在此页面上
NSX-T 清单映射到 Apstra 虚拟基础架构
概述
Apstra 软件可以连接到 NSX-T API,以收集有关 NSX-T 环境中的主机、集群、虚拟机、端口组、vDS/N-vDS 和网卡的清单信息。Apstra 可以与 NSX-T 集成,让 Apstra 管理员能够查看正在运行的应用程序工作负载(也称为虚拟机),并在出现任何可能影响工作负载连接的不一致时提醒他们。 Apstra 虚拟基础架构 可见性有助于提供底层/叠加关联可见性,并使用 IBA 分析实现叠加/底层。
在将 NSX-T 管理器关联到蓝图之前,您无法在 Apstra 中查看 NSX 清单。 
如上图所示,NSX-T 的清单收集是通过 Apstra 可扩展遥测收集器完成的。
NSX-T 网络术语和关联
NSX-T 对其控制平面和数据平面组件使用以下术语。另外,请找到与 Apstra 相关的相关关系。
传输区域
传输区域 (TZ) 定义一组可在物理网络上相互通信的 ESXi 主机。 
有两种类型的传输区域:
- 叠加传输区域:此传输区域可由传输节点或 NSX Edge 使用。将 ESXi 主机或 NSX-T Edge 传输节点添加到覆盖网络传输区域时,将在 ESXi 主机或 NSX Edge 节点上安装 N-VDS。
- VLAN 传输区域:NSX Edge 和主机传输节点可将其用于其 VLAN 上行链路。
在给定时间点,每个虚拟机管理程序主机只能属于一个传输区域。
标记为 Apstra 交换矩阵中接口的新创建的 VLAN VN 对应于基于 VLAN 的传输区域,如以下屏幕截图所示: 
此处,标记的 VLAN VN 映射到 NSX-T 中流量类型为 VLAN 的相应传输区域。 
N-VDS
NSX 管理的虚拟分布式交换机提供底层转发,并且是传输节点的数据平面。
关于 N-VDS 虚拟交换机的一些著名人士包括:
- PNIC 是 ESXi 主机上的物理端口
- 可以捆绑 pnic 以形成链路聚合 (LAG)
- 上行链路是 N-VDS 的逻辑接口
- 上行链路分配有 PNIC 或 LAG
此处的 TEP 是用于 NSX 叠加网络(geneve 封装/解封装)的隧道端点。P1/P2 是映射到上行链路配置文件 (U1/U2) 的 pNIC。
N-VDS 在虚拟机管理程序级别实例化,可视为连接到 ToR 物理叶设备的虚拟交换机,如下所示: 
传输节点
它是一个能够参与 NSX-T 数据中心叠加网络或 VLAN 网络的节点。 
托管在不同传输节点上的虚拟机可通过叠加网络实现无缝通信。传输节点可以属于:
- 多个 VLAN 传输区域。
- 最多一个具有标准 N-VDS 的叠加传输区域。
这可以比作将 Apstra 蓝图中的终端主机(服务器)设置为 VLAN(叶本地)或 VXLAN(叶间)虚拟网络的一部分。
NSX 边缘节点
NSX Edge 提供路由服务和与 NSX-T 部署外部网络的连接。这是从 NSX-T 域通过 BGP 或静态路由通过 Tier-0 路由器建立外部连接所必需的。
NSX Edge 虚拟机具有通往需要单独 VLAN 传输区域的 ToR 叶的上行链路。必须使用相应的 VLAN 虚拟网络配置 Apstra 交换矩阵。 
NSX-T Edge 裸机或虚拟机外形规格是传输节点,在 Apstra 中作为虚拟机管理程序被发现。但是,VM 边缘传输节点无法与连接的 ToR 叶相关联。
NSX 控制器群集
它为 NSX-T 数据中心逻辑交换和路由组件提供控制平面功能。
NSX 管理器
它是托管 API 服务、管理平面和代理服务的节点。
NSX 清单模型
- NSX-T 传输节点是虚拟机管理程序主机,它们可以与连接到 ToR 叶设备的蓝图中的服务器节点相关联。在 NSX-T 数据中心中,ESXi 主机准备为传输节点,允许节点在 Apstra Fabric 上或在节点上的网络之间交换虚拟网络的流量。必须确保虚拟机管理程序 (ESXi) 网络堆栈正在发送 LLDP 数据包,以帮助将 ESXi 主机与蓝图中的服务器节点关联。
- PNIC 是 ESXi 或虚拟机管理程序主机上的实际物理网络适配器。虚拟机管理程序 PNIC 可以与蓝图上的服务器接口相关联。LAG 或成组配置是在映射到这些物理网卡的链路上完成的。这可能与在朝向终端服务器的 ToR 叶设备上完成的绑定配置相关联。
- 在 NSX-T 与 Apstra VM 的集成中,发现了虚拟网络。这些可以与蓝图虚拟网络相关联。如果虚拟机需要通过虚拟机管理程序之间的隧道相互通信,虚拟机将连接到 NSX-T 中的同一逻辑交换机(称为 N-VDS)。每个逻辑交换机都有一个虚拟网络标识符 (VNI),类似于 VLAN ID。这与 Apstra 交换矩阵物理基础架构中的 VXLAN VNI 相对应。
