VMkernel 网络层提供与主机的连接,并处理 vSphere vMotion、IP 存储、Fault Tolerance、vSAN 等其他服务的标准系统流量。您还可以在源和目标 vSphere Replication 主机上创建 VMkernel 适配器,以隔离复制数据流量。

VMkernel 网络中的多宿主定义为 TCP/IP 堆栈中的多个 VMkernel 适配器。
注: 如果单个 vmnic 具有多个 TCP/IP 堆栈,则无法将其定义为多宿主。
如果 vmknic 位于不同的 IP 子网中,则支持多宿主。管理员必须确保路由条目反映意向。ESXi 不运行任何路由协议,也不支持或添加动态路由。对于任何特定的路由条目,必须从 vCenter 或 ESXi 主机静态添加该条目。不支持在单个网络堆栈实例中的同一 IP 子网上配置多个 vmknic 接口。部署此类配置可能会导致出现连接问题、低吞吐量和非对称路由等意外结果。但是,这条规则也有一些例外。例如 iSCSI、多网卡 vMotion 和 NSX VTEP。有关详细信息,请参见 http://kb.vmware.com/kb/2010877

VMkernel 级别的 TCP/IP 堆栈

默认 TCP/IP 堆栈
vCenter ServerESXi 主机之间的管理流量和 vMotion、IP 存储、Fault Tolerance 等服务的系统流量提供网络支持。
vMotion TCP/IP 堆栈
为虚拟机实时迁移的流量提供支持。使用 vMotion TCP/IP 可以为 vMotion 流量提供更好的隔离。在 vMotion TCP/IP 堆栈上创建 VMkernel 适配器后,只能将此堆栈用于此主机上的 vMotion。默认 TCP/IP 堆栈上的 VMkernel 适配器对于 vMotion 服务均处于禁用状态。如果某个实时迁移使用默认 TCP/IP 堆栈,而您却使用 vMotion TCP/IP 堆栈配置了 VMkernel 适配器时,迁移会成功完成。但是,默认 TCP/IP 堆栈上的 VMkernel 适配器对于未来 vMotion 会话将处于禁用状态。
置备 TCP/IP 堆栈
支持虚拟机冷迁移、克隆和快照迁移的流量。在远距离 vMotion 期间,可以使用置备 TCP/IP 处理网络文件复制 (Network File Copy, NFC) 流量。NFC 为 vSphere 提供文件特定的 FTP 服务。 ESXi 使用 NFC 在数据存储之间复制和移动数据。使用置备 TCP/IP 堆栈配置的 VMkernel 适配器会处理在长途 vMotion 中克隆已迁移虚拟机的虚拟磁盘的流量。置备 TCP/IP 堆栈可用于隔离单独网关上克隆操作的流量。使用置备 TCP/IP 堆栈配置 VMkernel 适配器后,默认 TCP/IP 堆栈上的所有适配器对于置备流量均处于禁用状态。
自定义 TCP/IP 堆栈
您可以添加 VMkernel 级别的自定义 TCP/IP 堆栈,并通过自定义应用程序处理网络流量。
映像 TCP/IP 堆栈

为 ERSPAN 选择镜像堆栈时,可以在镜像 TCP/IP 堆栈上创建 vmknic。

确保系统流量安全

采取适当的安全措施来防止对 vSphere 环境中的管理和系统的未授权访问。例如,在仅包括参与迁移的 ESXi 主机的单独网络中隔离 vMotion 流量。在只有网络和安全管理员能够访问的网络中隔离管理流量。有关详细信息,请参见《vSphere 安全性》《vSphere 安装和设置》

系统流量类型

专门针对每种流量类型使用单独的 VMkernel 适配器。对于 Distributed Switch,专门针对每个 VMkernel 适配器使用单独的分布式端口组。

