云计算与虚拟化技术 第6讲: vSphere Network and NSX 阮晓龙 3938213680/rxl@hactcm.edu.cn http://cloud.xg.hactcm.edu.cn http://www.51xueweb.cn 河南中医药大学信息管理与信息系统教研室 信息技术学院网络与信息系统科研工作室 2021.10
云计算与虚拟化技术 第6讲:vSphere Network and NSX 阮晓龙 13938213680 / rxl@hactcm.edu.cn http://cloud.xg.hactcm.edu.cn http://www.51xueweb.cn 河南中医药大学信息管理与信息系统教研室 信息技术学院网络与信息系统科研工作室 2021.10
2 讨论提纲 a VSphere Network vtua| Network:os、 Encapsulation、MAC、MTU、WAN、 TCP VS UDP、|Pv6 VSphere Virtual Network Components a vSphere standard Switch a VSphere Standard Switch(vSwitch) VSphere Distributed Switch(VDS) 使用 Sphere Standard Switches 使用 Port Groups ■配置 Virtual Switch Security 口案例 支持多ⅥLAN的 Switch实现方案 支持多网卡的VM实现方案 可南中医药大学/阮晓龙/13938213680/htp// cloud xg. hactcm. edu.cn/htp/ww5 ucweb.cn
河南中医药大学 / 阮晓龙 / 13938213680 / http://cloud.xg.hactcm.edu.cn / http://www.51xueweb.cn 讨论提纲 vSphere Network ◼ Virtual Network:OSI、Encapsulation、MAC、MTU、VLAN、TCP vs UDP、IPv6 ◼ vSphere Virtual Network Components vSphere Standard Switch ◼ vSphere Standard Switch (vSwitch) ◼ vSphere Distributed Switch (VDS) ◼ 使用vSphere Standard Switches * ◼ 使用Port Groups * ◼ 配置Virtual Switch Security 案例: ◼ 支持多VLAN的vSwitch实现方案 ◼ 支持多网卡的VM实现方案 2
3 1. VSphere Network 口网络是 VMware基础设施的重要组成部分。 传统数据中心使用物理网络。 ¤建设数据中心之前,就根据业务需求提前规划网络,完成网络设计。 口服务器接入不同设备,或使用ⅥLAN接入交换机不同端口,区分不同业务系统。 在基于 VSphere的软件定义的数据中心中,MM都连接在 Hypervisor所提 供的一个虚拟交换机上。交换机横跨 vSphere集群的ESX服务器的,称之 为分布式交换机( Distributed switch) 所有M的网络通讯都通过虚拟交换机来实现的,也可以通过软件来实现 更多网络功能,这个软件就是 VMware NS 口 Mware NsX来自于 VMware在2012年收购的 Nicia。 可南中医药大学/阮晓龙/13938213680/htp// cloud xg. hactcm. edu.cn/htp/ww5 ucweb.cn
河南中医药大学 / 阮晓龙 / 13938213680 / http://cloud.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.vSphere Network 网络是VMware基础设施的重要组成部分。 ◼ 传统数据中心使用物理网络。 建设数据中心之前,就根据业务需求提前规划网络,完成网络设计。 服务器接入不同设备,或使用VLAN接入交换机不同端口,区分不同业务系统。 ◼ 在基于 vSphere 的软件定义的数据中心中,VM都连接在 Hypervisor 所提 供的一个虚拟交换机上。交换机横跨 vSphere 集群的ESXi服务器的,称之 为分布式交换机 (Distributed Switch)。 ◼ 所有VM的网络通讯都通过虚拟交换机来实现的,也可以通过软件来实现 更多网络功能,这个软件就是VMware NSX。 VMware NSX来自于VMware在2012年收购的Nicia。 3
虚拟网络 17160m 172161012 2161013 192168.15051 19216815052 19216825051 Are Apr NSX 物理网络 回国回
4
5 vSwitch vSwitch vSwitch Hypervisor Hypervisor Hypervisor t↓ t↓ t↓
5
6 1. VSphere Network 1.1 Virtual Network OSI model NSX支持L2-L7 Application End User layer Http, Ftp, ssH, Dns Presentation Syntax layer SSL, SSH, IMAP, FTP Session APIs, Sockets. Win Sock Transport End-to-End connections TCP, UDP Network IP, ICMP. IPsec IGMP Data link Frames Ethernet, PPP, Switches, Bridges ysical Coax Fibre, Metalic Repeaters, Hubs 可南中医药大学/阮晓龙/13938213680/htp// cloud xg. hactcm. edu.cn/htp/ww5 ucweb.cn
河南中医药大学 / 阮晓龙 / 13938213680 / http://cloud.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.vSphere Network 6 1.1 Virtual Network OSI model ◼ NSX支持L2 - L7
1. VSphere Network 1.1 Virtual Network 口封装与解封装( Encapsulation and de-encapsulation) ■通过网络传输的信息必须在通信的发送和接收端进行转换过程。 ■转换过程是封装和接封装。这一点在《计算机网络原理》课程中已经充分介绍。 在软件定义的网络中,使用wan。 XLAN Encapulated Frame Inner Ethernet Frame 8 bytes Outer Ethernet Outer IP Header Outer UDP Header VXLAN Header Inner DST MAC Inner SRC MAC 802. 1Q Ether Type Inner 802 therTyper Original Payload IP Header Header IP Protoco:Checksum Outer SRC IP Outer DST护P VXLAN Flags Reserved VXLAN NI Reserverd SRC Port DST Port UDP Length UDP Checksum Outer DST MAC 802.10 Outer 802.1Q Ether Ether Typer
