配置好虚拟网络是非常必要的。虚拟机必须能够与其他虚拟机和物理机进行通信。如果不能正确配置ESXi网络可能会对您的虚拟基础设施的操作产生负面影响。

什么是标准交换机？
首先提到一个概念就是虚拟交换机连接的类型。虚拟交换机提供同一主机或不同主机上的虚拟机之间的连接。虚拟交换机还支持用于远程主机管理的VMkernel网络访问，vSphere vMotion迁移、iSCSI和NFS。
虚拟交换机具有特定的连接类型：
1.虚拟机端口组
2.VMkernel端口
3.上行端口
下图为虚拟交换机和端口类型：

添加网络：
我们可以在客户端添加网络，在任意的客户端都可以添加。

标准交换机：
标准交换机为虚拟机之间的通信提供连接，无论它们是在同一主机上还是在不同的主机上。

标准交换机配置：
还是在客户端的界面，我们可以配置一下内容：
1.编辑或删除端口或端口组
2.VMkernel端口组
3.虚机端口组
4.显示端口组属性
等。

关于VLAN：
提到交换机就会提到一个概念就是vlan。
ESXi支持802.1Q VLAN标签。
虚拟交换机标签是支持的标签策略之一：
1.当虚拟机中的帧退出虚拟交换机时，它们将被标记。
2.到达虚拟交换机的标记帧在发送到目标虚拟机之前将被取消标记。
3.对性能的影响很小。
ESXi通过为端口组分配一个VLAN ID来提供VLAN支持。

我们可以在客户端如下的界面配置：

虚拟交换机的类型：
虚拟网络支持以下类型的虚拟交换机：
标准虚拟机：
单个主机的虚拟交换机配置。
分布式虚拟机：
1.为整个数据中心配置的虚拟交换机。
2.多达2000台主机可以连接到同一个分布式交换机。
3.跨所有附加主机的一致配置。
4.主机必须要么拥有Enterprise Plus许可证，要么属于vSAN集群。
注意：
这两种交换机类型都是弹性的:端口是自动创建和删除的。

标准交换机和分布式交换机特性对比：

配置标准交换机策略：
1.网络交换机和端口策略：
默认情况下，在标准交换机级别设置的策略适用于标准交换机上的所有端口组。
可用的网络政策：
（1）.安全
（2）.交通影响
（3）.网卡组和故障转移

政策是在以下级别定义的：
（1）.标准交换机水平：
标准交换机上所有端口的默认策略。
（2）.端口组级别：
有效策略:在此级别定义的策略将覆盖在标准交换机级别设置的默认策略。

2.配置安全策略
管理员可以在标准交换机级别和端口组级别定义安全策略：
1.混杂模式：
允许虚拟交换机或端口组转发所有流量，而不管目的地是哪里。
2.MAC地址更改：
当客户更改MAC地址时，接受或拒绝入站流量。
3.伪造传输：
当客人更改MAC地址时，接受或拒绝发送流量。

可以在客户端如下图的界面进行设置：

流量控制策略：
网络流量整形是一种限制虚拟机消耗可用网络带宽的机制。
平均速率、峰值速率和突发大小是可配置的。

举个例子，在我们登录到一个网页时，最开始的几秒钟的流量是非常巨大的，会加载内容和图片等，所以在这一瞬间流量会激增。但是当加载完成之后，之后的流量就会减少很多。在这里突然流量增大的时候的会有一个突发大小。突发大小=带宽x时间

如何配置流量整形：
流量整形策略由平均带宽、峰值带宽和突发大小定义。您可以为每个端口组和每个分布式端口或分布式端口组建立流量形成策略:
流量整形在默认情况下是禁用的。
参数适用于标准交换机中的每个虚拟网卡。
在标准交换机上，流量整形仅控制出站流量，即从vm到虚拟交换机并输出到物理网络的流量。
仍然是在如下图的界面进行设置：

NIC协作和故障转移策略：
仍然是在刚刚的设置界面，管理员可以通过配置特定的选项来编辑NIC组和故障转移策略

三种负载均衡方法：
发起虚拟端口ID
源MAC散列
源和目标IP散列

1.发起虚拟端口ID：

图中每个颜色的线路代表不同的流量。

2.源MAC散列：

3.源和目标IP散列：

检测和处理网络故障：
VMkernel可以使用链路状态或信标，或者两者都使用，来检测网络故障。
网络故障由VMkernel检测，它监视链路状态并执行信标探测。
VMkernel通知物理交换机MAC地址的物理位置的变化。
故障转移由VMkernel基于可配置参数实现：
1.故障恢复：
物理适配器从故障中恢复后如何返回到活动状态。
2.负载平衡选项：

使用显式故障转移顺序。始终使用活动适配器列表顶部的vmnic上行链路。

腾科教育