第5章-vsphere网络

教师：XXX日期：XXX第五章vsphere网络010302网络的基础概念网络的定义，网络类型的分类，网络拓扑连接、校园网络拓扑、交换机图示、数据中心网络架构、网络常用术语、VLAN概念、交换机的端口形式Vsphere标准交换机虚拟标准交换机整体架构、标准交换机的端口类型，标准交换机的连接组件及配置Vsphere网络策略网络策略、安全策略、流量策略目录0405交换机配置的备份和还原交换机配置的备份和还原、网络故障排除Vsphere分布式交换机分布式交换机介绍、分布式交换机配置和管理网络定义广广义的网的网络：指指连通两个或多个通两个或多个对象之象之间的的链路路组成的系成的系统。比如：。比如：计算机网算机网络、物物联网网络、电力网力网络等等。等等。计算机网算机网络：连接接2台或多台台或多台计算机之算机之间的的链路、路、设备和系和系统的的统称。称。网络分类按覆盖范围分：局域网LAN（作用范围一般为几米到几十公里）。城域网MAN（界于WAN与LAN之间）。广域网WAN（作用范围一般为几十到几千公里）。按拓扑结构分类：总线型环型星型网状按信息的交换方式来分：电路交换报文交换报文分组交换网络拓扑环形拓扑总线拓扑树状拓扑网状拓扑网状拓扑常见的校园网络拓扑常见的校园网络拓扑常见的网络设备一窥接入级交换机园区网交换机数据中心交换机企业路由器高端路由器数据中心网络概览常用的网络名词广播风暴（broadcaststorm）：简单的讲是指当广播数据充斥网络无法处理，并占用大量网络带宽，导致正常业务不能运行，甚至彻底瘫痪，这就发生了“广播风暴”。一个数据帧或包被传输到本地网段（由广播域定义）上的每个节点就是广播；由于网络拓扑的设计和连接问题，或其他原因导致广播在网段内大量复制，传播数据帧，导致网络性能下降，甚至网络瘫痪，这就是广播风暴。虚拟局域网（VLAN）：是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样，由此得名虚拟局域网。优点限制网络上的广播，将网络划分为多个VLAN可减少参与广播风暴的设备数量。LAN分段可以防止广播风暴波及整个网络。VLANID长度为12bit，取值范围是04095，其中0和4095是保留值，不能给用户使用。PVLANPVLAN即私有VLAN（PrivateVLAN），也称“专用虚拟局域网”。PVLAN采用两层VLAN隔离技术，只有上层VLAN全局可见，下层VLAN相互隔离。如果将交换机或IPDSLAM设备的每个端口划为一个（下层）VLAN，则实现了所有端口的隔离。pVLAN通常用于企业内部网，用来防止连接到某些接口或接口组的网络设备之间的相互通信，但却允许与默认网关进行通信。尽管各设备处于不同的pVLAN中，它们可以使用相同的IP子网。PVLANs允许在同一个VLAN内，将流量限制在某些端口之间PVLAN实现在1个VLAN内的端口隔离。PVLANPVLAN类型每个pVLAN包含2种VLAN：主VLAN（primaryVLAN）和辅助VLAN（SecondaryVLAN）。辅助VLAN（SecondaryVLAN）包含两种类型：隔离VLAN（isolatedVLAN）和团体VLAN（communityVLAN）。接口类型pVLAN中的两种接口类型：处在pVLAN中的交换机物理端口，有两种接口类型。混杂端口（PromiscuousPort）主机端口（HostPort）其中“混杂端口”是隶属于“PrimaryVLAN”的；“主机端口”是隶属于“SecondaryVLAN”的。因为“SecondaryVLAN”是具有两种属性的，那么，处于“SecondaryVLAN”当中的“主机端口”依“SecondaryVLAN”属性的不同而不同，也就是说“主机端口”会继承“SecondaryVLAN”的属性。那么由此可知，“主机端口”也分为两类“isolated端口”和“community端口”。