NAKIVO > Blog > VMware

VMware ESXi 網路概念

Updated: 22 6 月, 2026

撰文:: NAKIVO 團隊

若要將實體伺服器和電腦連接到網路,您需要實體網路介面卡、交換器和路由器。在虛擬機器中,則採用虛擬網路概念來實現基礎架構中不同元件之間的通訊。在主機上正確配置 ESXi 網路對於任何 ESXi 環境的設定都至關重要。

一般而言,ESXi 主機網路包含儲存、vMotion、虛擬機器和管理網路。這些通常是為了使系統正常運作而配置的基本網路 ESXi 叢集 該解決方案已與 vCenter Server 整合。

在這篇文章中,我們將探討用於在 VMware vSphere 中配置網路的 VMware 網路概念與元件。

NAKIVO for VMware vSphere 備份

NAKIVO for VMware vSphere 備份

為 VMware vSphere 虛擬機器提供全面資料保護及快速還原選項。支援本地、異地及雲端的備份目標。具備防勒索軟體功能。

探索解決方案

虛擬交換器 (vSwitches)

VMware vSwitch 是 VMware 環境中實現虛擬機器(VM)之間通訊與資料傳輸的關鍵元件。vSwitch 的名稱已道出其本質:它是一種虛擬交換器,是實體交換器的軟體對應物。雖然虛擬交換器並非硬體裝置,但它與實體交換器一樣,採用 OSI 網路模型中的相同概念來傳輸流量。換言之,第 2 層幀(OSI 資料鏈路層)進出 vSwitch 的方式,與進出實體交換器時完全相同。

在 VMware 環境中,vSwitch 與實體交換機網路的差異在於:與實體交換機不同,vSwitch 不會為其未直接識別的裝置建立 MAC 位址表。vSwitch 僅識別並處理直接連接到該虛擬交換機的虛擬機器(VM)及 VMkernel 埠裝置的 MAC 位址。vSwitch 不會將未知幀泛洪至所有埠。 vSwitch 會直接丟棄未知幀。源自連接至 vSwitch 的虛擬機器且目的地 MAC 位址為未知的幀,則會傳送至 vSwitch 的實體上行鏈路。

一個虛擬交換器 (vSwitch0) 會在安裝 ESXi 時預設建立。

VMware networking basics – virtual switches

虛擬交換器是一種模擬 L2 網路裝置的軟體。虛擬交換器用於將虛擬機器連接到網路,並使其能夠彼此通訊、與實體網路通訊,以及與外部主機通訊。接下來,讓我們來了解 VMware 網路中與虛擬交換器配合使用的元件。

vSwitch 類型

在 vSphere 中,可配置的虛擬交換器有兩種類型:vSphere 標準交換器 (vSS) 和分散式交換器 (vDS)。vDS 需要 Enterprise Plus 授權 此功能需在 vCenter 層級啟用並進行設定。基於本文的討論目的,我們採用 vSS,因為它涵蓋了 VMware 所有授權產品,且無需 vCenter Server。

虛擬埠

vSwitch 上的虛擬埠就像實體交換機上的埠一樣運作。每個配置了虛擬網路介面卡的虛擬機器,都會使用 vSwitch 上的其中一個虛擬埠。此外,還有 VMkernel 埠,這是一種特殊類型的埠,可直接與 ESXi 主機的 VMkernel 通訊,且是建立儲存裝置的需求, vMotion,並能管理網路流量。

ESXi networking explained – adding a VMkernel NIC

VMkernel

VMkernel 是 VMware ESXi 中一種專用的 POSIX 類(可攜式作業系統介面)作業系統,它在虛擬化硬體與實體硬體之間提供了一層抽象化層。 我們可以說 VMkernel 是 ESXi 內部的一個作業系統。虛擬機器透過 VMkernel 與 ESXi 主機進行通訊。

VMkernel 負責為在 VMware ESXi 超管理程式上運行的虛擬機器 (VMs) 提供各項服務,包括記憶體管理、程序排程以及 I/O(輸入/輸出)管理。 它同時為虛擬機器提供網路與儲存連線功能。

