发布时间 : 星期一 文章VMWare NSX POC测试报告更新完毕开始阅读
5 NSX基本功能验证 本单元将对NSX的如下三项基本功能进行测试。 ? 逻辑交换 ? 逻辑路由 ? 分布式防火墙
5.1 逻辑交换
NSX逻辑交换测试主要包括如下内容。
? 测试如何创建一个逻辑交换机,然后将两台虚拟机连接至该逻辑交换机 ? 验证该逻辑交换机如何横跨第三层物理网络,同时仍使两台 Web 服务器之
间能够建立第二层连接
5.1.1 创建逻辑交换机
? 测试目的
验证NSX可以便捷高效的创建逻辑交换机,并提供相应的交换功能。与重新配置物理设备的过程相比,采用这种方法调配逻辑交换机将更加简单快捷。
? 预期结果
可以成功创建逻辑交换机,并在虚拟机之间转发流量,可以横跨物理第三层的边界提供第二层连接。
? 测试步骤
创建名为“Prod_Logical_Switch”的逻辑交换机。 将新逻辑交换机连接到 NSX EDGE 服务网关以供外部访问。
将虚拟机web-sv-03a 和 web-sv-04a的虚拟网卡添加到该逻辑交换机。 将虚拟机连接到逻辑交换机后的拓扑如下图所示。
16
图:虚拟机连接到逻辑交换的拓扑
建立与虚拟机的 SSH 会话,此流量将通过 NSX Edge 然后到达 Web 界面,此步骤证明可以从外部对虚拟机进行访问。
位于两个不同集群上的虚拟机之间的通信将证明逻辑交换机可以横跨物理第 3 层的边界,同时提供第 2 层连接。对 WEB 服务器 WEB-SV-04A 执行 PING 操作以显示第 2 层连接情况。
图:两台虚拟机之间的Ping操作
Ping操作可以收到回复,因此两台虚拟机可以进行第二层的连接,这也证明了逻辑交换机可以横跨第三层边界提供第二层连接。
5.2 逻辑路由
17
NSX逻辑路由测试将验证以下内容。
? 配置并启用分布式路由,验证当启用分布式路由后,在同一主机上运行的
App 虚拟机和 DB 虚拟机之间的通信流
? 在分布式逻辑路由器和 NSX Edge 服务网关之间配置动态路由协议 ? 验证通向外部路由器的内部路由通告
5.2.1 配置并启用分布式路由
? 测试目的
创建分布式路由,该路由独特的内核级分布式路由可减少“发卡”式转发,尤其是当虚拟机在连接到不同逻辑交换机的同一物理主机上运行时。
? 预期结果
没有分布式路由的情况下,WEB应用的三层位于不同的逻辑交换机上,会产生“发卡”效应。创建分布式路由后,App和DB两台虚拟机的流量可以不出物理主机,消除“发卡”效应。
? 测试步骤
当前的拓扑和数据包流的示意图如下所示。
18
图:当前拓扑中的数据包流
上图中,应用虚拟机和数据库虚拟机均位于同一物理主机上,在不使用分布式路由的情况下,为了让这两台虚拟机实现通信,流量离开了应用虚拟机,因为数据库虚拟机不在同一个网络子网中,所以物理主机将该流量发送到第 3 层设备,也就是驻留在管理集群上的 NSXEdge,然后,NSX Edge 会将流量发回到它最终到达的数据库虚拟机所在的主机。
应用的三个层(Web、应用和数据库)位于不同的逻辑交换机上,由 NSX Edge 在各层之间提供路由。访问Web 服务器,此时将返回一个 Web 页面,其中显示数据库中存储的客户信息,证明Edge可以完成三层之间的路由。但是此时存在“发卡”效应。
接下来,创建分布式路由,并从NSXEdge移除应用和数据库接口。 向分布式路由器中添加应用和数据库接口,开始配置分布式路由。
在分布式路由器上配置这些接口后,这些接口配置会自动推送到环境中的每个主机上。自此,将由主机的分布式路由 (DR) 内核可加载模块处理应用和数据库接口之间的路由。所以,如果运行在同一个主机上并连接到两个不同子网的两个虚拟机要进行通信,则流量不会采用如前面的通信流示意图中所示的非优化路径,启用分布式路由之后优化的通信流如下所示。
图:启用分布式路由后的数据包流
19