免费视频淫片aa毛片_日韩高清在线亚洲专区vr_日韩大片免费观看视频播放_亚洲欧美国产精品完整版

隨著服務(wù)器虛擬化和數(shù)據(jù)中心的蓬勃興起，用于連接服務(wù)器的網(wǎng)絡(luò)組件也開始了虛擬化的發(fā)展，本文主要以VMWARE ESX的vswitch為例來進(jìn)行介紹，說明一些關(guān)于交換機(jī)虛擬化的一些技術(shù)及應(yīng)用一、虛擬交換機(jī)的網(wǎng)絡(luò)介紹在物理環(huán)境之中，主機(jī)是通過pSwitch連接到網(wǎng)絡(luò)當(dāng)中。而在虛擬化環(huán)境中，ESX提供了vswitch和dvswitch。ESX的虛擬主機(jī)通過vSwitch來連接網(wǎng)絡(luò)。vSwitch是通過主機(jī)上的物理網(wǎng)卡作為上行鏈路與外界網(wǎng)絡(luò)進(jìn)行連接。如圖所示：

跟普通服務(wù)器設(shè)備一樣，每個(gè)虛擬機(jī)有著自己的虛擬網(wǎng)卡(virtual NIC)，每個(gè) virtual NIC有著自己的MAC地址和IP地址。 Virtual Switch(vSwitch)相當(dāng)于一個(gè)虛擬的二層交換機(jī)， ABCDE便是交換機(jī)上的虛擬端口vPort，該交換機(jī)連接虛擬網(wǎng)卡和物理網(wǎng)卡，將虛擬機(jī)上的數(shù)據(jù)報(bào)文從物理網(wǎng)口轉(zhuǎn)發(fā)出去。根據(jù)需要，vSwitch 還可以支持二層轉(zhuǎn)發(fā)、安全控制、端口鏡像等功能。每個(gè)vSwitch與物理交換機(jī)一樣，包含一定數(shù)量的端口，相同特性的虛擬端口vPort集合就是端口組;vSwitch端口邏輯上可分為三種類型：虛擬機(jī)端口組,用于虛擬網(wǎng)絡(luò)連接VmKernel端口：用于VMotion網(wǎng)絡(luò)、iSCSI/NFS網(wǎng)絡(luò)、ESX/ESXi管理網(wǎng)絡(luò)（ESXi中沒有Service Console)Service Console端口：用于ESX Service Console管理網(wǎng)絡(luò)，如：vSphere Client和vCenter就是使用此網(wǎng)絡(luò)管理ESX二、虛擬交換機(jī)的功能及配置ESX的vSwitch是當(dāng)前虛擬化產(chǎn)品中功能較為全面和易于管理的一款虛擬化交換機(jī)。他主要有以下幾個(gè)功能：ESX/ESXi    Standard Vswitch功能說明多網(wǎng)絡(luò)管理在vSwitch作為全局的虛擬交換機(jī)管理基礎(chǔ)上，vNetwork細(xì)分了每個(gè)vlan下的虛擬主機(jī)的安全管理，流量控制及網(wǎng)卡綁定規(guī)則流量控制定義vPort中的流量策略安全管理簡(jiǎn)單的網(wǎng)絡(luò)安全管理網(wǎng)卡綁定主要用于網(wǎng)絡(luò)冗余及負(fù)載均衡多網(wǎng)絡(luò)管理我們知道在數(shù)據(jù)中心中不可能只有一個(gè)網(wǎng)絡(luò)，比如為webgame服務(wù)器和注冊(cè)站reg服務(wù)器分配在不同的vlan；那么在虛擬網(wǎng)絡(luò)環(huán)境中如何做到多個(gè)網(wǎng)絡(luò)環(huán)境并存？ vSwitch與物理交換機(jī)一樣可通過配置Vlan實(shí)現(xiàn)多網(wǎng)絡(luò)并存。物理交換機(jī)上配置Vlan后，兩臺(tái)交換機(jī)之間通過Trunk通道傳輸vlan標(biāo)記信息；與物理交換機(jī)相似，在vSwitch中可在虛擬機(jī)端口組vNetwork、VMkernel端口上配置Vlan信息，與外界物理網(wǎng)絡(luò)Vlan間的通信也需要在vSwitch上行鏈路上配置Trunk通道。以下以實(shí)例介紹配置步驟：ESX的vSwitch0和vSwitch1的上聯(lián)分別由兩張物理網(wǎng)卡連接組成的teaming，接入交換機(jī)并配置vSwitch0上不同的vlan網(wǎng)絡(luò)分別為ESX管理網(wǎng)絡(luò),iscsi,vSwitch1上不同的vlan網(wǎng)絡(luò)分別為 webgame,reg。通過不同的vNetwork來細(xì)化虛擬機(jī)的流量策略，網(wǎng)絡(luò)綁定策略，安全控制等