处于pVLAN中交换机上的一个物理端口要么是“混杂端口”要么是“isolated”端口，要么就是“community”端口。PVLAN通信范围primaryVLAN:可以和所有他所关联的isolatedVLAN，communityVLAN通信。communityVLAN:可以同那些处于相同communityVLAN内的communityport通信，也可以与pVLAN中的promiscuous端口通信。（每个pVLAN可以有多个communityVLAN）isolatedVLAN:不可以和处于相同isolatedVLAN内的其它isolatedport通信，只可以与promiscuous端口通信。（每个pVLAN中只能有一个isolatedVLAN）pVLAN当中使用的一些规则：1.一个“PrimaryVLAN”当中至少有1个“SecondaryVLAN”，没有上限。2.一个“PrimaryVLAN”当中只能有1个“IsolatedVLAN”，可以有多个“CommunityVLAN”。3.不同“PrimaryVLAN”之间的任何端口都不能互相通信（这里“互相通信”是指二层连通性）。4.“Isolated端口”只能与“混杂端口”通信，除此之外不能与任何其他端口通信。5.“Community端口”可以和“混杂端口”通信，也可以和同一“CommunityVLAN”当中的其它物理端口进行通信，除此之外不能和其他端口通信。交换机三种端口模式交换机三种端口模式Access、Hybrid和TrunkAccess类型的端口只能属于1个VLAN，一般用于连接计算机的端口；Trunk类型的端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，一般用于交换机之间连接的端口；Hybrid类型的端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。Hybrid端口和Trunk端口在接收数据时，处理方法是一样的，唯一不同之处在于发送数据时：Hybrid端口可以允许多个VLAN的报文发送时不打标签，而Trunk端口只允许缺省VLAN的报文发送时不打标签交换机端口聚合端口汇聚端口汇聚是将多个端口聚合在一起形成1个汇聚组，以实现出负荷在各成员端口中的分担，同时也提供了更高的连接可靠性。端口汇聚可以分为手工汇聚、动态lacp汇聚和静态lacp汇聚。同一个汇聚组中端口的基本配置应该保持一致，即如果某端口为trunk端口，则其他端口也配置为trunk端口；如该端口的链路类型改为access端口，则其他端口的链路类型也改为access端口。010302网络的基础概念网络的定义，网络类型的分类，网络拓扑连接、校园网络拓扑、交换机图示、数据中心网络架构、网络常用术语、VLAN概念、交换机的端口形式Vsphere标准交换机虚拟标准交换机整体架构、标准交换机的端口类型，标准交换机的连接组件及配置Vsphere网络策略网络策略、安全策略、流量策略目录0405交换机配置的备份和还原交换机配置的备份和还原、网络故障排除Vsphere分布式交换机分布式交换机介绍、分布式交换机配置和管理Vsphere标准交换机Vsphere标准交换机为Vmware虚拟化平台模拟交换机功能而虚拟的逻辑交换机，为虚拟机提供网络接入，并通过服务器上联端口连接到外网。此时服务器的网卡成为虚拟交换机连接到物理交换机的桥梁。一台物理服务器可同时虚拟多个物理交换机。虚拟交换机的连接类型虚虚拟交交换机支持以下机支持以下连接接类型：型：虚虚拟机端口机端口组：为虚虚拟机提供机提供连接到外网的端口接到外网的端口类型。型。VMkernel端口：用于IP存储、vSpherevMotion迁移和VMwarevSphereFaultTolerance用于ESXi管理网络虚虚拟交交换机机连接示例接示例多个网络可在同一个虚拟交换机中共存，也可以分别存在于多个虚拟交换机中。