什么是 Hyper-V 網(wǎng)絡(luò)直通及其工作原理。作為虛擬化領(lǐng)域的新手,網(wǎng)絡(luò)設(shè)置可能是最難理解的事情之一。另一方面,經(jīng)驗(yàn)豐富的 IT 專家可能需要幫助才能站起來。他們發(fā)現(xiàn)第一次使用Hyper-V很難運(yùn)行,因?yàn)樵撈脚_(tái)具有獨(dú)特的聯(lián)網(wǎng)方法。因此,您將在本文中以最基本的術(shù)語找到對(duì) Hyper-V 基礎(chǔ)架構(gòu)、虛擬交換機(jī)以及多種 Hyper-V虛擬網(wǎng)絡(luò)適配器原理的介紹和解釋。讓我們開始這篇文章博客什么是 Hyper-V 網(wǎng)絡(luò)直通及其工作原理。
什么是 Hyper-V 網(wǎng)絡(luò)?
與計(jì)算機(jī)技術(shù)一樣,管理程序?yàn)椴僮飨到y(tǒng)提供了模擬器。Hyper-V分布式系統(tǒng)為云基礎(chǔ)架構(gòu)提供模擬網(wǎng)絡(luò)或 VM 系統(tǒng)。然而,通過抽象底層物理系統(tǒng),網(wǎng)絡(luò)虛擬化將Docker 容器從VLAN和IP地址層次分配的限制中解放出來。
這種適應(yīng)性有助于客戶遷移到IaaS云。它這樣做使托管商和設(shè)施經(jīng)理可以更直接地操作他們的網(wǎng)絡(luò)。它可以輕松滿足嚴(yán)格的多租戶排除和信息保護(hù)要求,并可容納多個(gè)虛擬桌面IP 地址許可證。
Hyper-V 網(wǎng)絡(luò)如何工作?
即使對(duì)于具有以前的虛擬機(jī)管理程序?qū)I(yè)知識(shí)的個(gè)人來說,Hypernetworking V最初也可能需要一些時(shí)間才能掌握。虛擬交換機(jī)是Hyper-V必須克服的最艱巨的總體概念挑戰(zhàn)之一。值得慶幸的是,在您努力理解它之后,它相對(duì)容易。
有關(guān)Hyper-V 虛擬化技術(shù)的主要概念。與真實(shí)系統(tǒng)不同,虛擬機(jī)不基于服務(wù)的物理網(wǎng)絡(luò)連接。一旦您指定一個(gè)網(wǎng)絡(luò)適配器用于 Hyper-V,VM 將建立一個(gè)虛擬交換機(jī)。它會(huì)將其連接到物理網(wǎng)絡(luò)設(shè)備。該適配器發(fā)送或接收的任何數(shù)據(jù)都必須通過虛擬交換機(jī)。
概括
使用 Hyper-V 網(wǎng)絡(luò),您正在處理一個(gè)完全數(shù)字化的基礎(chǔ)架構(gòu)。虛擬交換機(jī)是 Hyper-V網(wǎng)絡(luò)的核心。顧名思義,這是一臺(tái)基于軟件的機(jī)器,而不是物理機(jī)器。出于操作原因,如果基本開關(guān)是真實(shí)的還是虛擬的,這沒有區(qū)別,因?yàn)槿魏伍_關(guān)的操作員都是軟件解決方案。
Hyper-V 網(wǎng)絡(luò)直通如何工作?
接下來是 Hyper-V 網(wǎng)絡(luò)直通。嗯,它是一種 Microsoft Windows Server技術(shù),允許虛擬機(jī)訪問連接到主機(jī)服務(wù)器的物理網(wǎng)絡(luò)適配器。此過程也稱為“傳遞”。這項(xiàng)技術(shù)有幾個(gè)好處,包括提供更安全的網(wǎng)絡(luò)連接和更好的性能。
Hyper-V Network Passthrough 的關(guān)鍵特性之一是它允許虛擬機(jī)和連接到主機(jī)服務(wù)器的物理網(wǎng)絡(luò)之間進(jìn)行通信。您可以通過為主機(jī)服務(wù)器的物理網(wǎng)絡(luò)適配器提供一個(gè)虛擬交換機(jī)來做到這一點(diǎn)。
此外,Hyper-V網(wǎng)絡(luò)直通使用不同的方法工作,包括 USB 直通、虛擬網(wǎng)絡(luò)適配器直通和直接路徑 I/O。USB 直通是虛擬機(jī)連接物理網(wǎng)絡(luò)最常用的方法,而虛擬網(wǎng)絡(luò)適配器直通則需要專用的硬件設(shè)備。最后,直接路徑 I/O 是這三種方法中最強(qiáng)大的,因?yàn)樗试S虛擬機(jī)和物理網(wǎng)絡(luò)之間的直接通信。
什么是 Hyper-V 虛擬交換機(jī)?
