了解 vSphere 网络连接的基本概念,并了解如何在 vSphere 环境中设置和配置网络。
网络连接概念
一些概念对透彻了解虚拟网络至关重要。如果您是 vSphere 的新用户,则了解这些概念将对您很有帮助。
| 网络连接概念 | 描述 |
|---|---|
| 物理网络 | 为了使物理机之间能够收发数据,在物理机间建立的网络。VMware ESXi 运行于物理机之上。 |
| 虚拟网络 | 在单台物理机上运行的虚拟机之间为了互相发送和接收数据而相互逻辑连接所形成的网络。虚拟机可连接到在添加网络时创建的虚拟网络。 |
| 含糊网络 | 含糊网络是由 vSphere 以外的单独实体创建和管理的网络。例如,由 VMware NSX® 创建和管理的逻辑网络在 vCenter Server 中显示为 nsx.LogicalSwitch 类型的含糊网络。选择一个含糊网络以作为虚拟机网络适配器的备用网络。要管理含糊网络,请使用与该含糊网络关联的管理工具,如 VMware NSX VMware NSX® Manager™ 或 VMware NSX API VMware NSX® API 管理工具。
注: 通过
VMware NSX® 3.0,现在可以直接在 vSphere Distributed Switch (vDS) 版本 7.0 或更高版本中运行 NSX。此类网络不是 opaque 网络,会被标识为在 vDS 7.0 上运行的 NSX 逻辑分段。有关详细信息,请参见知识库文章
KB #79872。
|
| 物理以太网交换机 | 物理以太网交换机管理物理网络上计算机之间的网络流量。一台交换机可具有多个端口,每个端口都可与网络上的一台计算机或其他交换机连接。可按某种方式对每个端口的行为进行配置,具体取决于其所连接的计算机的需求。交换机将会了解到连接其端口的主机,并使用该信息向正确的物理机转发流量。交换机是物理网络的核心。可将多个交换机连接在一起,以形成较大的网络。 |
| vSphere 标准交换机 | 其运行方式与物理以太网交换机十分相似。它检测与其虚拟端口进行逻辑连接的虚拟机,并使用该信息向正确的虚拟机转发流量。可使用物理以太网适配器(也称为上行链路适配器)将虚拟网络连接至物理网络,以将 vSphere 标准交换机连接到物理交换机。此类型的连接类似于将物理交换机连接在一起以创建较大型的网络。即使 vSphere 标准交换机的运行方式与物理交换机十分相似,但它不具备物理交换机所拥有的一些高级功能。 |
| vSphere Distributed Switch | vSphere Distributed Switch 可充当数据中心中所有关联主机的单一交换机,以提供虚拟网络的集中式置备、管理以及监控。您可以在 vCenter Server 系统上配置 vSphere Distributed Switch,该配置将传播至与该交换机关联的所有主机。这使得虚拟机可在跨多个主机进行迁移时确保其网络配置保持一致。 |
| 主机代理交换机 | 驻留在与 vSphere Distributed Switch 关联的每个主机上的隐藏标准交换机。主机代理交换机会将 vSphere Distributed Switch 上设置的网络配置复制到特定主机。 |
| 标准端口组 | 网络服务通过端口组连接到标准交换机。端口组定义通过交换机连接网络的方式。通常,单个标准交换机与一个或多个端口组关联。端口组为每个端口指定了诸如宽带限制和 VLAN 标记策略之类的端口配置选项。 |
| 分布式端口 | 连接到主机的 VMkernel 或虚拟机的网络适配器的 vSphere Distributed Switch 上的一个端口。 |
| 分布式端口组 | 与 vSphere Distributed Switch 关联的一个端口组,并为每个成员端口指定端口配置选项。分布式端口组可定义通过 vSphere Distributed Switch 连接到网络的方式。 |