虚虚拟交交换机机类型型虚虚拟网网络支持两种支持两种类型的虚型的虚拟交交换机：机：vNetwork标准交换机：单个主机的虚拟交换机配置将在本单元中探讨vNetwork分布式交换机：可为在多个主机之间迁移的虚拟机提供一致网络配置的虚拟交换机标准交准交换机机组件件VM1VM2VM3VMkernelTestVLAN101ProductionVLAN102IPStorageVLAN103ManagementVLAN104managementnetwork标准交准交换机配置机配置删除虚拟交换机。显示Cisco发现协议信息。显示端口组属性。标准交准交换机配置机配置标准交准交换机配置机配置VLANESXi支持支持802.1QVLAN标记功能。功能。虚虚拟交交换机机标记是受支持的三种是受支持的三种标记策略策略中的一种。中的一种。来自虚拟机的数据包从虚拟交换机传出时，将添加相应的标记。当这些数据包返回虚拟机时，将取消对它们的标记。对性能的影响微乎其微。ESXi通通过为端口端口组指定指定VLANID提供提供VLAN支持。支持。网网络适配器属性适配器属性对于每个物理适配器，可以更改其速度和双工于每个物理适配器，可以更改其速度和双工设置。置。您可能需要您可能需要为某些网卡和交某些网卡和交换机机组合合设定速度和双工定速度和双工设置。置。需考需考虑的物理网的物理网络问题与网络管理团队讨论与网络管理团队讨论VMwarevSphere的网络连接需求。的网络连接需求。请讨论请讨论以下问题：以下问题：物理交换机的数量所需的网络带宽对802.3ad的物理交换机支持（为实现网卡绑定）对802.1Q的物理交换机支持（为实现VLAN中继）网络端口安全性Cisco发现协议(CDP)及其运行模式：侦听、广播、侦听和广播以及禁用双工双工设置。置。010302网络的基础概念网络的定义，网络类型的分类，网络拓扑连接、校园网络拓扑、交换机图示、数据中心网络架构、网络常用术语、VLAN概念、交换机的端口形式Vsphere标准交换机虚拟标准交换机整体架构、标准交换机的端口类型，标准交换机的连接组件及配置Vsphere网络策略网络策略、安全策略、流量策略目录0405交换机配置的备份和还原交换机配置的备份和还原、网络故障排除Vsphere分布式交换机分布式交换机介绍、分布式交换机配置和管理网网络策略策略三三项网网络策略：策略：安全性流量调整网卡捆绑这些策略可在以下些策略可在以下级别定定义：标准交换机级别：适用于标准交换机上所有端口的默认策略端口或端口组级别：有效策略：在该级别定义的策略将覆盖标准交换机级别所设置的默认策略。安全性策略安全性策略管理管理员可以在可以在标准交准交换机和端口机和端口组级别配置第配置第2层以太网安全以太网安全选项。可以可以为流量流量调整策略整策略网网络流量流量调整是一种用于控制虚整是一种用于控制虚拟机网机网络带宽的机制。的机制。平均速率、峰平均速率、峰值速率以及突速率以及突发大小均可配置。大小均可配置。配置流量配置流量调整整默默认情况下，流量情况下，流量调整整处于禁用状于禁用状态。参数适用于参数适用于标准交准交换机中的每个虚机中的每个虚拟网卡。网卡。在在标准交准交换机上，流量机上，流量调整整仅控制出站流量。控制出站流量。网卡网卡绑定策略定策略网卡网卡绑定定设置：置：负载平衡平衡（仅用于出站）网网络故障故障检测通知交通知交换机机故障恢复故障恢复故障切故障切换顺序序负载平衡方法：源虚平衡方法：源虚拟端口端口ID虚拟交换机可根根据据 vSphere 标标准准交交换换机机或或 vSphere Distributed Switch 上上的的虚虚拟拟机机端端口口 ID选择选择上行链路上行链路【前提：存在多个网卡绑定前提：存在多个网卡绑定】。ESXi 主机上运行的每个虚拟机在虚拟交换机上都有一个关联的虚拟端口 ID。要计算虚拟机的上行链路，虚拟交换机将使用虚拟机端口ID和网卡组中的上行链路数目。