NSX部署文档格式.docx

1、NSX虚拟交换机运行在服务器虚拟机管理程序上，在服务器和物理网络之间形成一个软件抽象层用于连接主机和虚拟机的互连。随着数据中心的需求不断增长，大部分虚拟机接入和迁移都依赖物理网络基础设施。由于物理网络2层和3层的界限，造成网络负载都集中在少数物理设备上。NSX虚拟交换机可以打破传统底层物理网络的界限，将虚拟工作负载均衡的分布到现有网络设备，这样不仅增加了网络的灵活性和流动性，同时还提高了可用性和弹性。1.2.3 NSX控制器NSX控制器是一种用于控制虚拟网络和传输通道的分布式管理系统。它是虚拟网络中所有虚拟交换机的控制中心，维护所有虚拟机、主机、逻辑交换机和VXLAN信息。NSX控制器支持单播

2、和混合二种控制模式。单播模式不需要在物理网络上进行任何额外配置，会复制本地主机上所有的*流量。混合模式可以提供更好的性能，会将部分*流量复制工作转移到2层交换机完成。新NSX虚拟网络版本已经不需要物理网络支持组播功能。1.2.4 NSX EdgeNSX Edge提供网络边缘安全和网关服务以隔离虚拟网络，你可以安装NSX Edge做为一个虚拟路由器或者一个服务网关，如：DHCP、VPN、NAT、动态路由或者负载均衡。常见的NSX Edge部署包括DMZ、VPN外联网或者为多租户云环境提供虚拟边界。1.2.5 NSX Edge服务类别动态路由：提供2层广播域之间必要的转发信息，从而降低2层广播域传

3、播的范围，以提高网络的效率和规模。防火墙：提供所有网络协议通行规则的设定，包括IP地址、IP端口范围等等。网络地址转换：提供源和目的IP地址转换服务，以及端口转换服务。DHCP：配置IP池、网关、DNS服务器和搜索域。VPN：使用标准IPsec协议设置站点到站点的虚拟专用网。L2 VPN：提供扩展2层网络的能力。SSL VPN-Plus：使远程用户能安全的连接到一个NSX边缘网关后面的专用网络。负载均衡：简单动态的配置虚拟IP地址和服务器组。高可用性：为NSX Edge提供高可用性，以防主用NSX Edge虚拟机不可使用。1.3 实验环境介绍本系列实验将通过三套物理主机集群分别演示虚拟交换机、

4、虚拟路由器、分布式防火墙和NSX Edge网关服务的部署。IP地址分配如下：主机集群A：192.168.250.51和192.168.250.52主机集群B：192.168.250.53管理集群：192.168.150.51和192.168.150.52NSX Manager：192.168.110.42软件版本：ESXi版本为5.5和NSX vSphere 6.1.12 虚拟交换机部署演示2.1 介绍NSX虚拟网络是一种虚拟容器，可以将逻辑组件（如：虚拟交换机、虚拟路由器、虚拟防火墙、虚拟负载均衡器等）组合成新的网络架构来承载工作负载。本文将演示如何在NSX虚拟网络中创建虚拟交换机，并将虚拟

5、机接连到虚拟交换机。虚拟交换机的配置可以被划分为三个重要步骤： 在每个主机上配置“虚拟隧道端点（VTEP）”。 配置Segment ID以创建虚拟网络池。 通过配置“Transport Zone”来定义虚拟网络的跨度。2.2 步骤演示本实验将演示如何创建一个虚拟交换机，然后将这台新建的虚拟交换机划分到NSX边缘服务端口，最后将二台虚拟机连接到该虚拟交换机。第一步：登录VMware vSphere Web Client，进入Networking & Security“组件。第二步：确认实验环境。选择”Installation“选项，再点击”Host Preparation“，在这里可以看到NSX

6、 manager的IP地址为192.168.110.42，三套主机集群名称分别为Compute Cluster A、Compute Cluster B和Management and Edge cluster，NSX vSphere的版本为6.1.1。第三步：为主机集群配置VTEP IP地址。通过下图可以看到，三个主机的VTEP地址为192.168.250.51、192.168.250.52和192.168.250.53，管理集群的地址为192.168.150.51和192.168.150.52。第四步：选择“Installation”选项，点击“Logical Network Preparat

