瞭解 vSphere 網路的基本概念,並瞭解如何在 vSphere 環境中安裝和設定網路。
網路概念
一些概念對完整瞭解虛擬網路至關重要。如果您是 vSphere 的新使用者,則瞭解這些概念非常有用。
| 網路概念 | 說明 |
|---|---|
| 實體網路 | 在實體機器間建立網路連結,實體機器之間才能夠傳送和接收資料。VMware ESXi 在實體機器上執行。 |
| 虛擬網路 | 實體機器上執行的虛擬機器網路,這些虛擬機器以邏輯方式彼此連線,以便能夠相互傳送和接收資料。虛擬機器可連線到虛擬網路,此虛擬網路是在新增網路時建立。 |
| 不透明網路 | 不透明網路是由位於 vSphere 外部的單獨實體所建立和管理的網路。例如,由 VMware NSX® 建立和管理的邏輯網路在 vCenter Server 中顯示為類型為 nsx.LogicalSwitch 的不透明網路。選取一個不透明網路作為虛擬機器網路介面卡的備用網路。若要管理不透明網路,請使用與不透明網路相關聯的管理工具 (例如 VMware NSX VMware NSX® Manager™ 或 VMware NSX API VMware NSX® API 管理工具)。
備註: 在
VMware NSX® 3.0 中,現在可以直接在 vSphere Distributed Switch (vDS) 7.0 版或更新版本上執行 NSX。此類網路並非不透明,且被識別為 vDS 7.0 上執行的 NSX 邏輯區段。如需詳細資訊,請參閱知識庫文章
KB #79872。
|
| 實體乙太網路交換器 | 實體乙太網路交換器可管理實體網路上的電腦之間的網路流量。一台交換器可有多個連接埠,每個連接埠都可與網路上的一台電腦或其他交換器連線。可設定每個連接埠按特定方式執行,具體取決於所連線電腦的需求。交換器會瞭解連接其連接埠的主機,並利用這些資訊將流量轉送到正確的實體機器。交換器是實體網路的核心。可將多個交換器連線在一起,形成更大的網路。 |
| vSphere Standard Switch | 其工作方式與實體乙太網路交換器非常類似。它可偵測每個虛擬連接埠所邏輯連線的虛擬機器,並利用這些資訊將流量轉送到正確的虛擬機器。可使用實體乙太網路介面卡 (也稱為上行介面卡) 將 vSphere Standard Switch 連線到實體交換器,來將虛擬網路連線至實體網路。此類型的連線類似於將實體交換器連線在一起,建立更大的網路。即使 vSphere Standard Switch 的工作方式與實體交換器非常類似,但它不具備實體交換器的一些進階功能。 |
| vSphere Distributed Switch | vSphere Distributed Switch 可做為資料中心中所有相關聯主機的單一交換器,以便集中佈建、管理和監控虛擬網路。您可以在 vCenter Server 系統上設定 vSphere Distributed Switch,該組態將填入與該交換器相關聯的所有主機。這可讓虛擬機器在多台主機之間移轉時保持一致的網路組態。 |
| 主機代理交換器 | 位於與 vSphere Distributed Switch 關聯的每台主機上的隱藏標準交換器。主機代理交換器會將 vSphere Distributed Switch 上設定的網路組態複寫到特定主機。 |
| 標準連接埠群組 | 網路服務透過連接埠群組連線到標準交換器。連接埠群組定義透過交換器連線網路的方式。通常,單一標準交換器與一或多個連接埠群組相關聯。連接埠群組為每個成員連接埠指定連接埠組態選項,如頻寬限制和 VLAN 標記原則。 |
| 分散式連接埠 | 連線到主機 VMkernel 或虛擬機器網路介面卡的 vSphere Distributed Switch 上的連接埠。 |
| 分散式連接埠群組 | 與 vSphere Distributed Switch 相關聯,且為每個成員連接埠指定連接埠組態選項的連接埠群組。分散式連接埠群組可定義透過 vSphere Distributed Switch 連線到網路的方式。 |
