NSX Federation跨多數(shù)據(jù)中心網(wǎng)絡架構解決方案_第1頁
NSX Federation跨多數(shù)據(jù)中心網(wǎng)絡架構解決方案_第2頁
NSX Federation跨多數(shù)據(jù)中心網(wǎng)絡架構解決方案_第3頁
NSX Federation跨多數(shù)據(jù)中心網(wǎng)絡架構解決方案_第4頁
NSX Federation跨多數(shù)據(jù)中心網(wǎng)絡架構解決方案_第5頁
已閱讀5頁,還剩26頁未讀 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

1、NSX Federation跨多數(shù)據(jù)中心網(wǎng)絡架構解決方案3NSX 聯(lián)合站點 1Hypervisors (ESXi/KVM)VMVMVM站點 2Hypervisors (ESXi/KVM)VMVMVM站點 N+1Hypervisors (ESXi/KVM)VMVMVMT0T1T0T1T0T1本地管理器操作簡單+一致性的策略配置和實施全局管理器UI/API全局配置本地管理器本地管理器共享的網(wǎng)絡和安全對象0 VMwar, Inc.4多站點視圖NSX Federation 組件站點 1站點 3站點 2全局管理器 活動集群全局管理器 備用集群本地管理器(LM) 位于每個站點全局管理器(GM) 活動集群

2、位于其 中一個站點全局管理器(GM) 備用集群 位于另 一個站點本地管理器集群vCenter Compute本地管理器集群本地管理器集群Hypervisors (ESXi/KVM)vCenter ComputeHypervisors (ESXi/KVM)vCenter ComputeHypervisors (ESXi/KVM)GM 到 LM 的通信流GM 和 LM 通信流全局管理器全局管理器活動集群備用集群HypervisorsHypervisorsHypervisors(ESXi/KVM)(ESXi/KVM)(ESXi/KVM)本地管理器集群本地管理器集群本地管理器集群vCentervCen

3、tervCenterComputeComputeCompute站點 1站點 2站點 35UI/APIGM 間 配置同步配置推送到相關 LM未推送給 LM-Loc3因為Loc3中沒有這些對象GM 存儲配置信息,推送配置給相 關的 LM.以跨兩個站點 (站點1 + 站點2)的網(wǎng)絡為例管理員將配置推送給活動 GM, 它與 備用GM同步GM推送配置到 LM-站點1 和 LM-站 點26NSX-T 3.0 支持的拓撲GM(全局管理器)支持的網(wǎng)絡拓撲T0 和 T1 拓撲:范 圍支持 本地 或 延伸 模式T1 的范圍小于或等于T0 的范圍T1 DR-Only 的范圍 與它 連接的 T0 范圍相同服 務GW-

4、NATGW-FWIPv6DHCP/DNSSegment 拓撲:分段必須連接到T0 或 T1范圍分段范圍和T0/T1的范圍相同站點 1站點 2站點 3T0-StretchedT1-StretchedSegment-StretchedSegment-StretchedT1-Not_StretchedSegment-Not_StretchedT1-StretchedSegment-StretchedNATNATNATNATT0-Not_StretchedSegment-Not_StretchedT1-Not_StretchedSegment-Not_StretchedNATNATT1-Stretch

5、ed DR-OnlySegment-Stretched7T0 和 T1 拓撲:范 圍支持 本地 或 延伸 模式T1 的范圍等于或小于T0 的范圍T1 DR-Only 的范圍 與它 連接的 T0 范圍相同服 務GW-NATGW-FWIPv6DHCP/DNSSegment 拓撲:分段必須連接到T0 或 T1范圍分段范圍和T0/T1的范圍相同F(xiàn)ederation 網(wǎng)絡拓撲NSX-T 3.0 支持的拓撲Location 1Location 2Location 3T0-Not_StretchedSegment-Not_StretchedT1-Not_StretchedSegment-Not_Stretc

6、hedNATNAT8T0 和 T1 拓撲:范 圍支持 本地 或 延伸 模式T1 的范圍等于或小于T0 的范圍T1 DR-Only 的范圍 與它 連接的 T0 范圍相同服 務GW-NATGW-FWIPv6DHCP/DNSSegment 拓撲:分段必須連接到T0 或 T1范圍分段范圍和T0/T1的范圍相同F(xiàn)ederation 網(wǎng)絡拓撲NSX-T 3.0 支持的拓撲Location 1Location 2Location 3T0-StretchedT1-StretchedSegment-StretchedSegment-StretchedT1-Not_StretchedSegment-Not_Str

