Part08 - （圖文）NSX系列之為ESXi主機(jī)配置VXLAN

完成了關(guān)于NSX的環(huán)境準(zhǔn)備之后，就來到了NSX實(shí)現(xiàn)大二層的最重要技術(shù)之一Virtual Extensible LAN（VXLAN）這個(gè)部分的配置準(zhǔn)備工作了。VXLAN是一個(gè)開放的技術(shù)標(biāo)準(zhǔn)，利用它，可以允許為不同網(wǎng)路的虛擬機(jī)創(chuàng)建一個(gè)邏輯網(wǎng)路?？梢詫?shí)現(xiàn)跨越Layer 3的Layer 2網(wǎng)路，也就是俗稱的大二層網(wǎng)路;

VXLAN傳輸網(wǎng)路通過在每臺(tái)ESXi Host上創(chuàng)建一個(gè)VXLAN專用VMkernel接口的方式來構(gòu)建。當(dāng)虛擬機(jī)不在當(dāng)前ESXi Host上但是又需要進(jìn)行通訊時(shí)，這個(gè)接口將會(huì)被用作封裝Segments Packets。通過VMkernel接口進(jìn)行封裝并不會(huì)導(dǎo)致傳輸過程需要用戶去做什么事情，封裝過程對(duì)于用戶而言是透明的。無論兩個(gè)傳輸對(duì)象之間是否需要跨越多層L3網(wǎng)路時(shí)，它們依然可以在同一個(gè)Segment里面。這就是大2層的奇妙之處；

1、配置VXLAN也是需要在vSphere Web Client Networking & Security Installation Host Preparation Configure，這個(gè)窗口里去配置。當(dāng)按照這里的提示步驟，來到配置VXLAN窗口時(shí)，可以看到圖01所示的界面，在這個(gè)界面里，點(diǎn)擊VXLAN選項(xiàng)的Configure，就會(huì)激活配置VXLAN配置向?qū)В@個(gè)配置過程中，Cluster里的每臺(tái)主機(jī)上都會(huì)創(chuàng)建一個(gè)新的VMkernel接口，這個(gè)接口被用作VXLAN Tunnel Endpoint（VTEP）用途：

圖01

關(guān)于VTEP VMkernel接口的工作內(nèi)容，如下：

· Switch – 它通過選擇一個(gè)vDS，來實(shí)現(xiàn)與ESXi Host的虛擬交換機(jī)建立通訊基礎(chǔ)關(guān)系；

· VLAN – 需要為VXLAN VMkernel接口設(shè)定VLAN ID，如果不想要設(shè)定，可以為0，這就意味著所有通訊都可以通過；

· MTU – 這個(gè)參數(shù)默認(rèn)為1600，標(biāo)準(zhǔn)的MTU值一般都是1500，而這里設(shè)定為1600的原因是：VXLAN的封裝是會(huì)有包頭增加的。通常情況下，增加的包頭數(shù)會(huì)超過50個(gè)，再加上可能存在的物理環(huán)節(jié)的包頭增加，所以，MTU值建議為1600以上；（備注：如果您不知道VXLAN的包頭數(shù)又想知道具體的情況，請(qǐng)點(diǎn)擊這里，去虛擬人網(wǎng)站查看詳細(xì)說明，大體上就是要增加Ethernet Header、IP Header、UDP Header、VXLAN Header）；

· Vmk IP – 需要一個(gè)IP地址，這里的IP可以通過IP Pool或DHCP獲取，建議通過IP Pool的方式設(shè)定；

2、按照第1步的說明點(diǎn)擊Configure之后，就會(huì)來到圖02所示的窗口，窗口里的相關(guān)內(nèi)容在第1步里已經(jīng)解釋過了，照填即可：

圖02

3、由于選擇的是IP Pool的方式為VMkernel設(shè)定IP地址，所以，需要新增一個(gè)IP Pool，點(diǎn)擊圖02里VMKNic IP Addressing選項(xiàng)的New IP Pool…選項(xiàng)后，會(huì)來到圖03所示的Add IP Pool窗口，在這個(gè)窗口，需要設(shè)定的選項(xiàng)包括：

· Name – 這個(gè)IP Pool的名字，建議按照用途輸入，例如本文中的VXLAN IP Pool；

· Gateway – 這個(gè)IP Pool分配給里面VMkernel的缺省網(wǎng)關(guān)地址；

· Prefix Length – 子網(wǎng)大?。?/span>

· Primary DNS – DNS服務(wù)器訊息；

· DNS Suffix – DNS查詢后綴，例如本例中的vmanager.cn；

· Static IP Pool – 一個(gè)地址范圍，表示可以分配給VXLAN VMkernel的IP地址段，格式為：x.x.x.x-x.x.x.z，注意格式；

圖03

3、由于VXLAN環(huán)境的研究通常涉及到跨越3層，所以，還需要新增一個(gè)Cluster，以便可以繼續(xù)后面的大二層實(shí)驗(yàn)，這也就是為什么在本系列文檔里，虛擬人建議大家準(zhǔn)備好2個(gè)Cluster的原因。除了這個(gè)因素外，在Configure VXLANnetworking窗口里還有2個(gè)東西在本文第1步里沒介紹，那就是：

· VMKNic Teaming Policy – 這個(gè)選項(xiàng)表示針對(duì)這個(gè)VTEP Port Group的上行物理網(wǎng)路卡的Teaming Policy選擇。它支持Failover，也支持StaticEtherChannel等，所以，這列可以按需選擇設(shè)定；

· VTEP – 在第1步里已經(jīng)介紹過了VTEP的用途了，而它的設(shè)定，需要在這個(gè)窗口里進(jìn)行設(shè)定，不過，在Fail Over和Static EtherChannel模式下，不允許對(duì)他進(jìn)行配置；

所以，這一步，重復(fù)前面第1-2的動(dòng)作，另外創(chuàng)建一個(gè)VXLAN；

4、完成了VXLAN的配置之后，再次去到Host Preparation里面，可以看到Cluster的VXLAN狀態(tài)變成了Enabled狀態(tài)，如圖04所示：

圖04

5、此時(shí)，點(diǎn)擊Inventory ESXi Host Manage Networking VMkernel adapters，來到圖05所示的窗口里，可以看到一個(gè)名為vxw-vmknicPg-dvs-xxxxxx的VMkernel被成功創(chuàng)建，而且，還有了來自于第2步中規(guī)劃的IP Pool里的IP地址，可以看到在TCP/IP Stack里的顯示是：vxlan，Cluster里的每臺(tái)主機(jī)都能看到，不過IP不同而已：

圖05

6、上述訊息也可以在圖06所示的Networking &Security Installation Logical Network Preparation VXLAN Transport所示的VMKNic IP Addressing選項(xiàng)里看到：

圖06

有多少臺(tái)主機(jī)，就有多少臺(tái)主機(jī)可以按照前面的方式成功配置VXLAN選項(xiàng)。后面將會(huì)繼續(xù)介紹更多細(xì)節(jié)內(nèi)容；

未完待續(xù)……

圖文詳情請(qǐng)到博主的下載中心下載喔~！

國(guó)慶將至，希望大家假期愉快~