| NSX 分散式連接埠群組 | 與 vSphere Distributed Switch 相關聯,且為每個成員連接埠指定連接埠組態選項的連接埠群組。若要區分 vSphere 分散式連接埠群組與 NSX 連接埠群組,請在 vSphere Client NSX 虛擬分散式交換器及其相關聯的連接埠群組中,使用  圖示進行識別。NSX 在 vCenter Server 中顯示為不透明網路,且您無法在 vCenter Server 中設定 NSX 設定。顯示的 NSX 設定是唯讀的。您可以使用 VMware NSX® Manager 或 VMware NSX API 管理工具來設定 NSX 分散式連接埠群組。若要瞭解如何設定 NSX,請參閱《NSX Data Center for vSphere》說明文件。 |
| NSX Manager 應用裝置外掛程式 | 可以從 vSphere Web Client 安裝 NSX Manager 應用裝置。您無需從 NSX Manager 使用者介面執行任何安裝作業。安裝 NSX Manager 後,NSX 將顯示為 vCenter Server 中的外掛程式,該外掛程式已準備好為虛擬網路或安全性使用案例安裝 VMware NSX。如需詳細資訊,請參閱 VMware NSX 說明文件。此功能在 VMware vSphere 7.0 Update 3 及更新版本以及 VMware NSX® 3.2 及更新版本上可用。 |
| NIC 整併 | 多個上行介面卡與單一交換器相關聯並形成小組時,就會發生 NIC 整併。小組將與部分或所有成員共用實體網路和虛擬網路之間的流量負載,或在硬體故障或網路中斷時提供被動容錯移轉。 |
| VLAN | VLAN 可用於將單一實體 LAN 區段進一步分段,以便連接埠群組中的連接埠互相隔離,如同位於實際上不同的區段上一樣。標準是 802.1Q。 |
| VMkernel TCP/IP 網路層 | VMkernel 網路層提供與主機的連線,並處理 vSphere vMotion、IP 儲存區、Fault Tolerance 及 vSAN 的標準基礎結構流量。 |
| IP 儲存區 | 使用 TCP/IP 網路通訊做為基礎的任何形式的儲存區。iSCSI 和 NFS 可用作虛擬機器資料存放區,並用於直接掛接 .ISO 檔案,這些檔案在虛擬機器上顯示為 CD-ROM。 |
| TCP 分割卸載 | TCP 分割卸載 (TSO) 可使 TCP/IP 堆疊發出非常大的框架 (達到 64 KB),即使介面的最大傳輸單元 (MTU) 較小亦然。然後網路介面卡將大型框架分成 MTU 大小的框架,並預置一份初始 TCP/IP 標頭的調整後複本。 |
網路服務
虛擬網路為主機和虛擬機器提供了多種服務。您可以在 ESXi 中啟用兩種類型的網路服務:
- 將虛擬機器連線到實體網路以及相互連線虛擬機器。
- 將 VMkernel 服務 (如 NFS、iSCSI 或 vMotion) 連線到實體網路。
VMware ESXi Dump Collector 支援
當系統發生嚴重故障時,ESXi Dump Collector 會將 VMkernel 記憶體 (即核心傾印) 的狀態傳送到網路伺服器。ESXi 中的 ESXi Dump Collector 支援 vSphere Standard Switch 和 vSphere Distributed Switch。ESXi Dump Collector 還可將任何作用中上行介面卡用於收集器,此作用中上行介面卡來自處理 VMkernel 介面卡的連接埠群組組合。
如果已設定之 VMkernel 介面卡的 IP 位址發生變更,則 ESXi Dump Collector 介面 IP 位址的變更也會自動更新。如果 VMkernel 介面卡的閘道組態發生變更,ESXi Dump Collector 也會調整其預設閘道。
如果您嘗試刪除 ESXi Dump Collector 使用的 VMkernel 網路介面卡,作業會失敗並顯示警告訊息。若要刪除 VMkernel 網路介面卡,請停用傾印收集,然後再刪除介面卡。
從已當機的主機到 ESXi Dump Collector 的檔案傳輸工作階段中,不存在驗證或加密。如有可能,可以在單獨的 VLAN 上設定 ESXi Dump Collector,以便將 ESXi 核心傾印與常規網路流量隔離。
如需安裝和設定 ESXi Dump Collector 的相關資訊,請參閱 vCenter Server 安裝和設定 說明文件。
