vSphere-网络连接指南

vSphere网络Update1ESXi5.0vCenterServer5.0在本文档被更新的版本替代之前，本文档支持列出的每个产品的版本和所有后续版本。要查看本文档的更新版本，请访问。ZH_CN-000788-00vSphere网络2VMware,Inc.昀新的技术文档可以从VMware网站下载：网站还提供昀近的产品更新信息。您如果对本文档有任何意见或建议，请把反馈信息提交至：docfeedback@vmware.com版权所有©2009–2012VMware,Inc.保留所有权利。本产品受美国和国际版权及知识产权法的保护。VMware产品受一项或多项专利保护，有关专利详情，请访问。VMware是VMware,Inc.在美国和/或其他法律辖区的注册商标或商标。此处提到的所有其他商标和名称分别是其各自公司的商标。VMware,Inc.3401HillviewAve.PaloAlto,CA94304上海办公室上海市浦东新区浦东南路999号新梅联合广场23楼广州办公室广州市天河北路233号中信广场7401室目录关于vSphere网络51网络简介7网络概念概述7网络服务8在vSphereClient中查看网络信息8在vSphereClient中查看网络适配器信息82使用vSphere标准交换机设置网络连接11vSphere标准交换机11标准端口组12虚拟机的端口组配置12VMkernel网络配置13vSphere标准交换机属性153使用vSphereDistributedSwitch设置网络连接19vSphereDistributedSwitch架构19配置vSphereDistributedSwitch20分布式端口组24使用分布式端口25专用VLAN26配置vSphereDistributedSwitch网络适配器28在vSphereDistributedSwitch上配置虚拟机网络连接324管理网络资源35vSphereNetworkI/OControl35TCP分段清除和巨帧38NetQueue和网络性能40DirectPathI/O405网络策略43负载平衡和故障切换策略43VLAN策略49安全策略49流量调整策略53资源分配策略55监控策略56端口阻止策略57管理vSphereDistributedSwitch上多个端口组的策略58VMware,Inc.36高级网络61启用IPv6支持61VLAN配置62使用端口镜像62配置NetFlow设置65交换机发现协议66更改DNS和路由配置68MAC地址68挂载NFS卷697网络昀佳做法71索引73vSphere网络4VMware,Inc.关于vSphere网络《vSphere网络连接》提供有关如何为VMwarevSphere®配置网络连接的信息，其中包括如何创建vSphereDistributedSwitch和vSphere标准交换机。《vSphere网络连接》还提供有关监控网络、管理网络资源和网络昀佳做法的信息。目标读者本文档中介绍的信息供熟悉网络配置和虚拟机技术且具有丰富经验的Windows或Linux系统管理员使用。VMware,Inc.5vSphere网络6VMware,Inc.网络简介1将讨论ESXi网络的基本概念以及如何在vSphere环境中设置和配置网络。本章讨论了以下主题：n第7页，“网络概念概述”n第8页，“网络服务”n第8页，“在vSphereClient中查看网络信息”n第8页，“在vSphereClient中查看网络适配器信息”网络概念概述一些概念对透彻了解虚拟网络至关重要。如果您是ESXi的新用户，则了解这些概念将对您很有帮助。物理网络是为了使物理机之间能够收发数据而在物理机间建立的网络。VMwareESXi运行于物理机之上。虚拟网络是运行于单台物理机之上的虚拟机之间为了互相发送和接收数据而相互逻辑连接所形成的网络。虚拟机可连接到在添加网络时创建的虚拟网络。物理以太网交换机管理物理网络上计算机之间的网络流量。一台交换机可具有多个端口，每个端口都可与网络上的一台计算机或其他交换机连接。可按某种方式对每个端口的行为进行配置，具体取决于其所连接的计算机的需求。交换机将会了解到连接其端口的主机，并使用该信息向正确的物理机转发流量。交换机是物理网络的核心。可将多个交换机连接在一起，以形成较大的网络。vSphere标准交换机的运行方式与物理以太网交换机十分相似。它检测与其虚拟端口进行逻辑连接的虚拟机，并使用该信息向正确的虚拟机转发流量。可使用物理以太网适配器（也称为上行链路适配器）将虚拟网络连接至物理网络，以将vSphere标准交换机连接到物理交换机。此类型的连接类似于将物理交换机连接在一起以创建较大型的网络。即使vSphere标准交换机的运行方式与物理交换机十分相似，但它不具备物理交换机所拥有的一些高级功能。vSphereDistributedSwitch在数据中心上的所有关联主机之间充当单一交换机。这使得虚拟机可在跨多个主机进行迁移时确保其网络配置保持一致。分布式端口是连接到主机的VMkernel或虚拟机的网络适配器的vSphereDistributedSwitch上的一个端口。端口组为每个端口指定了诸如宽带限制和VLAN标记策略之类的端口配置选项。网络服务通过端口组连接到标准交换机。端口组定义通过交换机连接网络的方式。通常，单个标准交换机与一个或多个端口组关联。分布式端口组是与vSphereDistributedSwitch相关联的端口组，用于指定各成员端口的端口配置选项。分布式端口组可定义通过vSphereDistributedSwitch连接到网络的方式。当多个上行链路适配器与单个交换机相关联以形成小组时，就会发生网卡绑定。