一、部署环境：

1、ESXI6.7主机1台
2、创建有多台vm server，并已安装好系统
3、工业环境的物理链路已经搭建好
4、一张光口网卡（4端口万兆）

本文主要解决：管理网络与业务网络分离；让物理网络充分发挥其性能。

二、物理网络环境部署：

1、万兆光口链路up

（1）两端（ESXI主机与物理交换机）使用10Gbps光模块，同为单模双芯，LC——LC的单模双芯光纤4条，本次工业环境为华为S9706核心交换机与ESXI上安装好的intel x710-da4网卡，具体如下图：

（2）intel x710-da4网卡端使用的是intel的10Gbps光模块，核心交换机端使用的是华为10Gbps的光模块
（3）核心交换机的主控板为EH1BS9706E00-16端口万兆光接口和16端口千兆光接口板
（4）up状态如下图：

2、物理端口配置不同的VLAN，以适应不同业务的需求

（1）vlan90为NTP与流媒体服务。NTP服务为不同的监控网络设备与网络摄像头提供统一时间，当监控机运行期间自动校验时间，使各区域的摄像头录制的视频保持时间上的同步，而不会出现时间差。流媒体服务为不同的网络终端从网络调取监控时，使重复的流量不占用更多带宽。
（2）vlan158为管理网络为平时管理员监控与协调网络的运行。
（3）vlan128为直播运营、数据化运营等教学网络服务。
（4）物理端口的配置如下图：

三、常见业务实例配置

1、网络设备的NTP服务，（交换机、路由器、防火墙等）

使各网络设备运行的时间同步，一旦出现故障等，可根据日期与时间核实日志信息。
（1）NTP服务端：[华为网络设备]
system-view #进入系统视图
vlan batch 90 128 #创建用于NTP管理的VLAN，90用于NTP，128用于DHCP给终端
分配ip地址
interface vlan 90 #进入VLAN的接口视图
ip address 172.16.11.254 24 #配置VLAN的ip地址与子网掩码，该ip地址作为NTP与流媒体服务
vlan的网关
quit #返回到系统视图
undo ntp-service server disable #使能NTP服务器功能
ntp-service refclock-master 2 #设置本地时钟作为NTP主时钟
save #保存

（2）NTP客户端：
system-view
vlan batch 90 128
undo ntp-service server disable
ntp-service unicast-server x.x.x.x
quit
save

2、配置win server的NTP服务，使各监控机与几百个网络摄像头时间同步。

（1）启用NTP服务器，打开注册表编辑器，找到对应路径，修改键值Enabled为1，如下图：
\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer

（2）以本机的时间作为可靠的时间源，把AnnounceFlags默认值10改为5，5的意思就是本机为可靠的时间源，如下图：
\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config

（3）管理工具中的服务，windows time如何使它开机自动启动
如下图：

以管理员身份运行命令提示符，执行：
sc config W32Time start= AUTO
注意命令中的大小写与空格

下次重启server后，windows time服务则乖乖的自动运行中。

3、监控网络流媒体服务器与防火墙端口配置

本例监控网络的流媒体服务器以海康威视为例，
（1）为避免网络中多处调用监控网络，而致使网络中出现重复的带宽流量，配置一台流媒体服务器作为中转，能起到很好的流量管理作用，从而减轻网络传输中的流量阻塞，如下图

ivms-4200在海康威视官网有下载，本文不作链接指引
（2）在win server端打开流媒体服务器软件，本机使用的ip为172.16.11.253，与之前在交换机上配置的网关172.16.11.254在同一网段

（3）在ivms4200的客户端配置，如下图：

（4）win server上为安全起见，开启防火墙，然后打开对应的流媒体服务器端口号
查看流媒体服务器的监听端口号如下图：554

客户端监控录像机的NTP端口号如下图：123

为使该win server能同时作为NTP服务器与流媒体服务器，所以在防火墙中开启123端口与554端口

之前看到的端口号中未给出具体的协议，所以我们把TCP与UDP协议对应的端口号都开启来，以免造成业务中断
下面使用telnet命令查看这554端口号是否正常
telnet 172.16.11.253 554

命令执行后，只剩左上角闪烁的光标，说明流媒体服务器上的554端口开启正常

4、ESXI对USB加密狗与U盘的识别

在企业或公司中，经常会遇到有些购买的软件需要使用USB接口的加密狗，或是通过U盘拷贝文件到ESXI主机下的vm server中，而直接插到ESXI主机上的USB设备无法被vm server识别，从而有了此处的设置
（1）在编辑vm server时，添加USB控制器与USB设备，如下图：

（2）添加完成后，通过ESXI主机控制台发送ctrl+alt+delete登录到vm server中，若设备管理器中没有出现！号或？号的设备，则说明接入的USB设备驱动正常，可以正常使用了，如下图：

（3）需要使用加密狗的平台运行正常，如下图：

四、虚拟交换机与上行网络链路部署

1、标准交换机与分布式交换机

（1）标准交换机与分布式交换机都属于逻辑交换机
（2）标准交换机一般用于在同一ESXI主机内的各vm server 之间的通信，也把vm server与物理交换机的之间的流量通过上行链路端口组由vmnic进行转发，一般用于中小规模网络中，各vm server跑的业务可通过OVF模板部署较为方便，后续的文章中会给出。
（3）分布式交换机一般用于规模较大的网络中，可对不同ESXI主机之间的流量进行转发，如：ESXI1业务量太大时，可将计算资源与存储资源通过热迁移，转移到ESXI2主机上，转移过程中业务不中断；配置HA高可用时，则需要使用分布式交换机进行故障容错部署。