- NSX-T 上行链路配置文件根据 PNIC 接口上的 LAG 和 LACP 配置定义了面向交换矩阵的网络接口配置。上行链路配置文件在传输节点中映射,用于从虚拟机管理程序/ESXi 到 Apstra 交换矩阵中架顶式交换机的链路。
- VNIC 定义传输节点或虚拟机的虚拟接口。N-VDS 交换机将物理网卡映射到此类上行链路虚拟接口。这些虚拟接口可以与 Apstra Fabric 的服务器接口端口相关联。
模型详细信息和关系
虚拟机管理程序
- 主机 名: 传输节点的 FQDN 属性
- Hypervisor_id: 传输节点的 id 属性
- 标签: 传输节点的显示名称属性
- 版本: 传输节点上安装的 NSX-T 版本
要获取相应虚拟机管理程序主机的 NSX-T API 响应并了解相关性,可以使用图形查询。要打开 GraphQL 资源管理器,请单击“>_”按钮 
之后,在图形资源管理器中,我们可以使用 GraphQL 在左侧键入图形查询,如下面的屏幕截图所示: 
要检查传输节点的相应标签,可以使用以下查询:
请求:
{
hypervisor_nodes{
label
}
}
响应:
{
"data": {
"hypervisor_nodes": [
{
"label": "zz-karun-nsxt.cvx.2485377892354-357746820-TN-2"
},
{
"label": "zz-AndyF-nsxt.cvx.2485377892354-4240714876-TN-2"
}
]
}
}
充当传输节点的虚拟机管理程序可以在 Apstra 的 “活动 ”选项卡下可视化,其中“具有虚拟机 管理程序 = 是 ”选项如下所示: 
要获取传输节点的相应主机名,可以使用以下查询:
请求:
{
hypervisor_nodes {
hostname
}
}
响应:
{
"data": {
"hypervisor_nodes": [
{
"hostname": "localhost"
},
{
"hostname": "ubuntu-bionic-nsxt"
}
]
}
}
虚拟机管理程序 PNIC
- MAC 地址: 传输节点接口的物理地址属性
- Switch_id: 传输节点的传输区域的交换机名称属性
- 标签: 传输节点接口的接口 ID 属性
- Neighbor_name: 传输节点的接口 lldp 邻接方的系统名称属性
- Neighbor_intf: 传输节点的接口 lldp 邻接方的名称属性
- Mtu: 传输节点接口的 MTU 属性
为专用于叠加网络的上行链路配置文件选择物理网卡。NSX-T 上行链路配置文件根据 LAG 和 LACP 配置定义了面向 Apstra 交换矩阵的 PNIC 接口的网络接口配置。 
因此,上行链路配置文件映射在传输节点中,以映射来自虚拟机管理程序/ESXi 主机的 NSX-T 逻辑交换机的链接。它指向 Apstra Fabric 中的架顶式交换机。
NSX-API 请求/响应,用于检查传输节点接口的 MAC 地址。
请求:
{
pnic_nodes {
id mac_address
}
}
响应:
{
"data": {
"pnic_nodes": [
{
"id": "1e2162c3-9ce6-4f35-afc2-217bb48ced49",
"mac_address": "52:54:00:88:41:28"
},
{
"id": "9752a438-1939-4648-bc8e-0494addf7c7e",
"mac_address": "52:54:00:04:d5:4f"
}
]
}
}
上例所示的 MAC 地址是通过 Apstra 交换矩阵中的 LAG 接口向 NSX-T 传输节点学习的。它是与 Apstra 交换矩阵中的 ToR 叶设备具有 LAG 绑定的 ESXi 主机 pNIC 的 MAC 地址。
下面的 NSX-API 请求/响应检查传输节点的传输区域的交换机名称属性。
请求:
{
pnic_nodes {
id switch_id
}
}
响应:
{
"data": {
"pnic_nodes": [
{
"id": "82586be7-2998-401f-82ba-11afa5bb9730",
"switch_id": "zz-cvx-nsxt.cvx.2485377892354-2902673742"
},
{
"id": "0043d742-405a-454f-9e9b-695d5dd14608",
"switch_id": "zz-cvx-nsxt.cvx.2485377892354-2902673742"
}
]
}
}
NSX-T API 从 NSX 管理器读取相应传输区域的交换机 ID 属性,如下所示: 
NSX-API 请求/响应以检查传输节点的接口。
请求:
{
pnic_nodes {
id label
}
}
响应:
