关于 vSphere网络连接 《 vSphere网络连接》提供有关配置 VMware vSphere网络连接的信息,包括如何创建 vSphere Distributed Switch和 vSphere标准交换机。 《 vSphere网络连接》还提供有关监控网络、管理网络资源和网络连接最佳做法的信息 目标读者 提供的信息面向熟悉网络配置和虚拟机技术的有经验的Ⅵ indows或Linuκ系统管理员。 vSphere Web Client *A v Sphere Client 本指南中的说明反映 vSphere Client(基于HTML5的GU)。您也可以使用这些说明通过 vSphere Web Client (基于Flex的GU)执行任务。 vSphere Client和 vSphere Web Client之间工作流明显不同的任务具有重复过程,其根据相应客户端界面提 供步骤。与 vSphere Web Client有关的过程在标题中包含 vSphere Web Client. 注在 vSphere67 Update1中,几乎所有 vSphere Web Client功能在 vSphere Client中得以实现。有关 其他不受支持的功能的最新列表,请参见《 vSphere Client功能更新说明》。 VMware,lc保留所有权利
关于 vSphere 网络连接 《vSphere 网络连接》提供有关配置 VMware vSphere® 网络连接的信息,包括如何创建 vSphere Distributed Switch 和 vSphere 标准交换机。 《vSphere 网络连接》还提供有关监控网络、管理网络资源和网络连接最佳做法的信息。 目标读者 提供的信息面向熟悉网络配置和虚拟机技术的有经验的 Windows 或 Linux 系统管理员。 vSphere Web Client 和 vSphere Client 本指南中的说明反映 vSphere Client(基于HTML5 的 GUI)。您也可以使用这些说明通过vSphere Web Client (基于 Flex 的 GUI)执行任务。 vSphere Client 和 vSphere Web Client 之间工作流明显不同的任务具有重复过程,其根据相应客户端界面提 供步骤。与 vSphere Web Client 有关的过程在标题中包含 vSphere Web Client。 注 在 vSphere 6.7 Update 1 中,几乎所有 vSphere Web Client 功能在 vSphere Client 中得以实现。有关 其他不受支持的功能的最新列表,请参见《vSphere Client 功能更新说明》。 VMware, Inc. 保留所有权利。 11
vSphere网络连接简介 了解 vSphere网络连接的基本概念以及如何在 vSphere环境中设置并配置网络。 本章讨论了以下主题 网络概念概述 ESX中的网络服务 VMware ESXiDump Collector支持 网络概念概述 些概念对透彻了解虚拟网络至关重要。如果您是 vSphere的新用户,则了解这些概念将对您很有帮助。 物理网络 为了使物理机之间能够收发数据,在物理机间建立的网络。 VMware EsXi 行于物理机之上。 虚拟网络 单台物理机上运行的虚拟机之间为了互相发送和接收数据而相互逻辑连接所 形成的网络。虚拟机可连接到在添加网络时创建的虚拟网络。 含糊网络 含糊网络是由 vSphere以外的单独实体创建和管理的网络。例如,由 VMware NSX创建和管理的逻辑网络在 vCenter Server中显示为 nsx. LogicalSwitch 类型的含糊网络。可以选择一个含糊网络作为虚拟机网络适配器的支持。要管 理 Opaque网络,请使用与 Opaque网络关联的管理工具,如 Mware NSX Manager或 Mware NSX AP管理工具。 物理以太网交换机 物理以太网交换机管理物理网络上计算机之间的网络流量。一台交换机可具有 多个端口,每个端口都可与网络上的一台计算机或其他交换机连接。可按某种 方式对每个端口的行为进行配置,具体取决于其所连接的计算机的需求。交换 机将会了解到连接其端口的主机,并使用该信息向正确的物理机转发流量。交 换机是物理网络的核心。可将多个交换机连接在一起,以形成较大的网络 vSphere标准交换机 其运行方式与物理以太网交换机十分相似。它检测与其虚拟端口进行逻辑连接 的虚拟机,并使用该信息向正确的虚拟机转发流量。可使用物理以太网适配器 (也称为上行链路适配器)将虚拟网络连接至物理网络,以将 vSphere标准 交换机连接到物理交换机。此类型的连接类似于将物理交换机连接在一起以创 建较大型的网络。即使 vSphere标准交换机的运行方式与物理交换机十分相 似,但它不具备物理交换机所拥有的一些高级功能 VMware,lc保留所有权利
