venerdì 4 dicembre 2015

NSX logical switch: 1 tables


La comunicazione layer 2 sul NSX Logical Switch, fa leva sulle VXLAN, che permette di espandere un dominio L2 (logical switch), attraverso diversi hosts e rack, indipendentemente dalla connessione tra gli hosts/rack stessi (L2 o L3). Il NSX controller node, si occupa di gestire 3 tabelle fonamentali: VTEP, MAC e RAP tables.

INDIVIDUAZIONE DEL CONTROLLER NODE RELATIVO AD UN VNI

Ogni VNI viene gestito da uno dei 3 controller nodes, per indivisuare quello di pertinenza, basta connettersi ad un qualsiasi controller node, e digitare il comando:
show control-cluster logical-switches vni VNI


Ora abbiamo indivduato il master controller del VNI 5003 e possiamo procedere con l'analisi delle 3 tabelle.

ATTENZIONE: negli esempi sottostanti non c'è corrispondenza tra gli indirizzi IP dei VTEP mostrati nelle immagini e quelli estrapolati dalle tabelle, 
Nelle immagini vedete:
VTEPIP  10.20.10.10-11-12 
che nelle tabelle corrispondono ai 
VTEP IP 172.16.0.51-52-53



VNI-VTEP REPORT:




Nel momento in cui, su un host ESXi, la prima VM si connette ad un segmento VXLAN, (vm1 sul esx1 e vm2 sul esx2, nel nostro esempio), gli host inviano un messaggio ‘control plane’ al controller node che gestisce quel segmento, il quale popola la propria VTEP TABLE e replica il messaggio a tutti gli altri hosts che ospitano VM connesse a quel segmento (ecco perché nel nostro esempio non è stato inviato al ESX3. Il messaggio contiene il mapping tra VNI e VTEP.
Dal controller node, possiamo visualizzare la vtep table con il comando:
show control-cluster logical-switches vtep-table VNI



Quindi ogni host conosce l'indirizzo IP ed il MAC, di tutti i VTEP che gestiscono quel VNI.

VNI-MAC REPORT






Il secondo flusso di informazioni inviato da ESXi al controller è il MAC delle VM localmente connesse ad un VNI (segmento VXLAN). Il controller usa queste informazioni per popolare la propria MAC TABLE ma non replica queste info agli altri hosts. Quindi ogni host conosce i MAC delle VM ospitate.
Dal controller node, possiamo visualizzare la MAC table con il comando:
show control-cluster logical-switches mac-table VNI


VNI-IP REPORT



Il terzo flusso di informazioni, inviato da ESXi al controller, è l'indirizzo IP delle VM, utilizzato dal controller per popolare la propria ARP table per poter, successivamente, sopprimere le richieste  ARP in broadcast.
Dal controller node, possiamo visualizzare la ARP table con il comando:
show control-cluster logical-switches arp-table VNI











Nessun commento:

Posta un commento