新的vCloud Director 5.1提供了许多新功能和增强功能,特别是虚拟可扩展LAN(VXLAN)的引入和支持。 虚拟局域网是一项技术,可以使隔离的vCloud架构跨第2层域扩展,而不受IEEE 802.1Q标准强加的限制。通过利用新的MAC-in-UDP封装技术,VXLAN ID添加了24位标识符,该标识符允许网络将超出IEEE 802.1Q限制的数量推到可能的1600万个逻辑网络。下面的图1说明了VXLAN添加到以太网帧的更改。

图1:带有VXLAN封装的以太网帧

尽管常规IEEE 802.1Q标准可以完美地发挥作用,但是当试图满足更大的可扩展性要求时,VXLAN通过提供多达1600万个可能的网络的可扩展功能来超越IEEE 802.1Q限制。由于VXLAN提供了可伸缩性和灵活性,因此对于大型可伸缩云(vCloud)网络,应考虑使用此技术。有关VXLAN的快速崩溃课程,请查看 邓肯·埃平’s 发布 “只需4分钟即可了解VXLAN及其价值支持…”

在vCloud Director 5.1中配置VXLAN要求在vCloud Director 5.1管理界面之外进行一些初始步骤,我想在此处进行说明。

首先有两个事实:

每当创建提供程序vDC时,都会在vCloud Director 5.1中自动创建VXLAN网络池。如果任何给定群集的主机都不准备首先使用VXLAN,则vCloud Director中的VXLAN网络池将显示错误。在从vCloud Director 5.1中创建新的Provider vDC之前,我建议您从网络以及软件依赖关系的角度确定使用VXLAN的所有先决条件。

为了准备资源集群(主机)以使用VXLAN,请登录vCloud 网络ing and Security设备(以前称为vShield Manager)。网络以及主机的准备工作需要识别和分配网段ID池和多播地址。以下是为vCloud Director 5.1准备和配置VXLAN所需的步骤。

步骤1:登录vCloud 网络ing and Security设备。选择数据中心。然后,选择屏幕右侧的“网络虚拟化”选项卡,然后单击“准备”超链接。这将显示“连接性和段ID”屏幕,如图2所示。

图2:网络虚拟化设置

 

 

步骤2:单击屏幕右端的Edit(编辑)按钮,然后输入vCloud 网络ing and Security设备将使用的必需的Segment ID池和多播地址。细分ID’不能直接映射到任何一个多播地址,因为一对一映射的可能性’不存在。此段ID和多播地址配置在范围中定义。图3说明了段ID和多播地址选项。

图3:段ID池和多播地址

 

步骤3:单击Network 虚拟化(网络虚拟化)选项卡中的Connectivity(连接)按钮,以准备资源群集(主机)成为带有vCloud Director的VXLAN的一部分。选择要与资源群集关联的分布式交换机,然后输入所需网段的VLAN ID,该网段将用于覆盖来自分布式交换机的VXLAN通信。图4说明了配置选项。

图4:资源集群

 

步骤4:指定适用于各自的分布式交换机配置的NIC分组策略,以及MTU设置。由于VXLAN ID封装技术增加了数据包的大小,因此VXLAN的MTU设置默认为1600字节。此行为与vCloud Director中vCDNI的配置相似。vCDNI要求最低MTU数据包配置为1524。总的来说,此处要了解的重要一点是要求在所有网络设备上使用巨型帧。图5说明了可用的NIC分组策略以及默认的MTU设置,然后单击Finish。

图5:VXLAN属性

 

选择并完成分布式交换机的规范之后,将VXLAN vmkernel模块推入并启用到属于所选集群的所有主机上。在与VXLAN关联的分布式交换机上添加并自​​动创建了新的dvPort组和vmknic接口。可以通过唯一的命名约定vxw-vmknicPg-dvs-xx-xx-xx-xx-xx来标识新的dvPort组。图6提供了适配器配置的示例。

图6:VXLAN VMkernel接口

 

 

vmknics的自动网络配置过程的麻烦结果是,将基于DHCP自动为所有接口分配IP地址。此行为可能成为配置管理问题。除非该网段(通常是管理网络)上有DHCP服务器,否则所有新创建的接口都将接收169.254 / 16前缀内的IPv4地址,该地址对于与连接到同一物理链路的其他设备进行通信是有效的。

此配置将不起作用,因为IPv4本地地址不适合与未直接连接到同一物理或逻辑链路的设备进行通信,并且仅在没有稳定的可路由地址时使用。作为此配置的结果,主机准备的状态将显示为“Not ready”在vCloud 网络ing and Security设备界面中。图7说明了上面讨论的问题。

图7:vmknics IP地址状态

 

 

解决此问题的方法很简单:使用具有有效地址的自动分配的IP更新vmknics接口。这可以以手动或自动格式实现。图8说明了成功配置的结果。

图8:VXLAN成功的准备结果

 

步骤5:至此,所有必需的网络以及主机准备就绪,可以在vCloud Director 5.1中使用VXLAN。为了开始在vCloud Director 5.1中使用VXLAN功能,请创建一个提供程序vDC。 ÂVXLAN池自动创建。图9说明了vCloud Director的管理界面中存在支持VXLAN的网络池。

图9:vCloud Director 5.1中的VXLAN网络池

 

亲爱的,你在那里。现在,您可以继续进行组织和vApp网络的创建和配置,以利用vCloud Director 5.1基础架构中VXLAN提供的可伸缩功能。

请享用!

 

 

X