NAKIVO > Blog > VMware

Podstawy sieci w VMware ESXi

Updated: 22 czerwca, 2026

Autor:: Zespół NAKIVO

Do podłączenia serwerów fizycznych i komputerów do sieci potrzebne są fizyczne karty sieciowe, przełączniki i routery. W przypadku maszyn wirtualnych do komunikacji między różnymi komponentami infrastruktury wykorzystuje się koncepcje sieci wirtualnych. Prawidłowa konfiguracja sieci ESXi na hoście ma kluczowe znaczenie dla działania każdego środowiska ESXi.

Ogólnie rzecz biorąc, sieci hosta ESXi obejmują sieci magazynu, vMotion, maszyn wirtualnych oraz sieci zarządzania. Są to zazwyczaj podstawowe sieci skonfigurowane w celu zapewnienia funkcjonowania Klaster ESXi zintegrowanego z vCenter Server.

W tym poście przyjrzymy się koncepcjom sieciowym VMware oraz komponentom wykorzystywanym do konfiguracji sieci w VMware vSphere.

NAKIVO do tworzenia kopii zapasowej VMware vSphere

NAKIVO do tworzenia kopii zapasowej VMware vSphere

Kompleksowa ochrona danych dla maszyn wirtualnych VMware vSphere oraz opcje natychmiastowego odzyskiwania. Bezpieczne lokalizacje kopii zapasowych na miejscu, zdalnie oraz w chmurze. Funkcje ochrony przed oprogramowaniem wymuszającym okup.

ODKRYJ ROZWIĄZANIE

Przełączniki wirtualne (vSwitch)

VMware vSwitch to kluczowy element umożliwiający komunikację i przesyłanie danych między maszynami wirtualnymi w środowisku VMware. Przełącznik vSwitch jest dokładnie tym, co sugeruje nazwa: przełącznikiem wirtualnym, który stanowi programowy odpowiednik przełącznika fizycznego. Chociaż nie jest to urządzenie sprzętowe, przełącznik wirtualny przekazuje ruch sieciowy zgodnie z tymi samymi zasadami, co przełączniki fizyczne, opierając się na modelu sieciowym OSI. Innymi słowy, ramki warstwy 2 (warstwa łącza danych OSI) wchodzą do i wychodzą z vSwitch w taki sam sposób, jak w przypadku przełącznika fizycznego.

Różnica między siecią opartą na vSwitch a siecią opartą na przełącznikach fizycznych w kontekście VMware polega na braku tabeli adresów MAC dla urządzeń, o których vSwitch nie wie bezpośrednio, w przeciwieństwie do przełączników fizycznych. vSwitch zna i zajmuje się wyłącznie adresami MAC maszyn wirtualnych oraz urządzeń portów VMkernel, które są bezpośrednio podłączone do przełącznika wirtualnego. vSwitch nie rozsyła nieznanych ramek na wszystkie porty. Nieznane ramki są po prostu odrzucane przez vSwitch. Nieznane adresy docelowe MAC pochodzące z maszyny wirtualnej podłączonej do vSwitch są wysyłane do fizycznego łącza uplink vSwitch.

Podczas instalacji ESXi domyślnie tworzony jest jeden przełącznik wirtualny (vSwitch0).

VMware networking basics – virtual switches

Przełącznik wirtualny to oprogramowanie emulujące urządzenie sieciowe warstwy L2. Przełączniki wirtualne służą do podłączania maszyn wirtualnych do sieci oraz do komunikacji między nimi, z sieciami fizycznymi i z hostami zewnętrznymi. Następnie omówimy elementy używane razem z przełącznikiem wirtualnym w sieciach VMware.

Typy przełączników vSwitch

W vSphere istnieją dwa typy przełączników wirtualnych, które można wdrożyć: vSphere Standard Switch (vSS) i Distributed Switch (vDS). Przełącznik vDS wymaga {3} udzielanie licencji i jest konfigurowany na poziomie vCenter. Na potrzeby tego wpisu używamy vSS, ponieważ obejmują one pełen zakres licencjonowanych produktów VMware i nie wymagają vCenter Server.

