欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  数据库

Vmwareesx/esxiVlan三种配置模式(VST、EST和VGT)

程序员文章站 2022-04-28 22:06:58
...

在Vmware esx/esxi中使用虚拟Lan(Vlan)时,通常是指Vlan Trunk的使用,使用的Vlan配置还有其他三种类型: Virtual Switch Tagging (虚拟交换机标记,缩写 VST )、 External SwitchTagging (外部交换机标记,缩写 EST )和 Virtual Guest Tagging (虚拟

在Vmware esx/esxi中使用虚拟Lan(Vlan)时,通常是指Vlan Trunk的使用,使用的Vlan配置还有其他三种类型: Virtual Switch Tagging(虚拟交换机标记,缩写VST )、External SwitchTagging(外部交换机标记,缩写EST)和Virtual Guest Tagging(虚拟guest标记,简称VGT)。

那我们现在就来介绍下着三种类型的区别及用途。

Virtual Switch Tagging(VST)

VST采用802.1q Vlan Trunk和标记通信。物理交换机对待esx/esxi Server和其他交换机一样,在通信跨Trunk传输到esx/esxi Server的NIC的过程中,会使用适当的Vlan标记对通信进行标记。esx/esxi Server然后使用Vlan标记,将通信引导到适当的端口组。为了使用这种配置,物理交换机端口必须作为VLAN Trunk进行配置,esx Server需要将一个端口组采用一个Vlan id进行定义。

External Switch Tagging(EST)

在EST中,物理交换机的配置是为每个端口的单个Vlan传递未做标记的通信。对思科IOS系统来说,这意味着物理交换机端口将配置为某一具体Vlan的访问端口,类似于:

interfaceGigabitEthernet0/23

switchportmode access 200

如果多数的物理交换机端口都是按照这样配置的,这是一种可以在许多组织广泛看到的十分典型的交换机配置。在这种模式下,esx/esxi Server为每一个Vlan分配一个不同的vSwitch,每一个vSwitch具有自己的、连接到物理NIC的独立uplink。端口组仍然可以用于控制通信量调整功能和安全策略,但是它们将不会影响VLAN的操作。

Virtual Guest Tagging(VGT)

VGT是一种专业化的实施配置,它将Vlan标记一直传递到虚拟机,然后子操作系统将处理Vlan标记。这意味着子操作系统必须能够支持Vlan和Vlan标记。物理交换机仍然看待esx/esxi Server和其他交换机没有什么区别,但是esx/esxi Server把Vlan信息直接传递到子操作系统,而不是对它进行处理,将通信引导到一个匹配的端口组。为了使用VGT,esx/esxi Server只需要一个单个的端口组,使用的Vlan id是4095。

何时使用VGTESTVST VLAN配置

每一种不同的VLAN配置都有自己的优势和劣势。正如实施中的其他配置一样,“最好的答案”将取决于组织的业务需求。在多数情况下,VST在复杂性和简易性之间提供了合适的平衡,同时提供了最大程度的灵活性。

不过,在有的情况下,EST或VGT会更为适合。例如,组织的服务器插入分布层交换机。这些分布层交换机然后连接到一个核心交换机。如果核心交换机和分布交换机还没有作为VLAN Trunk进行配置,也就是不能同时传送多个VLAN,那么采用VST几乎是不可能的。每一个分布交换机只传输一个单一的VLAN,而且只能够传输一个单一的VLAN。在这种情况下,EST就唯一的解决方案。

与此相似,如果某一个虚拟机需要同时在多个VLAN预设,那么VGT可能更加合理,而不是采用多个vNIC(虚拟NIC),每一个vNIC分配到一个不同的端口组或VLAN。这种情况较少见,但却是一种合理的情况。子操作系统需要支持VLAN驱动;这似乎是在不同UNIX和类似UNIX的操作系统中常见的,例如,Solaris、OpenBSD和某些Linux分布。

VGT优于EST的一个特点是,VGT和VST可以同时采用。VST需要创建具体的VLAN端口组,每一个端口组配置相应的VLANID。因为802.1q标准允许VLANID的最大值为4094,所以,在同一个vSwitch同时采用VST端口组(VLAN ID从1到4094)和一个VGT端口组(VLANID为4095)是可能的。