VMware vSphere 6.7 ESXi and vCenter Server CHS 10.vSphere 网络连接-vsphere-esxi-vcenter-server-671-networking-guide

vSphere网络连接 图2-1. vSphere标准交换机架构 EsK主机1 ESX主机2 管理流量 虚拟机虚拟机虚拟机虚拟机 in管理流量 vmknic 络生产 虛拟端口 管理 测试环境 端口组 测试环境 上行链路端口组 上行链路端口组 上行链路端口0上行链路端口1上行链路端口2 上行链路端口0上行链路端口1上行链路端口2 物理网络适配器 mince mince mince vminc3 vSphere标准交换机与物理以太网交换机非常相似。主机上的虚拟机网络适配器和物理网卡使用交换机上的 逻辑端口,每个适配器使用一个端口。标准交换机上的每个逻辑端口都是单一端口组的成员。有关允许的最 大端口和端口组数的信息,请参见《最高配置》文档。 标准端口组 标准交换机上的每个标准端口组都由一个对于当前主机必须保持唯一的网络标签来标识。可以使用网络标签 来使虚拟机的网络配置可在主机间移植。应为数据中心的端口组提供相同标签,这些端口组使用在物理网络 中连接到一个广播域的物理网卡。反过来,如果两个端口组连接不同广播域中的物理网卡,则这两个端口组 应具有不同的标签。 例如,可以创建生产和测试环境端口组来作为在物理网络中共享同一广播域的主机上的虚拟机网络 Ⅵ LAN ID是可选的,它用于将端口组流量限制在物理网络内的一个逻辑以太网网段中。要使端口组接收同一 个主机可见、但来自多个ⅥLAN的流量,必须将 VLAN ID设置为 VGT (VLAN4095)。 标准端口数 为了确保在ESX主机上高效使用主机资源,标准交换机的端口数将按比例自动增加和减少。此主机上的标 准交换机可扩展至主机上支持的最大端口数 VMware,lc保留所有权利

图 2‑1. vSphere 标准交换机架构 管理流量 vMotion 流量 虚拟端口 vmknic 虚拟机虚拟机虚拟机虚拟机 虚拟机虚拟机虚拟机虚拟机 vminc0 vminc1 vminc3 上行链路端口组 ESXi 主机 2 管理 生产 vMotion 管理 管理流量 vMotion vMotion 流量 测试环境 生产 物理网络适配器 物理交换机 vminc0 vminc1 vminc3 上行链路端口组 上行链路端口0 1 2 ESXi 主机 1 vNIC 网络生产 端口组 上行链路端口 上行链路端口 测试环境 上行链路端口0 1 2 上行链路端口 上行链路端口 vSphere 标准交换机与物理以太网交换机非常相似。主机上的虚拟机网络适配器和物理网卡使用交换机上的 逻辑端口，每个适配器使用一个端口。标准交换机上的每个逻辑端口都是单一端口组的成员。有关允许的最 大端口和端口组数的信息，请参见《最高配置》文档。 标准端口组 标准交换机上的每个标准端口组都由一个对于当前主机必须保持唯一的网络标签来标识。可以使用网络标签 来使虚拟机的网络配置可在主机间移植。应为数据中心的端口组提供相同标签，这些端口组使用在物理网络 中连接到一个广播域的物理网卡。反过来，如果两个端口组连接不同广播域中的物理网卡，则这两个端口组 应具有不同的标签。 例如，可以创建生产和测试环境端口组来作为在物理网络中共享同一广播域的主机上的虚拟机网络。 VLAN ID 是可选的，它用于将端口组流量限制在物理网络内的一个逻辑以太网网段中。要使端口组接收同一 个主机可见、但来自多个 VLAN 的流量，必须将 VLAN ID 设置为 VGT (VLAN 4095)。 标准端口数 为了确保在 ESXi 主机上高效使用主机资源，标准交换机的端口数将按比例自动增加和减少。此主机上的标 准交换机可扩展至主机上支持的最大端口数。 vSphere 网络连接 VMware, Inc. 保留所有权利。 16

