VMware专家谈及在VMware Infrastructure(VI3)中使用虚拟LAN(VLAN)时,他们通常是指VLAN Trunk的使用。不过,VI3使用的VLAN配置还有其他三种类型:Virtual Switch Tagging(虚拟交换机标记,缩写VST )、External Switch Tagging(外部交换机标记,缩写EST)和Virtual Guest Tagging(虚拟guest标记,简称VGT)。 本指南对VST、EST和VGT进行简要介绍,包括它们是什么以及何时使用。有关VLAN Trunk,请参阅我曾在“如何配置VI3环境以支持VLAN”一文的介绍,它是采用……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
VMware专家谈及在VMware Infrastructure(VI3)中使用虚拟LAN(VLAN)时,他们通常是指VLAN Trunk的使用。不过,VI3使用的VLAN配置还有其他三种类型:Virtual Switch Tagging(虚拟交换机标记,缩写VST )、External Switch Tagging(外部交换机标记,缩写EST)和Virtual Guest Tagging(虚拟guest标记,简称VGT)。
本指南对VST、EST和VGT进行简要介绍,包括它们是什么以及何时使用。有关VLAN Trunk,请参阅我曾在“如何配置VI3环境以支持VLAN”一文的介绍,它是采用802.1q封装,传递标记通信到VMware ESX Server。
Virtual Switch Tagging(VST)
像我们已经讨论的,VST采用802.1q VLAN Trunk和标记通信。物理交换机对待ESX Server和其他交换机一样,在通信跨Trunk传输到ESX Server的NIC的过程中,会使用适当的VLAN标记对通信进行标记。ESX Server然后使用VLAN标记,将通信引导到适当的端口组。 为了使用这种配置,物理交换机端口必须作为VLAN Trunk进行配置,ESX Server需要将一个端口组采用一个VLAN ID进行定义。
External Switch Tagging(EST)
在EST中,物理交换机的配置是为每个端口的单个VLAN传递未做标记的通信。对思科IOS系统来说,这意味着物理交换机端口将配置为某一具体VLAN的访问端口,类似于:
interface GigabitEthernet0/23
switchport mode access 200
如果多数的物理交换机端口都是按照这样配置的话,这是一种可以在许多组织广泛看到的十分典型的交换机配置。在这种模式下,ESX Server为每一个VLAN分配一个不同的vSwitch,每一个vSwitch具有自己的、连接到物理NIC(pNIC)的独立uplink。端口组仍然可以用于控制通信量调整功能和安全策略,但是它们将不会影响VLAN的操作。
Virtual Guest Tagging(VGT)
VGT是一种专业化的实施配置,它将VLAN标记一直传递到虚拟机(VM),然后子操作系统将处理VLAN标记。这意味着子操作系统必须能够支持VLAN和VLAN标记。物理交换机仍然看待ESX Server和其他交换机没有什么区别,但是ESX Server把VLAN信息直接传递到子操作系统,而不是对它进行处理,将通信引导到一个匹配的端口组。为了使用VGT,ESX Server只需要一个单个的端口组,使用的VLAN ID是4095。
何时使用VGT、EST或VST VLAN配置
每一种不同的VLAN配置都有自己的优势和劣势。正如VI3实施中的其他配置一样,“最好的答案”将取决于组织的业务需求。在多数情况下,VST在复杂性和简易性之间提供了合适的平衡,同时提供了最大程度的灵活性。
不过,在有的情况下,EST或VGT会更为适合。例如,组织的服务器插入分布层交换机。这些分布层交换机然后连接到一个核心交换机。如果核心交换机和分布交换机还没有作为VLAN Trunk进行配置,也就是不能同时传送多个VLAN,那么采用VST几乎是不可能的。每一个分布交换机只传输一个单一的VLAN,而且只能够传输一个单一的VLAN。在这种情况下,EST就唯一的解决方案。
与此相似,如果某一个虚拟机需要同时在多个VLAN预设,那么VGT可能更加合理,而不是采用多个vNIC(虚拟NIC),每一个vNIC分配到一个不同的端口组或VLAN。这种情况较少见,但却是一种合理的情况。子操作系统需要支持VLAN驱动;这似乎是在不同UNIX和类似UNIX的操作系统中常见的,例如,Solaris、OpenBSD和某些Linux分布。
VGT优于EST的一个特点是,VGT和VST可以同时采用。VST需要创建具体的VLAN端口组,每一个端口组配置相应的VLAN ID。因为802.1q标准允许VLAN ID的最大值为4094,所以,在同一个vSwitch同时采用VST端口组(VLAN ID从1到4094)和一个VGT端口组(VLAN ID为4095)是可能的。
作者简介:Scott Lowe是一名计算机痴迷爱好者。他的第一台电脑是Tandy TRS-80彩色电脑。1994年Lowe正式进入技术领域,开始技术生涯。他曾出任过讲师、技术培训师、服务器/网络管理员、系统工程师、IT经理和CTO。在过去几年里,他在一家分销公司担任高级系统工程师,为企业客户提供技术解决方案。
相关推荐
-
一个物理网卡是否可以同时属于多个虚拟交换机(标准和分布式)?
-
VMware里的虚拟交换机能做镜像吗?想抓取某个VLAN里的数据。
VMware里的虚拟交换机能做镜像吗?想抓取某个VLAN里的数据。数据不过实体交换机,就在VMware里虚拟交 […]
-
怎么实现用vmotion实现不同的vlan迁移vm不会网络不通
我想把一个VM搬到另一个HOST上,但是那个HOST不在同一个网段上,用vcenter DVS怎么实现呢,比如 […]
-
筛选Hyper-V提供的虚拟机隔离选项
不管是出于什么原因,你都可能想要去控制虚拟机之间的通信。Hyper-V提供了很多可供选择的虚拟机隔离选项。