Virtualisation - Partie 4 Réseau


Mise en réseau virtuelle est un outil précieux pour tout administrateur réseau. Mise en réseau virtuelle peut exécuter plusieurs réseaux à travers un seul réseau physique. Cela vous permet de séparer le trafic réseau et donnez les différents "réseaux" niveaux de sécurité virtuels différents.

virtualisation de réseau permet à un administrateur de réseau pour isoler les machines virtuelles qui partagent le même hôte. Ce est une solution efficace lorsque vous hébergez des machines virtuelles à un autre organisme, parce que le trafic réseau est divisé en LAN virtuel séparé (VLAN).




Lorsque la virtualisation de réseau est mis en œuvre, chaque machine virtuelle dispose de deux adresses IP:

  • L'adresse IP du client attribué par le client à la machine virtuelle de sorte que la machine virtuelle peut communiquer avec le réseau interne du client. Ce est l'adresse IP qui se affiche lorsque vous utilisez la commande ipconfig sur le VM.
  • L'adresse IP attribuée par le fournisseur du fournisseur d'hébergement pour la VM afin que le fournisseur peut gérer le VM. Cette adresse est visible à l'hôte et d'autres hôtes sur le réseau physique, mais pas au sein de la machine virtuelle elle-même.

Parce que chaque fournisseur d'adresse est différente, plusieurs machines virtuelles sur un hôte peut réellement avoir la même adresse IP du client sans provoquer des conflits d'adresses.

virtualisation de réseau peut être configuré de plusieurs manières:

  • Créez commutateurs virtuels et adaptateurs se branchent différente VM à des commutateurs différents de segmenter le réseau.
  • Mettre en œuvre des VLAN d'étendre la segmentation du réseau dans le réseau physique, et ont deux commutateurs matériels qui supportent les VLAN.


Diviser un réseau entre plusieurs commutateurs virtuels et des adaptateurs physiques multiples, et la mise en œuvre de VLAN, sont des options pour isoler le trafic réseau et optimiser les performances du réseau Hyper-V.


Green IT

commutateurs virtuels

Un commutateur virtuel contrôle le trafic réseau entre les machines virtuelles, y compris les machines virtuelles hébergées sur le même serveur et machines virtuelles hébergées sur d'autres serveurs dans le réseau physique. Hyper-V dans Windows Server 2012 prend en charge trois types de commutateurs virtuels différents.

  • Externe - Utilisé pour mapper un réseau pour une carte réseau spécifique de l'équipe ou de la carte réseau.
  • Interne - utilisé pour communiquer entre les machines virtuelles sur l'hôte, et entre les machines virtuelles et l'hôte lui-même.
  • Privé - utilisé pour communiquer entre les machines virtuelles, et non pas entre les machines virtuelles et l'hôte lui-même.

Lorsque vous configurez un commutateur virtuel, vous pouvez également configurer l'ID de VLAN de sorte que vous pouvez associer VLAN existant sur le réseau physique avec VLAN sein hôte Hyper-V. Cela vous permet de séparer le trafic réseau dans les réseaux logiques, où le trafic peut se déplacer d'un VLAN à un autre qu'après passant par un routeur.


adresses

MAC

Media Access Control (MAC) adresses identifient de façon unique une carte réseau. 6 octets sont des nombres hexadécimaux qui identifient un NIC. Les trois premiers et les trois derniers constructeur identifier la carte réseau de répartition réelle. Cela pose un problème avec les adaptateurs de réseau virtuel. Le commutateur virtuel Hyper-V est un commutateur de niveau 2 traditionnel, ce qui signifie que les commutateurs reposent sur le MAC. Les adresses MAC de la source et la destination des machines sont envoyés dans chaque paquet, et le commutateur utilise ces adresses pour acheminer le paquet.

Commutateur virtuel externe est connecté à l'extérieur (le monde extérieur de l'environnement virtuel) à travers la carte d'interface réseau physique. des paquets Ethernet à partir d'une machine virtuelle conçu pour une machine à l'extérieur de l'environnement virtuel sont envoyées à travers cet adaptateur de réseau physique. Cela signifie que la carte réseau physique doit être en mesure de transporter du trafic de toutes les machines virtuelles connectées à ce commutateur virtuel. Ce est plus difficile qu'il n'y paraît, parce que les paquets qui sont acheminés via l'adaptateur de réseau physique contiennent plusieurs adresses MAC, une pour chaque machine virtuelle carte réseau virtuelle.

Sauf si vous spécifiez les adresses MAC statiques pour chaque machine virtuelle de la carte réseau, Hyper-V pour attribuer des adresses MAC à partir d'un pool d'adresses. Par défaut, une adresse MAC piscine contient 255 adresses MAC.