VMkernel 的關鍵特點之一在於其能將實體硬體資源(如 CPU、記憶體和儲存裝置)進行虛擬化。這使得多個虛擬機器得以共用相同的實體資源,從而提升資源利用率並增強資源分配的靈活性。VMkernel 是 分散式資源排程器,這是 vSphere 中的負載平衡特點。

VMware networking explained – connecting a VMkernel port to a virtual switch

實體上行鏈路

虛擬交換機的流量會透過 ESXi 主機中與該 vSwitch 在 VMware 內綁定的實體網路卡,在各 ESXi 主機上進行上行傳輸。這為進出 vSwitch 的流量提供了傳輸路徑。ESXi 主機上的實際實體介面會映射至一個 vmnic 在 ESXi 中。在管理 ESXi 主機上的網路介面卡時,即可看到這些網路對應關係。

VMware ESXi networking – physical NICs and vmnic adapters

請注意分配給 vSwitch 的實體網卡(詳見下文)。

ESXi networking – physical NICs are mapped to vmnics

如果虛擬機器位於不同的 ESXi 主機上,則虛擬交換機必須透過實體網卡(上行鏈路)連接到實體網路,且網路流量必須經過 ESXi 主機之間的實體網路元件。 您可以將 ESXi 伺服器的一個或多個實體網路介面卡連接到虛擬交換器。

若具備兩個或更多實體網路介面控制器(NIC,亦稱為網路介面卡),當從多個網路裝置連線至 ESXi 主機及其上的虛擬機器時,您可以使用 NIC 綑綁(鏈路聚合)來增加網路頻寬。可使用鏈路聚合控制協定(LACP)。

VMware 埠群組

在 VMware 環境中,埠組可讓您將特定 vSwitch 上可用的虛擬埠進行邏輯分割。我們可以在埠組層級套用流量政策規則:安全規則與流量整形。埠組也是您可以為流量指派 VLAN 的位置。請注意下方已設定的埠組,其名為 TestPortGroup.

Port groups in VMware vSwitch on an ESXi host

一個虛擬交換機可以包含多個埠組。

VMware ESXi 中的埠組可分為以下兩種類型:

  • 虛擬機器埠群組 – 用於將虛擬機器連接到虛擬交換器。
  • VMkernel 埠群組 – 用於將 VMkernel 介面連接到虛擬交換器。

虛擬區域網路 (VLAN)

VLAN 是基於 IEEE 802.1Q 標準的虛擬網路,可在同一物理基礎架構上邏輯性地分離流量。VLAN 允許將網路分割成不同的區段,而無需進行實體隔離。這得益於額外的 VLAN 標籤 透過乙太網路幀標頭傳送,用以識別流量所屬的 VLAN。此舉通常基於安全性與效能考量。隨著網路規模擴大,廣播流量可能呈指數級增長。VLAN 可將廣播域進行分割,使不需要的廣播流量被限制在邏輯網路內。

就安全性而言,若您希望確保特定流量無法被網路其他部分存取,則可將該流量分配至專屬的 VLAN。此舉能使其與生產網路上的其他 VLAN 隔離,讓您將敏感或私有流量與常規生產流量區隔開來。

回到我們的 vSwitch,我們有三種方式可以設定 VLAN 標籤:

  • 虛擬交換機標籤 (VST) 是在埠組層級設定 VLAN 標籤。這意味著在埠組的 vSwitch 層級設定 VLAN 標籤。如此一來,vSwitch 便負責管理 VLAN 標籤。這可能是將 VLAN 導入虛擬環境中最簡單且首選的方式。
  • 外部交換機標籤 (EST) 正在實體交換器上設定 VLAN 標籤。實體交換器負責管理 VLAN 標籤。在許多 VMware 環境中,若您擁有專用的儲存交換器,其埠口將設定為 未標記 模式。這表示實體交換器負責執行所有標籤化作業,而虛擬交換器並不知情。
  • 虛擬來賓標記 (VGT) 允許虛擬客體 VM 為流量加上標籤,並將其傳遞給 vSwitch;vSwitch 隨後會將帶有 VLAN 標籤的幀傳送至實體交換器。這是最不常見的使用情境。

vCenter Server

VMware vCenter 是啟用Enterprise特點所需的核心產品。這包括但不限於以下內容:

