Общие сведения о виртуальных сетях в Microsoft Hyper-V

Опубликовано: 21 Марта, 2023


Введение


Сеть в Hyper-V интересна для тех, кто привык к физической сети или к тому, как сеть реализована в VMware. При использовании Hyper-V гостевые операционные системы никогда не имеют прямого доступа к оборудованию, а интерфейсы управления Hyper-V контролируют трафик, проходящий через физический и виртуальный интерфейсы.


В Hyper-V есть Virtual Network Manager. Virtual Network Manager отвечает за создание виртуальных коммутаторов и управление ими. Количество виртуальных коммутаторов, которые вы можете создать, не ограничено — в зависимости от типа виртуальной сети, с которой вы работаете. Например, внешние виртуальные сети в основном находятся на физических сетевых адаптерах, поэтому у вас может быть только такое количество внешних сетей, которое совпадает с количеством физических сетевых адаптеров.


Концепция виртуальной сети важна для понимания. Представьте, что виртуальная сеть похожа на коммутатор, но вместо физического коммутатора это виртуальный коммутатор. Все виртуальные машины, подключенные к одному и тому же коммутатору виртуальной сети, подключены к одному и тому же коммутатору. Каждый виртуальный коммутатор логически изолирован от всех других виртуальных коммутаторов. Если вы хотите, чтобы хосты, подключенные к одному виртуальному коммутатору, взаимодействовали с хостами, которые находятся на другом виртуальном коммутаторе, вы можете создать виртуальный маршрутизатор, VPN-сервер, брандмауэр или подобное устройство, которое вы использовали бы в физической сети. Хорошая идея создать разные виртуальные коммутаторы, если у вас есть сценарии, в которых вам нужна сетевая изоляция, подобная той, которая была бы у вас в физической сети, где разные сегменты разделены брандмауэрами или каким-либо другим устройством контроля доступа.


Типы виртуальных сетей


В Hyper-V можно подключиться к трем типам виртуальных сетей:



  • Частная виртуальная сеть
  • Внутренняя виртуальная сеть
  • Внешняя виртуальная сеть

Частная виртуальная сеть — это виртуальный коммутатор, к которому могут подключаться только виртуальные машины. Гостевые операционные системы, подключенные к одной и той же частной виртуальной сети, могут взаимодействовать друг с другом, но не могут взаимодействовать с операционной системой хоста, а операционная система хоста не может подключаться к виртуальным машинам в частной виртуальной сети. Частные виртуальные сети отлично подходят, если вам нужна полная изоляция от всех других виртуальных сетей, но иногда они могут быть проблематичными, если вам нужно копировать файлы на виртуальные машины, поскольку отсутствует подключение к какой-либо физической сети или к операционной системе хоста. В этом сценарии вы можете создать виртуальную машину, которая работает как брандмауэр или маршрутизатор, и подключить один виртуальный сетевой адаптер к частной виртуальной сети, а другой виртуальный сетевой адаптер к физической сети (через внешнюю виртуальную сеть, которую мы поговорим чуть позже).


Внутренняя виртуальная сеть похожа на частную виртуальную сеть тем, что она не привязана ни к какому физическому сетевому адаптеру. Внутренняя виртуальная сеть — это изолированный виртуальный коммутатор, как и частная виртуальная сеть, но в случае с внутренней виртуальной сетью операционная система хоста имеет доступ к гостевым виртуальным машинам через виртуальный коммутатор внутренней виртуальной сети. Однако в этом виртуальном коммутаторе нет функций, подобных DHCP (как в некоторых экземплярах VMware Workstation), поэтому, если вы хотите обмениваться данными с виртуальными машинами, подключенными к коммутатору внутренней виртуальной сети, вам потребуется назначьте IP-адрес виртуальному сетевому адаптеру, связанному с этой внутренней виртуальной сетью, для операционной системы хоста, допустимый в виртуальной сети, к которой вы пытаетесь подключиться.


Внешняя виртуальная сеть отличается от других виртуальных сетей, поскольку этот тип виртуальной сети связан с физическими сетевыми адаптерами. У вас может быть одна внешняя виртуальная сеть для каждой физической сетевой карты, установленной на сервере Hyper-V. Коммутатор внешней виртуальной сети фактически заменяет физическую сетевую карту на сервере Hyper-V, поэтому, если вы посмотрите на конфигурацию бывшего сетевого адаптера, окажется, что ему не назначена какая-либо IP-адресация.. Вместо этого в окне «Сетевые подключения» добавляется виртуальный сетевой адаптер, и этот виртуальный сетевой адаптер подключается к коммутатору внешней виртуальной сети, и именно этому виртуальному сетевому адаптеру назначена IP-адресация, которая позволяет ему взаимодействовать с физической сетью.


Есть несколько важных вещей, которые вы должны знать о виртуальных сетях и виртуальных сетевых адаптерах, прежде чем приступить к работе с ними в Hyper-V:



  • Если вы подключаетесь к серверу Hyper-V по сети с помощью RDP, сетевое подключение, которое вы использовали ранее, исчезнет, и вам, вероятно, потребуется посетить сервер Hyper-V и настроить новый виртуальный внешний сетевой адаптер на сервере, чтобы восстановить связь
  • Вы не можете создать внешнюю виртуальную сеть на основе беспроводной сетевой карты (что, на мой взгляд, является большим недостатком, поскольку вы можете сделать это с помощью VMware).
  • Вы можете указать имя виртуальной сетевой карты, связанной с виртуальным коммутатором, потому что сетевая карта и коммутатор будут иметь одно и то же имя; единственное отличие состоит в том, что к виртуальному коммутатору не будет привязана никакая информация об IP-адресации, а сетевая карта будет
  • Из-за проблемы с подключением, о которой я упоминал выше, рекомендуется иметь как минимум две физические сетевые карты на сервере Hyper-V. Таким образом, вы можете использовать один сетевой адаптер в качестве выделенного интерфейса управления для операционной системы хоста и назначить внешнюю виртуальную сеть другому сетевому адаптеру.

