vSphere 4系列之六:Standard vSwitch

时间  2020-02-17 标签 vsphere 4 系列 之六 standard vswitch

1、ESX网络基础 
      咱们知道在物理环境中,主机是经过物理Switch连入到网络环境中的,与此相似,在vSphere虚拟环境中有vSwitch,虚拟机就是经过ESX主机上vSwitch来连入网络的;那vSwitch又是如何连入外部物理网络环境?答:经过ESX主机的物理网卡做为上行链路与外界网络链接。在vSphere 4中提供了两种类型的vSwitch,Standard vSwitch和Distributed vSwitch,本节主要介绍Standard vSwitch,首先vSwitch几个概念须要了解一下:服务器

1.端口组:每一个vSwitch与物理交换机同样,包含必定数量的端口,相同特性端口的集合就是端口组;vSwitch端口逻辑上可分三种类型:网络

  1. 1.1 虚拟机端口组:用于虚拟机网络链接;
  2. 1.2 Service Console端口:用于ESX Service Console管理网络,如:vSphere Client和vCenter就是使用此网络管理ESX
  3. 1.3 VMkernel端口:用于VMotion网络、iSCSI/NFS网络、FT网络、ESXi管理网络(ESXi中没有Service Console)

2.上行链路:vSwitch用于链接物理网络的链路,也就是ESX主机上的物理网卡,在ESX主机里表示为:vmnic(n
p_w_picpath负载均衡

                                           Standard vSwitch网络逻辑图(官方文档截图)ide

        p_w_picpath 
                                            (ESX中Standard vSwitch)                                             this

2、vSwitch多网络及Vlan配置 
      咱们知道在企业网络环境中不可能只有一个网络,好比通常有内部Office网络和DMZ网络;那么在虚拟网络环境中如何作到多个网络环境并存?是否能够在一台ESX主机上配置多个网络呢?答案是确定的,vSwitch与物理交换机同样可经过配置Vlan实现多网络并存。
      物理交换机上配置Vlan后,两台交换机之间经过Trunk通道传输vlan标记信息;与物理交换机类似,在vSwitch中可在虚拟机端口组、Service Console端口、VMkernel端口上配置Vlan信息,与外界物理网络Vlan间的通讯也须要在vSwitch上行链路上配置Trunk通道;如下以实例介绍配置步骤:spa

1.网络拓扑图: 
  p_w_picpath 3d

2.ESX端vSwitch配置:为各网络配置Vlan,以下
p_w_picpath blog

       各网络Vlan配置完毕后vSwitch端配置就结束了,最终配置好的结果,以下图:
p_w_picpath 
注意:a.不须要在ESX端为上行链路网卡进行Trunk配置(没有配置选项,自动适应对端); 
         b.请在ESX Server安装前就规划好Vlan,在安装时就为Service Console配置Vlan;
 ip

3.物理交换机端配置:为链接ESX物理网卡的2个交换机端口配置Trunk,如下以Cisco 2950为例
   s2950(config)#interface range f0/23-24
   s2950(config-if-range)#switch mode trunk
   s2950(config-if-range)#switch trunk allowed vlan 10,20,21,22 (针对cisco交换机此条不是必须,默认是allow all)
   s2950(config-if-range)#exit
   s2950(config)#ci

   

3、vSwitch流量分隔及网络冗余配置

       VMware建议ESX中的三种网络类型最好配置不一样的Vlan,使用不一样的上行链路以分隔流量,而且为了保证故障冗余,每一个网络类型至少关联2块网卡,本节根据常规服务器2块和4块网卡为例介绍网络分隔及冗余配置:

1.环境:ESX Server有2块网卡,使用FC SAN存储,有三个网络类型:虚拟机网络(Office和DMZ)、VMotion网络、Service Console 
   配置:Service Console和VMotion使用vmnic0做为活动适配器,vmnic1做为待机适配器;虚拟机网络使用vmnic1做为活动适配器,vmnic0做为待机适配器 
   图示
    p_w_picpath
   p_w_picpathp_w_picpath
   p_w_picpathp_w_picpath
说明:通过以上配置,虚拟机网络和管理网络不只绑定了不一样的物理网卡以分隔流量,而且保证了故障冗余;
注意:常常看到有管理员为了分隔虚拟机和管理网络流量而创建两个vSwitch,把2块物理网卡分别关联到一个vSwitch;这样虽然能够分隔流量,但失去冗余,不推荐;以下图:
       p_w_picpath
 

2.环境:ESX Server有4块网卡,使用FC SAN存储,有三个网络类型:虚拟机网络(Office和DMZ)、VMotion网络、Service Console 
  配置:Service Console使用vmnic0做为活动适配器,vmnic2做为待机适配器;VMotion使用vmnic2做为活动适配器,vmnic0做为待机适配器;  虚拟机网络使用vmnic1和vmnic3做为活动适配器,无待机适配器 
  图示
p_w_picpath 
p_w_picpathp_w_picpath  
p_w_picpathp_w_picpath 

说明:以上配置,除了保证分隔流量、故障冗余外,虚拟机网络还达到了负载均衡;
注意:a.网卡绑定必定注意的是vmnic0和2,1和3分别为一个冗余对,由于大部分服务器网卡都是单PCI卡双端口,此配置可保证一个冗余对内的端口分布在不一样物理网卡上 
         b. 以上虚拟机网络配置只能达到出站流量的负载均衡,入站流量的负载均衡须要在物理交换机上配置channel,见下文

4、vSwitch网络负载均衡配置
 
1.ESX端vSwitch配置:在“负载平衡”选项中选择“基于IP哈希的路由”
 p_w_picpath

2.物理交换机配置:为链接ESX主机vmnic1和vmnic3两块网卡的交换机端口配置Channel,以Cisco 2950交换机为例,以下 
s2950(config)#interface range f0/23-24
s2950(config-if-range)#channel-group 1 mode on (把23和24端口绑定为channel-group1)
s2950(config-if-range)#exit
s2950(config)#port-channel load-balance dst-ip (设定load balance方式为dst-ip,固然也可保持默认src-mac)
s2950(config)#interface port-channel 1
s2950(config-if)#switchport mode trunk (若是ESX vSwitch有配置Vlan,请使用此命令为channel配置Trunk)
s2950(config-if)#exit
s2950(config)#exit
s2950#show interfaces etherchannel  (查看channel状态) 
    通过以上2步配置,虚拟机网络流量可在出站和入站双向负载均衡 

                                                              (本节结束,下节介绍“Distributed vSwitch”)

联系我们 沪ICP备2021010478号-7