{
"data": {
"pnic_nodes": [
{
"id": "82586be7-2998-401f-82ba-11afa5bb9730",
"label": "eth2"
},
{
"id": "0043d742-405a-454f-9e9b-695d5dd14608",
"label": "eth1"
},
{
"id": "b91a5725-7500-489b-a454-e05d7c311525",
"label": "eth0"
}
]
}
}
传输节点具有物理网卡的映射,可以根据上述 NSX-T API 响应以标签形式返回。 
请在下面找到 NSX-API 请求/响应,以检查传输节点的 LLDP 邻居系统名称属性。
请求:
{
pnic_nodes {
id neighbor_name
}
}
响应:
{
"data": {
"pnic_nodes": [
{
"id": "82586be7-2998-401f-82ba-11afa5bb9730",
"neighbor_name": "leaf-2-525400C6DD2B"
},
{
"id": "0043d742-405a-454f-9e9b-695d5dd14608",
"neighbor_name": "leaf-2-525400C6DD2B"
},
{
"id": "b91a5725-7500-489b-a454-e05d7c311525",
"neighbor_name": "spine-1"
},
{
"id": "f77575fb-44ea-4ec7-9913-1c75b7af87bc",
"neighbor_name": "leaf-1-5254004D5560"
},
{
"id": "628d0f86-4bc1-4faf-8f3f-f1deb92ceee2",
"neighbor_name": "leaf-2-525400C6DD2B"
},
{
"id": "1e2162c3-9ce6-4f35-afc2-217bb48ced49",
"neighbor_name": "leaf-1-5254004D5560"
}
]
}
}
此处的叶 1/2 是传输节点的 LLDP 邻居。
要获取相应传输节点的 LLDP 邻居接口名称属性,可以使用以下查询:
请求:
{
pnic_nodes {
id neighbor_intf
}
}
响应:
{
"data": {
"pnic_nodes": [
{
"id": "82586be7-2998-401f-82ba-11afa5bb9730",
"neighbor_name": "leaf-2-525400C6DD2B"
},
{
"id": "0043d742-405a-454f-9e9b-695d5dd14608",
"neighbor_name": "leaf-2-525400C6DD2B"
},
{
"id": "b91a5725-7500-489b-a454-e05d7c311525",
"neighbor_name": "spine-1"
},
{
"id": "f77575fb-44ea-4ec7-9913-1c75b7af87bc",
"neighbor_name": "leaf-1-5254004D5560"
},
{
"id": "628d0f86-4bc1-4faf-8f3f-f1deb92ceee2",
"neighbor_name": "leaf-2-525400C6DD2B"
},
{
"id": "1e2162c3-9ce6-4f35-afc2-217bb48ced49",
"neighbor_name": "leaf-1-5254004D5560"
}
]
}
}
NSX-API 请求/响应,用于检查传输节点接口的 MTU 属性。
请求:
{
pnic_nodes {
id neighbor_intf
}
}
响应:
{
"data": {
"pnic_nodes": [
{
"id": "82586be7-2998-401f-82ba-11afa5bb9730",
"neighbor_intf": "swp4"
},
{
"id": "0043d742-405a-454f-9e9b-695d5dd14608",
"neighbor_intf": "swp3"
},
{
"id": "b91a5725-7500-489b-a454-e05d7c311525",
"neighbor_intf": "eth0"
}
]
}
}
在承载 Geneve 叠加网络流量的任何网络上,都需要 1600 或更大的 MTU 大小。因此,在 NSX-T 回复中,我们可以注意到网络接口上面向传输节点的 MTU 值为 1600。
越南尼克
- MAC 地址: 传输节点或虚拟机虚拟接口的物理地址属性
- 标签: 传输节点的 VNIC 标签属性
