VMware虚拟机如何配置双物理网卡？

VMware虚拟机通过物理双网卡配置指南：提升网络性能与可靠性

在虚拟化环境中，合理利用物理网络资源是优化性能与可靠性的关键，对于拥有多物理网卡的主机，通过VMware配置虚拟机直接使用双网卡，能显著提升网络带宽、实现冗余备份或进行流量分离，以下将详细阐述配置逻辑、操作步骤及核心注意事项。

核心概念与配置逻辑

1. 物理基础：
   • 主机需配备两个或以上物理网卡（NIC）。
   • 网卡连接到物理网络交换机（建议支持LACP等聚合协议以获得最佳效果）。
2. VMware 网络组件：
   • 物理网卡 (vmnic)： 主机上真实的硬件网卡，如 vmnic0, vmnic1。
   • 虚拟交换机 (vSwitch)： VMware ESXi 创建的软件交换机,是虚拟机网络流量的核心枢纽。
   • 端口组 (Port Group)： 位于 vSwitch 上的逻辑分组，用于定义网络策略（VLAN、安全策略、流量整形等）,虚拟机网络适配器最终连接到端口组。
3. 双网卡利用方式：
   • 冗余与故障切换 (主备模式 – Failover)： 一块网卡作为活动链路处理所有流量，另一块作为备用链路，当活动链路故障时，备用链路自动接管,保障业务连续性。
   • 负载均衡 (基于源/目标/IP哈希)： 同时利用两块网卡的带宽，网络流量在多条活动链路上进行分发，提升总体吞吐量,负载策略需根据上游交换机能力选择。
   • 网络隔离/流量分离： 为不同业务或流量类型（如管理流量、VM流量、存储流量）分配独立的物理网卡和vSwitch/端口组,增强安全性与避免干扰。
   • 链路聚合 (LACP – 需交换机支持)： 将多个物理网卡捆绑成一个逻辑通道，提供更高的带宽和冗余，这是负载均衡的最高效形式，但要求物理交换机配置对应聚合组（Channel Group/Etherchannel）。

详细配置步骤 (以 ESXi vSwitch 为例)

场景示例：为虚拟机流量创建负载均衡/冗余的双网卡配置

1. 访问 ESXi 管理界面：

   使用 vSphere Client (HTML5) 或 vCenter Server 登录目标 ESXi 主机。

   

2. 导航至网络配置：

   选中主机 -> 点击“配置”选项卡 -> 选择“网络” -> 点击“虚拟交换机”。

3. 创建新标准交换机 (vSwitch)：
   • 点击“添加标准虚拟交换机”按钮。
   • 命名： 给予一个有意义的名称 (如 vSwitch-VM-Traffic)。
   • 添加物理适配器：
     • 在“上行链路”部分，点击“添加上行链路”。
     • 从可用物理适配器列表中，选中要使用的两块物理网卡 (如 vmnic0 和 vmnic1)，点击“确定”。
4. 配置网卡绑定与故障切换策略：
   • 新建 vSwitch 后，在其列表中选中刚创建的 vSwitch-VM-Traffic。
   • 点击右上角的“…”（更多操作）按钮，选择“编辑设置”。
   • 切换到“绑定和故障切换”选项卡：
     • 活动适配器： 选择期望处理主要流量的网卡（如 vmnic0, vmnic1）,两者都选表示负载均衡。
     • 备用适配器： 选择在活动适配器故障时接管的网卡，如果配置负载均衡，通常不需设置备用（因为所有活动适配器互为冗余），如果配置主备模式,将另一块网卡设为备用。
     • 未使用的适配器： 保持为空。
     • 网络故障检测： 推荐选择“仅链路状态”（检测物理连接）或“信标探测”（更主动的检测，需3块网卡以上效果最佳）。
     • 通知交换机： 建议选择“是”，当发生故障切换时，通知物理交换机更新 MAC 地址转发表,加速收敛。
     • 故障恢复： 选择“否”表示故障恢复时不自动切回原活动适配器；选择“是”则允许切回（可能导致短暂中断）。
     • 负载平衡：
       • 基于源虚拟端口的路由 (默认)：同一虚拟机的流量始终走同一物理网卡,简单有效。
       • 基于 IP 哈希的路由：根据源和目标 IP 地址哈希值分配网卡。要求物理交换机配置为静态 EtherChannel/LACP，才能实现真正的带宽聚合和避免环路/乱序。
       • 基于物理 NIC 负载的路由 (需vDS)：动态根据网卡负载分配流量。
       • 基于源 MAC 哈希的路由：类似基于源虚拟端口。
       • 使用显式故障切换顺序：即主备模式。
     • 选择合适的策略 (本例若需负载均衡，且交换机配置了LACP，则选基于 IP 哈希的路由)。
5. 创建端口组：
   • 在“虚拟交换机”列表选中 vSwitch-VM-Traffic。
   • 点击“添加端口组”按钮。
   • 命名： 给予描述性名称 (如 VM-Network)。
   • VLAN ID (可选)： 如果需要，设置端口组所属的 VLAN ID。
   • 安全、流量调整、其他策略 (可选)： 根据需求配置混杂模式、MAC地址更改、伪传输、流量整形等。谨慎修改安全策略！
   • 点击“添加”。
6. 将虚拟机连接到新端口组：
   • 编辑目标虚拟机的设置。
   • 选择其网络适配器。
   • 在“网络”下拉菜单中，选择刚创建的端口组 VM-Network。
   • 保存设置,虚拟机重启或重新连接网络后即生效。

