VMware NSX 4.2主机传输节点配置如何调整更优化？

简介 在 VMware NSX 中，主机传输节点（Host Transport Node）就是把 ESXi 主机转化为 NSX 的数据平面节点，它负责承载虚拟网络的流量转发、防火墙和安全策略执行，是 NSX 架构里“数据平面”的核心组成部分。 🧩 什么是 NSX 主机传输节点 定义：主机传输节点是安装了 NSX 内核模块（VIB）的 ESXi 主机，使其能够参与 NSX 的虚拟网络和安全功能 作用：它在数据平面中运行，负责逻辑交换机、路由、防火墙等功能的实际流量处理。 组成：通过 NSX Manager 下发配置，结合 vCenter 集群和传输区域（Transport Zone），主机被准备为传输节点。 🔑 核心特性 数据平面角色：所有虚拟机的东西向流量（East-West）和南北向流量（North-South）都通过传输节点进行处理。 自动化配置：在 vCenter 集群中应用传输节点配置文件后，集群内的 ESXi 主机会自动安装 NSX 组件并成为传输节点 ⚠️ 部署注意事项 需要 vCenter 集群，且有VDS 。 必须配置 传输区域 和 上行链路配置文件 主机必须有 IP 池或 DHCP 用于分配隧道端点（TEP）地址 独立 ESXi 主机不能直接应用传输节点配置文件，只能通过集群方式准备。 VMware NSX系列文章：https://songxwn.com/tags/NSX/ NSX4+逻辑图 全图在线：https://songxwn.com/VMware-NSX4-mindmap/ 高清PDF下载：关注公众号发送nsx下载。 环境介绍 NSX 4.2.3.1 VMware vCenter Server 8.0.3 + ESXi 8.0.3 创建ESXi集群 创建vDS分布式交换机，关联集群的主机，并配置vmnic1 为上行链路1。 MTU 和 巨型帧 Geneve 协议是基于IP/UDP封装二层的，所以会增加报文开销。 物理交换机/路由器 ESXi 主机物理网卡连接的二层物理交换机接口需要开启巨型帧，如果要跨三层通信，所经过的三层接口也要调整MTU。 vDS分布式交换机 可以修改为最大MTU9000 NSX全局MTU 默认MTU为1700，默认应用到上行链路配置文件。 全局网关MTU 添加计算管理器 - VMware vCenter Server 打开NSX 管理界面 > 系统 > Fabric > 计算管理器 > 添加计算管理器 输入VCSA名称 输入VCSA访问域名或IP 输入VCSA管理账号和密码 PS：点击添加后需要确认指纹，确认即可。 创建NSX 传输TEP 用IP地址池 打开NSX 管理界面 > 网络 > IP管理-IP地址池 > 添加IP地址池 点击设置-子网 > 添加子网 > 添加IP块 配置IP范围，排除第一个IP 192.168.149.2-192.168.149.254 配置CIDR 子网，192.168.149.0/24 上行链路配置文件 上行链路定义 上行链路是从 NSX Edge 节点或 Hypervisor 节点到 架顶式交换机或 NSX 逻辑交换机的链路。 链路由 NSX Edge 节点或 Hypervisor 节点上的物理网络接口连接到交换机。 上行链路配置文件要求 每个上行链路必须对应于 已连接且可用的物理链路。 示例： Hypervisor 主机有两个物理链路：vmnic0 和 vmnic1。 如果 vmnic0 用于管理和存储网络，而 vmnic1 未使用，则 vmnic1 可作为 NSX 上行链路。 若要进行链路绑定，需要两个未使用的物理链路，例如 vmnic1 和 vmnic2。 对于 NSX Edge，隧道端点和 VLAN 上行链路可以使用同一物理链路。 示例：vmnic0/eth0/em0 用于管理网络，vmnic1/eth1/em1 用于 fp-ethX 链路。 上行链路配置文件可定义的策略 绑定策略 活动链路及备用链路 传输 VLAN ID MTU 设置 故障切换绑定策略 注意事项 同一传输节点的不同上行链路配置文件中，不能使用相同的上行链路。 不支持备用上行链路，不能在“故障切换”绑定策略中配置备用链路。 如果绑定策略使用多个上行链路（活动/备用列表），则不能重复使用相同的上行链路。