NSX-T架构(2)

最新推荐文章于 2024-04-13 13:05:31 发布
最新推荐文章于 2024-04-13 13:05:31 发布
阅读量2k 收藏 11
点赞数 4
分类专栏: VMware NSX-T 文章标签: 网络 虚拟化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43394724/article/details/116738790
版权
NSX-T 同时被 2 个专栏收录
16 篇文章 27 订阅
订阅专栏
VMware
14 篇文章 11 订阅
订阅专栏

上回说到NSX-T manager的安装,成功导入ova文件以后,我们在vCenter上面可以看到NSX manager的虚机。
开机后,使用https://ip便可以登录到管理界面了。
在这里插入图片描述

查看Manager实例

导航到System–>Appliance,可以看到现在运行的控制节点实例,系统建议使用三台实例做成集群,实验中,我们只使用一台。
在这里插入图片描述

云网解耦物理网

先不急着往下,我们看看在基于软件的SDN最初是要解决什么问题,下图是在很多企业至今使用的架构
在这里插入图片描述
物理服务器已经虚拟化,企业大量使用虚机。为了解决服务器内部虚机的联网,使用了vss或vDS虚拟交换机。
但是,虚机的网关还是在物理交换机上,云内网络和物理网络是紧耦合关系。
硬件网络SDN出现以后,可以通过controller与vCenter的API沟通来获取和配置vDS。因为不是直接获取云网的信息,这样做的复杂性很高收益很小,对云网中的网络构建、维护等并没有什么优势,更不用说自动化、敏捷以及对容器的支持。
NSX-T 将全面接管虚拟云网,将虚拟网关下移到云网内部,实现云网和物理网的完全解耦。
但是,云网无论如何还在需要物理网络来承载,物理网络以及由了一套完善的技术堆栈。要想与其完全解耦,采用Overlay的方式是比较好的选择。
在Overlay的方式上,NSX-T选择了GENEVE。
在这里插入图片描述

Geneve(Generic Network Virtualization Encapsulation,RFC Draft)是NVo3工作组对VxLAN、NvGRE和STT进行总结后提出的一种网络虚拟化技术,希望形成一种通用的封装格式,以便支持数据中心中隧道机制的后续演化。
Geneve封装的是以太网帧,外层的报头可以为IPv4也可以为IPv6。UDP Src Port常通过哈希获得,可用于ECMP;Dst Port为IANA分配给Geneve的6081。对于UDP Checksum,Geneve与VxLAN的处理办法相同,并建议使用NIC去做卸载。Geneve Header中的O位为OAM标识,当O位置1的时候,Geneve携带的为控制信令而非Ethernet payload,VNI为24位的租户标识。Geneve Header还提供了TLV格式的Options,以支持后续的功能扩展。

通过NSX作用后,解耦合之后的网络虚拟化拓扑图下
在这里插入图片描述
NSX-T推送N-VDS或使用vDS(vSphere7+,NSX-T3.0+),构建一个一定物理主机集合范围内的大虚拟交换域,使用Logical Segment替代vlan或portgroup为虚机提供透明二层接入。
Overlay的Vtep点,就存在于每台主机的N-VDS/vDS上。

回到我们的实验。

配置Transport Zones

传输区域确定哪些主机可以参与使用特定的网络,进而确定哪些虚拟机可以参与使用该网络。传输区域限制可以“看到”某个逻辑交换机的主机(从而限制可以连接到该逻辑交换机的虚拟机)以实现该目的。传输区域可以跨一个或多个主机集群。
传输区域可以配置为Overlay和VLAN两种,这样就区分了流量是否通过VTEP点来加GENEVE包头。

另一个需要重点注意的是,由于Overlay需要加包头,所以传统以太包1500字节将超过,一般将涉及的交换机(物理或虚拟)的MTU设置为1600+,在实验中我们设置为8900.

在这里插入图片描述
导航到System–>Fabric–>Transport Zones
可以看到系统已经配置了两个默认的传输区域,分别是Overlay和VLAN的。
我们再配置两个以供使用:
在这里插入图片描述
在这里插入图片描述

绑定vCenter

NSX-T与vSphere配合的环境中,最好绑定vCenter,简化很多操作
System–>Fabric–>Compute Manager
在这里插入图片描述

注意:如果需要在vSphere上面开启Tanzu 容器范围,务必要打开Trust和Create Service Account。

主机准备

在这个过程里,我们将在主机上安装逻辑交换机,并将逻辑交换机和传输区域结合起来;同时,控制平面的LCP等组件也会安装到主机。

为VTEP建IP Pool

在这里插入图片描述
在这里插入图片描述

利用计算集群做主机准备

导航到System–>Fabric–>Nodes
在这里插入图片描述
注意:点击Managed by,找到上一个步骤加入的vCenter。
在这里插入图片描述
勾选需要作用的主机集群,然后开始CONFIGURE NSX,配置主机准备是使用配置文件的,我们新建一个

