深度分析虚拟化之vswitch详细图解教程

1、深度分析虚拟化之vswitch详细图解教程随着服务器虚拟化和数据中心的蓬勃兴起，用于连接服务器的网络组件也开始了虚拟化的发展，本文主要 以VMWARE ES的 vswitch为例来进行介绍，说明一些关于交换机虚拟化的一些技术及应用一、虚拟交换机的网络介绍在物理环境之中，主机是通过pSwitch连接到网络当中。而在虚拟化环境中，ESX提供了 vswitch和dvswitch。ESX的虚拟主机通过 vSwitch来连接网络。vSwitch是通过主机上的物理网卡作为上行链路与外 界网络进行连接。如图所示:D亠 port -HW1H0S11v&whch jphysical network ad

2、aptersphysical rMtworkvirtual j豔门行网IB*, zhixingl 3, cn跟普通服务器设备一样，每个虚拟机有着自己的虚拟网卡 (virtual NIC)，每个virtual NIC 有着自己的MAC地址和IP地址。Virtual Switch(vSwitch)相当于一个虚拟的二层交换机，ABCDE便是交换机上的虚拟端口 vPort，该交换机连接虚拟网卡和物理网卡，将虚拟机上的数据报文从物理网口转发岀去。根据需 要，vSwitch还可以支持二层转发、安全控制、端口镜像等功能。每个vSwitch与物理交换机一样，包含一定数量的端口，相同特性的虚拟端口vPort集合

3、就是端口组;vSwitch端口逻辑上可分为三种类型:1. 虚拟机端口组，用于虚拟网络连接2. VmKernel 端口 ：用于 VMotion 网络、iSCSI/NFS 网络、ESX/ESXi 管理网络(ESXi 中没有 Service Console)3. Service Console 端口 ：用于 ESX Service Console 管理网络，如：vSphere Client 和 vCenter就是使用此网络管理 ESX二、虚拟交换机的功能及配置ESX的vSwitch是当前虚拟化产品中功能较为全面和易于管理的一款虚拟化交换机。他主要有以下几个功能：ESX/ESXi Standard V

4、switch功能说明多网络管理在vSwitch作为全局的虚拟交换机管理基础上，vNetwork细分了每个vlan下的虚拟主机的安全管理，流量控制及网卡绑定规则流量控制定义vPort中的流量策略安全管理简单的网络安全管理网卡绑定主要用于网络冗余及负载均衡多网络管理我们知道在数据中心中不可能只有一个网络，比如为webgame服务器和注册站reg服务器分配在不同的vlan ;那么在虚拟网络环境中如何做到多个网络环境并存？vSwitch与物理交换机一样可通过配置 Vian实现多网络并存。物理交换机上配置 Vian后，两台交换机之间通过Trunk通道传输vlan标记信息；与物理交换机相似，在vSwitc

5、h中可在虚拟机端口组 vNetwork、VMkernel端口上配置 Vlan信息，与外界物理网络 Vlan间的通信 也需要在vSwitch上行链路上配置Trunk通道。以下以实例介绍配置步骤：ESX的vSwitchO和vSwitchl的上联分别由两张物理网卡连接组成的 teaming，接入交换机并配置 vSwitchO 上不同的vlan网络分别为ESX管理网络，iscsi,vSwitch1 上不同的vlan网络分别为 webgame,reg。通过 不同的vNetwork来细化虚拟机的流量策略，网络绑定策略，安全控制等在交换机上配置与ESX服务器相连的端口为 TRUNKSwitch(config

6、)#interface range TenGigabitEthernet 1/11-14Switch(config-if-range)#switchport mode trunkSwitch(config-if-range)#switchport trunk allowed vlan all流量控制控制vSwitch下的虚拟机简单流量策略，支持虚拟机平均流量控制，虚拟机流量峰值管理，突发流量控制等。也可以在 vNetwork中进行配置，vNetwork的优先级高于 vswitch。安全控制Promiscuous Mode虚拟交换机的混杂模式。开启该模式，所有vNic的报文会复制到 vSwitc