虚拟交换机为虚拟机选择上行链路后，只要该虚拟机在相同的端口上运行，就会始终通过此虚拟机的同一上行链路转发流量。除非在网卡组中添加或移除上行链路，否则虚拟交换机仅计算虚拟机上行链路一次。当虚拟机在同一主机上运行时，虚拟机的端口 ID 固定不变。如果迁移或删除虚拟机，或者关闭虚拟机电源，则此虚拟机在虚拟交换机上的端口 ID 将变为空闲状态。虚拟交换机将停止向此端口发送流量，这会减少其关联的上行链路的总流量。如果打开虚拟机电源或迁移虚拟机，则虚拟机可能会出现在不同的端口上并使用与新端口关联的上行链路。负载平衡方法：源虚平衡方法：源虚拟端口端口ID虚拟网卡物理网卡虚拟交换机物理交换机负载平衡方法：源虚平衡方法：源虚拟端口端口ID注意事项描述优势 当组中虚拟网卡数大于物理网卡数时，流量分布均匀。资源消耗低，因为在大多数情况下，虚拟交换机仅计算虚拟机上行链路一次。无需在物理交换机上进行更改。劣势虚拟交换机无法识别上行链路的流量负载，且不会对很少使用的上行链路的流量进行负载平衡。虚拟机可用的带宽受限于与相关端口 ID 关联的上行链路速度，除非该虚拟机具有多个虚拟网卡。负载平衡方法：源平衡方法：源MAC哈希哈希虚拟交换机可基于虚拟机MAC地址选择虚拟机的上行链路。要计算虚拟机的上行链路，虚拟交换机将使用虚拟机MAC地址和网卡组中的上行链路数目。注意事项描述优势与基于源虚拟端口的路由相比，可更均匀地分布流量，因为虚拟交换机会计算每个数据包的上行链路。虚拟机会使用相同的上行链路，因为MAC地址是静态地址。启动或关闭虚拟机不会更改虚拟机使用的上行链路。无需在物理交换机上进行更改。劣势 可用于虚拟机的带宽受限于与相关端口ID关联的上行链路速度，除非该虚拟机使用多个源MAC地址。资源消耗比基于源虚拟端口的路由更高，因为虚拟交换机会计算每个数据包的上行链路。虚拟交换机无法识别上行链路的负载，因此上行链路可能会过载。负载平衡方法：源平衡方法：源MAC哈希哈希虚拟网卡物理网卡虚拟交换机Internet物理交换机负载平衡方法：平衡方法：IP哈希哈希虚拟交换机可根据每个数据包的源和目标根据每个数据包的源和目标 IP 地址选择虚拟机的上行链路地址选择虚拟机的上行链路。要计算虚拟机的上行链路，虚拟交换机会获取数据包中源和目标 IP 地址的后一个八位字节并对其执行 XOR运算，然后根据网卡组中的上行链路数将所得的结果用于另一个计算。结果是一个介于 0 和组中上行链路数减一之间的数字。例如，如果网卡组有四个上行链路，则结果是一个介于 0 和 3 之间的数字，因为每个数字与组中的一个网卡相关联。对于非 IP 数据包，虚拟交换机会从IP地址所在的帧或数据包中提取两个 32 位二进制值。任任何何虚虚拟拟机机都都可可根根据据源源和和目目标标IP地地址址使使用用网网卡卡组组中中的的任任何何上上行行链链路路。因此，每每台台虚虚拟拟机机都都可可以以使使用用网网卡卡组组中中任任何何上上行行链链路路的的带带宽宽。如果虚拟机在包含大量独立虚拟机的环境中运行，则 IP 哈希算法可在组中的网卡之间均地分布流量。当虚拟机与多个目标IP地址通信时，虚拟交换机可为每个目标 IP 生成不同的哈希。因此，数据包可以使用虚拟交换机上的不同上行链路，从而可能实现更高的吞吐量。但是，如果环境中包含的IP地址较少，则虚拟交换机可能会始终通过组中的一个上行链路传递流量。例如，如果一个应用程序服务器访问一个数据库服务器，则虚拟交换机会始终计算同一个上行链路，因为只存在一个源-目标对。负载平衡方法：平衡方法：IP哈希哈希虚拟网卡物理网卡虚拟交换机Internet物理交换机负载平衡方法：平衡方法：IP哈希哈希限制和配置要求 要确保IP哈希负载平衡运行正常，必须在物理交换机上配置以太通道。ESXi 主机支持单个物理交换机或堆栈交换机上的 IP 哈希成组。ESXi 主机仅支持静态模式下的 802.3ad 链路聚合。只能将静态以太通道与 vSphere 标准交换机配合使用。不支持 LACP。