Netzwerkrichtlinien werden auf vSphere Standard Switches und vSphere Distributed Switches unterschiedlich angewandt. Nicht alle für einen vSphere Distributed Switch verfügbaren Richtlinien sind auch für einen vSphere Standard Switch verfügbar.

Tabelle 1. Virtual Switch-Objekte, für die Richtlinien gelten

Virtueller Switch

Virtual Switch-Objekt

Beschreibung

vSphere Standard-Switch

Gesamter Switch

Wenn Sie Richtlinien auf den gesamten Standard-Switch anwenden, werden die Richtlinien auf alle Standardportgruppen auf dem Switch ausgeweitet.

Standard-Portgruppe

Sie können unterschiedliche Richtlinien auf einzelne Portgruppen anwenden, indem Sie die vom Switch vererbten Richtlinien außer Kraft setzen.

vSphere Distributed Switch

Verteilte Portgruppe

Wenn Sie Richtlinien auf eine verteilte Portgruppe anwenden, werden die Richtlinien an alle Ports in der Gruppe weitergegeben.

Verteilter Port

Sie können unterschiedliche Richtlinien auf einzelne verteilte Ports anwenden, indem Sie die von der verteilten Portgruppe vererbten Richtlinien außer Kraft setzen.

Uplink-Portgruppe

Sie können Richtlinien auf der Ebene der Uplink-Portgruppe anwenden, und die Richtlinien werden an alle Ports in der Gruppe weitergegeben.

Uplink-Port

Sie können unterschiedliche Richtlinien auf einzelne Uplink-Ports anwenden, indem Sie die von der Uplink-Portgruppe vererbten Richtlinien außer Kraft setzen.

Tabelle 2. Verfügbare Richtlinien für einen vSphere Standard Switch und vSphere Distributed Switch

Richtlinie

Standard-Switch

Distributed Switch

Beschreibung

Teaming und Failover

Ja

Ja

Damit können Sie die physischen Netzwerkkarten konfigurieren, die den Netzwerkverkehr für einen Standard-Switch, eine Standard-Portgruppe, eine verteilte Portgruppe oder einen verteilten Port bearbeiten. Sie ordnen die physischen Netzwerkkarten in einer Failover-Reihenfolge an und wenden unterschiedliche Lastausgleichrichtlinien darauf an.

Sicherheit

Ja

Ja

Bietet Schutz des Datenverkehrs vor der Imitation von MAC-Adressen und unerwünschten Portprüfungen. Die Netzwerksicherheitsrichtlinie ist in Schicht 2 des Netzwerk-Protokoll-Stacks implementiert.

Traffic-Shaping

Ja

Ja

Damit beschränken Sie die Netzwerkbandbreite, die Ports zur Verfügung steht, ermöglichen aber auch Datenverkehr-Bursts mit höherer Geschwindigkeit. ESXi steuert den ausgehenden Netzwerkverkehr auf Standard-Switches sowie den ein- und ausgehenden Datenverkehr auf Distributed Switches.

VLAN

Ja

Ja

Damit können Sie VLAN-Tagging für einen Standard- oder Distributed Switch konfigurieren. Sie können External Switch Tagging (EST), Virtual Switch Tagging (VST) und Virtual Guest Tagging (VGT) konfigurieren.

Überwachen

Nein

Ja

Aktiviert und deaktiviert die NetFlow-Überwachung an einem verteilten Port oder einer Portgruppe.

Filtern und Markieren des Datenverkehrs

Nein

Ja

Ermöglicht den Schutz des virtuellen Netzwerks vor unerwünschtem Datenverkehr und Sicherheitsangriffen bzw. die Anwendung eines QoS-Tag auf einen bestimmten Datenverkehrstyp.

Ressourcenzuteilung

Nein

Ja

Ermöglicht die Zuordnung eines verteilten Ports oder einer Portgruppe zu einem benutzerdefinierten Netzwerkressourcenpool. So können Sie die für den Port oder die Portgruppe verfügbare Bandbreite besser kontrollieren. Die Ressourcenzuteilungsrichtlinie kann für vSphere Network I/O Control Version 2 und 3 verwendet werden.

Portblockierung

Nein

Ja

Ermöglicht die selektive Blockierung von Ports für das Senden und Empfangen von Daten.