第5章-vsphere网络PPT课件

,网络定义,广义的网络：指连通两个或多个对象之间的链路组成的系统。比如：计算机网络、物联网络、电力网络等等。计算机网络：连接2台或多台计算机之间的链路、设备和系统的统称。,网络分类,按覆盖范围分：局域网LAN（作用范围一般为几米到几十公里）。城域网MAN（界于WAN与LAN之间）。广域网WAN（作用范围一般为几十到几千公里）。按拓扑结构分类：总线型环型星型网状按信息的交换方式来分：电路交换报文交换报文分组交换,网络拓扑,环形拓扑,总线拓扑,树状拓扑,网状拓扑,网状拓扑,常见的校园网络拓扑,常见的校园网络拓扑,常见的网络设备一窥,接入级交换机,园区网交换机,数据中心交换机,企业路由器,高端路由器,数据中心网络概览,常用的网络名词,广播风暴（broadcaststorm）：简单的讲是指当广播数据充斥网络无法处理，并占用大量网络带宽，导致正常业务不能运行，甚至彻底瘫痪，这就发生了“广播风暴”。一个数据帧或包被传输到本地网段（由广播域定义）上的每个节点就是广播；由于网络拓扑的设计和连接问题，或其他原因导致广播在网段内大量复制，传播数据帧，导致网络性能下降，甚至网络瘫痪，这就是广播风暴。虚拟局域网（VLAN）：是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样，由此得名虚拟局域网。优点限制网络上的广播，将网络划分为多个VLAN可减少参与广播风暴的设备数量。LAN分段可以防止广播风暴波及整个网络。VLANID长度为12bit，取值范围是04095，其中0和4095是保留值，不能给用户使用。,PVLAN,PVLAN即私有VLAN（PrivateVLAN），也称“专用虚拟局域网”。PVLAN采用两层VLAN隔离技术，只有上层VLAN全局可见，下层VLAN相互隔离。如果将交换机或IPDSLAM设备的每个端口划为一个（下层）VLAN，则实现了所有端口的隔离。pVLAN通常用于企业内部网，用来防止连接到某些接口或接口组的网络设备之间的相互通信，但却允许与默认网关进行通信。尽管各设备处于不同的pVLAN中，它们可以使用相同的IP子网。PVLANs允许在同一个VLAN内，将流量限制在某些端口之间PVLAN实现在1个VLAN内的端口隔离。,PVLAN,PVLAN类型每个pVLAN包含2种VLAN：主VLAN（primaryVLAN）和辅助VLAN（SecondaryVLAN）。辅助VLAN（SecondaryVLAN）包含两种类型：隔离VLAN（isolatedVLAN）和团体VLAN（communityVLAN）。接口类型pVLAN中的两种接口类型：处在pVLAN中的交换机物理端口，有两种接口类型。混杂端口（PromiscuousPort）主机端口（HostPort）其中“混杂端口”是隶属于“PrimaryVLAN”的；“主机端口”是隶属于“SecondaryVLAN”的。因为“SecondaryVLAN”是具有两种属性的，那么，处于“SecondaryVLAN”当中的“主机端口”依“SecondaryVLAN”属性的不同而不同，也就是说“主机端口”会继承“SecondaryVLAN”的属性。那么由此可知，“主机端口”也分为两类“isolated端口”和“community端口”。处于pVLAN中交换机上的一个物理端口要么是“混杂端口”要么是“isolated”端口，要么就是“community”端口。,PVLAN,通信范围primaryVLAN:可以和所有他所关联的isolatedVLAN，communityVLAN通信。communityVLAN:可以同那些处于相同communityVLAN内的communityport通信，也可以与pVLAN中的promiscuous端口通信。（每个pVLAN可以有多个communityVLAN）isolatedVLAN:不可以和处于相同isolatedVLAN内的其它isolatedport通信，只可以与promiscuous端口通信。（每个pVLAN中只能有一个isolatedVLAN）pVLAN当中使用的一些规则：1.