要使用 LACP，必须具有 vSphere Distributed Switch 5.1 及更高版本或 Cicso Nexus 1000V。如果启用 IP 哈希负载平衡但无 802.3ad 链路聚合（或者相反），则可能会遇到网络中断。必须使用“仅链路状态”作为网络故障检测方法，并使用 IP 哈希负载平衡。必须在“活动故障切换”列表中设置组的所有上行链路。“备用”和“未使用”列表必须为空。以太通道中的端口数必须与组中的上行链路数相同。负载平衡方法：平衡方法：IP哈希哈希 注意事项描述优势与基于源虚拟端口的路由和基于源MAC哈希的路由相比，可更均匀地分布负载，因为虚拟交换机会计算每个数据包的上行链路。与多个IP地址通信的虚拟机可能实现更高的吞吐量。劣势与其他负载平衡算法相比，资源消耗高。虚拟交换机无法识别上行链路的实际负载。需要在物理网络上进行更改。故障排除较为复杂。负载平衡方法平衡方法：VLAN及策略配置及策略配置 010302网络的基础概念网络的定义，网络类型的分类，网络拓扑连接、校园网络拓扑、交换机图示、数据中心网络架构、网络常用术语、VLAN概念、交换机的端口形式Vsphere标准交换机虚拟标准交换机整体架构、标准交换机的端口类型，标准交换机的连接组件及配置Vsphere网络策略网络策略、安全策略、流量策略目录0405交换机配置的备份和还原交换机配置的备份和还原、网络故障排除Vsphere分布式交换机分布式交换机介绍、分布式交换机配置和管理vsphere6.0之分布式交换机配置（vds)分布式交换机一般针对一个服务器集群创建，保证集群内业务网络配置同步，保障虚拟机在集群内迁移，分布式交换机一般针对一个服务器集群创建，保证集群内业务网络配置同步，保障虚拟机在集群内迁移，分布式交换机的创建依托于分布式交换机的创建依托于vcentervcenter管理，当管理，当vcentervcenter服务器故障时，分布式交换机配置会下发到主机服务器故障时，分布式交换机配置会下发到主机esxiesxi层面，不影响业务正常运行。层面，不影响业务正常运行。vsphere6.0之分布式交换机配置（vds)在在 vCenter Server vCenter Server 数据中心上创建数据中心上创建 vSphere Distributed Switch vSphere Distributed Switch 以处理数据中心上所有相关主机的以处理数据中心上所有相关主机的网络流量。如果系统具有复杂的端口组要求，请创建分布式端口组而不是默认端口组。网络流量。如果系统具有复杂的端口组要求，请创建分布式端口组而不是默认端口组。先决条件n打开vSphereClient与vCenterServer的连接。n确认您拥有足够的权限，可以编辑DistributedSwitch。步骤n在vSphereClient中，选择“网络”清单视图，然后选择数据中心。n选择清单数据中心新建vSphereDistributedSwitch。vsphere6.0之分布式交换机配置（vds)n选择vSphereDistributedSwitch版本。n单击下一步。n在名称文本框中，键入新vSphereDistributedSwitch的名称。注意：在数据中心的业务众多，系统庞大时，最好按照一定规律进行命名。方便维护时一目了然。vsphere6.0之分布式交换机配置（vds)n使用箭头按扭选择上行链路端口数，然后单击下一步。n上行链路端口将DistributedSwitch连接到关联主机上的物理网卡。上行链路端口数是允许每台主机与DistributedSwitch建立的最大物理连接数。n选择是现在还是以后将主机及其物理适配器添加到vSphereDistributedSwitch。如果选择立即添加，请通过单击每个主机或适配器旁边的复选框来选择要使用的主机和物理适配器。在vSphereDistributedSwitch创建期间，只能向分布式交换机中添加可用的物理适配器。