网络简介
网络概念
一些概念对透彻了解虚拟网络至关重要。如果您是 ESXi 的新用户,则了解这些概念将对您很有帮助。
物理网络
为了使物理机之间能够收发数据,在物理机间建立的网络。VMware ESXi 运行于物理机之上。
虚拟网络
在单台物理机上运行的虚拟机之间为了互相发送和接收数据而相互逻辑连接所形成的网络。虚拟机可连接到在添加网络时创建的虚拟网络。
含糊网络
含糊网络是由 vSphere 以外的单独实体创建和管理的网络。例如,由 VMware NSX® 创建和管理的逻辑网络在 vCenter Server 中显示为 nsx.LogicalSwitch 类型的含糊网络。可以选择一个含糊网络作为虚拟机网络适配器的支持。要管理含糊网络,请使用与含糊网络关联的管理工具,例如 VMware NSX® Manager™ 或 VMware NSX® API™ 管理工具。
物理以太网交换机
管理物理网络上计算机之间的网络流量。一台交换机可具有多个端口,每个端口都可与网络上的一台计算机或其他交换机连接。可按某种方式对每个端口的行为进行配置,具体取决于其所连接的计算机的需求。交换机将会了解到连接其端口的主机,并使用该信息向正确的物理机转发流量。交换机是物理网络的核心。可将多个交换机连接在一起,以形成较大的网络。
vSphere 标准交换机
其运行方式与物理以太网交换机十分相似。它检测与其虚拟端口进行逻辑连接的虚拟机,并使用该信息向正确的虚拟机转发流量。可使用物理以太网适配器(也称为上行链路适配器)将虚拟网络连接至物理网络,以将 vSphere 标准交换机连接到物理交换机。此类型的连接类似于将物理交换机连接在一起以创建较大型的网络。即使 vSphere 标准交换机的运行方式与物理交换机十分相似,但它不具备物理交换机所拥有的一些高级功能。
标准端口组
标准端口组为每个成员端口指定了诸如带宽限制和 VLAN 标记策略之类的端口配置选项。网络服务通过端口组连接到标准交换机。端口组定义通过交换机连接网络的方式。通常,单个标准交换机与一个或多个端口组关联。
vSphere Distributed Switch
它可充当数据中心中所有关联主机的单一交换机,以提供虚拟网络的集中式置备、管理以及监控。您可以在 vCenter Server 系统上配置 vSphere Distributed Switch,该配置将传播至与该交换机关联的所有主机。这使得虚拟机可在跨多个主机进行迁移时确保其网络配置保持一致。
主机代理交换机
驻留在与 vSphere Distributed Switch 关联的每个主机上的隐藏标准交换机。主机代理交换机会将 vSphere Distributed Switch 上设置的网络配置复制到特定主机。
分布式端口
连接到主机的 VMkernel 或虚拟机的网络适配器的 vSphere Distributed Switch 上的一个端口。
分布式端口组
与 vSphere Distributed Switch 关联的一个端口组,并为每个成员端口指定端口配置选项。分布式端口组可定义通过 vSphere Distributed Switch 连接到网络的方式。
网卡绑定
当多个上行链路适配器与单个交换机相关联以形成小组时,就会发生网卡绑定。小组将物理网络和虚拟网络之间的流量负载分摊给其所有或部分成员,或在出现硬件故障或网络中断时提供被动故障切换。
VLAN
VLAN 可用于将单个物理 LAN 分段进一步分段,以便使端口组中的端口互相隔离,如同位于不同物理分段上一样。标准是 802.1Q。
VMkernel TCP/IP 网络层
VMkernel 网络层提供与主机的连接,并处理 vSphere vMotion、IP 存储、Fault Tolerance 和 vSAN 的标准基础架构流量。
IP 存储
将 TCP/IP 网络通信用作其基础的任何形式的存储。iSCSI 可用作虚拟机数据存储,NFS 可用作虚拟机数据存储并用于直接挂载 .ISO 文件,这些文件对于虚拟机显示为 CD-ROM。
TCP 分段卸载
TCP 分段卸载 (TSO) 可使 TCP/IP 堆栈发出非常大的帧(达到 64 KB),即使接口的最大传输单元 (MTU) 较小也是如此。然后网络适配器将较大的帧分成 MTU 大小的帧,并预置一份初始 TCP/IP 标头的调整后副本。
ESXi 中的网络服务
虚拟网络向主机和虚拟机提供了多种服务。
可以在 ESXi 中启用两种类型的网络服务:
- 将虚拟机连接到物理网络以及相互连接虚拟机。
