讓HYPER-V環(huán)境更加靈活的VLAN配置操作

申請免費試用、咨詢電話：400-8352-114

本文中，我們將詳細說您介紹讓HYPER-V環(huán)境更加靈活VLAN配置操作過程。　　

VLAN的作用

讓我們開始嘗試使用VLAN，它被用來在相同的物理基礎設施上提供獨立的子網(wǎng)。雖然許多服務器的以太網(wǎng)卡都支持這種VLAN標簽，它其實很少被用到?，F(xiàn)在你在以太單獨的物理服務器上安裝了多臺虛擬機，你需要能通過一個單獨的以太網(wǎng)卡將數(shù)據(jù)發(fā)送到獨立的子網(wǎng)中。所以除非你能為位于每個子網(wǎng)中的虛擬機都提供一塊單獨的物理網(wǎng)卡，否則你肯定相來迅速熟悉一下VLAN知識。當物理交換機端口和你的HYPER-V虛擬機上的虛擬交換機端口都支持VLAN，你就可以不用獨立的物理端口就能將數(shù)據(jù)流分開。

你可以在虛擬機上為每個虛擬網(wǎng)卡設置一個VLAN ID。這個以太網(wǎng)卡連接到特定的虛擬交換機然后間接連接到一個物理網(wǎng)卡上。當啟用中繼的時候，所有的VLAN ID標簽都從該物理端口將數(shù)據(jù)傳輸出去。你也可以在虛擬交換機上設置VLAN ID，但是這只能表示該VLAN ID正在被虛擬交換機上的父磁盤使用。如果需要，甚至還有一種方式可以設置網(wǎng)卡使其能和多個VLAN通訊，但是這個必須用WMI來做變更,GUI中不提供該功能。

如果你決定在同一個虛擬交換機上用不同的VLAN ID來連接虛擬網(wǎng)卡，你將不能同時和他們通訊，因為虛擬交換機不能做三層路由。取而代之，這個數(shù)據(jù)流將被傳遞到外部網(wǎng)絡。到了那兒，外部網(wǎng)絡的VLAN路由規(guī)則將決定這些機器和其它機器如何通訊。

當配置VLAN并發(fā)送數(shù)據(jù)到物理網(wǎng)絡的時候，認識到無法定制自己的標準這一點非常重要。需要在交換機和路由層設置好VLAN ID，并讓網(wǎng)絡工程師充分參與其中。他們經(jīng)常會有一些關于VLAN的預定義配置，你必須在特定虛擬機的網(wǎng)絡需求上遵循這些配置方法。

圖1. 管理虛擬網(wǎng)絡交換機

為了將所有VLAN標簽數(shù)據(jù)傳輸?shù)教摂M交換機上，你必須使用一個支持802.1Q中繼的的物理網(wǎng)卡，并且連接一個已經(jīng)啟用的中繼交換機端口。這個中繼端口可以在所有VLAN之間進行數(shù)據(jù)傳輸，但是交換機不允許數(shù)據(jù)混合。它們是在不同的段上，所以必須啟用中繼協(xié)議來查看VLAN標簽包。另外，記得為需要進行通訊的交換機所在父磁盤設置VLAN。

圖2.虛擬網(wǎng)絡管理

虛擬網(wǎng)絡規(guī)則

最佳實踐指示，不要將父磁盤和虛擬機混合安裝在同一臺物理機上。因為將這個主機和虛擬機放在同一個網(wǎng)絡中可能會暴露整個系統(tǒng)的安全問題，接下來可能還會暴露該主機上虛擬機的安全問題。當配置的時候，你應該不勾選“允許管理操作系統(tǒng)共享這個網(wǎng)卡”。這意味著你需要為主機分配一個獨立的網(wǎng)卡，和用來傳輸虛擬機流量的網(wǎng)卡分開來。

所以，配置一個一般的HYPER-V服務器，你究竟需要幾塊物理網(wǎng)卡呢？如果你計劃使用中繼功能、iSCSI存儲、實時遷移，并且還要部署最佳安全實踐，那么你需要4塊網(wǎng)卡。如果你想安全地使用網(wǎng)卡組，那可以合并為兩塊。以下供參考：

一塊網(wǎng)卡用在虛擬機上，可滿足各VLAN子網(wǎng)間的數(shù)據(jù)傳輸

一塊用來管理主機

一塊用在iSCSI連接上，這可以流出足夠的帶寬來發(fā)送存儲數(shù)據(jù)包

一塊用來滿足Live Migration的帶寬需求，這樣一個虛擬機將所有內(nèi)存中的數(shù)據(jù)移動到另一臺上時可以不必將這些內(nèi)容暴露于常規(guī)網(wǎng)絡　　

VLAN和中繼增加了虛擬機的靈活性。利用這些特性帶來的好處時，請記住和你的網(wǎng)絡團隊一起來配置。你肯定不想因為操作失誤而造成額外的損失。確保將你的需求和他們充分溝通，這樣他們才能在物理交換機上提供匹配的設置來配合你。