【虚拟化实战】网络设计之二vLAN

作者：范军 （Frank Fan） 新浪微博：@frankfan7   微信：frankfan

vLAN tagging 在VMware网络设计中有三种实施的选择。我们首先要问的不是技术上能实现什么，而是客户的需求是什么，然后再选择合适的方案。

情景一  (Virtual Switch Tagging)

这是最常见的一种方式。vSwitch上的每一个Port group对应一个vLAN.   当数据包从物理交换机经过虚拟交换机时，去除标签。当数据包经过虚拟交换机向物理交换机传输时绑定标签。

最大的好处是ESXi的一个物理网卡可以支持多个vLAN.  而虚拟机无需任何驱动可以绑定到某个vLAN对应的Port  Group上

常见的初级错误是在port group上设置了vLAN ID，可是该ESXi物理网卡所对应的物理交换机端口上没有在Trunk中定义该vLAN.

考虑因素：

在对应虚拟网络Port  Group vLAN时，尽量不要使用物理交换机上的NativevLAN.  也就是Cisco交换机通常是vLAN1  

情景二  (Virtual Guest Tagging)

这种模式下添加和去除标签的工作是在VM中进行的，这需要该VM有支持的驱动来完成这个任务。我在设计一个大型桌面虚拟化的项目中曾经考虑过这个模式。因为历史原因，该环境中有很多仅容纳252个IP的虚拟桌面vLAN（我们申请的容纳更多IP的vLAN没能批准），虚拟机实现的CitirxProvisioningServer最好有虚拟网卡接入每个虚拟桌面vLAN.   那么一个VM上就需要有10个以上的虚拟网卡。这无疑很难管理。考虑过在ProvisioningServer 上使用VGT，但可能会增加CPU负担造成性能瓶颈。后来我们还是放弃了这个想法。

情景三（ ExternalSwitch Tagging）：

这种情形vSwitch不对数据包增加或者去除标签。无需在Port  group上设置vLAN ID.

显而易见的制约是ESXi的每一个物理网卡只能对应一个vLAN.    而在10G网卡流行的今天，往往ESXi主机的网卡数量很少。采用上面这种模式意味着可支持的vLAN很少。

有时会看到这种模式EST和情形一中的VST混合使用，就是说在同一个ESXi主机上，某个Portgroup使用EST，另外一个Portgroup使用VST.   我个人还是倾向于统一使用VST来保证一致性。没觉得EST有什么好处。

参考：

VMware  ESX Server 3 802.1Q VLAN Solutions