標(biāo)簽:
Hyper-V中的虛擬網(wǎng)絡(luò)交換機(jī)運(yùn)行在第二層,另外還維護(hù)一個(gè)MAC表,該表中包含它所連接的所有的虛擬機(jī)的MAC地址。如果你是一名虛擬化管理員,你或許也會(huì)對(duì)Hyper-V虛擬網(wǎng)絡(luò)交換機(jī)的功能感到困惑。
Hyper-V虛擬交換機(jī)可以連接到無限的虛擬機(jī)。虛擬交換機(jī)有兩種操作模式:樹干模式或訪問模式。有三種類型的虛擬交換機(jī)可以創(chuàng)建在Hyper-V中:外部、私人和內(nèi)部虛擬網(wǎng)絡(luò)交換機(jī)。
外部的虛擬網(wǎng)絡(luò)交換機(jī)允許虛擬機(jī)之間的通信運(yùn)行在相同的Hyper-V服務(wù)器、Hyper-V父分區(qū)和運(yùn)行在遠(yuǎn)程Hyper-V服務(wù)器上的虛擬機(jī)。Hyper-V主機(jī)上的物理網(wǎng)絡(luò)適配器不能映射到任何其他外部虛擬網(wǎng)絡(luò)交換機(jī)。因此,只要你有物理網(wǎng)絡(luò)適配器沒有映射到任何其他外部虛擬交換機(jī),你就可以創(chuàng)建外部虛擬交換機(jī)。
內(nèi)部虛擬網(wǎng)絡(luò)交換機(jī)允許連接同一個(gè)交換機(jī)的虛擬機(jī)之間進(jìn)行通信,也允許通信到Hyper-V父分區(qū)。你可以創(chuàng)建任意數(shù)量的內(nèi)部虛擬交換機(jī)。
私人虛擬網(wǎng)絡(luò)交換機(jī)允許連接到同一個(gè)虛擬交換機(jī)上的虛擬機(jī)之間進(jìn)行通信。連接到這種類型的虛擬交換機(jī)的虛擬機(jī)不能與Hyper-V父分區(qū)通信。你可以創(chuàng)建任意數(shù)量的私人虛擬交換機(jī)。
如上所述,Hyper-V虛擬網(wǎng)絡(luò)交換機(jī)可以配置成訪問模式或樹干模式,物理交換機(jī)通常也是這樣。這兩種模式都和VLAN ID標(biāo)簽系統(tǒng)相關(guān)。
只有外部和內(nèi)部虛擬交換機(jī)可以配置成樹干模式和訪問方式。你可以為這些交換機(jī)分配VLAN ID,但是私人網(wǎng)絡(luò)虛擬交換機(jī)的VLAN ID分配選項(xiàng)是不可用的。
樹干模式下,虛擬交換機(jī)將監(jiān)聽所有的網(wǎng)絡(luò)流量并將流量送到所有的端口。換句話說,網(wǎng)絡(luò)數(shù)據(jù)包被發(fā)送到所有連接該虛擬交換機(jī)的虛擬機(jī)。默認(rèn)情況下,Hyper-V中的虛擬交換機(jī)配置成樹干模式,意思是虛擬交換機(jī)接收到所有網(wǎng)絡(luò)數(shù)據(jù)包,并將它們轉(zhuǎn)發(fā)給所有連接到它的虛擬機(jī)。樹干模式下的虛擬交換機(jī)沒有太多配置需求。
訪問模式下,虛擬交換機(jī)接收網(wǎng)絡(luò)數(shù)據(jù)包,首先檢查網(wǎng)絡(luò)數(shù)據(jù)包中的VLAN ID標(biāo)記。如果網(wǎng)絡(luò)數(shù)據(jù)包中的VLAN ID標(biāo)記與虛擬交換機(jī)上的配置匹配,那么虛擬交換機(jī)接收該網(wǎng)絡(luò)數(shù)據(jù)包。任何傳入的網(wǎng)絡(luò)數(shù)據(jù)包如果沒有相同的VLAN ID,將被虛擬交換機(jī)丟棄。
訪問模式下配置虛擬交換機(jī)
在訪問模式配置虛擬交換機(jī),首先打開虛擬交換機(jī)管理器。接下來,選擇你想要配置的虛擬交換機(jī),點(diǎn)擊“啟用VLAN鑒定管理操作系統(tǒng)”復(fù)選框。
最后,在文本框中指定VLAN ID,這個(gè)配置將迫使虛擬交換機(jī)接收都標(biāo)有VLAN ID的網(wǎng)絡(luò)數(shù)據(jù)包,這些VLAN ID也配置在虛擬交換機(jī)上。
為了更好的說明這些,讓我們舉個(gè)例子,假設(shè)有三個(gè)虛擬機(jī)運(yùn)行在Hyper-V服務(wù)器上:VM1,VM2和VM3。VM1和VM2均配置了VLAN ID 4,VM3配置了VLAN ID 5。
這些虛擬機(jī)連接到一個(gè)稱為“vSwitch1”的外部虛擬交換機(jī),反過來,這個(gè)外部虛擬交換機(jī)配置了VLAN ID 4(訪問模式下配置)。
正如你所看到的,虛擬交換機(jī)(vSwitch1)是一個(gè)在訪問模式下配置的外部虛擬網(wǎng)絡(luò)交換機(jī),。因?yàn)樗窃谠L問模式下配置的,只能接收有VLAN ID 4標(biāo)志的網(wǎng)絡(luò)數(shù)據(jù)包。
Hyper-V網(wǎng)絡(luò)虛擬交換機(jī)常見問答
這里有幾個(gè)問題和相應(yīng)的答案,可以幫助你增加理解:
Q1:VM1和VM2可以相互通信嗎?
A1:是的,可以。只要它們使用相同的VLAN ID,并且Hyper-V虛擬交換機(jī)也配置了相同的VLAN ID(訪問模式或者樹干模式)。
Q2:VM3可以和VM1或VM2通信嗎?
A2:不能。VM3配置的是VLAN ID5,但是虛擬交換機(jī)(vSwitch1)只能接收VLAN ID4的網(wǎng)絡(luò)數(shù)據(jù)包。因此,為了讓所有的虛擬機(jī)(VM1,VM2和VM3)之間進(jìn)行通信,vSwitch1必須配制成樹干模式。換句話說,你不能選擇“啟用VLAN鑒定管理操作系統(tǒng)”。
Q3:我們怎樣才能限制VM1和VM3之間的通信,同時(shí)允許VM2與外部局域網(wǎng)中的服務(wù)器進(jìn)行通信?
A3:限制VM1和VM3之間的通信,必須將VM1和VM3配制成相同的VLAN ID,然后vSwitch1配置成樹干模式。這樣就可以讓vSwitch1接收其連接的所有虛擬機(jī)上的網(wǎng)絡(luò)數(shù)據(jù)包。
|