精选-第六章服务器虚拟化之网络资源管理

4、创建端口组
设置 • 名称 属性 • 类型
连接 • 子网
信息
方式 • VLAN
核对
1. 网络的基础知识 2. 虚拟化中的网络架构 3. 虚拟交换机 4. 创建虚拟网络资源 5. 虚拟网络和物理网络的管理
网络管理
当相关的网络资源全部具备后，需要对网络进行管理，来实 现虚拟机之间、虚拟机与外界的正常通信。
2、添加上行链路
选择
选择 • 单独
设置
主机
网口 • 绑定
VTEP
端口绑定
端口绑定是将多个物理网口绑定成一个逻辑端口以提高传输 速率及增加连接的可靠性。
端口绑定的模式有：
主备 基于轮询的负荷分担 基于源目的IP和端口负荷分担 基于源目的MAC的负荷分担 基于源目的MAC的LACP 基于源目的IP的LACP
1. 网络的基础知识 2. 虚拟化中的网络架构 3. 虚拟交换机 4. 创建虚拟网络资源 5. 虚拟网络和物理网络的管理
虚拟化中的网络架构
服务器
虚 拟 机
虚拟网卡
虚 拟 机
虚拟网卡
虚 拟 机
虚拟网卡
管理接口
虚拟交换端口
端口组
端口组
vlan100
vlan200
虚拟交换机
端口组 vlan300
上行链路
3
网络层
2 数据链路层
1
物理层
TCP/IP模型
网络层
丰富的应用层： WEB、EMAIL、FTP、 TELNET、HTTP、PING
传输层：TCP、UDP 网络层：IP
数据链路层：SDH、以太、PPP … 物理层：介质（铜线、光纤 ...）
借助TCP/IP模型
分层理念，简化网络 屏蔽差异，兼容互联
不同层次需要对话的语言
A，你在哪儿？
源
我在这里
接收者A
在某种意义上，二层网络就是一个大的广播域。
二层广播带来的问题
安全性 网络效率 广播风暴
解决办法 - VLAN（1/2）
A
B
C
用户：我不想收到C 的广播报文
管理员：B不能 访问A
以太网缺少转发控制手段
解决办法 - VLAN（2/2）
组2
组1
VLAN的原理
虚拟网卡
管理接口 虚拟交换端口
端口组
端口组
vlan100
vlan200
虚拟交换机
上行链路
物理网口
物理交换机
虚 拟 机 虚拟网卡
端口组 vlan300
分布式虚拟交换机
华为虚拟交换机的交换类型
VM VM Domain 0
VM VM Domain 0
VM VM Domain 0
queue queue queue
可设置的子网参数有：名称、描述、子网、子网掩码、网关、 保留IP段、域名、首选DNS服务器、首选WINS服务器、VLAN ID 。
VLAN池
VLAN是虚拟端口的属性之一，也是端口组的属性之一。 VLAN的用途和在物理网络中一样。 VLAN池为虚拟端口和端口组提供可用的VLAN资源。
1. 网络的基础知识 2. 虚拟化中的网络架构 3. 虚拟交换机 4. 创建虚拟网络资源 5. 虚拟网络和物理网络的管理
创建流程
1、创建分布式交换机
设置名称
选择 交换模式
确定是否 开启IGMP Snooping
IGMP Snooping
IGMP Snooping（Internet Group Management Protocol Snooping）是交换机的一种高级功能，交换机通过侦听组播 协议报文来维护组播报文的出端口信息，从而管理和控制组 播数据报文的转发。
服务器
虚
虚
拟
拟
机
机
虚拟网卡
虚拟网卡
管理接口
虚拟交换端口
端口组 vlan100
端口组 vlan200
虚拟交换机
上行链路
物理网卡
虚 拟 机
虚拟网卡
端口组 vlan300
分布式虚拟交换机
1. 网络的基础知识 2. 虚拟化中的网络架构 3. 虚拟交换机 4. 创建虚拟网络资源 5. 虚拟网络和物理网络的管理
打上缺省的VLAN ID，当缺省
VLAN ID在允许通过的VLAN ID 当VLAN ID在接口允许通过的VLAN
列表里时，接收该报文。
ID列表里时，接收该报文。
打上缺省的VLAN ID，当缺省 当VLAN ID不在接口允许通过的 VLAN ID不在允许通过的VLAN VLAN ID列表里时，丢弃该报文。 ID列表里时，丢弃该报文。
上行链路
物理网卡
端口组 vlan300
物理交换机
虚拟交换机的分类
标准虚拟交换机
分布式虚拟交换机
服务器
虚 拟 机
