VMware vSwitch - 水平分割的上联接口

简介

我在使用 VMware ESXi 的时候发现vSwitch 两个以上的上联端口，连接同一个交换机，或者同一个二层广播域。

且没有配置LACP或STP等协议，但并没有造成二层环路。这是因为vSwitch 特殊的上联接口的水平分割。(和iBGP的水平分割很像)

即从一个上联端口发过来的报文，不会转发到其他上联端口。（vSwitch的上联端口是强定义的）

（包括虚拟标准交换机VSS 和 虚拟分布式交换机 VDS）

示例图

如上图所示，vSwitch0 有四个上联接口连接到物理交换机，且没有LACP或STP。

流量会根据每台虚拟机进行负载分担到每个上联接口，当感知到物理故障的时候，则会自动切换。

也就是说无需任何物理交换机的网络协议参与，即可实现防环、端口流量负载分担、故障感知。

默认特性

端口不相等

在传统的以太网交换机中，所有端口都使用相同的转发规则。虚拟交换机对虚拟下联接口和上联接口使用不同的转发规则。

（强定义的上联接口，下联接口连接虚拟机的虚拟网卡）

无MAC地址学习

虚拟机监控程序知道 ESXi 服务器中运行的所有虚拟机的 MAC 地址;无需执行 MAC 地址学习。

生成树协议忽略

虚拟交换机未运行生成树协议 （STP），并且不发送 STP 网桥协议数据单元 （BPDU）。虚拟交换机接收的 STP BPDU 将被忽略。上行链路永远不会根据 STP 信息被阻塞。

PS：连接ESXI服务器的交换机接口，应该配置BPDU保护 ，以防止由于接线错误而导致转发环路。由于 ESXi 不运行 STP，因此还应该在这些端口上配置 STP边缘接口。

水平分割转发

通过其中一个上联接收的数据包永远不会转发到其他上联接口。此规则可防止通过虚拟交换机导致二层转发环路。

有限的广播/组播报文泛洪

由虚拟机发起的广播或多播数据包将发送到同一_端口组_中的所有其他虚拟机（VLAN 的 VMware 术语）。它们也像常规单播数据包一样通过其中一个上行链路发送（它们不会通过所有上行链路泛洪）。这可确保外部网络接收广播的单个副本。

通过上行链路端口接收的广播/组播将发送到端口组中的所有虚拟机（由 VLAN 标记标识），但不会发送到其他上行链路（请参阅-水平分割转发）。

没有未知单播泛洪

从虚拟机发送到未知 MAC 地址的单播数据包通过其中一个上行链路（根据负载平衡模式选择）发送。它们没有被淹没。

通过上行链路端口接收并寻址到未知 MAC 地址的单播数据包将被丢弃。

基于源MAC地址的反向路径检查

虚拟交换机向外部网络发送广播/组播/未知单播数据包的单个副本（请参阅上面的无泛洪规则），但物理交换机始终执行完全_泛洪_，并通过所有其他上行链路将数据包的副本发送回虚拟交换机。因此，VMware 必须检查通过上行链路接收的数据包的源 MAC 地址。通过其中一个上行链路接收且源 MAC 地址属于其中一个虚拟机的数据包将被静默丢弃。

Vmware 虚拟交换机默认负载均衡算法（当交换机有多个启用的物理网卡）

使用基于虚拟端口ID按顺序分配给多个上行链路（UPlink）。
虚拟机的虚拟端口只会与被分配的单个上行链路进行通讯，不会与其他上行链路收发报文。（相当于堵塞）

参考

https://blog.ipspace.net/2010/11/vmware-virtual-switch-no-need-for-stp.html
https://fastreroute.com/vsphere-esxi-networking-guide-standard-switches