Übersicht über Netzwerkkonzepte

Es sind bestimmte Grundlagen notwendig, um virtuelle Netzwerke vollständig zu verstehen. Wenn Sie bisher noch nicht mit vSphere gearbeitet haben, sollten Sie sich diese Konzepte ansehen.

Physisches Netzwerk: Ein Netzwerk aus physischen Computern, die so miteinander verbunden sind, dass sie untereinander Daten empfangen und versenden können. VMware ESXi wird auf einem physischen Computer ausgeführt.
Virtuelles Netzwerk: Ein Netzwerk aus virtuellen Computern (virtuellen Maschinen), die auf einem physischen Computer ausgeführt werden. Diese sind logisch miteinander verbunden, sodass sie untereinander Daten empfangen und versenden können. Virtuelle Maschinen können an die virtuellen Netzwerke angeschlossen werden, die Sie beim Hinzufügen eines Netzwerks erstellen.
Opakes Netzwerk: Ein Opaque-Netzwerk oder opakes Netzwerk ist ein Netzwerk, das von einer separaten Einheit außerhalb von vSphere erstellt und verwaltet wird. Von VMware NSX ^® erstellte und verwaltete logische Netzwerke werden beispielsweise in vCenter Server als opake Netzwerke des Typs nsx.LogicalSwitch angezeigt. Sie können ein opakes Netzwerk als Sicherung für einen VM Netzwerkadapter auswählen. Verwenden Sie zum Verwalten eines opaken Netzwerks die mit dem opaken Netzwerk verknüpften Verwaltungstools, z. B. VMware NSX ^® Manager oder die VMware NSX API-Verwaltungstools.
Hinweis: Mit NSX-T 3.0 ist es jetzt möglich, NSX-T direkt auf vSphere Distributed Switch (vDS) Version 7.0 oder höher ausführen. Solche Netzwerke sind nicht opak und werden als logische NSX-Segmente identifiziert, die auf vDS 7.0 ausgeführt werden. Weitere Informationen finden Sie im Knowledgebase-Artikel KB #79872.
Physischer Ethernet-Switch: Ein physischer Ethernet-Switch verwaltet den Netzwerkdatenverkehr zwischen den Computern im physischen Netzwerk. Ein Switch verfügt über mehrere Ports. Jeder dieser Ports kann an einen einzigen Computer oder einen anderen Switch im Netzwerk angeschlossen sein. Jeder Port kann je nach Bedarf des angeschlossenen Computers so konfiguriert werden, dass er sich auf eine bestimmte Art verhält. Der Switch stellt fest, welche Hosts an welche seiner Ports angeschlossen sind, und verwendet diese Informationen, um Daten an den entsprechenden richtigen physischen Computer weiterzuleiten. Switches bilden den Kern eines physischen Netzwerks. Es können mehrere Switches zusammengeschlossen werden, um größere Netzwerke zu bilden.
vSphere Standard-Switch: Ein vSphere Standard-Switch funktioniert ähnlich wie ein physischer Ethernet-Switch. Er weiß, welche virtuellen Maschinen logisch an welche virtuellen Ports angeschlossen sind, und verwendet diese Informationen, um Daten an die entsprechende richtige virtuellen Maschine weiterzuleiten. Ein vSphere Standard-Switch kann über physische Ethernet-Adapter (auch Uplink-Adapter) an physische Switches angeschlossen werden, um virtuelle und physische Netzwerke zu verbinden. Diese Verbindung ähnelt der Vernetzung physischer Switches zur Bildung größerer Netzwerke. Obwohl ein vSphere Standard-Switch ähnlich wie ein physischer Switch funktioniert, verfügt er nicht über alle erweiterten Funktionsmerkmale eines physischen Switches.
vSphere Distributed Switch: Ein vSphere Distributed Switch agiert als einzelner Switch über alle verbundenen Hosts in einem Datencenter hinweg, um die zentrale Bereitstellung, Verwaltung und Überwachung von virtuellen Netzwerken zu ermöglichen. Sie konfigurieren einen vSphere Distributed Switch im vCenter Server-System, und die Konfiguration wird auf alle Hosts übertragen, die dem Switch zugeordnet sind. Dies ermöglicht virtuellen Maschinen bei der Migration zwischen mehreren Hosts die Beibehaltung einer konsistenten Netzwerkkonfiguration.
Host-Proxy-Switch: Ein versteckter Standard-Switch, der sich auf jedem Host befindet, dem ein vSphere Distributed Switch zugeordnet ist. Der Host-Proxy-Switch repliziert die Netzwerkkonfiguration des vSphere Distributed Switch auf den entsprechenden Host.
