Глубокое погружение в виртуализацию сети Hyper-V (часть 5)

• Глубокое погружение в виртуализацию сети Hyper-V (часть 2)
• Глубокое погружение в виртуализацию сети Hyper-V (часть 3)
• Глубокое погружение в виртуализацию сети Hyper-V (часть 4)

В предыдущих частях этой серии статей мы говорили о различных компонентах модуля WNV. Эти компоненты играют важную роль при реализации виртуализации сети Hyper-V. Прежде чем вы планируете читать последнюю часть этой серии статей, я бы рекомендовал прочитать другие части, чтобы убедиться, что вы знаете о других компонентах модуля WNV, которые объяснялись в предыдущих частях.

Справочная таблица

Таблица поиска используется модулем WNV для поиска IP-адреса ЦС назначения на локальных или удаленных узлах Hyper-V. Без таблицы поиска модуль WNV не сможет получить доступ к виртуальным машинам, работающим на локальном или удаленном хосте Hyper-V. Другими словами, хост Hyper-V должен иметь информацию обо всех виртуальных машинах, участвующих в виртуализации сети Hyper-V. Модуль WNV на хосте Hyper-V всегда будет искать IP-адрес ЦС назначения в своей таблице поиска перед назначение виртуального пакета может быть известно. Например, если виртуальным машинам Blue1 и Blue2 необходимо взаимодействовать друг с другом, в таблице поиска должны быть необходимые записи политики для этих виртуальных машин.

Записи политики в таблице поиска могут быть автоматически заполнены либо с помощью SCVMM, либо вручную с помощью командлета PowerShell. Чтобы вручную заполнить записи политики с помощью PowerShell, вы можете использовать командлет PowerShell . Например, приведенные ниже записи политики заполняются в таблице поиска на обоих узлах Hyper-V для всех виртуальных машин, участвующих в виртуализации сети Hyper-V. Это необходимо для того, чтобы трафик ВМ обрабатывался модулем WNV:

• New-NetVirtualizationLookupRecord -VMName Blue1 -CustomerAddress «10.1.1.11» -ProviderAddress «192.168.1.10» -VirtualSubnetID «6001» -MACAddress «00155D013202» -Rule «TranslationMethodEncap»
• New-NetVirtualizationLookupRecord -VMName Blue4 -CustomerAddress «10.1.2.22» -ProviderAddress «192.168.1.10» -VirtualSubnetID «6005» -MACAddress «00155D013403» -Rule «TranslationMethodEncap»
• New-NetVirtualizationLookupRecord -VMName Red1 -CustomerAddress «10.1.1.11» -ProviderAddress «192.168.1.10» -VirtualSubnetID «6002» -MACAddress «00155D013204» -Rule «TranslationMethodEncap»
• New-NetVirtualizationLookupRecord -VMName Blue2 -CustomerAddress «10.1.1.12» -ProviderAddress «192.168.1.20» -VirtualSubnetID «6001» -MACAddress «00155D013205» -Rule «TranslationMethodEncap»
• New-NetVirtualizationLookupRecord -VMName Blue3 -CustomerAddress «10.1.2.20» -ProviderAddress «192.168.1.20» -VirtualSubnetID «6005» -MACAddress «00155D013406» -Rule «TranslationMethodEncap»
• New-NetVirtualizationLookupRecord -VMName Red2 -CustomerAddress «10.1.1.12» -ProviderAddress «192.168.1.20» -VirtualSubnetID «6002» -MACAddress «00155D013207» -Rule «TranslationMethodEncap»

В соответствии со схемой HNV, показанной в части 1 этой серии статей, у вас есть шесть виртуальных машин, работающих на обоих хостах Hyper-V. Для каждой виртуальной машины необходимо создать запись политики в таблице поиска. IP-адрес ЦС, MAC-адрес ЦС, PA и VSID — это минимальная информация, необходимая для создания записи политики в таблице поиска. При создании записи политики вы также предоставляете адрес PA. Это сопоставление PA + CA гарантирует, что модуль WNV всегда перенаправляет трафик для виртуальной машины CA на адрес PA, настроенный в записи политики.