7、etchedNATNATNAT9T0 和 T1 拓撲:范 圍支持 本地 或 延伸 模式T1 的范圍等于或小于T0 的范圍T1 DR-Only 的范圍 與它 連接的 T0 范圍相同服務GW-NATGW-FWIPv6DHCP/DNSSegment 拓撲:分段必須連接到T0 或 T1范圍分段范圍和T0/T1的范圍相同F(xiàn)ederation 網(wǎng)絡拓撲NSX-T 3.0 支持的拓撲Location 1Location 2Location 3T0-StretchedSegment-StretchedT1-StretchedSegment-StretchedNATNAT10T0 和 T1 拓撲:范 圍支持 本

8、地 或 延伸 模式T1 的范圍等于或小于T0 的范圍T1 DR-Only 的范圍 與它 連接的 T0 范圍相同服務GW-NATGW-FWIPv6DHCP/DNSSegment 拓撲:分段必須連接到T0 或 T1范圍分段范圍和T0/T1的范圍相同F(xiàn)ederation 網(wǎng)絡拓撲NSX-T 3.0 支持的拓撲Location 1Location 2Location 3T0-StretchedSegment-StretchedNATT1-Stretched DR-OnlySegment-Stretched11NSX-T 3.0 不支持的拓撲GM(全局管理器)不支持的拓撲T0 和 T1 拓撲:范圍T0

9、范圍 小于 T1 范圍T0-非延伸 連接到 T1-延伸, 或T0-非延伸 連接到 遠端站點 T1-非延伸站點1站點 2站點 3NATT0-Not_StretchedNATT1-StretchedNATT1-Not_StretchedSegment-StretchedSegment-Not_StretchedNATT0-StretchedNATT1-StretchedSegment-StretchedNOT Supported NSX-T 3.012T0 和 T1 術語 (1/2)T0 和 T1 部署T0 in Loc P/S T1 in Loc P/SLocation 1Location 2L

10、ocation 3T0 和 T1 主要 / 次要 站點:主要站點/次要站點 (P/S)所有站點從南向接收流量 (分段 and T1).1 個站點作為Active從北向發(fā)送流量到目標網(wǎng)絡.主要站點/主要站點 (All_P)Note:僅支持T0所有站點從南向接收流量(分段 and T1).所有站點作為Active(本地出口)從北向發(fā)送流量到目標.ENprimaryENsecondaryENsecondaryENprimaryENsecondaryENsecondaryENprimaryENprimaryENprimaryENprimaryENprimaryENprimaryT0 Loc All_P

11、Location 1Location 2Location 313T0 和 T1 術語 (2/2)T0 和 T1 部署T0 A/S T1 A/S站點 1NATT0 A/A站點 1T0 and T1 Active and Standby within a LocationActive/Standby(活動/備用)1 個Edge節(jié)點 活動, 1 個Edge節(jié)點 備用Active/Active(活動/活動)所有 Edge節(jié)點都是活動ENstandbyENactiveENactiveENactive14T0-A/S主備模式和站點間關系設置Tier0 A/S主備模式站點名稱Edge集群站點間主次關系15T

12、0-A/A主備模式和站點間關系設置站點名稱Edge集群站點間主次關系Tier0 A/A高可用模式打開后站點全部設置為主要站點(多活中心,本地出口)16NSX-T 3.0 支持的 T0-Stretched (T0-延伸) 模式支持的全局網(wǎng)絡拓撲T0 A/A in Loc All_PESXiVMVMESXiVMVMESXiVMVMESXiVMVMLocation 1Location 2T0 A/A in Loc P/SESXiVMVMESXiVMVMESXiVMVMESXiVMVMLocation 1Location 2T0 拓撲:T0 活動/備用 在主要站點/次要站點(Primary/Secon

13、dary)T0 活動/活動 在主要站點/次要站點(Primary/Secondary)T0 活動/活動 在所有站點都是主要 站點(All_Primaries)(被稱為A/A 本地出 口)EN2prim-actEN3sec-actEN4sec-actEN1prim-actEN2prim-actEN3prim-actEN4prim-actEN1prim-actT0 A/S in Loc P/SESXiVMVMESXiVMVMESXiVMVMESXiVMVMLocation 1Location 2NATEN3sec-actEN4sec-stbyEN1EN2prim-stby prim-act17不同