- Ipv4_addr: 传输节点虚拟接口的 IP 地址属性
- Traffic_types: 它派生自传输节点的虚拟接口类型
- Mtu: 传输节点虚拟接口的 MTU 属性
您可以使用以下 NSX-API 请求/响应检查 VNIC mac 地址属性。这可以是传输节点的接口虚拟接口,也可以是虚拟机的虚拟接口。对于主机交换机下的传输节点,请选择与连接到上行链路端口组的虚拟机网卡的 MAC 地址匹配的虚拟网卡。
请求:
{
vnic_nodes{
id mac_address
}
}
响应:
{
"data": {
"vnic_nodes": [
{
"id": "c84d8636-c28b-4db3-8747-37fadca4c7aa",
"mac_address": "1e:5c:3b:a2:ea:c3"
},
{
"id": "7d5826d8-0622-4a45-88d7-6b1e88bac62f",
"mac_address": "ca:0f:93:24:24:43"
}
]
}
}
NSX-API 请求/响应,用于检查 VNIC 标签,该标签表示传输节点虚拟接口的接口 ID 属性或虚拟机虚拟接口的设备名称属性。
请求:
{
vnic_nodes{
id label
}
}
响应:
{
"data": {
"vnic_nodes": [
{
"id": "c84d8636-c28b-4db3-8747-37fadca4c7aa",
"label": "hyperbus"
},
{
"id": "7d5826d8-0622-4a45-88d7-6b1e88bac62f",
"label": "nsx-switch.0"
},
{
"id": "473c2b7d-ab2f-41cd-9a4b-fcf2eb248fd6",
"label": "nsx-switch.0"
},
{
"id": "9553390b-754e-45ef-8976-e63396d554ee",
"label": "nsx-vtep0.0"
},
{
"id": "a00bb649-5032-462f-97e7-b6c4f5f1ac86",
"label": "nsx-vtep0.0"
}
]
}
}
下面是用于检查 VNIC Ipv4 地址的 NSX-API 请求/响应,该地址表示传输节点虚拟接口或逻辑端口虚拟接口的 IP 地址属性。
请求:
{
vnic_nodes{
id ipv4_addr
}
}
响应:
{
"data": {
"vnic_nodes": [
{
"id": "9553390b-754e-45ef-8976-e63396d554ee",
"ipv4_addr": "192.168.1.13"
},
{
"id": "a00bb649-5032-462f-97e7-b6c4f5f1ac86",
"ipv4_addr": "192.168.1.12"
}
]
}
}
此处的“192.168.1.13”和“192.168.1.12”是主机传输节点的网桥接口的 IPv4 地址,即充当传输节点的虚拟隧道端点 (VTEP) 的 “nsx-vtep0.0”。 每个虚拟机管理程序都有一个虚拟隧道端点 (VTEP),负责将虚拟机流量封装在 VLAN 标头内,并将数据包路由到目标 VTEP 进行进一步处理。这可以与 VXLAN 虚拟网络任播 GW VTEP IP 进行比较。
nsx-vtep0.0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1600
inet 192.168.1.12 netmask 255.255.255.224 broadcast 192.168.1.31
inet6 fe80::c8ec:50ff:fe69:536 prefixlen 64 scopeid 0x20<link>
ether ca:ec:50:69:05:36 txqueuelen 1000 (Ethernet)
RX packets 60312 bytes 3975194 (3.9 MB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 31215 bytes 2675310 (2.6 MB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
admin@localhost:~$
NSX-API 请求/响应,用于检查传输节点虚拟接口的流量类型。传输节点的流量类型可以是以下示例中的叠加类型,也可以是 VLAN 类型。可以将 VLAN 和覆盖网络 NSX 传输区域都添加到传输节点。
基于 VLAN 的传输区域主要用于基于上行链路的流量。如果不同虚拟机管理程序主机上的虚拟机需要相互通信,则应使用叠加网络。可以将其与 Apstra Fabric 中的 VXLAN 虚拟网络进行比较。
