VMware虚拟化网络基础知识

1、vsphere环境网络的基本概念

虚拟机配置虚拟网卡，虚拟网卡连接虚拟交换机，通过上行链路接口连接物理交换机，虚拟机就可以提供服务。

如下图所示，左边有4台虚拟机，每台虚拟机配置1个虚拟网卡，这些虚拟网卡连接虚拟交换机的端口组， 然后通过上行链路接口连接物理交换机，虚拟机就可以对外提供服务。如果上行链路接口没有对应的物理网卡，那么这么虚拟机就形成一个网络孤岛，无法对外提供服务。

物理交换机和虚拟交换机不同的区别就是一个是实实在在的硬件设备，另一个是看不见摸不着的虚拟设备。

2、虚拟交换机类型

虚拟网络支持标准交换机和分布式交换机。

标准交换机（VSS)

在ESXi或vCenter上都能创建

——为单台主机配置的虚拟交换机

——在主机上提供虚拟机之间的网络连接

——标准虚拟交换机只能在出方向做单向流量控制

分布式交换机(DVS)

只能在vCenter上创建和配置

——为整个数据中心配置的虚拟机交换机

——最多可将2000台主机连接至同一分布式交换机

——可以为多个主机提供一致的网络配置

——主机必须具有Enterprise Plus许可证或属于vSAN集群

——流量调整可以在进出两个方向

分布式虚拟交换机优势：

1、支持10G和更高的网络

2、VDS所有主机共用相同的配置，简化管理员配置

3、支持Private vlan

3、标准交换机

标准交换机的ESXi主机最基本的交换机，ESXi主机安装完成后配置的管理IP地址使用的就是标准交换机，所以，熟练使用标准交换机在VMware vSphere虚拟化环境相当重要。比较常见的标准交换机配置分为以下几个方面：

3.1、创建基于虚拟机流量的VSS

1、在清单中选择网络

2、选择虚拟交换机

3、选择添加标准虚拟交换机

4、定义名称、上行链路、安全策略、链路发现策略等

5、完成

3.2、创建基于VMkernel的端口组

1、点击vCenter

2、点击esxi主机

3、点击虚拟交换机

4、点击添加网络

5、选择VMkernel网络适配器

6、选择虚拟交换机

7、定义名称、vlan、服务

8、定义IP地址

9、完成

3.3、虚拟标准交换机策略和端口组策略

标准交换机上配置的策略默认作用于所有其上的端口组，除非端口组策略覆盖虚拟交换机上的策略

策略层次：

1）虚拟交换机级：所有端口组套用的默认策略

2）端口组级：此级别策略可以覆盖交换机级别策略分布式交换机可以在端口上替代分布式端口组策略，分布式交换机的端口可以让策略精细到每个端口

4、分布式交换机

Distributed Switch,中文为分布式交换机，简称vDS。分布式交换机在所有相关主机上充当单个虚拟交换机。分布式交换机与标准交换机相比有几个优点：

1、分布式交换机集中了虚拟网络管理，简化了数据中心管理

2、分布式交换机端口由vCenter静态分配，并对网络统计信息和策略提供更精细的控制

对于中小环境来说，标准交换机可以满足其需求，但对于ESXi主机较多特别是有多vlan、网络策略等需求的中大型企业来说，如果只使用标准交换机会影响整体的管理以及网络的性能。所以使用分布式交换机是必须得选择。

在生产环境中，标准交换机与分布式交换机并用，管理网络使用标准交换机上，可以把虚拟机网络、基于VMkernel网络迁移到分布式交换机上。

标准交换机和分布式交换机功能对比

5、虚拟交换机端口类型：

虚拟机端口组：用于给虚拟机的虚拟网卡套用一系列策略的模版

VMkernel端口：用于ESXI管理网络、迁移、HA高可用，配有IP地址。

上行链路端口：用于绑定服务器的物理端口

6、VMware标准交换机组件

1、端口组

2、vlan

3、安全策略

4、流量策略

5、链路发现

6、端口绑定

7、上行链路

6.1、虚拟机交换机VLAN

ESXi支持802.1Q VLAN标记

ESXi通过端口组分配VLAN ID来提供VLAN支持

虚拟交换机标记是支持的标记策略之一

·对性能的影响很小

物理交换机端口必须配置为中继端口

VMware支持三种vlan部署方式：

外部交换机标记(EST)

上行链路VLAN ID:0

服务器里面不做vlan，由物理交换机连接服务器，在物理交换机的端口上配置vlan策略

虚拟交换机标记（VST)

上行链路VLAN ID:1-4094

在虚拟机端口组上配置vlan，上行链路放通对应的vlan

虚拟客户机标记（VGT)

上行链路VLAN ID:4095

在虚拟机里面将虚拟网卡配置vlan,VMXNET3就可以配vlan

——————————————————————————

注意：

vlan 0就是无vlan

vlan 4095就是允许所有vlan

vlan中继可以允许带vlan或者不带vlan的都通过

6.2、三项网络策略：

1）安全策略

混杂模式：

拒绝：当数据帧目的mac与配置文件备注的mac不同时，拒绝接收。当相同时则接受

接收：接收所有数据帧

mac地址更改：

拒绝：当数据帧目的mac与配置文件备注的mac不同时，丢弃数据帧

接收：当数据帧目的mac与配置文件备注的mac不同时，将数据帧传到新地址上

伪信号：

拒绝：数据帧源mac与配置文件备注的mac不同时，拒绝发出

接收：不进行筛选，全部发出

2）流量调整

流量调整策略作用于每一个虚拟网络适配器，可以设置平均带宽、峰值带宽和突发大小

平均流量：固定时间段带宽大小

峰值流量：带宽最大值

突发大小：突发大小=带宽X时间，可调整带宽大小。例如，接口带宽只有1G，在高峰时，带宽不够用，这时突发带宽就有用处，可以把带宽加大，但是当突发大小使用光之后，就会回归到平均带宽。

3）网卡绑定

为了防止单点失败，每个虚拟机交换机应配置冗余物理网卡

1、负载平衡（仅用于出站）

a)交换机收到数据帧后会提取负载均衡策略对应的信息（如IP、MAC)

b)将信息通过HASH算法算出HASH-Key

c)将hash-key值匹配对应的上行链路，将数据包发出

负载平衡方法：

1、基于IP哈希的路由

2、基于源MAC哈希的路由

3、基于源虚拟端口的路由

虚拟机开机数量除以上行链路数量

4、vCenter上特有：基于物理网卡负载的路由

负载均衡可以依据物理网卡的负载动态分配，分布式虚拟交换机将每30秒测试一次上行链路，如果将上行链路超过75%的使用率，则拥有最高I/O（输入/输出）的虚拟机端口ID将移到其他上行链路

2、通知交换机

发生以下事件会通知交换机:

发生故障切换事件

新的虚拟网卡连接至虚拟交换机

3、故障恢复

两种状态：是或否

有两条上行链路vmnic1和vmnic2，当链路vmnic2故障，系统会识别故障的链路，并通知虚拟交换机,数据包就不走vmnic2。如果后续vmnic2链路恢复了，故障恢复策略为 是 ，则vmnic重新加入到活动链路上。

4、故障切换顺序

VMkernel根据可配置的参数来实施故障切换

故障恢复：物理适配器从故障中恢复后如何返回活动状态

负载平衡选项：使用明确的故障切换顺序，始终使用通过故障切换检测标准的活动适配器列表中排序最高的上行链路。

5、网络故障检测

VMkernel负载检测网络故障，用于监控下列内容：

链路状态：是否通电

信标探测：定时向网络发送一个数据包，发送成功在线，发送失败断线。