在交換機(jī)上配置與ESX服務(wù)器相連的端口為TRUNKSwitch(config)#interface range TenGigabitEthernet 1/11-14Switch(config-if-range)#switchport mode trunkSwitch(config-if-range)#switchport trunk allowed vlan all流量控制控制vSwitch下的虛擬機(jī)簡(jiǎn)單流量策略，支持虛擬機(jī)平均流量控制，虛擬機(jī)流量峰值管理，突發(fā)流量控制等。也可以在vNetwork中進(jìn)行配置，vNetwork的優(yōu)先級(jí)高于vswitch。

安全控制Promiscuous Mode虛擬交換機(jī)的混雜模式。開啟該模式，所有vNic的報(bào)文會(huì)復(fù)制到vSwitch的所有vPort上面MAC Address Changes：是否允許虛擬機(jī)的網(wǎng)卡變更，如果禁止的話，在修改了MAC地址的vm所有報(bào)文將不能夠被轉(zhuǎn)發(fā)。Forged Transmits:一個(gè)和MAC地址相關(guān)的安全配置，當(dāng)允許了MAC address changes后，修改了MAC地址的VM，可以成功的轉(zhuǎn)發(fā)報(bào)文。在NLB的單播模式，需要允許MAC address changes 和 forged transmits 因?yàn)閱尾ツＪ綍?huì)修改主機(jī)的MAC地址。如果禁止的話，會(huì)被vSwitch過濾。

網(wǎng)卡綁定VMware建議ESX中的三種網(wǎng)絡(luò)類型最好配置不同的Vlan，并且使用不同的上行物理鏈路分配流量，并且為了保證故障冗余，每個(gè)網(wǎng)絡(luò)類型至少關(guān)聯(lián)2塊網(wǎng)卡。這就需要在vSwitch進(jìn)行網(wǎng)卡綁定。ESX NIC teaming，相當(dāng)于vSwitch與交換機(jī)的聚合，通過下圖可以看到，vSwitch網(wǎng)卡綁定主要功能有：網(wǎng)絡(luò)的負(fù)載均衡網(wǎng)絡(luò)故障切換檢測(cè)交換機(jī)通知故障恢復(fù)

