VI3的VLAN配置：VST、EST和VGT标记

　　VMware专家谈及在VMware Infrastructure(VI3)中使用虚拟LAN（VLAN）时，他们通常是指VLAN Trunk的使用。不过，VI3使用的VLAN配置还有其他三种类型：Virtual Switch Tagging（虚拟交换机标记，缩写VST ）、External Switch Tagging（外部交换机标记，缩写EST）和Virtual Guest Tagging（虚拟guest标记，简称VGT）。

　　本指南对VST、EST和VGT进行简要介绍，包括它们是什么以及何时使用。有关VLAN Trunk，请参阅我曾在“如何配置VI3环境以支持VLAN”一文的介绍，它是采用802.1q封装，传递标记通信到VMware ESX Server。

Virtual Switch Tagging(VST)

　　像我们已经讨论的，VST采用802.1q VLAN Trunk和标记通信。物理交换机对待ESX Server和其他交换机一样，在通信跨Trunk传输到ESX Server的NIC的过程中，会使用适当的VLAN标记对通信进行标记。ESX Server然后使用VLAN标记，将通信引导到适当的端口组。 为了使用这种配置，物理交换机端口必须作为VLAN Trunk进行配置，ESX Server需要将一个端口组采用一个VLAN ID进行定义。

　　External Switch Tagging(EST)

　　在EST中，物理交换机的配置是为每个端口的单个VLAN传递未做标记的通信。对思科IOS系统来说，这意味着物理交换机端口将配置为某一具体VLAN的访问端口，类似于：

interface GigabitEthernet0/23
    switchport mode access 200

　　如果多数的物理交换机端口都是按照这样配置的话，这是一种可以在许多组织广泛看到的十分典型的交换机配置。在这种模式下，ESX Server为每一个VLAN分配一个不同的vSwitch，每一个vSwitch具有自己的、连接到物理NIC（pNIC）的独立uplink。端口组仍然可以用于控制通信量调整功能和安全策略，但是它们将不会影响VLAN的操作。

　　Virtual Guest Tagging(VGT)

　　VGT是一种专业化的实施配置，它将VLAN标记一直传递到虚拟机（VM），然后子操作系统将处理VLAN标记。这意味着子操作系统必须能够支持VLAN和VLAN标记。物理交换机仍然看待ESX Server和其他交换机没有什么区别，但是ESX Server把VLAN信息直接传递到子操作系统，而不是对它进行处理，将通信引导到一个匹配的端口组。为了使用VGT，ESX Server只需要一个单个的端口组，使用的VLAN ID是4095。

　　何时使用VGT、EST或VST VLAN配置

　　每一种不同的VLAN配置都有自己的优势和劣势。正如VI3实施中的其他配置一样，“最好的答案”将取决于组织的业务需求。在多数情况下，VST在复杂性和简易性之间提供了合适的平衡，同时提供了最大程度的灵活性。

　　不过，在有的情况下，EST或VGT会更为适合。例如，组织的服务器插入分布层交换机。这些分布层交换机然后连接到一个核心交换机。如果核心交换机和分布交换机还没有作为VLAN Trunk进行配置，也就是不能同时传送多个VLAN，那么采用VST几乎是不可能的。每一个分布交换机只传输一个单一的VLAN，而且只能够传输一个单一的VLAN。在这种情况下，EST就唯一的解决方案。

　　与此相似，如果某一个虚拟机需要同时在多个VLAN预设，那么VGT可能更加合理，而不是采用多个vNIC（虚拟NIC），每一个vNIC分配到一个不同的端口组或VLAN。这种情况较少见，但却是一种合理的情况。子操作系统需要支持VLAN驱动；这似乎是在不同UNIX和类似UNIX的操作系统中常见的，例如，Solaris、OpenBSD和某些Linux分布。

　　VGT优于EST的一个特点是，VGT和VST可以同时采用。VST需要创建具体的VLAN端口组，每一个端口组配置相应的VLAN ID。因为802.1q标准允许VLAN ID的最大值为4094，所以，在同一个vSwitch同时采用VST端口组（VLAN ID从1到4094）和一个VGT端口组（VLAN ID为4095）是可能的。