一个“PrimaryVLAN”当中至少有1个“SecondaryVLAN”，没有上限。2.一个“PrimaryVLAN”当中只能有1个“IsolatedVLAN”，可以有多个“CommunityVLAN”。3.不同“PrimaryVLAN”之间的任何端口都不能互相通信（这里“互相通信”是指二层连通性）。4.“Isolated端口”只能与“混杂端口”通信，除此之外不能与任何其他端口通信。5.“Community端口”可以和“混杂端口”通信，也可以和同一“CommunityVLAN”当中的其它物理端口进行通信，除此之外不能和其他端口通信。,交换机三种端口模式,交换机三种端口模式Access、Hybrid和TrunkAccess类型的端口只能属于1个VLAN，一般用于连接计算机的端口；Trunk类型的端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，一般用于交换机之间连接的端口；Hybrid类型的端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。Hybrid端口和Trunk端口在接收数据时，处理方法是一样的，唯一不同之处在于发送数据时：Hybrid端口可以允许多个VLAN的报文发送时不打标签，而Trunk端口只允许缺省VLAN的报文发送时不打标签,交换机端口聚合,端口汇聚端口汇聚是将多个端口聚合在一起形成1个汇聚组，以实现出负荷在各成员端口中的分担，同时也提供了更高的连接可靠性。端口汇聚可以分为手工汇聚、动态lacp汇聚和静态lacp汇聚。同一个汇聚组中端口的基本配置应该保持一致，即如果某端口为trunk端口，则其他端口也配置为trunk端口；如该端口的链路类型改为access端口，则其他端口的链路类型也改为access端口。,Vsphere标准交换机,Vsphere标准交换机为Vmware虚拟化平台模拟交换机功能而虚拟的逻辑交换机，为虚拟机提供网络接入，并通过服务器上联端口连接到外网。此时服务器的网卡成为虚拟交换机连接到物理交换机的桥梁。一台物理服务器可同时虚拟多个物理交换机。,虚拟交换机的连接类型,虚拟交换机支持以下连接类型：虚拟机端口组：为虚拟机提供连接到外网的端口类型。VMkernel端口：用于IP存储、vSpherevMotion迁移和VMwarevSphereFaultTolerance用于ESXi管理网络,虚拟交换机连接示例,多个网络可在同一个虚拟交换机中共存，也可以分别存在于多个虚拟交换机中。,虚拟交换机类型,虚拟网络支持两种类型的虚拟交换机：vNetwork标准交换机：单个主机的虚拟交换机配置将在本单元中探讨vNetwork分布式交换机：可为在多个主机之间迁移的虚拟机提供一致网络配置的虚拟交换机,标准交换机组件,VM1,VM2,VM3,VMkernel,TestVLAN101ProductionVLAN102IPStorageVLAN103ManagementVLAN104,managementnetwork,标准交换机配置,删除虚拟交换机。,显示Cisco发现协议信息。,显示端口组属性。,标准交换机配置,标准交换机配置,VLAN,ESXi支持802.1QVLAN标记功能。虚拟交换机标记是受支持的三种标记策略中的一种。来自虚拟机的数据包从虚拟交换机传出时，将添加相应的标记。当这些数据包返回虚拟机时，将取消对它们的标记。对性能的影响微乎其微。ESXi通过为端口组指定VLANID提供VLAN支持。,网络适配器属性,对于每个物理适配器，可以更改其速度和双工设置。您可能需要为某些网卡和交换机组合设定速度和双工设置。,需考虑的物理网络问题,与网络管理团队讨论VMwarevSphere的网络连接需求。请讨论以下问题：物理交换机的数量所需的网络带宽对802.3ad的物理交换机支持（为实现网卡绑定）对802.1Q的物理交换机支持（为实现VLAN中继）网络端口安全性Cisco发现协议(CDP)及其运行模式：侦听、广播、侦听和广播以及禁用双工设置。