欢迎来到天天文库
浏览记录
ID:46580619
大小:961.50 KB
页数:19页
时间:2019-11-25
《【虚拟化与云计算架构师4.3】vSphere的网络原理》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、vSphere的网络原理虚拟化技术——第4部分1目标理解单台、多台ESXi和单片、多片网卡之间的关系理解vSphere的网络架构理解vSphere上的网卡、交换机、通讯组及功能之间的关系理解主控台、VM内核和虚拟机通讯组是什么理解多片网卡的使用方法学会操作、配置、新建主控台、VM内核和虚拟机通讯组2目录4.1理解ESXi的网络原理4.2创建及管理ESXi网络组件34.1理解ESXi的网络原理44.1.1传统网络架构与虚拟化传统的实体网络架构,服务器上有实体网卡,并连接到实体交换机,通过网
2、线连接,以此形成局域网,彼此交换数据和提供服务,但在虚拟化环境下,环境变了,规则也就变了,来看下面几个问题:在虚拟化的环境下,如何让VM与外界通信呢?如果一台实体服务器只有一个网卡,但服务器里却有10个VM,要如何分配带宽和优先级呢?如果有多个实体网卡,ESXi又如何让VM做到分流、容错和安全性呢?54.1.2网络虚拟化的核心VM一定要通过网络才能提供服务,这是毋庸置疑的,如何让众多的VM能够通过实体网卡与外界联系是非常重要的。于是就有了虚拟交换机(VirtualSwitch)和虚拟网卡的概念。
3、——虚拟交换机:也称为vSwitch,是由ESXi所虚拟出来的,功能类似于一台实体的Layer2交换机,拥有大部分L2Switch的功能,例如:VLAN。——虚拟网卡:在虚拟化的环境里,实体网卡会被虚化成vSwitch上的一个uplinkport,它不再单纯只是一张网卡,而是一个“通道”,你不能在这个实体网卡上指定IP,因为它的功能是要提供“路”给VM来走,是VM可以与外界进行沟通。当你的“通道”很多的时候,我们可以让不同的VM走不同的路,某一条“路”走不通了,VM可以改走其他道路。思考:如果不能实体网
4、卡上面指派IP,那我们早先在安装完ESXi,输入的IP地址又是什么呢?答案:当时所指定的IP是在VMkernel上的一个虚拟网卡,别忘了ManagementNetwork其实也是一个VM,它也需要有一个IP地址,才能让我们远程联机管理ESXi主机,而当时选择的实体网卡只是让你决定用哪个通道而已。64.1.3虚拟化网络拓扑结构图下图的ESXi主机里有3个虚拟机,并且每个VM都配置了一个虚拟网卡,然后我们将VM的虚拟网卡接上虚拟交换机(vSwitch),再将实体网卡接到物理交换机上,这样VM便可以通过vSw
5、itch的uplinkport来向外提供服务了。74.1.4虚拟化网络的重要概念(1)vNetworkStandardSwitch:简称vSS,我们可以将一个虚拟交换机称为一个vSS,在一个ESXi主机中,我们可以视情况创造出许多vSS(如图1),一个条状的褐色块就代表一个虚拟机交换机。图1图2vNetworkDistributedSwitch:简称vDS,这是ESXi4.0中的新功能,可以让虚拟交换机看起来是一个横跨多个不同ESXi主机的大型Switch(如图2),便于管理员统一针对它进行设置,简化
6、了以往vSS必须在每个ESXi主机上产生,并且单独进行配置的麻烦。VirtualSwitchPorts:每一个虚拟交换机都可以指定网络端口的数量,在ESXi中,一个vSwitch最多可以拥有4088个端口。84.1.4虚拟化网络的重要概念(2)vmnic:它指的是实体网卡,编号从vmnic0开始,如果实体服务器有3个网络端口,就会看到vmnic0~vmnic2,如下图所示。VirtualNIC:也可以叫vNIC,它指的是虚拟网卡,在ESXi里,一个VM最多可以虚拟出10个网卡,而每个vNIC都拥有自
7、己的MAC地址,由于实体网卡(vmnic)是vSwitch上的uplinkport,所以真正的IP地址是配置在VM的vNIC上面。NICTeaming:当多个vmnic分配给一个vSwitch时,代表接在这个vSwitch上面的VM有了“不同通路”的支持。如果vSwitch上只有一条通路让所有VM共享,可能会造成拥塞或单点故障,如果有两个以上的vmnic,则可以做到平时分流、损坏时互相支援的机制。注意:在配置teaming时,最好将不同实体网卡的端口放到同一个vSwitch中,这样即使一个实体网卡坏掉,
8、也不会造成vSwitch的uplink都失效,保证高可靠性。PortGroup:在一个vSwitch里,可以将一些VM组织起来,成为一个portgroup,然后针对整个portgroup应用网络原则与设置,例如:VLAN、Security和QoS等。94.1.4虚拟化网络的重要概念(3)TrafficShaping:可以针对PortGroup进行流量管理,例如:PCA为财务VM,PCB是测试VM,相形之下不是那么重要,当网
此文档下载收益归作者所有