پس از نصب nsx که در پست های نصب NSX-Manager و نصب Data Plane و نصب Control Plane به آن پرداختیم، نوبت به پیکربندی زیرساخت nsx رسید که در اولین مرحله به پیکربندی vxlan پرداختیم و در این پست در مورد ایجاد logical switch ها و همچنین مفاهیم مربوط به Transport Zone و Segment ID صحبت خواهیم کرد.
Logical Switch:
یکی از مفاهیم جدید و خاص در NSX، موضوع Logical Switch می باشد. در حقیقت همانطور که از نام آن پیداست می توان با استفاده از vxlan ، سوییچ هایی را در overlay networking ایجاد کرد که از قبل وجود نداشته اند و کاملا مجزا از زیرساخت زیرین یا Underlay Network می باشند. این سوییچ ها در لایه 2 کار میکنند.
همانطور که می دانیم، هر سوییچ فیزیکیِ قابل مدیریت، دارای لایه های Management Plane، Control Plane و Data Plane می باشد. پس اگر ما قصد داریم سوییچ منطقی ایجاد کنیم باید بتوانیم این سه لایه را تامین کنیم که به شرح زیر می باشد:
سوییچ هایی که ما ایجاد خواهیم کرد، سوییچ های Unmanageable هستند یعنی امکان مدیریت آنها به صورت مستقیم وجود ندارد.
وظایف لایه کنترلی توسط ماشین های مجازی ای که در بخش Control Plane ایجاد کردیم، تامین خواهد شد.
لایه Data Plane برای این سوییچ ها محدوده ای است بین VTEP های داخل یک منطقه ی از قبل تعیین شده به نام Transport Zone، به عبارتی Logical Switch میتواند برای انتقال دیتا در محدوده ای به نام Transport Zone از پورت های فیزیکی هاست ها و همچنین تجهیزات شبکه ای احتمالی بین آنها استفاده کنند.
در آخرین مرحله از پیکربندی NSX نیاز داریم تا Transport Zone و Segment ID را مشخص کنیم.
Transport Zone:
TZ یا Transport Zone در زیر ساخت nsx محدوده ای است که در آن Logical switch ها و DLR ها می توانند قرار گیرند، محدوده هر TZ میتواند متشکل از یک یا چند کلاستر باشد و همچنین یک کلاستر می تواند در چند Transport Zone قرار گیرد.
یک Logical Switch فقط می تواند در یک TZ باشد و logical switch های دو TZ مختلف نمی توانند به صورت لایه 2 همدیگر را ببینند.
نکته مهم:
همیشه مرزهای TZ را در داخل یک VDS قرار دهید. یعنی اگر قرار است یک TZ دارای 3 کلاستر باشد هر سه آنها به یک VDS متصل باشند و اگر در محیط چند VDS داشتید حتما مطمئن شوید کلیه کلاسترهای متصل به آن VDS در داخل TZ قرار بگیرند. این موضوع برای جلوگیری از عملیات Routing در DLR مهم است و از misalignment جلوگیری میکند.
نکته :
معمولا یک TZ کافی است اما میتوان به تعداد دلخواه در موارد خاص، TZ ایجاد کرد.
در هنگام ایجاد TZ می بایست تعیین کنیم که اطلاعات مورد نیاز برای ارتباط بین VTEP ها از طریق کدام control plane تغذیه شود، داخلی (توسط Control Plane VMs)، خارجی (توسط تجهیزات لایه فیزیکی ) یا ترکیبی از این دو
1.در حالت Multicast، یک VTEP برای ارتباط با دیگر VTEP ها از ارسال گروهی استفاده میکند که نیازمند این است که در سوییچ های بالادست، پروتکل IGMP و همچنین در روترها PIM فعال شده باشد. به عبارتی ما از اطلاعاتِ تجهیزاتِ لایه فیزیکال یا تجهیزات خارجی برای اطلاعات مورد نیاز برای ارتباط بین VTEP ها استفاده می کنیم. یک VTEP در این حالت بسته را به تجهیزات فیزیکال تحویل میدهد و بر اساس آدرس مقصدهای موجود در بسته ، توسط تجهیزات لایه فیزیکال به دیگر VTEP ها تحویل خواهد شد.
2.در حالت Unicast که مد پیش فرض نیز می باشد، ما نیازی به لایه فیزیکال نداریم و این اطلاعات توسط کنترلرهایی که در مراحل قبل ایجاد کرده ایم امکان پذیر خواهد بود. این حالت کاملا زیرساخت nsx را مستقل از شبکه فیزیکی میکند. در این حالت، بسته ها مستقیما به VTEP های دیگر تحویل داده می شوند.
نکته:
اگر کلاستر مقصد در سابنت متفاوتی باشد، یکی از هاست های کلاستر مقصد، به عنوان پراکسی در نظر گرفته می شود و بسته دریافتی از VTEP مبدا را در سابنت خود، بین همه VTEP ها فوروارد می کند.
3.در مد Hybrid، که ترکیبی از دو مورد قبلی می باشد، بسته ارسالی توسط VTEP مبدا در آن سابنت توسط سوییچ فیزیکال MULTICAST می شود و به یکی از هاست های سابنت های دیگر UNICAST شده و در آنجا مجددا Multicast میشود
Segment ID:
بسته هایی که توسط vxlan بسته بندی می شوند، از مقدار عددی ای به عنوان VNI یا vxlan network identifier برای ایجاد سگمنت ها که معادل همان vlan می باشند استفاده می کنند. این عدد می تواند تا 24 رقم باشد و به همین دلیل می تواند تا 16 میلیون سگمنت جدا از هم ایجاد کند که این خود یکی از دلایل استفاده از overlay networking می باشد. در قسمت segment ID مشخص می کنیم که VNI ها در زیرساخت ما در چه بازه ای قرار بگیرند که می بایست این عدد از 5000 شروع شود.
تصاویر زیر نحوه پیکربندی TZ و Segment ID و همچنین ایجاد logical switch را نمایش می دهد.
ابتدا در قسمت installation and upgrades بر روی قسمت logical network settings می رویم
با کلیک بر روی بخش Transport Zones نام TZ را انتخاب کرده و سپس نحوهReplication mode برای logical switch های زیرمجموعه این TZ را مشخص می کنیم. لازم ه ذکر است در هنگام ایجاد Logical Switch ها میتوان این تنظیمات را برای آنها override کرد.
سپس کلاسترهای زیر مجموعه این TZ را انتخاب می کنیم
در بخش segment ID همانطور که ذکر شد بازه ی قابل استفاده برای VNI ها را انتخاب می کنیم و می توانیم مشخص کنیم آدرس های Multicast مورد استفاده چه ادرس هایی باشند
اکنون می توانیم برای ایجاد Logical switch اقدام کنیم که در قسمت سمت چپ و از طریق گزینه Logical Switches این کار را انجام میدهیم
فعال کردن ip discovery این امکان را می دهد که LS به صورت اتوماتیک اقدام به یادگیری و پوشش ARP بکند تا برای ارتباط VM هایی که به آن متصل هستند نیازی به درخواست های پی در پی از سوییچ های فیزیکی نداشته باشد. به این عملیات ARP Suppression نیز می گویند.
پس از انجام این کار Logical Switch ایجاد شده است و ما میتوانیم به راحتی LS های دیگری نیز ایجاد کنیم.
اگر این مطلب برایتان مفید بوده لطفا آن را به اشتراک بگذارید.