(0) exportieren Drucken
Alle erweitern

Konfigurieren virtueller Netzwerke

Letzte Aktualisierung: Dezember 2010

Betrifft: Windows Server 2008, Windows Server 2008 R2

In diesem Abschnitt werden die Grundlagen virtueller Netzwerke in Hyper-V und die verschiedenen konfigurierbaren Typen von virtuellen Netzwerken beschrieben. Darüber hinaus werden die Unterschiede zwischen Netzwerken in Hyper-V und in Virtual Server 2005 erläutert. Vor dem Konfigurieren eines virtuellen Netzwerks sollten Sie den Entwurf und den Typ des geplanten virtuellen Netzwerks bestimmen. Beachten Sie, dass Hyper-V keine Drahtlosnetzwerke unterstützt.

Detaillierte Anweisungen zum Konfigurieren eines virtuellen Netzwerks finden Sie unter "Schrittweise Anleitung zu den ersten Schritten mit Hyper-V" (http://go.microsoft.com/fwlink/?LinkID=119207).

Typen virtueller Netzwerke

Sie können virtuelle Netzwerke auf dem Server mit Hyper-V erstellen, um verschiedene Netzwerktopologien für virtuelle Computer und den Virtualisierungsserver zu definieren. Mit dem Manager für virtuelle Netzwerke (auf den vom Hyper-V-Manager aus zugegriffen wird) können Sie aus drei Typen von virtuellen Netzwerken wählen.

  • Externe virtuelle Netzwerke. Verwenden Sie diesen Typ, wenn die Kommunikation virtueller Computer mit externen Servern und dem Verwaltungsbetriebssystem (manchmal als übergeordnete Partition bezeichnet) zulässig sein soll. Bei diesem Typ können auch virtuelle Computer auf demselben physischen Server miteinander kommunizieren.

  • Interne virtuelle Netzwerke. Verwenden Sie diesen Typ, wenn die Kommunikation zwischen virtuellen Computern auf demselben physischen Computer sowie zwischen virtuellen Computern und dem Verwaltungsbetriebssystem möglich sein soll. Ein internes virtuelles Netzwerk ist ein virtuelles Netzwerk, das nicht an eine physische Netzwerkkarte gebunden ist. Es wird im Allgemeinen für eine Testumgebung verwendet, in der eine Verbindung vom Verwaltungsbetriebssystem zu den virtuellen Computern benötigt wird.

  • Private virtuelle Netzwerke. Verwenden Sie diesen Typ, wenn Kommunikation nur zwischen virtuellen Computern auf demselben physischen Server zulässig sein soll. Ein privates virtuelles Netzwerk ist ein virtuelles Netzwerk ohne virtuelle Netzwerkkarte im Verwaltungsbetriebssystem. Private virtuelle Netzwerke werden im Allgemeinen verwendet, wenn virtuelle Computer vom Netzwerkdatenverkehr im Verwaltungsbetriebssystem und in den externen Netzwerken isoliert werden sollen.

Grundlagen virtueller Netzwerke

Obwohl Sie in Hyper-V komplexe virtuelle Netzwerkumgebungen konfigurieren können, ist das Grundkonzept virtueller Netzwerke unkompliziert. In einer einfachen Konfiguration eines virtuellen Netzwerks sollten mindestens zwei Netzwerkkarten auf dem Server mit Hyper-V vorhanden sein: eine Netzwerkkarte, die für den physischen Computer zur Remoteverwaltung vorgesehen ist, und mindestens eine Netzwerkkarte für die virtuellen Computer. Wenn ein iSCSI-Initiator (Internet SCSI) für die Speicherung auf einer virtuellen Festplatte verwendet wird, sollten Sie weitere Netzwerkkarten im Verwaltungsbetriebssystem verwenden. Beim Verwaltungsbetriebssystem handelt es sich um eine Partition, die den Windows-Hypervisor aufruft und die Erstellung neuer Partitionen anfordert. Es kann nur ein Verwaltungsbetriebssystem geben. Weitere Informationen zur Sicherungs- und Wiederherstellungsstrategie für eine virtualisierte Serverumgebung finden Sie unter Planen der Sicherung.

Wenn Sie während einer vollständigen Installation von Windows Server 2008 die Hyper-V-Rolle hinzufügen, haben Sie die Möglichkeit, eines oder mehrere virtuelle Netzwerke zu konfigurieren.

noteHinweis
Diese Option steht bei einer Server Core-Installation von Windows Server 2008 nicht zur Verfügung. Die virtuellen Netzwerkkarten können umbenannt werden, um anzuzeigen, ob sie dem physischen Computer oder den virtuellen Computern zugewiesen sind.