虚拟网卡
虚 拟 机
虚拟网卡
虚 拟 机 虚拟网卡
管理接口
虚拟交换端口
端口组
端口组
vlan100
vlan200
虚拟交换机
端口组 vlan300
上行链路
物理网口
服务器
虚 拟 机
虚拟网卡
虚 拟 机
物理服务器 物理交换机
虚拟机
虚拟交换机
提供物理网卡 提供物理网络 包含虚拟网卡
虚拟交换端口（组） 上行链路
虚拟化中数据的转发路径
服务器
虚
虚
拟
拟
机
机
虚拟网卡
虚拟网卡
虚 拟 机
虚拟网卡
管理接口
虚拟交换端口
端口组 vlan300
端口组 vlan200
虚拟交换机
端口组 vlan100
上行链路
物理网卡
物理交换机
列表里时，接收该报文。
ID列表里时，接收该报文。
打上缺省的VLAN ID，当缺省 当VLAN ID不在接口允许通过的 VLAN ID不在允许通过的VLAN VLAN ID列表里时，丢弃该报文。 ID列表里时，丢弃该报文。
当VLAN ID是该接口允许通过的VLAN ID时，发送该报文。可以通过命令设 置发送时是否携带Tag。
建立、维护和管理会话 建立主机端到端连接
IP寻址和路由选择 提供介质访问、链路管理等
比特流传输
7
应用层
6
表示层
5
会话层
4
传输层
3
网络层
2 数据链路层
1
物理层
OSI模型
网络世界的法律：OSI模型和TCP/IP模型
7
应用层
6
表示层
5
会话层
4
传输层
3
IP网络层
2 数据链路层
1
物理层
OSI模型
5
应用层
4
传输层
IP 地址
TCP首部 TCP报文
IP首部
IP 数据报
TCP报文 = 业务 IP首部 = 管道
交换机 二层报文封装
硬件地址
IP首部
以太首部
IP 数据报 MAC 帧
IP报文 = 业务
尾部 以太首部 = 管道
通讯方式 - 单播
A，我要 给你发包。
源
发吧！
接收者A
通讯方式 - 组播
源
接收者
通讯方式 - 广播
服务器
虚 拟 机
虚拟网卡
虚 拟 机
虚拟网卡
虚 拟 机
虚拟网卡
服务器
虚
虚
拟
拟
机
机
虚拟网卡
虚拟网卡
虚 拟 机
虚拟网卡
管理接口
虚拟交换端口
端口组
端口组
vlan100
vlan200
虚拟交换机
端口组 vlan300
上行链路
管理接口 虚拟交换端口
端口组
端口组
vlan100
vlan200
虚拟交换机
上行链路
端口组 vlan300
VLAN是通过对传统的数据帧添加tag字段来实现的。
传统数据帧 VLAN数据帧
VLAN的链路
VLAN中有以下两种链路类型：
普通链路（Access Link） 中继链路（Trunk Link）
相关接口类型
Access接口 Trunk接口 Hybrid接口
各类型接口对数据帧的处理方式
物理网卡
物理网卡
物理交换机
端口组定义和功能
为了方便管理，多个具有相同属性的虚拟交换端口组成一个 端口组。
端口组与物理交换机中的端口一样，通过配置端口组的属性 来确定与其相连的虚拟机的网络属性，使虚拟机迁移后网络 属性保持不变。
端口组属性
端
端口类型
口
VLAN
组
可
流量整形
设
广播抑制
置
属
安全属性
学完本课程后，您将能够:
掌握网络相关的基础知识 熟悉虚拟化网络 了解虚拟网络和物理网络的管理
1. 网络的基础知识 2. 虚拟化中的网络架构 3. 虚拟交换机 4. 创建虚拟网络资源 5. 虚拟网络和物理网络的管理
网络世界的法律：OSI模型和TCP/IP模型
提供应用程序间通信 处理数据格式、数据加密等
性
填充TCP校验和
普通（Access） 中继（Trunk）
发送流量整形 接收流量整形 ARP广播抑制 IP 广播抑制 DHCP隔离 IP和MAC绑定
上行链路
上行链路是虚拟交换机的一部分，通过与CNA主机的物理网
卡关联来连接物理网络。
服务器
虚 拟 机
虚拟网卡
虚 拟 机
虚拟网卡
虚 拟 机 虚拟网卡
虚拟交换机
虚拟交换机原理与物理交换机一样，构建起虚拟机之间的网
络，并提供虚拟机与外部网络互通的能力
服务器
服务器
管理接口
虚拟交换端口
端口组 vlan300
端口组 vlan200
虚拟交换机
端口组 vlan100
上行链路 物理网卡
管理接口
虚拟交换端口
端口组 vlan100
端口组 vlan200
虚拟交换机
普通模式