| NSX 分布式端口组 | 与 vSphere Distributed Switch 关联的一个端口组,并为每个成员端口指定端口配置选项。要区分 vSphere 分布式端口组和 NSX 端口组,请在 vSphere Client NSX 虚拟分布式交换机及其关联的端口组中使用  图标进行标识。NSX 在 vCenter Server 中显示为含糊网络,并且您无法在 vCenter Server 中配置 NSX 设置。显示的 NSX 设置是只读的。您可以使用 VMware NSX® Manager 或 VMware NSX API 管理工具来配置 NSX 分布式端口组。要了解如何配置 NSX,请参见《NSX Data Center for vSphere》文档。 |
| NSX Manager 设备插件 | 可以从vSphere Web Client安装 NSX Manager 设备。 您无需从 NSX Manager UI 执行任何安装操作。安装 NSX Manager 后,NSX 将显示为 vCenter Server 中的插件,该插件已准备好为虚拟网络连接或安全用例安装 VMware NSX。有关详细信息,请参见 VMware NSX 文档。此功能在 VMware vSphere 7.0 Update 3 及更高版本以及 VMware NSX® 3.2 及更高版本上可用。 |
| 网卡绑定 | 当多个上行链路适配器与单个交换机相关联以形成小组时,就会发生网卡绑定。小组可以将物理网络和虚拟网络之间的流量负载分摊给其所有或部分成员,或在出现硬件故障或网络中断时提供被动故障切换。 |
| VLAN | VLAN 可用于将单个物理 LAN 分段进一步分段,以便使端口组中的端口互相隔离,如同位于不同物理分段上一样。标准是 802.1Q。 |
| VMkernel TCP/IP 网络层 | VMkernel 网络层提供与主机的连接,并处理 vSphere vMotion、IP 存储、Fault Tolerance 和 vSAN 的标准基础架构流量。 |
| IP 存储 | 将 TCP/IP 网络通信用作其基础的任何形式的存储器。iSCSI 和 NFS 可用作虚拟机数据存储,并用于 ISO 文件的直接挂载,这些会以 CD-ROM 的形式提供给虚拟机。 |
| TCP 分段卸载 | TCP 分段卸载 (TSO) 可使 TCP/IP 堆栈发出非常大的帧(达到 64 KB),即使接口的最大传输单元 (MTU) 较小也是如此。然后网络适配器将较大的帧分成 MTU 大小的帧,并预置一份初始 TCP/IP 标头的调整后副本。 |
网络服务
虚拟网络为主机和虚拟机提供多种服务。可以在 ESXi 中启用两种类型的网络服务:
- 将虚拟机连接到物理网络以及相互连接虚拟机。
- 将 VMkernel 服务(如 NFS、iSCSI 或 vMotion)连接至物理网络。
VMware ESXi Dump Collector 支持
当系统遇到重大故障时,ESXi Dump Collector 会将 VMkernel 内存(即核心转储)的状态发送到网络服务器。ESXi 中的 ESXi Dump Collector 支持 vSphere 标准交换机和 vSphere Distributed Switch。ESXi Dump Collector 还可将任意活动上行链路适配器运用于收集器,此活动上行链路适配器来自处理 VMkernel 适配器的端口组组合。
如果已配置的 VMkernel 适配器的 IP 地址发生更改,则对 ESXi Dump Collector 接口 IP 地址的更改也将自动更新。如果 VMkernel 适配器的网关配置发生更改,ESXi Dump Collector 也将调整其默认网关。
如果您尝试删除 ESXi Dump Collector 使用的 VMkernel 网络适配器,操作会失败并显示警告消息。要删除 VMkernel 网络适配器,请停用转储收集并删除适配器。
从已崩溃的主机到 ESXi Dump Collector 的文件传输会话中不存在身份验证或加密。如有可能,可以在单独的 VLAN 上配置 ESXi Dump Collector,以便将 ESXi 核心转储与常规网络流量隔离。
有关安装和配置 ESXi Dump Collector 的信息,请参见《《vCenter Server 安装和设置》》文档。