请求:
{
vnic_nodes{
id traffic_types
}
}
响应:
{
"data": {
"vnic_nodes": [
{
"id": "9553390b-754e-45ef-8976-e63396d554ee",
"traffic_types": [
"overlay"
]
},
{
"id": "a00bb649-5032-462f-97e7-b6c4f5f1ac86",
"traffic_types": [
"overlay"
]
}
]
}
}
NSX-API 请求/响应,以获取传输节点的 mtu 大小。承载叠加流量的网络的 MTU 大小必须为 1600 或更大,因为它承载 Geneve 叠加流量。N-VDS 和 TEP 内核接口都应具有相同的巨型帧 MTU 大小(即 1600 或更大)。
请求:
{
vnic_nodes{
id mtu
}
}
响应:
{
"data": {
"vnic_nodes": [
{
"id": "9553390b-754e-45ef-8976-e63396d554ee",
"mtu": 1600
},
{
"id": "a00bb649-5032-462f-97e7-b6c4f5f1ac86",
"mtu": 1600
}
]
}
}
因此,虚拟接口(即 NSX VTEP 和 vswitch )的 mtu 应为 1600,如上面的屏幕截图所示。
端口通道策略
- 标签: 主机交换机上行链路延迟配置文件的名称属性
- 模式: 主机交换机上行链路延迟配置文件的模式属性
- Hashing_algorithm: 主机交换机上行链路延迟配置文件的负载平衡算法属性
上行链路配置文件映射在 NSX-T 端的传输节点中,其中包含从虚拟机管理程序主机到 NSX-T 逻辑交换机的链路策略。 
从虚拟机管理程序主机到 NSX-T 逻辑交换机的链路可以包含必须绑定到物理网卡的 LAG 或成组配置。
NSX-API 请求/响应,用于检查逻辑交换机上行链路 LAG 配置文件属性。
请求:
{
port_channel_nodes {
id label
} id port_channel_policy_nodes {
id label
}
}
响应:
{
"data": {
"port_channel_nodes": [
{
"id": "bd86666b-239d-4baa-8715-d73ca40d7100",
"label": null
},
{
"id": "ff5a5b6b-a103-471a-bbfd-ee3dc8c6e1c7",
"label": null
}
],
"id": "rack-based-blueprint-9dfa0044",
"port_channel_policy_nodes": [
{
"id": "59f60d47-ca48-441d-a4a4-e570af7bdb72",
"label": "PTEST-LAG"
}
]
}
}
上行链路配置文件标签也可以与从 NSX-T Manager 中的 GUI 检索到的标签匹配,如下所示: 
下面是用于检查上行链路 LAG 配置文件的 LACP 模式属性的 NSX-API 请求/响应。
请求:
{
port_channel_nodes {
id
} id port_channel_policy_nodes {
id mode
}
}
响应:
{
"data": {
"port_channel_nodes": [
{
"id": "bd86666b-239d-4baa-8715-d73ca40d7100"
},
{
"id": "ff5a5b6b-a103-471a-bbfd-ee3dc8c6e1c7"
}
],
"id": "rack-based-blueprint-9dfa0044",
"port_channel_policy_nodes": [
{
"id": "59f60d47-ca48-441d-a4a4-e570af7bdb72",
"mode": "active"
}
]
}
}
NSX-API 请求/响应,用于检查主机交换机上行链路配置文件的负载平衡算法属性。
请求:
{
port_channel_nodes {
id
} id port_channel_policy_nodes {
id hashing_algorithm
}
}
响应:
{
"data": {
"port_channel_nodes": [
{
"id": "bd86666b-239d-4baa-8715-d73ca40d7100"
},
{
"id": "ff5a5b6b-a103-471a-bbfd-ee3dc8c6e1c7"
}
],
"id": "rack-based-blueprint-9dfa0044",