Standard-Portgruppe: Netzwerkdienste werden über Portgruppen an Standard-Switches angeschlossen. Portgruppen definieren, wie eine Verbindung über den Switch an das physische Netzwerk erfolgt. Standardmäßig wird ein einzelner Standard-Switch mindestens einer Portgruppe zugeordnet. Eine Portgruppe legt Port-Konfigurationsoptionen, z. B. Bandbreitenbeschränkungen oder VLAN-Tagging-Richtlinien, für jeden Port in der Portgruppe fest.
Verteilter Port: Ein Port auf einem vSphere Distributed Switch, der eine Verbindung zum VMkernel eines Hosts oder zum Netzwerkadapter einer virtuellen Maschine herstellt.
Verteilte Portgruppe: Eine Portgruppe, die einem vSphere Distributed Switch zugeordnet ist und Port-Konfigurationsoptionen für jeden Port der Portgruppe angibt. Verteilte Portgruppen definieren, wie anhand des vSphere Distributed Switch eine Verbindung zum Netzwerk vorgenommen wird.
Verteilte NSX-Portgruppe: Eine Portgruppe, die einem vSphere Distributed Switch zugeordnet ist und Port-Konfigurationsoptionen für jeden Port der Portgruppe angibt. Zur Unterscheidung zwischen verteilten Portgruppen von vSphere und NSX-Portgruppen werden im vSphere Client der NSX Virtual Distributed Switch und die zugehörige Portgruppe mit dem gekennzeichnet. NSX wird in vCenter Server als ein opakes Netzwerk angezeigt, und Sie können NSX-Einstellungen in vCenter Server nicht konfigurieren. Die angezeigten NSX-Einstellungen sind schreibgeschützt. Sie konfigurieren verteilte NSX-Portgruppen mithilfe von VMware NSX ^® Manager oder mit den VMware NSX API-Verwaltungstools. Informationen zum Konfigurieren von NSX finden Sie in der NSX Data Center for vSphere-Dokumentation.
Plug-In der NSX Manager-Appliance: NSX Manager Appliance kann über den vSphere Web Client installiert werden. Sie müssen keine Installationsvorgänge über die NSX Manager-Benutzeroberfläche durchführen. Nachdem NSX Manager installiert wurde, wird NSX als Plug-In im vCenter Server angezeigt, der für die Installation von NSX-T für Anwendungsfälle mit virtuellen Netzwerken oder Sicherheit bereit ist. Weitere Informationen finden Sie in der Dokumentation zu VMware NSX-T Data Center. Diese Funktion ist bei VMware vSphere 7.0 Update 3 und höher und VMware NSX-T Data Center 3.2 und höher verfügbar.
NIC-Gruppierung: NIC-Gruppierung tritt auf, wenn einem Switch mehrere Uplink-Adapter zugewiesen werden, um eine Gruppe zu bilden. Ein Team kann entweder den Datenverkehr zwischen physischen und virtuellen Netzwerken auf einige oder alle Mitglieder aufteilen oder ein passives Failover im Falle einer Hardwarestörung oder eines Netzwerkausfalls bereitstellen.
VLAN: Mit einem VLAN kann ein einzelnes physisches LAN-Segment weiter aufgeteilt werden, sodass Portgruppen derart voneinander isoliert werden, als befänden sie sich in unterschiedlichen physischen Segmenten. Der Standard ist 802.1Q.
VMkernel-TCP/IP-Netzwerkschicht: Die VMkernel-Netzwerkschicht bietet Verbindung zu Hosts und verarbeitet den Standard-Infrastrukturdatenverkehr von vSphere vMotion, IP-Speicher, Fault Tolerance und vSAN.
IP-Speicher: Jede Form von Speicher, der die TCP/IP-Netzwerkkommunikation zugrunde liegt. iSCSI und NFS können als VM-Datenspeicher und für das direkte Mounten von .ISO-Dateien verwendet werden, die virtuellen Maschinen als CD-ROMs angezeigt werden.
TCP-Segmentierungs-Offload: TCP Segmentation Offload, TSO, ermöglicht einem TCP/IP-Stapel das Senden großer Datenblöcke (bis zu 64 KB), obgleich die maximale Übertragungseinheit (Maximum Transmission Unit, MTU) der Schnittstelle kleiner ist. Der Netzwerkadapter trennt anschließend den großen Datenblock in Datenblöcke mit MTU-Größe und stellt eine angepasste Kopie der einleitenden TCP/IP-Header voran.