【转帖】vSphere 4系列之六：Standard vSwitch

jingshen

一、ESX网络基础
      我们知道在物理环境中，主机是通过物理Switch连入到网络环境中的，与此类似，在vSphere虚拟环境中有vSwitch，虚拟机就是通过ESX主机上vSwitch来连入网络的；那vSwitch又是如何连入外部物理网络环境？答：通过ESX主机的物理网卡作为上行链路与外界网络连接。在vSphere 4中提供了两种类型的vSwitch，Standard vSwitch和Distributed vSwitch，本节主要介绍Standard vSwitch，首先vSwitch几个概念需要了解一下：
1.端口组：每个vSwitch与物理交换机一样，包含一定数量的端口，相同特性端口的集合就是端口组；vSwitch端口逻辑上可分三种类型：
1.1 虚拟机端口组：用于虚拟机网络连接；
1.2 Service Console端口：用于ESX Service Console管理网络，如：vSphere Client和vCenter就是使用此网络管理ESX
1.3 VMkernel端口：用于VMotion网络、iSCSI/NFS网络、FT网络、ESXi管理网络（ESXi中没有Service Console)
2.上行链路：vSwitch用于连接物理网络的链路，也就是ESX主机上的物理网卡，在ESX主机里表示为：vmnic（n）

                                           Standard vSwitch网络逻辑图（官方文档截图）
         
                                            (ESX中Standard vSwitch）                                             
二、vSwitch多网络及Vlan配置
      我们知道在企业网络环境中不可能只有一个网络，比如一般有内部Office网络和DMZ网络；那么在虚拟网络环境中如何做到多个网络环境并存？是否可以在一台ESX主机上配置多个网络呢？答案是肯定的，vSwitch与物理交换机一样可通过配置Vlan实现多网络并存。
      物理交换机上配置Vlan后，两台交换机之间通过Trunk通道传输vlan标记信息；与物理交换机相似，在vSwitch中可在虚拟机端口组、Service Console端口、VMkernel端口上配置Vlan信息，与外界物理网络Vlan间的通信也需要在vSwitch上行链路上配置Trunk通道；以下以实例介绍配置步骤：
1.网络拓扑图：
   
2.ESX端vSwitch配置：为各网络配置Vlan，如下

       各网络Vlan配置完毕后vSwitch端配置就结束了，最终配置好的结果，如下图：

注意：a.不需要在ESX端为上行链路网卡进行Trunk配置（没有配置选项，自动适应对端）；
         b.请在ESX Server安装前就规划好Vlan，在安装时就为Service Console配置Vlan；

3.物理交换机端配置：为连接ESX物理网卡的2个交换机端口配置Trunk，以下以Cisco 2950为例
   s2950(config)#interface range f0/23-24
   s2950(config-if-range)#switch mode trunk
   s2950(config-if-range)#switch trunk allowed vlan 10,20,21,22 （针对cisco交换机此条不是必须，默认是allow all）
   s2950(config-if-range)#exit
   s2950(config)#
   
三、vSwitch流量分隔及网络冗余配置
       VMware建议ESX中的三种网络类型最好配置不同的Vlan，使用不同的上行链路以分隔流量，并且为了保证故障冗余，每个网络类型至少关联2块网卡，本节根据常规服务器2块和4块网卡为例介绍网络分隔及冗余配置：
1.环境：ESX Server有2块网卡，使用FC SAN存储，有三个网络类型：虚拟机网络（Office和DMZ）、VMotion网络、Service Console
   配置：Service Console和VMotion使用vmnic0作为活动适配器，vmnic1作为待机适配器；虚拟机网络使用vmnic1作为活动适配器，vmnic0作为待机适配器
   图示：
     
   
   
说明：经过以上配置，虚拟机网络和管理网络不仅绑定了不同的物理网卡以分隔流量，并且保证了故障冗余；
注意：经常看到有管理员为了分隔虚拟机和管理网络流量而建立两个vSwitch，把2块物理网卡分别关联到一个vSwitch；这样虽然可以分隔流量，但失去冗余，不推荐；如下图：
        

2.环境：ESX Server有4块网卡，使用FC SAN存储，有三个网络类型：虚拟机网络（Office和DMZ）、VMotion网络、Service Console
  配置：Service Console使用vmnic0作为活动适配器，vmnic2作为待机适配器；VMotion使用vmnic2作为活动适配器，vmnic0作为待机适配器；  虚拟机网络使用vmnic1和vmnic3作为活动适配器，无待机适配器
  图示：
  
  


说明：以上配置，除了保证分隔流量、故障冗余外，虚拟机网络还达到了负载均衡；
注意：a.网卡绑定一定注意的是vmnic0和2,1和3分别为一个冗余对，因为大部分服务器网卡都是单PCI卡双端口，此配置可保证一个冗余对内的端口分布在不同物理网卡上
         b. 以上虚拟机网络配置只能达到出站流量的负载均衡，入站流量的负载均衡需要在物理交换机上配置channel，见下文
四、vSwitch网络负载均衡配置

1.ESX端vSwitch配置：在“负载平衡”选项中选择“基于IP哈希的路由”

2.物理交换机配置：为连接ESX主机vmnic1和vmnic3两块网卡的交换机端口配置Channel，以Cisco 2950交换机为例，如下
s2950(config)#interface range f0/23-24
s2950(config-if-range)#channel-group 1 mode on （把23和24端口绑定为channel-group1）
s2950(config-if-range)#exit
s2950(config)#port-channel load-balance dst-ip （设定load balance方式为dst-ip，当然也可保持默认src-mac）
s2950(config)#interface port-channel 1
s2950(config-if)#switchport mode trunk （如果ESX vSwitch有配置Vlan，请使用此命令为channel配置Trunk）
s2950(config-if)#exit
s2950(config)#exit
s2950#show interfaces etherchannel  （查看channel状态）
    经过以上2步配置，虚拟机网络流量可在出站和入站双向负载均衡

原文链接：http://qingping.blog.iyunv.com/335806/359525/