vSphere 4系列之六：Standard vSwitch

1、ESX網絡基礎 
      咱們知道在物理環境中，主機是經過物理Switch連入到網絡環境中的，與此相似，在vSphere虛擬環境中有vSwitch，虛擬機就是經過ESX主機上vSwitch來連入網絡的；那vSwitch又是如何連入外部物理網絡環境？答：經過ESX主機的物理網卡做爲上行鏈路與外界網絡鏈接。在vSphere 4中提供了兩種類型的vSwitch，Standard vSwitch和Distributed vSwitch，本節主要介紹Standard vSwitch，首先vSwitch幾個概念須要瞭解一下：

1.端口組：每一個vSwitch與物理交換機同樣，包含必定數量的端口，相同特性端口的集合就是端口組；vSwitch端口邏輯上可分三種類型：

1. 1.1 虛擬機端口組：用於虛擬機網絡鏈接；
2. 1.2 Service Console端口：用於ESX Service Console管理網絡，如：vSphere Client和vCenter就是使用此網絡管理ESX
3. 1.3 VMkernel端口：用於VMotion網絡、iSCSI/NFS網絡、FT網絡、ESXi管理網絡（ESXi中沒有Service Console)

2.上行鏈路：vSwitch用於鏈接物理網絡的鏈路，也就是ESX主機上的物理網卡，在ESX主機裏表示爲：vmnic（n）

                                           Standard vSwitch網絡邏輯圖（官方文檔截圖）

         
                                            (ESX中Standard vSwitch）                                             

2、vSwitch多網絡及Vlan配置 
      咱們知道在企業網絡環境中不可能只有一個網絡，好比通常有內部Office網絡和DMZ網絡；那麼在虛擬網絡環境中如何作到多個網絡環境並存？是否能夠在一臺ESX主機上配置多個網絡呢？答案是確定的，vSwitch與物理交換機同樣可經過配置Vlan實現多網絡並存。
      物理交換機上配置Vlan後，兩臺交換機之間經過Trunk通道傳輸vlan標記信息；與物理交換機類似，在vSwitch中可在虛擬機端口組、Service Console端口、VMkernel端口上配置Vlan信息，與外界物理網絡Vlan間的通訊也須要在vSwitch上行鏈路上配置Trunk通道；如下以實例介紹配置步驟：

1.網絡拓撲圖： 
   

2.ESX端vSwitch配置：爲各網絡配置Vlan，以下
 

       各網絡Vlan配置完畢後vSwitch端配置就結束了，最終配置好的結果，以下圖：
 
注意：a.不須要在ESX端爲上行鏈路網卡進行Trunk配置（沒有配置選項，自動適應對端）； 
         b.請在ESX Server安裝前就規劃好Vlan，在安裝時就爲Service Console配置Vlan；
 

3.物理交換機端配置：爲鏈接ESX物理網卡的2個交換機端口配置Trunk，如下以Cisco 2950爲例
   s2950(config)#interface range f0/23-24
   s2950(config-if-range)#switch mode trunk
   s2950(config-if-range)#switch trunk allowed vlan 10,20,21,22 （針對cisco交換機此條不是必須，默認是allow all）
   s2950(config-if-range)#exit
   s2950(config)#

   

3、vSwitch流量分隔及網絡冗餘配置

       VMware建議ESX中的三種網絡類型最好配置不一樣的Vlan，使用不一樣的上行鏈路以分隔流量，而且爲了保證故障冗餘，每一個網絡類型至少關聯2塊網卡，本節根據常規服務器2塊和4塊網卡爲例介紹網絡分隔及冗餘配置：

1.環境：ESX Server有2塊網卡，使用FC SAN存儲，有三個網絡類型：虛擬機網絡（Office和DMZ）、VMotion網絡、Service Console 
   配置：Service Console和VMotion使用vmnic0做爲活動適配器，vmnic1做爲待機適配器；虛擬機網絡使用vmnic1做爲活動適配器，vmnic0做爲待機適配器 
   圖示：
   
  
  
說明：通過以上配置，虛擬機網絡和管理網絡不只綁定了不一樣的物理網卡以分隔流量，而且保證了故障冗餘；
注意：常常看到有管理員爲了分隔虛擬機和管理網絡流量而創建兩個vSwitch，把2塊物理網卡分別關聯到一個vSwitch；這樣雖然能夠分隔流量，但失去冗餘，不推薦；以下圖：
      
 

2.環境：ESX Server有4塊網卡，使用FC SAN存儲，有三個網絡類型：虛擬機網絡（Office和DMZ）、VMotion網絡、Service Console 
  配置：Service Console使用vmnic0做爲活動適配器，vmnic2做爲待機適配器；VMotion使用vmnic2做爲活動適配器，vmnic0做爲待機適配器；  虛擬機網絡使用vmnic1和vmnic3做爲活動適配器，無待機適配器 
  圖示：
 
  
 

說明：以上配置，除了保證分隔流量、故障冗餘外，虛擬機網絡還達到了負載均衡；
注意：a.網卡綁定必定注意的是vmnic0和2,1和3分別爲一個冗餘對，由於大部分服務器網卡都是單PCI卡雙端口，此配置可保證一個冗餘對內的端口分佈在不一樣物理網卡上 
         b. 以上虛擬機網絡配置只能達到出站流量的負載均衡，入站流量的負載均衡須要在物理交換機上配置channel，見下文

4、vSwitch網絡負載均衡配置
 
1.ESX端vSwitch配置：在「負載平衡」選項中選擇「基於IP哈希的路由」
 

2.物理交換機配置：爲鏈接ESX主機vmnic1和vmnic3兩塊網卡的交換機端口配置Channel，以Cisco 2950交換機爲例，以下 
s2950(config)#interface range f0/23-24
s2950(config-if-range)#channel-group 1 mode on （把23和24端口綁定爲channel-group1）
s2950(config-if-range)#exit
s2950(config)#port-channel load-balance dst-ip （設定load balance方式爲dst-ip，固然也可保持默認src-mac）
s2950(config)#interface port-channel 1
s2950(config-if)#switchport mode trunk （若是ESX vSwitch有配置Vlan，請使用此命令爲channel配置Trunk）
s2950(config-if)#exit
s2950(config)#exit
s2950#show interfaces etherchannel  （查看channel狀態） 
    通過以上2步配置，虛擬機網絡流量可在出站和入站雙向負載均衡 

                                                              （本節結束，下節介紹「Distributed vSwitch」）