簡單來說,Hyper -virtual V的switch只是換了個(gè)名字的網(wǎng)卡。該網(wǎng)絡(luò)接口卡不能用于雙重目的。因此,它不再有任何作用,分配給虛擬交換機(jī)后就不能再使用了。使用 Hyper-V 時(shí),虛擬交換機(jī)會(huì)占用網(wǎng)絡(luò)連接卡。
當(dāng)您將 NIC 標(biāo)識(shí)為虛擬交換機(jī)時(shí),操作系統(tǒng)不再將其視為獨(dú)立的網(wǎng)絡(luò)組件。因此,它不會(huì)在Windows首選項(xiàng)的虛擬網(wǎng)絡(luò)部分中顯示為適配器。因此,您無法使用虛擬交換機(jī)的標(biāo)準(zhǔn)基于操作系統(tǒng)的適配器管理和配置工具。
Hyper-V主機(jī)可以連接到邏輯網(wǎng)絡(luò)交換機(jī)。然而,將服務(wù)器路由到虛擬交換機(jī)是低效的,因?yàn)樗荒芾弥С諬ypervisor的相同虛擬網(wǎng)絡(luò)。您必須在實(shí)際服務(wù)器上安裝網(wǎng)卡和數(shù)字交換機(jī)才能使該方法起作用。那只是更多的工作而沒有任何好處。
為獲得最佳性能,您必須將一個(gè)網(wǎng)絡(luò)連接配置為供租戶使用的虛擬交換機(jī),同時(shí)讓 Hyper-V 服務(wù)器通過另一個(gè)網(wǎng)絡(luò)連接與物理交換機(jī)連接。基本上,您將創(chuàng)建一個(gè)系統(tǒng),將多個(gè)設(shè)備從交換機(jī)的專用設(shè)備上的一個(gè)網(wǎng)絡(luò)連接連接到同一服務(wù)器上的其他網(wǎng)絡(luò)設(shè)備,以進(jìn)行此練習(xí)。
關(guān)于虛擬交換機(jī)需要考慮的重要事項(xiàng)
以下是有關(guān)虛擬交換機(jī)的一些要點(diǎn):
- 每個(gè) VM 都有自己的虛擬NIC,可與虛擬交換機(jī)通信。
- 可以與單個(gè)虛擬交換機(jī)通信的虛擬 NIC 的數(shù)量沒有限制。
- 當(dāng)兩個(gè)虛擬機(jī) (VM) 需要相互通信時(shí),它們必須首先通過虛擬交換機(jī)連接。
- 在這個(gè)簡單的設(shè)置中,虛擬機(jī)(VM) 到服務(wù)器 (server) 的連接需要同時(shí)使用數(shù)字交換機(jī)和實(shí)際交換機(jī)。
Hyper-V 網(wǎng)絡(luò)有哪些類型?
