et de réplication hybride sont configurés et fonctionnent correctement, une copie du trafic multidiffusion est livrée uniquement aux hôtes ayant envoyé des messages de jonction IGMP. Sinon, le réseau physique envoie tout le trafic multidiffusion à tous les hôtes au sein du même domaine de diffusion. Pour éviter une telle saturation, vous devez prendre les mesures suivantes :
  • Assurez-vous que le commutateur physique sous-jacent est configuré avec un MTU supérieur ou égal à 1 600.
  • Assurez-vous que le commutateur physique sous-jacent est correctement configuré avec l'écoute IGMP et un interrogateur IGMP dans les segments réseau qui transportent du trafic VTEP.
  • Assurez-vous que la zone de transport est configurée avec la plage d'adresses de multidiffusion recommandée. La plage d'adresses de multidiffusion recommandée commence à 239.0.1.0/24 et exclut 239.128.0.0/24.

Vous pouvez configurer une plage d'ID de segment unique et une adresse de multidiffusion unique ou une plage d'adresses multidiffusion à partir de vSphere Web Client. Pour configurer plusieurs plages d'ID de segments ou plusieurs valeurs d'adresses multidiffusion, vous pouvez utiliser l'API. Reportez-vous à Guide de NSX API pour plus de détails.

Procédure

  1. À l'aide de vSphere Web Client, connectez-vous au système vCenter Server qui est enregistré dans l'instance destinée à devenir l'instance principale de NSX Manager.
    Si les systèmes vCenter Server de votre environnement cross-vCenter NSX sont en mode Enhanced Linked Mode, vous pouvez accéder à n'importe quelle instance de NSX Manager associée à partir de tout système vCenter Server lié, en la sélectionnant dans le menu déroulant NSX Manager.
  2. Accédez aux paramètres de réseau logique.
    • Dans NSX 6.4.1 et versions ultérieures, accédez à Mise en réseau et sécurité (Networking & Security) > Installation et mise à niveau (Installation and Upgrade) > Paramètres de réseau logique (Logical Network Settings).
    • Dans NSX 6.4.0, accédez à Mise en réseau et sécurité (Networking & Security) > Installation et mise à niveau (Installation and Upgrade) > Préparation du réseau logique (Logical Network Preparation).
  3. Vérifiez que l'instance de NSX Manager adéquate est sélectionnée dans le menu déroulant NSX Manager.
  4. Accédez aux paramètres du pool d'ID de segments.
    • Dans NSX 6.4.1 et versions ultérieures, cliquez sur Paramètres de VXLAN (VXLAN Settings), puis sur Modifier (Edit) en regard des ID de segments.
    • Dans NSX 6.4.0, cliquez sur ID segment (Segment ID) > Modifier (Edit).
  5. Entrez une plage pour les ID de segments, par exemple 5000-5999.
  6. (Facultatif) Si l'une de vos zones de transport utilise le mode de réplication multidiffusion ou hybride, vous devez ajouter une adresse multidiffusion ou une plage d'adresses multidiffusion.
    1. Sélectionnez ou activez la fonctionnalité Activer l'adressage multidiffusion (Enable Multicast addressing).
    2. Entrez une adresse de multidiffusion ou une plage d'adresses de multidiffusion.

Résultats

Lorsque vous configurez des commutateurs logiques, chaque commutateur logique reçoit un ID de segment du pool.