讓HYPER-V環(huán)境更加靈活的VLAN配置操作

申請(qǐng)免費(fèi)試用、咨詢(xún)電話：400-8352-114

本文中，我們將詳細(xì)說(shuō)您介紹讓HYPER-V環(huán)境更加靈活VLAN配置操作過(guò)程。　　

VLAN的作用

讓我們開(kāi)始嘗試使用VLAN，它被用來(lái)在相同的物理基礎(chǔ)設(shè)施上提供獨(dú)立的子網(wǎng)。雖然許多服務(wù)器的以太網(wǎng)卡都支持這種VLAN標(biāo)簽，它其實(shí)很少被用到?，F(xiàn)在你在以太單獨(dú)的物理服務(wù)器上安裝了多臺(tái)虛擬機(jī)，你需要能通過(guò)一個(gè)單獨(dú)的以太網(wǎng)卡將數(shù)據(jù)發(fā)送到獨(dú)立的子網(wǎng)中。所以除非你能為位于每個(gè)子網(wǎng)中的虛擬機(jī)都提供一塊單獨(dú)的物理網(wǎng)卡，否則你肯定相來(lái)迅速熟悉一下VLAN知識(shí)。當(dāng)物理交換機(jī)端口和你的HYPER-V虛擬機(jī)上的虛擬交換機(jī)端口都支持VLAN，你就可以不用獨(dú)立的物理端口就能將數(shù)據(jù)流分開(kāi)。

你可以在虛擬機(jī)上為每個(gè)虛擬網(wǎng)卡設(shè)置一個(gè)VLAN ID。這個(gè)以太網(wǎng)卡連接到特定的虛擬交換機(jī)然后間接連接到一個(gè)物理網(wǎng)卡上。當(dāng)啟用中繼的時(shí)候，所有的VLAN ID標(biāo)簽都從該物理端口將數(shù)據(jù)傳輸出去。你也可以在虛擬交換機(jī)上設(shè)置VLAN ID，但是這只能表示該VLAN ID正在被虛擬交換機(jī)上的父磁盤(pán)使用。如果需要，甚至還有一種方式可以設(shè)置網(wǎng)卡使其能和多個(gè)VLAN通訊，但是這個(gè)必須用WMI來(lái)做變更,GUI中不提供該功能。

如果你決定在同一個(gè)虛擬交換機(jī)上用不同的VLAN ID來(lái)連接虛擬網(wǎng)卡，你將不能同時(shí)和他們通訊，因?yàn)樘摂M交換機(jī)不能做三層路由。取而代之，這個(gè)數(shù)據(jù)流將被傳遞到外部網(wǎng)絡(luò)。到了那兒，外部網(wǎng)絡(luò)的VLAN路由規(guī)則將決定這些機(jī)器和其它機(jī)器如何通訊。

當(dāng)配置VLAN并發(fā)送數(shù)據(jù)到物理網(wǎng)絡(luò)的時(shí)候，認(rèn)識(shí)到無(wú)法定制自己的標(biāo)準(zhǔn)這一點(diǎn)非常重要。需要在交換機(jī)和路由層設(shè)置好VLAN ID，并讓網(wǎng)絡(luò)工程師充分參與其中。他們經(jīng)常會(huì)有一些關(guān)于VLAN的預(yù)定義配置，你必須在特定虛擬機(jī)的網(wǎng)絡(luò)需求上遵循這些配置方法。

圖1. 管理虛擬網(wǎng)絡(luò)交換機(jī)

為了將所有VLAN標(biāo)簽數(shù)據(jù)傳輸?shù)教摂M交換機(jī)上，你必須使用一個(gè)支持802.1Q中繼的的物理網(wǎng)卡，并且連接一個(gè)已經(jīng)啟用的中繼交換機(jī)端口。這個(gè)中繼端口可以在所有VLAN之間進(jìn)行數(shù)據(jù)傳輸，但是交換機(jī)不允許數(shù)據(jù)混合。它們是在不同的段上，所以必須啟用中繼協(xié)議來(lái)查看VLAN標(biāo)簽包。另外，記得為需要進(jìn)行通訊的交換機(jī)所在父磁盤(pán)設(shè)置VLAN。

圖2.虛擬網(wǎng)絡(luò)管理

虛擬網(wǎng)絡(luò)規(guī)則

最佳實(shí)踐指示，不要將父磁盤(pán)和虛擬機(jī)混合安裝在同一臺(tái)物理機(jī)上。因?yàn)閷⑦@個(gè)主機(jī)和虛擬機(jī)放在同一個(gè)網(wǎng)絡(luò)中可能會(huì)暴露整個(gè)系統(tǒng)的安全問(wèn)題，接下來(lái)可能還會(huì)暴露該主機(jī)上虛擬機(jī)的安全問(wèn)題。當(dāng)配置的時(shí)候，你應(yīng)該不勾選“允許管理操作系統(tǒng)共享這個(gè)網(wǎng)卡”。這意味著你需要為主機(jī)分配一個(gè)獨(dú)立的網(wǎng)卡，和用來(lái)傳輸虛擬機(jī)流量的網(wǎng)卡分開(kāi)來(lái)。

所以，配置一個(gè)一般的HYPER-V服務(wù)器，你究竟需要幾塊物理網(wǎng)卡呢？如果你計(jì)劃使用中繼功能、iSCSI存儲(chǔ)、實(shí)時(shí)遷移，并且還要部署最佳安全實(shí)踐，那么你需要4塊網(wǎng)卡。如果你想安全地使用網(wǎng)卡組，那可以合并為兩塊。以下供參考：

一塊網(wǎng)卡用在虛擬機(jī)上，可滿(mǎn)足各VLAN子網(wǎng)間的數(shù)據(jù)傳輸

一塊用來(lái)管理主機(jī)

一塊用在iSCSI連接上，這可以流出足夠的帶寬來(lái)發(fā)送存儲(chǔ)數(shù)據(jù)包

一塊用來(lái)滿(mǎn)足Live Migration的帶寬需求，這樣一個(gè)虛擬機(jī)將所有內(nèi)存中的數(shù)據(jù)移動(dòng)到另一臺(tái)上時(shí)可以不必將這些內(nèi)容暴露于常規(guī)網(wǎng)絡(luò)　　

VLAN和中繼增加了虛擬機(jī)的靈活性。利用這些特性帶來(lái)的好處時(shí)，請(qǐng)記住和你的網(wǎng)絡(luò)團(tuán)隊(duì)一起來(lái)配置。你肯定不想因?yàn)椴僮魇д`而造成額外的損失。確保將你的需求和他們充分溝通，這樣他們才能在物理交換機(jī)上提供匹配的設(shè)置來(lái)配合你。