"port_channel_policy_nodes": [
{
"id": "59f60d47-ca48-441d-a4a4-e570af7bdb72",
"hashing_algorithm": "srcMac"
}
]
}
}
从上面的 LAG 配置文件屏幕截图中,可以验证它是否使用的是基于源 MAC 地址的负载平衡算法。
VNet
- Vn_type: 传输区域的传输类型属性
- 标签: 逻辑交换机的显示名称属性
- switch_label: 传输区域的交换机名称属性
- Vlan: VLAN 传输区域逻辑交换机的 VLAN 属性
- VNI:用于叠加传输区域的逻辑交换机的 VNI 属性
要获取传输区域的相应传输类型属性,可以使用下面的查询。这主要表示传输区域的流量类型,可以是叠加网络或 VLAN 类型。
请求:
{
vnet_nodes {
id vn_type
} id
}
响应:
{
"data": {
"vnet_nodes": [
{
"id": "a3320cc6-601e-4a81-abe9-8464ae054f18",
"vn_type": "overlay"
},
{
"id": "6bdd7cd9-82eb-433d-8360-076d9daddd1b",
"vn_type": "vlan"
}
],
"id": "rack-based-blueprint-9dfa0044"
}
}
还可以在 NSX-T 管理器 GUI 中标识流量类型,如下所示: 
NSX-API 请求/响应,用于检查 N-VDS 逻辑交换机的显示名称。
请求:
{
vnet_nodes {
id label
} id
}
响应:
{
"data": {
"vnet_nodes": [
{
"id": "241ce8e1-b31d-4093-a1a3-2f99a29ac2f9",
"label": "mahi-nsxt-kvm-ls"
},
{
"id": "fef41435-ac20-4c4d-81c0-b7f3059d977b",
"label": "zz-cvx-nsxt.cvx.2485377892354-2902673742_1000"
},
{
"id": "6bdd7cd9-82eb-433d-8360-076d9daddd1b",
"label": "zz-cvx-nsxt.cvx.2485377892354-2902673742_VLAN-100-UPLINK-PROFILE-LAG"
}
],
"id": "rack-based-blueprint-9dfa0044"
}
}
根据上面的 API 响应,“zz-cvx-nsxt.cvx.2485377892354-2902673742_1000”是与传输区域关联的相应逻辑交换机。 
下面是用于检查传输区域的基于 VLAN 的逻辑交换机的 VLAN ID 属性的 NSX-API 请求/响应。
请求:
{
vnet_nodes {
id vlan
} id
}
响应:
{
"data": {
"vnet_nodes": [
{
"id": "e0b29951-7739-4ecb-8c87-5725a61f669a",
"vlan": 123
},
{
"id": "cdd0c6d5-fecb-44d8-84c4-06c685e8ef14",
"vlan": 2000
},
{
"id": "fef41435-ac20-4c4d-81c0-b7f3059d977b",
"vlan": 1000
},
{
"id": "6bdd7cd9-82eb-433d-8360-076d9daddd1b",
"vlan": 200
}
],
"id": "rack-based-blueprint-9dfa0044"
}
}
在 Apstra 交换矩阵中,VNI ID 1000 和 2000 表示用于东西向 L2 延伸流量的此类 VXLAN 虚拟网络。NSX-T 上网桥支持的逻辑交换机应定义相同的 VLAN ID。
NSX-API 请求/响应,用于检查 NSX-T 逻辑交换机的 VNI 属性
请求:
{
vnet_nodes {
id vni
} id
}
响应:
{
"data": {
"vnet_nodes": [
{
"id": "a3320cc6-601e-4a81-abe9-8464ae054f18",
"vni": 67595
},
{
"id": "b7923224-659b-4075-b69b-3edeb5726a32",
"vni": 67589
},
{
"id": "18b81c81-8ae1-46b1-83ca-05cd5b364a1c",
"vni": 67584
}
],
"id": "rack-based-blueprint-9dfa0044"
}
}