如何使用 vSphere Distributed Switch 設定網路

透過 vSphere Distributed Switch，您可以在 vSphere 環境中安裝並設定網路。

vSphere Distributed Switch 架構。 — 圖 1. vSphere Distributed Switch 架構

vSphere 中的網路交換器由兩個邏輯區段組成，分別是資料區域和管理區域。數據平面會實作封包切換、篩選、標記等等。管理區域是用於設定資料區域功能的控制結構。vSphere 標準交換器同時包含資料區域和管理區域，您可以個別設定和維護每個標準交換器。

vSphere Distributed Switch 會分隔資料區域和管理區域。分散式交換器的管理功能位於 vCenter Server 系統上，該系統可讓您在資料中心層級管理環境的網路組態。資料區域位於與分散式交換器相關聯的每個本機主機上。分散式交換器的資料區域區段稱為主機 Proxy 交換器。您在 vCenter Server (管理區域) 上建立的網路組態會自動向下推送到所有主機 Proxy 交換器 (資料區域)。

vSphere Distributed Switch 介紹了兩種可用來針對實體 NIC、虛擬機器和 VMkernel 服務建立一致網路組態的抽象。

上行連接埠群組: 上行連接埠群組或 dvuplink 連接埠群組是在分散式交換器建立期間定義的，可擁有一或多個上行。上行是用於設定主機實體連線及容錯移轉和負載平衡原則的範本。可將主機的實體 NIC 對應至分散式交換器上的上行。在主機層級上，每個實體 NIC 會連線到具有特定識別碼的上行連接埠。您可以設定上行之間的容錯移轉和負載平衡原則，這些原則會自動散佈到主機 Proxy 交換器或資料區域。透過這種方式，您可以針對與分散式交換器相關聯之所有主機的實體 NIC 套用一致的容錯移轉和負載平衡組態。
分散式連接埠群組: 分散式連接埠群組提供到虛擬機器的網路連線能力，並容納 VMkernel 流量。您將使用必須對目前資料中心唯一的網路標籤來識別各個分散式連接埠群組。您可以在分散式連接埠群組上設定 NIC 整併、容錯移轉、負載平衡、VLAN、安全性、流量控管及其他原則。連線到分散式連接埠群組的虛擬連接埠共用針對分散式連接埠群組設定的相同內容。對於上行連接埠群組，您在 vCenter Server (管理區域) 的分散式連接埠群組上設定的組態會透過其主機 Proxy 交換器 (資料區域) 自動散佈到分散式交換器上的所有主機。因此，您可以透過將虛擬機器與相同的分散式連接埠群組建立關聯，將一組虛擬機器設定為共用相同的網路組態。

例如，假設您在資料中心建立了一個 vSphere Distributed Switch，並與兩台主機建立關聯。將三個上行設定為上行連接埠群組，並將每台主機的實體 NIC 連線到一個上行。每個上行都有兩個實體 NIC，每個實體 NIC 均來自對應到它的每個主機。例如，上行 1 設定了來自主機 1 和主機 2 的 vmnic0。接下來，為虛擬機器網路和 VMkernel 服務建立 Production 和 VMkernel 網路分散式連接埠群組。此外，還會在主機 1 和主機 2 上分別建立 Production 和 VMkernel 網路連接埠群組的表示。針對 Production 和 VMkernel 網路連接埠群組設定的所有原則都會散佈到其在主機 1 和主機 2 上的表示。

為確保高效使用主機資源，Proxy 交換器的分散式連接埠數目會動態擴充和縮減。此類主機上的代理交換器可擴充至該主機上支援的連接埠數目上限。連接埠限制取決於該主機可處理的虛擬機器數目上限。

vSphere Distributed Switch 資料流

根據針對分散式連接埠群組設定的 NIC 整併和負載平衡原則，資料會從虛擬機器和 VMkernel 介面卡向下流向實體網路。此外，資料流還取決於分散式交換器上的連接埠配置。

虛擬機器和 VMkernel 網路的 vSphere Distributed Switch 連接埠 — 圖 2. vSphere Distributed Switch 上的 NIC 整併和連接埠配置

例如，假設您建立了虛擬機器網路和 VMkernel 網路分散式連接埠群組，各自具有 3 個和 2 個分散式連接埠。分散式交換器會為連接埠配置從 0 到 4 的識別碼，以供您建立分散式連接埠群組。然後，將主機 1 和主機 2 與分散式交換器建立關聯。分散式交換器會為主機上的每個實體 NIC 配置連接埠，按照新增主機的順序，從 5 開始對連接埠進行編號。若要在每個主機上提供網路連線能力，請將 vmnic0 對應至上行 1、vmnic1 對應至上行 2，以及 vmnic2 對應至上行 3。

若要提供到虛擬機器的連線能力並容納 VMkernel 流量，可針對虛擬機器網路和 VMkernel 網路連接埠群組設定整併和容錯移轉。上行 1 和上行 2 處理虛擬機器網路連接埠群組的流量，上行 3 處理 VMkernel 網路連接埠群組的流量。

主機 Proxy 交換器上的 NIC 整併和連接埠分佈 — 圖 3. 主機 Proxy 交換器上的封包流

在主機端上，來自虛擬機器和 VMkernel 服務的封包會經過特定的連接埠到達實體網路。例如，從主機 1 上的虛擬機器 1 傳送的封包首先到達虛擬機器網路分散式連接埠群組上的連接埠 0。由於上行 1 和上行 2 處理虛擬機器網路連接埠群組的流量，因此封包可以從上行連接埠 5 或上行連接埠 6 繼續。如果封包流經上行連接埠 5，它會繼續流向 vmnic0，如果封包流經上行連接埠 6，則會繼續流向 vmnic1。