,网络策略,三项网络策略：安全性流量调整网卡捆绑这些策略可在以下级别定义：标准交换机级别：适用于标准交换机上所有端口的默认策略端口或端口组级别：有效策略：在该级别定义的策略将覆盖标准交换机级别所设置的默认策略。,安全性策略,管理员可以在标准交换机和端口组级别配置第2层以太网安全选项。可以为,流量调整策略,网络流量调整是一种用于控制虚拟机网络带宽的机制。平均速率、峰值速率以及突发大小均可配置。,配置流量调整,默认情况下，流量调整处于禁用状态。参数适用于标准交换机中的每个虚拟网卡。在标准交换机上，流量调整仅控制出站流量。,网卡绑定策略,网卡绑定设置：负载平衡（仅用于出站）网络故障检测通知交换机,故障恢复故障切换顺序,负载平衡方法：源虚拟端口ID,虚拟交换机可根据vSphere标准交换机或vSphereDistributedSwitch上的虚拟机端口ID选择上行链路【前提：存在多个网卡绑定】。ESXi主机上运行的每个虚拟机在虚拟交换机上都有一个关联的虚拟端口ID。要计算虚拟机的上行链路，虚拟交换机将使用虚拟机端口ID和网卡组中的上行链路数目。虚拟交换机为虚拟机选择上行链路后，只要该虚拟机在相同的端口上运行，就会始终通过此虚拟机的同一上行链路转发流量。除非在网卡组中添加或移除上行链路，否则虚拟交换机仅计算虚拟机上行链路一次。当虚拟机在同一主机上运行时，虚拟机的端口ID固定不变。如果迁移或删除虚拟机，或者关闭虚拟机电源，则此虚拟机在虚拟交换机上的端口ID将变为空闲状态。虚拟交换机将停止向此端口发送流量，这会减少其关联的上行链路的总流量。如果打开虚拟机电源或迁移虚拟机，则虚拟机可能会出现在不同的端口上并使用与新端口关联的上行链路。,负载平衡方法：源虚拟端口ID,虚拟网卡,物理网卡,虚拟交换机,物理交换机,负载平衡方法：源虚拟端口ID,负载平衡方法：源MAC哈希,虚拟交换机可基于虚拟机MAC地址选择虚拟机的上行链路。要计算虚拟机的上行链路，虚拟交换机将使用虚拟机MAC地址和网卡组中的上行链路数目。,负载平衡方法：源MAC哈希,虚拟网卡,物理网卡,虚拟交换机,Internet,物理交换机,负载平衡方法：IP哈希,虚拟交换机可根据每个数据包的源和目标IP地址选择虚拟机的上行链路。要计算虚拟机的上行链路，虚拟交换机会获取数据包中源和目标IP地址的后一个八位字节并对其执行XOR运算，然后根据网卡组中的上行链路数将所得的结果用于另一个计算。结果是一个介于0和组中上行链路数减一之间的数字。例如，如果网卡组有四个上行链路，则结果是一个介于0和3之间的数字，因为每个数字与组中的一个网卡相关联。对于非IP数据包，虚拟交换机会从IP地址所在的帧或数据包中提取两个32位二进制值。任何虚拟机都可根据源和目标IP地址使用网卡组中的任何上行链路。因此，每台虚拟机都可以使用网卡组中任何上行链路的带宽。如果虚拟机在包含大量独立虚拟机的环境中运行，则IP哈希算法可在组中的网卡之间均地分布流量。当虚拟机与多个目标IP地址通信时，虚拟交换机可为每个目标IP生成不同的哈希。因此，数据包可以使用虚拟交换机上的不同上行链路，从而可能实现更高的吞吐量。但是，如果环境中包含的IP地址较少，则虚拟交换机可能会始终通过组中的一个上行链路传递流量。例如，如果一个应用程序服务器访问一个数据库服务器，则虚拟交换机会始终计算同一个上行链路，因为只存在一个源-目标对。,负载平衡方法：IP哈希,虚拟网卡,物理网卡,虚拟交换机,Internet,物理交换机,负载平衡方法：IP哈希,限制和配置要求要确保IP哈希负载平衡运行正常，必须在物理交换机上配置以太通道。ESXi主机支持单个物理交换机或堆栈交换机上的IP哈希成组。ESXi主机仅支持静态模式下的802.3ad链路聚合。只能将静态以太通道与vSphere标准交换机配合使用。不支持LACP。要使用LACP，必须具有vSphereDistributedSwitch5.1及更高版本或CicsoNexus1000V。如果启用IP哈希负载平衡但无802.3ad链路聚合（或者相反），则可能会遇到网络中断。必须使用“仅链路状态”作为网络故障检测方法，并使用IP哈希负载平衡。