標簽:
Hyper-V中的虛擬網絡交換機運行在第二層,另外還維護一個MAC表,該表中包含它所連接的所有的虛擬機的MAC地址。如果你是一名虛擬化管理員,你或許也會對Hyper-V虛擬網絡交換機的功能感到困惑。
Hyper-V虛擬交換機可以連接到無限的虛擬機。虛擬交換機有兩種操作模式:樹干模式或訪問模式。有三種類型的虛擬交換機可以創(chuàng)建在Hyper-V中:外部、私人和內部虛擬網絡交換機。
外部的虛擬網絡交換機允許虛擬機之間的通信運行在相同的Hyper-V服務器、Hyper-V父分區(qū)和運行在遠程Hyper-V服務器上的虛擬機。Hyper-V主機上的物理網絡適配器不能映射到任何其他外部虛擬網絡交換機。因此,只要你有物理網絡適配器沒有映射到任何其他外部虛擬交換機,你就可以創(chuàng)建外部虛擬交換機。
內部虛擬網絡交換機允許連接同一個交換機的虛擬機之間進行通信,也允許通信到Hyper-V父分區(qū)。你可以創(chuàng)建任意數量的內部虛擬交換機。
私人虛擬網絡交換機允許連接到同一個虛擬交換機上的虛擬機之間進行通信。連接到這種類型的虛擬交換機的虛擬機不能與Hyper-V父分區(qū)通信。你可以創(chuàng)建任意數量的私人虛擬交換機。
如上所述,Hyper-V虛擬網絡交換機可以配置成訪問模式或樹干模式,物理交換機通常也是這樣。這兩種模式都和VLAN ID標簽系統(tǒng)相關。
只有外部和內部虛擬交換機可以配置成樹干模式和訪問方式。你可以為這些交換機分配VLAN ID,但是私人網絡虛擬交換機的VLAN ID分配選項是不可用的。
樹干模式下,虛擬交換機將監(jiān)聽所有的網絡流量并將流量送到所有的端口。換句話說,網絡數據包被發(fā)送到所有連接該虛擬交換機的虛擬機。默認情況下,Hyper-V中的虛擬交換機配置成樹干模式,意思是虛擬交換機接收到所有網絡數據包,并將它們轉發(fā)給所有連接到它的虛擬機。樹干模式下的虛擬交換機沒有太多配置需求。
訪問模式下,虛擬交換機接收網絡數據包,首先檢查網絡數據包中的VLAN ID標記。如果網絡數據包中的VLAN ID標記與虛擬交換機上的配置匹配,那么虛擬交換機接收該網絡數據包。任何傳入的網絡數據包如果沒有相同的VLAN ID,將被虛擬交換機丟棄。
訪問模式下配置虛擬交換機
在訪問模式配置虛擬交換機,首先打開虛擬交換機管理器。接下來,選擇你想要配置的虛擬交換機,點擊“啟用VLAN鑒定管理操作系統(tǒng)”復選框。
最后,在文本框中指定VLAN ID,這個配置將迫使虛擬交換機接收都標有VLAN ID的網絡數據包,這些VLAN ID也配置在虛擬交換機上。
為了更好的說明這些,讓我們舉個例子,假設有三個虛擬機運行在Hyper-V服務器上:VM1,VM2和VM3。VM1和VM2均配置了VLAN ID 4,VM3配置了VLAN ID 5。
這些虛擬機連接到一個稱為“vSwitch1”的外部虛擬交換機,反過來,這個外部虛擬交換機配置了VLAN ID 4(訪問模式下配置)。
正如你所看到的,虛擬交換機(vSwitch1)是一個在訪問模式下配置的外部虛擬網絡交換機,。因為它是在訪問模式下配置的,只能接收有VLAN ID 4標志的網絡數據包。
Hyper-V網絡虛擬交換機常見問答
這里有幾個問題和相應的答案,可以幫助你增加理解:
Q1:VM1和VM2可以相互通信嗎?
A1:是的,可以。只要它們使用相同的VLAN ID,并且Hyper-V虛擬交換機也配置了相同的VLAN ID(訪問模式或者樹干模式)。
Q2:VM3可以和VM1或VM2通信嗎?
A2:不能。VM3配置的是VLAN ID5,但是虛擬交換機(vSwitch1)只能接收VLAN ID4的網絡數據包。因此,為了讓所有的虛擬機(VM1,VM2和VM3)之間進行通信,vSwitch1必須配制成樹干模式。換句話說,你不能選擇“啟用VLAN鑒定管理操作系統(tǒng)”。
Q3:我們怎樣才能限制VM1和VM3之間的通信,同時允許VM2與外部局域網中的服務器進行通信?
A3:限制VM1和VM3之間的通信,必須將VM1和VM3配制成相同的VLAN ID,然后vSwitch1配置成樹干模式。這樣就可以讓vSwitch1接收其連接的所有虛擬機上的網絡數據包。
|