Wenn Sie Hyper-V installieren und ein externes virtuelles Netzwerk erstellen, wird vom Verwaltungsbetriebssystem eine neue virtuelle Netzwerkkarte für die Verbindung mit dem physischen Netzwerk verwendet. Die Netzwerkverbindungen bestehen aus der ursprünglichen Netzwerkkarte und der neuen virtuellen Netzwerkkarte. Die ursprüngliche physische Netzwerkkarte verfügt über keine Bindungen. An die virtuelle Netzwerkkarte sind jedoch alle Standardprotokolle und Dienste gebunden.

In Hyper-V wird das Virtual Network Service-Protokoll an eine physische Netzwerkkarte gebunden, wenn ein externes virtuelles Netzwerk erstellt wird. Beachten Sie, dass externe Netzwerkverbindungen vorübergehend unterbrochen werden, wenn ein externes virtuelles Netzwerk erstellt oder gelöscht wird.

Nach der Erstellung unterscheidet sich die Funktion eines virtuellen Netzwerks nicht von der eines physischen Netzwerks, außer dass der Switch softwarebasiert ist und die Ports nach Bedarf dynamisch hinzugefügt oder entfernt werden können.

Nach der Konfiguration eines externen virtuellen Netzwerks wird der gesamte Netzwerkdatenverkehr über den virtuellen Switch geleitet. Daher sollte mindestens eine zusätzliche physische Netzwerkkarte zum Verwalten des Netzwerkdatenverkehrs verwendet werden. Der virtuelle Switch erfüllt dieselbe Funktion wie ein physischer Switch und leitet den Netzwerkdatenverkehr durch das virtuelle Netzwerk ans Ziel. Die folgende Abbildung zeigt ein Beispiel für ein externes virtuelles Netzwerk.

In internen virtuellen Netzwerken ist nur die Kommunikation zwischen virtuellen Computern auf demselben physischen Server sowie zwischen virtuellen Computern und dem Verwaltungsbetriebssystem zulässig. Die folgende Abbildung zeigt ein Beispiel für ein internes virtuelles Netzwerk.

Verwenden Sie ein privates virtuelles Netzwerk, wenn Kommunikation nur zwischen virtuellen Computern auf demselben physischen Server zulässig sein soll. Die folgende Abbildung zeigt ein Beispiel für ein privates virtuelles Netzwerk.

Netzwerke und virtuelle Computer

Wenn in Hyper-V ein virtueller Computer erstellt und an ein virtuelles Netzwerk angeschlossen wird, wird die Verbindung über eine virtuelle Netzwerkkarte hergestellt. Für Hyper-V sind zwei Typen von Netzwerkkarten verfügbar: Netzwerkkarten und ältere Netzwerkkarten. Damit die Netzwerkkarte funktionsfähig ist, müssen die Integrationsdienste installiert sein. Dies ist Teil der Hyper-V-Installation. Falls die Integrationsdienste aufgrund der Betriebssystemversion nicht installiert werden können, kann die Netzwerkkarte nicht verwendet werden. Stattdessen müssen Sie eine ältere Netzwerkkarte hinzufügen, von der ein Intel 21140-basierter PCI-Fast-Ethernet-Adapter emuliert wird und die ohne die Installation eines Treibers für virtuelle Computer funktionsfähig ist. Eine ältere Netzwerkkarte unterstützt auch netzwerkbasierte Installationen, da sie den Start in der PXE-Umgebung (Pre-Boot eXecution Environment) ermöglicht. Die ältere Netzwerkkarte ist auch erforderlich, wenn ein virtueller Computer über ein Netzwerk gestartet werden muss. Nach dem PXE-Start müssen Sie die Netzwerkkarte deaktivieren.

Der virtuelle Computer wird logisch mit einem Port im virtuellen Netzwerk verbunden. Wenn eine Netzwerkanwendung auf dem virtuellen Computer eine externe Verbindung herstellen muss, wird sie zunächst über die virtuelle Netzwerkkarte an den virtuellen Port im externen virtuellen Netzwerk geleitet, mit dem der virtuelle Computer verbunden ist. Anschließend wird das Netzwerkpaket an die physische Netzwerkkarte und hinaus an ein externes physisches Netzwerk geleitet.

Für die Kommunikation des virtuellen Computers mit dem Verwaltungsbetriebssystem bestehen zwei Optionen. Eine Option ist die Weiterleitung des Netzwerkpakets über die physische Netzwerkkarte hinaus in das physische Netzwerk, das dann das Paket mithilfe der zweiten physischen Netzwerkkarte an den Server mit Hyper-V zurückgibt. Eine andere, effizientere Option besteht darin, das Netzwerkpaket über das virtuelle Netzwerk zu leiten. Die ausgewählte Option wird durch das virtuelle Netzwerk bestimmt. Das virtuelle Netzwerk beinhaltet einen Lernalgorithmus. Dieser bestimmt, an welchen Port der Datenverkehr am effizientesten zu leiten ist, und sendet das Netzwerkpaket an diesen Port. Bis diese Entscheidung vom virtuellen Netzwerk gefällt wurde, werden Netzwerkpakete über alle virtuellen Ports gesendet.

