博客 / 詳情

返回

VMware NSX 4.2 - 主機傳輸節點配置

簡介

在 VMware NSX 中,主機傳輸節點(Host Transport Node)就是把 ESXi 主機轉化為 NSX 的數據平面節點,它負責承載虛擬網絡的流量轉發、防火牆和安全策略執行,是 NSX 架構裏“數據平面”的核心組成部分。

🧩 什麼是 NSX 主機傳輸節點

  • 定義:主機傳輸節點是安裝了 NSX 內核模塊(VIB)的 ESXi 主機,使其能夠參與 NSX 的虛擬網絡和安全功能
  • 作用:它在數據平面中運行,負責邏輯交換機、路由、防火牆等功能的實際流量處理。
  • 組成:通過 NSX Manager 下發配置,結合 vCenter 集羣和傳輸區域(Transport Zone),主機被準備為傳輸節點。

🔑 核心特性

  • 數據平面角色:所有虛擬機的東西向流量(East-West)和南北向流量(North-South)都通過傳輸節點進行處理。
  • 自動化配置:在 vCenter 集羣中應用傳輸節點配置文件後,集羣內的 ESXi 主機會自動安裝 NSX 組件併成為傳輸節點

⚠️ 部署注意事項

  • 需要 vCenter 集羣,且有VDS 。
  • 必須配置 傳輸區域上行鏈路配置文件
  • 主機必須有 IP 池或 DHCP 用於分配隧道端點(TEP)地址
  • 獨立 ESXi 主機不能直接應用傳輸節點配置文件,只能通過集羣方式準備。

VMware NSX系列文章:https://songxwn.com/tags/NSX/

NSX4+邏輯圖

全圖在線:https://songxwn.com/VMware-NSX4-mindmap/

高清PDF下載:關注公眾號發送nsx下載。

環境介紹

  • NSX 4.2.3.1
  • VMware vCenter Server 8.0.3 + ESXi 8.0.3
  • 創建ESXi集羣
  • 創建vDS分佈式交換機,關聯集羣的主機,並配置vmnic1 為上行鏈路1。

MTU 和 巨型幀

Geneve 協議是基於IP/UDP封裝二層的,所以會增加報文開銷。

物理交換機/路由器

ESXi 主機物理網卡連接的二層物理交換機接口需要開啓巨型幀,如果要跨三層通信,所經過的三層接口也要調整MTU。

vDS分佈式交換機

可以修改為最大MTU9000

NSX全局MTU

默認MTU為1700,默認應用到上行鏈路配置文件。

全局網關MTU

添加計算管理器 - VMware vCenter Server

打開NSX 管理界面 > 系統 > Fabric > 計算管理器 > 添加計算管理器

  • 輸入VCSA名稱
  • 輸入VCSA訪問域名或IP
  • 輸入VCSA管理賬號和密碼

PS:點擊添加後需要確認指紋,確認即可。

創建NSX 傳輸TEP 用IP地址池

打開NSX 管理界面 > 網絡 > IP管理-IP地址池 > 添加IP地址池

點擊設置-子網 > 添加子網 > 添加IP塊

  • 配置IP範圍,排除第一個IP 192.168.149.2-192.168.149.254
  • 配置CIDR 子網,192.168.149.0/24

上行鏈路配置文件

上行鏈路定義

  • 上行鏈路是從 NSX Edge 節點Hypervisor 節點架頂式交換機NSX 邏輯交換機的鏈路。
  • 鏈路由 NSX Edge 節點或 Hypervisor 節點上的物理網絡接口連接到交換機。

上行鏈路配置文件要求

  • 每個上行鏈路必須對應於 已連接且可用的物理鏈路

  • 示例:

    • Hypervisor 主機有兩個物理鏈路:vmnic0vmnic1
    • 如果 vmnic0 用於管理和存儲網絡,而 vmnic1 未使用,則 vmnic1 可作為 NSX 上行鏈路。
    • 若要進行鏈路綁定,需要兩個未使用的物理鏈路,例如 vmnic1vmnic2

  • 對於 NSX Edge,隧道端點和 VLAN 上行鏈路可以使用同一物理鏈路。

    • 示例:vmnic0/eth0/em0 用於管理網絡,vmnic1/eth1/em1 用於 fp-ethX 鏈路。

上行鏈路配置文件可定義的策略

  • 綁定策略
  • 活動鏈路及備用鏈路
  • 傳輸 VLAN ID
  • MTU 設置

故障切換綁定策略

注意事項

  • 同一傳輸節點的不同上行鏈路配置文件中,不能使用相同的上行鏈路
  • 不支持備用上行鏈路,不能在“故障切換”綁定策略中配置備用鏈路。
  • 如果綁定策略使用多個上行鏈路(活動/備用列表),則不能重複使用相同的上行鏈路。

支持的方案

  • 裸機 NSX Edge

    • 支持單個活動上行鏈路 + 一個備用上行鏈路
    • 不支持多個備用上行鏈路

  • NSX Edge 虛擬機

    • 不支持任何備用上行鏈路(單個或多個)

負載均衡源綁定策略

NSX Edge 虛擬機

  • 支持多個活動上行鏈路
  • 不支持 LAG 配置綁定策略
  • 活動上行鏈路 字段中輸入上行鏈路標籤(如 uplink1, uplink2),並與物理網卡關聯
  • 必須使用 負載均衡源 綁定策略進行流量負載均衡

