NSX虚拟网络部署目录1NSX组件和实验环境简介21.1介绍21.2NSX虚拟网络常用组件21.2.1NSXManager31.2.2NSX虚拟交换机31.2.3NSX控制器31.2.4NSXEdge41.2.5NSXEdge服务类别41.3实验环境介绍52虚拟交换机部署演示62.1介绍62.2步骤演示73虚拟路由器配置演示（上）183.1介绍183.2步骤演示194虚拟路由器配置演示（下）244.1介绍244.2步骤演示24NSX组件和实验环境简介介绍NSX虚拟网络利用底层物理网络作为简单的数据包转发底层，为连接的工作负载提供基于第2层和第3层的网络虚拟化，以及面向第4-7层特定网络服务的附加软件模块，包括逻辑交换机、路由器、防火墙、负载均衡器、VPN及其它组件。本系列文章将在vSphere5.5实验环境中实例演示虚拟交换机、虚拟路由器、分布式防火墙以及分布式服务网关的部署，本文将介绍VMwareNSX组件及实验环境。NSX虚拟网络常用组件下图显示了NSX虚拟网络的常用组件，我们将分别介绍不同组件的功能。NSXManagerNSXManager是一款集中式网络管理组件，可作为虚拟设备安装在vCenterServer环境中的任意ESX主机上。NSXManager可以被映射到一个vCenterServer环境、多个NSXEdge和多个NSXDataSecurity实例。使用NSXManager用户界面或vSphereClient插件，管理员可以安装、配置和维护NSX虚拟网络组件。NSXManager可以定义并管理VXLAN网络，包括：定义VXLAN网络的延展范围、配置vSphere承载VXLAN网络的VDS和配置VTEP等。NSX虚拟交换机NSX虚拟交换机运行在服务器虚拟机管理程序上，在服务器和物理网络之间形成一个软件抽象层用于连接主机和虚拟机的互连。随着数据中心的需求不断增长，大部分虚拟机接入和迁移都依赖物理网络基础设施。由于物理网络2层和3层的界限，造成网络负载都集中在少数物理设备上。NSX虚拟交换机可以打破传统底层物理网络的界限，将虚拟工作负载均衡的分布到现有网络设备，这样不仅增加了网络的灵活性和流动性，同时还提高了可用性和弹性。NSX控制器NSX控制器是一种用于控制虚拟网络和传输通道的分布式管理系统。它是虚拟网络中所有虚拟交换机的控制中心，维护所有虚拟机、主机、逻辑交换机和VXLAN信息。NSX控制器支持单播和混合二种控制模式。单播模式不需要在物理网络上进行任何额外配置，会复制本地主机上所有的***流量。混合模式可以提供更好的性能，会将部分***流量复制工作转移到2层交换机完成。新NSX虚拟网络版本已经不需要物理网络支持组播功能。NSXEdgeNSXEdge提供网络边缘安全和网关服务以隔离虚拟网络，你可以安装NSXEdge做为一个虚拟路由器或者一个服务网关，如：DHCP、VPN、NAT、动态路由或者负载均衡。常见的NSXEdge部署包括DMZ、VPN外联网或者为多租户云环境提供虚拟边界。NSXEdge服务类别动态路由：提供2层广播域之间必要的转发信息，从而降低2层广播域传播的范围，以提高网络的效率和规模。防火墙：提供所有网络协议通行规则的设定，包括IP地址、IP端口范围等等。网络地址转换：提供源和目的IP地址转换服务，以及端口转换服务。DHCP：配置IP池、网关、DNS服务器和搜索域。VPN：使用标准IPsec协议设置站点到站点的虚拟专用网。L2VPN：提供扩展2层网络的能力。SSLVPN-Plus：使远程用户能安全的连接到一个NSX边缘网关后面的专用网络。负载均衡：简单动态的配置虚拟IP地址和服务器组。高可用性：为NSXEdge提供高可用性，以防主用NSXEdge虚拟机不可使用。实验环境介绍本系列实验将通过三套物理主机集群分别演示虚拟交换机、虚拟路由器、分布式防火墙和NSXEdge网关服务的部署。IP地址分配如下：主机集群A：192.168.250.51和192.168.250.52主机集群B：192.168.250.53管理集群：192.168.150.51和192.168.150.52NSXManager：192.168.110.42软件版本：ESXi版本为5.5和NSXvSphere6.1.1虚拟交换机部署演示介绍NSX虚拟网络是一种虚拟容器，可以将逻辑组件（如：虚拟交换机、虚拟路由器、虚拟防火墙、虚拟负载均衡器等）组合成新的网络架构来承载工作负载。本文将演示如何在NSX虚拟网络中创建虚拟交换机，并将虚拟机接连到虚拟交换机。虚拟交换机的配置可以被划分为三个重要步骤：在每个主机上配置“虚拟隧道端点（VTEP）”。配置SegmentID以创建虚拟网络池。通过配置“TransportZone”来定义虚拟网络的跨度。步骤