Porty wirtualne

Porty wirtualne na vSwitch działają jak porty na przełączniku fizycznym. Każda maszyna wirtualna skonfigurowana z wirtualną kartą sieciową korzysta z jednego z tych portów wirtualnych na vSwitch. Istnieją również porty VMkernel , które są specjalnym rodzajem portów komunikujących się bezpośrednio z VMkernel hosta ESXi i są wymagane do umożliwienia ruchu sieciowego związanego z magazynem, vMotion, oraz zarządzaniem. ESXi networking explained – adding a VMkernel NIC

VMkernel

VMkernel to wyspecjalizowany system operacyjny typu POSIX (Portable Operating System Interface) w środowisku VMware ESXi, który zapewnia warstwę abstrakcji pomiędzy sprzętem wirtualnym a fizycznym. Można powiedzieć, że VMkernel jest systemem operacyjnym działającym wewnątrz ESXi. Maszyny wirtualne wykorzystują VMkernel do komunikacji z hostem ESXi.

VMkernel odpowiada za świadczenie różnych usług dla maszyn wirtualnych (VM) działających na hiperwizorze VMware ESXi, w tym za zarządzanie pamięcią, planowanie procesów oraz zarządzanie operacjami wejścia/wyjścia (I/O). Zapewnia również maszynom wirtualnym łączność sieciową i dostęp do pamięci masowej.

Jedną z kluczowych funkcji VMkernel jest jego zdolność do wirtualizacji fizycznych zasobów sprzętowych, takich jak Procesor, pamięć i pamięć masowa. Pozwala to wielu maszynom wirtualnym na współdzielenie tych samych zasobów fizycznych, zapewniając wyższy współczynnik wykorzystania i większą elastyczność w alokacji zasobów. VMkernel jest wymagany do działania funkcji System planowania zasobów rozproszonych, która jest funkcją równoważenia obciążenia w vSphere.

VMware networking explained – connecting a VMkernel port to a virtual switch

Fizyczne łącza uplink

Ruch przełącznika wirtualnego jest przesyłany w górę na każdym hoście ESXi przez fizyczne karty sieciowe w hoście ESXi, które są powiązane z tym vSwitch w VMware. Zapewnia to ścieżkę ruchu dla ruchu wchodzącego i wychodzącego z vSwitch. Prawdziwy interfejs fizyczny na hoście ESXi jest mapowany na vmnic w ESXi. Te mapowania można zobaczyć podczas zarządzania kartami sieciowymi na hoście ESXi.

VMware ESXi networking – physical NICs and vmnic adapters

Zwróć uwagę na karty fizyczne przypisane do przełączników vSwitch (patrz poniżej).

ESXi networking – physical NICs are mapped to vmnics

Jeśli maszyny wirtualne znajdują się na różnych hostach ESXi, przełączniki wirtualne muszą być podłączone do sieci fizycznej za pomocą kart fizycznych (łączy uplink), a ruch sieciowy musi przechodzić przez fizyczne komponenty sieciowe między hostami ESXi. Do przełącznika wirtualnego można podłączyć jedną lub więcej fizycznych kart sieciowych serwera ESXi.

W przypadku dwóch lub więcej fizycznych kontrolerów interfejsu sieciowego (NIC), znanych również jako karty sieciowe, można użyć łączenia kart sieciowych (agregacji łączy) w celu zwiększenia przepustowości sieci podczas łączenia się z wielu urządzeń sieciowych z hostem ESXi i maszynami wirtualnymi znajdującymi się na tym hoście. Można użyć protokołu LACP (Link Aggregation Control Protocol).

Grupy portów VMware

Grupy portów w środowiskach VMware pozwalają na logiczne podział portów wirtualnych dostępnych na konkretnym vSwitchu. Na poziomie grupy portów można stosować reguły polityki ruchu: reguły bezpieczeństwa i kształtowanie ruchu. Grupy portów to miejsce, w którym można również przypisywać sieci VLAN do ruchu. Poniżej zwróć uwagę na skonfigurowaną grupę portów o nazwie TestPortGroup. Port groups in VMware vSwitch on an ESXi host

Przełącznik wirtualny może zawierać wiele grup portów.

Dwa rodzaje grup portów w VMware ESXi można sklasyfikować w następujący sposób:

  • Grupy portów maszyn wirtualnych – służą do podłączania maszyn wirtualnych do przełącznika wirtualnego.
  • Grupy portów VMkernel – służą do podłączania interfejsu VMkernel do przełącznika wirtualnego.

