NSX 논리적 스위치는 기본 하드웨어와 완전히 분리된 가상 환경에서 스위칭 기능(유니캐스트, 멀티캐스트, 브로드캐스트)을 재현합니다. 논리적 스위치는 가상 시스템을 연결할 수 있는 네트워크 연결을 제공한다는 점에서 VLAN과 비슷합니다. VM을 동일한 논리적 스위치에 연결하면 VM이 VXLAN을 통해 다른 VM과 통신할 수 있습니다. 각 논리적 스위치에는 VLAN ID와 같은 세그먼트 ID가 있습니다. 세그먼트 ID는 VLAN ID와 달리 최대 1,600만 개까지 만들 수 있습니다.

이 태스크 정보

논리적 스위치를 추가할 경우 구성하는 특정 토폴로지를 고려해야 합니다. 예를 들어, 다음과 같은 간단한 토폴로지에서는 단일 논리적 분산 라우터(DLR)에 연결된 2개의 논리적 스위치를 보여줍니다. 이 다이어그램에서 각각의 논리적 스위치는 단일 VM에 연결되어 있습니다. 두 개의 VM은 다른 호스트 또는 동일한 호스트에 있거나 다른 호스트 클러스터 또는 동일한 호스트 클러스터에 있을 수 있습니다. DLR에서 VM을 구분하지 않을 경우 VM에 구성된 기본 IP 주소가 동일한 서브넷에 있을 수 있습니다. DLR에서 VM을 구분할 경우 이 예제에 표시된 대로 VM의 IP 주소가 다른 서브넷에 있어야 합니다.

논리적 스위치를 생성할 때 전송 영역 및 복제 모드를 선택하는 것 외에, 2가지 옵션인 IP 검색 및 MAC 학습을 구성합니다.

IP 검색은 개별 VXLAN 세그먼트 내에서, 즉 동일한 논리적 스위치에 연결된 VM 간에 ARP 트래픽 플러딩을 최소화합니다. IP 검색은 기본적으로 사용하도록 설정되어 있습니다.

MAC 학습은 각 vNIC에 VLAN/MAC 쌍 학습 테이블을 구성합니다. 이 테이블은 dvfilter 데이터의 일부로 저장됩니다. vMotion 동안 dvfilter는 새 위치에서 테이블을 저장하고 복원합니다. 그런 다음 스위치가 테이블의 모든 VLAN/MAC 항목에 대해 RARP를 발급합니다. VM에 MAC 주소가 여러 개 있거나 VM이 VLAN을 트렁킹하는 가상 NIC를 사용하는 경우 MAC 학습을 사용하도록 설정하려고 할 수 있습니다.

필수 조건

  • vSphere Distributed Switch를 구성해야 합니다.

  • NSX Manager가 설치되어 있어야 합니다.

  • 컨트롤러를 배포해야 합니다.

  • NSX용 호스트 클러스터를 준비해야 합니다.

  • VXLAN을 구성해야 합니다.

  • 세그먼트 ID 풀을 구성해야 합니다.

  • 전송 영역을 생성해야 합니다.

프로시저

  1. vSphere Web Client에 로그인합니다.
  2. 홈 > Networking & Security > 논리적 스위치(Home > Networking & Security > Logical Switches)로 이동합니다.
  3. 새 논리적 스위치(New Logical Switch)(새 논리적 스위치)를 클릭합니다.
  4. 논리적 스위치의 이름과 설명(선택 사항)을 입력합니다.
  5. 논리적 스위치를 생성할 전송 영역을 선택합니다.

    기본적으로 논리적 스위치는 전송 영역에서 제어부 복제 모드를 상속합니다.

  6. (선택 사항) : 전송 영역으로 결정되는 복제 모드를 재정의합니다.

    이 모드를 다른 사용 가능한 모드 중 하나로 변경할 수 있습니다. 사용 가능한 모드는 유니캐스트, 하이브리드 및 멀티캐스트입니다.

    각각의 논리적 스위치에 대해 상속된 전송 영역의 제어부 복제 모드를 재정의하려고 하는 경우는 생성하는 논리적 스위치가 전송하는 BUM 트래픽의 양적인 면에서 크게 다른 특성이 있을 때입니다. 이 경우 유니캐스트 모드로 사용하는 전송 영역을 생성하고, 각각의 논리적 스위치에 대해 하이브리드 또는 멀티캐스트 모드를 사용할 수 있습니다.

  7. (선택 사항) ARP 억제를 사용하도록 설정하려면 IP 검색 사용(Enable IP Discovery)을 클릭합니다.
  8. (선택 사항) MAC 학습 사용(Enable MAC learning)을 클릭합니다.
  9. 스위치를 선택하고 가상 시스템 추가(Add Virtual Machine) (가상 시스템 추가)를 클릭하여 논리적 스위치에 가상 시스템을 연결합니다.
  10. 하나 이상의 가상 시스템을 선택하고 오른쪽 화살표 버튼 ()()을 클릭합니다.