14、的T0延伸模式站點 1站點 2站點 3EN1prim-actEN2prim-stbyEN3sec-actEN4sec-stbyEN5sec-actEN6sec-stbyT0 A/S Loc_P/STier0 活動 / 備用主要站點/ 次要站點 場景EN1prim-actEN2prim-actEN3sec-actEN4sec-stbyEN5sec-actEN6sec-stbyT0 A/A Loc_P/STier0 活動 / 活動主要站點/ 次要站點 場景Tier0 Active / Standbywith Locations All_PrimariesEN1EN2EN3EN4EN5EN6(als

15、o called A/S Local_Egress)T0 A/S Loc_All_Pprim-act prim-stbyprim-actprim-stbyprim-actprim-stbyEN1prim-actEN2prim-actEN3prim-actEN4prim-actEN5prim-actEN6prim-actT0 A/A Loc_All_PTier0 活動 / 活動with Locations All_Primaries(also called A/A Local_Egress)NOT Supported NSX-T 3.0.x18NSX-T 3.0 支持的 T1-Stretched

16、 (T1-延伸) 模式支持的全局網(wǎng)絡拓撲T1 拓撲:T1 No ServiceT1-DR onlyT1 with ServiceT1-SR Active/Standby 在主要站 點/次要站點 場景T1 No ServiceT0-StretchedESXiVMVMESXiVMVMESXiVMVMESXiVMVM站點 1站點 2T1-Stretched DR onlyT1 with Service A/S in Loc P/ST0-StretchedESXiVMVMESXiVMVMESXiVMVMESXiVMVM站點 1站點 2NATEN3sec-actEN4sec-stbyEN1EN2prim

17、-stby prim-act19路由配置要求T0-延伸拓撲總結EN1EN2EN3EN4EN5EN6Tier-010.1.1.0/24Tier110.3.1.0/24Tier110.2.1.0/24Tier110.2.2.0/24Tier110.2.3.0/24iBGP (automatic)eBGPStatic RoutingeBGPStatic RoutingeBGPStatic Routing站點20120 VMware, Inc.站點 2站點 3在T0 和物理網(wǎng)絡設備之間不要 運行iBGP (僅運行eBGP)20L2連接VNI 5002 (RTEP)ESXi1VM1ESXi2VM2Spa

18、n of the Segment is driven by the T0/T1 where its attached to.T0/T1EN1EN2EN3EN4activestandbyremote-actremote-stbyEdge 集群 1Edge 集群 2EN1EN2EN3EN4Seg-Stretch activeSeg-Stretch activeSeg-Stretch standbySeg-Stretch standbyVM4VM3VM2VM1Seg-Stretch standbySeg-Stretch standbySeg-Stretch activeSeg-Stretch act

19、iveVNI 5001(TEP)VNI 6003 (TEP)數(shù)據(jù)包轉發(fā)過程. Edge 節(jié)點提供分段延伸. 在NSX-T 3.0中, 由特定的Edge節(jié)點(主/備模式) 提供每個分 段的延伸站點 1站點 2站點 1站點 2are, Inc.21L2 連接Location 1Location 2ESXi4VM4EN1Seg-Stretch activeSeg-Stretch standbyESXi2VM3ESXi3VM9ESXi1VM1 VM2LMEN3Seg-Stretch activeSeg-Stretch standbyLM1.每個 LM (CCP) 了解“分段 Dark-Orange”中

20、 的本地虛擬機信息每個 LM (CCP) 推送這些信息到本地傳輸 節(jié)點每個 LM (CCP)將延伸分段的信息和其 EN_Group 信息同步給其他LM每個 LM (CCP) 以遠程EN_Group信息 (就像路由的下一跳地址)將學習到的地址 推送到本地Edge節(jié)點,同時以本地 EN_Group為下一跳將學習到的信息推 送給虛擬化服務器No TableMac4IP4ESXi4Mac1IP1EN1/2Mac2IP2EN1/2Mac3IP3EN1/2Mac4IP4ESXi4Mac1IP1EN1/2Mac2IP2EN1/2Mac3IP3EN1/2Mac4IP4ESXi4Mac1IP1EN3/4Mac2

