Buenas chic@s! Feliz año a todos, terminamos hablando el año de como desplegar los edge node, y sus posterior configuración dentro un clúster, si te lo perdiste aqui lo tienes. En esta ocasión vamos a entrar de lleno en el logical switching, veremos que es un segmento y como configurarlo.
LOGICAL SWITCHING
Un logical switch no es mas que un dominio de broadcast de nivel 2, podríamos compararlo con lo que conocemos en el mundo tradicional como una VLAN. En NSX-T para la creación de dichos L2 usaremos los segmentos.
Una de las virtudes que nos aporta las redes virtuales, es que podríamos tener estos segmentos que hemos creado en cualquier sitio sin importar la topología de red, es decir es agnóstica a ella. En NSX-T tendríamos 2 tipos de segmentos que pueden ser una VLAN o un segmento GENEVE.
Las zonas de transporte definen la expansión de los segmentos, así que en NSX-T cuando hacemos una transport zone se puede agregar a transport nodes que pueden ser hosts(Hipervisores), Baremetal(Windows/Linux), EDGE Nodes y Baremetal Edge Node.
Tunneling
Los segmentos son extendidos a través de múltiples nodos de transporte con el uso del protocolo de encapsulación GENEVE. Cada host tendrá una interfaz de túnel(TEP), que conectara con otra interfaz de túnel de otro host. Es decir cada vez que se hablen 2 host, estos construirán un túnel entre ellos.
Cada vez que una maquina virtual envía trafico a otra maquina virtual en el mismo segmento, esta trama se encapsulara dentro de una trama GENEVE.
Aquí tenemos una imagen de como es una trama Geneve
Por otro lado aquí tendríamos como la VM1 envía trafico a la VM2 estando dentro del mismo segmento, para ello host A y el host B formaría un túnel por el cual viajaría el trafico encapsulado., recordar para el envió de trafico usaríamos los TEP.
CREACION SEGMENTOS
Para la creación de un nuevo segmento nos iremos a Networking–>Segments–>Add Segment
Tendremos que rellenar los Campos de «Segment Name» y Elegir una zona de transporte Overlay como mínimo. Podremos configurar a que Tier-1 o Tier-0 va conectado, además de configurar la red que pertenece y añadir un GW, esto lo haremos en otro post. Aquí solo queremos comprobar que funciona el nivel 2.
Aquí podemos observar que se ha configurado de manera satisfactoria.
Aquí podemos ver como dentro de nuestro vDS se ha creado el portgroup.
Ahora asignaremos a 2 maquinas que tenemos de pruebas este mismo portgroup. Estas maquinas tendrán el siguiente direccionamiento:
Web-01 : 172.26.5.2 / Web-02 172.26.5.3
Aquí podemos observar que tenemos ambas conectadas al mismo Segmento.
Lanzamos el ping desde la maquina Web-01 a la Web-02, y vemos que tenemos la respuesta deseada.
BONUS TRACK
Una de las cosas que mas ha mejorado NSX-T es su interfaz de comandos. Aquí podéis observar como con estos 4 comandos que he destacado en amarillo, podemos obtener los siguientes datos:
- get logical-switches-> Todos los segmentos creados en nuestro NSX Manager
- Get logical switch «VNI» vtep–> Todos los TEP que forman parte de este Segmento(VNI)
- Get logical switch «VNI» arp–> Aqui obtendremos la tabla ARP
- Get logical switch «VNI» mac–> Aqui obtendremos la tabla MAC
Bueno hasta aquí hemos llegado, espero que os haya gustado y nos veremos en los siguientes post sobre NSX-T.
2 comentarios