对于刚刚接触虚拟网络环境的VMware管理员来说,虚拟交换机让人头疼。理解虚拟交换机在主机间如何工作以及它们和物理网络中交换机之间的关联,可以帮助你更好地认识和管理网络。
虚拟交换机(vSwitch)将虚拟机(VM)接入到VMware Workstation、ESXi或者其他虚拟化主机当中。虚拟交换机管理网络中数目不限虚拟机来访问数目有限的物理网卡,每个虚拟主机至少有一个虚拟交换机来管理物理网络中的流量。
虽然虚拟交换机和物理网络交换机类似,但不能提供许多现在物理交换机可以实现的特性。虚拟交换机缺少一些高级管理功能,你不能使用Telnet方式连接到交换机上进行配置管理。并且,它没有高级虚拟交换机命令行接口,其可以使用不同的命令来实现指定操作。
虚拟交换机工作在开放系统互联模型(OSI)中的数据链路层,可以识别接收帧的介质访问控制(MAC)地址,和物理交换机的工作原理类似。虚拟交换机将每个帧中的目的MAC地址和交换表进行对比,然后做出交换选择。
虚拟交换机支持对端口进行VLAN 标记,使用像802.11Q trunks和建立port channels这样的特性。这些特性有助于物理网络中的虚拟交换机更好地进行整合。
交换机之间的连通性很重要;虚拟交换机不能直接连接到物理交换机上。原本用于传输不同特性的交换协议配置被去掉了。因此,虚拟交换机不支持扩展树协议(STP),可以视其为一个很大的优势。
在STP中,交换机交换各自的状态信息。如果它们的配置有误,将会出现交换环路,阻断整个交换网路中的网络流量。虚拟交换机也不支持动态协商协议,像思科的动态中继协议(DTP)或者端口聚合协议(PAP)。避开这些协议可以让VMware管理员在没有网络管理员帮助的情况下,相对容易地管理虚拟交换机。
如果对于物理交换机很熟悉,你会发现在虚拟交换机上,一些日常需要管理的工作都是自动完成的。虚拟交换机不会从网络中学习MAC地址,它们识别连接的虚拟机的MAC地址,将它们放入MAC地址表当中。虚拟交换机之间或者虚拟交换机和物理交换机之间不需要uplinks链路。因此,不再需要交换拓扑和STP。
虚拟交换机将虚拟机相互连接起来,并且接入到物理网络当中。但是它只能提供基本的交换功能,这和物理交换机有很大的区别。这点保证了VMware管理员能够对虚拟交换机进行管理。