VMware_虚拟交换机配置说明和建议.doc

VMware 虚拟交换机配置说明和建议 在ESX 中实施的虚拟交换机，其运行方式与现代以太网交换机的方式大致相同。与物理交换机类似，虚拟交换机也有一个 MAC：端口转发表。当该转发表到达并转发至一个或多个传输端口时，它将查找每个帧的目标 MAC 地址。虚拟交换机提供标准的 VLAN 分段，且可以配置这些分段。但是，与物理交换机不同，ESX 可为这些配置信息提供虚拟以太网适配器的直接通道，作为权威的 MAC 过滤器更新程序。因此，不必获得单播地址，也不必执行 IGMP 侦测即可获得多播组成员身份。此外，VMware Infrastructure 强制采用单层网络拓扑，这种拓扑结构不支持多个虚拟交换机互连。由于以太网循环不是问题，因此不需要生成树协议。 在虚拟网络配置中，深入复杂的配置包括“配置 VLAN、二层安全性、通信量调整和网卡捆绑负载平衡等网络策略，以及故障切换策略”,其中涵盖了物理网卡跨网段、虚拟网络经过防火墙、网络通道冗余连接等内容。 VLAN ，它允许虚拟网络加入物理 VLAN 或支持 QOS 策略。 二层安全性选项，它可通过控制混杂模式、更改 MAC 地址和伪传输来强制执行虚拟网卡在虚拟机中可执行的操作。 通信量调整可定义平均带宽、峰值带宽以及网络流量激增大小。可以对以上策略进行设置，从而加强通信量管理。 网卡捆绑，它可为单个端口组或网络设置网卡捆绑策略，以便共享通信量负载或在硬件出现故障时提供故障切换。 要配置策略，从 [vSwitch Properties（虚拟交换机属性）] 对话框中，选择要应用策略的虚拟交换机或端口组，然后单击 [Edit（编辑）]。 VI Client 为以上四种策略分别提供了一个选项卡。首先是 VLAN的配置。 VLAN 的优点： 可灵活地进行网络分区和配置 可提高性能 可节约成本 Vlan设置 VLAN 可对站点或交换机端口进行逻辑分组，支持所有站点或端口都像在同一物理 LAN 分段上那样进行通信。这包括实际上位于不同 802.1D 桥接 LAN 中的站点或端口。 要支持 VMware Infrastructure 用户的 VLAN，虚拟网络或物理网络上的某个元素必须使用 802.1Q 标记来标记以太网帧。IEEE 802.1Q 标记可在交换机之间、甚至 WAN 之间扩展 VLAN。要在交换机之间扩展 VLAN，中继链路必须与交换机互连。 中继端口中的帧是采用 IEEE 802.1Q 格式封装的。除了在源 MAC 地址和目标 MAC 地址之后额外插入 4 个字节以外，这些帧与普通的以太网帧非常相似。 在 4 字节的 802.1Q 标记中，前 2 个字节表示下面的帧是 802.1Q 帧，后 2 个字节表示 VLAN 标记（3 位表示位的优先级、1 位表示规范格式标识、最后 12 位表示 VLAN ID）。系统将保留 VLAN ID 0。 VMware Infrastructure 支持配置 3 种 VLAN 标记： 外部交换机标记 虚拟交换机标记 虚拟机客户机标记 A：外部交换机标记External Switch tagging (EST 模式): 外部交换机标记的运行方式与物理网络类似。数据包到达交换机端口时被附上标记，离开交换机端口并传输至服务器时清除标记。通常，VLAN 配置对每台物理服务器来说都是透明的。 这种方法有一个缺点，即：如果使用基于端口的 VLAN 标记（这在企业 VLAN 部署中十分常见），那么它所支持的虚拟 LAN 总数将受指定 ESX 系统中安装的网卡数量的限制。 外部交换机标记要求像设置任何物理服务器一样设置 VLAN 配置。 无需在 ESX 主机中进行任何配置，即可使用外部交换机标记。当端口组的 VLAN ID 设置为 0 或未设置任何值时，将启用外部交换机标记。（如下图） B：虚拟交换机标记 Virtual Switch tagging (VST 模式): 虚拟交换机标记是最常见的配置。在此模式中，可以在虚拟交换机上为每个 VLAN 置备一个端口组，然后将虚拟机的虚拟适配器连接到端口组，而不是直接连接到虚拟交换机。虚拟交换机的端口组可标记所有的出站帧并删除所有入站帧的标记。此外，它还可以确保 VLAN 之间不会相互泄露帧。 ESX 的虚拟交换机标记具有以下优点： 不同的 VLAN 帧可以复合至一个物理网卡中，因此可以将任何 VLAN 的所有通信量都整合到一个物理网卡中。无需为多个 VLAN 配备多个网卡。 无需在虚拟机内运行客户操作系统指定的 VLAN 驱动程序。 由于所有的高速网卡都支持 VLAN 加速，因此在虚拟交换机中支持 VLAN 标记几乎不会影响性能。 并且，设置适当的虚拟中继模式之后，再置备其他 VLAN 时无需配置其他交