在 Hyper-V 網(wǎng)絡(luò)中,存在三種不同的操作模式。這些包括:
1.私有虛擬交換機(jī)
使用專用交換機(jī)時(shí), Hyper-V主機(jī)和虛擬化軟件之間不會(huì)發(fā)生網(wǎng)絡(luò)轉(zhuǎn)移,專用交換機(jī)是完全屏蔽虛擬機(jī)的虛擬交換機(jī)。使用這種開關(guān),無法在安全環(huán)境中進(jìn)行重建測試。
同一臺(tái)主機(jī)上的虛擬機(jī)只能通過專用交換機(jī)相互通信。管理操作系統(tǒng)本身不包括該操作。此轉(zhuǎn)換不需要物理適配器;這純粹是合乎邏輯的。個(gè)人 IP 地址與手頭的討論無關(guān)。這類似于無法上行鏈接到其他網(wǎng)絡(luò)交換機(jī)的交換機(jī)。
為您的數(shù)據(jù)中心使用私有虛擬交換機(jī)的優(yōu)勢之一是它們提供的隱私。顯然,主機(jī)將始終關(guān)注通過專用交換機(jī)發(fā)送或接收的任何數(shù)據(jù)。但是,您可以通過將外部交換機(jī)和具有網(wǎng)絡(luò)功能的 VM 鏈接到排除網(wǎng)絡(luò)來實(shí)現(xiàn)相對(duì)歧視的衡量標(biāo)準(zhǔn)。
2. 外部 Hyper-V 開關(guān)
外部交換機(jī)的不同之處主要在于它們與 Hyper-V 主機(jī)的實(shí)際網(wǎng)卡的連接。例如,當(dāng)您將物理網(wǎng)卡置于電氣開關(guān)時(shí),您鏈接到該開關(guān)的所有網(wǎng)絡(luò)虛擬化卡都將擁有物理網(wǎng)絡(luò)的 root 權(quán)限。
將物理端口連接到遠(yuǎn)程交換機(jī)是必要的,因?yàn)樗兄趤碣e操作系統(tǒng)、控制操作系統(tǒng)和底層物理網(wǎng)絡(luò)內(nèi)的虛擬連接器之間的交互。重要的是要注意這種交換機(jī)類型的標(biāo)識(shí)絕不意味著任何 Internet 連接,甚至它與開放 IP 地址方案兼容。外部虛擬交換機(jī)上的設(shè)備可以彼此共享確切的專用 IP 地址。
這里的外部是什么意思?
在此上下文中,“外部”意味著它可能與未直接鏈接到Hyper-V 主機(jī)的硬件進(jìn)行交互。外部交換機(jī)允許 Hyper-V 主機(jī)和來賓操作系統(tǒng)使用相同的基礎(chǔ)結(jié)構(gòu)。例如,如果 DHCP 服務(wù)器可用,則可以從該服務(wù)器自動(dòng)分配客戶操作系統(tǒng)的 IP 地址。
管理程序無法訪問外部交換機(jī)的物理卡。如果Hyper-V服務(wù)器只有一個(gè)可用的物理卡,或者如果您構(gòu)建了一個(gè)包含服務(wù)器所有實(shí)際卡的“掛鉤”,您可以在建立外部服務(wù)器的過程中構(gòu)建一個(gè)鏈接到此交換機(jī)的虛擬服務(wù)器卡轉(zhuǎn)變。
外部交換機(jī),以 Hyper-V 主機(jī)的網(wǎng)絡(luò)虛擬化適配器的形式,在使用前需要操作系統(tǒng)的批準(zhǔn)。
具有虛擬網(wǎng)絡(luò)連接并利用網(wǎng)絡(luò)的外部網(wǎng)關(guān)連接到 Internet 的 VM 可以與同一系統(tǒng)上的其他 VM 交換數(shù)據(jù)。一個(gè)網(wǎng)絡(luò)適配器不能同時(shí)連接多個(gè)外部交換機(jī)。
3. 內(nèi)部虛擬交換機(jī)
外部轉(zhuǎn)換和內(nèi)部轉(zhuǎn)換之間的主要區(qū)別在于前者未鏈接到Hyper-V服務(wù)器上的實(shí)際適配器,從而限制了虛擬服務(wù)器可訪問的網(wǎng)絡(luò)空間。將 Hyper-V 網(wǎng)絡(luò)連接到系統(tǒng)會(huì)導(dǎo)致創(chuàng)建虛擬卡,這使 Hyper-V 底層基礎(chǔ)架構(gòu)能夠執(zhí)行管理虛擬服務(wù)器等任務(wù)。如果您計(jì)劃創(chuàng)建可以控制 Hyper-V 主機(jī)的自治實(shí)驗(yàn)室,建議使用內(nèi)部交換機(jī)。
為了讓 Hyper-V 服務(wù)器和連接到內(nèi)部交換機(jī)的虛擬化軟件進(jìn)行交互,必須為每個(gè)網(wǎng)卡分配一個(gè)與同一網(wǎng)絡(luò)關(guān)聯(lián)的唯一互聯(lián)網(wǎng)地址。這允許管理操作系統(tǒng)和連接到同一個(gè)支持虛擬適配器的內(nèi)部交換機(jī)的任何虛擬機(jī)直接通信。
虛擬交換機(jī)和 PowerShell
Hyper-V管理界面允許創(chuàng)建虛擬交換機(jī)。然而,這個(gè)過程很復(fù)雜。PowerShell簡化了創(chuàng)建和控制它們的過程。可以使用 PowerShell 控制組合方法。
此外,可以在特定 PowerShell cmdlet的幫助下建立和操作虛擬 NIC 。您也可以使用PowerShell創(chuàng)建一個(gè) NIC 組。
當(dāng)您在 Hyper-V域控制器中構(gòu)建虛擬機(jī) (VM) 時(shí),將構(gòu)建單個(gè)虛擬 NIC 而不是一個(gè)組。例如,我們通過運(yùn)行以下命令使用 power shell 創(chuàng)建一個(gè)虛擬交換機(jī):
New-VMSwitch -Name "VirtualSwitch1" -NetAdapterName "Ethernet 1", "Ethernet 2"
復(fù)制
使用PowerShell創(chuàng)建虛擬交換機(jī)讓我們可以控制組合方法和連接。使用 PowerShell 創(chuàng)建和控制虛擬交換機(jī)的優(yōu)勢在于它支持各種其他選項(xiàng),例如端口鏡像、QoS 和 SR-IOV。您還可以使用 PowerShell 分配 IP 地址和配置網(wǎng)絡(luò)協(xié)議。
如何創(chuàng)建虛擬機(jī)網(wǎng)絡(luò)?