Domain0 网桥队列 一次数据拷贝
主机资源开Biblioteka Baidu大
直通模式
虚拟机独立报文队列 Hypervisor完成地址转换
主机资源开销小
SR-IOV直通模式
SR-IOV硬件完成地址转换
主机资源开销最小 损失热迁移、快照等特性
虚拟交换端口
虚拟交换端口是虚拟交换机的一部分，通过与虚拟网卡相连
使虚拟机能够接入到网络中。
当VLAN ID与缺省VLAN ID相同，且 是该接口允许通过的VLAN ID时， 去掉Tag，发送该报文。
当VLAN ID与缺省VLAN ID不同，且 是该接口允许通过的VLAN ID时， 保持原有Tag，发送该报文。
Hybrid接口
打上缺省的VLAN ID，当缺省
VLAN ID在允许通过的VLAN ID 当VLAN ID在接口允许通过的VLAN
物理网口
• 根据配置对数据做处理
物理接口
MAC地址段
系统默认有一个地址段，可以为10万台虚拟机分配MAC地址。 为了避免MAC地址冲突，需要将默认地址段修改为自定义地址
段，或添加新的地址段
VLAN ID
端口组和物理接口对数据帧的操作主要根据VLAN ID来执行的。 操作主要包括：
物理网口
服务器
虚 拟 机
虚拟网卡
虚 拟 机
虚拟网卡
管理接口 虚拟交换端口
端口组
端口组
vlan100
vlan200
虚拟交换机
上行链路
物理网口
虚 拟 机
虚拟网卡
端口组 vlan300
物理交换机
虚拟化中网络的划分
服务器
服务器
虚 拟 机
虚拟网卡
虚 拟 机
虚拟网卡
虚 拟 机 虚拟网卡
虚 拟 机
虚拟网卡
虚 拟 机
服务器
虚 拟 机
虚拟网卡
虚 拟 机
虚拟网卡
虚 拟 机 虚拟网卡
管理接口
虚拟交换端口
端口组
端口组
vlan100
vlan200
虚拟交换机
端口组 vlan300
上行链路
管理接口 虚拟交换端口
端口组
端口组
vlan100
vlan200
虚拟交换机
上行链路
端口组 vlan300
上行链路
物理网卡
物理交换机
物理网卡
上行链路
接口类型 对接收不带Tag的报文处理
对接收带Tag的报文处理
发送帧处理过程
Access接口

接收该报文，并打上缺省的VLAN
ID。

当VLAN ID与缺省VLAN ID相同时， 接收该报文。
当VLAN ID与缺省VLAN ID不同时， 丢弃该报文。
先剥离帧的PVID Tag，然后再发送。
Trunk接口
网络管理可化分为虚拟网络管理和物理网络管理。
虚拟网络管理
虚拟 网卡
虚拟 端口
上行 链路
物理网络管理
物理 网口
物理 接口
网络中数据帧的格式
数据转发过程
• 获取到系统从MAC地址段分配来的地址
虚拟网卡
• 根据端口组属性对数据进行处理
端口组
• 从关联的物理网口转发数据
上行链路
• 从上行链路接收数据并转发到物理网络
段（Segment）
段落：I have a dream，….
包（Packet）
句子：I am OK!
帧（Frame）
单词：Hello
比特（Bit：01101） 字母：A、B、C
绕不开的二层和三层
网络层
IP统一语言
ATM
SDHH
以太
ATM网络
SDH网络
以太网络
从数据封装理解二层和三层的关系
路由器 三层报文封装
虚拟网卡
虚 拟 机 虚拟网卡
管理接口
虚拟交换端口
端口组
端口组
vla虚n10拟0 交换v机lan200
上行链路
端口组 vlan300
物理网口
管理接口 虚拟交换端口
虚
拟
端口组
端口组
端口组
vla虚n10拟0 交换v机lan200
vlan300
资
源
上行链路
物
物理网口
理
资
物理交换机
源
虚拟化中的关键网络资源
物理资源 虚拟资源
对不带VLAN ID的数据帧进行添加 对带VLAN ID的数据帧进行剥离 对带VLAN ID的数据帧进行转发 对带VLAN ID的数据帧进行丢弃
VTEP
使用VXLAN技术通信的两端称为VTEP（VXLAN Tunneling End Point）。
3、确定端口组连接方式
端口组连接方式有两种，子网方式和VLAN方式。
如果连接方式选择子网，需要添加子网。 如果连接方式选择VLAN，需要添加VLAN池。
子网
若端口组的连接方式选择为子网，则系统会根据子网配置的IP 地址池，为使用该端口的虚拟机网卡自动分配IP地址。