21、IP2EN3/4Mac3IP3EN3/4Mac1IP1ESXi1Mac2IP2ESXi1Mac3IP3ESXi2Mac4IP4EN3/4Mac1IP1ESXi1Mac2IP2ESXi1Mac3IP3ESXi2Mac4IP4EN3/4Mac1IP1ESXi1Mac2IP2ESXi1Mac3IP3ESXi2Mac4IP4EN1/2Mac1IP1ESXi1Mac2IP2ESXi1Mac3IP3ESXi2Mac4IP4EN1/2“已知單播”的MAC地址學習過程Segment “Dark-Orange”Segment “Dark-Orange”Segment “Dark-Orange”Segment “

22、Dark-Orange”Segment “Dark-Orange”Segment “Dark-Orange”Segment “Dark-Orange”Segment “Dark-Orange”are, Inc.22L2 連接Location 1Location 2EN1Seg-Stretch activeSeg-Stretch standbyESXi2VM3ESXi3VM9ESXi1VM1 VM2LMEN3Seg-Stretch activeSeg-Stretch standbyLMNo TableMac4IP4ESXi4Mac1IP1EN1/2Mac2IP2EN1/2Mac3IP3EN1/2

23、Mac4IP4ESXi4Mac1IP1EN1/2Mac2IP2EN1/2Mac3IP3EN1/2Mac4IP4ESXi4Mac1IP1EN3/4Mac2IP2EN3/4Mac3IP3EN3/4Mac1IP1ESXi1Mac2IP2ESXi1Mac3IP3ESXi2Mac4IP4EN3/4Mac1IP1ESXi1Mac2IP2ESXi1Mac3IP3ESXi2Mac4IP4EN3/4Mac1IP1ESXi1Mac2IP2ESXi1Mac3IP3ESXi2Mac4IP4EN1/2Mac1IP1ESXi1Mac2IP2ESXi1Mac3IP3ESXi2Mac4IP4EN1/2“未知單播”的MAC地址

24、學習過程(1/2)Segment “Dark-Orange”Segment “Dark-Orange”Segment “Dark-Orange”Segment “Dark-Orange”Segment “Dark-Orange”Segment “Dark-Orange”Segment “Dark-Orange”Segment “Dark-Orange”VM4 配置靜態(tài)輔助 IP: IP4b.LM (CCP) 未學習到 IP4b的MAC地址 (”VM4 未運行VM Tools” + “VM4 不使用DHCP配置地址” + “VM4 IP4b地址未發(fā)送GARP”).1.VM1 發(fā)送 ARP 請求,

25、請求 IP4b MAC地址ESXi1 不知道IP4b的MAC地址,因此轉 發(fā)到所有傳輸節(jié)點EN1 轉發(fā)給遠端 EN3EN3不知道IP4b的MAC地址,因此轉發(fā) 到所有傳輸節(jié)點ESXi4 轉發(fā)給所有內(nèi)部VMARP Request ARP RequestARP RequestARP RequestARP RequestESXi4VM4202023“未知單播”的MAC地址學習過程(2/2)L2 連接Locatio1Location 2ESXi1EN1Seg-Stretch activeSeg-Stretch standbyESXi2VMVM1 VM2LMEN3Seg-Stretch activeSe

26、g-Stretch standbyLMNo TableSegment “Dark-Orange”Segment “Dark-Orange”Segment “Dark-Orange”Mac1IP1ESXi1Mac2IP2ESXi1Mac3IP3ESXi2Mac4IP4EN3/4Segment “Dark-Orange”Segment “Dark-Orange”Segment “Dark-Orange”ESXi33VM9Segment “Dark-Orange”Segment “Dark-Orange”2.VM4 發(fā)送 IP4b的 ARP 應答ESXi4 學習到 IP4b 的信息ESXi4 將IP

27、4b的MAC更新給 LM_Green (CCP)LM_Green (CCP) 向 LM_Blue 更新IP4b的MAC信息ESXi4 向EN3轉發(fā)。EN3由ESXi4學習到IP4b的應答EN3 轉發(fā)給 EN1。EN1由遠端Edge節(jié)點 學習到IP4b應答EN1 轉發(fā)給 ESXi1。ESXi1 由本地Edge 節(jié)點學習到IP4b應答ESXi1 將ARP應答轉發(fā)給 VM1Note: LM_Blue 會推送Mac4/IP4b 信息到本地此輸節(jié)點ARP ReplyARP ReplyARP ReplyMac4IP4ESXi4Mac1IP1EN3/4Mac2IP2EN3/4Mac3IP3EN3/4Mac4

