深度分析虚拟化之vswitch详细图解教程

深度分析虚拟化之vswitch详细图解教程深度分析虚拟化之vswitch详细图解教程

随着服务器虚拟化和数据中心的蓬勃兴起，用于连接服务器的网络组件也开始了虚拟化的发展，本文主要以VMWARE ESX 的vswitch为例来进行介绍，说明一些关于交换机虚拟化的一些技术及应用

一、虚拟交换机的网络介绍

在物理环境之中，主机是通过pSwitch连接到网络当中。而在虚拟化环境中，ESX提供了vswitch和dvswitch。ESX的虚拟主机通过vSwitch来连接网络。vSwitch是通过主机上的物理网卡作为上行链路与外界网络进行连接。

如图所示：

跟普通服务器设备一样，每个虚拟机有着自己的虚拟网卡(virtual NIC)，每个 virtual NIC有着自己的MAC地址和IP 地址。 Virtual Switch(vSwitch)相当于一个虚拟的二层交换机， ABCDE便是交换机上的虚拟端口vPort，该交换机连接虚拟网卡和物理网卡，将虚拟机上的数据报文从物理网口转发出去。根据需要，vSwitch 还可以支持二层转发、安全控制、端口镜像等功能。

每个vSwitch与物理交换机一样，包含一定数量的端口，相同特性的虚拟端口vPort集合就是端口组;vSwitch端口逻辑上可分为三种类型：

1.虚拟机端口组,用于虚拟网络连接

2.VmKernel端口：用于VMotion网络、iSCSI/NFS网络、ESX/ESXi管理网络（ESXi中没有Service

Console)

3.Service Console端口：用于ESX Service Console管理网络，如：vSphere Client和vCenter就是使用此网络管理ESX

二、虚拟交换机的功能及配置

ESX的vSwitch是当前虚拟化产品中功能较为全面和易于管理的一款虚拟化交换机。他主要有以下几个功能：

Standard Vswitch

ESX/ESXi

功能说明下的虚拟vNetwork细分了每个vlan在vSwitch作为全局的虚拟交换机管理基础上，多网络管理主机的安全管理，流量控制及网卡绑定规则定义vPort中的流量策略流量控制

安全管理简单的网络安全管理主要用于网络冗余及负载均衡网卡绑定

多网络管理服务器分配在不同的服务器和注册站webgamereg我们知道在数据中心中不可能只有一个网络，比如为Vlan vSwitch与物理交换机一样可通过配置vlan；那么在虚拟网络环境中如何做到多个网络环境并存？实现多网络并存。标记信息；与物理交换机相似，在后，两台交换机之间通过VlanTrunk通道传输vlan物理交换机上配置间的通信Vlan 信息，、vSwitch中可在虚拟机端口组vNetwork VMkernel端口上配置Vlan与外界物理网络也需要在vSwitch上行链路上配置Trunk通道。以下以实例介绍配置步骤：vSwitch0teamingvSwitch1和的上联分别由两张物理网卡连接组成的，接入交换机并配置vSwitch0ESX的。通过管理网络网络分别为上不同的vlanESX,iscsi,vSwitch1网络分别为上不同的vlan webgame,reg 不同的来细化虚拟机的流量策略，网络绑定策略，安全控制等vNetwork

在交换机上配置与ESX服务器相连的端口为TRUNK

Switch(config)#interface range TenGigabitEthernet 1/11-14

Switch(config-if-range)#switchport mode trunk

Switch(config-if-range)#switchport trunk allowed vlan all

流量控制

控制vSwitch下的虚拟机简单流量策略，支持虚拟机平均流量控制，虚拟机流量峰值管理，突发流量控制等。也可以在vNetwork中进行配置，vNetwork的优先级高于vswitch。

安全控制．

Promiscuous Mode虚拟交换机的混杂模式。开启该模式，所有vNic的报文会复制到vSwitch的所有vPort上面

MAC Address Changes：是否允许虚拟机的网卡变更，如果禁止的话，在修改了MAC地址的vm所有报文将不能够被转发。Forged Transmits:一个和MAC地址相关的安全配置，当允许了MAC address changes后，修改了MAC地址的VM，可以成功的转发报文。

在NLB的单播模式，需要允许MAC address changes 和 forged transmits 因为单播模式会修改主机的MAC地址。如果禁止的话，会被vSwitch过滤。

网卡绑定

VMware建议ESX中的三种网络类型最好配置不同的Vlan，并且使用不同的上行物理链路分配流量，并且为了保证故障冗余，每个网络类型至少关联2块网卡。这就需要在vSwitch进行网卡绑定。

ESX NIC teaming，相当于vSwitch与交换机的聚合，通过下图可以看到，vSwitch网卡绑定主要功能有：

1.网络的负载均衡

2.网络故障切换检测

3.交换机通知

故障恢复4.

3种方式1. ESX的网络负载均衡的) (Route based on the originating virtual port ID)

(默认(1) 基于端口的负载均衡角度看就是从vSwitchESX主机上的一个pNIC(这种方式下，负载均衡是基于vPort ID 的。一个vPort和链路上。这种方式的负载pNICpNICuplink)捆绑在一起，只有当这个失效的时候，才能切到另外的某个的数量时才生效。vPort数量大于pNIC均衡只有在交换机上的一个端口vPort呢？形象的说就是vSwitch什么是速率不可能大于单个uplink,他的是vNIC绑定在其中的一个PNIC上因为基于vPort id的负载均衡，VM vPort之间的负载均衡。vPort的负载均衡就是VM各个的数量大于PNIC，只有当VMPNIC的时候，所以(Route based on source MAC hash）基于源MAC的负载均衡(2)

地址，因此MAC地址的。因为每个vNIC总是具有一个固定的这种方式下，负载均衡的实现是基于源MAC的时候才pNIC vPort数量大于这种方式的负载均衡同基于端口的负载均衡具有同样的缺点。同样是要求pNIC的速率不会大于单个的速率。会有效。同样是vNIC(Route based on IP hash)

IP hash的负载均衡(3) 基于)地址总是固定的源IP地址的。因为同一台这种方式下，负载均衡的实现是根据源IP地址和目的IPVM(对外的流量的负载VM的不同，走不同的IPpNIC。只有这种方式下，到不同目的的数据流，就会因为目的的负载均衡，入站流(Outbound)只是出站(Load Balancing)的负载均衡VMware均衡才能真正实现。但是

量的负载均衡就需要在物理交换机上配置静态AP。 VMware不支持动态链路聚合协议(例如802.3ad LACP或者Cisco的PAgP).

交换机配置：

Switch(config)#interface range TenGigabitEthernet 1/13-14

Switch(config-if-range)#port-group 1

Switch(config-if-AggregatePort 1)#switch mode trunk

Switch(config-if-AggregatePort 1)#exit

Switch(config)#aggregateport load-balance src-dst-ip

ESX的三种负载均衡优缺点：