標(biāo)簽:
Hyper-V中的虛擬網(wǎng)絡(luò)交換機運行在第二層,另外還維護一個MAC表,該表中包含它所連接的所有的虛擬機的MAC地址。如果你是一名虛擬化管理員,你或許也會對Hyper-V虛擬網(wǎng)絡(luò)交換機的功能感到困惑。
Hyper-V虛擬交換機可以連接到無限的虛擬機。虛擬交換機有兩種操作模式:樹干模式或訪問模式。有三種類型的虛擬交換機可以創(chuàng)建在Hyper-V中:外部、私人和內(nèi)部虛擬網(wǎng)絡(luò)交換機。
外部的虛擬網(wǎng)絡(luò)交換機允許虛擬機之間的通信運行在相同的Hyper-V服務(wù)器、Hyper-V父分區(qū)和運行在遠(yuǎn)程Hyper-V服務(wù)器上的虛擬機。Hyper-V主機上的物理網(wǎng)絡(luò)適配器不能映射到任何其他外部虛擬網(wǎng)絡(luò)交換機。因此,只要你有物理網(wǎng)絡(luò)適配器沒有映射到任何其他外部虛擬交換機,你就可以創(chuàng)建外部虛擬交換機。
內(nèi)部虛擬網(wǎng)絡(luò)交換機允許連接同一個交換機的虛擬機之間進行通信,也允許通信到Hyper-V父分區(qū)。你可以創(chuàng)建任意數(shù)量的內(nèi)部虛擬交換機。
私人虛擬網(wǎng)絡(luò)交換機允許連接到同一個虛擬交換機上的虛擬機之間進行通信。連接到這種類型的虛擬交換機的虛擬機不能與Hyper-V父分區(qū)通信。你可以創(chuàng)建任意數(shù)量的私人虛擬交換機。
如上所述,Hyper-V虛擬網(wǎng)絡(luò)交換機可以配置成訪問模式或樹干模式,物理交換機通常也是這樣。這兩種模式都和VLAN ID標(biāo)簽系統(tǒng)相關(guān)。
只有外部和內(nèi)部虛擬交換機可以配置成樹干模式和訪問方式。你可以為這些交換機分配VLAN ID,但是私人網(wǎng)絡(luò)虛擬交換機的VLAN ID分配選項是不可用的。
樹干模式下,虛擬交換機將監(jiān)聽所有的網(wǎng)絡(luò)流量并將流量送到所有的端口。換句話說,網(wǎng)絡(luò)數(shù)據(jù)包被發(fā)送到所有連接該虛擬交換機的虛擬機。默認(rèn)情況下,Hyper-V中的虛擬交換機配置成樹干模式,意思是虛擬交換機接收到所有網(wǎng)絡(luò)數(shù)據(jù)包,并將它們轉(zhuǎn)發(fā)給所有連接到它的虛擬機。樹干模式下的虛擬交換機沒有太多配置需求。
訪問模式下,虛擬交換機接收網(wǎng)絡(luò)數(shù)據(jù)包,首先檢查網(wǎng)絡(luò)數(shù)據(jù)包中的VLAN ID標(biāo)記。如果網(wǎng)絡(luò)數(shù)據(jù)包中的VLAN ID標(biāo)記與虛擬交換機上的配置匹配,那么虛擬交換機接收該網(wǎng)絡(luò)數(shù)據(jù)包。任何傳入的網(wǎng)絡(luò)數(shù)據(jù)包如果沒有相同的VLAN ID,將被虛擬交換機丟棄。
訪問模式下配置虛擬交換機
在訪問模式配置虛擬交換機,首先打開虛擬交換機管理器。接下來,選擇你想要配置的虛擬交換機,點擊“啟用VLAN鑒定管理操作系統(tǒng)”復(fù)選框。
最后,在文本框中指定VLAN ID,這個配置將迫使虛擬交換機接收都標(biāo)有VLAN ID的網(wǎng)絡(luò)數(shù)據(jù)包,這些VLAN ID也配置在虛擬交換機上。
為了更好的說明這些,讓我們舉個例子,假設(shè)有三個虛擬機運行在Hyper-V服務(wù)器上:VM1,VM2和VM3。VM1和VM2均配置了VLAN ID 4,VM3配置了VLAN ID 5。
這些虛擬機連接到一個稱為“vSwitch1”的外部虛擬交換機,反過來,這個外部虛擬交換機配置了VLAN ID 4(訪問模式下配置)。
正如你所看到的,虛擬交換機(vSwitch1)是一個在訪問模式下配置的外部虛擬網(wǎng)絡(luò)交換機,。因為它是在訪問模式下配置的,只能接收有VLAN ID 4標(biāo)志的網(wǎng)絡(luò)數(shù)據(jù)包。
Hyper-V網(wǎng)絡(luò)虛擬交換機常見問答
這里有幾個問題和相應(yīng)的答案,可以幫助你增加理解:
Q1:VM1和VM2可以相互通信嗎?
A1:是的,可以。只要它們使用相同的VLAN ID,并且Hyper-V虛擬交換機也配置了相同的VLAN ID(訪問模式或者樹干模式)。
Q2:VM3可以和VM1或VM2通信嗎?
A2:不能。VM3配置的是VLAN ID5,但是虛擬交換機(vSwitch1)只能接收VLAN ID4的網(wǎng)絡(luò)數(shù)據(jù)包。因此,為了讓所有的虛擬機(VM1,VM2和VM3)之間進行通信,vSwitch1必須配制成樹干模式。換句話說,你不能選擇“啟用VLAN鑒定管理操作系統(tǒng)”。
Q3:我們怎樣才能限制VM1和VM3之間的通信,同時允許VM2與外部局域網(wǎng)中的服務(wù)器進行通信?
A3:限制VM1和VM3之間的通信,必須將VM1和VM3配制成相同的VLAN ID,然后vSwitch1配置成樹干模式。這樣就可以讓vSwitch1接收其連接的所有虛擬機上的網(wǎng)絡(luò)數(shù)據(jù)包。
|