第5章-vsphere网络

教师：XXX日期：XXX第五章vsphere网络010302网络的基础概念网络的定义，网络类型的分类，网络拓扑连接、校园网络拓扑、交换机图示、数据中心网络架构、网络常用术语、VLAN概念、交换机的端口形式Vsphere标准交换机虚拟标准交换机整体架构、标准交换机的端口类型，标准交换机的连接组件及配置Vsphere网络策略网络策略、安全策略、流量策略目录0405交换机配置的备份和还原交换机配置的备份和还原、网络故障排除Vsphere分布式交换机分布式交换机介绍、分布式交换机配置和管理网络定义广义的网络：指连通两个或多个对象之间的链路组成的系统。比如：计算机网络、物联网络、电力网络等等。计算机网络：连接2台或多台计算机之间的链路、设备和系统的统称。网络分类按覆盖范围分：局域网LAN（作用范围一般为几米到几十公里）。城域网MAN（界于WAN与LAN之间）。广域网WAN（作用范围一般为几十到几千公里）。按拓扑结构分类：总线型环型星型网状按信息的交换方式来分：电路交换报文交换报文分组交换网络拓扑环形拓扑总线拓扑树状拓扑网状拓扑网状拓扑常见的校园网络拓扑常见的校园网络拓扑常见的网络设备一窥接入级交换机园区网交换机数据中心交换机企业路由器高端路由器数据中心网络概览常用的网络名词广播风暴（broadcaststorm）：简单的讲是指当广播数据充斥网络无法处理，并占用大量网络带宽，导致正常业务不能运行，甚至彻底瘫痪，这就发生了“广播风暴”。一个数据帧或包被传输到本地网段（由广播域定义）上的每个节点就是广播；由于网络拓扑的设计和连接问题，或其他原因导致广播在网段内大量复制，传播数据帧，导致网络性能下降，甚至网络瘫痪，这就是广播风暴。虚拟局域网（VLAN）：是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样，由此得名虚拟局域网。优点限制网络上的广播，将网络划分为多个VLAN可减少参与广播风暴的设备数量。LAN分段可以防止广播风暴波及整个网络。VLANID长度为12bit，取值范围是0~4095，其中0和4095是保留值，不能给用户使用。PVLANPVLAN即私有VLAN（PrivateVLAN），也称“专用虚拟局域网”。PVLAN采用两层VLAN隔离技术，只有上层VLAN全局可见，下层VLAN相互隔离。如果将交换机或IPDSLAM设备的每个端口划为一个（下层）VLAN，则实现了所有端口的隔离。pVLAN通常用于企业内部网，用来防止连接到某些接口或接口组的网络设备之间的相互通信，但却允许与默认网关进行通信。尽管各设备处于不同的pVLAN中，它们可以使用相同的IP子网。PVLANs允许在同一个VLAN内，将流量限制在某些端口之间PVLAN实现在1个VLAN内的端口隔离。PVLANPVLAN类型每个pVLAN包含2种VLAN：主VLAN（primaryVLAN）和辅助VLAN（SecondaryVLAN）。辅助VLAN（SecondaryVLAN）包含两种类型：隔离VLAN（isolatedVLAN）和团体VLAN（communityVLAN）。接口类型pVLAN中的两种接口类型：处在pVLAN中的交换机物理端口，有两种接口类型。①混杂端口（PromiscuousPort）②主机端口（HostPort）其中“混杂端口”是隶属于“PrimaryVLAN”的；“主机端口”是隶属于“SecondaryVLAN”的。因为“SecondaryVLAN”是具有两种属性的，那么，处于“SecondaryVLAN”当中的“主机端口”依“SecondaryVLAN”属性的不同而不同，也就是说“主机端口”会继承“SecondaryVLAN”的属性。那么由此可知，“主机端口”也分为两类——“isolated端口”和“community端口”。处于pVLAN中交换机上的一个物理端口要么是“混杂端口”要么是“isolated”端口，要么就是“community”端口。