vSphere网络连接 创建 vSphere标准交换机 创建 vSphere标准交换机,以便为主机和虚拟机提供网络连接并处理 VMkernel流量。根据要创建的连接类 型,可以使用Ⅷ Kernel适配器创建新的 vSphere标准交换机,仅将物理网络适配器连接到新交换机,或使 用虚拟机端口组创建交换机。 步骤 1在 vSphere Web Client中,导航到主机 2在配置选项卡上,展开网络,然后选择虚拟交换机。 单击添加主机网络。 4选择要使用新标准交换机的连接类型,然后单击下一步。 选项 描述 VMkernel网络适配器 创建新的 VMkerne适配器,以便处理主机管理流量、 vMotion、网络存储、容错或 vSAN流量 物理网络适配器 将物理网络适配器添加到现有或新的标准交换机。 标准交换机的虚拟机端口组为拟机网络创建新的端口组。 5选择新建标准交换机,然后单击下一步。 6将物理网络适配器添加到新的标准交换机。 a在“分配的适配器”下,单击添加适配器。 b从列表中选择一个或多个物理网络适配器。 c在故障切换顺序组下拉菜单中,从“活动”或“备用”故障切换列表中进行选择。 若要实现更高的吞吐量并提供冗余,请在“活动”列表中至少配置两个物理网络适配器 d单击确定 7如果使用 VMkerne适配器或虚拟机端口组创建新的标准交换机,请输入适配器或端口组的连接设置。 透项 描述 VMkernel适配器 a输入表示 VMkernel适配器的流量类型的标签,例如 vMotion b设置 VLAN ID以标识 VErme适配器的网络流量将使用的vLAN 择|Pv4、|PV6或同时选择两者 d选择一个TCPP堆栈。为 KEmel适配器设置TCPP堆栈后,以后便无法 再更改该堆栈。如果选择 vMotion或置备TCPP堆栈,您将只能使用此堆栈来 处理主机上的 vMotion或置备流量。 e如果使用默认TcPP堆栈,请从可用服务中进行选择 配置|Pv4和|v6设置 虚拟机端口组 a输入网络标签或端口组,或接受生成的标签。 b设置 VLAN ID,以便在端口组中配置vLAN处理 8在“即将完成”页面上,单击确定。 VMware,lc保留所有权利

创建 vSphere 标准交换机 创建 vSphere 标准交换机，以便为主机和虚拟机提供网络连接并处理 VMkernel 流量。根据要创建的连接类 型，可以使用 VMkernel 适配器创建新的 vSphere 标准交换机，仅将物理网络适配器连接到新交换机，或使 用虚拟机端口组创建交换机。 步骤 1 在 vSphere Web Client 中，导航到主机。 2 在配置选项卡上，展开网络，然后选择虚拟交换机。 3 单击添加主机网络。 4 选择要使用新标准交换机的连接类型，然后单击下一步。 选项 描述 VMkernel 网络适配器 创建新的 VMkernel 适配器，以便处理主机管理流量、vMotion、网络存储、容错或 vSAN 流量。 物理网络适配器 将物理网络适配器添加到现有或新的标准交换机。 标准交换机的虚拟机端口组 为虚拟机网络创建新的端口组。 5 选择新建标准交换机，然后单击下一步。 6 将物理网络适配器添加到新的标准交换机。 a 在“分配的适配器”下，单击添加适配器。 b 从列表中选择一个或多个物理网络适配器。 c 在故障切换顺序组下拉菜单中，从“活动”或“备用”故障切换列表中进行选择。 若要实现更高的吞吐量并提供冗余，请在“活动”列表中至少配置两个物理网络适配器。 d 单击确定。 7 如果使用 VMkernel 适配器或虚拟机端口组创建新的标准交换机，请输入适配器或端口组的连接设置。 选项 描述 VMkernel 适配器 a 输入表示 VMkernel 适配器的流量类型的标签，例如 vMotion。 b 设置 VLAN ID 以标识 VMkernel 适配器的网络流量将使用的 VLAN。 c 选择 IPv4、IPv6 或同时选择两者。 d 选择一个 TCP/IP 堆栈。为 VMkernel 适配器设置 TCP/IP 堆栈后，以后便无法 再更改该堆栈。如果选择 vMotion 或置备 TCP/IP 堆栈，您将只能使用此堆栈来 处理主机上的 vMotion 或置备流量。 e 如果使用默认 TCP/IP 堆栈，请从可用服务中进行选择。 f 配置 IPv4 和 IPv6 设置。 虚拟机端口组 a 输入网络标签或端口组，或接受生成的标签。 b 设置 VLAN ID，以便在端口组中配置 VLAN 处理。 8 在“即将完成”页面上，单击确定。 vSphere 网络连接 VMware, Inc. 保留所有权利。 17

