本文介绍了VMware vSphere的网络策略,包括标准vSwitch的混杂模式、伪造传输和MAC地址更改。详细讲解了负载平衡策略,如基于源MAC哈希和IP哈希的路由。还讨论了网络故障检测方法,如链路状态和灯塔探测。此外,还涵盖了分布式交换机的概念及其优势,如LACP、端口镜像和流量整形。
10.网络策略概念(标准vSwitch)“在交换机或端口小组级别“:
弹性是什么意思?
这意味着如果您需要其他端口,它将动态地允许更多端口支持更多VM。
- 默认情况下,第二层的最大传输单位为十五百,如果你使用巨型帧,你需要一个大的,你可以从这里调整。
我们看到,安全性有三种选择,其中第一种是
1.混杂模式:“默认为拒绝”
假设我们有三个VMS连接到同一个VM端口组到同一个vSwith。 现在每个人都有一个MAC地址作为第2层,它被分配为。 VMX文件,通常当VM1需要与VM3通信时,将单播帧发送到vSwitch,vSwitch将直接转发到该MAC地址所在的端口,在这种情况下,VM2将永远不会看到该单播帧和 原因是因为混杂模式默认设置为拒绝。
如果我们更改整个vSwitch的参数并且我们说接受混杂模式,则所有帧都将转发到所有VM,这意味着VM2可以看到VM1和VM2之间的所有帧。
那么,如果我们的网络中有入侵检测系统或协议分析仪或其他设备需要查看所有流量,那么最佳做法是什么?
1.对于整个vSwitch拒绝混杂模式。
1.创建第二个端口组并将分析器设备连接到它,并且仅针对此第二个VM端口组接受混杂模式,因此分析器设备可以窃听所有流量。 这将覆盖vSwitch的默认行为。
2.伪造传输:“默认为接受”
允许VM发送具有与VMX文件中分配的MAC地址不同的MAC地址的帧。
如何更改VM的MAC地址?
3. MAC地址更改:“默认为接受”允许帧在新的Mac地址转到该VM。
流量整形:“默认为禁用”
流量整形策略由三个特征定义:平均值带宽,峰值带宽和突发大小。
默认情况下,连接到vSwitch的所有虚拟网络适配器都可以访问物理网络适配器上的全部带宽。 所以我们应该保留流量整形,以适应虚拟机竞争带宽的情况,并且因为我们在物理机箱上没有足够的扩展插槽,所以无法添加物理网络适配器。
使用标准交换机,ESXi主机可将来自VM的网络流量整形为vSwitch(入口流量)。 换句话说,ESXi会将从vSwitch到现实世界的出站流量进行整形。(上传)。
最低0.47元/天 解锁文章
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