PVLAN通信范围primaryVLAN:可以和所有他所关联的isolatedVLAN，communityVLAN通信。communityVLAN:可以同那些处于相同communityVLAN内的communityport通信，也可以与pVLAN中的promiscuous端口通信。（每个pVLAN可以有多个communityVLAN）isolatedVLAN:不可以和处于相同isolatedVLAN内的其它isolatedport通信，只可以与promiscuous端口通信。（每个pVLAN中只能有一个isolatedVLAN）pVLAN当中使用的一些规则：1.一个“PrimaryVLAN”当中至少有1个“SecondaryVLAN”，没有上限。2.一个“PrimaryVLAN”当中只能有1个“IsolatedVLAN”，可以有多个“CommunityVLAN”。3.不同“PrimaryVLAN”之间的任何端口都不能互相通信（这里“互相通信”是指二层连通性）。4.“Isolated端口”只能与“混杂端口”通信，除此之外不能与任何其他端口通信。5.“Community端口”可以和“混杂端口”通信，也可以和同一“CommunityVLAN”当中的其它物理端口进行通信，除此之外不能和其他端口通信。交换机三种端口模式交换机三种端口模式Access、Hybrid和TrunkAccess类型的端口只能属于1个VLAN，一般用于连接计算机的端口；Trunk类型的端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，一般用于交换机之间连接的端口；Hybrid类型的端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。Hybrid端口和Trunk端口在接收数据时，处理方法是一样的，唯一不同之处在于发送数据时：Hybrid端口可以允许多个VLAN的报文发送时不打标签，而Trunk端口只允许缺省VLAN的报文发送时不打标签交换机端口聚合端口汇聚端口汇聚是将多个端口聚合在一起形成1个汇聚组，以实现出负荷在各成员端口中的分担，同时也提供了更高的连接可靠性。端口汇聚可以分为手工汇聚、动态lacp汇聚和静态lacp汇聚。同一个汇聚组中端口的基本配置应该保持一致，即如果某端口为trunk端口，则其他端口也配置为trunk端口；如该端口的链路类型改为access端口，则其他端口的链路类型也改为access端口。010302网络的基础概念网络的定义，网络类型的分类，网络拓扑连接、校园网络拓扑、交换机图示、数据中心网络架构、网络常用术语、VLAN概念、交换机的端口形式Vsphere标准交换机虚拟标准交换机整体架构、标准交换机的端口类型，标准交换机的连接组件及配置Vsphere网络策略网络策略、安全策略、流量策略目录0405交换机配置的备份和还原交换机配置的备份和还原、网络故障排除Vsphere分布式交换机分布式交换机介绍、分布式交换机配置和管理Vsphere标准交换机Vsphere标准交换机为Vmware虚拟化平台模拟交换机功能而虚拟的逻辑交换机，为虚拟机提供网络接入，并通过服务器上联端口连接到外网。此时服务器的网卡成为虚拟交换机连接到物理交换机的桥梁。一台物理服务器可同时虚拟多个物理交换机。虚拟交换机的连接类型虚拟交换机支持以下连接类型：虚拟机端口组：为虚拟机提供连接到外网的端口类型。VMkernel端口：•用于IP存储、vSpherevMotion迁移和VMwarevSphere®FaultTolerance•用于ESXi管理网络虚拟交换机连接示例多个网络可在同一个虚拟交换机中共存，也可以分别存在于多个虚拟交换机中。