  • 集中式管理,包括單一登入 (SSO) 驗證
  • 集中式權限管理
  • 任務與事件的集中式記錄
  • 資源管理
  • 集中管理位置,用於執行跨 ESXi 主機的管理與行政任務
  • 分散式虛擬交換器
  • 高可用性
  • 分散式資源調度
  • 容錯能力
  • 集中式更新 透過更新管理員

Using distributed virtual switches in vCenter for VMware networking configuration

: 此外,若要在 VMware 生態系統中使用某些額外模組,也需要安裝 vCenter Server,例如 VMware NSX, VSAN,以及其他功能。相較於獨立的 ESXi 主機和由 vCenter 管理的 ESXi 主機,VMware NSX 為虛擬 VMware 網路提供了更先進的網路選項。

ESXi 網路最佳實踐

在了解 VMware 網路的主要概念後,於設計和設定 VMware ESXi 環境中的網路元件時,若能參考 VMware 網路的最佳實踐,將會大有幫助。

規劃您的網路架構在部署 ESXi 主機之前,務必先規劃好網路架構。請確定您需要多少個實體網路介面卡、如何進行網路區段劃分,以及如何處理網路冗餘與故障移轉。

使用冗餘的實體網路介面卡. ESXi 主機應配備至少兩個實體網路介面卡,以提供冗餘與故障移轉功能。理想情況下,這些介面卡應連接至不同的實體交換器,以便在交換器層級也提供冗餘。

使用 VLAN 進行網路區隔. VLAN 可讓您將網路進行區隔,並基於安全性或效能考量來隔離流量。建議分別為管理、虛擬機器流量及儲存流量設定獨立的 VLAN。另請參閱如何 VXLAN 對於虛擬網路而言可能很有用。

設定網路冗餘. VMware vSphere 提供多種網路冗餘選項,包括網路介面卡(NIC)綑綁與鏈路聚合。這些技術有助於確保即使網路介面卡或交換機發生故障,您的網路仍能維持可用性。

使用分散式虛擬交換器 (DVS). DVS 是 VMware vSphere 的特點,可讓您從中央位置管理跨多個 ESXi 主機的網路配置。這使得在大型虛擬環境中管理與配置網路變得更加容易。

使用網路 I/O 控制 (NIOC). NIOC 是一項特點,可讓您對網路流量進行優先級排序,並為不同類型的流量分配頻寬。這對於網路流量繁重的環境特別有用,或可確保關鍵流量(例如儲存流量)不會受到其他流量的影響。

在儲存流量中使用巨型幀. 巨型幀(MTU=9000 位元組)可透過減少傳送小型封包所產生的開銷,來提升儲存流量的效率。然而,並非所有儲存陣列都支援巨型幀,因此在啟用此特點前,請先向供應商確認。

監控網路效能. 監控網路效能對於確保虛擬環境高效運作至關重要。VMware 提供了多項用於監控網路效能的工具,包括 vRealize Operations Manager 和 vCenter Server Performance Charts。

透過遵循這些 VMware 網路最佳實踐,您可以確保 VMware ESXi 網路的設計與配置能達到最佳的效能、可靠性和可擴展性。

結論

要在 VMware 虛擬環境中設定虛擬網路,您應配置虛擬交換器、埠群組、VMkernel 網卡、實體上行鏈路,以及(若需要)VLAN。上述術語與 ESXi 網路概念對於理解在 VMware 網路設定中建立 ESXi 主機的基礎知識至關重要。接下來,您可以進入實際操作步驟並進行設定 ESXi 虛擬機器網路, ESXi 儲存網路,以及 ESXi vMotion 網路.

請務必記住,部署像這樣的進階資料保護解決方案,對於保護您的 VMware 虛擬機器和資料至關重要 NAKIVO Backup & Replication.

試試看 NAKIVO Backup & Replication

試試看 NAKIVO Backup & Replication

立即申請免費試用,全面體驗本解決方案的所有資料保護特點。15 天免費試用。無功能或容量限制。無需提供信用卡資訊。

免費試用

People also read

Picture
什麼是 VMware 中的虛擬機器備份與複製?
Picture
將 Microsoft 365 電子郵件儲存至桌面的實用技巧
Picture
為組織建立有效的備份策略