vmware vcsa-6.5 網絡架構之虛擬機——標准交換機

一、配置虛擬機網絡

1、概述（esxi 比workstation，vmware server，網絡功能更強大）

1. workstation和vmware server每塊物理網卡可以給多個虛擬機使用，多個物理網卡不能同時給一個或多個虛擬機，esxi，可以將主機的多個網卡綁定成一個虛擬交換機分配給虛機使用來提高虛擬網絡性能及容錯功能。
2. 可以將虛擬機與物理網絡連接
3. 虛擬機虛擬網卡》虛擬交換機》主機物理網卡》物理交換機

2、虛機交換機有兩種，vss，vds

1. VMware虛擬交換機包括：虛擬標准交換機(vsphere標准交換機)和虛擬分布式交換機（vsphere distributed switch）
2. 在生成環境中可以把屬於不同網絡的多塊網卡划分到不同的虛擬交換機，可以用來做冗余

3、名詞概念

　　物理網絡：為了使物理機之間能夠收發數據，在物理機間建立的網絡。VMware ESXI 運行於物理機之上。

　　虛擬網絡：在單台物理機上運行的虛擬機之間為了互相通信，虛擬機可以連接到在添加網絡時創建的虛擬網絡。

　　物理以太網交換機：管理物理網絡上計算機之間的網絡流量。一台交換機可具有多個端口，每個端口都可與網絡上的計算機或其他交換機連接，可按某種方式對每個端口的行為進行配置，交換機將會了解到倆姐其端口的主機，並使用該信息向正確的物理機轉發流量，可以將多個交換機連接在一切，形成較大的網絡，主流交換機還有一些高級功能，冗余配置，端口隔離，acl等。

　　VSS：和物理交換機類似但是沒有物理交換機的高級功能

　　VDS：可以充當數據中心所有關聯主機的單一交換機，以提供虛擬網絡的集中式置備、管理以及監控。可以在vCenter Server 系統上配置vds，該配置將傳播至與該交換機關聯的所有主機。這使得虛擬機可在跨多個主機進行遷移時確保網絡配置一致。

　　主機代理交換：駐留在vds關聯的每個主機上的隱藏標准交換機。主機代理交換機會將vds上設置的網絡配置復制到特定主機

　　分布式端口：連接到主機的VMkernel或虛擬機的網絡適配器的vds上的一個端口

　　分布式端口組：與vds關聯的要給端口組，並為每個成員端口指定端口配置選項。分布式端口組可定義通過vds連接到網絡的方式

　　網卡成組：當多個上行鏈路適配器與單個交換機相關聯以形成小組時，就會發生網卡成組。小組將物理網絡和虛擬網絡之間的流量負載分攤給其所有或部分成員，或在出現硬件故障或網絡中斷時提供被動故障切換。

　　vlan：可以隔離端口廣播，如同位於不同物理分段上一樣，標准為802.1q

　　VMkernel TCP/IP 網絡：VMkernel 網絡層提供與主機的連接，並處理vsphere vMotion、ip存儲器、Fault Tolerance和Virtual SAN的標准基礎架構流量。

　　IP 存儲器：將TCP/IP網絡通信用作其基礎的任何形式的存儲器，iSCSI可用作虛擬機數據存儲，NFS可用作虛擬機數據存儲並用於直接掛載.ISO文件，這些文件對於虛擬機顯示為CD-ROM。

　　TCP 分段清除：TCP分段清除（TSO）可使TCP/IP堆棧發出非常大的幀（達到64k），即使接口的最大傳輸單元（MTU）較小也是如此。然后網絡適配器將較大的幀分成MTU大小的幀，並預置一份初始TCP/IP標頭的調整后副本。

　　虛擬網絡提供多種服務，可以開啟esxi中的兩種類型

　　　1）將虛擬機鏈接到物理網絡以及相互連接虛擬機

　　　2）將VMkernel服務（nfs，iscsi，vMotion）鏈接至物理網絡

4、vSphere標准交換機

　　可以創建名為vSphere標准交換機的抽象網絡設備。標准交換機可以在同一vlan中的虛擬交換機之間進行內部流量橋接，並鏈接至外部網絡。

　　如要提供主機和虛擬機之間的網絡連接，則需要將標准交換機的上行鏈路端關聯（連接）到主機的物理網卡（網絡適配器（vNIC））。

　　如果某個端口組沒有與其連接的物理網卡，則相同端口組上的虛擬機只能彼此進行通信，而無法與外部網絡進行通信。　

　　下圖為標准交換機示意圖

   vsphere標准交換機和物理交換機非常相似，主機上的虛擬機網絡適配器和物理網卡使用交換機上的邏輯端口，每個適配器使用一個端口，標准交換機上的每個邏輯端口都是單一端口組的成員

   標准交換機上的每個標准端口組都是由一個對於當前主機必須保持唯一的網絡標簽來識別。可以使用網絡標簽來是虛擬機的網絡配置可在主機間移植。應為數據中心的端口組提供相同標簽，這些端口組使用在物理網絡中連接到一個廣播域的物理網卡。反過來，如果兩個端口組連接不同廣播域中的物理網卡，則這兩個端口組應具有不通的標簽。

   例如，可以創建生產和測試環境端口組來在物理網絡中共享同一廣播域的主機的虛擬機網絡。在創建端口組的時候，VLAN ID 是可選的，他用於將端口組流量限制在物理網絡內的一個邏輯以太網網段中。要使端口組接受同一個主機可見、但來自多個VLAN的流量，則必須將VLAN ID 設置為VGT（VLAN 4095)。

　雖然概念比較多，是值得學習的，操作還是挺簡單的

　vsphere client 可以添加虛擬交換機，如果vds，則必須使用vcenter server

5、標准交換機實驗

　　需要了解的知識點：

　　　1）每台主機可以添加到多個標准交換機。

　　　2）每個vsphere標准交換機可以上聯主機的一個或多個物理網卡，多塊網卡可以起到負載均衡與故障轉移使用

　　　3）每個vss可以有多個虛擬端口，每個vss最多4088個虛擬端口

　　　4）vss的每個邏輯單口都是單一端口組的成員，也可以分配一個或多個端口組

　　　拓撲圖如下

  規划　　

　　三台esxi，每台6塊網卡，一台vcsa

　　每個主機前兩塊網卡連接到一個vlan，假設是vlan216，其ip地址就是192.168.216.0/24，網關是192.168.216.1

　　在來兩塊網卡連接到另外一個vlan，假設是vlan13，其ip地址段為192.168.13.0/24，網關是192.168.13.1

　　最后兩塊網卡連接到交換機的trunk端口

　　開始配置

先編輯第一個交換機，默認為vm network，改為vmnet8 ，3台主機相同配置

然后虛擬機重新選網卡

  接下來開始創建第二個標准交換機

 

 

 

 

 

 三台也是同樣的配置，這樣我們兩個標准交換機就配置完成了

 

補充： 　　　

首先vss已經有兩個：vswitch0和vswitch1,我們創建的順序應該是，假如交換機已經創建好接下來--->創建端口組--->創建VMkernel，舉個例子我們分別給vswitch0，1添加vmnet1，vmnet8的端口組，和vmnet1-vmk，vmnet8-vmk　

 

 

 

 

 

 

vswtich0 一樣的步驟這里省略　

 轉載請注明出處：https://www.cnblogs.com/zhangxingeng/p/9951297.html