前提
前面我们已经实现了,ESXI服务器中的虚拟网络和外面物理网络的对接。完成这些之后,只是迈出了ESXI网络这一步,下面依然有许多关于ESXI网络的功能和方案,以及概念需要我们去学习。
也许看到标题,你会感觉:这不是纯纯的是网络知识吗?怎么和虚拟化扯上了。没错,这是ESXI虚拟化,但是在说到网络时,是不分家的。下面开始学习。
端口组
1、概念:顾名思义,端口组:一组端口的组合。
依然是点击到虚拟交换机:我们也许会发现,这里端口组中,显示的是:2。什么含义呢?如下解释:
我们还是看拓扑图,来查看端口组:
2、看上图我们注意到,"VM Network"端口组中显示的是虚拟机,"Management Network"端口组,显示的是:vmk0:192.168.9.136,这个IP恰好就是我ESXI服务器的IP地址。感觉这个端口组没那么简单。
首先,说明一点:ESXI中的虚拟交换机都是3层交换机。我们知道2层和3层交换机最大的区别就是2层能实现同一网段服务器进行通信,不是同一网端的不行,而3层交换机能实现不是同一网段的服务器之间进行通信。
同样在3层交换中,端口也有2层端口和3层端口之分。2层端口和3层端口的最大区别就是,2层端口不能配置IP,而3层端口能配置IP,但是默认虚拟交换机的端口都是2层端口。
所以我们的"Management Network"端口组,中的vmk0端口配置的有IP,所以他是3层端口。
而"VM Network"端口组中的端口没有IP,是2层端口。
那vmk0端口到底是干什么用的呢?其实他是给我们的ESXI服务器本身来使用的(虚拟机不能使用)。那使用这个IP是干啥用的呢?他是让用户来远程连接使用的,看看我们浏览器上输入的IP地址和这个IP地址一摸一样:
总结:vmk端口是不提供给虚拟机使用,它只提供给ESXI服务器本身来使用,比如这个vmk0端口就是ESXI的管理网络。我们以后可以创建多个vmk端口,可以做业务网络,做ESXI之间vmotion(迁移)来使用。
VLAN,TRUNK,ACCESS
我们在看拓扑图时,会发现"VM Network"端口组,"Management Network"端口组的VLAN,ID都是0。那这里的VLAN是什么意思呢?
"Management Network"端口组就不说了,他不能给虚拟机使用。那我们来说"VM Network"端口组,我们知道在ESXI中创建的服务器都是比较重要的,不是说我安装个win10,win7来玩的。我们的服务器都是提供某个服务的,是比较重要的。
比如现在一个学校的服务都在EXSI服务器中,我们也许会创建几十台虚拟机,来提供各种各样的服务。这个样也能说的过去。在比如,有3台提供服务给信息工程的,有另外3台提供汽车系的,还有提供服务给建筑系的…等等。如果我们把这几十台服务全部在统一虚拟交换机上连着,并且都放在"VM Network"端口组,也就意味这些服务器都是在同一网段的,那所以它们相互之间可以通信的。
但是想一想,这几个系院需要通信吗?有通信的必要吗?应该是没有的,一个一个的系院是相互独立的,有时我还不希望其它的系能看到我数据可中的信息。那这样以下就会存在信息不安全的情况把?信息会泄露。因此我们不需要相互通信,就需要手段将他们隔离开来。这种手段就是VLAN技术(虚拟局域网技术)。也就是看似我们都在同一个交换机上,但是我通过手段将他们划分到不同的局域网中去。
如何划分呢?比如现在有前5个端口划分给vlan10,中间5个端口划分给vlan20,后5个端口划分给vlan30,A在vlan10中,B在vlan20中,C在vlan30中,vlan10,20,30就相互隔离了,那他们就不属于同一局域网。这样就隔离开来了。但是具体的我们需要配置虚拟交换机,虚拟交换机也必须支持VLAN。
那在同一vlan中的虚拟机是可以相互通信,比如:在vlan30中有a,b两台虚拟机。当a发送数据包时,进入到vlan30端口时就会打上vlan30的tag(标签),然后这个打上vlan30的数据包就在交换机(3层)中进行发送指挥发送给属于在vlan30中端口的服务器,不是vlan30的直接丢弃数据包。
ACCESS接口
交换机和PC之间连接需要用ACCESS接口。
如果一个接口划分给了某个vlan,并且这个接口一端连接了服务器(PC),那这个接口就是ACCESS接口,ACCESS接口属于2层接口,不可配置IP。
特点:进ACCESS接口需要打tag,出ACCESS接口需要剥离tag
TRUNK接口
路由器和路由器之间的接口一定要用TRUNK接口
也行:放行所有带有vlan流的数据,并传输tag的标签,不会剥离tag。
添加端口组
298
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