Sieci VLAN

Sieci VLAN to wirtualne sieci oparte na standardzie IEEE 802.1Q, które logicznie oddzielają ruch w ramach tej samej infrastruktury fizycznej. Sieci VLAN umożliwiają segmentację sieci na różne części bez konieczności fizycznego rozdzielania sieci. Jest to możliwe dzięki dodatkowemu znacznikowi VLAN wysyłanemu w nagłówku ramki Ethernet, który identyfikuje, do której sieci VLAN należy ruch. Często robi się to ze względów bezpieczeństwa i wydajności. W miarę powiększania się sieci ruch rozgłoszeniowy może rosnąć wykładniczo. Sieci VLAN segmentują domeny rozgłoszeniowe, dzięki czemu niepożądany ruch rozgłoszeniowy jest ograniczony do sieci logicznej.

Jeśli chodzi o bezpieczeństwo, to jeśli chcesz mieć pewność, że określony ruch jest niedostępny z innych części sieci, możesz przypisać ten ruch do własnej sieci VLAN. Izoluje to go od innych sieci VLAN w sieci produkcyjnej, umożliwiając oddzielenie ruchu wrażliwego lub prywatnego od zwykłego ruchu produkcyjnego.

Wracając do naszego vSwitch, istnieją trzy sposoby ustawiania tagów VLAN:

  • Tagowanie przełącznika wirtualnego (VST) polega na ustawianiu tagów VLAN na poziomie grupy portów. Oznacza to ustawienie tagu VLAN na poziomie vSwitch w grupie portów. W ten sposób vSwitch zarządza tagami VLAN. Jest to prawdopodobnie najłatwiejszy i preferowany sposób wprowadzenia sieci VLAN do środowiska wirtualnego.
  • Zewnętrzne tagowanie przełącznika (EST) polega na ustawianiu tagów VLAN na przełączniku fizycznym. Przełącznik fizyczny jest odpowiedzialny za zarządzanie tagami VLAN. W wielu środowiskach VMware, jeśli masz dedykowany przełącznik magazynowy, porty będą ustawione w trybie bez tagowania . Oznacza to, że przełącznik fizyczny wykonuje wszystkie operacje tagowania, a przełącznik wirtualny nie jest tego świadomy.
  • Tagowanie wirtualnego gościa (VGT) pozwala wirtualnej maszynie gościa na tagowanie ruchu i przekazywanie go do vSwitch, który następnie przekazuje ramkę oznaczoną tagiem VLAN do przełącznika fizycznego. Jest to najmniej powszechny przypadek użycia.

vCenter Server

VMware vCenter jest podstawowym produktem wymaganym do włączenia funkcji Enterprise. Obejmuje to między innymi:

  • Scentralizowane zarządzanie, w tym uwierzytelnianie typu Single Sign On (SSO)
  • Scentralizowane zarządzanie uprawnieniami
  • Scentralizowane rejestrowanie zadań i zdarzeń
  • Zarządzanie zasobami
  • Centralna lokalizacja do wykonywania zadań związanych z zarządzaniem i administracją na hostach ESXi
  • Rozproszony przełącznik wirtualny
  • Wysoka dostępność
  • Rozproszone planowanie zasobów
  • Odporność na awarie
  • Scentralizowane aktualizowanie za pośrednictwem menedżera aktualizacji

Using distributed virtual switches in vCenter for VMware networking configuration

Uwaga : Serwer vCenter jest również potrzebny do odblokowania dodatkowych modułów, z których można skorzystać w ekosystemie VMware, takich jak VMware NSX, VSANi inne. VMware NSX zapewnia bardziej zaawansowane opcje sieciowe dla wirtualnych sieci VMware niż w przypadku samodzielnych hostów ESXi i hostów ESXi zarządzanych przez vCenter.

Najlepsze rozwiązania dotyczące sieci ESXi

Znając główne koncepcje sieciowe VMware, warto wziąć pod uwagę najlepsze rozwiązania dotyczące sieci VMware podczas projektowania i konfigurowania komponentów sieciowych w środowisku VMware ESXi.

Zaplanuj architekturę sieci . Przed wdrażaniem hosta ESXi ważne jest zaplanowanie architektury sieci. Określ, ile fizycznych kart sieciowych potrzebujesz, w jaki sposób podzielisz sieć oraz jak zapewnisz jej nadmiarowość i Tryb failover.

