vSphere enthält keinen dedizierten TCP/IP-Stack für den vSAN-Datenverkehrsdienst. Sie können die vSAN VMkernel-Netzwerkschnittstelle dem Standard-TCP/IP-Stack hinzufügen und statische Routen für alle Hosts im vSAN-Cluster definieren.

vSphere unterstützt nicht die Erstellung eines benutzerdefinierten vSAN TCP/IP-Stacks. Sie können sicherstellen, dass vSAN-Datenverkehr in Schicht-3-Netzwerktopologien über die vSAN VMkernel-Netzwerkschnittstelle verbleibt. Fügen Sie die vSAN VMkernel-Netzwerkschnittstelle dem Standard-TCP/IP-Stack hinzu, und definieren Sie statische Routen für alle Hosts im vSAN-Cluster.

Hinweis: vSAN verfügt über keinen eigenen TCP/IP-Stack. Verwenden Sie statische Routen, um vSAN-Datenverkehr über L3-Netzwerke zu leiten.

Mit vSphere 6.0 wurde eine neue TCP/IP-Stack-Architektur eingeführt, die mehrere TPC/IP-Stacks verwenden kann, um verschiedene VMkernel-Netzwerkschnittstellen zu verwalten. Mit dieser Architektur können Sie Datenverkehrsdienste wie vMotion, Management und Fault Tolerance auf isolierten TCP/IP-Stacks konfigurieren, die mehrere Standard-Gateways verwenden können.

Stellen Sie für die Isolierung des Netzwerkdatenverkehrs und die Sicherheitsanforderungen die verschiedenen Datenverkehrsdienste auf verschiedenen Netzwerksegmenten oder VLANs bereit. Dadurch wird verhindert, dass die unterschiedlichen Datenverkehrsdienste über dasselbe Standard-Gateway durchlaufen werden.

Trennen des Netzwerkdatenverkehrs

Wenn Sie die Datenverkehrsdienste auf getrennten TCP/IP-Stacks konfigurieren, stellen Sie jeden Datenverkehrsdiensttyp auf seinem eigenen Netzwerksegment bereit. Der Zugriff auf die Netzwerksegmente erfolgt über einen physischen Netzwerkadapter mit VLAN-Segmentierung. Ordnen Sie jedes Segment verschiedenen VMkernel-Netzwerkschnittstellen zu, wobei die entsprechenden Datenverkehrsdienste aktiviert sind.

In vSphere verfügbare TCP/IP-Stacks

vSphere stellt TCP/IP-Stacks bereit, die vSAN-Datenverkehrsanforderungen unterstützen.

  • Standard-TCP/IP-Stack. Verwalten Sie die Host-bezogenen Datenverkehrsdienste. Dieser Stack teilt ein einzelnes Standard-Gateway zwischen allen konfigurierten Netzwerkdiensten.

  • vMotion TCP/IP-Stack. Isoliert den vMotion-Datenverkehr auf einem eigenen Stack. Durch die Verwendung dieses Stacks wird der vMotion-Datenverkehr vom Standard-TCP/IP-Stack vollständig entfernt oder deaktiviert.

  • Bereitstellen von TCP/IP-Stacks. Isoliert einige Vorgänge für virtuelle Maschinen, z. B. Cold-Migrationen, Klonen, Snapshots oder NFC-Datenverkehr.

  • Spiegeln von TCP/IP-Stacks. Trennt den Portspiegelungsdatenverkehr vom Verwaltungsdatenverkehr. Ohne diesen Stack ist der Spiegelungsdatenverkehr an den Standard-TCP/IP-Stack gebunden.

  • OPS-TCP/IP-Stack. Bietet Unterstützung für die Erfassung von Flow-Daten im vSphere-Netzwerk.

Sie können während der Erstellung einer VMkernel-Schnittstelle einen anderen TCP/IP-Stack auswählen.

Umgebungen mit isolierten Netzwerkanforderungen für die vSphere-Datenverkehrsdienste können nicht dasselbe Standard-Gateway für die Weiterleitung des Datenverkehrs verwenden. Die Verwendung unterschiedlicher TCP/IP-Stacks vereinfacht die Verwaltung für die Datenverkehrsisolierung, da Sie verschiedene Standard-Gateways verwenden und das Hinzufügen statischer Routen vermeiden können. Verwenden Sie diese Technik, wenn Sie vSAN-Datenverkehr an ein anderes Netzwerk weiterleiten müssen, auf das über das Standard-Gateway nicht zugegriffen werden kann.