7、ion”，再点击“Segment ID”，配置Segment ID以创建虚拟网络池。第五步：通过配置“Transport Zone”来定义虚拟网络的跨度。第六步：创建一个虚拟交换机。配置路径为：Logical Switches New Logical Switch，然后输入新建虚拟交换机的名称，Transport Zone输入”第五步“;建Zone的名称。Replication mode有三个选项：Multicast、Unicast和Hybrid，在NSX老版本中物理网络必须支持多播协议，而新版本已经没有这个限制了。第七步：将新建的虚拟交换机连接到NSX边缘服务网关，这样新建的虚拟交换机就可以

8、被外部访问。具体步骤见下图：实验环境中NSX边缘有10个端口，其中5个端口可以使用。这次将虚拟交换机连接到VNIC5端口.实验环境中外部网段为172.16.40.0/24，将该网段添加到NSX边缘端口。第八步：添加二台虚拟机到虚拟交换机。具体操作见下图：3 虚拟路由器配置演示（上）3.1 介绍NSX可以在软件中重现整个网络模型，使任何网络拓扑（从简单的网络到复杂的多层网络），都可以在数秒钟内创建和调配。通过上文我们了解了如何在NSX网络中创建虚拟交换机，本文将演示如何通过虚拟路由器将这些孤立的逻辑2层交换机连接起来。NSX虚拟路由将路由功能分布到软件程序中，设计为虚拟交换机提供路由功能，并且可

9、以在虚拟网络中提供动态路由功能。下面是实验拓扑图，虚拟机DB和虚拟机APP建在同一台物理机192.168.250.51上，分别属于不同物理IP网段。在没有部署虚拟路由器的情况下，如果二台虚拟机需要通信，必须通过三层设备NSX Edge才能互通（红色箭头为二台虚拟机间通信线路）。下面将首先演示删除虚拟机DB和虚拟机APP与NSX Edge的通信连接，然后将二台虚拟机绑定到虚拟网络。3.2 步骤演示删除虚拟机DB和APP与NSX Edge的通信连接1、进入VMware vCenter Server的“Networking & Security” “ESX Edges后，双击ESX Edge ”Pe

10、rimeter-Gateway“。2、在”Manage ”Settings“ ”Interfaces“中，分别删除”APP Internal“和”DB Internal“与NSX Edge的连接，操作见下图。添加虚拟机APP和DB与虚拟路由器的连接进入VMware vCenter Server的”Networking & Security“ ”NSX Edges“后，双击逻辑路由器”Distributed-Router“。在”Manage“ ”Settings“ ”Interfaces“中，点击绿色”+“分别添加虚拟机APP和DB端口。通过将二台虚拟机迁移到逻辑路由器，极大的简化了二台虚拟机之

11、间数据通信的流程，简化后数据通信流见下图：4 虚拟路由器配置演示（下）4.1 介绍通过路由协议，路由器可以动态共享有关远程网络的信息，路由协议可以确定到达各个网络的最佳路径，然后将路径添加到路由表中。动态路由协议可以自动的发现远程网络，只要网络拓扑结构发生了变化，路由器就会相互交换路由信息，不仅能够自动获知新增加的网络，还可以在当前网络连接失败时找出备用路径。本文将演示在NSX环境中配置默认网关和OSPF协议。4.2 步骤演示为虚拟路由器配置默认路由 ”NSX Edges“后，双击Logical Router ”Distributed-Router“后。 ”Routing“ ”Global C

12、onfiguration“中，点击 ”Edit“。3、在弹出窗口输入默认网关地址192.168.10.1。4、在弹出窗口选择”Publish Changes“。当设置被发布后，配置将会马上生效。为虚拟路由器配置默OSPF路由协议 ”Global Configuration“ ”Dynamic Routing Configuration“中，选择”Edit“设置Router ID。Router ID在OSPF协议中非常重要，因为它表明在一个自治系统中路由器的身份。在弹出窗口选择”Publish Changes“，让配置马上生效。3、在”Manage“ ”OSPF“ ”OSPF Configuration“中，编辑OSPF设置。4、在弹出窗口启动OSPF协议，并输入协议地址和转发地址。输入完后，先不要”Publish Changes“然配置生效，等所有配置完成后再发布。5、在”Area Definitions“栏，点击绿色”+“，在弹出窗口输入OSPF协议区域ID号。6、在”Area to Interface Mapping“栏，点击绿色”+“，在弹出窗口选择Area为10，并发布配置。