河南中医药大学 / 阮晓龙 / 13938213680 / http://cloud.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.vSphere Network 7 1.1 Virtual Network 封装与解封装(Encapsulation and de-encapsulation) ◼ 通过网络传输的信息必须在通信的发送和接收端进行转换过程。 ◼ 转换过程是封装和接封装。这一点在《计算机网络原理》课程中已经充分介绍。 ◼ 在软件定义的网络中,使用vxlan
8 1. VSphere Network 1.1 Virtual Network 口MAC转发表与自学习协议( MAC tables and MAC learning process 物理交换机使用MAC转发表来执行帧转发 物理交换机通过自学习协议来构建MAC转发表。 ■地址解析协议(ARP)可以发现与已知P地址相对应的MAC地址,以便允许 构建第2层数据包。 在 VMware ESXi中,查看ARP的命令是: tcpdump-uw arp 可南中医药大学/阮晓龙/13938213680/htp// cloud xg. hactcm. edu.cn/htp/ww5 ucweb.cn
河南中医药大学 / 阮晓龙 / 13938213680 / http://cloud.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.vSphere Network MAC转发表与自学习协议(MAC tables and MAC learning process) ◼ 物理交换机使用MAC转发表来执行帧转发。 ◼ 物理交换机通过自学习协议来构建MAC转发表。 ◼ 地址解析协议(ARP)可以发现与已知IP地址相对应的MAC地址,以便允许 构建第2层数据包。 ◼ 在VMware ESXi中,查看ARP的命令是:tcpdump-uw arp 8 1.1 Virtual Network
前仓Q ⊙量中足Ba石sdC激屋灌⑤bbi图文e开国ec0 NE Croft ORM b想费加中6 frwwyboek□□ wae NOrte□osh B8Tc0u:·de1 a二 w.vmare. coe R/aadrintsot for details. 1已出主上日 “ 8:19:7,724382MP,t 1,,1,上, tener 口画 0E量 toCsiN 14,1,1.25000:0c:29:b
9
0 1. VSphere Network 1.1 Virtual Network MTU (Maximum Transmission Unit 根据lEE802.3规范,有效的以太网帧大小为64到1518字节,有效载荷从46到1500字节。 目前已经基于标准开发了不同的E标准,支持扩展以太网帧 口 VLAN tagging(80210 This is with an additional four bytes in the Ethernet header o Provider Bridge(PB)802.lad This is with an additional eight bytes to the original frame to support service and customer tagging These have an MTU of 2, 500 bytes o Multiprotocol Label Switching(MPLS) This increases the maximum Ethernet frame size to 1, 518 bytes +(n* 4 bytes), where n is the number of stacked labels ∨XLAN o Jumbo frames These are Ethernet frames with more than 1, 500 bytes of payload, typically around 9,000 bytes. They are mostly used for IP-based storage traffic 可南中医药大学/阮晓龙/13938213680/htp// cloud xg. hactcm. edu.cn/htp/ww5 ucweb.cn
河南中医药大学 / 阮晓龙 / 13938213680 / http://cloud.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.vSphere Network MTU(Maximum Transmission Unit) ◼ 根据IEEE802.3规范,有效的以太网帧大小为64到1518字节,有效载荷从46到1500字节。 ◼ 目前已经基于标准开发了不同的IEEE标准,支持扩展以太网帧。 VLAN tagging (802.1Q) ▪ This is with an additional four bytes in the Ethernet header. Provider Bridge (PB) 802.1ad: ▪ This is with an additional eight bytes to the original frame to support service and customer tagging. FCoE frames: ▪ These have an MTU of 2,500 bytes. Multiprotocol Label Switching (MPLS): ▪ This increases the maximum Ethernet frame size to 1,518 bytes + (n * 4 bytes), where n is the number of stacked labels. VXLAN: ▪ This adds another 50 bytes. Jumbo frames: ▪ These are Ethernet frames with more than 1,500 bytes of payload, typically around 9,000 bytes. They are mostly used for IP-based storage traffic. 10 1.1 Virtual Network