Die VMkernel-Netzwerkschicht bietet Verbindung zu Hosts und verarbeitet den Standard-Systemdatenverkehr von vSphere vMotion, IP-Speicher, Fault Tolerance, vSAN usw. Darüber hinaus können Sie VMkernel-Adapter auf den vSphere Replication-Quellhosts und -Zielhosts erstellen, um den Replizierungsdatenverkehr zu isolieren.

TCP/IP-Stacks auf VMkernel-Ebene

Standard-TCP/IP-Stack
Stellt Netzwerkunterstützung für den Verwaltungsdatenverkehr zwischen vCenter Server und ESXi-Hosts sowie für den Systemdatenverkehr wie vMotion, IP-Speicher, Fault Tolerance usw. bereit.
vMotion TCP/IP-Stack
Unterstützt den Datenverkehr für die Live-Migration virtueller Maschinen. Verwenden Sie den vMotion TCP/IP für eine besser Isolierung des vMotion-Datenverkehrs. Nachdem Sie einen VMkernel-Adapter auf dem vMotion-TCP/IP-Stack erstellt haben, können Sie nur diesen Stack für vMotion auf dem betreffenden Host verwenden. Die VMkernel-Adapter auf dem Standard-TCP/IP-Stack werden für den vMotion-Dienst deaktiviert. Wenn eine Live-Migration den Standard-TCP/IP-Stack verwendet, während Sie VMkernel-Adapter mit dem vMotion TCP/IP-Stack konfigurieren, wird die Migration erfolgreich abgeschlossen. Die betroffenen VMkernel-Adapter auf dem Standard-TCP/IP-Stack sind aber für künftige vMotion-Sitzungen deaktiviert.
Bereitstellen von TCP/IP-Stacks
Unterstützt den Datenverkehr für Cold-Migration, Klonen und Snapshot-Migration von virtuellen Maschinen. Sie können den TCP/IP für die Verarbeitung des NFC-Datenverkehrs bei vMotion für große Entfernungen verwenden. NFC stellt einen dateispezifischen FTP-Dienst für vSphere bereit. ESXi verwendet NFC für das Kopieren und Verschieben von Daten zwischen Datenspeichern. VMkernel-Adapter, die mit dem Bereitstellungs-TCP/IP-Stack konfiguriert sind, verarbeiten den Datenverkehr vom Klonen der virtuellen Festplatten der migrierten virtuellen Maschinen in vMotion für große Entfernungen. Mit dem Bereitstellungs-TCP/IP-Stack können Sie den Datenverkehr von den Klonvorgängen auf einem getrennten Gateway isolieren. Nachdem Sie einen VMkernel-Adapter mit dem Bereitstellungs-TCP/IP-Stack konfiguriert haben, werden alle Adapter auf dem Standard-TCP/IP-Stack für den Bereitstellungsdatenverkehr deaktiviert.
Benutzerdefinierte TCP/IP-Stacks
Sie können benutzerdefinierte TCP/IP-Stacks auf der VMkernel-Ebene hinzufügen, um Netzwerkdatenverkehr von benutzerdefinierten Anwendungen zu verarbeiten.
Spiegeln von TCP/IP-Stacks

Sie können eine vmknic auf einem TCP/IP-Spiegel-Stack erstellen, wenn Sie Spiegel-Stack für ERSPAN auswählen.

Sichern von Systemdatenverkehr

Treffen Sie adäquate Sicherheitsvorkehrungen, um nicht autorisierten Zugriff auf den Verwaltungs- und Systemdatenverkehr in der vSphere-Umgebung zu verhindern. Lagern Sie beispielsweise den vMotion-Datenverkehr in ein separates Netzwerk aus, das nur die an der Migration beteiligten ESXi-Hosts enthält. Isolieren Sie den Verwaltungsdatenverkehr in einem Netzwerk, zu dem nur Netzwerk- und Sicherheitsadministratoren Zugang haben. Weitere Informationen finden Sie unter vSphere-Sicherheitund vSphere-Installation und -Einrichtung.

Systemdatenverkehrstypen

Stellen Sie einen separaten VMkernel-Adapter für jeden Datenverkehrstyp bereit. Für Distributed Switches stellen Sie eine separate verteilte Portgruppe für jeden VMkernel-Adapter bereit.

