首先对比一下现有以太网和虚拟网络:
-
现有以太网:
组件包括:网线 网卡 物理交换机 终端等
场景:主机上有多块物理网卡通过网络介质连接到物理交换机,然后连接到路由器,通过路由交换连接到以太网 -
虚拟网络:
组件包括:虚拟交换机 物理网卡(可选,如果只要求在虚拟机内部通信,可不选)上行端口 端口组 物理交换机(同物理网卡,可选)
场景:一台esxi或多台esxi上的虚拟机之间可以通信,同时可以通过物理网卡连接到物理交换机实现与以太网的通信
虚拟网络一个核心概念:虚拟交换机
虚拟交换机提供统一主机或不同主机上的虚拟机之间的连接。
虚拟交换机具有特定的连接类型: -
端口组:与虚拟机的虚拟网卡相连,可以按不同的业务类型创建不同的端口
-
VMkernel 端口:用于IP存储,vSphere vMotion,VMware vSphere 容错,vSAN,vSphere 复制,以及ESXi 网络管理
-
上行端口:与物理网卡相连
同一个虚拟交换机上可以同时存在多个网络,网络也可以存在于单独的虚拟交换机上
标准虚拟交换机:
esxi创建时默认会创建一个虚拟交换机,如果只有一个,就是标准虚拟交换机,所有的虚拟网卡,物理网卡都连接到一个虚拟交换机。
分布式虚拟交换机
有多个独立的虚拟交换机,每个虚拟交换机对应不同的网络需求。
两者的利弊
- 标准虚拟交换机:广播域过大,但可以通过vlan解决,可以解决物理网卡的单点故障,实现链路冗余,负载均衡,根据现有的端口的负载情况,可以把往外传输的数据分流
- 分布式虚拟交换机:好处就是隔离了广播域,从视图的角度,就比较舒服,但从链路冗余的角度就比较糟糕,一张网卡出问题,对应的业务就会出问题,产生链路故障,也不存在负载均衡
我们可以通过在vsphere client configure选项上选择virtual switch来查看主机的标准交换机的配置
虚拟交换机同样支持vlan
在虚拟交换机端口组分配vlan id
网络交换机和端口策略:
默认情况下,在标准交换机级别设置的策略适用于标准交换机的所有端口组。
可用的网络策略:
-
安全
-
traffic shaping
-
NIC teaming and failover
有三种模式: -
混杂模式:允许交换机或端口组转发所有流量,不管目的地是哪里
-
Mac地址更改模式:当访问者更改Mac地址时,接受或拒绝输入流量
-
伪造传输:当访问者更改mac地址时,接受或拒绝输出流量
流量整型
是一种限制虚拟机消耗可用网络带宽的机制,
peak bandwidth:峰值
average:正常情况下所能达到的带宽(kbit/s)
burst size:控制峰值的持续时间
burst size = bandwidth*time
你可以为每个端口组和每个分布式端口或分布式端口组建立流量形成策略:流量整形在默认情况下是禁用的。参数适用于标准交换机中的每个虚拟网卡。在标准交换机上,流量整形仅控制出站流量,即从vm到虚拟交换机并输出到物理网络的流量。
NIC Teaming
管理员可以通过配置特定的选项来编辑NIC组合故障转移策略
通道在之前各自之间事独立的,有了teaming之后就有了通道 ,可以实现流量的负载均衡和冗余
负载均衡的选择有多种:
-
originating virtual port ID
-
对虚拟机往外的流量进行负载均衡
虚拟机的网卡连到指定的虚拟交换机port group 的端口号
指定的端口号上的流量都会被路由到一块物理网卡上 -
mac hash
基于mac hash 的负载均衡
虚拟机的mac地址作hash计算,决定数据包从哪一张物理网卡出去,来自指定mac地址的流量会固定一条路径出去 -
source and destination ip hash
基于源和目标ip地址hash
这种方式实际才能达到真正的负载均衡
检测网络故障
VMkernel可以使用链路状态或信标,或者两者都使用,来检测网络故障。
网络故障由VMkernel检测,它监视链路状态并执行信标探测。VMkernel通知物理交换机MAC地址的物理位置的变化。
故障转移由VMkernel基于可配置参数实现: -
故障恢复:物理适配器从故障中恢复后如何返回到活动状态。
-
负载平衡选项:使用显式故障转移顺序。始终使用活动适配器列表顶部的vmnic上行链路
。
