《虚拟化之vswitch深度分析》由会员分享,可在线阅读,更多相关《虚拟化之vswitch深度分析(7页珍藏版)》请在金锄头文库上搜索。
1、虚拟化之 vswitch 深度分析 随着服务器虚拟化和数据中心的蓬勃兴起,用于连接服务器的网络组件也开始了虚拟化的发展,本文主要以 VMWARE ESX 的 vswitch 为例来进行介绍,说明一些关于 交换机虚拟化的一些技术及应用一、虚拟交换机的网络介绍在物理环境之中,主机是通过 pSwitch 连接到网络当中。而在虚拟化环境中,ESX 提供了 vswitch和 dvswitch。ESX 的虚拟主机通过 vSwitch 来连接网络。vSwitch 是通过主机上的物理网卡作为上行链路与外界网络进行连接。如图所示:跟普通服务器设备一样,每个虚拟机有着自己的虚拟网卡(virtual NIC),每个
2、 virtual NIC 有着自己的 MAC 地址和 IP 地址。 Virtual Switch(vSwitch)相当于一个虚拟的二层交换机, ABCDE 便是交换机上的虚拟端口 vPort,该交换机连接虚拟网卡和物理网卡,将虚拟机上的数据报文从物理网口转发出去。根据需要,vSwitch 还可以支持二层转发、安全控制、端口镜像等功能。每个 vSwitch 与物理交换机一样,包含一定数量的端口,相同特性的虚拟端口 vPort 集合就是端口组;vSwitch 端口逻辑上可分为三种类型:虚拟机端口组,用于虚拟网络连接VmKernel 端口:用于 VMotion 网络、iSCSI/NFS 网络、ESX
3、/ESXi 管理网络(ESXi 中没有 Service Console)Service Console 端口:用于 ESX Service Console 管理网络,如:vSphere Client 和 vCenter 就是使用此网络管理 ESX二、虚拟交换机的功能及配置了 MAC 地址的 VM,可以成功的转发报文。在 NLB 的单播模式,需要允许 MAC address changes 和 forged transmits 因为单播模式会修改主机的 MAC 地址。如果禁止的话,会被 vSwitch 过滤。网卡绑定VMware 建议 ESX 中的三种网络类型最好配置不同的 Vlan,并且使用不
4、同的上行物理链路分配流量,并且为了保证故障冗余,每个网络类型至少关联 2 块网卡。这就需要在 vSwitch 进行网卡绑定。ESX NIC teaming,相当于 vSwitch 与交换机的聚合,通过下图可以看到, vSwitch 网卡绑定主要功能有:网络的负载均衡网络故障切换检测交换机通知故障恢复 ?1. ?ESX 的网络负载均衡的 3 种方式(1) 基于端口的负载均衡(默认)?(Route based on the originating virtual port ID)这种方式下,负载均衡是基于 vPort ID 的。一个 vPort 和 ESX 主机上的一个 pNIC(从 vSwitc
5、h 角度看就是某个 uplink)捆绑在一起,只有当这个 pNIC 失效的时候,才能切到另外的 pNIC 链路上。这种方式的负载均衡只有在 vPort 数量大于 pNIC 的数量时才生效。什么是 vPort 呢?形象的说就是 vSwitch 交换机上的一个端口因为基于 vPort id 的负载均衡, VM 是 vNIC 绑定在其中的一个 PNIC 上,他的 uplink 速率不可能大于单个 PNIC,只有当 VM 的数量大于 PNIC 的时候,所以 vPort 的负载均衡就是 VM 各个 vPort 之间的负载均衡。(2) 基于源 MAC 的负载均衡(Route based on source
6、 MAC hash)这种方式下,负载均衡的实现是基于源 MAC 地址的。因为每个 vNIC 总是具有一个固定的 MAC 地址,因此这种方式的负载均衡同基于端口的负载均衡具有同样的缺点。同样是要求 vPort 数量大于 pNIC的时候才会有效。同样是 vNIC 的速率不会大于单个 pNIC 的速率。(3) 基于 IP hash 的负载均衡(Route based on IP hash )这种方式下,负载均衡的实现是根据源 IP 地址和目的 IP 地址的。因为同一台 VM(源 IP 地址总是固定的)到不同目的的数据流,就会因为目的 IP 的不同,走不同的 pNIC.只有这种方式下,VM 对外的流量
7、的负载均衡才能真正实现。但是 VMware 的负载均衡(Load Balancing)只是出站(Outbound)的负载均衡,入站流量的负载均衡就需要在物理交换机上配置静态 AP. VMware 不支持动态链路聚合协议(例如802.3ad LACP 或者 Cisco 的 PAgP)。交换机配置:Switch(config )#interface range TenGigabitEthernet 1/13-14Switch(config-if-range)#port-group 1Switch(config-if-AggregatePort 1)#switch mode trunkSwitch(
8、config-if-AggregatePort 1)#exitSwitch(config )#aggregateport load-balance src-dst-ipESX 的三种负载均衡优缺点:负载均衡方式 优点 缺点vPort 1. 配置容易, 2. 不需要配置 pSwitch,可以跨 pSwitch 实现链路冗余 3. Vnetwork 还可以选择 SMAC 的负载均衡方式 4. 对于某个 VM,最大的带宽就是某个PNIC 的带宽?SMAC 1. 配置容易不需要配置 pSwitch,可以跨物理交换机实现链路冗余 2. Vnetwork 还可以选择 vport 的负载均衡方式 3. 对于
9、某个 VM,最大的带宽就是某个PNIC 的带宽?IPhash 1. 能够真正的利用网卡多链路的冗余及扩容 2. 需要在 pSwitch 配置静态 AP 3. 不能够跨交换机实现冗余 4. Vnetwork 必须和 vswitch 配置相同的负载均衡策略?2. 网络故障切换检测(Network failover Detection)ESX 提供了两种方式的网络故障检测分别为 link status only 和 beacon probing,下面用图表来说明两者的主要优缺点:a. Link status only:仅判断网络链路的 up 和 down 状态b. Beacon probing: v
10、switch 的每个物理网卡周期性的发送广播信号报文,实现网络链路检测。beacon 报文如下:网络故障检测方式 优点 缺点Link status only 1. 能够检测链路状态的 up 和 down 状态 2. 不会造成额外的网络开销 3. 需要交换机支持“Link state tracking” 4. 无法判断链路的配置是否正确,报文是否正常?转发Beacon probing 1. 能够检测链路状态 2. 能够确保网络的连通情况 3. 发送信号广播报文,有额外的网络开销 4.只有两个网卡绑定的物理网络无法使用3. 交换机通知(Notify switches)ESX 的交换机通知是用于在 VM 发生链路变更及 vm 迁移的时候,用来通告物理交换机,保障物理交换机上能够感知虚拟机的端口变化并更新 MAC 地址表。4. 故障恢复(Failback)ESX 默认配置 Failback 为 YES,当 Teaming 中的网卡恢复后,会依照 failover 设定好的故障切换顺序,还原 Teaming 中的 PNIC 优先级。
