API Guide

NSX 控制器将通过安全套接层 (SSL) 连接使用 OVSDB 管理协议与 OS10 VTEP 通信。在控制器与 VTEP 之间建立通信涉及在 VTEP

生成 SSL 证书并将证书复制到 NSX 控制器。进行 SSL 身份验证后，将在控制器与 VTEP 之间建立通过 SSL 的安全连接。然后，

VTEP 将接收和处理来自控制器的进程和配置。

控制器调配的 VXLAN：手动配置

您必须使用 OS10 CLI 手动配置基础网络：

• 配置用于基础路由的 L3 路由。对 VTEP 对等节点的基础访问使用配置的路由协议进行学习。

• 配置默认 VRF 中用作 VTEP 源 IP 地址的环回接口，用于基于控制器的调配。

• 分配将由控制器管理的 VTEP 接口。

控制器调配的 VXLAN：自动调配

控制器将自动调配

• L2 覆盖网络

• VXLAN 虚拟网络，包括 VTEP 源地址

• 本地访问端口位于虚拟网络中

OS10 VTEP 使用 OVSDB 协议，将 VXLAN 访问端口的服务器 MAC 地址的添加或删除发送到 NSX 控制器。然后，控制器将信息

传输到 VTEP 对等节点。VTEP 将编程相应的转发表。

Identifier

GUID-8D191F7C-1814-459B-B864-06873A46E3D4

Version 5

Status Translation approved

配置控制器调配的 VXLAN

要配置 NSX 控制器，请在每个 OS10 VTEP 上执行以下步骤：

1. 配置用于基于控制器的 VXLAN 调配的源接口。将一个 IPv4 地址分配给环回接口。将环回接口分配给 NVE 实例。环回接口必须

属于默认的 VRF。有关详细信息，请参阅在 VTEP 上配置源 IP 地址。

2. 配置 NSX 控制器可访问性。

3. 分配要由控制器管理的本地访问接口。使用 OS10 CLI 创建的成员访问接口的 VLAN ID 必须与由 NSX 控制器为虚拟网络创建的端

口限定的 VLAN 的 VLAN ID 不同。

4. （可选）在 NSX 和 VTEP 中启用 BFD。OS10 符合 RFC5880 双向转发检测。

配置说明

• 如果 OS10 交换机在纯 OpenFlow 模式下运行，则不支持 NSX 控制器调配的 VXLAN。

• 一次仅支持一种 VxLAN 调配模式：基于 NSX 控制器的静态 VXLAN 或 BGP EVPN。

• OS10 交换机不会将 VXLAN 访问端口统计信息发送至 NSX 控制器。

VXLAN 933