创作内容不易,学习的朋友麻烦关注下博主,后面学习不迷路。有不会的问题也可以论坛咨询博主,博主也会及时回复
1.虚拟交换机
一般安装了ESXI后,会在物理机内虚拟出一个虚拟交换机(和物理交换机功能一样)
看这张图:
| ESXI Host | 就是我们的物理主机 |
| vSphere standard or distributed switch | 物理主机内部的虚拟机交换机,而对应虚拟机的网卡必须连接到对应的虚拟交换机 |
| uplink | 虚拟交换机通过的上行链路,这个上行链路对应的就是物理机的物理网卡 |
| physical switch | 物理交换机 |
2.虚拟交换机概念
| 虚拟标准交换机 | 软件层面,通过CPU计算,存在于hypervisor内核当中,提供虚拟机的网路流量管理,每天ESXI主机都会存在,缩写一般也叫VSS(vnetwork stanard switch) 特点: 1.为单台主机配置的虚拟机交换机 这里ESXI的虚拟主机的虚拟网卡(红色括号)对应到虚拟交换机对应的端口组。而除去虚拟网卡,“Management traffic”和“vMotion traffic”VMkernel虚拟网卡(非虚拟机,自带IP地址的网卡,这些都属于三层流量)对应到对应的端口组当中。 然后通过上行链路到物理交换机网卡,在通过物理网卡和物理交换机连通,对外进行通信。而vmotion这种虚拟网卡一般用于两台ESXI当中的虚拟机进行迁移用的(一般要求为同一个网段) 而一般情况下,标准交换机无上行链路,则交换机只是典型二层不具路由功能特点,只能让同一个路由器下的机器进行通信 只有具有上行链路,才能跨主机通信 多个网络可以在同一台虚拟交换机或单独的虚拟交换机上共存,如果虚拟交换机网卡不多,则一般采用一台虚拟交换机同存多个不同的网络。而如果物理机的物理网卡较多,则可以按照绿色括号,对不同功能划分出不同的标准交换机,跑不同的数据流量 |
| 分布式虚拟交换机 | 软件层面,通过CPU计算,存在于hypervisor内核当中。但分布式虚拟交换机的创建必循通过vcenter。分布式交换机可以属于多台ESXI主机,相较于标准交换机,可以更集中的管理虚拟网络的内容。缩写叫DVS(vnetwork distribute switch) 特点: 1.为整个数据中心配置的虚拟交换机 2.最多可将2000台主机连接至同一分布式交换机 3.所有连接的主机之间配置均一致 4.主机必须具有Enterprise Plus许可证或属于vSAN集群 创建完分布式交换机后会在对应ESXI创建好对应的虚拟交换机信息 通过看下面分布式虚拟机的分布式图,其实我们可以很简单的看出不同,红色部分就和正常的标准交换机一样,而蓝色括号部分,就是我们在vcent当中所创建的分布式虚拟机,分布式虚拟机就会在vcent段做的配置自动配置到ESXI主机当中,这些配置会生成和分布式交换机名字类似的标准交换机,这个标准交换机会包含和分布式交换一样的端口租和VMkernel网络. 而这个的前提是看黄色括号,ESXI对应的物理网卡加入到了分布式交换机当中的上行链路 |
| 物理网卡 | 作为虚拟交换机的上行链路来使用,让虚拟机可以访问到外部 有连通的代表该网口正在被使用 |
| 端口组(二层)/VMkernel 端口(三层) | 在物理交换机的端口类型,二层分为access或者trunk用去连接服务器,三层的比如VLANIF。而在虚拟机交换机里面。因为虚拟机的虚拟网卡需要一种逻辑上的关系连接到虚拟交换机上,那这个时候就需要虚拟交换机上有一个虚拟的端口,而有时候我们像要多台虚拟机可以互相通信,我们就可以把他们放入同一个端口组,而端口组就相当于一个配置好各种网络信息的模板,比如vlan等等。 这个时候只需要将对应虚拟机纳入端口组当中,因为配置的vlan信息都相同,所以就可以正常通信 而之前说过,物理交换机端口类型有二层和三层。那么其实对应到虚拟交换机也是一样的,在二层上面,通过将不同虚拟机加入端口组(二层概念)进行对内和对外的通信。 同时在三层上,虚拟机交换机也有需要配置IP端口的需求,这里一般这种带IP特性的叫VMkernel端口(三层概念) 这里对应的VMkernel端口网卡叫vmk0,这个网卡具备ip地址,vlan等基础网络信息,同时它也负责对应的服务,比如vmk0默认服务ESXI的管理,用做ESXI本身的IP地址 而VMKernel提供的服务也很多,也可以做存储流量和外界进行通信或者vmotion和另外一个ESXI做虚拟机的迁移或者vsan等分布式存储 |
| trunk port(trunking) | 物理交换机的端口可以配置成trunk口,接受下行主机多个vlan的包。而虚拟交换机的上行端口(其实就是物理机的网卡)不具备配置为trunk的功能,所以这个时候虚拟机交换机就要具vlan tag的识别,添加,去除 |
| 网卡绑定 | 防止出现物理交换机的环路问题。一般虚拟交换机没有生产树功能 通过mac pinning,让虚拟机出去的流量只走一个网口,做一个网卡绑定。防止环路。节省CPU资源。着也导致了虚拟交换机不会学习外部的mac地址,过于消耗cpu资源 当发往外面的mac地址,虚拟机不知道直接从uplink口广播出去,传到物理交换机上 |
| 虚拟机网卡 | 虚拟机网卡一般分兼容性好和效率好,一般两个成反比,兼容性好意味着虚拟操作系统是否能识别。性能好以为的带宽 vmxnet adapter: 属于性能好的,一般需要在虚拟机操作系统内部安装VMware Tools提高网卡性能 e1000 adapter: 这种属于兼容性好的,性能较差,它模拟的是因特尔的千兆网卡 |
| MTU | 最大传输单元,一般默认是1500字节。一般会保障物理链路全部MTU值相同,这样数据在传输的时候不会分片。一般当MTU设置比较小,而另一台的MTU值设的大,那么当数据到达比较小的MTU那台设备时候,数据会进行分片 |
3.虚拟机的VLAN
在来自虚拟机的帧数从虚拟机交换机传出时,可为其添加相应的标记。
到达虚拟交换机的已标记的帧在发送给目标虚拟机交换机之前会被取消相应的标记
对性能的影响较少(但软件实现的-靠CPU计算)
ESXI通过端口组指定VLAN ID来提供VLAN支持。VLAN提供交换机端口的逻辑分组。VLAN中所有虚拟机或端口都像在同一物理LAN分段上一样进行通信。
VLAN是软件配置的广播域。使用VLAN具有以下优势:
1.创建不基于物理拓扑的逻辑网络
2.通过将广播流量限制在一部分交换机端口中,提高了性能
3.通过在不增加新路由器部署开销的情况下对网络进行分区,实现了成本节约
我们今天的内容到这就结束了,今天的内容到这里就结束了,如果有啥不会的朋友记得论坛里面提问哈~
如果朋友你感觉文章的内容对你有帮助,可以点赞,关注文章和专栏以及关注我哈,嘿嘿嘿我会定期更新文章的,谢谢朋友你的支持哈