n（可选）设置主机上的最大端口数量。a)单击主机的查看详细信息。b)从下拉菜单中为主机选择最大端口数。c)单击确定。n单击下一步。n（可选）选择是否自动创建默认端口组。n此选项将采用默认设置创建分布式端口组。n单击完成。vsphere6.0之分布式交换机配置（vds)分布式交换机配置（vds)-创建分布式端口组分布式端口组：分布式端口组的配置将自动同步到应用该分布式交换机的主机集群。节省了为每台创建的时间和任务，并且标准统一。分布式交换机配置（vds)-创建分布式端口组为分布式端口组命名：在命名上，根据端口的VLAN，以及端口的业务类型进行命名，方便在虚拟机分配时方便区分。如：数据库业务，并且VLANID为21，则最好的命名为：“shujuku-vlan21”分布式交换机配置（vds)-创建分布式端口组设置端口组的属性：端口绑定端口绑定：绑定策略有静态和动态绑定，静态绑定表示后续虚拟机的连接端口ID将不会改变，对后续的策略使用有效。端口分配策略：端口分配策略：端口分配策略有弹性和固定两种，弹性策略表示后续该端口组可连接的虚拟机的数量可以弹性增加。固定策略则表示，后续该端口组下只能连接固定的端口数量。VLANVLAN类型和类型和IDID设置：设置：该属性可设置该端口组VLAN属于那种类型的VLAN，类型有：普通的VLAN、和PVLAN两种。这也是前面我们讲到PVLAN的原因。分布式交换机配置（vds)-创建分布式端口组创建成功后如图所示，你还可以继续添加更多的虚拟机端口组。分布式交换机配置（vds)-添加和管理主机定义分布式交换机所应用到的主机，添加到分布式交换机的主机，将自动同步以上创建的端口组及策略信息等。分布式交换机配置（vds)-添加和管理主机点击添加主机，如果你已经有添加过的主机，也可以通过该页面管理主机的网络和删除主机等。分布式交换机配置（vds)-添加和管理主机点击添加主机，进入主机选择界面，选择主机并添加进列表进入下一步分布式交换机配置（vds)-添加和管理主机管理物理适配器：为主机添加或者删除分配给分布式交换机的物理网卡管理管理VmkenelVmkenel适配器适配器：管理主机的vmkenel的端口组，如：用于管理和vmotion的网络端口组，用于iscsi存储连接的端口组。通常，为了避免分布式交换机错误，较为可靠的是，vmkenel网络基本创建后很少更改和变化，通常采用标准交换机承载。迁移虚拟网络迁移虚拟网络：将已有的标准交换机的网络迁移至分布式交换机。分布式交换机配置（vds)-添加和管理主机为每台主机选择用于业务上行的链路，注意：每个物理网卡只能同时被一台标准交换机或者分布式交换机使用。分布式交换机配置（vds)-添加和管理主机管理vmkenel网络：选择是否迁移至分布式交换机。分布式交换机配置（vds)-添加和管理主机系统评估迁移存储的网络后是否会产生影响，如果不影响则可以完成，如果存在影响，则不允许迁移。分布式交换机配置（vds)-迁移虚拟机到分布式交换机在创建完成分布式交换机，并配置好端口组和主机后，接下来需要做的就是将虚拟机迁移至分布式交换机。分布式交换机配置（vds)-迁移虚拟机到分布式交换机选择目标网络。分布式交换机配置（vds)-迁移虚拟机到分布式交换机选择需要迁移的虚拟机。确认配置并完成配置。010302网络的基础概念网络的定义，网络类型的分类，网络拓扑连接、校园网络拓扑、交换机图示、数据中心网络架构、网络常用术语、VLAN概念、交换机的端口形式Vsphere标准交换机虚拟标准交换机整体架构、标准交换机的端口类型，标准交换机的连接组件及配置Vsphere网络策略网络策略、安全策略、流量策略目录0405交换机配置的备份和还原交换机配置的备份和还原、网络故障排除Vsphere分布式交换机分布式交换机介绍、分布式交换机配置和管理分布式交换机配置备份和还原导出导出 vSphere Distributed Switch vSphere Distributed Switch 配置配置：可以将vSphereDistributedSwitch和分布式端口组配置导出到某一文件。