vmware vcsa-6.5 网络架构之虚拟机的标准交换机

一、配置虚拟机网络

　1、概述（esxi 比workstation，vmware server，网络功能更强大）

1. workstation和vmware server每块物理网卡可以给多个虚拟机使用，多个物理网卡不能同时给一个或多个虚拟机，esxi，可以将主机的多个网卡绑定成一个虚拟交换机分配给虚机使用来提高虚拟网络性能及容错功能。
2. 可以将虚拟机与物理网络连接
3. 虚拟机虚拟网卡》虚拟交换机》主机物理网卡》物理交换机

　2、虚机交换机有两种，vss，vds

1. VMware虚拟交换机包括：虚拟标准交换机(vsphere标准交换机)和虚拟分布式交换机（vsphere distributed switch）
2. 在生成环境中可以把属于不同网络的多块网卡划分到不同的虚拟交换机，可以用来做冗余

　3、名词概念

　　物理网络：为了使物理机之间能够收发数据，在物理机间建立的网络。VMware ESXI 运行于物理机之上。

　　虚拟网络：在单台物理机上运行的虚拟机之间为了互相通信，虚拟机可以连接到在添加网络时创建的虚拟网络。

　　物理以太网交换机：管理物理网络上计算机之间的网络流量。一台交换机可具有多个端口，每个端口都可与网络上的计算机或其他交换机连接，可按某种方式对每个端口的行为进行配置，交换机将会了解到俩姐其端口的主机，并使用该信息向正确的物理机转发流量，可以将多个交换机连接在一切，形成较大的网络，主流交换机还有一些高级功能，冗余配置，端口隔离，acl等。

　　VSS：和物理交换机类似但是没有物理交换机的高级功能

　　VDS：可以充当数据中心所有关联主机的单一交换机，以提供虚拟网络的集中式置备、管理以及监控。可以在vCenter Server 系统上配置vds，该配置将传播至与该交换机关联的所有主机。这使得虚拟机可在跨多个主机进行迁移时确保网络配置一致。

　　主机代理交换：驻留在vds关联的每个主机上的隐藏标准交换机。主机代理交换机会将vds上设置的网络配置复制到特定主机

　　分布式端口：连接到主机的VMkernel或虚拟机的网络适配器的vds上的一个端口

　　分布式端口组：与vds关联的要给端口组，并为每个成员端口指定端口配置选项。分布式端口组可定义通过vds连接到网络的方式

　　网卡成组：当多个上行链路适配器与单个交换机相关联以形成小组时，就会发生网卡成组。小组将物理网络和虚拟网络之间的流量负载分摊给其所有或部分成员，或在出现硬件故障或网络中断时提供被动故障切换。

　　vlan：可以隔离端口广播，如同位于不同物理分段上一样，标准为802.1q

　　VMkernel TCP/IP 网络：VMkernel 网络层提供与主机的连接，并处理vsphere vMotion、ip存储器、Fault Tolerance和Virtual SAN的标准基础架构流量。

　　IP 存储器：将TCP/IP网络通信用作其基础的任何形式的存储器，iSCSI可用作虚拟机数据存储，NFS可用作虚拟机数据存储并用于直接挂载.ISO文件，这些文件对于虚拟机显示为CD-ROM。

　　TCP 分段清除：TCP分段清除（TSO）可使TCP/IP堆栈发出非常大的帧（达到64k），即使接口的最大传输单元（MTU）较小也是如此。然后网络适配器将较大的帧分成MTU大小的帧，并预置一份初始TCP/IP标头的调整后副本。

　　虚拟网络提供多种服务，可以开启esxi中的两种类型

　　　　1）将虚拟机链接到物理网络以及相互连接虚拟机

　　　　2）将VMkernel服务（nfs，iscsi，vMotion）链接至物理网络

　4、vSphere标准交换机

　　可以创建名为vSphere标准交换机的抽象网络设备。标准交换机可以在同一vlan中的虚拟交换机之间进行内部流量桥接，并链接至外部网络。

　　如果提供主机和虚拟机的网络连接，在标准交换机上将主机的物理网卡连接到上行链路端口。虚拟机具有在编制交换机上连接到端口组网络适配器（vNIC）。每个端口组可以使用一个或多个物理网卡来处理其流量。如果某个端口组没有与其连接的物理网卡，则相同端口组上的虚拟机只能彼此进行通信，而无法与外部网络进行通信。　

　　下图为标准交换机示意图

　　

　　vsphere标准交换机和物理交换机非常相似，主机上的虚拟机网络适配器和物理网卡使用交换机上的逻辑端口，每个适配器使用一个端口，标准交换机上的每个逻辑端口都是单一端口组的成员

　　标准交换机上的每个标准端口组都是由一个对于当前主机必须保持唯一的网络标签来识别。可以使用网络标签来是虚拟机的网络配置可在主机间移植。应为数据中心的端口组提供相同标签，这些端口组使用在物理网络中连接到一个广播域的物理网卡。反过来，如果两个端口组连接不同广播域中的物理网卡，则这两个端口组应具有不通的标签。

　　例如，可以创建生产和测试环境端口组来在物理网络中共享同一广播域的主机的虚拟机网络。在创建端口组的时候，VLAN ID 是可选的，他用于将端口组流量限制在物理网络内的一个逻辑以太网网段中。要使端口组接受同一个主机可见、但来自多个VLAN的流量，则必须将VLAN ID 设置为VGT（VLAN 4095)。

　　虽然概念比较多，是值得学习的，操作还是挺简单的

　　vsphere client 可以添加虚拟交换机，如果vds，则必须使用vcenter server

　　5、标准交换机实验

　　　需要了解的知识点：

　　　　1）每台主机可以添加到多个标准交换机。

　　　　2）每个vsphere标准交换机可以上联主机的一个或多个物理网卡，多块网卡可以起到负载均衡与故障转移使用

　　　　3）每个vss可以有多个虚拟端口，每个vss最多4088个虚拟端口

　　　　4）vss的每个逻辑单口都是单一端口组的成员，也可以分配一个或多个端口组

　　　拓扑图如下　　　　　　

　　

　　规划　　

　　三台esxi，每台6块网卡，一台vcsa

　　每个主机前两块网卡连接到一个vlan，假设是vlan216，其ip地址就是192.168.216.0/24，网关是192.168.216.1

　　在来两块网卡连接到另外一个vlan，假设是vlan13，其ip地址段为192.168.13.0/24，网关是192.168.13.1

　　最后两块网卡连接到交换机的trunk端口

　　开始配置

　　

　　先编辑第一个交换机，默认为vm network，改为vmnet8 ，3台主机相同配置

　　然后虚拟机重新选网卡

　　

　　接下来开始创建第二个标准交换机

　　

　　

　　

　　

　　

　　

　　三台也是同样的配置，这样我们两个标准交换机就配置完成了

　　

　　补充：

　　　首先已经vss已经有两个，vswitch0,vswitch1,我们创建的顺序应该是，假如交换机已经创建好接下来--->创建端口组--->创建VMkernel，举个例子我们分别给vswitch0，1添加vmnet1，vmnet8的端口组，和vmnet1-vmk，vmnet8-vmk　

　　

　vswtich0 一样的步骤这里省略　

转载请注明出处：https://www.cnblogs.com/zhangxingeng/p/9951297.html