Hyper-V控制面板中有一個(gè)虛擬網(wǎng)絡(luò)配置選項(xiàng)。此方法允許設(shè)置虛擬交換機(jī),并且可以將與這些交換機(jī)的連接授予各個(gè) VM 和服務(wù)器。當(dāng)大量虛擬設(shè)備鏈接到一個(gè) vSwitch 時(shí),結(jié)果就是一個(gè)虛擬機(jī) (VM) 網(wǎng)絡(luò)。但是如何使用Hyper-V創(chuàng)建虛擬網(wǎng)絡(luò)呢?我們有答案!
使用 Hyper-V 管理器設(shè)置虛擬交換機(jī)
- 啟動(dòng) Hyper-V 管理控制臺(tái)。只需按下鍵盤上的Windows 選項(xiàng)并輸入 Hyper-V Manager 即可立即啟動(dòng)該程序。在沒有找到 Hyper-V 管理器的情況下,可以安全地假設(shè) Hyper-V 及其關(guān)聯(lián)的操作系統(tǒng)已被禁用。按照指南中的步驟激活 Hyper-V。
- 要連接到服務(wù)器,請(qǐng)從左側(cè)列表中選擇它,或使用右側(cè)的“連接到服務(wù)器”按鈕。
- 使用 Hyper-V Manager 時(shí),轉(zhuǎn)到右側(cè)的 Tasks 面板并選擇Virtual Switch Manager。
- 要?jiǎng)?chuàng)建新的虛擬服務(wù)器鏈接,請(qǐng)轉(zhuǎn)至 Virtual Switches 菜單并單擊Create virtual network switch。
- 從標(biāo)記為What sort of switch port would you like to develop? 的下拉菜單中選擇 External
- 按照提示設(shè)置虛擬交換機(jī)。
- 在虛擬交換機(jī)設(shè)置下將新網(wǎng)絡(luò)連接標(biāo)識(shí)為外部虛擬機(jī)交換機(jī)。
- 確保在設(shè)置菜單中啟用“外部網(wǎng)絡(luò)”作為連接類型。
- 選擇 NIC(物理網(wǎng)絡(luò)適配器)與新的 VM 交換機(jī)通信。網(wǎng)絡(luò)接口卡是進(jìn)行實(shí)際網(wǎng)絡(luò)連接的硬件組件
- 要部署模擬交換機(jī),請(qǐng)單擊“應(yīng)用”按鈕。您現(xiàn)在很有可能會(huì)看到此消息。要繼續(xù),請(qǐng)選擇是。
- 完成虛擬交換機(jī)管理器后,單擊確定按鈕。
什么是 Hyper-V 網(wǎng)絡(luò)直通及其工作原理
在權(quán)衡了Hyper-V 網(wǎng)絡(luò)的選項(xiàng)之后,您可以使用 Hyper-V 支持的任何操作模型的特性在您的系統(tǒng)上設(shè)置一個(gè)新的網(wǎng)絡(luò)接口。高級(jí)網(wǎng)絡(luò)實(shí)施,例如服務(wù)器集群專用服務(wù)器,可以提高增加的工作負(fù)載的效率并促進(jìn)企業(yè)擴(kuò)展。
網(wǎng)站資訊
解決方案
關(guān)于我們