28、IP4bESXi4Mac4IP4ESXi4Mac1IP1EN1/2Mac2IP2EN1/2Mac3IP3EN1/2Mac4IP4bESXi4Mac1IP1ESXi1Mac2IP2ESXi1Mac3IP3ESXi2Mac4IP4EN1/2Mac4IP4bEN1/2EN3/4Mac4IP4b ARP ReplyARP ReplyMac4IP4ESXi4Mac1IP1EN1/2Mac2IP2EN1/2Mac3IP3EN1/2Mac4IP4bESXi4Mac1IP1ESXi1Mac2IP2ESXi1Mac3IP3ESXi2Mac4IP4EN3/4Mac4IP4bEN3/4Mac1分段IP1的所有傳ES

29、Xi1Mac2IP2ESXi1Mac3IP3ESXi2Mac4IP4EN1/2Mac4n IP4bEN1/2ESXi4VM424場景1: 跨站點虛擬機到虛擬機經(jīng)過相同T1 DR_Only or T1 SR+DR的通信東西向路由站點1站點 2站點 1站點 2Edge 集群 1EN1prim-stbyEN2prim-act EN3sec-actEN4sec-stbyTier1-DR_Only or DR+SRLogical ViewPhysical ViewEN1EN2EN3EN410.1.2.0/24VM1VM2T0-SRp-stbySeg-Stretch activeSeg-Stretch s

30、tandbyT0-SRp-actSeg-Stretch standbySeg-Stretch activeT0-SRs-actSeg-Stretch standbySeg-Stretch activeT0-SRs-stbySeg-Stretch activeSeg-Stretch standby(RTEP)(TEP)Edge 集群 2(TEP)T0 A/SLoc P/S10.1.1.0/24VM3VM4ESXi1VM1T1-DRESXi2T1-DRVM3VM2VM425場景2: 跨站點虛擬機到虛擬機經(jīng)過不同T1 DR_Only的通信東西向路由站點 1站點 2站點 1站點 2Edge 集群 1E

31、N1prim-stbyEN2prim-actEN3 sec-actEN4sec-stbyTier1-DR_OnlyESXi1VM1T1-DRLogical ViewPhysical ViewT0-DREN1EN2EN3EN4VM3T1-DRESXI2T1-DRT0-DRVM2VM4T1-DR10.1.2.0/24VM1VM2Tier1-DR_Only10.1.1.0/24VM3VM4T0-SRp-stbySeg-Stretch activeSeg-Stretch standbyT0-SRp-actSeg-Stretch standbySeg-Stretch activeT0-SRs-actSe

32、g-Stretch standbySeg-Stretch activeT0-SRs-stbySeg-Stretch activeSeg-Stretch standby(RTEP)(TEP)Edge 集群 2(TEP)T0 A/SLoc P/S26T0 A/S in 主要站點/次要站點站點1站點 2站點 1站點 2VM2VM1Edge 集群 2EN1prim-stbyEN2prim-actEN3 sec-actEN4sec-stbyTier1-DR_OnlyESXi1VM1T1-DRLogical ViewPhysical ViewT0-DRESXi2VM2T1-DRT0-DRT0-SRs-ac

33、tEN3T0-SREN4 s-stbyEdge 集群 1T0-SRp-stbyEN1T0-SRp-actEN2(TEP)T0 A/SLoc P/S場景1: 站點1虛擬機到運營商1運營商1運營商2運營商1運營商227T0 A/S in 主要站點/次要站點站點 1站點 2站點 1站點 2Edge 集群 1T0-SRp-stbyEN1T0-SRp-actEN2VM2VM1Edge 集群 2EN1prim-stbyEN2prim-actEN3 sec-actEN4sec-stbyTier1-DR_Only場景2: 站點2虛擬機到運營商1運營商1運營商2ESXi1VM1Logical ViewPhysical ViewT0-DR運營商1運營商2ESXi2VM2T0-DR(TEP)T0-SRs-actEN3T0-SREN4 s-stby(RTEP)T0 A/SLoc P/ST1-DRT1-DR28T0 A/A in 主要站點/次要站點VM2VM1Edge 集群 1Edge 集群 2EN1prim-actEN2prim-actEN3 sec-actEN4sec-actTier1-DR

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論