小组将物理网络和虚拟网络之间的流量负载分摊给其所有或部分成员，或在出现硬件故障或网络中断时提供被动故障切换。VMware,Inc.7VLAN可用于将单个物理LAN分段进一步分段，以便使端口组中的端口互相隔离，就如同位于不同物理分段上一样。标准是802.1Q。VMkernelTCP/IP网络堆栈支持iSCSI、NFS、vMotion和FaultTolerance日志记录。虚拟机运行其自身系统的TCP/IP堆栈，并通过标准交换机和分布式交换机连接至以太网级别的VMkernel。IP存储器是指将TCP/IP网络通信用作其基础的任何形式的存储器。iSCSI可用作虚拟机数据存储，NFS可用作虚拟机数据存储并用于直接挂载.ISO文件，这些文件对于虚拟机显示为CD-ROM。TCP分段清除(TSO)可使TCP/IP堆栈发出非常大的帧（达到64KB），即使接口的昀大传输单元(MTU)较小也是如此。然后网络适配器将较大的帧分成MTU大小的帧，并预置一份初始TCP/IP标头的调整后副本。借助“通过vMotion迁移”，可将已打开电源的虚拟机从一台ESXi主机转移到另一台，而无需关闭虚拟机。可选vMotion功能需要其自身的许可证密钥。网络服务虚拟网络向主机和虚拟机提供了多种不同服务。可以在ESXi中启用两种类型的网络服务：n将虚拟机连接到物理网络以及相互连接虚拟机。n将VMkernel服务（如NFS、iSCSI或vMotion）连接至物理网络。在vSphereClient中查看网络信息vSphereClient显示了一般网络信息及网络适配器的特定信息。步骤1登录vSphereClient，在“清单”面板中选择主机。2依次单击配置选项卡和网络。3（可选）选择要查看的网络类型。选项描述vSphere标准交换机显示主机上vSphere标准交换机的网络连接。vSphereDistributedSwitch显示主机上vSphereDistributedSwitch的网络连接。vSphereDistributedSwitch选项仅出现在与一个或多个vSphereDistributedSwitch连接的主机上。即会显示主机上的每个虚拟交换机的网络信息。在vSphereClient中查看网络适配器信息您可以查看主机上的每个物理网络适配器的有关信息，如速度、双工和观察的IP范围。步骤1登录vSphereClient，然后选择主机和群集清单视图。2在清单窗格中选择主机。3单击配置选项卡，然后单击网络适配器。网络适配器面板显示了以下信息。vSphere网络8VMware,Inc.表1-1网络适配器参数选项描述设备网络适配器的名称。速度网络适配器的实际速度和双工。已配置网络适配器的已配置速度和双工。交换机与该网络适配器相关联的vSphere标准交换机或vSphereDistributedSwitch。观察的IP范围网络适配器可能有权访问的IP地址。支持LAN唤醒网络适配器支持LAN唤醒功能。章1网络简介VMware,Inc.9vSphere网络10VMware,Inc.使用vSphere标准交换机设置网络连接2vSphere标准交换机处理vSphere环境中主机级别的网络流量。使用vSphereClient添加基于以下类别的网络连接，这些类别反映了网络服务类型。n虚拟机nVMkernel本章讨论了以下主题：n第11页，“vSphere标准交换机”n第12页，“标准端口组”n第12页，“虚拟机的端口组配置”n第13页，“VMkernel网络配置”n第15页，“vSphere标准交换机属性”vSphere标准交换机可以创建名为vSphere标准交换机的抽象网络设备。标准交换机可在虚拟机之间进行内部流量路由或链接至外部网络。可以使用标准交换机组合多个网络适配器的带宽并平衡它们之间的通信流量。也可将标准交换机配置为处理物理网卡故障切换。vSphere标准交换机模拟物理以太网交换机。标准交换机的默认逻辑端口数量为120。每个端口均可连接虚拟机的一个网络适配器。与标准交换机关联的每个上行链路适配器均使用一个端口。标准交换机上的每个逻辑端口都是单一端口组的成员。还可向每个标准交换机分配一个或多个端口组。有关允许的昀大端口和端口组数的信息，请参见《昀高配置》文档。当两个或多个虚拟机连接到同一标准交换机时，它们之间的网络流量就会在本地进行路由。如果将上行链路适配器连接到标准交换机，则每个虚拟机均可访问该适配器所连接到的外部网络。VMware,Inc.11标准端口组端口组将多个端口聚合在一个公共配置下，并为连接到带标记网络的虚拟机提供稳定的定位点。图2-1vSphere标准交换机网络物理网络适配器主机1主机1主机2主机2端口组网络C虚拟机虚拟机虚拟机虚拟机虚拟机vSphere标准交换机ABCDEvSphere标准交换机ABCDE虚拟物理物理网络每个端口组都由一个对于当前主机保持唯一的网络标签来标识。使用网络标签，可以使虚拟机配置可在主机间移植。对于数据中心中物理连接到同一网络的所有端口组（即每组都可以接收其他组的广播），会赋予同一标签。反过来，如果两个端口组无法接收对方的广播，则会赋予不同的标签。VLANID是可选的，它用于将端口组流量限制在物理网络内的一个逻辑以太网网段中。要使端口组到达其他VLAN上的端口组，必须将VLANID设置为4095。如果使用VLANID，则必须一起更改端口组标签和VLANID，以便标签能够正确地表示连接性。虚拟机的端口组配置可以从vSphereClient添加或修改虚拟机端口组。vSphereClient的添加网络向导将引导您完成与虚拟机相连的虚拟网络的创建任务，该任务包括创建vSphere标准交换机和配置网络标签设置。设置虚拟机网络时，