vlan tagging
在vmware
網路設計中有三種實施的選擇。我們首先要問的不是技術上能實現什麼,而是客戶的需求是什麼,然後再選擇合適的方案。
情景一 (virtual switch tagging)
這是最常見的一種方式。vswitch上的每乙個port group對應乙個vlan. 當資料報從物理交換機經過虛擬交換機時,去除標籤。當資料報經過虛擬交換機向物理交換機傳輸時繫結標籤。
最大的好處是esxi的乙個物理網絡卡可以支援多個vlan. 而虛擬機器無需任何驅動可以繫結到某個vlan對應的port group上
常見的初級錯誤是在port group上設定了vlan id,可是該esxi物理網絡卡所對應的物理交換機埠上沒有在trunk中定義
該vlan.
考慮因素:
在對應虛擬網路port group vlan時,盡量不要使用物理交換機上的nativevlan. 也就是cisco交換機通常是vlan1
情景二 (virtual guest tagging)
這種模式下新增和去除標籤的工作是在vm中進行的,這需要該vm有支援的驅動來完成這個任務。我在設計乙個大型桌面虛擬化的專案中曾經考慮過這個模式。
因為歷史原因,該環境中有很多僅容納252個ip的虛擬桌面vlan(我們申請的容納更多ip的vlan沒能批准),虛擬機器實現的citirx
provisioningserver
最好有虛擬網絡卡接入每個虛擬桌面vlan. 那麼乙個vm上就需要有10個以上的虛擬網絡卡。這無疑很難管理。考慮過在provisioningserver 上使用vgt,但可能會增加cpu負擔造成效能瓶頸。後來我們還是放棄了這個想法。
情景三( externalswitch tagging):
這種情形vswitch不對資料報增加或者去除標籤。無需在port group上設定vlan id.
顯而易見的制約是esxi的每乙個物理網絡卡只能對應乙個vlan. 而在10g網絡卡流行的今天,往往esxi主機的網絡卡數量很少。採用上面這種模式意味著可支援的vlan很少。
有時會看到這種模式est和情形一中的vst混合使用,就是說在同乙個esxi主機上,某個portgroup使用est,另外乙個portgroup使用vst. 我個人還是傾向於統一使用vst來保證一致性。
沒覺得est
有什麼好處。
參考:vmware esx server 3 802.1q vlan solutions
虛擬化實戰 網路設計之二vLAN
vlan tagging 在vmware網路設計中有三種實施的選擇。我們首先要問的不是技術上能實現什麼,而是客戶的需求是什麼,然後再選擇合適的方案。情景一 virtual switch tagging 這是最常見的一種方式。vswitch上的每乙個port group對應乙個vlan.當資料報從物理...
虛擬化實戰 網路設計之五IP Storage
ip storage nfs和iscsi 的內容很多,本文僅僅 一些網路方面設計上的考慮。dedicated network 選擇一為ipstorage分配專有的物理網絡卡 一 選擇二 ip storage和其他portgroup的共享物理網絡卡 連線在esxi主機上10g網絡卡的數量不多時,通常採...
虛擬化實戰 網路設計之五IP Storage
ip storage nfs和iscsi 的內容很多,本文僅僅 一些網路方面設計上的考慮。dedicated network 選擇一為ipstorage分配專有的物理網絡卡 一 選擇二 ip storage和其他portgroup的共享物理網絡卡 連線在esxi主機上10g網絡卡的數量不多時,通常採...