- 将 VMkernel 服务(如 NFS、iSCSI 或 vMotion)连接至物理网络。
VMware ESXi Dump Collector 支持
当系统遇到重大故障时,ESXi Dump Collector 会将 VMkernel 内存(即核心转储)的状态发送到网络服务器。
ESXi 5.1 及更高版本中的 ESXi Dump Collector 支持 vSphere 标准交换机和 vSphere Distributed Switch。ESXi Dump Collector 还可将任意活动上行链路适配器运用于收集器,此活动上行链路适配器来自处理 VMkernel 适配器的端口组组合。
如果已配置的 VMkernel 适配器的 IP 地址发生更改,则对 ESXi Dump Collector 接口 IP 地址的更改也将自动更新。如果 VMkernel 适配器的网关配置发生更改,ESXi Dump Collector 也将调整其默认网关。
如果您尝试删除 ESXi Dump Collector 使用的 VMkernel 网络适配器,操作会失败并显示警告消息。要删除 VMkernel 网络适配器,请禁用转储收集,然后再删除适配器。
从已崩溃的主机到 ESXi Dump Collector 的文件传输会话中不存在身份验证或加密。您应尽可能在单独的 VLAN 上配置 ESXi Dump Collector,以便将 ESXi 核心转储与常规网络流量隔离。
使用 vSphere 标准交换机设置网络连接
在 vSphere 部署中,vSphere 标准交换机在主机级别处理网络流量。
vSphere 标准交换机
可以创建名为 vSphere 标准交换机的抽象网络设备。使用标准交换机来提供主机和虚拟机的网络连接。标准交换机可在同一 VLAN 中的虚拟机之间进行内部流量桥接,并链接至外部网络。
创建 vSphere 标准交换机
创建 vSphere 标准交换机,以便为主机和虚拟机提供网络连接并处理 VMkernel 流量。根据要创建的连接类型,可以使用 VMkernel 适配器创建新的 vSphere 标准交换机,仅将物理网络适配器连接到新交换机,或使用虚拟机端口组创建交换机。
虚拟机的端口组配置
您可以添加或修改虚拟机端口组,以便对一组虚拟机设置流量管理。
vSphere 标准交换机属性
vSphere 标准交换机设置可控制端口的交换机层面默认值,而每个标准交换机的端口组设置均可覆盖这些值。您可以编辑标准交换机属性,如上行链路配置和可用端口数。
vSphere 标准交换机
可以创建名为 vSphere 标准交换机的抽象网络设备。使用标准交换机来提供主机和虚拟机的网络连接。标准交换机可在同一 VLAN 中的虚拟机之间进行内部流量桥接,并链接至外部网络。
标准交换机概览
要提供主机和虚拟机的网络连接,请在标准交换机上将主机的物理网卡连接到上行链路端口。虚拟机具有在标准交换机上连接到端口组的网络适配器 (vNIC)。每个端口组可使用一个或多个物理网卡来处理其网络流量。如果某个端口组没有与其连接的物理网卡,则相同端口组上的虚拟机只能彼此进行通信,而无法与外部网络进行通信。
vSphere 标准交换机与物理以太网交换机非常相似。主机上的虚拟机网络适配器和物理网卡使用交换机上的逻辑端口,每个适配器使用一个端口。标准交换机上的每个逻辑端口都是单一端口组的成员。
标准端口组
标准交换机上的每个标准端口组都由一个对于当前主机必须保持唯一的网络标签来标识。可以使用网络标签来使虚拟机的网络配置可在主机间移植。应为数据中心的端口组提供相同标签,这些端口组使用在物理网络中连接到一个广播域的物理网卡。反过来,如果两个端口组连接不同广播域中的物理网卡,则这两个端口组应具有不同的标签。
例如,可以创建生产和测试环境端口组来作为在物理网络中共享同一广播域的主机上的虚拟机网络。
VLAN ID 是可选的,它用于将端口组流量限制在物理网络内的一个逻辑以太网网段中。要使端口组接收同一个主机可见、但来自多个 VLAN 的流量,必须将 VLAN ID 设置为 VGT (VLAN 4095)。
创建 vSphere 标准交换机
创建 vSphere 标准交换机,以便为主机和虚拟机提供网络连接并处理 VMkernel 流量。根据要创建的连接类型,可以使用 VMkernel 适配器创建新的 vSphere 标准交换机,仅将物理网络适配器连接到新交换机,或使用虚拟机端口组创建交换机。
过程
在 vSphere Web Client 中,导航到主机。
