VMware的vSphere 4引入了许多新的vSphere网络特性，包括使用vNetwork Distributed Switch (vDS)进行更严密的VM流量管理和控制，以及对第三方虚拟交换（vSwitch）的支持。除此之外，还有新的高性能虚拟NIC、VMXNET3，以及创建专用VLAN的能力并支持IPv6。

　　使用vSphere网络的专用VLAN的实现及优点

　　专用VLAN可以实现vSwitch上VM之间通信的控制和限制。这个特性一般只出现在物理交换机上，以前只添加在vDS上，标准vSwitch上是没有的。通常，相同vSwitch端口组上的流量是没有任何限制的，而且在该端口组上任何VM都可以看到来自其它VM的流量。专用VLAN可以限制这种可见性，并在VLAN之间起到防火墙的作用。专用VLAN必须首先在vDS上行链路NIC的物理交换机端口上进行配置。然后专用VLAN再通过编辑vDS的设置以及选择专用VLAN选项卡进行配置。

　　vSphere网络虚拟NIC特性

　　VMXNET3虚拟NIC是第三代虚拟NIC，它支持一系列高级新特性：

• Receive Side Scaling (RSS)：RSS通过将来自一个NIC的接收处理分布到vSMP VM的多个CPU上而降低处理延迟。Windows Server 2008支持这个特性。如果没有RSS，所有的处理都是通过一个CPU执行，从而导致系统缓存利用率较低。要在Server 2008中启用RSS，您必须遵循Microsoft Knowledge Base所说明的具体规则。
• 大Tx/Rx环的大小：环是作为排队传输或接收数据包的中转区。环的缓冲区大小可以调整到足以支持设备级的排队，以处理系统和网络生成的最大负载。环越大，网络设备可以处理的最大负载就越大而且不会丢包。增强的VMXNET2默认接收（Rx）环的大小是150，VMXNET3是256。对于VMXNET2，这个值可以增加到512；而VMXNET3则可以增加到4096。对于VMXNET2，这个值可以通过添加一个参数到VM配置文件（Ethernet.numRecvBuffers=）实现；然而，对于VMXNET3，则只能在客户机操作系统内增加。目前，只有Linux客户机支持（ethtool -G eth rx），因为Windows上没有任何机制能够设置这个值。
• MSI/MSI-X支持：Message-Signaled Interrupts (MSI)和 Extended Message-Signaled Interrupts (MSI-X)是设备中断CPU的另一个有效方法。中断是设备向CPU发送的一个硬件信号，它通知CPU设备需要使用CPU，CPU应该停止当前处理并对设备作出响应。较老的系统使用了一种特殊的基于引线的中断针，在这种情况下只有4个引线，并且由多个设备共享。通过MSI和MSI-X，数据被写到内存的一个特殊地址中，芯片将它作为一个消息发送到CPU中。MSI支持将中断只发送到一个处理器内核中，同时支持最多32条消息。MSI-X是MSI的后续版本，它支持同时处理多个中断，多个内核的负载均衡，以及最多2,048个消息。VMXNET3支持三种中断模式：MSI-X、MSI和INTx（基于引线）。如果服务器硬件和客户机OS内核中断支持，VMXNET3会按照前面所列的顺序依次尝试各种中断模式。目前几乎所有硬件都支持MSI和MSI-X。MSI&MSI-X在Windows 2008、Vista和Windows 7上都支持，但是基于引线的中断只使用在Windows 2000、XP和2003上。
• IPv6检验码和TSO over IPv6：IPv4和IPv6在进行TCP数据包错误检查时都会使用校验码。对于IPv6，用于计算检验码的方法已经改变了，这是VMXNET3驱动所支持的。VMXNET2和VMXNET3都支持将检验码计算的负载从网络适配器上卸载，以减少CPU过载。TCP Segmentation Offload（TSO，也称为大发送卸载）是专门将出站的TCP处理部分卸载给NIC，从而减少系统CPU的使用率并提高性能。为了避免在传输中处理许多MTU大小的帧，系统可以发送更少的大型虚拟MTU大小的帧，并由NIC将它们分裂成更小的帧。物理NIC必须支持TSO，并且客户机操作系统必须启用TSO（通常是Windows服务器的一个注册选项）。

　　VMware已经完成了VMXNET2和VMXNET3之间的性能比较，发现VMXNET3在Windows和Linux上通常性能都等于或好于VMXNET2。此外，VMXNET3所支持的高级特性可以进一步提升特定工作负载的性能。在大多数情况中，总是推荐在旧的VMXNET2适配器上使用VMXNET3。

　　目前，Fault Tolerance特性还不支持VMXNET3适配器。当VMXNET3适配器使用时，不管物理NIC的速度是多少，Windows系统托盘图标都显示连接速度为10Gbps。这是因为一个客户机操作系统内的NIC速度显示并不能真正反映vSwitch的物理NIC速度。尽管显示的速度不一样，但是vNIC却以物理NIC的速度运行。

相关阅读：了解vSphere网络特性：支持IPv6