该文件保留有效的网络配置，使这些配置能够传输至其他环境。此功能仅适用于vCenterServer5.1及更高版本。如果从vCenterServer5.1进行升级，则可以先导出交换机的配置，然后再升级vCenterServer。如果从5.1之前的版本升级vCenterServer，请先将vCenterServer升级到6.0版，然后再备份交换机的配置。步骤步骤 1.在 vSphere Web Client 中，导航到 Distributed Switch。2.右键单击 Distributed Switch，然后选择设置 导出配置。3.选择导出分布式交换机配置，或者导出分布式交换机配置和所有端口组。4.（可选）在描述字段中输入有关此配置的说明。5.单击确定。6.单击是可将配置文件保存到您的本地系统。分布式交换机配置备份和还原导导入入 vSphere Distributed Switch vSphere Distributed Switch 配置配置导入存储的配置文件可创建一个新导入存储的配置文件可创建一个新 vSphere Distributed Switch vSphere Distributed Switch 或还原之前已删除的交换机。或还原之前已删除的交换机。在在 vSphere 5.1 vSphere 5.1 及更高版本中，可以使用及更高版本中，可以使用 vSphere Web Client vSphere Web Client 导入导入 Distributed SwitchDistributed Switch，配置文件中包，配置文件中包含交换机的网络连接设置。使用含交换机的网络连接设置。使用 vSphere Web ClientvSphere Web Client，还可以复制其他虚拟环境中的虚拟机。，还可以复制其他虚拟环境中的虚拟机。注意：可以使用已保存的配置文件复制交换机实例、其主机关联以及策略。无法复制物理网卡到上行链注意：可以使用已保存的配置文件复制交换机实例、其主机关联以及策略。无法复制物理网卡到上行链路端口或链路聚合组上的端口的连接路端口或链路聚合组上的端口的连接。步骤步骤 1.1.在在 vSphere Web Client vSphere Web Client 中，导航到数据中心。中，导航到数据中心。2.2.右键右键单击该数据中心，然后选择单击该数据中心，然后选择 Distributed Switch Distributed Switch 导入导入 Distributed SwitchDistributed Switch。3.3.浏览浏览到配置文件的位置。到配置文件的位置。4.4.要要将配置文件中的密钥分配给交换机及其端口组，请选中保留原始将配置文件中的密钥分配给交换机及其端口组，请选中保留原始 Distributed Switch Distributed Switch 标标识符和端口组标识符复选框，然后单击下一步。在以下情况中，可以使用保留原始识符和端口组标识符复选框，然后单击下一步。在以下情况中，可以使用保留原始 Distributed Switch Distributed Switch 标识符和端口组标识符选项：重新创建已删除的交换机。还原升级失败标识符和端口组标识符选项：重新创建已删除的交换机。还原升级失败的交换机，所有端口组均重新创建，已连接到交换机的主机重新添加。的交换机，所有端口组均重新创建，已连接到交换机的主机重新添加。5.5.检查检查交换机的设置，然后单击完成。交换机的设置，然后单击完成。检测及及处理网理网络故障故障VMkernel负责检测网络故障，用于监控负责检测网络故障，用于监控下列内容：下列内容：仅监控链路状态链路状态和信标发生下列情况时会通知交换机：发生下列情况时会通知交换机：发生故障切换事件新的虚拟网卡连接至虚拟交换机VMkernel根据可配置的参数来实施故障根据可配置的参数来实施故障切换：切换：故障恢复:物理适配器从故障中恢复后如何返回活动状态负载平衡选项：使用明确的故障切换顺序。