研究成果

注意事项

解决方案

计算方法

发展趋势

中国古代

社会主义

心理健康

控制系统

建筑工程

经济发展

传统文化

民事诉讼

中国传统

程序设计

轨道交通

解决方法

工程施工

研究结果

建设工程

文史资料

持续发展

计算机网

使用方法

首页 理论教育 网络规划介绍:高效、低成本解决方案

网络规划介绍:高效、低成本解决方案

时间:2023-11-04 理论教育 版权反馈
【摘要】:图6-3-2 网络交换机、vSAN主机连接示意图图6-3-2中的5台ESXi主机及vCenter Server的信息如表6-3-2所示。这是172.18.96.41的ESXi主机的标准交换机、VMkernel及端口组配置,另外4台主机的配置与此相同。这5个主机,每个主机的第2、3块网卡是一个“分布式交换机”,划分了多个端口组。表6-3-3 Horizon环境中VLAN规划表在使用vSphere虚拟数据中心时,同一个网段有多个虚拟机。如果要为此VLAN配置DHCP,设置DHCP租约为1小时,指定DNS地址为172.18.96.1,网关地址为172.18.92.253,配置命令如下。

网络规划介绍:高效、低成本解决方案

在本次实验中用到了5台ESXi主机组成vSAN环境,这5台ESXi主机分别连接到两个交换机,连接示意如图6-3-2所示。

978-7-111-57777-5-Chapter06-29.jpg

图6-3-2 网络交换机、vSAN主机连接示意图

图6-3-2中的5台ESXi主机及vCenter Server的信息如表6-3-2所示。

6-3-2 Horizon实验环境配置表

978-7-111-57777-5-Chapter06-30.jpg

图6-3-2中一共有5台ESXi主机,每台ESXi主机具有3块网卡,其中:

第1块网卡连接到核心交换机(华为S5700-24TP-SI)的VLAN 2006网段(172.18.96.0/24),第1个网卡是标准交换机,用于ESXi的管理,其VMkernel地址依次为172.18.96.41、172.18.96.42、172.18.96.43、172.18.96.44、172.18.96.45,如图6-3-3所示。这是172.18.96.41的ESXi主机的标准交换机、VMkernel及端口组配置,另外4台主机的配置与此相同。

978-7-111-57777-5-Chapter06-31.jpg

图6-3-3 标准交换机的配置信息

第2、3块网卡连接到接入交换机S1726-3,所连接的端口都是Trunk,S1726-3与S5700-24TP-SI用两条光纤作链路聚合方式绑定连接。这5个主机,每个主机的第2、3块网卡是一个“分布式交换机”,划分了多个端口组。其中vlan2005(172.18.95.0/24网段)用于vSAN通信,其5个主机的VMkernel的管理地址依次是172.18.95.41、172.18.95.42、172.18.95.43、172.18.95.44、172.18.95.45。图6-3-4是其中一台主机分布式交换机上行链接、VMkernel及端口组配置截图,另4台主机配置与此相同。

978-7-111-57777-5-Chapter06-32.jpg

图6-3-4 分布式交换机的配置信息

在图6-3-4的分布式交换机中,有多个VLAN,包括名为2002、2005、2003、2021、2022的5个VLAN,这些VLAN的关系如表6-3-3所示。

表6-3-3 Horizon环境中VLAN规划表

978-7-111-57777-5-Chapter06-33.jpg

在使用vSphere虚拟数据中心时,同一个网段有多个虚拟机。有的时候,安全策略不允许这些同网段的虚拟机互相通信,这时候就可以使用“专用VLAN”这一功能。

专用VLAN,思科称为Private VLAN(PVLAN),华为称为MUXVLAN。叫法不同,但功能、原理都相同。其中思科PVLAN的划分如图6-3-5所示。

思科交换机每个PVLAN包括两种VLAN:“主VLAN”和“辅助VLAN”,辅助VLAN又分为两种:隔离VLAN、联盟VLAN。辅助VLAN是属于主VLAN的,一个主VLAN可以包含多个辅助VLAN。在一个主VLAN中只能有一个隔离VLAN,可以有多个联盟VLAN。

华为交换机中,MUX VLAN分为“主VLAN”和“从VLAN”,“从VLAN”又分为“互通型从VLAN”和“隔离型从VLAN”。“主VLAN”与“从VLAN”之间可以相互通信,不同“从VLAN”之间不能互相通信。“互通型从VLAN”端口之间可以互相通信,“隔离型从VLAN”之间不能互相通信。华为MUXVLAN划分如图6-3-6所示。(www.xing528.com)

978-7-111-57777-5-Chapter06-34.jpg

图6-3-5 思科PVLAN

978-7-111-57777-5-Chapter06-35.jpg

图6-3-6 华为MUXVLAN

MUXVLAN提供了一种在VLAN的端口间进行二层流量隔离的机制。比如在企业网络中,客户端口可以和服务器端口通信,但客户端口间不能互相通信。在华为交换机新的固件版本中,配置了MUXVLAN的“主VLAN”是可以配置VLAN的IP地址的,这样隔离型VLAN与互通型VLAN则可以配置网关,并与其他VLAN、外网通信。

在规划中,如果要创建“海量”虚拟桌面,为了避免同一VLAN的虚拟机浏览“网上邻居”时引起的广播风暴,为虚拟桌面分配“隔离型VLAN”。所以在后面,为Windows 7、Win⁃dows8、Windows Server 2012(RDS)虚拟机分配VLAN 2021。

在华为交换机中配置主VLAN、隔离型从VLAN、互通型从VLAN很简单,其配置命令如下。

978-7-111-57777-5-Chapter06-36.jpg

如果要为此VLAN配置DHCP,设置DHCP租约为1小时,指定DNS地址为172.18.96.1,网关地址为172.18.92.253,配置命令如下。

978-7-111-57777-5-Chapter06-37.jpg

在配置了核心交换机之后,使用vSphere Client登录vCenter Server,添加“专用VLAN”,添加主专用VLAN为2002,次专用VLANID为2021(类型为“隔离”)、2022(类型为“团体”),如图6-3-7所示。

在VLAN2021的“常规”设置中,设置端口数为8192(在实际的生产环境中,与当前VLAN最大的地址数进行设置,每个端口可以分配给一个虚拟机网卡使用),如图6-3-8所示。

978-7-111-57777-5-Chapter06-38.jpg

图6-3-7 配置专用VLAN

在“VLAN”中可以看到VLAN类型为“隔离2002,2021”,如图6-3-9所示。

978-7-111-57777-5-Chapter06-39.jpg

图6-3-8 端口数

978-7-111-57777-5-Chapter06-40.jpg

图6-3-9 VLAN类型

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈

有关虚拟化技术实践指南:面向中小企业的高效、低成本解决方案的文章

相关推荐