1.  ESX的網(wǎng)絡(luò)負(fù)載均衡的3種方式(1) 基于端口的負(fù)載均衡(默認(rèn)) (Route based on the originating virtual port ID)這種方式下，負(fù)載均衡是基于vPort ID的。一個(gè)vPort和ESX主機(jī)上的一個(gè)pNIC(從vSwitch角度看就是某個(gè)uplink)捆綁在一起，只有當(dāng)這個(gè)pNIC失效的時(shí)候，才能切到另外的pNIC鏈路上。這種方式的負(fù)載均衡只有在vPort數(shù)量大于pNIC的數(shù)量時(shí)才生效。什么是vPort呢？形象的說就是vSwitch交換機(jī)上的一個(gè)端口因?yàn)榛趘Port id的負(fù)載均衡，VM是vNIC綁定在其中的一個(gè)PNIC上,他的uplink速率不可能大于單個(gè)PNIC，只有當(dāng)VM的數(shù)量大于PNIC的時(shí)候，所以vPort的負(fù)載均衡就是VM各個(gè)vPort之間的負(fù)載均衡。(2) 基于源MAC的負(fù)載均衡(Route based on source MAC hash）這種方式下，負(fù)載均衡的實(shí)現(xiàn)是基于源MAC地址的。因?yàn)槊總€(gè)vNIC總是具有一個(gè)固定的MAC地址，因此這種方式的負(fù)載均衡同基于端口的負(fù)載均衡具有同樣的缺點(diǎn)。同樣是要求vPort數(shù)量大于pNIC的時(shí)候才會(huì)有效。同樣是vNIC的速率不會(huì)大于單個(gè)pNIC的速率。(3) 基于IP hash的負(fù)載均衡(Route based on IP hash)這種方式下，負(fù)載均衡的實(shí)現(xiàn)是根據(jù)源IP地址和目的IP地址的。因?yàn)橥慌_(tái)VM(源IP地址總是固定的)到不同目的的數(shù)據(jù)流，就會(huì)因?yàn)槟康腎P的不同，走不同的pNIC。只有這種方式下，VM對(duì)外的流量的負(fù)載均衡才能真正實(shí)現(xiàn)。但是VMware的負(fù)載均衡(Load Balancing)只是出站(Outbound)的負(fù)載均衡，入站流量的負(fù)載均衡就需要在物理交換機(jī)上配置靜態(tài)AP。 VMware不支持動(dòng)態(tài)鏈路聚合協(xié)議(例如802.3ad LACP或者Cisco的PAgP).交換機(jī)配置：Switch(config)#interface range TenGigabitEthernet 1/13-14Switch(config-if-range)#port-group 1Switch(config-if-AggregatePort 1)#switch mode trunkSwitch(config-if-AggregatePort 1)#exitSwitch(config)#aggregateport load-balance src-dst-ipESX的三種負(fù)載均衡優(yōu)缺點(diǎn)：負(fù)載均衡方式優(yōu)點(diǎn)缺點(diǎn)vPort配置容易，不需要配置pSwitch，可以跨pSwitch實(shí)現(xiàn)鏈路冗余Vnetwork還可以選擇SMAC的負(fù)載均衡方式對(duì)于某個(gè)VM，最大的帶寬就是某個(gè)PNIC的帶寬SMAC配置容易不需要配置pSwitch，可以跨物理交換機(jī)實(shí)現(xiàn)鏈路冗余Vnetwork還可以選擇vport的負(fù)載均衡方式對(duì)于某個(gè)VM，最大的帶寬就是某個(gè)PNIC的帶寬IPhash能夠真正的利用網(wǎng)卡多鏈路的冗余及擴(kuò)容需要在pSwitch配置靜態(tài)AP不能夠跨交換機(jī)實(shí)現(xiàn)冗余Vnetwork必須和vswitch配置相同的負(fù)載均衡策略2.  網(wǎng)絡(luò)故障切換檢測(cè)（Network failover Detection）ESX提供了兩種方式的網(wǎng)絡(luò)故障檢測(cè)分別為link status only 和 beacon probing，下面用圖表來說明兩者的主要優(yōu)缺點(diǎn)：a.  Link status only：僅判斷網(wǎng)絡(luò)鏈路的up 和down狀態(tài)

b. Beacon probing: vswitch的每個(gè)物理網(wǎng)卡周期性的發(fā)送廣播信號(hào)報(bào)文，實(shí)現(xiàn)網(wǎng)絡(luò)鏈路檢測(cè)。

beacon報(bào)文如下：

網(wǎng)絡(luò)故障檢測(cè)方式優(yōu)點(diǎn)缺點(diǎn)Link status only能夠檢測(cè)鏈路狀態(tài)的up和down狀態(tài)不會(huì)造成額外的網(wǎng)絡(luò)開銷需要交換機(jī)支持“Link state tracking”無法判斷鏈路的配置是否正確，報(bào)文是否正常轉(zhuǎn)發(fā)Beacon probing能夠檢測(cè)鏈路狀態(tài)能夠確保網(wǎng)絡(luò)的連通情況發(fā)送信號(hào)廣播報(bào)文，有額外的網(wǎng)絡(luò)開銷只有兩個(gè)網(wǎng)卡綁定的物理網(wǎng)絡(luò)無法使用3.    交換機(jī)通知（Notify switches）ESX的交換機(jī)通知是用于在VM發(fā)生鏈路變更及vm遷移的時(shí)候，用來通告物理交換機(jī)，保障物理交換機(jī)上能夠感知虛擬機(jī)的端口變化并更新MAC地址表。