По сути, запись политики в таблице поиска выглядит следующим образом:

New-NetVirtualizationLookupRecord -VMName < Имя ВМ > -CustomerAddress< Это IP-адрес ВМ > -ProviderAddress < Этот PA будет отвечать за управление этой ВМ >-VirtualSubnetID < Это VSID ВМ > -MACAddress < MAC Адрес виртуальной машины > -Rule < Я хочу, чтобы трафик обрабатывался с помощью механизма NVGRE или IP ReWrite >

Возможно, вы заметили использование параметра в приведенных выше командах. Значение «TransaltionMethodEncap» в параметре –Rule предлагает команду, которая должна использовать NVGRE, или метод инкапсуляции/декапсуляции для изменения пакета CA. Если вам нужно использовать метод IP ReWrite, вы должны использовать значение « TranslationMethodNAT » вместо « TranslationMethodEncap ».

Совет:
Перед созданием таблицы поиска не требуется устанавливать виртуальные машины. Интерполяционная таблица также может быть построена заранее.

Чтобы убедиться, что записи политики были успешно заполнены для всех виртуальных машин, участвующих в виртуализации сети Hyper-V, выполните командлет PowerShell на обоих узлах Hyper-V (Hyper-V Host1 и Hyper-V Host2). как показано ниже:

• Get-NetVirtualizationLookupRecord | FT VMName,CustomerAddress,MACAddress,VirtualSubnetID,ProviderAddress -auto

фигура 1

Как показано на приведенном выше снимке экрана, сделанном на Hyper-V Host1, все виртуальные машины имеют записи политики, заполненные в таблице поиска. Каждая виртуальная машина связана с VSID и PA. Этими виртуальными машинами управляют два адреса PA (PA 192.168.1.20 и 192.168.1.10). Эти адреса PA получают пакет от модуля WNV, а затем выполняют необходимые действия. Такой же набор записей политики должен существовать и на Hyper-V Host2.

Механизм таблицы поиска

Это модуль WNV, который получает уведомление о входящих или исходящих пакетах виртуальной машины. Модуль WNV использует приведенную ниже логику, чтобы проверить, принадлежит ли IP-адрес ЦС назначения локальному или удаленному узлу Hyper-V:

1. Модуль WNV получает пакет от исходного ЦС (виртуальной машины). Пакет содержит информацию об исходном IP-адресе, исходном MAC-адресе, исходном VSID и IP-адресе назначения.
2. Модуль WNV проверяет IP-адрес ЦС назначения в таблице поиска.
3. Если он найден, он снова проверяет MAC-адрес IP-адреса ЦС назначения и VSID в таблице поиска.
• Он проверяет, совпадает ли VSID ЦС назначения с VSID исходной виртуальной машины.
• Если он не совпадает, WNV отбрасывает пакет, заявляя, что VSID не совпадает.
• Если VSID исходной и целевой виртуальных машин совпадают, проверьте PA, который отвечает за обработку трафика для IP-адреса ЦС назначения.
• Если PA является локальным адресом, то пакет отправляется на локальный PA. PA получает пакет и отправляет его на все порты виртуального коммутатора.
• Если PA является удаленным адресом, пакет модифицируется и отправляется на удаленный PA.
4. Если IP-адрес ЦС назначения не найден в таблице поиска, WNV отбрасывает пакет локально.

Вы видите важность записей политики в таблице поиска. HNV не может работать без таблицы поиска. Модуль WNV будет фильтровать пакет, если для IP-адреса ЦС назначения выполняются следующие условия:

• В таблице поиска нет записи политики для IP-адреса ЦС назначения.
• VSID IP-адреса ЦС назначения не совпадает с VSID IP-адреса ЦС источника.

Вывод

Вы увидели, как виртуализация сети Hyper-V помогает обеспечить изоляцию виртуальных машин клиентов, работающих в общем облаке IaaS. Виртуализация сети Hyper-V снижает сложность современной сети, предоставляя вам дизайн VSID, который можно использовать для размещения более 16 миллионов виртуализированных сетей, а также для защиты среды таким образом, чтобы виртуальные машины клиентов не имеют доступа к другим виртуальным машинам клиентов.

Компоненты RDID, PA, CA, VM Network, Virtual Subnet, VSID и Lookup Table модуля WNV были разработаны для реализации программно-определяемой сети в Microsoft Hyper-V. Эти компоненты при совместной реализации работают друг с другом для реализации виртуализации сети Hyper-V.

• Глубокое погружение в виртуализацию сети Hyper-V (часть 2)
• Глубокое погружение в виртуализацию сети Hyper-V (часть 3)
• Глубокое погружение в виртуализацию сети Hyper-V (часть 4)