在这里插入图片描述

在这里插入图片描述
Name:按照需要取
可以选择使用N-VDS还是VDS,我们选择VDS,便需要在已经配置好的vCenter选择vDS,此vDS为新建,且已经在主机上分配了出口物理端口。
选择要匹配的Transport Zone,我们选前面配置的tz-overlay
在这里插入图片描述
对于上联配置文件,我们新建一个单上联的,这个是和物理端口的分配有关
在这里插入图片描述

完成以后回到NSX Installation,点击apply

做好主机准备的ESXi是下图这个样子:
在这里插入图片描述

从管理界面是这样的:在这里插入图片描述
对于vSphere环境,架构准备工作完成。

检查主机准备

我们做好了主机准备,整个过程系统是对我们屏蔽了细节的,那么,在ESXi上到底安装了些什么呢?

VIB信息

可以登录到ESXi上面看看(ESXi可以在controller上打开SSH)
使用esxcli software vib list | grep nsx
在这里插入图片描述
里面的vib内容如下:

  • nsx-adf
    (自动诊断框架)收集并分析性能数据,以生成对性能问题的本地(主机)和中心(跨数据中心)诊断。
  • nsx-mpa
    在 NSX Manager 和管理程序主机之间提供通信。

更多详细解释参考:
在 ESXi 管理程序上手动安装 NSX-T Data Center 内核模块

GENEVE 状态

使用net-vdl2 -l命令查看VTEP 和VNI的信息
在这里插入图片描述
我们可以看到在ESXi上打开的UPD端口:
VXLAN:4789
GENEVE:6081

查看VTEP端口信息:esxcfg-vmknic -l
在这里插入图片描述
这里可以看到vmk10还是VXLAN
其实这里改成GENEVE比较合适
从NSX-T 2.0以来就没有改过,可能是研发人忘了,毕竟也没啥人看,不影响使用