在配置选项卡上,展开网络,然后选择虚拟交换机。
单击添加主机网络。
选择要使用新标准交换机的连接类型,然后单击下一步。
选择新建标准交换机,然后单击下一步。
将物理网络适配器添加到新的标准交换机。
在“分配的适配器”下,单击添加适配器。
从列表中选择一个或多个物理网络适配器。
在故障切换顺序组下拉菜单中,从“活动”或“备用”故障切换列表中进行选择。
若要实现更高的吞吐量并提供冗余,请在“活动”列表中至少配置两个物理网络适配器。
单击确定。
如果使用VMkernel适配器或者虚拟机端口组创建新的标准交换机,请输入适配器或端口组的连接设置。
虚拟机的端口组配置
可以添加或修改虚拟机端口组,以便对一组虚拟机设置流量管理。
vSphere Web Client 中的添加网络向导将引导完成与虚拟机相连接的虚拟网络的创建过程,包括创建vSphere 标准交换机和配置网络标签设置。
设置虚拟机网络时,需要考虑是否在主机之间的网络中迁移虚拟机。如果需要,请确保两台主机均位于同一广播域(二层)内。
ESXI不支持在不同广播域中的主机之间进行虚拟机迁移,因为迁移后的虚拟机可能需要新网络中不在可访问的系统和资源。既是网络配置设置为高可用性环境或包括可解决不同网络中虚拟机需求的智能交换机,当ARP表格为虚拟机进行更新并恢复网络流量时,仍会遇到网络延迟。
虚拟机通过上行链路适配器接入物理网络。只有当一个或多个网络适配器附加到vSphere标准交换机时,vSphere标准交换机才能将数据创术到外部网络,当两个或多个适配器连接到单个标准交换机时,他们便以透明方式进行组合。
添加虚拟机端口组
在 vSphere 标准交换机中创建端口组,以便为虚拟机提供连接和常用网络配置。
过程
在vSphere Web Client中,导航到主机。
右键单击主机,然后选择添加网络。
在选择连接类型中,选择标准交换机的虚拟机端口组,下一步。
在选择目标设备中,选择现有的标准交换机或创建新的标准交换机。
如果新端口组用于现有标准交换机,请导航至该交换机。
- 单击浏览。
- 从列表中选择标准交换机,然后单击确定。
- 单击下一步,然后转至7.
(可选)在“创建标准交换机”页面上,将物理网络适配器分配给该标准交换机。
创建标准交换机不一定需要适配器。
如果创建的标准交换机不带物理网络适配器,则该交换机上的所有流量仅限于其内部。物理网络上的其他主机或其他标准交换机上的虚拟机均无法通过此标准交换机发送或接收流量。如果想要一组虚拟机互相进行通信但不与其他主机或者虚拟机组之外的虚拟机进行通信,则可创建一个不带物理适配器的标准交换机。
- 单击添加适配器。
- 从网络适配器列表中选择一个适配器。
- 使用故障切换顺序组下拉菜单将该适配器分配到“活动适配器”、“备用适配器”或“未用的适配器”,然后单击确定。
- (可选) 根据需要在分配的适配器列表中使用向上和向下箭头更改适配器的位置。
- 单击下一步。
在“连接设置”页面上,标识通过该组的各个端口的流量。
为端口组键入网络标签,或接收生成的标签。
设置 VLAN ID , 以便在端口组中配置VLAN 处理。
VLAN ID 也会在端口组中反映 VLAN 标记模式。
单击下一步。
在“即将完成”页面中查看端口组设置,然后点击完成。
如果要更改任何配置,点击上一步。
编辑标准交换机端口组
可以使用 vSphere Web Client 编辑标准交换机端口组的名称和 VLAN ID,并在端口组级别替代网络策略。
过程
在 vSphere Web Client 中,导航到主机。
在配置选项卡上,展开网络,然后选择虚拟交换机。
在列表中选择一个标准交换机。
此时将显示交换机的拓扑图。
在交换机的拓扑图中,单击端口组的名称。
在拓扑图标题下,单击编辑设置图标。
在“属性”页面的网络标签文本字段中,重命名端口组。
在 VLAN ID 下拉菜单中配置 VLAN 标记。
在“安全”页面上,替代交换机设置,以防止 MAC 地址模拟,并在混杂模式下运行虚拟机。
在“流量调整”页面上,在端口组级别替代平均带宽、峰值带宽和突发的大小。
在“绑定和故障切换”页面上,替代从标准交换机继承的绑定和故障切换设置。
您可以在与端口组关联的物理适配器之间配置流量分布和重新路由。也可以更改发生故障时使用主机物理适配器的顺序。
单击确定。
从 vSphere 标准交换机移除端口组
如果不再需要关联的带标记网络,则可从 vSphere 标准交换机移除端口组。
先决条件
确认要移除的端口组未连接任何已打开电源的虚拟机。