vSphere 网络连接简介 1 了解 vSphere 网络连接的基本概念以及如何在 vSphere 环境中设置并配置网络。 本章讨论了以下主题: n 网络概念概述 n ESXi 中的网络服务 n VMware ESXiDump Collector 支持 网络概念概述 一些概念对透彻了解虚拟网络至关重要。如果您是 vSphere 的新用户,则了解这些概念将对您很有帮助。 物理网络 为了使物理机之间能够收发数据,在物理机间建立的网络。VMware ESXi 运 行于物理机之上。 虚拟网络 在单台物理机上运行的虚拟机之间为了互相发送和接收数据而相互逻辑连接所 形成的网络。虚拟机可连接到在添加网络时创建的虚拟网络。 含糊网络 含糊网络是由 vSphere 以外的单独实体创建和管理的网络。例如,由 VMware NSX®创建和管理的逻辑网络在 vCenter Server 中显示为 nsx.LogicalSwitch 类型的含糊网络。可以选择一个含糊网络作为虚拟机网络适配器的支持。要管 理 Opaque 网络,请使用与 Opaque 网络关联的管理工具,如 VMware NSX®Manager 或 VMware NSX API 管理工具。 物理以太网交换机 物理以太网交换机管理物理网络上计算机之间的网络流量。一台交换机可具有 多个端口,每个端口都可与网络上的一台计算机或其他交换机连接。可按某种 方式对每个端口的行为进行配置,具体取决于其所连接的计算机的需求。交换 机将会了解到连接其端口的主机,并使用该信息向正确的物理机转发流量。交 换机是物理网络的核心。可将多个交换机连接在一起,以形成较大的网络。 vSphere 标准交换机 其运行方式与物理以太网交换机十分相似。它检测与其虚拟端口进行逻辑连接 的虚拟机,并使用该信息向正确的虚拟机转发流量。可使用物理以太网适配器 (也称为上行链路适配器)将虚拟网络连接至物理网络,以将 vSphere 标准 交换机连接到物理交换机。此类型的连接类似于将物理交换机连接在一起以创 建较大型的网络。即使 vSphere 标准交换机的运行方式与物理交换机十分相 似,但它不具备物理交换机所拥有的一些高级功能。 VMware, Inc. 保留所有权利。 12
vSphere网络连接 标准端口组 网络服务通过端口组连接到标准交换机。端口组定义通过交换机连接网络的方 式。通常,单个标准交换机与一个或多个端口组关联。端口组为每个端口指定 了诸如宽带限制和ⅥLAN标记策略之类的端口配置选项 vSphere Distributed vSphere Distributed Switch可充当数据中心中所有关联主机的单一交换机, Switch 以提供虚拟网络的集中式置备、管理以及监控。您可以在 vCenter server系 统上配置 vSphere Distributed Switch,该配置将传播至与该交换机关联的所 有主机。这使得虚拟机可在跨多个主机进行迁移时确保其网络配置保持一致。 主机代理交换机 驻留在与 vSphere Distributed Switch关联的每个主机上的隐藏标准交换机。 主机代理交换机会将 vSphere Distributed Switch上设置的网络配置复制到特 定主机。 分布式端口 连接到主机的 VMkernel或虚拟机的网络适配器的 vSphere Distributed Switch 布式端口组 与 vSphere Distributed Switch关联的一个端口组,并为每个成员端口指定端 口配置选项。分布式端口组可定义通过 vSphere Distributed Switch连接到网 络的方式 网卡绑定 当多个上行链路适配器与单个交换机相关联以形成小组时,就会发生网卡绑 定。小组将物理网络和虚拟网络之间的流量负载分摊给其所有或部分成员,或 在出现硬件故障或网络中断时提供被动故障切换 VLAN VLAN可用于将单个物理LAN分段进一步分段,以便使端口组中的端口互相 隔离,如同位于不同物理分段上一样。标准是8021Q。 