Etaon
关注
  • 4
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
NSX-T架构及原理概述
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
04-11 6624
一、概述 NSX-T是VMware 的另一个 NSX 平台,NSX-T 与 VMware Photon 平台集成。VMware NSX-T 专注于处理异构endpoint和技术堆栈的新兴应用程序框架和架构的解决方案。除了 vSphere 管理程序之外,这些环境还可能包括其他 hypervisors、容器、裸机和公共云。NSX-T 提供分布式防火墙、逻辑交换和分布式路由。同NSX-V一样,NSX-T架构内置了独立的数据平面、控制平面和管理平面。 二、架构 NSX-T架构是围绕四个基本属性设计的。如上图
VMware NSX-T.txt
07-23
VMware NSX-T™ Data Center(以前称为 NSX-T)提供了一个敏捷式软件定义基础架构,用来构建云原生应用程序环境。 NSX-T Data Center 专注于为具有异构端点环境和技术堆栈的新兴应用程序框架和架构提供网络、安全和...
VMWARE NSX-T
07-09
VMware NSX-T Reference Design Guide Table of Contents 1 Introduction 4 1.1 How to Use This Document 4 1.2 Networking and Security Today 5 1.3 NSX-T Architecture Value and Scope 5 2 NSX-T Architecture Components 11 2.1 Management Plane 11 2.2 Control Plane 12 2.3 Data Plane 12 3 NSX-T Logical Switching 13 3.1 The N-VDS 13 3.1.1 Uplink vs. pNIC 13 3.1.2 Teaming Policy 14 3.1.3 Uplink Profile 14 3.1.4 Transport Zones, Host Switch Name 16 3.2 Logical Switching 17 3.2.1 Overlay Backed Logical Switches 17 3.2.2 Flooded Traffic 18 3.2.2.1 Head-End Replication Mode 19 3.2.2.2 Two-tier Hierarchical Mode 19 3.2.3 Unicast Traffic 21 3.2.4 Data Plane Learning 22 3.2.5 Tables Maintained by the NSX-T Controller 23 3.2.5.1 MAC Address to TEP Tables 23 3.2.5.2 ARP Tables 23 3.2.6 Overlay Encapsulation 25 4 NSX-T Logical Routing 26 4.1 Logical Router Components 27 4.1.1 Distributed Router (DR) 27 4.1.2 Services Router 32 4.2 Two-Tier Routing 36 VMware NSX-T Reference Design Guide 2 4.2.1 Interface Types on Tier-1 and Tier-0 Logical Routers 37 4.2.2 Route Types on Tier-1 and Tier-0 Logical Routers 38 4.2.3 Fully Distributed Two Tier Routing 39 4.3 Edge Node 41 4.3.1 Bare Metal Edge 42 4.3.2 VM Form Factor 46 4.3.3 Edge Cluster 48 4.4 Routing Capabilities 49 4.4.1 Static Routing 49 4.4.2 Dynamic Routing 50 4.5 Services High Availability 53 4.5.1 Active/Active 53 4.5.2 Active/Standby 54 4.6 Other Network Services 56 4.6.1 Network Address Translation 56 4.6.2 DHCP Services 56 4.6.3 Metadata Proxy Service 57 4.6.4 Edge Firewall Service 57 4.7 Topology Consideration 57 4.7.1 Supported Topologies 57 4.7.2 Unsupported Topologies 59 5 NSX-T Security 60 5.1 NSX-T Security Use Cases 60 5.2 NSX-T DFW Architecture and Components 62 5.2.1 Management Plane 62 5.2.2 Control Plane 62 5.2.3 Data Plane 63 5.3 NSX-T Data Plane Implementation - ESXi vs. KVM Hosts 63 5.3.1 ESXi Hosts- Data Plane Components 64 5.3.2 KVM Hosts- Data Plane Components 64 5.3.3 NSX-T DFW Policy Lookup and Pa
NSX-T 架构(3)
weixin_43394724的博客
05-16 2841
检查主机准备 上一篇我们做好了主机准备,整个过程是对我们屏蔽了细节的,那么,在ESXi上到底安装了些什么呢? VIB信息 可以登录到ESXi上面看看(ESXi可以在controller上打开SSH) 使用esxcli software vib list | grep nsx 里面的vib内容如下: nsx-adf (自动诊断框架)收集并分析性能数据,以生成对性能问题的本地(主机)和中心(跨数据中心)诊断。 nsx-mpa 在 NSX Manager 和管理程序主机之间提供通信。 更多详细解释参考: 在
云计算:OVS 集群 使用 Geneve 流表
最新发布
cronaldo91的博客
04-13 1235
抓包结束,Geneve封装的VNI为 2711(16进制),发送端口随机,接收端口都为6081。Geneve网络的VNI为2711(16进制)(3)服务端添加Geneve端⼝。云主机01 ping 云主机02。云主机01 ping 云主机02。宿主机ovs_server01。每个Nodes节点信息更新为3。Topology拓扑信息未变化。(5) 查看OVS流表信息。每个Nodes节点信息为2。(4)查看OVS流表节点。(1)服务端删除多余流表。(5)流量抓包写入本地。(4)再次查看ODL。
NSX-T 架构-(1)
weixin_43394724的博客
05-12 3233
