【虚拟化实战】网络设计之二vLAN
作者:范军 (Frank Fan) 新浪微博:@frankfan7 微信:frankfan
vLAN tagging 在VMware网络设计中有三种实施的选择。我们首先要问的不是技术上能实现什么,而是客户的需求是什么,然后再选择合适的方案。
这是最常见的一种方式。vSwitch上的每一个Port group对应一个vLAN. 当数据包从物理交换机向虚拟交换机传输时,绑定标签。当数据包从虚拟交换机向物理交换机传输时去除标签。
最大的好处是ESXi的一个物理网卡可以支持多个vLAN. 而虚拟机无需任何驱动可以绑定到某个vLAN对应的Port Group上
常见的初级错误是在port group上设置了vLAN ID,可是该ESXi物理网卡所对应的物理交换机端口上没有在Trunk中定义该vLAN.
考虑因素:
在对应虚拟网络Port Group vLAN时,尽量不要使用物理交换机上的NativevLAN. 也就是Cisco交换机通常是vLAN1
情景二 (Virtual Guest Tagging)
这种模式下添加和去除标签的工作是在VM中进行的,这需要该VM有支持的驱动来完成这个任务。我在设计一个大型桌面虚拟化的项目中曾经考虑过这个模式。因为历史原因,该环境中有很多仅容纳252个IP的虚拟桌面vLAN(我们申请的容纳更多IP的vLAN没能批准),虚拟机实现的CitirxProvisioningServer最好有虚拟网卡接入每个虚拟桌面vLAN. 那么一个VM上就需要有10个以上的虚拟网卡。这无疑很难管理。考虑过在ProvisioningServer 上使用VGT,但可能会增加CPU负担造成性能瓶颈。后来我们还是放弃了这个想法。
情景三( ExternalSwitch Tagging):
这种情形vSwitch不对数据包增加或者去除标签。无需在Port group上设置vLAN ID.
显而易见的制约是ESXi的每一个物理网卡只能对应一个vLAN. 而在10G网卡流行的今天,往往ESXi主机的网卡数量很少。采用上面这种模式意味着可支持的vLAN很少。
有时会看到这种模式EST和情形一中的VST混合使用,就是说在同一个ESXi主机上,某个Portgroup使用EST,另外一个Portgroup使用VST. 我个人还是倾向于统一使用VST来保证一致性。没觉得EST有什么好处。
参考:
VMware ESX Server 3 802.1Q VLAN Solutions