VMware NSX 4.2 主机传输节点配置详解：从理论到实践部署指南

在 VMware NSX 中，主机传输节点（Host Transport Node）就是把 ESXi 主机转化为 NSX 的数据平面节点，它负责承载虚拟网络的流量转发、防火墙和安全策略执行，是 NSX 架构里“数据平面”的核心组成部分。

什么是 NSX 主机传输节点

• 定义：主机传输节点是安装了 NSX 内核模块（VIB）的 ESXi 主机，使其能够参与 NSX 的虚拟网络和安全功能。
• 作用：它在数据平面中运行，负责逻辑交换机、路由、防火墙等功能的实际流量处理。
• 组成：通过 NSX Manager 下发配置，结合 vCenter 集群和传输区域（Transport Zone），主机被准备为传输节点。

核心特性

• 数据平面角色：所有虚拟机的东西向流量（East-West）和南北向流量（North-South）都通过传输节点进行处理。当然，最终南北向流量由 Edge 传输节点处理。
• 自动化配置：在 vCenter 集群中应用传输节点配置文件后，集群内的 ESXi 主机会自动安装 NSX 组件并成为传输节点。

部署注意事项

• 需要 vCenter 集群，且有 VDS （vSphere Distributed Switch）。
• 必须配置 传输区域 和 上行链路配置文件。
• 主机必须有 IP 池或 DHCP 用于分配隧道端点（TEP）地址。
• 独立 ESXi 主机不能直接应用传输节点配置文件，只能通过集群方式准备。

NSX4+逻辑架构

图1：NSX 4+ 逻辑架构图，展示了计算管理器、主机传输节点、边缘传输节点和传输区域之间的关系。

环境介绍

• NSX 4.2.3.1
• VMware vCenter Server 8.0.3 + ESXi 8.0.3
• 创建 ESXi 集群
• 创建 vDS 分布式交换机，关联集群的主机，并配置 vmnic1 为上行链路1。

MTU 与巨型帧

Geneve 协议是基于 IP/UDP 封装二层的，所以会增加报文开销。在规划基于软件定义的虚拟网络时，MTU 是需要重点考虑的参数。

物理交换机/路由器

ESXi 主机物理网卡连接的二层物理交换机接口需要开启巨型帧。如果要跨三层通信，所经过的三层接口也要调整 MTU。

vDS 分布式交换机

可以修改为最大 MTU 9000。

NSX 全局 MTU

默认 MTU 为 1700，默认应用到上行链路配置文件。

图2：NSX 全局 Fabric 设置中的隧道端点与 MTU 配置检查。

全局网关 MTU

图3：NSX 全局网络配置界面，可设置网关接口 MTU 等参数。

添加计算管理器 - VMware vCenter Server

打开 NSX 管理界面 > 系统 > Fabric > 计算管理器 > 添加计算管理器。

• 输入 VCSA 名称。
• 输入 VCSA 访问域名或 IP。
• 输入 VCSA 管理账号和密码。
  
  图4：在 NSX 中添加 vCenter Server 作为计算管理器的配置界面。

  提示：点击添加后需要确认指纹，确认即可。

创建 NSX 传输 TEP 用 IP 地址池

打开 NSX 管理界面 > 网络 > IP 管理 - IP 地址池 > 添加 IP 地址池。

图5：创建用于 TEP 地址分配的 IP 地址池。

配置子网

点击设置-子网 > 添加子网 > 添加 IP 块。

• 配置 IP 范围，例如 192.168.149.2-192.168.149.254。
• 配置 CIDR 子网，例如 192.168.149.0/24。
  
  图6：在 IP 地址池中添加子网，定义 IP 范围和网关。

上行链路配置文件

上行链路定义

• 上行链路是从 NSX Edge 节点 或 Hypervisor 节点 到 架顶式交换机 或 NSX 逻辑交换机 的链路。
• 链路由 NSX Edge 节点或 Hypervisor 节点上的物理网络接口 连接到交换机。

上行链路配置文件要求

• 每个上行链路必须对应于 已连接且可用的物理链路。
• 示例：
  • Hypervisor 主机有两个物理链路：vmnic0 和 vmnic1。
  • 如果 vmnic0 用于管理和存储网络，而 vmnic1 未使用，则 vmnic1 可作为 NSX 上行链路。
  • 若要进行链路绑定，需要两个未使用的物理链路，例如 vmnic1 和 vmnic2。
• 对于 NSX Edge，隧道端点和 VLAN 上行链路 可以使用同一物理链路。
  • 示例：vmnic0/eth0/em0 用于管理网络，vmnic1/eth1/em1 用于 fp-ethX 链路。

上行链路配置文件可定义的策略

• 绑定策略
• 活动链路及备用链路
• 传输 VLAN ID
• MTU 设置

故障切换绑定策略注意事项

• 同一传输节点的不同上行链路配置文件中，不能使用相同的上行链路。
• 不支持备用上行链路，不能在“故障切换”绑定策略中配置备用链路。
• 如果绑定策略使用多个上行链路（活动/备用列表），则不能重复使用相同的上行链路。

支持的方案

• 裸机 NSX Edge
  • 支持单个活动上行链路 + 一个备用上行链路。
  • 不支持多个备用上行链路。
• NSX Edge 虚拟机
  • 不支持任何备用上行链路（单个或多个）。