IT世界的变化以应用为导向,大抵可以分为Iphone出现和容器的大规模应用两次大的变革时间点,残喘十几年的物理机加各种功能性盒子组成的IT系统慢慢分崩离析,虚拟化、容器化和云化慢慢成为现代化应用新的栖身之所。 而连通这一切的网络,也随之变化,无从避免。 最初的物理机时代,每一个主机占据一个网络端口,分配一个IP地址,就如同城市的门牌号码,而网络也像是纵横交错的街道。人们通过门牌号码找到要去的地方,而网络上的端口和IP地址是应用找寻归途的门牌。 到了虚机时代,一个主机内要部署不同的虚拟主机,每个虚机都有自己
NSX-T 为vSphere with Tanzu提供网络支撑
weixin_43394724的博客
06-19 1364
vSphere with Tanzu是VMware太平洋计划的后续命名,我们在前面的讨论过WCP平台的安装,即是现在的vSphere with Tanzu。该平台是vSphere 7+和NSX-T共同形成,本文我们主要讨论NSX-T在本平台的网络功能和特性。 整体架构 vSphere with Tanzu 解决方案的基础是由 vSphere 7+、NSX-T 和 Storage 组成的 VMware SDDC 堆栈。该解决方案将 vSphere 集群转换为工作负载平台,每个 vSphere 集群都具有 K
NSX ALB与NSX-T平台集成架构概述.pptx
10-10
知识点2:NSX-T 平台的组件和作用 NSX-T 平台是 VMware 的一个网络虚拟化平台,能够提供基于软件的网络和安全功能。NSX-T 平台的组件包括 NSX-T Manager、vCenter、ESXi 等,能够提供自动化的网络和安全配置。 ...
VMware NSX-T ICM公开课视频.zip
05-25
目录 01课程介绍.mp4 02SDDC与云计算.mp4 03数据中心演进趋势及...10NSX-V与NSX-T区别.mp4 11NSX使用场景和价值.mp4 12NSX愿景.mp4 NSX-T之变形金钢 ICM课程灵魂15问.pdf 企业数字化转型的驱动力及SDDC落地路线图.mp4
NSX ALB与NSX-T平台集成架构概述.pdf
10-10
NSX ALB与NSX-T平台集成架构概述.pdf
在vSphere VDS上支持NSX-T功能概述.pdf
10-10
本文档主要探讨了在vSphere虚拟分布式交换机(VDS)上启用NSX-T功能的解决方案,旨在帮助那些已经熟悉vSphere网络管理但需迁移到NSX-T网络的用户。NSX-T是一种先进的网络虚拟化平台,提供微分段、安全性和网络服务,...
NSX-T Data Center API Guide.html
08-13
NSX-T Data Center provides a programmatic API to automatemanagement activities. The API follows a resource-orientedRepresentational State Transfer (REST) architecture, using JSONobject encoding. Clients interact with the API using RESTful web servicecalls over the HTTPS protocol.
nsx-t 3.0最新版技术文档 安装手册
06-15
nsx-t 3.0最新版技术文档 安装手册官方原版,介绍详细NSX-T Data Center 的工作方式是实现三个单独但集成的层面:管理、控制和数据。这些层面是作为位于两种类型的节点上的一组进程、模块和代理实现的:NSX Manager 和传输节点。
NSX-T功能--交换、路由
weixin_43394724的博客
05-17 4498
在上一篇中,我们把NSX-T和vCenter结合,并部署好了Edge Cluster。现在我们试着将虚拟化网络的网关下移,并使用T0连接到物理网络。 做网络实验之前,我们通常会准备好网络拓扑、IP地址规划,路由规划等。 拓扑图 我们搭建两层虚拟路由器结构,T0提供南北向路由,两台T1提供东西向路由和相应子网的接入。 部署T0路由器 T0的外联 在虚拟网络,是没有连接线缆的。为了给T0一个外联的地点,我们建立一个Segment 注意: 选择transport Zone:tz-vlan,这样就和Edge的
NSX-T系列:第1部分 - 架构和部署
weixin_33669839的博客
08-14 5142
1、介绍 VMware NSX Data Center提供了敏捷的软件定义基础架构,以构建云原生应用环境。NSX DataCenter专注于为具有异构端点环境和技术栈的新兴应用框架和架构提供网络、安全、自动化和简化的运行方式。NSX Data Center 支持云原生应用、裸机工作负载、多 hypervisor 环境、公有云和多个云。 与服务器虚拟化以编程方式创建、删除和还原基于软件的虚拟机 (VM) 以及拍摄虚拟机快照的方式大致相同,NSX 网络虚拟化以编程方式创建、删除和还原基于软件的虚拟网络以及.
NSX-T】10. 搭建NSX-T环境 —— 使用 BGP 配置 Tier-0 网关
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
12-16 1199
博文主要描述了如何在NSX-T中使用BGP协议配置T0网关的详细步骤
NSX-T】5. 搭建NSX-T环境 —— NSX架构基础配置
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
12-14 1509
博文主要描述了配置NSX架构基础配置,包括创建传输域【VLAN与Overlay】(transport zone),创建IP地址池,连接ESXi主机。
NSX-T 系列:第 13部分 - 配置东西向分布式防火墙
weixin_33669839的博客
09-01 4108
1、配置东西向安全策略 ①导航到【安全】,在东西向安全菜单下,点击【分布式防火墙】,在右侧点击添加策略 ②根据需要,修改【策略名称】,点击策略名称左侧的三个点,在下拉菜单选择【添加规则】 ③修改规则名称,在服务下点击【任意】 ④点击【添加服务】,输入服务的名称,点击设置服务条目 ⑤根据需要,添加条目,选择要禁用的协议和端口,点击应用 ⑥查看添加的服务和条目信息,点击应用 ⑦将该规则的操作更改为【拒绝】,启用规则,点击右上角的【发布】 ⑧测试规则 找台同网段的机器..
NSX-T 系列:第 4 部分 - 配置NSX Manager集群
weixin_33669839的博客
08-14 2765
1、介绍 组成NSX Manager或全局管理器集群可以提供高可用性和可靠性。仅在vCenter Server管理的ESXi主机上支持使用 UI 部署节点。 从 UI 中部署新节点时,该节点连接到第一个部署的节点以组成集群。第一个部署的节点的所有存储库详细信息和密码将与新部署的节点进行同步。第一个节点称为 Orchestrator 节点,因为它包含准备集群主机所需的 VIB 和安装文件的原始副本。Orchestrator 节点还帮助确定正在运行升级协调器的节点。在将新节点添加到集群后,NSX...
vmware nsx-t
03-07
2. 安全性:NSX-T提供了一系列的安全功能,包括防火墙、入侵检测和防御系统IDS/IPS)、安全策略管理等。它还支持微分隔离,可以将不同的应用程序和用户隔离开来,提更高的安全性。 3. 负载均衡:NSX-T可以提供负载...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值