https://msdn.microsoft.com/pl-pl/library/hh529153
Hyper-V - Elementy sieciowe
Autor: Dariusz Porowski
Opublikowano: 2011-10-27
Z poprzedniego artykułu z serii dotyczącej Hyper-V dowiedzieliśmy się, jakie są wirtualne sieci w środowisku wirtualizacji Hyper-V. Jednak temat sieci jest bardziej rozbudowany. Po zapoznaniu się z tym artykułem będziesz:
- wiedział, jakie są typy wirtualnych kart sieciowych,
- wiedział, jakie są możliwości przydzielania adresów MAC dla wirtualnych kart sieciowych,
- potrafił zaplanować VLAN dla środowiska wirtualnego.
Artykuł ten jest drugim z serii artykułów w ramach sekcji Wirtualne sieci w Hyper-V, wchodzącej w cykl Podstawy wirtualizacji i Hyper-V. W ramach serii dostępne są jeszcze artykuły:
- Rodzaje wirtualnych sieci w Hyper-V, gdzie poznaliśmy, jakie są sieci wirtualne w Hyper-V.
- Tworzenie i konfiguracja wirtualnych sieci w Hyper-V, w którym wykonamy konfigurację wszystkich dostępnych typów sieci i adresów MAC.
- Konfiguracja VLAN w Hyper-V, gdzie zrealizujemy konfigurację zewnętrznej sieci w taki sposób, aby obsługiwane były VLAN-y.
Wirtualne karty sieciowe
Aby maszyna wirtualna mogła komunikować się z jakimkolwiek typem wirtualnej sieci, potrzebuje ona karty sieciowej. Do wyboru mamy dwa rodzaje takich kart:
- syntetyczna karta sieciowa (ang. Synthetic Network Adapter) – jest zalecanym typem wirtualnej karty sieciowej, jednak używanie jej jest możliwe tylko na wspieranych systemach operacyjnych z zainstalowanymi komponentami integracyjnymi;
w momencie wyboru tej karty sieciowej, w maszynie wirtualnej widnieje ona pod nazwą Karta sieciowa (ang. Network Adapter), - emulowana karta sieciowa (ang. Emulated Network Adapter) – ten typ wirtualnej karty sieciowej emuluje kartę „Intel 21140-based PCI Fast Ethernet Adapter”, do której większość systemów operacyjnych posiada sterowniki; testuje się ją w dwóch przypadkach:
o kiedy system operacyjny, działający w maszynie wirtualnej, nie należy do grupy wspieranych systemów,
o kiedy jest potrzeba ładowania systemu operacyjnego z sieci za pośrednictwem Pre-Boot Execution Environment (PXE);
w momencie wyboru tej karty sieciowej w maszynie wirtualnej widnieje ona pod nazwą Starsza karta sieciowa (ang. Legacy Network Adapter).
Informacja |
Aktualna lista wspieranych systemów operacyjnych jako systemów dla maszyn wirtualnych, działających pod Hyper-V, dostępna jest na stronach TechNet pod adresem https://technet.microsoft.com/en-us/library/cc794868(WS.10).aspx. |
W jednej maszynie wirtualnej można maksymalnie podłączyć dwanaście połączeń sieciowych poprzez instalację:
- 8 syntetycznych kart sieciowych,
- 4 emulowanych kart sieciowych.
Adresy MAC
Wirtualna karta sieciowa może być skonfigurowana do używania dynamicznego lub statycznego adresu MAC. Hyper-V przypisuje dynamiczne adresy MAC do maszyn wirtualnych z puli dostępnych adresów, które są zdefiniowane domyślnie po instalacji Hyper-V.
Kiedy w naszej podsieci działa więcej niż jeden serwer wirtualizacji Hyper-V, oraz adresy MAC przyznawane są dynamicznie, to może wystąpić duplikacja i ich konflikt. Aby temu zapobiec, musimy zadbać o to, aby na każdym serwerze Hyper-V ręcznie zdefiniować różne zakresy adresów MAC.
VLAN
Środowisko wirtualne, oparte o Hyper-V, obsługuje również logiczny podział sieci zwany VLAN – standard IEEE 802.1Q. Mechanizm ten dostępny jest jedynie dla zewnętrznych sieci wirtualnych. Aby używać VLAN w środowisku Hyper-V, muszą zostać spełnione następujące elementy:
- fizyczny adapter sieciowy na serwerze wirtualizacji musi wspierać IEEE 802.1Q,
- fizyczny adapter sieciowy na serwerze wirtualizacji powinien wspierać przetwarzanie pakietów VLAN, nawet jeśli sterownik nie jest skonfigurowany do wspierania VLAN,
- przełączniki sieciowe muszą wspierać IEEE 802.1Q,
- routery muszą wspierać IEEE 802.1Q dla routingu otagowanych pakietów.
Hyper-V obsługuje dwa typy połączeń VLAN:
- Access Mode – jest używany, gdy wszystkie maszyny wirtualne na serwerze wirtualizacji, wraz z fizyczną kartą sieciową tego serwera oraz fizycznym przełącznikiem sieciowym, są skonfigurowane do współdzielenia tego samego VLAN ID, w tym trybie port zlokalizowany na fizycznym przełączniku sieciowym należy skonfigurować jako Access Mode,
- Trunk Mode – jest używany, gdy trzeba podłączyć maszyny wirtualne, działające w obrębie jednego serwera wirtualizacji, do osobnych VLAN; aby zapewnić dostęp dla maszyn wirtualnych, należy skonfigurować port na fizycznym przełączniku sieciowym jako Trunk Mode i używać w maszynach wirtualnych tych VLAN ID, jakie są przypisane dla tego portu.
Poniżej na Rys. 1. został przedstawiony przykładowy schemat połączeń VLAN dla Trunk Mode.
Rys. 1. Przykładowy schemat połączeń VLAN – Trunk Mode.
VLAN działają tylko w zewnętrznych oraz wewnętrznych sieciach wirtualnych. Tagowanie VLAN nie jest wspierane w sieciach prywatnych.
Podsumowanie
W artykule poznaliśmy typy, wymagania i możliwości wirtualnych kart sieciowych. Poznaliśmy dobrą praktykę z podziałem adresów MAC oraz dwa tryby VLAN, jakie obsługuje Hyper-V.
W następnym artykule wykonamy konfigurację wirtualnych sieci.