必须在“活动故障切换”列表中设置组的所有上行链路。“备用”和“未使用”列表必须为空。以太通道中的端口数必须与组中的上行链路数相同。,负载平衡方法：IP哈希,负载平衡方法：VLAN及策略配置,vsphere6.0之分布式交换机配置（vds),分布式交换机一般针对一个服务器集群创建，保证集群内业务网络配置同步，保障虚拟机在集群内迁移，分布式交换机的创建依托于vcenter管理，当vcenter服务器故障时，分布式交换机配置会下发到主机esxi层面，不影响业务正常运行。,vsphere6.0之分布式交换机配置（vds),在vCenterServer数据中心上创建vSphereDistributedSwitch以处理数据中心上所有相关主机的网络流量。如果系统具有复杂的端口组要求，请创建分布式端口组而不是默认端口组。先决条件打开vSphereClient与vCenterServer的连接。确认您拥有足够的权限，可以编辑DistributedSwitch。步骤在vSphereClient中，选择“网络”清单视图，然后选择数据中心。选择清单数据中心新建vSphereDistributedSwitch。,vsphere6.0之分布式交换机配置（vds),选择vSphereDistributedSwitch版本。单击下一步。在名称文本框中，键入新vSphereDistributedSwitch的名称。注意：在数据中心的业务众多，系统庞大时，最好按照一定规律进行命名。方便维护时一目了然。,vsphere6.0之分布式交换机配置（vds),使用箭头按扭选择上行链路端口数，然后单击下一步。上行链路端口将DistributedSwitch连接到关联主机上的物理网卡。上行链路端口数是允许每台主机与DistributedSwitch建立的最大物理连接数。选择是现在还是以后将主机及其物理适配器添加到vSphereDistributedSwitch。如果选择立即添加，请通过单击每个主机或适配器旁边的复选框来选择要使用的主机和物理适配器。在vSphereDistributedSwitch创建期间，只能向分布式交换机中添加可用的物理适配器。（可选）设置主机上的最大端口数量。单击主机的查看详细信息。从下拉菜单中为主机选择最大端口数。单击确定。单击下一步。（可选）选择是否自动创建默认端口组。此选项将采用默认设置创建分布式端口组。单击完成。,vsphere6.0之分布式交换机配置（vds),分布式交换机配置（vds)-创建分布式端口组,分布式端口组：分布式端口组的配置将自动同步到应用该分布式交换机的主机集群。节省了为每台创建的时间和任务，并且标准统一。,分布式交换机配置（vds)-创建分布式端口组,为分布式端口组命名：在命名上，根据端口的VLAN，以及端口的业务类型进行命名，方便在虚拟机分配时方便区分。如：数据库业务，并且VLANID为21，则最好的命名为：“shujuku-vlan21”,分布式交换机配置（vds)-创建分布式端口组,设置端口组的属性：端口绑定：绑定策略有静态和动态绑定，静态绑定表示后续虚拟机的连接端口ID将不会改变，对后续的策略使用有效。端口分配策略：端口分配策略有弹性和固定两种，弹性策略表示后续该端口组可连接的虚拟机的数量可以弹性增加。固定策略则表示，后续该端口组下只能连接固定的端口数量。VLAN类型和ID设置：该属性可设置该端口组VLAN属于那种类型的VLAN，类型有：普通的VLAN、和PVLAN两种。这也是前面我们讲到PVLAN的原因。,分布式交换机配置（vds)-创建分布式端口组,创建成功后如图所示，你还可以继续添加更多的虚拟机端口组。,分布式交换机配置（vds)-添加和管理主机,定义分布式交换机所应用到的主机，添加到分布式交换机的主机，将自动同步以上创建的端口组及策略信息等。,分布式交换机配置（vds)-添加和管理主机,点击添加主机，如果你已经有添加过的主机，也可以通过该页面管理主机的网络和删除主机等。