过程
- 在 vSphere Web Client 中,导航到主机。
- 在配置选项卡上,展开网络,然后选择虚拟交换机。
- 选择标准交换机。
- 从交换机的拓扑图中,单击端口组的标签以选择要移除的端口组。
- 在交换机拓扑的工具栏中,单击移除选定的端口组操作图标。
vSphere 标准交换机属性
vSphere 标准交换机设置可控制端口的交换机层面默认值,而每个标准交换机的端口组设置均可覆盖这些值。您可以编辑标准交换机属性,如上行链路配置和可用端口数。
ESXi 主机上的端口数量
为了确保高效使用主机资源,在运行 ESXi 5.5 及更高版本的主机上,虚拟交换机的端口数将按比例动态增加和减少。此主机上的交换机可扩展至主机上支持的最大端口数。端口限制基于主机可处理的最大虚拟机数来确定。
运行 ESXi 5.1 及更低版本的主机上的每个虚拟交换机均提供有限数量的端口,虚拟机和网络服务可以通过这些端口访问一个或多个网络。您必须根据您的部署要求手动增加或减少端口数。
注:
增加交换机的端口数将导致预留和消耗主机上更多的资源。如果某些端口未被占用,则某些可能需要用于其他操作的主机资源将保持锁定和未使用状态。
更改vSphere 标准交换机上 MTU 的大小
更改 vSphere 标准交换机上最大传输单元 (MTU) 的大小,即增加使用单个数据包传输的负载数据量(也就是启用巨帧)来提高网络效率。
过程
在 vSphere Web Client 中,导航到主机。
在配置选项卡上,展开网络,然后选择虚拟交换机。
从表中选择一台标准交换机,然后单击编辑设置。
更改标准交换机的 MTU (字节) 值。
您可以通过设置大于 1500 的 MTU 值启用巨帧。设置的 MTU 大小不能超过 9000 字节。
单击确定。
更改物理适配器的速率
如果物理适配器速度与应用程序要求不匹配,则该适配器可能会成为网络流量的瓶颈。您可以更改物理适配器的连接速度和双工模式,以便按照流量速率来传输数据。
如果该物理适配器支持 SR-IOV,可以启用它,并配置虚拟机网络连接要使用的虚拟功能数。
过程
在 vSphere Web Client 中,导航到主机。
在配置选项卡上,展开网络,然后选择物理适配器。
主机的物理网络适配器会显示在一个表中,该表包含每个物理网络适配器的详细信息。
从列表中选择物理网络适配器,然后单击编辑适配器设置图标。
从下拉菜单中选择该物理网络适配器的速度和双工模式。
单击确定。
在 vSphere 标准交换机中添加物理适配器并使这些适配器成组
向标准交换机分配物理适配器可提供与主机上的虚拟机和 VMkernel 适配器的连接。可以组建一个网卡组,以分布流量负载并配置故障切换。
网卡绑定可将多个网络连接组合在一起来增加吞吐量,并在链路出现故障时提供冗余。要创建组,请将多个物理适配器与一个 vSphere 标准交换机关联起来。
过程
在 vSphere Web Client 中,导航到主机。
在配置选项卡上,展开网络,然后选择虚拟交换机。
选择要添加物理适配器的标准交换机。
单击管理已连接到选定交换机的物理网络适配器图标。
向交换机添加一个或多个可用的物理网络适配器。
单击添加适配器。
选择要向其分配适配器的故障切换顺序组。
该故障切换组将决定适配器与外部网络交换数据的角色,即活动、备用或未使用。默认情况下,适配器会作为活动角色添加到标准交换机。
单击确定
选定适配器会显示在“分配的适配器”列表下的选定故障切换组列表中。
(可选) 使用向上和向下箭头可更改适配器在故障切换组中的位置。
单击确定应用物理适配器配置。
查看 vSphere 标准交换机的拓扑图
可以使用 vSphere 标准交换机的拓扑图检查该交换机的结构和组件。
标准交换机的拓扑图提供连接到该交换机的适配器和端口组的直观表示。
在该拓扑图中,您可以编辑所选端口组和所选适配器的设置。
过程
- 在 vSphere Web Client 中,导航到主机。
- 在配置选项卡上,展开网络,然后选择虚拟交换机。
- 在列表中选择标准交换机。
结果
拓扑图将显示在主机上虚拟交换机的列表下。
将 VMkernel 和虚拟机连接到网络的标准交换机图
在您的虚拟环境中,vSphere 标准交换机为 vSphere vMotion 和管理网络处理 VMkernel 适配器以及分组的虚拟机。可以使用中心拓扑图来检查虚拟机或 VMkernel 适配器是否连接到外部网络,并确定承载数据的物理适配器。
将 VMkernel 和虚拟机连接到网络的标准交换机拓扑图