上篇文章中,我们初步介绍了如何配置VLAN让Hyper-V环境更加灵活,本文中,我们将详细说您介绍让Hyper-V环境更加灵活VLAN配置操作过程。
VLAN的作用
让我们开始尝试使用VLAN,它被用来在相同的物理基础设施上提供独立的子网。虽然许多服务器的以太网卡都支持这种VLAN标签,它其实很少被用到。现在你在以太单独的物理服务器上安装了多台虚拟机,你需要能通过一个单独的以太网卡将数据发送到独立的子网中。所以除非你能为位于每个子网中的虚拟机都提供一块单独的物理网卡,否则你肯定相来迅速熟悉一下VLAN知识。当物理交换机端口和你的Hyper-V虚拟机上的虚拟交换机端口都支持VLAN,你就可以不用独立的物理端口就能将数据流分开。
你可以在虚拟机上为每个虚拟网卡设置一个VLAN ID。这个以太网卡连接到特定的虚拟交换机然后间接连接到一个物理网卡上。当启用中继的时候,所有的VLAN ID标签都从该物理端口将数据传输出去。你也可以在虚拟交换机上设置VLAN ID,但是这只能表示该VLAN ID正在被虚拟交换机上的父磁盘使用。如果需要,甚至还有一种方式可以设置网卡使其能和多个VLAN通讯,但是这个必须用WMI来做变更,GUI中不提供该功能。
如果你决定在同一个虚拟交换机上用不同的VLAN ID来连接虚拟网卡,你将不能同时和他们通讯,因为虚拟交换机不能做三层路由。取而代之,这个数据流将被传递到外部网络。到了那儿,外部网络的VLAN路由规则将决定这些机器和其它机器如何通讯。
当配置VLAN并发送数据到物理网络的时候,认识到无法定制自己的标准这一点非常重要。需要在交换机和路由层设置好VLAN ID,并让网络工程师充分参与其中。他们经常会有一些关于VLAN的预定义配置,你必须在特定虚拟机的网络需求上遵循这些配置方法。
图1. 管理虚拟网络交换机
为了将所有VLAN标签数据传输到虚拟交换机上,你必须使用一个支持802.1Q中继的的物理网卡,并且连接一个已经启用的中继交换机端口。这个中继端口可以在所有VLAN之间进行数据传输,但是交换机不允许数据混合。它们是在不同的段上,所以必须启用中继协议来查看VLAN标签包。另外,记得为需要进行通讯的交换机所在父磁盘设置VLAN。
图2.虚拟网络管理
#p#
虚拟网络规则
***实践指示,不要将父磁盘和虚拟机混合安装在同一台物理机上。因为将这个主机和虚拟机放在同一个网络中可能会暴露整个系统的安全问题,接下来可能还会暴露该主机上虚拟机的安全问题。当配置的时候,你应该不勾选“允许管理操作系统共享这个网卡”。这意味着你需要为主机分配一个独立的网卡,和用来传输虚拟机流量的网卡分开来。
所以,配置一个一般的Hyper-V服务器,你究竟需要几块物理网卡呢?如果你计划使用中继功能、iSCSI存储、实时迁移,并且还要部署***安全实践,那么你需要4块网卡。如果你想安全地使用网卡组,那可以合并为两块。以下供参考:
◆ 一块网卡用在虚拟机上,可满足各VLAN子网间的数据传输
◆ 一块用来管理主机
◆ 一块用在iSCSI连接上,这可以流出足够的带宽来发送存储数据包
◆ 一块用来满足Live Migration的带宽需求,这样一个虚拟机将所有内存中的数据移动到另一台上时可以不必将这些内容暴露于常规网络
VLAN和中继增加了虚拟机的灵活性。利用这些特性带来的好处时,请记住和你的网络团队一起来配置。你肯定不想因为操作失误而造成额外的损失。确保将你的需求和他们充分沟通,这样他们才能在物理交换机上提供匹配的设置来配合你。
【编辑推荐】