VMkernel TCP/IP网络层 Kernel网络层提供与主机的连接,并处理 vSphere vMotion、IP存储 Fault Tolerance和vSAN的标准基础架构流量。 P存储 将TCPP网络通信用作其基础的任何形式的存储器。isCS和NFS可用作 虚拟机数据存储,并用于ISO文件的直接挂载,这些会以 CD-ROM的形式提 供给虚拟机。 TcP分段卸载 TCP分段卸载(TSO)可使TCP/P堆栈发出非常大的帧(达到64KB),即 使接口的最大传输单元(MTU)较小也是如此。然后网络适配器将较大的帧分 成MTU大小的帧,并预置一份初始TCP/P标头的调整后副本。 ESxi中的网络服务 虚拟网络向主机和虚拟机提供了多种服务。 可以在ESX中启用两种类型的网络服务: 将虚拟机连接到物理网络以及相互连接虚拟机。 将 VMkerne服务(如NFS、iscS或 vMotion)连接至物理网络。 VMware,lc保留所有权利
标准端口组 网络服务通过端口组连接到标准交换机。端口组定义通过交换机连接网络的方 式。通常,单个标准交换机与一个或多个端口组关联。端口组为每个端口指定 了诸如宽带限制和 VLAN 标记策略之类的端口配置选项。 vSphere Distributed Switch vSphere Distributed Switch 可充当数据中心中所有关联主机的单一交换机, 以提供虚拟网络的集中式置备、管理以及监控。您可以在 vCenter Server 系 统上配置 vSphere Distributed Switch,该配置将传播至与该交换机关联的所 有主机。这使得虚拟机可在跨多个主机进行迁移时确保其网络配置保持一致。 主机代理交换机 驻留在与 vSphere Distributed Switch 关联的每个主机上的隐藏标准交换机。 主机代理交换机会将 vSphere Distributed Switch 上设置的网络配置复制到特 定主机。 分布式端口 连接到主机的 VMkernel 或虚拟机的网络适配器的 vSphere Distributed Switch 上的一个端口。 分布式端口组 与 vSphere Distributed Switch 关联的一个端口组,并为每个成员端口指定端 口配置选项。分布式端口组可定义通过 vSphere Distributed Switch 连接到网 络的方式。 网卡绑定 当多个上行链路适配器与单个交换机相关联以形成小组时,就会发生网卡绑 定。小组将物理网络和虚拟网络之间的流量负载分摊给其所有或部分成员,或 在出现硬件故障或网络中断时提供被动故障切换。 VLAN VLAN 可用于将单个物理 LAN 分段进一步分段,以便使端口组中的端口互相 隔离,如同位于不同物理分段上一样。标准是 802.1Q。 VMkernel TCP/IP 网络层 VMkernel 网络层提供与主机的连接,并处理 vSphere vMotion、IP 存储、 Fault Tolerance 和 vSAN 的标准基础架构流量。 IP 存储 将 TCP/IP 网络通信用作其基础的任何形式的存储器。iSCSI 和 NFS 可用作 虚拟机数据存储,并用于 ISO 文件的直接挂载,这些会以 CD-ROM 的形式提 供给虚拟机。 TCP 分段卸载 TCP 分段卸载 (TSO) 可使 TCP/IP 堆栈发出非常大的帧(达到 64 KB),即 使接口的最大传输单元 (MTU) 较小也是如此。然后网络适配器将较大的帧分 成 MTU 大小的帧,并预置一份初始 TCP/IP 标头的调整后副本。 ESXi 中的网络服务 虚拟网络向主机和虚拟机提供了多种服务。 可以在 ESXi 中启用两种类型的网络服务: n 将虚拟机连接到物理网络以及相互连接虚拟机。 n 将 VMkernel 服务(如 NFS、iSCSI 或 vMotion)连接至物理网络。 vSphere 网络连接 VMware, Inc. 保留所有权利。 13
