vSphere VLAN:了解802.1Q VLAN标签

日期: 2010-07-01 作者:Eric Siebert翻译:曾少宁 来源:TechTarget中国 英文

配置vSphere VLAN比在一个物理网络中建立VLAN更加复杂,因此需要采用不同的方法——802.1Q VLAN标签。   在一个物理网络中,服务器本身都具备连接到物理交换机端口的物理Network Interface Cards (NICs)。因此,VLAN通常是通过在物理交换机端口上设置VLAN ID进行控制,然后设置与这个NIC的VLAN相对应的服务器的IP地址。但在虚拟环境中,将一个物理NIC (pNIC)指定给宿主上的每一个VM则是无效的。

事实上,一台宿主的物理NIC可以为很多需要连接到不同VLAN上的VM提供服务。因此,在物理交换机端口上设置VALN ID的老方法是行不通的。这……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

配置vSphere VLAN比在一个物理网络中建立VLAN更加复杂,因此需要采用不同的方法——802.1Q VLAN标签。

  在一个物理网络中,服务器本身都具备连接到物理交换机端口的物理Network Interface Cards (NICs)。因此,VLAN通常是通过在物理交换机端口上设置VLAN ID进行控制,然后设置与这个NIC的VLAN相对应的服务器的IP地址。但在虚拟环境中,将一个物理NIC (pNIC)指定给宿主上的每一个VM则是无效的。事实上,一台宿主的物理NIC可以为很多需要连接到不同VLAN上的VM提供服务。因此,在物理交换机端口上设置VALN ID的老方法是行不通的。这就是引进802.1Q VLAN标签的原因所在。

  虚拟化网络是基础

  在我们阐述什么是802.1Q VLAN标签之前,让我们先探讨一下网络在虚拟环境中运行的基本条件。一台ESX/ESXi主机一般具备多个物理网络适配器以支持冗余、负载均衡和隔离。物理NIC (pNIC)是连接到各个物理交换机的,并且分配给每台主机上创建的虚拟交换机(vSwitch)。pNIC到vSwitch的连接被称为上行连接。接着在vSwitches上创建端口组,它们是与分配到宿主上的每台VM的虚拟NIC相连接的。虚拟机可以使用连接到vSwitch上的任意pNIC。vSwitch负载均衡策略定义了在路由流量通过VM时如何选择pNIC。

图1:网络虚拟化的基础

  由于这个架构特点,将一个VLAN ID 分配给一个物理端口的传统VLAN方法在虚拟环境中运行效果并不是很好。通过这种方法,一个vSwitch上所有的VM都必须使用相同的VLAN ID,这在大多数情况下是不合适的。虽然您可以为每个VLAN创建多vSwitch,但是如果您已经有了很多VLAN,那么您必须配备大量的pNIC。这就是802.1Q VLAN标签为何重要的关键所在了。

  802.1Q VLAN标签是如何为vSphere VLAN工作的

  802.1Q VLAN标签允许在一个物理交换机端口上使用多个VLAN。这种功能能够显著地减少主机上所需要的pNIC的数量。您可以使用一个NIC连接多个VLAN,而非为宿主每一个您需要连接的VLAN分别提供一个pNIC。这种标签的方法是通过为所有网络帧设置标签来确定它们属于一个指定的VLAN。根据所使用的标签方法,标签会在某个位置删除。

  802.1Q VLAN标签类型

  虽然为vSphere VLAN添加标签的方法有好几种,但是这些方法是根据标签应用的位置而有所不同的。Virtual Machine Guest Tagging (VGT)模式在宿客操作系统层实现,External Switch Tagging (EST)模式在外部物理交换机上实现,而Virtual Switch Tagging (VST)模式则是在VMkernel内部实现。以下列出了各种VLAN标签模式的区别:

  Virtual Machine Guest Tagging (VGT mode)——在这个模式下,802.1Q VLAN中继驱动器安装在虚拟机的内部。当帧通过虚拟交换机时,标签会被保存在虚拟机网络栈和外部交换机之间。

  External Switch Tagging (EST mode)——在这个模式下,您可以使用外部交换机进行VLAN标签。这类似于物理网络,而且通常VLAN配置对于每台物理服务器都是透明的。当一个数据包到达交换端口时就会被打上标签,而当数据包离开交换端口传输到服务器时标签就会被去除。

  Virtual Switch Tagging (VST mode)——在这个模式下,您可以在虚拟交换机上为每个VLAN配置端口组,同时将虚拟机器的vNIC连接到恰当的端口组。虚拟交换机端口会为所有外发的帧打上标签,而为到达的帧去除标签。它同时确保VLAN上的帧不会泄漏到其它的VLAN上。

  在vSphere 中,VST模式是VLAN中最常使用的一种,因为它更容易配置和管理。它同时可以不需要在虚拟机中安装特定VLAN驱动,而且在虚拟交换机中打标签是没有任何性能影响。

翻译

曾少宁
曾少宁

TechTarget中国特约技术编辑,某高校计算机科学专业教师和网络实验室负责人,曾任职某网络国际厂商,关注数据中心、开发运维、数据库及软件开发技术。有多本关于思科数据中心和虚拟化技术的译著,如《思科绿色数据中心建设与管理》和《基于IP的能源管理》等。

相关推荐