,分布式交换机配置（vds)-添加和管理主机,点击添加主机，进入主机选择界面，选择主机并添加进列表进入下一步,分布式交换机配置（vds)-添加和管理主机,管理物理适配器：为主机添加或者删除分配给分布式交换机的物理网卡管理Vmkenel适配器：管理主机的vmkenel的端口组，如：用于管理和vmotion的网络端口组，用于iscsi存储连接的端口组。通常，为了避免分布式交换机错误，较为可靠的是，vmkenel网络基本创建后很少更改和变化，通常采用标准交换机承载。迁移虚拟网络：将已有的标准交换机的网络迁移至分布式交换机。,分布式交换机配置（vds)-添加和管理主机,为每台主机选择用于业务上行的链路，注意：每个物理网卡只能同时被一台标准交换机或者分布式交换机使用。,分布式交换机配置（vds)-添加和管理主机,管理vmkenel网络：选择是否迁移至分布式交换机。,分布式交换机配置（vds)-添加和管理主机,系统评估迁移存储的网络后是否会产生影响，如果不影响则可以完成，如果存在影响，则不允许迁移。,分布式交换机配置（vds)-迁移虚拟机到分布式交换机,在创建完成分布式交换机，并配置好端口组和主机后，接下来需要做的就是将虚拟机迁移至分布式交换机。,分布式交换机配置（vds)-迁移虚拟机到分布式交换机,选择目标网络。,分布式交换机配置（vds)-迁移虚拟机到分布式交换机,选择需要迁移的虚拟机。确认配置并完成配置。,分布式交换机配置备份和还原,导出vSphereDistributedSwitch配置：可以将vSphereDistributedSwitch和分布式端口组配置导出到某一文件。该文件保留有效的网络配置，使这些配置能够传输至其他环境。此功能仅适用于vCenterServer5.1及更高版本。如果从vCenterServer5.1进行升级，则可以先导出交换机的配置，然后再升级vCenterServer。如果从5.1之前的版本升级vCenterServer，请先将vCenterServer升级到6.0版，然后再备份交换机的配置。步骤1.在vSphereWebClient中，导航到DistributedSwitch。2.右键单击DistributedSwitch，然后选择设置导出配置。3.选择导出分布式交换机配置，或者导出分布式交换机配置和所有端口组。4.（可选）在描述字段中输入有关此配置的说明。5.单击确定。6.单击是可将配置文件保存到您的本地系统。,分布式交换机配置备份和还原,导入vSphereDistributedSwitch配置导入存储的配置文件可创建一个新vSphereDistributedSwitch或还原之前已删除的交换机。在vSphere5.1及更高版本中，可以使用vSphereWebClient导入DistributedSwitch，配置文件中包含交换机的网络连接设置。使用vSphereWebClient，还可以复制其他虚拟环境中的虚拟机。注意：可以使用已保存的配置文件复制交换机实例、其主机关联以及策略。无法复制物理网卡到上行链路端口或链路聚合组上的端口的连接。步骤在vSphereWebClient中，导航到数据中心。右键单击该数据中心，然后选择DistributedSwitch导入DistributedSwitch。浏览到配置文件的位置。要将配置文件中的密钥分配给交换机及其端口组，请选中保留原始DistributedSwitch标识符和端口组标识符复选框，然后单击下一步。在以下情况中，可以使用保留原始DistributedSwitch标识符和端口组标识符选项：重新创建已删除的交换机。还原升级失败的交换机，所有端口组均重新创建，已连接到交换机的主机重新添加。检查交换机的设置，然后单击完成。,检测及处理网络故障,VMkernel负责检测网络故障，用于监控下列内容：仅监控链路状态链路状态和信标发生下列情况时会通知交换机：发生故障切换事件新的虚拟网卡连接至虚拟交换机VMkernel根据可配置的参数来实施故障切换：故障恢复:物理适配器从故障中恢复后如何返回活动状态负载平衡选项：使用明确的故障切换顺序。始终使用通过故障切换检测标准的活动适配器列表中排序最高的上行链路。,配置网络最佳做法,业务网络与用于主机管理、vS