vSphere网络连接 VMware EsXi Dump Co| lector支持 当系统遇到重大故障时, ESXi Dump Collector会将 Kernel内存(即核心转储)的状态发送到网络服务器。 ESX中的 ESXi Dump Collector支持 vSphere标准交换机和 vSphere Distributed Switch。 ESXi Dump Collector还可将任意活动上行链路适配器运用于收集器,此活动上行链路适配器来自处理 VMkernel适配器 的端口组组合。 如果已配置的 VMkerne适配器的|P地址发生更改,则对 ESXi Dump Collector接口P地址的更改也将自 动更新。如果 VMkernel适配器的网关配置发生更改, ESXi Dump Collector也将调整其默认网关。 如果您尝试删除 ESXi Dump Collector使用的 VMkernel网络适配器,操作会失败并显示警告消息。要删除 VMkernel网络适配器,请禁用转储收集,然后再删除适配器, 从已崩溃的主机到 ESXi Dump Collector的文件传输会话中不存在身份验证或加密。您应尽可能在单独的 ⅥLAN上配置 ESXi Dump Collector,以便将ESXi核心转储与常规网络流量隔离。 有关安装和配置 ESXi Dump Collector的信息,请参见《《 vCenter server安装和设置》》文档 VMware,lc保留所有权利
VMware ESXi Dump Collector 支持 当系统遇到重大故障时,ESXi Dump Collector 会将 VMkernel 内存(即核心转储)的状态发送到网络服务器。 ESXi 中的 ESXi Dump Collector 支持 vSphere 标准交换机和 vSphere Distributed Switch。ESXi Dump Collector 还可将任意活动上行链路适配器运用于收集器,此活动上行链路适配器来自处理 VMkernel 适配器 的端口组组合。 如果已配置的 VMkernel 适配器的 IP 地址发生更改,则对 ESXi Dump Collector 接口 IP 地址的更改也将自 动更新。如果 VMkernel 适配器的网关配置发生更改,ESXi Dump Collector 也将调整其默认网关。 如果您尝试删除 ESXi Dump Collector 使用的 VMkernel 网络适配器,操作会失败并显示警告消息。要删除 VMkernel 网络适配器,请禁用转储收集,然后再删除适配器。 从已崩溃的主机到 ESXi Dump Collector 的文件传输会话中不存在身份验证或加密。您应尽可能在单独的 VLAN 上配置 ESXi Dump Collector,以便将 ESXi 核心转储与常规网络流量隔离。 有关安装和配置 ESXi Dump Collector 的信息,请参见《《vCenter Server 安装和设置》》文档。 vSphere 网络连接 VMware, Inc. 保留所有权利。 14
使用 VSphere标准交换机设置网络 连接 2 在 vSphere部署中, vSphere标准交换机在主机级别处理网络流量。 本章讨论了以下主题 vSphere标准交换机 ■创建 vSphere标准交换机 虚拟机的端口组配置 Sphere标准交换机属性 vSphere标准交换机 可以创建名为 vSphere标准交换机的抽象网络设备。使用标准交换机来提供主机和虚拟机的网络连接。标准 换机可在同一ⅥLAN中的虚拟机之间进行内部流量桥接,并链接至外部网络。 标准交换机概览 要提供主机和虚拟机的网络连接,请在标准交换机上将主杋的物理网卡连接到上行链路端口。虚拟机具有在 标准交换机上连接到端口组的网络适配器(wNC)。每个端口组可使用一个或多个物理网卡来处理其网络流 量。如果某个端口组没有与其连接的物理网卡,则相同端口组上的虚拟机只能彼此进行通信,而无法与外部 网络进行通信。 VMware,lc保留所有权利
使用 vSphere 标准交换机设置网络 连接 2 在 vSphere 部署中,vSphere 标准交换机在主机级别处理网络流量。 本章讨论了以下主题: n vSphere 标准交换机 n 创建 vSphere 标准交换机 n 虚拟机的端口组配置 n vSphere 标准交换机属性 vSphere 标准交换机 可以创建名为 vSphere 标准交换机的抽象网络设备。使用标准交换机来提供主机和虚拟机的网络连接。标准 交换机可在同一 VLAN 中的虚拟机之间进行内部流量桥接,并链接至外部网络。 标准交换机概览 要提供主机和虚拟机的网络连接,请在标准交换机上将主机的物理网卡连接到上行链路端口。虚拟机具有在 标准交换机上连接到端口组的网络适配器 (vNIC)。每个端口组可使用一个或多个物理网卡来处理其网络流 量。如果某个端口组没有与其连接的物理网卡,则相同端口组上的虚拟机只能彼此进行通信,而无法与外部 网络进行通信。 VMware, Inc. 保留所有权利。 15