Part10 - （圖文）NSX系列之創(chuàng)建Logical Switch

以云計(jì)算環(huán)境為例，假設(shè)，構(gòu)建一個(gè)vRealize Automation的私有或公有云平臺，就一定會(huì)涉及到Multi-Tenants的問題。不同的Tenant自然有不同的安全等級、隔離要求或者獨(dú)有的IP地址段訊息等。理論上NSX的Logical Switch會(huì)創(chuàng)建一個(gè)廣播域或Segment到分配的Tenant這邊，然后通過Logical Wire連接起來。但是，Logical Switch并不等同于vDS上的Distributed Port Groups。Logical Switch會(huì)通過vDS的DVPort結(jié)合實(shí)現(xiàn)針對vDS的擴(kuò)展。NSX Controller負(fù)責(zé)集中控制網(wǎng)路所有的Logical Switches，同時(shí)負(fù)責(zé)維護(hù)所有的VMs、ESXi Hosts、Logical Switches和VXLANs等訊息。一個(gè)Logical Switch將會(huì)被映射到一個(gè)單一且負(fù)責(zé)封裝VM traffic并將之在物理IP網(wǎng)路傳輸?shù)?/span>VXLAN。圖01是貓貓繪制的一個(gè)簡單Logical Switch示意圖，在圖里，創(chuàng)建了一個(gè)名為Web-Tier的Logical Switch，并且將2臺VMs添加到了這個(gè)Logical Switch里。這個(gè)Logical Switch將會(huì)允許沒有不同物理子網(wǎng)和Cluster的兩臺VMs相互通訊，兩臺VMs的IP地址分別定義為20.20.20.x/24，同時(shí)ESXi Hosts的子網(wǎng)所在是10.10.10.x：

圖01

為了實(shí)現(xiàn)圖01中所示的結(jié)構(gòu)并且達(dá)到想要的效果，就需要按照如下流程去操作：

1、首先，vSphere Web Client登錄到vCenter，點(diǎn)擊Networking & Security LogicalSwitches，如圖02所示，點(diǎn)擊紅框的綠色加號：

圖02

2、之后，會(huì)彈出如圖03所示的窗口，在這個(gè)窗口里，有幾個(gè)選項(xiàng)：

·      Name – 計(jì)劃給這個(gè)Logical Switch的命名；

·      Description – 計(jì)劃給這個(gè)Logical Switch用途的描述說明；

·      Transport Zone – Part09所創(chuàng)建的Transport Zone；

·      Replication Mode – 可選擇Multicast、Unicast和Hybrid；

·      Enable IP Discovery和Enable MAC Learning – 允許執(zhí)行IP發(fā)現(xiàn)和MAC地址學(xué)習(xí)；

點(diǎn)擊Transport Zone選項(xiàng)的Change，會(huì)來到Transport Zone Settings窗口，點(diǎn)擊選擇Part09里所創(chuàng)建好的VXLAN-Global-Transport即可：

圖03

之后，點(diǎn)擊Ok，再點(diǎn)擊Ok，即可完成這個(gè)Logical Switch的創(chuàng)建；

3、此時(shí)，在圖04所示的窗口里，可以看到這個(gè)名為Web-Tier關(guān)聯(lián)了VXLAN-Global-Transport的Transport Zone出現(xiàn)在了圖中，可以看到它被分配到的VNI（VXLAN Network Identifier）是5000：

圖04

4、如之前所描述的，LogicalSwitch并不等同于vDS的Distributed Port Group，所以，當(dāng)創(chuàng)建了一個(gè)LogicalSwitch時(shí)，還會(huì)在對應(yīng)的vDS上創(chuàng)建一個(gè)連接到GlobalTransport Zone的DistributedPort Group。例如圖05所示的VXW-dvs-xxxxxx這樣的一個(gè)DVPort：

圖05

5、接下來要做的事情就是去將虛擬機(jī)分配到LogicalSwitch，來到圖06所示窗口，點(diǎn)擊紅色框選的選項(xiàng)：

圖06

6、將需要添加到這個(gè)LogicalSwitch的兩臺虛擬機(jī)WEB01和WEB02添加進(jìn)來，如圖07所示，勾選之后，點(diǎn)擊Next：

圖07

7、如果虛擬機(jī)有多張?zhí)摂M網(wǎng)路卡，是可以選擇把具體哪一張卡連接到這個(gè)Web-Tier的Logical Switch的，如果只有一張卡，則不管他了，選定之后點(diǎn)擊Next即可，如圖08所示：

圖08

8、當(dāng)確認(rèn)一切無誤之后，直接點(diǎn)擊圖09所示的Finish按鈕，完成這個(gè)VMs到Logical Switch關(guān)聯(lián)的動(dòng)作：

圖09

09、之后，來到Inventory里面，看到WEB01、WEB02虛擬機(jī)的Summary頁標(biāo)簽，可以看到如圖10所示的Port Group連接訊息：

圖10

10、理論上，此時(shí)是可以在WEB01和WEB02兩臺機(jī)器之間互相Ping通的，而Ping是檢測ICMP通訊最簡單的方式，也就意味著，此時(shí)這兩臺運(yùn)行在不同物理環(huán)境的VMs借助VXLAN的力量通過連接到同一個(gè)LogicalSwitch的方式實(shí)現(xiàn)了互通。當(dāng)WEB01到WEB02進(jìn)行通訊時(shí)，它會(huì)通過VXLANTransport網(wǎng)路。當(dāng)VMs通訊或交換機(jī)查詢MAC地址表時(shí)，主機(jī)上由NSXController決定將ARP/MAC/VTEP表進(jìn)行Push到VM端。它會(huì)被轉(zhuǎn)發(fā)到VXLANTransport網(wǎng)路，然后中間會(huì)發(fā)生VXLAN包頭與源和目標(biāo)的路由封裝等，到達(dá)目標(biāo)主機(jī)后再解包還原真實(shí)IP訊息和數(shù)據(jù)訊息，進(jìn)而完成通訊流程。

未完待續(xù)……圖文詳情下載：

http://down.51cto.com/data/2114175

關(guān)注微信即可全面了解NSX技術(shù)！

Part01 - （圖文）NSX系列之NSX概念與安裝前準(zhǔn)備

Part02 - （圖文）NSX系列之NSX試驗(yàn)環(huán)境準(zhǔn)備與部署NSX Manager

Part03 - （圖文）NSX系列之注冊NSX Manager到vCenter Server

Part04 - （圖文）NSX系列之部署NSX Controller

Part05 - （圖文）NSX系列之檢查NSX Controller狀態(tài)

Part06 - （圖文）NSX系列之為NSX環(huán)境配備vSphere主機(jī)與Cluster

Part07 - （圖文）NSX系列之檢查ESXi主機(jī)上VIBs的完整性

Part08 - （圖文）NSX系列之為ESXi主機(jī)配置VXLAN

Part09 - （圖文）NSX系列之為VXLAN創(chuàng)建Segment ID和Transport Zones

Part10 - （圖文）NSX系列之創(chuàng)建Logical Switch

(完結(jié))Part11 - （圖文）NSX系列之創(chuàng)建Distributed Logical Router