在一个vSphere主机上，虚拟交换机（vSwitch）是核心网络构件，它连接主机服务器上的物理网卡（pNIC）和虚拟机上的虚拟网卡（vNIC）。作为2层网管交换机，vSphere vSwitch仿真传统以太网的特征，实现诸如划分VLAN等相似的功能。但是vSphere vSwitch没有路由功能，必须依靠虚拟路由器或3层物理路由器才能进行路由。

　　考虑到这一点，在vSphere中有很多种方法来设计vSwitch。在规划vSwitch的架构时，工程师必须决定怎样使用物理网卡（pNIC）和分配端口组来确保冗余、隔离和安全性。例如拥有的物理网卡越多，对于隔离、负载均衡和失效备援的可选方案也就越多。物理网卡较少则可选方案有限，而且在vSwitch中难以平衡安全性、性能和冗余三者的关系。

　　三种vSphere vSwitch

　　工程师首先必须要做的是选择适合他们应用环境的vSwitch。与vSphere一起使用的vSwitch有三种类型：虚拟网络标准虚拟交换机（vNetwork Standard vSwitch，VSS），虚拟网络分布式虚拟交换机（vNetwork Distributed vSwitch ，vDS）以及思科的Nexus 1000v。

　　标准虚拟交换机：易于使用，工作在规模相对较小的应用环境中。一台vSphere主机可以拥有多达248个vSS和最多4088个vSwitch端口，其中每个vSwitch可配置多达512个端口组。对于vSS，必须在每个主机上分别配置它们，因此在大的应用环境中维护它们会耗时。此外，vSS缺乏vDS和1000v所具有的所有高级网络特征。

　　分布式虚拟交换机：同标准虚拟交换机十分相似，但是标准虚拟交换机是在每个主机上分别配置；vDS则是使用虚拟中央服务器（vCenter Server）集中配置。在每一个虚拟中央服务器上你可以拥有多达32个的vDS，并且每个主机可以连接多达16个vDS。尽管创建和维护vDS需要使用虚拟中央服务器，但是在运行中vDS却是不依赖于vCenter Server的。

　　思科Nexus 1000v：一款混合型的分布式vSwitch，它是由思科和VMware联合开发的。Nexus 1000v添加了更多的智能和更好的管理特征来保护虚拟机流量。

　　你应该选择那一款vSphere vSwitch？在没有vSphere企业增强版许可（Enterprise Plus License）的情况下答案非常简单：标准虚拟交换机是你唯一的选择。如果你拥有了一个企业增强版许可，vDS或Nexus 1000v则可能是更好的选择。但是，vSphere中包含了vDS的许可，而对1000v而言每个主机都额外需要一个许可。

　　使用一台vSphere vSwitch进行802.1Q VLAN标记添加

　　虚拟交换机支持802.1Q VLAN标记添加，该技术允许同一个物理交换机端口被划分到多个VLAN中。这个功能可以极大地减少主机上所需的物理网卡数量。你可以使用一个单独的网卡连接到多个VLAN，而不用在主机上为每一个VLAN配备一个独立的物理网卡。

　　添加标记（Tagging）的工作原理就是给所有的网络帧添加标记来标识其属于一个特定VLAN。vSphere中有许多种方法来添加标记，这些模式之间主要的不同是标记用在哪里。虚拟机来宾标记（VGT）模式是在来宾操作系统层上添加标记；外部交换机标记（EST）模式是在外部物理交换机上添加标记；虚拟交换机标记（VST）模式是在VMkernel内添加标记。VST模式是vSphere中最常用模式之一。

        了解了三种vSphere vSwitch和添加802.1Q VLAN标记的方法，但你知道vSphere vSwitch设计依据、冗余设计和端口和端口组分配方法么？《vSphere vSwitch入门：设计依据（下）》将继续为你介绍。