【轉帖】vSphere 4系列之六：Standard vSwitch

一、ESX網絡基礎
我們知道在物理環境中，主機是通過物理Switch連入到網絡環境中的，與此類似，在vSphere虛擬環境中有vSwitch，虛擬機就是通過ESX主機上vSwitch來連入網絡的；那vSwitch又是如何連入外部物理網絡環境？答：通過ESX主機的物理網卡作爲上行鏈路與外界網絡連接。在vSphere 4中提供了兩種類型的vSwitch，Standard vSwitch和Distributed vSwitch，本節主要介紹Standard vSwitch，首先vSwitch幾個概念需要了解一下：
1.端口組：每個vSwitch與物理交換機一樣，包含一定數量的端口，相同特性端口的集合就是端口組；vSwitch端口邏輯上可分三種類型：
1.1 虛擬機端口組：用於虛擬機網絡連接；
1.2 Service Console端口：用於ESX Service Console管理網絡，如：vSphere Client和vCenter就是使用此網絡管理ESX
1.3 VMkernel端口：用於VMotion網絡、iSCSI/NFS網絡、FT網絡、ESXi管理網絡（ESXi中沒有Service Console)
2.上行鏈路：vSwitch用於連接物理網絡的鏈路，也就是ESX主機上的物理網卡，在ESX主機裏表示爲：vmnic（n）

Standard vSwitch網絡邏輯圖（官方文檔截圖）

(ESX中Standard vSwitch）
二、vSwitch多網絡及Vlan配置
我們知道在企業網絡環境中不可能只有一個網絡，比如一般有內部Office網絡和DMZ網絡；那麼在虛擬網絡環境中如何做到多個網絡環境並存？是否可以在一臺ESX主機上配置多個網絡呢？答案是肯定的，vSwitch與物理交換機一樣可通過配置Vlan實現多網絡並存。
物理交換機上配置Vlan後，兩臺交換機之間通過Trunk通道傳輸vlan標記信息；與物理交換機相似，在vSwitch中可在虛擬機端口組、Service Console端口、VMkernel端口上配置Vlan信息，與外界物理網絡Vlan間的通信也需要在vSwitch上行鏈路上配置Trunk通道；以下以實例介紹配置步驟：
1.網絡拓撲圖：

2.ESX端vSwitch配置：爲各網絡配置Vlan，如下

各網絡Vlan配置完畢後vSwitch端配置就結束了，最終配置好的結果，如下圖：

注意：a.不需要在ESX端爲上行鏈路網卡進行Trunk配置（沒有配置選項，自動適應對端）；
b.請在ESX Server安裝前就規劃好Vlan，在安裝時就爲Service Console配置Vlan；

3.物理交換機端配置：爲連接ESX物理網卡的2個交換機端口配置Trunk，以下以Cisco 2950爲例
s2950(config)#interface range f0/23-24
s2950(config-if-range)#switch mode trunk
s2950(config-if-range)#switch trunk allowed vlan 10,20,21,22 （針對cisco交換機此條不是必須，默認是allow all）
s2950(config-if-range)#exit
s2950(config)#

三、vSwitch流量分隔及網絡冗餘配置
VMware建議ESX中的三種網絡類型最好配置不同的Vlan，使用不同的上行鏈路以分隔流量，並且爲了保證故障冗餘，每個網絡類型至少關聯2塊網卡，本節根據常規服務器2塊和4塊網卡爲例介紹網絡分隔及冗餘配置：
1.環境：ESX Server有2塊網卡，使用FC SAN存儲，有三個網絡類型：虛擬機網絡（Office和DMZ）、VMotion網絡、Service Console
配置：Service Console和VMotion使用vmnic0作爲活動適配器，vmnic1作爲待機適配器；虛擬機網絡使用vmnic1作爲活動適配器，vmnic0作爲待機適配器
圖示：



說明：經過以上配置，虛擬機網絡和管理網絡不僅綁定了不同的物理網卡以分隔流量，並且保證了故障冗餘；
注意：經常看到有管理員爲了分隔虛擬機和管理網絡流量而建立兩個vSwitch，把2塊物理網卡分別關聯到一個vSwitch；這樣雖然可以分隔流量，但失去冗餘，不推薦；如下圖：


2.環境：ESX Server有4塊網卡，使用FC SAN存儲，有三個網絡類型：虛擬機網絡（Office和DMZ）、VMotion網絡、Service Console
配置：Service Console使用vmnic0作爲活動適配器，vmnic2作爲待機適配器；VMotion使用vmnic2作爲活動適配器，vmnic0作爲待機適配器； 虛擬機網絡使用vmnic1和vmnic3作爲活動適配器，無待機適配器
圖示：




說明：以上配置，除了保證分隔流量、故障冗餘外，虛擬機網絡還達到了負載均衡；
注意：a.網卡綁定一定注意的是vmnic0和2,1和3分別爲一個冗餘對，因爲大部分服務器網卡都是單PCI卡雙端口，此配置可保證一個冗餘對內的端口分佈在不同物理網卡上
b. 以上虛擬機網絡配置只能達到出站流量的負載均衡，入站流量的負載均衡需要在物理交換機上配置channel，見下文
四、vSwitch網絡負載均衡配置

1.ESX端vSwitch配置：在“負載平衡”選項中選擇“基於IP哈希的路由”

2.物理交換機配置：爲連接ESX主機vmnic1和vmnic3兩塊網卡的交換機端口配置Channel，以Cisco 2950交換機爲例，如下
s2950(config)#interface range f0/23-24
s2950(config-if-range)#channel-group 1 mode on （把23和24端口綁定爲channel-group1）
s2950(config-if-range)#exit
s2950(config)#port-channel load-balance dst-ip （設定load balance方式爲dst-ip，當然也可保持默認src-mac）
s2950(config)#interface port-channel 1
s2950(config-if)#switchport mode trunk （如果ESX vSwitch有配置Vlan，請使用此命令爲channel配置Trunk）
s2950(config-if)#exit
s2950(config)#exit
s2950#show interfaces etherchannel （查看channel狀態）
經過以上2步配置，虛擬機網絡流量可在出站和入站雙向負載均衡

原文鏈接：http://qingping.blog.51cto.com/335806/359525/