VMware_虚拟交换机配置说明和建议

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

VMware 虚拟交换机配置说明和建议

在ESX 中实施的虚拟交换机,其运行方式与现代以太网交换机的方式大致相同。与物理交换机类似,虚拟交换机也有一个MAC:端口转发表。当该转发表到达并转发至一个或多个传输端口时,它将查找每个帧的目标MAC 地址。虚拟交换机提供标准的VLAN 分段,且可以配置这些分段。但是,与物理交换机不同,ESX 可为这些配置信息提供虚拟以太网适配器的直接通道,作为权威的MAC 过滤器更新程序。因此,不必获得单播地址,也不必执行IGMP 侦测即可获得多播组成员身份。此外,VMware Infrastructure 强制采用单层网络拓扑,这种拓扑结构不支持多个虚拟交换机互连。由于以太网循环不是问题,因此不需要生成树协议。

在虚拟网络配置中,深入复杂的配置包括“配置VLAN、二层安全性、通信量调整和网卡捆绑负载平衡等网络策略,以及故障切换策略”,其中涵盖了物理网卡跨网段、虚拟网络经过防火墙、网络通道冗余连接等内容。

* VLAN ,它允许虚拟网络加入物理VLAN 或支持QOS 策略。

* 二层安全性选项,它可通过控制混杂模式、更改MAC 地址和伪传输来强制执行虚拟网卡在虚拟机中可执行的操作。

* 通信量调整可定义平均带宽、峰值带宽以及网络流量激增大小。可以对以上策略进行设置,从而加强通信量管理。

* 网卡捆绑,它可为单个端口组或网络设置网卡捆绑策略,以便共享通信量负载或在硬件出现故障时提供故障切换。

要配置策略,从[vSwitch Properties(虚拟交换机属性)] 对话框中,选择要应用策略的虚拟交换机或端口组,然后单击[Edit(编辑)]。

VI Client 为以上四种策略分别提供了一个选项卡。首先是VLAN的配置。

VLAN 的优点:

可灵活地进行网络分区和配置

可提高性能

可节约成本

2. Vlan设置

VLAN 可对站点或交换机端口进行逻辑分组,支持所有站点或端口都像在同一物理LAN 分段上那样进行通信。这包括实际上位于不同802.1D 桥接LAN 中的站点或端口。

要支持VMware Infrastructure 用户的VLAN,虚拟网络或物理网络上的某个元素必须使用802.1Q 标记来标记以太网帧。IEEE 802.1Q 标记可在交换机之间、甚至WAN 之间扩展VLAN。要在交换机之间扩展VLAN,中继链路必须与交换机互连。

中继端口中的帧是采用IEEE 802.1Q 格式封装的。除了在源MAC 地址和目标MAC 地址之后额外插入4 个字节以外,这些帧与普通的以太网帧非常相似。

在4 字节的802.1Q 标记中,前 2 个字节表示下面的帧是802.1Q 帧,后 2 个字节表示VLAN 标记(3 位表示位的优先级、1 位表示规范格式标识、最后12 位

表示VLAN ID)。系统将保留VLAN ID 0。

VMware Infrastructure 支持配置3 种VLAN 标记:

* 外部交换机标记

* 虚拟交换机标记

* 虚拟机客户机标记

A:外部交换机标记External Switch tagging (EST 模式):

外部交换机标记的运行方式与物理网络类似。数据包到达交换机端口时被附上标记,

离开交换机端口并传输至服务器时清除标记。通常,VLAN 配置对每台物理服务器来说都是透明的。

这种方法有一个缺点,即:如果使用基于端口的VLAN 标记(这在企业VLAN 部署中十分常见),那么它所支持的虚拟LAN 总数将受指定ESX 系统中安装的网卡数量的限制。

外部交换机标记要求像设置任何物理服务器一样设置VLAN 配置。

无需在ESX 主机中进行任何配置,即可使用外部交换机标记。当端口组的VLAN ID 设置为0 或未设置任何值时,将启用外部交换机标记。(如下图)

B:虚拟交换机标记Virtual Switch tagging (VST 模式):

虚拟交换机标记是最常见的配置。在此模式中,可以在虚拟交换机上为每个VLAN 置备一个端口组,然后将虚拟机的虚拟适配器连接到端口组,而不是直接连接到虚拟交换机。虚拟交换机的端口组可标记所有的出站帧并删除所有入站帧的标记。此外,它还可以确保VLAN 之间不会相互泄露帧。

ESX 的虚拟交换机标记具有以下优点:

不同的VLAN 帧可以复合至一个物理网卡中,因此可以将任何VLAN 的所有通信量都整合到一个物理网卡中。无需为多个VLAN 配备多个网卡。

无需在虚拟机内运行客户操作系统指定的VLAN 驱动程序。

由于所有的高速网卡都支持VLAN 加速,因此在虚拟交换机中支持VLAN 标记几乎不会影响性能。

并且,设置适当的虚拟中继模式之后,再置备其他VLAN 时无需配置其他交换机。外部交换机配置变得非常容易。

要使用虚拟交换机标记,必须创建适当的端口组,并将端口组的VLAN ID 设置为 1 至4094 之间的任何数字(包括 1 和4094)。端口组的值,在虚拟机中必须具有唯一性。如下图:

C:虚拟客户机标记Virtual Machine Guest tagging (VGT 模式):

我们还可以选择在虚拟机内安装802.1Q VLAN 中继驱动程序。当帧传出或传入虚拟交换机时,会在虚拟机网络堆栈与外部交换机之间保留标记。

虚拟客户机标记的优点如下:

每个虚拟机的VLAN 数量不受虚拟适配器数量的限制,这意味着虚拟机可以位于网络中任何数量的VLAN 上。因此,如果单个虚拟机必须位于网络中 5 个或更多不同的VLAN 上,则必须使用此标记方法。

并且,如果物理服务器已在运行VLAN 驱动程序,则可以轻松使用VMware Converter 或引导式整合功能来转换服务器,而无需重新配置现有VLAN 标记。新虚拟机将自动继承物理机的所有VLAN 设置。

虚拟客户机标记的缺点如下:

并非始终可能、或始终可以轻松找到并配置客户操作系统的802.1Q 驱动程序。

并且,如果没有VLAN 硬件加速,则将占用额外的CPU 循环来标记出站帧,并删除入站帧标记。

要配置虚拟客户机标记,请输入4095 作为端口组的VLAN ID。然后,可以在虚拟机内运行802.1Q VLAN 中继驱动程序。VMware 没有附带802.1Q vmxnet 驱动程序。对于Windows 客户机,该驱动程序仅可与E1000 虚拟网卡一起使用。Linux 客户机使用dot1q 模块。配置如下:

相关文档
最新文档