Używaj nadmiarowych fizycznych kart sieciowych . Hosty ESXi powinny być wyposażone w co najmniej dwie fizyczne karty sieciowe, aby zapewnić nadmiarowość i Tryb failover. Najlepiej, aby karty te były podłączone do oddzielnych przełączników fizycznych, co zapewni nadmiarowość również na poziomie przełączników.

Używaj sieci VLAN do segmentacji sieci . Sieci VLAN pozwalają na segmentację sieci i izolację ruchu z powodów bezpieczeństwa lub wydajności. Najlepiej jest używać oddzielnych sieci VLAN do zarządzania, ruchu maszyn wirtualnych i ruchu magazynu. Przeczytaj również, jak VXLAN może być przydatne dla sieci wirtualnych.

Skonfiguruj nadmiarowość sieci . VMware vSphere oferuje kilka opcji nadmiarowości sieci, w tym łączenie kart sieciowych (NIC teaming) i agregację łączy. Technologie te mogą pomóc w zapewnieniu dostępności sieci nawet w przypadku awarii karty sieciowej lub przełącznika.

Korzystaj z rozproszonych przełączników wirtualnych (DVS). DVS to funkcja VMware vSphere, która pozwala zarządzać konfiguracją sieci na wielu hostach ESXi z jednego centralnego miejsca. Ułatwia to zarządzanie i konfigurację sieci w dużych środowiskach wirtualnych.

Korzystaj z kontroli wejścia/wyjścia sieciowego (NIOC). NIOC to funkcja umożliwiająca ustalanie priorytetów ruchu sieciowego oraz przydzielanie przepustowości różnym rodzajom ruchu. Jest to szczególnie przydatne w środowiskach o dużym natężeniu ruchu sieciowego lub w celu zapewnienia, że ruch krytyczny (np. ruch związany z magazynem) nie będzie zakłócany przez inny ruch.

Wykorzystaj ramki Jumbo w ruchu związanym z magazynem . Ramki Jumbo (MTU = 9000 bajtów) mogą zwiększyć wydajność ruchu związanego z magazynem poprzez zmniejszenie obciążenia związanego z wysyłaniem małych pakietów. Jednak nie wszystkie macierze pamięci masowej obsługują ramki Jumbo, dlatego przed włączeniem tej funkcji należy skontaktować się z dostawcą.

Monitoruj wydajność sieci . Monitorowanie wydajności sieci jest ważne, aby zapewnić wydajne działanie środowiska wirtualnego. VMware udostępnia kilka narzędzi do monitorowania wydajności sieci, w tym vRealize Operations Manager i wykresy wydajności vCenter Server.

Postępując zgodnie z tymi najlepszymi rozwiązaniami sieciowymi VMware, można zapewnić, że sieć VMware ESXi jest zaprojektowana i skonfigurowana pod kątem optymalnej wydajności, niezawodności i skalowalności.

Wnioski

Aby skonfigurować sieci wirtualne w środowiskach wirtualnych VMware, należy skonfigurować przełączniki wirtualne, grupy portów, karty VMkernel, fizyczne łącza uplink oraz, opcjonalnie, sieci VLAN. Powyższa terminologia i pojęcia dotyczące sieci ESXi mają kluczowe znaczenie dla zrozumienia podstaw konfiguracji hosta ESXi w sieci VMware. Następnie można przejść do praktycznych kroków i skonfigurować Sieci maszyn wirtualnych ESXi, Sieci pamięci masowej ESXioraz Sieci ESXi vMotion.

Należy pamiętać, że niezbędna jest ochrona maszyn wirtualnych VMware i danych poprzez wdrażanie zaawansowanego rozwiązania do ochrony danych, takiego jak NAKIVO Backup & Replication.

Wypróbuj NAKIVO Backup & Replication

Wypróbuj NAKIVO Backup & Replication

Skorzystaj z bezpłatnej wersji próbnej, aby poznać wszystkie funkcje rozwiązania w zakresie ochrony danych. 15 dni za darmo. Bez żadnych ograniczeń dotyczących funkcji ani pojemności. Nie trzeba podawać danych karty kredytowej.

Wypróbuj za darmo

People also read

Picture
Wizualizacja zagnieżdżona w Hyper-V – wyjaśnienie
Picture
Jak przeprowadzić migrację P2V i V2V za pomocą VMware Converter
Picture
Opcje licencjonowania VMware vCenter Server