管理流量
承载着 ESXi 主机和 vCenter Server 以及主机对主机 High Availability 流量的配置和管理通信。默认情况下,在安装 ESXi 软件时,会在主机上为管理流量创建 vSphere 标准交换机以及 VMkernel 适配器。为提供冗余,可以将两个或更多个物理网卡连接到 VMkernel 适配器以进行流量管理。
vMotion 流量
容纳 vMotion。源主机和目标主机上都需要一个用于 vMotion 的 VMkernel 适配器。将用于 vMotion 的 VMkernel 适配器配置为仅处理 vMotion 流量。为了实现更好的性能,可以配置多网卡 vMotion。要拥有多网卡 vMotion,可以将两个或更多端口组专门用于 vMotion 流量,每个端口组必须分别有一个与其关联的 vMotion VMkernel 适配器。然后可以将一个或多个物理网卡连接到每个端口组。这样,有多个物理网卡用于 vMotion,从而可以增加带宽。
注: vMotion 网络流量未加密。应置备安全专用网络,仅供 vMotion 使用。
置备流量
处理虚拟机冷迁移、克隆和快照迁移传输的数据。
IP 存储流量和发现
处理使用标准 TCP/IP 网络和取决于 VMkernel 网络的存储类型的连接。此类存储类型包括软件 iSCSI、从属硬件 iSCSI 以及 NFS。如果 iSCSI 具有两个或多个物理网卡,则可以配置 iSCSI 多路径。 ESXi 主机支持 NFS 3 和 4.1。
Fault Tolerance 流量
处理主容错虚拟机通过 VMkernel 网络层向辅助容错虚拟机发送的数据。vSphere HA 集群中的每台主机上都需要用于 Fault Tolerance 日志记录的单独 VMkernel 适配器。
vSphere Replication 流量
处理源 ESXi 主机传输至 vSphere Replication 服务器的出站复制数据。在源站点上使用一个专用的 VMkernel 适配器,以隔离出站复制流量。
vSphere Replication NFC 流量
处理目标复制站点上的入站复制数据。
vSAN 流量
加入 vSAN 集群的每台主机都必须有用于处理 vSAN 流量的 VMkernel 适配器。
vSphere Backup NFC
专用备份 NFC 流量的 VMKernel 端口设置。启用 vSphere Backup NFC 服务时,NFC 流量将通过 VMKernel 适配器。
NVMe over TCP
专用 NVMe over TCP 存储流量的 VMkernel 端口设置。启用 NVMe over TCP 适配器时,NVMe over TCP 存储流量将通过 VMkernel 适配器。有关详细信息,请参见 《vSphere 存储指南》
NVMEe over RDMA
专用 NVMe over RDMA 存储流量的 VMkernel 端口设置。启用 NVMe over RDMA 适配器时,NVMe over RDMA 存储流量将通过 VMkernel 适配器。有关详细信息,请参见 《vSphere 存储指南》

查看有关主机上的 VMkernel 适配器的信息

您可以查看每个 VMkernel 适配器的已分配的服务、关联的交换机、端口设置、IP 设置、TCP/IP 堆栈、VLAN ID 和策略。

过程

  1. vSphere Client 中,导航到主机。
  2. 单击配置选项卡,然后展开网络菜单。
  3. 要查看有关主机上所有 VMkernel 适配器的信息,请选择 VMkernel 适配器
  4. 从 VMkernel 适配器列表中选择一个适配器以查看其设置。
    选项卡 描述
    全部 显示有关 VMkernel 适配器的所有配置信息。此信息包括端口和网卡设置、IPv4 和 IPv6 设置、流量调整、绑定和故障切换以及安全策略。
    属性 显示 VMkernel 适配器的端口属性和网卡设置。端口属性包括与该适配器关联的端口组(网络标签)、VLAN ID 和已启用的服务。网卡设置包括 MAC 地址和已配置的 MTU 大小。
    IP 设置 显示 VMkernel 适配器的所有 IPv4 和 IPv6 设置。如果未在主机上启用 IPv6,则不会显示 IPv6 信息。
    策略 显示已配置的流量调整、绑定和故障切换以及安全策略,这些策略将应用于 VMkernel 适配器所连接到的端口组。