7、h的所有vPort上面MAC Address Changes :是否允许虚拟机的网卡变更，如果禁止的话，在修改了MAC地址的vm所有报文将不能够被转发。Forged Transmits: 一个和 MAC地址相关的安全配置，当允许了MAC address changes后，修改了 MAC地址的vm可以成功的转发报文。在NLB的单播模式，需要允许 MACaddress changes和forged transmits因为单播模式会修改主机的MAC地址。如果禁止的话，会被 vSwitch过滤。网卡绑定VMware建议ESX中的三种网络类型最好配置不同的Vian，并且使用不同的上行物理链路分配流量，并

8、且为了保证故障冗余，每个网络类型至少关联2块网卡。这就需要在 vSwitch进行网卡绑定。ESX NIC teaming，相当于vSwitch与交换机的聚合，通过下图可以看到，vSwitch网卡绑定主要功能有:1. 网络的负载均衡2. 网络故障切换检测3. 交换机通知4. 故障恢复LO«d BMericirbg;|吊c GjaperiHgi NIC Tcairrwig |ftobfy Sw*tcfT«i：F*»ckjParfover Order:NirrtcA«.tirvc Addptenbwmnid1QO0 Furll*nmic71C3OO FUill

9、%>l!ainiidbv Ad4pt«n Onu«r-dl Adapter%Adapts DctAHsLoCAMirb：Olver:0 Z. 1 -255 於 55.25551DLG.CL 1 Z55-2S5_355.35-<OK徐 wozhijK i ngl-2iJ+1. ESX的网络负载均衡的3种方式 基于端口的负载均衡(默认)(Route based on the originating virtual port ID)这种方式下，负载均衡是基于vPort ID的。一个vPort和ESX主机上的一个pNIC(从vSwitch角度看就是某个uplink)捆绑

10、在一起，只有当这个pNIC失效的时候，才能切到另外的pNIC链路上。这种方式的负载均衡只有在vPort数量大于pNIC的数量时才生效。什么是vPort呢？形象的说就是 vSwitch交换机上的一个端口因为基于vPort id的负载均衡，VM是vNIC绑定在其中的一个 PNIC上他的uplink速率不可能大于单个PNIC，只有当VM的数量大于PNIC的时候，所以vPort的负载均衡就是 VM各个vPort之间的负载均衡。(2) 基于源 MAC的负载均衡(Route based on source MAC hash )这种方式下，负载均衡的实现是基于源 MAC地址的。因为每个vNIC总是具有一个固

11、定的 MAC地址，因此这 种方式的负载均衡同基于端口的负载均衡具有同样的缺点。同样是要求vPort数量大于pNIC的时候才会有效。同样是vNIC的速率不会大于单个 pNIC的速率。(3) 基于 IP hash 的负载均衡(Route based on IP hash)这种方式下，负载均衡的实现是根据源IP地址和目的IP地址的。因为同一台 VM源IP地址总是固定的)到不同目的的数据流，就会因为目的 IP的不同，走不同的pNIC。只有这种方式下，VM对外的流量的负载 均衡才能真正实现。但是 VMware的负载均衡(Load Balancing)只是出站(Outbound)的负载均衡，入站流量的负载

12、均衡就需要在物理交换机上配置静态APo VMware不支持动态链路聚合协议(例如802.3ad LACP或者 Cisco 的 PAgP).交换机配置：Switch(config)#interface range TenGigabitEthernet 1/13-14Switch(config-if-range)#port-group 1Switch(config-if-AggregatePort 1)#switch mode trunkSwitch(config-if-AggregatePort 1)#exitSwitch(config)#aggregateport load-balance src-dst-ipESX的三种负载均衡优缺点：负载均衡方式优点缺点vPort1. 配置容易，2. 不需要配置pSwitch，可以跨 pSwitch实现链路冗余3. Vnetwork还可以选择SMAC勺负 载均衡方式4. 对于某个VM最大的带宽就是某