vSphere网络连接 后续步骤 可能需要更改新标准交换机的绑定和故障切换策略。例如,如果主机连接到物理交换机上的以太通道, 则必须将 vSphere标准交换机配置为使用基于P哈希的路由作为负载平衡算法。有关详细信息,请参 见成组和故障切换策略 ■如果使用端口组为虚拟机网络创建新的标准交换机,请将虚拟机连接到端口组。 虚拟机的端口组配置 您可以添加或修改虚拟杋端口组,以便对一组虚拟机设置流量管理。 vSphere Web Client中的添加网络向导将引导您完成与虚拟机相连接的虚拟网络的创建过程,包括创建 vSphere标准交换机和配置网络标签设置。 设置虚拟机网络时,需要考虑是否在主机之间的网络中迁移虚拟机。如果需要,请确保两台主机均位于同 潘域(即同一第2层子网)内 ESXi不支持在不同广播域中的主机之间进行虚拟机迁移,因为迁移后的虚拟机可能需要新网络中不再可访 的系统和资源。即使网络配置设置为高可用性环境或包括可解决不同网络中虚拟机需求的智能交换机,当 ARP表格为虚拟机进行更新并恢复网络流量时,仍会遇到网络延迟。 虚拟机通过上行链路适配器接入物理网络。只有当一个或多个网络适配器附加到 vSphere标准交换机时, vSphere标准交换机才能将数据传输到外部网络。当两个或多个适配器连接到单个标准交换机时,它们便以 透明方式进行组合。 添加虚拟机端口组 在 vSphere标准交换机中创建端口组,以便为虚拟机提供连接和常用网络配置。 1在 vSphere Web Client中,导航到主机。 2右键单击主机,然后选择添加网络。 3在选择连接类型中,选择标准交换机的虚拟机端口组,然后单击下一步。 4在选择目标设备中,选择现有标准交换机或创建新的标准交换机。 5如果新端口组用于现有标准交换机,请导航至该交换机。 a单击浏览。 b从列表中选择标准交换机,然后单击确定。 c单击下一步,然后转至第7步 VMware,lc保留所有权利

后续步骤 n 可能需要更改新标准交换机的绑定和故障切换策略。例如，如果主机连接到物理交换机上的以太通道， 则必须将 vSphere 标准交换机配置为使用基于 IP 哈希的路由作为负载平衡算法。有关详细信息，请参 见成组和故障切换策略。 n 如果使用端口组为虚拟机网络创建新的标准交换机，请将虚拟机连接到端口组。 虚拟机的端口组配置 您可以添加或修改虚拟机端口组，以便对一组虚拟机设置流量管理。 vSphere Web Client 中的添加网络向导将引导您完成与虚拟机相连接的虚拟网络的创建过程，包括创建 vSphere 标准交换机和配置网络标签设置。 设置虚拟机网络时，需要考虑是否在主机之间的网络中迁移虚拟机。如果需要，请确保两台主机均位于同一 广播域（即同一第 2 层子网）内。 ESXi 不支持在不同广播域中的主机之间进行虚拟机迁移，因为迁移后的虚拟机可能需要新网络中不再可访 问的系统和资源。即使网络配置设置为高可用性环境或包括可解决不同网络中虚拟机需求的智能交换机，当 ARP 表格为虚拟机进行更新并恢复网络流量时，仍会遇到网络延迟。 虚拟机通过上行链路适配器接入物理网络。只有当一个或多个网络适配器附加到 vSphere 标准交换机时， vSphere 标准交换机才能将数据传输到外部网络。当两个或多个适配器连接到单个标准交换机时，它们便以 透明方式进行组合。 添加虚拟机端口组 在 vSphere 标准交换机中创建端口组，以便为虚拟机提供连接和常用网络配置。 步骤 1 在 vSphere Web Client 中，导航到主机。 2 右键单击主机，然后选择添加网络。 3 在选择连接类型中，选择标准交换机的虚拟机端口组，然后单击下一步。 4 在选择目标设备中，选择现有标准交换机或创建新的标准交换机。 5 如果新端口组用于现有标准交换机，请导航至该交换机。 a 单击浏览。 b 从列表中选择标准交换机，然后单击确定。 c 单击下一步，然后转至第 7 步。 vSphere 网络连接 VMware, Inc. 保留所有权利。 18

