Hyper-V 配置网络 (高级篇)
配置虚拟网络
MS官方文档: http://technet.microsoft.com/zh-cn/library/cc816585(WS.10).aspx
更新时间: 2009年2月
应用到: Windows Server 2008
本节描述了 Hyper-V 中虚拟网络的基础知识和您可以配置的不同类型的虚拟网络。Hyper-V 中网络的工作原理与 Virtual Server 2005 中的网络不同,本节也对这些差异进行了讨论。在配置虚拟网络之前,您应该确定计划使用的虚拟网络的设计方案和类型。您应该知道 Hyper-V 不支持无线网络。
有关配置虚拟网络的循序渐进指南,请参阅“Hyper-V 入门循序渐进指南”(http://go.microsoft.com/fwlink/?LinkID=119207)(可能为英文网页)。
虚拟网络类型
可以在运行 Hyper-V 的服务器上创建虚拟网络,为虚拟机和虚拟化服务器定义各种网络拓扑。使用虚拟网络管理器(从 Hyper-V 管理器访问)时,有三种不同类型的虚拟网络可供选择。
- 外部虚拟网络。在希望允许虚拟机与外部服务器和管理操作系统(有时称为父分区)进行通信时,可以使用此类型的虚拟网络。此类型的虚拟网络还允许位于同一物理服务器上的虚拟机互相通信。
- 内部虚拟网络。在希望允许同一物理服务器上的虚拟机与虚拟机和管理操作系统之间进行通信时,可以使用此类型的虚拟网络。内部虚拟网络是一种未绑定到物理网络适配器的虚拟网络。它通常用来构建从管理操作系统连接到虚拟机所需的测试环境。
- 专用虚拟网络。在希望只允许同一物理服务器上的虚拟机之间进行通信时,可以使用此类型的虚拟网络。专用虚拟网络是一种无需在管理操作系统中装有虚拟网络适配器的虚拟网络。在希望将虚拟机从管理操作系统以及外部网络中的网络通信中分离出来时,通常会使用专用虚拟网络。
虚拟网络基础知识
尽管 Hyper-V 允许您配置复杂的虚拟网络环境,但虚拟网络的基本概念却是非常简单。对于简单的虚拟网络配置,建议在运行 Hyper-V 的服务器上至少配置两个网络适配器:一个网络适配器专供进行远程管理的物理计算机使用,另外一个或多个网络适配器专门用于虚拟机。如果您为虚拟硬盘存储运行 Internet SCSI (iSCSI) 发起程序,建议您使用管理操作系统中的其他网络适配器。管理操作系统是一个分区,它调用 Windows 虚拟机监控程序并请求创建新的分区。只能存在一个管理操作系统。有关已虚拟化的服务器环境的备份和恢复策略信息,请参阅计划备份。
在完整安装 Windows Server 2008 过程中添加 Hyper-V 角色时,您可以选择配置一个或多个外部虚拟网络。
备注
当执行 Windows Server 2008 的服务器核心安装时,此选项不可用。可以重命名虚拟网络适配器,以反映是否已将它们分配给物理计算机或虚拟机。
当您安装 Hyper-V 并创建外部虚拟网络时,管理操作系统将使用一个新的虚拟网络适配器来连接物理网络。网络连接由原始网络适配器和新的虚拟网络适配器组成。原始物理网络适配器未绑定任何协议和服务。不过,虚拟网络适配器绑定了所有的标准协议和服务。
创建外部虚拟网络时,Hyper-V 会将虚拟网络服务协议绑定到物理网络适配器。您应该知道,在创建或删除外部虚拟网络时,将会暂时中断外部网络连接。
创建外部虚拟网络后,除了交换机是基于软件以及可以根据需要动态添加或删除端口之外,虚拟网络与物理网络的工作原理基本相同。
一旦配置了外部虚拟网络,所有的网络通信都将通过虚拟交换机传送。因此,建议使用至少一个其他物理网络适配器来管理网络通信。虚拟交换机发挥物理交换机的功能,通过虚拟网络将网络通信传送到其目的地。下图是一个外部虚拟网络的示例。
对于内部虚拟网络,只允许一台物理服务器上的虚拟机之间以及虚拟机和管理操作系统之间进行通信。下图是一个内部虚拟网络的示例。
在希望只允许一台物理服务器上的虚拟机之间进行通信时,可以使用专用虚拟网络。下图是一个专用虚拟网络的示例。
网络和虚拟机
