点击此处查看最新的网赚项目教程
接续上文对于 NSX 相关方案对于 IPv6 环境支持能力的简要讨论,本篇开始我想以一个真实建立的 Lab 环境,与大家讨论于 NSX-T Data Center 环境内如何部署 IPv6 ,相关步骤以及各步骤内的配置需求说明。
上图是在 Lab 内以 NSX-T 与 NSX ALB 搭建的 IPv6 测试环境示意图。在此环境内,我们建立了:
• 标准的 NSX-T 网络环境,包含 T0 / T1 Gateway ,并与实体网络可相互连通。
•于 NSX-T 环境内建立了三个 IPv6 Segments , 分别是 2001:db8:cafe:100::/64 (Seg-mgmt) 、2001:db8:cafe:101::/64 (Seg-101) 、 2001:db8:cafe:102::/64 (Seg-102) 。T0 Gateway 与实体交换器间采用 IPv6 uplink ,分别是 2001:db8:cafe:53::/64 以及 2001:db8:cafe:54::/64 。此外为了展示与实体网络间的连通,我也另于实体交换器上建立了一个 2001:db8:cafe:26::/64 的网段。
• 上述环境内, Seg-101 内的 IP 配置机制 / Gateway 及 DNS 发布机制采用 DHCPv6 , Seg-102 内采用 SLAAC (Stateless Address Auto-Configuration) 。
• 各个 IPv6 网段间可透过路由互通。Segments 间路由资讯透过 NSX 内部机制发布,而 NSX-T 与实体网络间透过 EBGP 动态路由机制进行路由交换。
• 环境内部署了不同的作业系统虚机, Windows 采用 Server 2019 , Linux 则采用 Ubuntu 20.04 版本。
• 以 NSX Advanced Load Balancer 于 Seg-101 内部署了一个 Virtual Service ,后端 Server 为部署于不同 IPv6 网段内,提供 nginx 服务的虚机 (nginx-01~03)。
相关网段配置规划完成后,就可以照下面流程逐步建立环境。接着我们也马上依据各个步骤与大家说明。
步骤零:建立 NSX-T / NSX Advanced Load Balancer 基础环境
在《》中我们有特别和大家说明,目前 NSX-T / NSX ALB 虽然均支持 IPv6 大部分功能,但管理构件本身仍然是仅能部署在 IPv4 环境内。但也因此,当我们要建立基础环境时,相关控制层构件与底层架构部署方式均与标准环境相同。在我的展示环境内,这些步骤包含了:
• 建立标准的 vCenter / vSphere 资源池,配置底层网络、共用储存、以及 vCenter 内资源丛集相关基本配置。
• 建立 NSX-T Manager 管理丛集,连接 vCenter ,进行 Transport Node / TEP 部署。Edge Node 部署及 Edge Cluster 建立。建立 Tier-0 Gateway / Tier-1 Gateway。
• NSX Advanced Load Balancer 控制器 ( Controller ) 丛集配置。建立 Cloud 配置(在此展示内,采用 NSX-T Cloud 方式)。
相关建置步骤与方式在之前多篇推文以及 VMware 官方安装文件内都有讨论,就不多赘述了。下图是个对于安装流程需要进行配置内容的简单整理。
步骤一:于 NSX-T 内启用 IPv6
NSX-T 安装完成后,预设值是仅支持 IPv4 ,需要指定将 IPv6 启用。这边的配置需要到 Networking – Global Networking Config – L3 Forwarding Mode 内,由原本的 IPv4 Only 改为 IPv4 and IPv6 ,如下图:
这边特别说明一个技术细节,当上述配置改变后,在现有的 T0 / T1 以及内部 SR (Service Router) / DR (Distributed Router ) 间的内部连接网段也会进行 IPv6 配置:
• 在 Tier-0 / Tier-1 Gateway 间的 Router Link ,会由 fc00::/8 (ULA, Unique Local Address ) 范围内,任意抓取一段 /64 的网段配置(在 IPv4 内,于 100.64.0.0/16 内抓取一段 /31 网络)。
• 在 Tier-0 / Tier-1 Gateway 内部 SR / DR 间的 Intra-Tier Transit Link,会使用 fe80::/64 Link-Local Unicast 网段 (在 IPv4 内,使用 169.254.0.0/24 网络)
下图是 Lab 内的实际抓图。启动 IPv6 后随便找一台 Tier-1 Gateway ,可以看到有使用两组内部网络:
• fc68:a5a2:89ea:3800::2/64 是这台 Tier-1 Gateway 往上面 Tier-0 Gateway 间连接的 Router Link。
• fe80::050:56ff:fe56:4455/64 是这个 Tier-1 Gateway 内部 SR / DR 间的 Intra-Tier Transit Link。
先到这边。本文内我们就建置一标准 IPv6 环境的前两个流程进行了说明,下篇我们会再由第二个步骤继续讨论。
———END———
限 时 特 惠: 本站每日持续更新海量各大内部创业教程,一年会员只需98元,全站资源免费下载 点击查看详情
站 长 微 信: cx-ziy
admin