虚拟交换机类型虚拟网络支持两种类型的虚拟交换机：vNetwork标准交换机：•单个主机的虚拟交换机配置•将在本单元中探讨vNetwork分布式交换机：•可为在多个主机之间迁移的虚拟机提供一致网络配置的虚拟交换机标准交换机组件VM1VM2VM3VMkernelTestVLAN101ProductionVLAN102IPStorageVLAN103ManagementVLAN104managementnetwork标准交换机配置删除虚拟交换机。显示Cisco发现协议信息。显示端口组属性。标准交换机配置标准交换机配置VLANESXi支持802.1QVLAN标记功能。虚拟交换机标记是受支持的三种标记策略中的一种。来自虚拟机的数据包从虚拟交换机传出时，将添加相应的标记。当这些数据包返回虚拟机时，将取消对它们的标记。对性能的影响微乎其微。ESXi通过为端口组指定VLANID提供VLAN支持。网络适配器属性对于每个物理适配器，可以更改其速度和双工设置。您可能需要为某些网卡和交换机组合设定速度和双工设置。需考虑的物理网络问题与网络管理团队讨论VMwarevSphere®的网络连接需求。请讨论以下问题：物理交换机的数量所需的网络带宽对802.3ad的物理交换机支持（为实现网卡绑定）对802.1Q的物理交换机支持（为实现VLAN中继）网络端口安全性Cisco发现协议(CDP)及其运行模式：侦听、广播、侦听和广播以及禁用双工设置。010302网络的基础概念网络的定义，网络类型的分类，网络拓扑连接、校园网络拓扑、交换机图示、数据中心网络架构、网络常用术语、VLAN概念、交换机的端口形式Vsphere标准交换机虚拟标准交换机整体架构、标准交换机的端口类型，标准交换机的连接组件及配置Vsphere网络策略网络策略、安全策略、流量策略目录0405交换机配置的备份和还原交换机配置的备份和还原、网络故障排除Vsphere分布式交换机分布式交换机介绍、分布式交换机配置和管理网络策略三项网络策略：安全性流量调整网卡捆绑这些策略可在以下级别定义：标准交换机级别：•适用于标准交换机上所有端口的默认策略端口或端口组级别：•有效策略：在该级别定义的策略将覆盖标准交换机级别所设置的默认策略。安全性策略管理员可以在标准交换机和端口组级别配置第2层以太网安全选项。可以为流量调整策略网络流量调整是一种用于控制虚拟机网络带宽的机制。平均速率、峰值速率以及突发大小均可配置。配置流量调整默认情况下，流量调整处于禁用状态。参数适用于标准交换机中的每个虚拟网卡。在标准交换机上，流量调整仅控制出站流量。网卡绑定策略网卡绑定设置：负载平衡（仅用于出站）网络故障检测通知交换机故障恢复故障切换顺序负载平衡方法：源虚拟端口ID虚拟交换机可根据vSphere标准交换机或vSphereDistributedSwitch上的虚拟机端口ID选择上行链路【前提：存在多个网卡绑定】。ESXi主机上运行的每个虚拟机在虚拟交换机上都有一个关联的虚拟端口ID。要计算虚拟机的上行链路，虚拟交换机将使用虚拟机端口ID和网卡组中的上行链路数目。虚拟交换机为虚拟机选择上行链路后，只要该虚拟机在相同的端口上运行，就会始终通过此虚拟机的同一上行链路转发流量。除非在网卡组中添加或移除上行链路，否则虚拟交换机仅计算虚拟机上行链路一次。当虚拟机在同一主机上运行时，虚拟机的端口ID固定不变。如果迁移或删除虚拟机，或者关闭虚拟机电源，则此虚拟机在虚拟交换机上的端口ID将变为空闲状态。虚拟交换机将停止向此端口发送流量，这会减少其关联的上行链路的总流量。如果打开虚拟机电源或迁移虚拟机，则虚拟机可能会出现在不同的端口上并使用与新端口关联的上行链路。负载平衡方法：源虚拟端口ID虚拟网卡物理网卡虚拟交换机物理交换机负载平衡方法：源虚拟端口ID注意事项描述优势当组中虚拟网卡数大于物理网卡数时，流量分布均匀。资源消耗低，因为在大多数情况下，虚拟交换机仅计算虚拟机上行链路一次。无需在物理交换机上进行更改。劣势虚拟交换机无法识别上行链路的流量负载，且不会对很少使用的上行链路的流量进行负载平衡。虚拟机可用的带宽受限于与相关端口ID关联的上