4.    故障恢復(fù)（Failback）ESX默認(rèn)配置Failback為YES，當(dāng)Teaming中的網(wǎng)卡恢復(fù)后，會(huì)依照failover設(shè)定好的故障切換順序，還原Teaming中的PNIC優(yōu)先級(jí)。三、分布式虛擬交換機(jī)Dvswitch：分布式虛擬交換機(jī)是主要是為了簡(jiǎn)化數(shù)據(jù)中心的虛擬網(wǎng)絡(luò)連接，它可以將跨多個(gè) ESX/ESXi主機(jī)將網(wǎng)絡(luò)連接聚合到一個(gè)集中的集群級(jí)別。 Distributed Switch 可對(duì)各個(gè)虛擬機(jī)的配置進(jìn)行抽象化處理，并通過Vcenter實(shí)現(xiàn)集中部署、管理和監(jiān)控。原來每ESX標(biāo)準(zhǔn)交換機(jī)分別配置，現(xiàn)在vCenter Distributed vSwitch可在數(shù)據(jù)中心級(jí)別集中配置、管理，并且在vSphere 4.0中除了可以使用VMware內(nèi)置的Distributed vSwitch外，還支持加載第三方廠商的交換模塊，比如Cisco針對(duì)vSphere虛擬網(wǎng)絡(luò)環(huán)境開發(fā)的nexus 1000v 和 nexus 1010。Dvswitch邏輯架構(gòu)圖：

通過dvswitch，配置不同類型的dvport模板，將數(shù)據(jù)中心中同一類型vnetwork中的vm遷移到對(duì)應(yīng)的dvport，大大提高了虛擬機(jī)的管理效率。下面我們通過實(shí)例將vm接入Dvswitch：實(shí)驗(yàn)?zāi)康模涸谔摂M數(shù)據(jù)中心lixukai,創(chuàng)建一個(gè)dvswitch，并將數(shù)據(jù)中心的vm1和vm2服務(wù)器中的虛擬機(jī)，由vswitch遷移至dvswitch。VM1遷移前：

2. VM2遷移前

3. 遷移后

通過上圖，不僅可以很清楚的看到數(shù)據(jù)中心的網(wǎng)絡(luò)情況，并且通過定義了多個(gè)不同的分布式端口組的方式，大大提搞了vSwitch的布署效率。Dvswitch優(yōu)點(diǎn)：數(shù)據(jù)中心布署環(huán)境布署10臺(tái)ESX，每個(gè)ESX有10個(gè)vnetwork耗時(shí)（假設(shè)每個(gè)vnetwork需要10min）vswitch分別創(chuàng)建vnetwork，一共需要?jiǎng)?chuàng)建100個(gè)vnetwork耗時(shí)= 1000minDvswitch通過vCenter一次性創(chuàng)建10個(gè)dv_network，并將10臺(tái)ESX接入dvswitch即可耗時(shí)100min四、總結(jié)：本章介紹的僅僅是虛擬化的一個(gè)很小的方面。隨著虛擬化技術(shù)蓬勃興起，它正在走向數(shù)據(jù)中心的各個(gè)領(lǐng)域，服務(wù)器虛擬化，交換機(jī)虛擬化桌面虛擬化。最終還是要落實(shí)到如何實(shí)實(shí)在在的應(yīng)用上。如何提高業(yè)務(wù)用戶的訪問速度提高業(yè)務(wù)訪問的穩(wěn)定性節(jié)省業(yè)務(wù)的帶寬成本增加業(yè)務(wù)持續(xù)運(yùn)行時(shí)間，增加可靠性減少業(yè)務(wù)的數(shù)據(jù)丟失風(fēng)險(xiǎn)降低業(yè)務(wù)異常的維護(hù)時(shí)間減少業(yè)務(wù)計(jì)劃內(nèi)的維護(hù)時(shí)間減少業(yè)務(wù)硬件成本給業(yè)務(wù)運(yùn)營(yíng)分析，業(yè)務(wù)改進(jìn)提供數(shù)據(jù)支持帶著這些問題，我們更深入的去了解、學(xué)習(xí)和應(yīng)用虛擬化，一起努力把我們的虛擬化產(chǎn)品做好。