分布式交换机
分布式交换机可理解为分布在各个服务器上的虚拟交换机,该交换机具备二层网络交换机的属性。
在讲解分布式交换机前先看一下传统网络架构。
1.1 传统网络架构
上图是传统的“接入-汇聚”网络架构,CSW_Switch位于汇聚层,LSW_Switch位于接入层,Terminal作为终端连接接入层网口。
1.1.1 交换机配置
对于LSW_Switch,我们一般需要做如下配置:
1、批量创建VLAN;
vlan batch 100 to 200
2、配置上行到CSW_Switch链路,配置运行通过的VLAN ID;
port link-type trunk
port trunk allow-pass vlan 100 to 200
3、配置下行连接到Terminal的端口,以Terminal发送的数据包不带标签为例;
Port link-type hyprid
Port hyprid pvid vlan 100
Port hyprid untagged vlan 100
从此可以提炼出交换机的3个属性:
1、上行链路;
2、VLAN池;
3、下行链路;
1.1.2 交换机对数据包标签处理
对于Terminal而已,其发送的网络数据包可能带标签,也可能不带标签,2种情况下交换机的下行端口配置并不相同。
1、Terminal发送的数据包不带标签。该类型的数据包进入交换机后一般后打上默认的标签,以VLAN100为例,交换机端口配置如下:
Port link-type hyprid
Port hyprid pvid vlan 100
Port hyprid untagged vlan 100
2、Terminal发送的数据包带特定标签。该特定标签必须在交换机端口允许的VLAN ID范围内,否则该数据包将被丢弃。以VLAN ID 100~200为例,交换机端口配置如下:
Port link-type hyprid
Port hyprid tagged vlan 100 to 200
3、Terminal发送的数据包有些带标签,有些不带标签。例如不带标签的数据包进入交换机后需要打上VLAN100的标签,带标签的VLAN ID范围为101~200,交换机端口配置如下:
Port link-type hyprid
Port hyprid pvid vlan 100
Port hyprid untagged vlan 100
Port hyprid tagged vlan 101 to 200
1.2 分布式交换机
物理服务器安装了UVP操作系统后即可提供CPU/内存资源虚拟化(创建虚拟机)和网络虚拟化功能(创建虚拟交换机,即分布式交换机),这种“VM-vSwitch-CSW_Switch”组网非常类似于传统“Terminal-LSW_Switch-CSW_Switch”组网。其中分布式交换机类似于二层网络交换机。
虚拟交换机具有如下属性:
1、上行链路。即虚拟交换机使用哪个物理网口上行。
2、VLAN池。即在虚拟交换机批量创建VLAN,并将这些VLAN ID在上行链路中配置成允许通过;
3、端口组。即虚拟交换机下行端口的配置,用于连接虚拟机网卡。每个端口组对应了一个VLAN ID,该值要么是0,要么是VLAN池里的一个ID。
1)如果VLAN ID=0,则虚拟机发出去的数据包不会打上标签;
2)如果VLAN ID !=0,则虚拟机发出去的数据包会被打上对应的VLAN ID的标签号;
从虚拟机出去的数据包是否带标签确定了物理服务器网口连接的真实交换机的端口配置!请参考“交换机对数据包标签处理”章节进行真实的交换机端口配置。
1.3 分布式交换机实现管理、业务流量分离
对于服务器6网口,如何实现eth0/eht1走管理平面,eth4/eth5走业务平面?
1、网口绑定。将CNA节点的eth0/eht1进行网口绑定,例如绑定名为Mgnt_port,将eth4/eht5进行网口绑定,例如绑定名为Srv_port;
2、创建2个分布式交换机,其中管理分布式交换机(如上图Mgnt_DVS)选择CNA节点Mgnt_port作为上行链路,业务分布式交换机(如上图Srv_DVS)选择CNA节点Srv_port作为上行链路;
3、分别对管理分布式交换机和业务分布式交换机添加VLAN池和创建端口组;
4、虚拟机创建时管理网卡指定为管理分布式交换机的端口组,业务网卡指定为业务分布式交换机端口组,这样即实现了管理平面和业务平面的流量分离。