vSphere网络连接 6(可选)在“创建标准交换机”页面上,将物理网络适配器分配给该标准交换机 创建标准交换机不一定需要适配器。 如果创建的标准交换机不带物理网络适配器,则该交换机上的所有流量仅限于其内部。物理网络上的其 他主机或其他标准交换机上的虚拟机均无法通过此标准交换机发送或接收流量。如果想要一组虚拟机互 相进行通信但不与其他主机或虚拟机组之外的虚拟机进行通信,则可创建一个不带物理网络适配器的标 准交换机 a单击添加适配器。 b从网络适配器列表中选择一个适配器。 c使用故障切换顺序组下拉菜单将该适配器分配到“活动适配器”、“备用适配器”或“未用的适配 器”,然后单击确定。 d(可选)根据需要在分配的适配器列表中使用向上和向下箭头更改适配器的位置。 e单击下一步。 7在“连接设置”页面上,标识通过该组的各个端口的流量。 为端口组键入网络标签,或接受生成的标签 b设置 VLAN ID,以便在端口组中配置LAN处理 ⅥLAND也会在端口组中反映ⅥLAN标记模式。 vLAN标记模式 VLAN ID 外部交换机标记(EST0 虚拟交换机不会传递与ⅥAN关联的流量。 虚拟交换机标记(ST)从1到4094虚拟交换机将使用输入的标记来标记流量。 虚拟客户机标记(GT4095 虚拟机会处理ⅥAN。虚拟交换机会传递来自任意LAN的流量 c单击下一步。 8在“即将完成”页面中查看端口组设置,然后单击完成。 如果要更改任何设置,请单击上一步。 编辑标准交换机端口组 可以使用 vSphere Web Client编辑标准交换机端口组的名称和ⅵANID,并在端口组级别替代网络策略。 1在 vSphere Web Client中,导航到主机。 2在配置选项卡上,展开网络,然后选择虚拟交换机 3在列表中选择一个标准交换机 此时将显示交换机的拓扑图 4在交换机的拓扑图中,单击端口组的名称 5在拓扑图标题下,单击编辑设置图标。 VMware,lc保留所有权利

6 （可选） 在“创建标准交换机”页面上，将物理网络适配器分配给该标准交换机。 创建标准交换机不一定需要适配器。 如果创建的标准交换机不带物理网络适配器，则该交换机上的所有流量仅限于其内部。物理网络上的其 他主机或其他标准交换机上的虚拟机均无法通过此标准交换机发送或接收流量。如果想要一组虚拟机互 相进行通信但不与其他主机或虚拟机组之外的虚拟机进行通信，则可创建一个不带物理网络适配器的标 准交换机。 a 单击添加适配器。 b 从网络适配器列表中选择一个适配器。 c 使用故障切换顺序组下拉菜单将该适配器分配到“活动适配器”、“备用适配器”或“未用的适配 器”，然后单击确定。 d （可选） 根据需要在分配的适配器列表中使用向上和向下箭头更改适配器的位置。 e 单击下一步。 7 在“连接设置”页面上，标识通过该组的各个端口的流量。 a 为端口组键入网络标签，或接受生成的标签。 b 设置 VLAN ID，以便在端口组中配置 VLAN 处理。 VLAN ID 也会在端口组中反映 VLAN 标记模式。 VLAN 标记模式 VLAN ID 描述 外部交换机标记 (EST) 0 虚拟交换机不会传递与 VLAN 关联的流量。 虚拟交换机标记 (VST) 从 1 到 4094 虚拟交换机将使用输入的标记来标记流量。 虚拟客户机标记 (VGT) 4095 虚拟机会处理 VLAN。虚拟交换机会传递来自任意 VLAN 的流量。 c 单击下一步。 8 在“即将完成”页面中查看端口组设置，然后单击完成。 如果要更改任何设置，请单击上一步。 编辑标准交换机端口组 可以使用 vSphere Web Client 编辑标准交换机端口组的名称和 VLAN ID，并在端口组级别替代网络策略。 步骤 1 在 vSphere Web Client 中，导航到主机。 2 在配置选项卡上，展开网络，然后选择虚拟交换机。 3 在列表中选择一个标准交换机。 此时将显示交换机的拓扑图。 4 在交换机的拓扑图中，单击端口组的名称。 5 在拓扑图标题下，单击编辑设置图标。 vSphere 网络连接 VMware, Inc. 保留所有权利。 19