Lorsque vous ne avez qu'un seul ordinateur hôte Hyper-V, l'adresse MAC attribution automatique devrait présenter aucun problème, parce que l'hôte de sorte que chaque machine virtuelle possède une adresse MAC unique de la piscine. Toutefois, lorsque vous avez plusieurs hôtes Hyper-V qui sont connectés à des réseaux externes, vous devez configurer chaque hôte d'utiliser un pool d'adresses différentes.

En outre, lorsque les machines virtuelles obtenir leurs adresses IP via DHCP, vous devriez envisager l'attribution des adresses MAC statiques de sorte que la réserve DHCP assure que l'adresse IP correspond toujours à la même adresse MAC.

Si vous configurez des plages d'adresses MAC pour l'hôte différent, vous pouvez modifier les valeurs de la cinquième paire de chiffres hexadécimaux.


Haute disponibilité et basculement

adaptateurs réseau virtuels

Hyper-V est similaire au produit précédent, Virtual Server, mais présentent des différences fondamentales. Hyper-V ne lie que le service de réseau virtuel à une carte réseau physique quand un commutateur virtuel est associé à la carte réseau physique en question. Vous devez attribuer une carte réseau virtuelle de commutateur de votre machine hôte physique actuelle.

Hyper-V est équipé de deux types d'adaptateurs de réseaux virtuels que vous pouvez choisir:

  • Une carte réseau (anciennement connu sous le nom de synthèse de l'adaptateur réseau) qui est conçu spécifiquement pour les machines virtuelles de réduire considérablement la charge CPU lors de réseau d'E/S en utilisant le bus de mémoire partagée VM pour le transfert de données plus efficace.
  • Une carte héritée (anciennement connu sous le nom d'une carte réseau émulée) matériel qui simule un NIC.

Dans les paramètres de la machine virtuelle lorsque la machine virtuelle est désactivée, vous pouvez ajouter un ou deux types de carte réseau. Dans les propriétés de la carte réseau, vous pouvez choisir le commutateur virtuel ou pas, de connecter l'adaptateur réseau. Plusieurs NIC peut être connecté à différents adaptateurs de réseau physiques, si nécessaire.

La carte réseau peut fournir marquage VLAN. Si vous choisissez de le faire, la performance sera nettement mieux si l'adaptateur de réseau physique des médias

NDIS ENCAPSULATION IEEE 802 3 P et Q EN OOB

encapsulation est grand pour l'envoi et déchargement des checksum. Sans ce soutien, Hyper-V ne peut pas utiliser déchargement matériel des paquets qui nécessitent le marquage VLAN, provoquant une baisse des performances du réseau.

La carte réseau est bien plus rapide que l'adaptateur de l'héritage, mais il nécessite un pilote dans le système d'exploitation invité. Ce pilote est ajoutée lorsque vous installez des services d'intégration. La carte héritée ne nécessite pas un pilote, et peut être utilisé pour les systèmes plus anciens qui ne prennent pas en charge les services d'intégration d'exploitation invité, ou pour les machines virtuelles, comme les boîtes de métal nu qui doivent démarrage PXE du réseau.

Sauf si vous désirez carte héritée, vous devez supprimer tout ce que vous avez. Si vous avez besoin d'un adaptateur pour le démarrage réseau existant, assurez-vous que apparaît en premier dans les paramètres de la machine virtuelle, dans Hardware, sous BIOS, afin de démarrage.

Il ya plusieurs propriétés que vous pouvez configurer pour un adaptateur de réseau virtuel.

  • Virtual Switch - Le commutateur associé à la carte réseau virtuelle.
  • VLAN ID - ID du LAN virtuel.
  • Gestion de bande passante - La capacité à gérer la bande passante afin de mieux organiser le trafic réseau.
  • MAC Address - L'adresse physique de la carte réseau. Dans le cas d'un adaptateur de réseau virtuel, l'adresse virtuelle.

SR-IOV - Cette nouvelle fonctionnalité vous permet d'attribuer une carte réseau qui prend en charge une seule racine I/O Virtualization (SR-IOV) directement à une machine virtuelle.

  • SR-IOV - Cela permet un dispositif à regarder de plus PCIe PCIe dispositifs physiques distincts. Le résultat final est la performance du réseau qui est presque la même que dans un réseau virtuel physique, pas. Vous pouvez sélectionner uniquement SR-IOV nous soutenir si le BIOS, le système d'exploitation, et l'hyperviseur exécuté sur le matériel.


Remarque: VLAN est au-delà de la portée de ce blog. Pour plus d'informations, voir «A propos des réseaux virtuels Hyper-V - Partie 1 - commutation de base" dans http://blogs.technet.com/b/apb/archive/2009/03/10/understading-hyper-v-virtual-networks-internally.aspx.

(0)
(0)

Commentaires - 0

Sans commentaires

Ajouter un commentaire

smile smile smile smile smile smile smile smile
smile smile smile smile smile smile smile smile
smile smile smile smile smile smile smile smile
smile smile smile smile
Caractères restants: 3000
captcha