物理交换机侧配置 (关键步骤！)

• 负载均衡 (IP-Hash 模式)：
  • 登录连接 ESXi 主机两块网卡的物理交换机。
  • 将连接 vmnic0 和 vmnic1 的两个物理端口配置到同一个链路聚合组 (LAG / EtherChannel / Port Channel) 中。
  • 配置聚合组模式为 静态 (如 mode on in Cisco) 或 动态 LACP (如 mode active/passive)。必须与 ESXi 侧的负载均衡策略 (基于 IP 哈希的路由) 匹配！
• 主备模式/基于源虚拟端口：

  通常无需特殊聚合配置，保持两个端口在同一个VLAN内即可，确保两个端口配置一致（VLAN、速率、双工模式等）。

• 流量分离/网络隔离：
  • 将用于不同目的的物理网卡连接到交换机的不同端口。
  • 将这些端口分配到不同的 VLAN。
  • 在 ESXi 上为不同用途创建独立的 vSwitch 和端口组,并绑定到对应的物理网卡上。

核心优势与应用场景

• 提升带宽： 负载均衡模式下,虚拟机可获得接近双网卡带宽总和的吞吐量。
• 增强可靠性： 主备或负载均衡模式均提供网络链路冗余,单网卡故障不会导致业务中断。
• 业务隔离： 分离管理流量、虚拟机业务流量、vMotion 流量、存储流量 (iSCSI/NFS)，保障关键业务性能,提升安全性。
• 优化资源利用： 避免单网卡成为网络瓶颈。

重要注意事项与最佳实践

1. 物理交换机配置是核心： 尤其在使用 基于 IP 哈希的路由 进行负载均衡时，必须在物理交换机上配置对应的静态或动态链路聚合，配置错误会导致网络环路、丢包、性能下降等严重问题。
2. 网卡兼容性： 确保两块物理网卡型号相同或兼容,驱动程序为最新版。
3. 链路状态监测： 启用 ESXi 和物理交换机的链路状态监测（如 LLDP/CDP）,便于排查物理连接问题。
4. 测试验证：
   • 使用 esxtop (按 n 键) 查看各 vmnic 的吞吐量 (Mb/s 列) 和状态 (Link State),确认流量是否按预期分布。
   • 使用网络测试工具（如 iperf）在虚拟机之间或虚拟机与外部主机之间测试带宽。
   • 模拟故障测试： 在业务低峰期，安全地拔掉一块活动网卡的网线，观察流量是否成功切换到备用网卡，业务是否持续，恢复后（如配置了故障恢复）是否正常切回。
5. 文档记录： 详细记录 ESXi 主机、vSwitch、端口组、物理网卡、物理交换机端口及聚合组的配置对应关系。
6. 安全策略： 除非特殊需求（如防火墙虚拟机），端口组安全策略（混杂模式、MAC地址更改、伪传输）应保持 VMware 默认的“拒绝”状态,以保证网络安全。
7. 考虑 vSphere Distributed Switch (vDS)： 对于多主机环境或需要更高级网络功能（如 NetFlow、私有 VLAN、端口镜像、网络 I/O 控制）的场景，vDS 提供比标准交换机更强大和统一的管理能力，配置双网卡绑定的逻辑在 vDS 中是类似的。

通过合理配置 VMware ESXi 的虚拟交换机绑定策略，结合物理交换机的正确设置，管理员能充分利用服务器的多物理网卡资源，无论是为了追求更高的网络带宽、实现关键业务的高可用性，还是进行严格的网络流量隔离，双物理网卡的配置都是企业级虚拟化环境中优化网络性能和可靠性的基础且有效的手段。务必重视物理交换机的配合配置，并在生产环境上线前进行充分的测试验证。

引用说明： 本文内容基于 VMware 官方文档关于 vSphere Networking 的最佳实践与配置指南（特别是标准交换机配置、网卡绑定策略部分），并结合了常见的物理网络设备（如 Cisco、HPE Aruba、Juniper 等交换机）的链路聚合配置要求，核心操作步骤与安全建议均遵循 VMware 官方推荐。