2、为不同的业务类型创建不同的虚拟交换机

（1）server2012跑NTP网络设备校时服务，与网络监控流媒体服务，使用ESXI中的vmnic2作为上行链路网络，10Gbps正常显示源于ESXI中正确安装了万兆网卡驱动，此前的文章中有安装过程。

（2）2台server2016跑教学系统业务，分别为数据运营一体化平台，直播营销系统，使用上行链路为vmnic4，如下图：

（3）管理网络与资产管理业务网络流量都较小，暂划到同一网络链路中，上行链路使用vmnic0，如下图：

上图中，另有CentOS7与win server2019暂未部署业务，为后期新增业务做模板的准备。

3、将运行不同业务的server放到对应的虚拟交换机中

4、配置不同业务的上行网络链路

把不同的vm server放入不同的标准交换机中，每台标准交换机都对应了不同的vmnic上行链路，即能实现不同的vm server网络流量分流处理。

5、链路的带宽调整

（1）各新建的虚拟机，默认使用为e1000的网络适配器，即100Mbps速率，若要提高带宽速率，则需做如下调整：
在左侧的网络中，选中需要调整的标准交换机，编辑vswitch的端口组，流量调整，根据实际情况进行端口的网络流量修改，通过实际测试对比如下图：

（2）在物理交换机上的千兆端口展示

（3）将步骤（1）调整为千兆速率后的端口速率如下：

（4）将步骤（1）调整为万兆速率后的端口速率如下：

当然，此处的受限在于物理交换机的接入层是千兆端口，能达到400Mbps，说明比之前有了更好的速率体验。

5、如何让winserver2008、2012、2016、2019跑10Gbps

（1）新建的虚拟机，默认采用e1000的网络适配器，最终在vm server启动后，也只显示1Gbps的速率

（2）给vm server 安装vmware tools的过程中会发现vmnet3驱动程序，如下图：

（3）vmware tools安装完成后，关闭vm server，编辑虚拟机，调整适配器为vmnet3，如下图：

保存后，重新打开vm server电源
（4）显示网络适配器速率如下：

好好的，与物理链路匹配的10Gbps显示正常了。
注：在步骤（3）中，若ESXI的物理机BIOS支持SR-IOV直通，物理网卡也支持该技术，使用该项则vm server所跑的效果更接近于真实物理机直接跑vm server系统的效果。
致此，成功完成了管理网络与业务网络的分流，及如何让万兆网卡跑出10Gbps的效果，敬请各位交流指正！

管理网络与业务网络分离+虚拟网络部署相关推荐

Windows Azure 虚拟网络中虚拟机的网络隔离选项
最近我们发布了一份<Windows网络安全白皮书>(单击此处下载),文中深入说明了客户可以如何利用该平台的本地功能,为他们的信息资产提供最好的保护. 由首席顾问Walter Myer ...
Azure Redis 系列之 Azure Redis 虚拟网络部署
承接上篇文章内容,我们来看一下在Azure Redis部署中提供的其他选项,上篇讲过,在Azure Redis Premium版本中,我们可以支持将Redis部署在VNET中,这样的好处是显而易见的, ...
虚拟化部署之Hyper-V虚拟网络配置
Hyper-V安装完后,我们首先需要对Hyper-V进行最基本的设置,如:虚拟机固定的存储位置,虚拟网络的设置,键盘鼠标的应用等等,以便后续创建虚拟机时能够方便地使用,避免每次创建虚拟机时还需要来进行 ...
Cable--新虚拟网络架构介绍
女主宣言本文主要介绍为了统一管理不同编排系统的网络模块,简化虚拟网络功能的开发流程,虚拟网络工作组实现的新虚拟网络架构--Cable. PS:丰富的一线技术.多元化的表现形式,尽在"360 ...
Hyper-V应用指南之3-理解并配置Hyper-V虚拟网络[转]
3 理解并配置Hyper-V虚拟网络在Hyper-V中,虚拟网络分为三种"外部"."内部"."专用",这些虚拟网络与主机.虚拟机以及网络中 ...
允许其他网络用户通过此计算机的internet连接来连_「Azure云」什么是Azure虚拟网络？...
Azure虚拟网络(VNet)是Azure中私有网络的基本构件.VNet支持许多类型的Azure资源,比如Azure虚拟机(VM),来安全地与internet和内部网络进行通信.VNet类似于您在自己 ...
Azure学习笔记2.——六种虚拟网络连接
Azure虚拟网络连接区别分析: 一.Site-to-Site 1.定义:站点到站点(S2S)连接是通过IPsec / IKE(IKEv1或IKEv2)VPN隧道的连接. 2.条件:此类连接需要位于本 ...
Linux实操-网络配置、进程管理、服务管理、动态监控进程、监控网络状态
网络配置网络配置原理图查看网络IP和网关查看虚拟网络编辑器修改虚拟网卡ip地址查看网关 linux网络环境配置第一种方法(自动获取) 第二种方法(指定固定的 ip) 进程管理(重点) 显示 ...
节点服务器虚拟网络,虚拟网络功能节点放置研究
摘要: 在互联网时代虚拟网络研究成为拓展延伸计算机网络的主要技术,主要应用于网络技术和构架,既能够突破网络交换问题,又能够灵活性的利用网络技术实现网络共享.虚拟网络功能节点的有效放置可以有效突破物理底 ...

管理网络与业务网络分离+虚拟网络部署