在 Hyper-V 中,当创建虚拟机并将其连接到虚拟网络时,它将会使用虚拟网络适配器进行连接。有两种类型的网络适配器可用于 Hyper-V:网络适配器和旧版网络适配器。为了使网络适配器能够正常工作,必须安装集成服务,该服务是 Hyper-V 安装的一部分。如果集成服务因为操作系统的版本而无法安装,将无法使用网络适配器。您需要添加一个旧版网络适配器,用于模拟基于 Intel 21140 的 PCI 快速以太网适配器,并在无需安装虚拟机驱动程序的情况下工作。旧版网络适配器还支持基于网络的安装,因为它具有启动到预启动执行环境 (PXE) 的能力。如果虚拟机需要从网络启动,也需要旧版网络适配器。启动到 PXE 之后,您需要禁用网络适配器。
虚拟机在逻辑上连接到虚拟网络上的一个端口。为了使虚拟机上的网络应用程序能够从外部连接到某个事物,它首先会通过虚拟网络适配器路由到外部虚拟网络上的虚拟端口(连接虚拟机的端口)。然后将网络数据包定向到物理网络适配器并向外发送到外部物理网络。
为了使虚拟机能够与管理操作系统进行通信,有两个选项可供选择。一个选项是将网络数据包通过物理网络适配器向外路由到物理网络,这种方法之后会使用第二个物理网络适配器将数据包返回给运行 Hyper-V 的服务器。另一个选项是通过虚拟网络路由网络数据包,这种方法更高效。选择哪个选项由虚拟网络决定。虚拟网络包含一种学习算法,该算法决定将通信定向到的最有效的端口,并将网络数据包发送到该端口。虚拟网络作出决定后,网络数据包将会被发送到所有的虚拟端口。
配置虚拟局域网 (VLAN)
Hyper-V 支持虚拟局域网 (VLAN),因为 VLAN 配置是基于软件的,所以计算机能够轻松移动且仍然保持其网络配置。对于每个连接到虚拟机的虚拟网络适配器,您可以为虚拟机配置一个 VLAN ID。您需要具备以下设备才能配置 VLAN:
- 支持 VLAN 的物理网络适配器。
- 支持具有已应用的 VLAN ID 的网络数据包的物理网络适配器。
在管理操作系统上,您需要配置虚拟网络,以允许在物理端口上进行网络通信。这样做是为了使 VLAN ID 能够在内部与虚拟机一起使用。接下来,您需要配置虚拟机以指定虚拟机将用于所有网络通信的虚拟 LAN。
可以使用两种模式来配置 VLAN:访问模式和 trunk 模式。在访问模式中,虚拟网络的外部端口被限制为 UI 中的一个 VLAN ID。可以有多个使用 WMI 的 VLAN。当物理网络适配器连接到物理网络交换机上的某个端口(也处于访问模式中)时,请使用访问模式。若要使虚拟机能够外部访问处于访问模式下的虚拟网络,您必须将虚拟机配置为使用与在虚拟网络的访问模式中配置的相同 VLAN ID。Trunk 模式允许多个 VLAN ID 共享物理网络适配器和物理网络之间的连接。若要使虚拟机能够外部访问多个 VLAN 中的虚拟网络,您需要将物理网络上的端口配置为 trunk 模式。还需要知道所使用的特定 VLAN,以及虚拟网络支持的虚拟机使用的所有 VLAN ID。
允许 Hyper-V 使用 VLAN 的步骤
-
打开 Hyper-V 管理器。
-
在“操作”菜单上,单击“虚拟网络管理器”。
-
选择要编辑的虚拟网络,然后在右侧的窗格中选择“启用虚拟 LAN 标识”。
-
输入一个号码作为 VLAN ID。所有通过网络适配器的管理操作系统的通信都将使用您设置的 VLAN ID 进行标记。
允许虚拟机使用 VLAN 的步骤
-
打开 Hyper-V 管理器。
-
在结果窗格中的“虚拟机”下,选择要配置为使用 VLAN 的虚拟机。
-
在“操作”窗格中的虚拟机名称下,单击“设置”。
-
在“硬件”下,选择连接到外部虚拟网络的虚拟网络适配器。
-
在右侧的窗格中,选择“启用虚拟 LAN 标识”,然后输入要使用的 VLAN ID。
如果需要虚拟机使用其他 VLAN 进行通信,请将其他网络适配器连接到相应的虚拟网络并分配相应的 VLAN ID。请确保正确配置 IP 地址,并且您希望通过 VLAN 进行的通信所使用的 IP 地址也是正确的。
我的网卡不支持 Realtek RTL8139/810x Family Fast Ethernet