Konfigurieren eines virtuellen lokalen Netzwerks (VLAN)

Hyper-V unterstützt virtuelle lokale Netzwerke (Virtual Local Area Networks, VLANs). Da eine VLAN-Konfiguration softwarebasiert ist, können Computer problemlos bewegt werden und dennoch ihre Netzwerkkonfigurationen beibehalten. Für jede virtuelle Netzwerkkarte, die Sie mit einem virtuellen Computer verbinden, können Sie eine VLAN-ID konfigurieren. Zum Konfigurieren von VLANs wird Folgendes benötigt:

  • Eine physische Netzwerkkarte, die VLANs unterstützt.

  • Eine physische Netzwerkkarte, die Netzwerkpakete mit bereits angewendeten VLAN-IDs unterstützt.

Im Verwaltungsbetriebssystem müssen Sie das virtuelle Netzwerk so konfigurieren, dass Netzwerkdatenverkehr am physischen Port zugelassen wird. Dies ist für die VLAN-IDs erforderlich, die Sie intern für virtuelle Computer verwenden möchten. Anschließend konfigurieren Sie den virtuellen Computer mit der Angabe des virtuellen LAN, das der virtuelle Computer für die gesamte Netzwerkkommunikation verwendet.

Ein VLAN kann in zwei Modi konfiguriert werden: im Zugriffsmodus und im Trunkmodus. Im Zugriffsmodus ist der externe Port des virtuellen Netzwerks auf eine einzelne VLAN-ID in der Benutzeroberfläche beschränkt. Mithilfe von WMI können Sie mehrere VLANs verwenden. Der Zugriffsmodus ist geeignet, wenn die physische Netzwerkkarte mit einem Port auf dem physischen Netzwerkswitch verbunden ist, der sich ebenfalls im Zugriffsmodus befindet. Wenn ein virtueller Computer externen Zugriff auf das virtuelle Netzwerk im Zugriffsmodus erhalten soll, müssen Sie den virtuellen Computer mit derselben VLAN-ID konfigurieren, die im Zugriffsmodus des virtuellen Netzwerks konfiguriert ist. Im Trunkmodus kann die Verbindung zwischen der physischen Netzwerkkarte und dem physischen Netzwerk von mehreren VLAN-IDs gemeinsam verwendet werden. Wenn virtuelle Computer externen Zugriff auf das virtuelle Netzwerk in mehreren VLANs erhalten sollen, müssen Sie den Port im physischen Netzwerk im Trunkmodus konfigurieren. Zudem müssen Sie die verwendeten VLANs und alle VLAN-IDs kennen, die von den vom virtuellen Netzwerk unterstützten virtuellen Computern verwendet werden.

So ermöglichen Sie Hyper-V die Verwendung eines VLAN

  1. Öffnen Sie den Hyper-V-Manager.

  2. Klicken Sie im Menü Aktionen auf Manager für virtuelle Netzwerke.

  3. Wählen Sie das zu bearbeitende virtuelle Netzwerk aus, und aktivieren Sie im rechten Bereich Identifizierung virtueller LANs aktivieren.

  4. Geben Sie eine Zahl für die VLAN-ID ein. Der gesamte Datenverkehr für das Verwaltungsbetriebssystem, der über die Netzwerkkarte geleitet wird, wird mit der von Ihnen festgelegten VLAN-ID markiert.

So ermöglichen Sie einem virtuellen Computer die Verwendung eines VLAN

  1. Öffnen Sie den Hyper-V-Manager.

  2. Wählen Sie im Ergebnisbereich unter Virtuelle Computer den virtuellen Computer aus, den Sie für die Verwendung eines VLAN konfigurieren möchten.

  3. Klicken Sie im Bereich Aktion unter dem Namen des virtuellen Computers auf Einstellungen.

  4. Wählen Sie unter Hardware die virtuelle Netzwerkkarte aus, der mit dem externen virtuellen Netzwerk verbunden ist.

  5. Aktivieren Sie im rechten Bereich Identifizierung virtueller LANs aktivieren, und geben Sie dann die VLAN-ID ein, die Sie verwenden möchten.

Falls eine Kommunikation des virtuellen Computers mithilfe weiterer VLANs erforderlich ist, verbinden Sie weitere Netzwerkkarten mit dem entsprechenden virtuellen Netzwerk, und weisen Sie die VLAN-ID zu. Stellen Sie sicher, dass die IP-Adressen richtig konfiguriert sind und dass vom geplanten Datenverkehr über das VLAN ebenfalls die richtige IP-Adresse verwendet wird.

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Microsoft führt eine Onlineumfrage durch, um Ihre Meinung zur MSDN-Website zu erfahren. Wenn Sie sich zur Teilnahme entscheiden, wird Ihnen die Onlineumfrage angezeigt, sobald Sie die MSDN-Website verlassen.

Möchten Sie an der Umfrage teilnehmen?
Anzeigen:
© 2014 Microsoft