vSphere网络连接 6在“属性”页面的网络标签文本字段中,重命名端口组 7在 VLAN ID下拉菜单中配置ⅥLAN标记 vLAN标记模式 VLAN ID扌 外部交换机标记(EST)0 虚拟交换机不会传递与LAN关联的流量 虚拟交换机标记(ST)从1到4094虚拟交换机将使用输入的标记来标记流量。 虚拟客户机标记GT4095虚拟机会处理LAN。虚拟交换机会传递来自任意LAN的流量。 8在“安全”页面上,替代交换机设置,以防止MAC地址模拟,并在混杂模式下运行虚拟机。 9在“流量调整”页面上,在端口组级别替代平均带宽、峰值带宽和突发的大小。 0在“绑定和故障切换”页面上,替代从标准交换机继承的绑定和故障切换设置。 您可以在与端口组关联的物理适配器之间配置流量分布和重新路由。也可以更改发生故障时使用主机物 理适配器的顺序 单击确定。 从 VSphere标准交换机移除端口组 如果不再需要关联的带标记网络,则可从 vSphere标准交换机移除端口组。 前提条件 确认要移除的端口组未连接任何已打开电源的虚拟机。 步骤 1在 vSphere Web Client中,导航到主机 2在配置选项卡上,展开网络,然后选择虚拟交换机 3选择标准交换机 4从交换机的拓扑图中,单击端口组的标签以选择要移除的端口组。 5在交换机拓扑的工具栏中,单击移除选定的端口组操作图标。 vSphere标准交换机属性 vSphere标准交换机设置可控制端口的交换机层面默认值,而每个标准交换机的端口组设置均可覆盖这些 值。您可以编辑标准交换机属性,如上行链路配置和可用端口数 Esxi主机上的端口数量 为了确保在ESX主机上高效使用主机资源,虚拟交换机的端口数将按比例自动增加和减少。此主机上的交 换机可扩展至主机上支持的最大端口数。 制基于主机可处理的最大虚拟机数来确定 VMware,lc保留所有权利

6 在“属性”页面的网络标签文本字段中，重命名端口组。 7 在 VLAN ID 下拉菜单中配置 VLAN 标记。 VLAN 标记模式 VLAN ID 描述 外部交换机标记 (EST) 0 虚拟交换机不会传递与 VLAN 关联的流量。 虚拟交换机标记 (VST) 从 1 到 4094 虚拟交换机将使用输入的标记来标记流量。 虚拟客户机标记 (VGT) 4095 虚拟机会处理 VLAN。虚拟交换机会传递来自任意 VLAN 的流量。 8 在“安全”页面上，替代交换机设置，以防止 MAC 地址模拟，并在混杂模式下运行虚拟机。 9 在“流量调整”页面上，在端口组级别替代平均带宽、峰值带宽和突发的大小。 10 在“绑定和故障切换”页面上，替代从标准交换机继承的绑定和故障切换设置。 您可以在与端口组关联的物理适配器之间配置流量分布和重新路由。也可以更改发生故障时使用主机物 理适配器的顺序。 11 单击确定。 从 vSphere 标准交换机移除端口组 如果不再需要关联的带标记网络，则可从 vSphere 标准交换机移除端口组。 前提条件 确认要移除的端口组未连接任何已打开电源的虚拟机。 步骤 1 在 vSphere Web Client 中，导航到主机。 2 在配置选项卡上，展开网络，然后选择虚拟交换机。 3 选择标准交换机。 4 从交换机的拓扑图中，单击端口组的标签以选择要移除的端口组。 5 在交换机拓扑的工具栏中，单击移除选定的端口组操作图标。 vSphere 标准交换机属性 vSphere 标准交换机设置可控制端口的交换机层面默认值，而每个标准交换机的端口组设置均可覆盖这些 值。您可以编辑标准交换机属性，如上行链路配置和可用端口数。 ESXi 主机上的端口数量 为了确保在 ESXi 主机上高效使用主机资源，虚拟交换机的端口数将按比例自动增加和减少。此主机上的交 换机可扩展至主机上支持的最大端口数。端口限制基于主机可处理的最大虚拟机数来确定。 vSphere 网络连接 VMware, Inc. 保留所有权利。 20