Hyper v之可擴充套件虛擬交換機

2021-09-24 14:02:01 字數 2892 閱讀 1021

hyper-v之可擴充套件虛擬交換機 2013-03-31 13:24:02

標籤:網路

windows

虛擬機器可擴充套件

windows server 2012通過網路虛擬化的形式抽象了物理網路的拓撲,使得更好的實現了隔離和多租戶的目標.

而在網路虛擬化中,其中乙個很重要的技術就是hyper-v的可擴充套件交換機.

(本文章的例子是在windows 8下的hyper-v所展示的,實際的2012也一樣)

對於初使用hyper-v的人來說,網路是最麻煩了的,hyper-v不像vmware workstation或者以前微軟自己的vpc那樣直接點兩下滑鼠就能讓虛擬機器上網.

在hyper-v裡引入了可擴充套件交換機這個概念

初來乍到的人肯定覺得,不就是上個網,還弄出那麼麻煩來,像vm那樣點兩下滑鼠多好簡單快捷.

但是hyper-v更多是應用於生產環境,跟vm(本處沒特別說明都是預設指workstation)這種更偏向實驗環境的有天然的不同

說說3個虛擬交換機的區別

外部虛擬交換機

在這種模式下,物理網絡卡會別虛擬成乙個虛擬交換機,而在虛擬出乙個網絡卡來"繼承"了你的本地網絡卡.

有些人會發現建立外部交換機後,自己物理網絡卡的所有配置資訊都沒了,只勾選了乙個hyper-v可擴充套件的虛擬交換機,如下圖

然後就擔心本地網絡卡連tcp/ip協議都沒啟用這如何上網?

其實這就是把你物理網絡卡虛擬成了乙個虛擬交換機,勾選中的hyper-v可擴充套件的虛擬交換機就是做這事,而交換機除非用於管理不然本身是不需要ip或者其他的,他只是負責**資料報的,這個有點網路基礎的人應該都了解吧?

所以其他資訊都全部沒勾選.

於此同時,有另外乙個虛擬出的虛擬網絡卡(一般名字是 "vethernet( 虛擬交換機)" 這個格式)則會繼承你本身物理網絡卡的所有設定(比如靜態ip,dns等設定)

然後你物理本機就是通過這個虛擬出的網絡卡來上網的,其拓撲圖如下

(本引用自微軟mva裡的)

這種方式的上網,會使得虛擬機器跟物理機在網路上是同級別的存在,就類似於虛擬機器是一台物理機並且跟物理機接入到同乙個交換機的樣子.

這樣的話可以從外部的網路物理的直接訪問到虛擬機器.

如果虛擬機器要對外提供服務且不通過閘道器等形式的話,這個接入方式無疑是最好的選擇.

內部虛擬交換機

如果還有人對vm那種上網方式戀戀不忘,其實vm就是使用這種方式讓虛擬機器上網的

而vm的上網方式就是通過這個虛擬網絡卡,然後把物理網絡卡的網路通過共享的方式(就是對著本地網絡卡,右鍵屬性-共享 那個)

然後物理網絡卡會自身作為乙個dhcp伺服器向虛擬機器分配ip讓其能上網

而在hyper-v裡也能使用這種方式

建立乙個內部虛擬交換機後,虛擬機器全部接入到這個網路,然後物理網絡卡用共享上網的方式供該虛擬網絡卡上網,則可以供虛擬機器上網了

不過這種方式是透過物理機上網,也就是常說的nat方式.

這樣的話外部是無法訪問到虛擬機器內部的,因為網路是在物理機處做了一次轉換.

專用虛擬交換機

基本上內部虛擬交換機

虛擬vlan

對設定稍微注意的人應該注意到在建立虛擬交換機或者在新增網絡卡的時候,有乙個vlan id的設定

首先關於vlan的存在意義,諸如什麼隔離流量防止廣播風暴一類的,這些請自行尋找更詳細的資料.

以前要配置vlan是必須要在交換機等網路硬體層面上進行配置,而現在,由於網路虛擬化的特性,使得能夠在軟體層面上也能實現vlan

通過此處設定,就能夠使得將網路流量分割到不同的vlan

同時也更好的實現諸如多租戶安全和隔離等要求

擴充套件:由於vlan有一些天然的限制,比如無法跨越多個子網以及數量的限制(理論是4096實際上貌似是超過1000都有問題了)

所以微軟還引入了ip位址的虛擬化,通過ip重寫技術

每個虛擬機器有2個ip組成(提供商位址pa和客戶位址ca)

ip重寫會在資料報離開虛擬機器之前修改客戶的ip位址然後再傳往物理網路,而接收端則通過pa和ca兩個位址唯一標識當前虛擬機器

這樣子的優點是無需對網路介面卡,交換機或者網路裝置進行公升級且不會犧牲效能為代價來進行部署

可擴充套件的虛擬交換機

ps:本功能僅在windows server 2012裡有,客戶端的win8不含此功能

hyper-v的可擴充套件交換機是是基於二層虛擬網路的交換機,可以通過程式設計方式管理和擴充套件其功能,從而將虛擬機器連線到物理網路.

hyper-v可擴充套件虛擬交換機的可擴充套件三個字就體現在此處.

hyper-v預設支援網路裝置介面規格 (ndis) 篩選器驅動程式和 windows 篩選平台 (wfp) 標註驅動程式,同時還允許使用其他非microsoft的hyper-v網路擴充套件以增強其效能.

其虛擬交換機通過以下屬性提供乙個開放的交換機api

另外hyper-v的虛擬交換機同時提供:

powershell和指令碼的支援

統一的跟蹤和增強的診斷

以此方便其管理

其結構如下

Hyper V 虛擬交換機說明

hyper v自帶3種虛擬交換機分別是外部,內部,專用,下面做一下說明 相當於vmware workstation的橋接模式。內部 內部網路相當於給宿主機虛擬一張網絡卡,用於於虛擬機器通訊,並且提供dhcp服務和nat 服務。虛擬機器可以通過宿主機上網但是不能與宿主機所在的網路通訊。相當於wmwar...

虛擬交換機 》openvswitch

vos vsctl命令格式 usage ovs vsctl options command arg.常見的options有以下組成 db database 指定連線的資料庫,預設是unix var run openvswitch db.sock no wait 在使用時不等待ovs vswitchd...

VLAN 虛擬交換機

1 交換機上建立vlan 2 交換機上的各個介面劃分到對應的vlan中 2 trunk幹道 sw與sw間 sw與路由器間 4 vlan間路由 路由器的子介面 單臂路由 多層交換機 1 基於vlan id 0 4095 其中1 4094可用 標準vlan 1 1005 任意條件下均可建立使用 擴充套件...