始终使用通过故障切换检测标准的活动适配器列表中排序最高的上行链路。配置网配置网络最佳做法最佳做法1.业务网网络与用于主机管理、与用于主机管理、vSpherevMotion、vSphereFT等的网等的网络相互隔离，从而相互隔离，从而提高安全性和性能。提高安全性和性能。2.将将单独的物理网卡独的物理网卡专用于一用于一组虚虚拟机，或使用机，或使用NetworkI/OControl和流量和流量调整以确保整以确保虚虚拟机的机的带宽。这种分离方法种分离方法还可以使可以使总网网络工作工作负载的一部分分布到多个的一部分分布到多个CPU上。上。例如，隔离的虚例如，隔离的虚拟机可更好地机可更好地处理理应用程序流量（例如来自用程序流量（例如来自WebClient的流量）。的流量）。3.要要以物理方式分离网以物理方式分离网络服服务并且并且专门将一将一组特定的网卡用于特定的网特定的网卡用于特定的网络服服务，请为每种每种服服务创建建vSphere标准交准交换机或机或vSphereDistributedSwitch。如果此操作无法。如果此操作无法实现，可以通可以通过将网将网络服服务附加到具有不同附加到具有不同VLANID的端口的端口组，以便在一个交，以便在一个交换机上将它机上将它们分分离开。在离开。在这两种情况下，都与网两种情况下，都与网络管理管理员确确认所所选的网的网络或或VLAN是否与是否与环境中的其境中的其他部分隔离，即没有与其相他部分隔离，即没有与其相连的路由器的路由器。4.在在单独的网独的网络上保持上保持vSpherevMotion连接。在接。在进行行vMotion迁移迁移时，客，客户机操作机操作系系统内存的内容将通内存的内容将通过该网网络传输。通。通过使用使用VLAN对单个物理网个物理网络分段，或者使用分段，或者使用单独的物理网独的物理网络（后者（后者为首首选），可以），可以实现这一点。一点。为进行跨行跨IP子网的迁移和使用子网的迁移和使用单独的独的缓冲区和插槽池，冲区和插槽池，请将将vMotion的流量放置在的流量放置在vMotionTCP/IP堆堆栈上，将已关上，将已关闭电源虚源虚拟机和克隆的迁移的流量放置在置机和克隆的迁移的流量放置在置备TCP/IP堆堆栈上。上。配置网配置网络最佳做法最佳做法1.可以可以在不影响虚在不影响虚拟机或在交机或在交换机后端运行的网机后端运行的网络服服务的前提下，向的前提下，向标准或准或DistributedSwitch添加或从中移除网添加或从中移除网络适配器。如果移除所有正在运行的硬件，虚适配器。如果移除所有正在运行的硬件，虚拟机仍可互相机仍可互相通信。如果保留一个网通信。如果保留一个网络适配器原封不适配器原封不动，则所有的虚所有的虚拟机仍然可以与物理网机仍然可以与物理网络相相连。2.为了了保保护大部分敏感的虚大部分敏感的虚拟机，机，请在虚在虚拟机中部署防火机中部署防火墙，以便在，以便在带有上行有上行链路（路（连接接物理网物理网络）的虚）的虚拟网网络和无上行和无上行链路的路的纯虚虚拟网网络之之间路由。路由。3.为获得最佳性能，得最佳性能，请使用使用VMXNET3虚虚拟机网卡。机网卡。4.连接接到同一到同一vSphere标准交准交换机或机或vSphereDistributedSwitch的物理网的物理网络适配器适配器还应该连接到同一物理网接到同一物理网络。5.在在vSphereDistributedSwitch中配置所有中配置所有VMkernel网网络适配器的相同适配器的相同MTU。如。如果多个果多个VMkernel网网络适配器适配器连接到接到vSphereDistributedSwitch但配置了不同的但配置了不同的MTU，您可能会遇到网，您可能会遇到网络连接接问题。谢谢观赏THEEND