8.4.3　虚拟接入层子模块

物理服务器上的网络接口（vmnics）负责VM与环境其他部分的连接，如果需要建立一个点对点的从物理网络接口到VM的逻辑网络连接（Logical Network Connection,vNIC），就需解决可扩展性问题。为此，虚拟机管理程序通常会采用软件实现一个虚拟接入层交换机，完成多个VM到物理网络接口之间的多重转换。Vmware称之为虚拟网络标准交换机（vNetwork Standard Switch,vSS），之前也叫做vSwitch。

vSS的功能类似L2交换机，但是它不能完成其他的网络管理工作，因此当运行、管理、维护以及配置（Operations,Administration,Maintenance,and Provisioning,OAM＆P）这些工作都需要在VM级实现时，对系统将是一个挑战。由于vSS属于非智能交换机，因此无法配置由云IaaS这样的服务交付环境授权的安全及服务级别功能，有关更多vSS的局限性，请参考本书第2章关于vNetwork标准交换机的局限性的内容。

vSphere 4操作系统支持Nexus 1000V（NX1KV）交换机，这是一款vSS的替代产品，拥有某些智能物理接入层交换机的基本功能，包括：PVLAN、唯一端口通道能力集、ACL、QoS、ERSPAN、NetFlow等。换言之，NX1KV将物理网络所期望的功能带入了虚拟环境领域，满足了IaaS终端用户的要求。在实际中，它能够建立传统非虚拟环境中所无法拥有的虚拟接入层，有关更多NX1KV的详细内容，请参考2.3.3节以及8.1.1节相关内容。