Виртуальные сетевые карты


Hyper-V обеспечивает поддержку двух типов виртуальных сетевых карт:



  • Устаревшие сетевые карты
  • Высокоскоростные сетевые карты

К каждой виртуальной машине может быть подключено до 12 виртуальных сетевых карт, в частности, каждая может иметь до 8 высокоскоростных сетевых карт и до 4 устаревших сетевых карт.


Устаревшая сетевая карта эмулирует физическую сетевую карту (сетевая карта DEC 21140) и будет работать сразу же без необходимости установки какого-либо дополнительного программного обеспечения, поскольку большинство операционных систем будут поддерживать эту сетевую карту прямо из коробки. Устаревшая сетевая карта также поддерживает PXE для сетевой установки операционной системы.


Вы можете использовать устаревшую сетевую карту для запуска и запуска, чтобы у вас было подключение к сети до установки служб интеграции Hyper-V. Однако в некоторых случаях вам придется установить службы интеграции, например, в случае 64-разрядных операционных систем Windows XP и Windows Server 2003, которые не включают поддержку эмуляции устаревшей сетевой карты виртуальной сетевой карты DEC.


Высокоскоростная сетевая карта — это просто высокоскоростная сетевая карта, и, как вы можете догадаться, она обеспечит вам наилучшую производительность. Однако, чтобы использовать высокоскоростную сетевую карту, вам потребуется установить службы интеграции Hyper-V после установки гостевой операционной системы.


Виртуальные сетевые адаптеры поддерживают тегирование VLAN с назначенными им номерами идентификаторов VLAN, а виртуальным сетям можно назначать идентификаторы VLAN.


Некоторые вещи, которые вы должны иметь в виду в отношении конфигурации VLAN, виртуальных сетей и сетевых карт:



  • Физический сетевой адаптер на сервере Hyper-V должен поддерживать тегирование VLAN, а функция VLAN должна быть включена на физическом сетевом адаптере.
  • Однако не следует устанавливать идентификатор VLAN ID на физическом сетевом адаптере. Вместо этого настройте его на виртуальном сетевом адаптере, связанном с этим коммутатором внешней сети, или с самими виртуальными машинами.
  • Виртуальная машина будет использовать идентификатор VLAN, назначенный ее виртуальному сетевому адаптеру. Виртуальная машина не знает идентификатор, назначенный виртуальному коммутатору.

Рекомендации по сети Hyper-V


Ниже представлен набор рекомендаций и лучших практик, позволяющих максимально эффективно использовать сетевую среду Hyper-V.



  • Как упоминалось ранее, у вас должно быть как минимум две физические сетевые карты на вашем сервере Hyper-V, чтобы одна была для управления операционной системой хоста, а другая — для внешней виртуальной сети.
  • Вы должны использовать частные виртуальные сети, когда хотите полностью изолироваться как от операционной системы хоста, так и от физической сети.
  • Вы должны использовать внутреннюю виртуальную сеть, когда вам нужно передавать файлы между операционной системой хоста и виртуальными машинами.
  • Вы можете динамически отключать и подключать виртуальные машины к различным виртуальным сетям. Вам не нужно выключать виртуальную машину, чтобы изменить ее сетевое подключение.
  • Если вы хотите сегментировать свои виртуальные сети, вы можете создать виртуальный коммутатор для каждой сети (то есть создать виртуальную сеть для каждой сети), а затем соединить их с помощью брандмауэра TMG или виртуальных машин Windows RRAS.
  • Не забудьте назначить внутреннему виртуальному сетевому адаптеру операционной системы хоста действительный IP-адрес, чтобы он мог взаимодействовать с виртуальными машинами в той же внутренней виртуальной сети.
  • Некоторым виртуальным машинам потребуется большая пропускная способность для связи с физической сетью. В этом сценарии вы должны настроить выделенную внешнюю виртуальную сеть для этих сетевых карт и не должны подключать к ним какие-либо другие виртуальные машины.
  • Если вы хотите разместить сервер Hyper-V на границе вашей сети, убедитесь, что виртуальный сетевой адаптер операционной системы хоста в ненадежной сети не имеет действительной информации об IP-адресации. Это предотвратит подключение злоумышленников к операционной системе хоста через Интернет.

Резюме


Сеть Hyper-V предоставляет вам возможность настроить виртуальную сетевую среду. Вы можете использовать различные виртуальные сети для управления уровнем подключения виртуальных машин друг к другу, а также подключения к операционной системе хоста и физической сети. Однако прежде чем приступить к работе с виртуальными сетями Hyper-V, необходимо иметь представление о том, как они работают, и о некоторых ключевых функциях и ограничениях, накладываемых этими сетями. В следующей статье мы рассмотрим настройку и управление виртуальными сетями и посмотрим, как они работают с виртуальным сервером с четырьмя физическими сетевыми адаптерами. Тогда увидимся! – Деб.

Компьютерные сети

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Что такое прокси IPv4 и что он умеет
14 Июня, 2023
Оптические патч-корды: что это за кабели и для чего они нужны?
11 Мая, 2023
Оборудование MikroTik: что это такое и зачем оно нужно?
5 Апреля, 2023
Сервер удаленного доступа (RAS) для дозвона
29 Марта, 2023
Проверка настройки удаленного доступа к сети
29 Марта, 2023
Разрешения пользователя NT4
29 Марта, 2023
Установка/настройка сетевых драйверов NT4
29 Марта, 2023
Сеть тормозит!
29 Марта, 2023