    가상 시스템이 [사용 가능한 개체]에서 [선택한 개체]로 이동됩니다.

  11. 다음(Next)을 클릭하고 각 가상 시스템에 대한 vNIC를 선택합니다. 완료(Finish)를 클릭합니다.

결과

사용자가 생성하는 각각의 논리적 스위치가 세그먼트 ID 풀에서 ID를 수신하고, 가상 와이어가 생성됩니다. 가상 와이어는 각 vSphere Distributed Switch에 생성되는 dvPortgroup입니다. 가상 와이어 설명자에는 논리적 스위치의 이름과 논리적 스위치의 세그먼트 ID가 포함됩니다. 다음 예제에 표시된 것처럼, 할당된 세그먼트 ID가 여러 위치에 표시됩니다.

홈 > Networking & Security > 논리적 스위치(Home > Networking & Security > Logical Switches):

홈 > 네트워킹(Home > Networking):

vSphere Distributed Switch인 Compute_VDS 및 Mgmt_VDS 둘 다에 가상 와이어가 생성됩니다. 이 vSphere Distributed Switch 둘 다가 Web 및 App 논리적 스위치와 연결된 전송 영역의 멤버이기 때문입니다.

홈 > 호스트 및 클러스터 > VM > 요약(Home > Hosts and Clusters > VM > Summary):

논리적 스위치에 연결된 VM을 실행 중인 호스트에서 로그인하고 다음 명령을 실행하여 로컬 VXLAN 구성 및 상태 정보를 조회합니다.

  • 호스트별 VXLAN 세부 정보를 표시합니다.

    ~ # esxcli network vswitch dvs vmware vxlan list
    VDS ID                                           VDS Name      MTU  Segment ID     Gateway IP     Gateway MAC        Network Count  Vmknic Count
    -----------------------------------------------  -----------  ----  -------------  -------------  -----------------  -------------  ------------
    88 eb 0e 50 96 af 1d f1-36 fe c1 ef a1 51 51 49  Compute_VDS  1600  192.168.250.0  192.168.250.1  ff:ff:ff:ff:ff:ff              0             1
    
    참고:

    esxcli network vswitch dvs vmware vxlan 명령에서 "알 수 없는 명령 또는 네임스페이스" 오류 메시지를 생성할 경우 호스트에서 /etc/init.d/hostd restart 명령을 실행한 다음 다시 시도하십시오.

    VDS 이름에서 호스트가 연결된 vSphere Distributed Switch를 표시합니다.

    세그먼트 ID가 VXLAN에서 사용한 IP 네트워크입니다.

    게이트웨이 IP가 VXLAN에서 사용한 게이트웨이 IP 주소입니다.

    게이트웨이 MAC 주소는 ff:ff:ff:ff:ff:ff로 남아 있습니다.

    DLR이 논리적 스위치에 연결되지 않은 경우 네트워크 수는 0으로 남아 있습니다.

    Vmknic 수는 논리적 스위치에 연결된 VM 수와 일치해야 합니다.

  • IP VTEP 인터페이스 연결을 테스트하고, VXLAN 캡슐화를 지원하도록 MTU를 늘렸는지 확인합니다. vCenter Web Client에서 호스트의 관리 > 네트워킹 > 가상 스위치(Manage > Networking > Virtual switches) 페이지에 있는 vmknic 인터페이스 IP 주소를 Ping합니다.

    -d 플래그는 IPv4패킷에서 DF(don't-fragment) 비트를 설정합니다. -s 플래그는 패킷 크기를 설정합니다.

    root@esxcomp-02a ~ # vmkping ++netstack=vxlan -d -s 1570 192.168.250.100
    PING 192.168.250.100 (192.168.250.100): 1570 data bytes
    1578 bytes from 192.168.250.100: icmp_seq=0 ttl=64 time=1.294 ms
    1578 bytes from 192.168.250.100: icmp_seq=1 ttl=64 time=0.686 ms
    1578 bytes from 192.168.250.100: icmp_seq=2 ttl=64 time=0.758 ms
    
    --- 192.168.250.100 ping statistics ---
    3 packets transmitted, 3 packets received, 0% packet loss
    round-trip min/avg/max = 0.686/0.913/1.294 ms
    ~ #
    
    root@esxcomp-01a ~ # vmkping ++netstack=vxlan -d -s 1570 192.168.250.101
    PING 192.168.250.101 (192.168.250.101): 1570 data bytes
    1578 bytes from 192.168.250.101: icmp_seq=0 ttl=64 time=0.065 ms
    1578 bytes from 192.168.250.101: icmp_seq=1 ttl=64 time=0.118 ms
    
    --- 192.168.250.101 ping statistics ---
    2 packets transmitted, 2 packets received, 0% packet loss
    round-trip min/avg/max = 0.065/0.091/0.118 ms
    
    

다음에 수행할 작업

다른 논리적 스위치에 연결된 가상 시스템 간 연결을 사용하도록 설정하려면 논리적(분산) 라우터를 생성하여 논리적 스위치에 연결합니다.