Verwaltungsdatenverkehr
Darüber erfolgt die Konfigurations- und Verwaltungskommunikation für ESXi-Hosts und vCenter Server sowie für den Host-zu-Host-Hochverfügbarkeitsdatenverkehr. Standardmäßig wird beim Installieren der ESXi-Software ein vSphere-Standard-Switch auf dem Host zusammen mit einem VMkernel-Adapter für den Verwaltungsdatenverkehr erstellt. Um Redundanz zu ermöglichen, können Sie für den Verwaltungsdatenverkehr mindestens zwei physische Netzwerkkarten an einen VMkernel-Adapter anschließen.
vMotion-Datenverkehr
Für vMotion geeignet. Ein VMkernel-Adapter für vMotion ist sowohl auf den Quell- als auch auf den Zielhosts erforderlich. Konfigurieren Sie die VMkernel-Adapter für vMotion so, dass sie nur den vMotion-Datenverkehr verarbeiten. Zur besseren Leistung können Sie mehrere vMotion-Netzwerkkarten konfigurieren. Für mehrere vMotion-Netzwerkkarten können Sie zwei oder mehr Portgruppen für den vMotion-Datenverkehr bereitstellen, bzw. jeder Portgruppe muss ein vMotion VMkernel-Adapter zugeordnet sein. Dann können Sie eine oder mehrere physische Netzwerkkarten mit jeder Portgruppe verbinden. So werden mehrere physische Netzwerkkarten für vMotion verwendet, was zu mehr Bandbreite führt.
Hinweis: vMotion-Netzwerkdatenverkehr ist nicht verschlüsselt. Sie sollten sichere private Netzwerke nur für die Verwendung durch vMotion bereitstellen.
Bereitstellungsdatenverkehr
Verarbeitet die Daten, die für Cold-Migration, Klonen und Snapshot-Migration von virtuellen Maschinen übertragen werden.
IP-Speicherdatenverkehr und Erkennung
Verarbeitet die Verbindung für Speichertypen, die Standard-TCP/IP-Netzwerke verwenden und vom VMkernel-Netzwerk abhängen. Diese Speichertypen sind Software-iSCSI, abhängige Hardware-iSCSI und NFS. Wenn Sie mehr als zwei physische Netzwerkkarten für iSCSI haben, können Sie den iSCSI-Mehrfachpfad konfigurieren. ESXi-Hosts unterstützen NFS 3 und 4.1.
Datenverkehr von Fault Tolerance
Verarbeitet den Datenverkehr, den die primäre fehlertolerante virtuelle Maschine über die VMkernel-Netzwerkschicht an die zweite fehlertolerante virtuelle Maschine sendet. Ein separater VMkernel-Adapter ist für die Fault Tolerance-Protokollierung auf jedem Host erforderlich, der Teil eines vSphere-HA-Clusters ist.
vSphere Replication-Datenverkehr
Verarbeitet die ausgehenden Replikationsdaten, die der ESXi-Quellhost an den vSphere Replication-Server überträgt. Reservieren Sie einen VMkernel-Adapter auf der Quell-Site, um den ausgehenden Replikationsdatenverkehr zu isolieren.
vSphere Replication-NFC-Datenverkehr
Verarbeitet die eingehenden Replizierungsdaten auf der Zielreplizierungssite.
vSAN-Datenverkehr
Jeder Host, der an einem vSAN-Cluster beteiligt ist, benötigt einen VMkernel-Adapter zum Bearbeiten des vSAN-Datenverkehrs.
NFC bei vSphere-Sicherung
VMkernel-Porteinstellung für dedizierten NFC-Datenverkehr bei der Sicherung. NFC-Datenverkehr durchläuft den VMkernel-Adapter, wenn der Dienst für NFC bei der vSphere-Sicherung aktiviert ist.
NVMe over TCP
VMkernel-Porteinstellung für dedizierten NVMe over TCP-Speicherdatenverkehr. NVMe over TCP-Speicherdatenverkehr durchläuft den VMkernel-Adapter, wenn der NVMe over TCP-Adapter aktiviert ist. Weitere Informationen finden Sie im Handbuch für vSphere-Speicher.
NVMe over RDMA
VMkernel-Porteinstellung für dedizierten NVMe over RDMA-Speicherdatenverkehr. NVMe over RDMA-Speicherdatenverkehr durchläuft den VMkernel-Adapter, wenn der NVMe over RDMA-Adapter aktiviert ist. Weitere Informationen finden Sie im Handbuch für vSphere-Speicher.

Anzeigen von Informationen über VMkernel-Adapter auf einem Host

Sie können für jeden VMkernel-Adapter dessen zugewiesenen Dienste, zugeordneten Switch, Porteinstellungen, IP-Einstellungen, TCP/IP-Stack, VLAN-ID und Richtlinien anzeigen.

Prozedur

  1. Navigieren Sie im vSphere Client zum Host.
  2. Klicken Sie auf die Registerkarte Konfigurieren und erweitern Sie das Menü Netzwerk.
  3. Wählen Sie VMkernel-Adapter aus, um Informationen über alle VMkernel-Adapter auf dem Host anzuzeigen.
  4. Wählen Sie einen Adapter aus der Liste der VMkernel-Adapter aus, um dessen Einstellungen anzuzeigen.
    Registerkarte Beschreibung
    Alle Zeigt alle Informationen zur Konfiguration des VMkernel-Adapters an. Die Informationen beinhalten Port- und NIC-Einstellungen, IPv4- und IPv6-Einstellungen und Richtlinien für Traffic-Shaping, Teaming und Failover sowie Sicherheit.
    Eigenschaften Zeigt die Porteigenschaften und NIC-Einstellungen des VMkernel-Adapters an. Die Porteigenschaften beinhalten die Portgruppe (Netzwerkbezeichnung), mit der der Adapter verbunden ist, die VLAN-ID und die aktivierten Dienste. Zu den NIC-Einstellungen gehören die MAC-Adresse und die konfigurierte MTU-Größe.
    IP-Einstellungen Zeigt alle IPv4- und IPv6-Einstellungen für den VMkernel-Adapter an. Informationen zu IPv6 werden nicht angezeigt, wenn IPv6 noch auf dem Host aktiviert wurde.
    Richtlinien Zeigt die konfigurierten Richtlinien für Traffic-Shaping, Teaming und Failover sowie Sicherheit an, die für die Portgruppe gelten, mit denen der VMkernel-Adapter verbunden ist.