在Vmware
esx/esxi中使用虚拟Lan(Vlan)时,一般是指Vlan
Trunk的使用,使用的Vlan配置还有其它三种类型:
Virtual Switch Tagging(虚拟交换机标记,缩写VST
)、External SwitchTagging(外部交换机标记,缩写EST)和Virtual
Guest Tagging(虚拟guest标记,简称VGT)。
那我们如今就来介绍下着三种类型的差别及用途。
Virtual Switch Tagging(VST)
VST採用802.1q
Vlan Trunk和标记通信。物理交换机对待esx/esxi
Server和其它交换机一样,在通信跨Trunk传输到esx/esxi
Server的NIC的过程中,会使用适当的Vlan标记对通信进行标记。esx/esxi
Server然后使用Vlan标记,将通信引导到适当的port组。为了使用这样的配置,物理交换机port必须作为VLAN
Trunk进行配置,esx
Server须要将一个port组採用一个Vlan
id进行定义。
External Switch Tagging(EST)
在EST中,物理交换机的配置是为每一个port的单个Vlan传递未做标记的通信。对思科IOS系统来说,这意味着物理交换机port将配置为某一详细Vlan的訪问port,类似于:
interfaceGigabitEthernet0/23
switchportmode access 200
假设多数的物理交换机port都是依照这样配置的,这是一种能够在很多组织广泛看到的十分典型的交换机配置。在这样的模式下,esx/esxi
Server为每个Vlan分配一个不同的vSwitch,每个vSwitch具有自己的、连接到物理NIC的独立uplink。port组仍然能够用于控制通信量调整功能和安全策略,可是它们将不会影响VLAN的操作。
Virtual Guest Tagging(VGT)
VGT是一种专业化的实施配置,它将Vlan标记一直传递到虚拟机,然后子操作系统将处理Vlan标记。这意味着子操作系统必须可以支持Vlan和Vlan标记。物理交换机仍然看待esx/esxi
Server和其它交换机没有什么差别,可是esx/esxi
Server把Vlan信息直接传递到子操作系统,而不是对它进行处理,将通信引导到一个匹配的port组。为了使用VGT,esx/esxi
Server仅仅须要一个单个的port组,使用的Vlan
id是4095。
何时使用VGT、EST或VST
VLAN配置
每一种不同的VLAN配置都有自己的优势和劣势。正如实施中的其它配置一样,“最好的答案”将取决于组织的业务需求。在多数情况下,VST在复杂性和简易性之间提供了合适的平衡,同一时候提供了最大程度的灵活性。
只是,在有的情况下,EST或VGT会更为适合。比如,组织的server插入分布层交换机。这些分布层交换机然后连接到一个核心交换机。假设核心交换机和分布交换机还没有作为VLAN
Trunk进行配置,也就是不能同一时候传送多个VLAN,那么採用VST差点儿是不可能的。每个分布交换机仅仅传输一个单一的VLAN,并且仅仅可以传输一个单一的VLAN。在这样的情况下,EST就唯一的解决方式。
与此相似,假设某一个虚拟机须要同一时候在多个VLAN预设,那么VGT可能更加合理,而不是採用多个vNIC(虚拟NIC),每个vNIC分配到一个不同的port组或VLAN。这样的情况较少见,但却是一种合理的情况。子操作系统须要支持VLAN驱动;这似乎是在不同UNIX和类似UNIX的操作系统中常见的,比如,Solaris、OpenBSD和某些Linux分布。
VGT优于EST的一个特点是,VGT和VST能够同一时候採用。VST须要创建详细的VLANport组,每个port组配置对应的VLANID。由于802.1q标准同意VLANID的最大值为4094,所以,在同一个vSwitch同一时候採用VSTport组(VLAN
ID从1到4094)和一个VGTport组(VLANID为4095)是可能的。