负载均衡源绑定策略

NSX Edge 虚拟机

• 支持多个活动上行链路。
• 不支持 LAG 配置绑定策略。
• 在 活动上行链路 字段中输入上行链路标签（如 uplink1, uplink2），并与物理网卡关联。
• 必须使用 负载均衡源 绑定策略进行流量负载均衡。

裸机 NSX Edge

• 支持多个活动上行链路。
• 在 活动上行链路 字段中可使用 LAG 或单个上行链路标签（如 LAG1, uplink1, uplink2）。
• LAG 必须在同一 N-VDS 上包含两个物理网卡。
• LAG 数量取决于物理交换机的 LACP 支持能力（如最多 4 个端口）。
• LACP 支持：源/目标 MAC 地址、IP 地址、TCP/UDP 端口。
• 多个 LAG 上行链路需配置唯一的 LAG 名称。
• 多 VTEP 上行链路配置文件仅支持 负载均衡源 策略。
• 必须使用 负载均衡源 策略进行流量负载均衡。

创建上行链路配置文件

打开 NSX 管理界面 > 系统 > Fabric > 配置文件 > 添加上行链路配置文件。

• 上行链路绑定 - 对应分布式交换机的 uplink，可配置故障主备切换、负载均衡。uplink 再对应每个主机的物理网卡。
• 传输 VLAN - 建立 Overlay 网络的三层互通用 VLAN。
• MTU - 为空可使用全局设置。
• LAG - 对应分布式交换机的 LACP 组。
  
  图7：创建上行链路配置文件，设置名称、绑定VLAN和MTU。
  
  图8：配置上行链路的绑定策略，如故障切换顺序或负载均衡。

使用现有的主机交换机上行链路配置文件

• nsx-default-uplink-hostswitch-profile：默认 uplink1 为主，uplink2 为备。
• nsx-default-loadbalance-uplink-hostswitch-profile：将 uplink1-4 作为负载均衡使用。

创建 Overlay 传输区域

什么是传输区域

传输区域确定哪些主机传输节点可以参与使用特定的网络，进而确定哪些虚拟机可以参与使用该网络。传输区域通过限制可看到分段的主机（从而限制可连接到该分段的虚拟机）来实现该目的。传输区域可以跨一个或多个主机集群。此外，主机传输节点可以关联到多个传输区域。

根据您的要求，NSX 环境可能包含一个或多个传输区域。一个主机可以属于多个传输区域。一个分段只能属于一个传输区域。NSX 不允许连接位于第 2 层网络中的不同传输区域的虚拟机。分段的跨度限制为传输区域。主机传输节点和 NSX Edge 节点都使用覆盖网络和 VLAN 传输区域。在 NSX Edge 传输节点上配置 N-VDS 交换机时，主机传输节点将连接到 VDS 交换机。NSX Edge 和主机传输节点将 VLAN 传输区域用于其 VLAN 上行链路。在将 NSX Edge 添加到 VLAN 传输区域时，将在 NSX Edge 上安装 VLAN N-VDS。

默认情况下存在以下系统生成的传输区域：

• 名为 nsx-vlan-transportzone 的 VLAN 传输区域。
• 名为 nsx-overlay-transportzone 的 Overlay 网络传输区域。

除了系统生成的默认传输区域外，还可以创建自定义 VLAN 和 Overlay 网络传输区域。

理解：Overlay（覆盖网络）传输区域可以理解为一组建立 VXLAN 全互联的虚拟交换机，VLAN 传输区域可以理解为分布式端口组。

系统 > Fabric > 传输区域 > 添加区域。

图9：创建 Overlay 类型传输区域的配置界面。

传输节点配置文件 - 主机交换机配置

创建传输节点配置文件

打开 NSX 管理界面 > 系统 > Fabric > 主机 > 传输节点配置文件 > 添加。

图10：创建传输节点配置文件（TNP）的初始界面。

点击设置添加主机交换机

• 选择 vCenter，然后选择 VDS。
• 选择传输区域。
• 选择上行链路配置文件。
• 选择 TEP 分配使用 IP 池，然后选择已创建的 IP 池。
• 上行链路映射：将上行链路配置文件的上行链路名称与 VDS 的上行链路名称做映射。
  
  图11：在 TNP 中配置主机交换机的详细信息，包括 VDS、传输区域、上行链路和 IP 池。

将 TNP 关联到 ESXi 集群并安装 NSX 内核

打开 NSX 管理界面 > 系统 > Fabric > 主机 > 集群 > 勾选所需集群 > 配置 NSX > 选择 TNP 文件。

图12：在集群上应用已创建的传输节点配置文件，开始安装 NSX。

查看 NSX 配置状态

状态正常如下图所示，表明主机已成功配置为传输节点。

图13：集群主机列表，显示 NSX 配置状态为“成功”，TEP IP 已分配。

创建 Overlay 覆盖网络分段

Overlay 分段用于虚拟机东西向网络通信。

图14：创建 Overlay 类型分段的配置界面，需关联传输区域并设置子网。

虚拟机通信与隧道建立

当 ESXi 主机上的虚拟机连接到 Overlay 网络分段后，主机之间会互相建立 Geneve 隧道来实现二层通信。

图15：主机传输节点详情，显示已分配 TEP IP 且隧道状态正常。

通过以上步骤，我们完成了在 VMware NSX 4.2 环境中将 ESXi 主机配置为传输节点的全过程。这为构建基于 NSX 的虚拟化网络平台奠定了核心的数据平面基础。想深入了解 NSX 或其他网络技术，欢迎在云栈社区交流探讨。