裸機 NSX Edge

  • 支持多個活動上行鏈路
  • 活動上行鏈路 字段中可使用 LAG 或單個上行鏈路標籤(如 LAG1, uplink1, uplink2
  • LAG 必須在同一 N-VDS 上包含兩個物理網卡
  • LAG 數量取決於物理交換機的 LACP 支持能力(如最多 4 個端口)
  • LACP 支持:源/目標 MAC 地址、IP 地址、TCP/UDP 端口
  • 多個 LAG 上行鏈路需配置唯一的 LAG 名稱
  • 多 VTEP 上行鏈路配置文件僅支持 負載均衡源 策略
  • 必須使用 負載均衡源 策略進行流量負載均衡

配置步驟

  1. 使用 admin 權限登錄 NSX Manager:

    • https://<nsx-manager-ip-address>
    • https://<nsx-manager-fqdn>

  2. 進入:

    • 系統 → Fabric → 配置文件 → 上行鏈路配置文件 → 添加配置文件

這樣排版後,邏輯層次更清晰,便於快速查閲和理解。要不要我幫你做一個 對比表格(虛擬機 NSX Edge vs 裸機 NSX Edge)來更直觀地展示差異?

創建上行鏈路配置文件

打開NSX 管理界面 > 系統 > Fabric > 配置文件 > 添加上行鏈路配置文件

  • 上行鏈路綁定 - 對應分佈式交換機的uplink,可配置故障主備切換、負載均衡。uplink再對應每個主機的物理網卡。
  • 傳輸VLAN - 建立Overlay網絡的三層互通用VLAN。
  • MTU - 為空可使用全局。
  • LAG - 對應分佈式交換機的LACP組

使用現有的hostswitch上行鏈路配置文件

nsx-default-uplink-hostswitch-profile

默認uplink1 為主,uplink2為備。

nsx-default-loadbalance-uplink-hostswitch-profile

將uplink1-4 作為負載均衡使用。

創建Overlay 傳輸區域

什麼是傳輸區域

傳輸區域確定哪些主機傳輸節點可以參與使用特定的網絡,進而確定哪些虛擬機可以參與使用該網絡。傳輸區域通過限制可看到分段的主機(從而限制可連接到該分段的虛擬機)來實現該目的。傳輸區域可以跨一個或多個主機集羣。此外,主機傳輸節點可以關聯到多個傳輸區域。

根據您的要求, NSX 環境可能包含一個或多個傳輸區域。一個主機可以屬於多個傳輸區域。一個分段只能屬於一個傳輸區域。NSX 不允許連接位於第 2 層網絡中的不同傳輸區域的虛擬機。分段的跨度限制為傳輸區域。主機傳輸節點和 NSX Edge 節點都使用覆蓋網絡和 VLAN 傳輸區域。在 NSX Edge 傳輸節點上配置 N-VDS 交換機時,主機傳輸節點將連接到 VDS 交換機。NSX Edge 和主機傳輸節點將 VLAN 傳輸區域用於其 VLAN 上行鏈路。在將 NSX Edge 添加到 VLAN 傳輸區域時,將在 NSX Edge 上安裝 VLAN N-VDS。默認情況下存在以下系統生成的傳輸區域:

  • 名為 nsx-vlan-transportzone 的 VLAN 傳輸區域。
  • 名為 nsx-overlay-transportzone 的Overlay網絡傳輸區域。

除了系統生成的默認傳輸區域外,還可以創建自定義 VLAN 和Overlay網絡傳輸區域。

PS:Overlay(覆蓋網絡)傳輸區域可以理解一組建立VXLAN全互聯的虛擬交換機,VLAN傳輸區域可以理解為分佈式端口組。

系統 > Fabric > 傳輸區域 > 添加區域

傳輸節點配置文件 TNP - 主機交換機hostswitch

主機交換機管理的對象是為網絡中的各個主機提供網絡連接服務的虛擬網絡交換機。該對象會在加入 NSX 網絡的每個主機上進行實例化。
主機交換機是在各種 ESXi 主機上實施網絡數據平面的虛擬交換機。NSX 主機交換機基於由 VMware vCenter 集中管理的 vSphere Distributed Switch (VDS)。VDS 交換機增強了一些 NSX 功能,並由 NSX Manager 集中管理。

創建TNP - 主機交換機hostswitch

打開NSX 管理界面 > 系統 > Fabric > 主機 > 傳輸節點配置文件 > 添加

點擊設置添加主機交換機

  • 選擇vCenter,然後VDS
  • 選擇傳輸區域
  • 選擇上行鏈路配置文件
  • 選擇TEP分配使用IP池,然後選擇已創建的IP池
  • 上行鏈路映射:將上行鏈路配置文件的上行鏈路名稱與VDS的上行鏈路名稱做映射。

將TNP關聯到ESXi集羣並安裝NSX內核

打開NSX 管理界面 > 系統 > Fabric > 主機 > 集羣 > 勾選所需集羣 > 配置NSX > 選擇TNP文件

查看NSX 配置狀態狀態 - 正常如下

創建 Overlay 覆蓋網絡分段 - 虛擬機東西方向網絡通信使用

當ESXi 主機上的虛擬機有連接Overlay網絡,會互相建立隧道實現二層通信

運維技術交流羣

發送郵件到 ➡️ me@songxwn.com

或者關注WX公眾號:網工格物

微信掃碼

博客(最先更新)

https://songxwn.com/

服務器
user avatar
0 位用戶收藏了這個故事!

發佈 評論

Some HTML is okay.