Hyper-V 配置网络 (高级篇)

简介:

配置虚拟网络

MS官方文档: http://technet.microsoft.com/zh-cn/library/cc816585(WS.10).aspx

更新时间: 2009年2月

应用到: Windows Server 2008

本节描述了 Hyper-V 中虚拟网络的基础知识和您可以配置的不同类型的虚拟网络。Hyper-V 中网络的工作原理与 Virtual Server 2005 中的网络不同,本节也对这些差异进行了讨论。在配置虚拟网络之前,您应该确定计划使用的虚拟网络的设计方案和类型。您应该知道 Hyper-V 不支持无线网络。

有关配置虚拟网络的循序渐进指南,请参阅“Hyper-V 入门循序渐进指南”(http://go.microsoft.com/fwlink/?LinkID=119207)(可能为英文网页)。

虚拟网络类型

可以在运行 Hyper-V 的服务器上创建虚拟网络,为虚拟机和虚拟化服务器定义各种网络拓扑。使用虚拟网络管理器(从 Hyper-V 管理器访问)时,有三种不同类型的虚拟网络可供选择。

  • 外部虚拟网络。在希望允许虚拟机与外部服务器和管理操作系统(有时称为父分区)进行通信时,可以使用此类型的虚拟网络。此类型的虚拟网络还允许位于同一物理服务器上的虚拟机互相通信。
  • 内部虚拟网络。在希望允许同一物理服务器上的虚拟机与虚拟机和管理操作系统之间进行通信时,可以使用此类型的虚拟网络。内部虚拟网络是一种未绑定到物理网络适配器的虚拟网络。它通常用来构建从管理操作系统连接到虚拟机所需的测试环境。
  • 专用虚拟网络。在希望只允许同一物理服务器上的虚拟机之间进行通信时,可以使用此类型的虚拟网络。专用虚拟网络是一种无需在管理操作系统中装有虚拟网络适配器的虚拟网络。在希望将虚拟机从管理操作系统以及外部网络中的网络通信中分离出来时,通常会使用专用虚拟网络。

虚拟网络基础知识

尽管 Hyper-V 允许您配置复杂的虚拟网络环境,但虚拟网络的基本概念却是非常简单。对于简单的虚拟网络配置,建议在运行 Hyper-V 的服务器上至少配置两个网络适配器:一个网络适配器专供进行远程管理的物理计算机使用,另外一个或多个网络适配器专门用于虚拟机。如果您为虚拟硬盘存储运行 Internet SCSI (iSCSI) 发起程序,建议您使用管理操作系统中的其他网络适配器。管理操作系统是一个分区,它调用 Windows 虚拟机监控程序并请求创建新的分区。只能存在一个管理操作系统。有关已虚拟化的服务器环境的备份和恢复策略信息,请参阅计划备份

在完整安装 Windows Server 2008 过程中添加 Hyper-V 角色时,您可以选择配置一个或多个外部虚拟网络。

note备注

当执行 Windows Server 2008 的服务器核心安装时,此选项不可用。可以重命名虚拟网络适配器,以反映是否已将它们分配给物理计算机或虚拟机。

当您安装 Hyper-V 并创建外部虚拟网络时,管理操作系统将使用一个新的虚拟网络适配器来连接物理网络。网络连接由原始网络适配器和新的虚拟网络适配器组成。原始物理网络适配器未绑定任何协议和服务。不过,虚拟网络适配器绑定了所有的标准协议和服务。

创建外部虚拟网络时,Hyper-V 会将虚拟网络服务协议绑定到物理网络适配器。您应该知道,在创建或删除外部虚拟网络时,将会暂时中断外部网络连接。

创建外部虚拟网络后,除了交换机是基于软件以及可以根据需要动态添加或删除端口之外,虚拟网络与物理网络的工作原理基本相同。

一旦配置了外部虚拟网络,所有的网络通信都将通过虚拟交换机传送。因此,建议使用至少一个其他物理网络适配器来管理网络通信。虚拟交换机发挥物理交换机的功能,通过虚拟网络将网络通信传送到其目的地。下图是一个外部虚拟网络的示例。

外部虚拟网络

对于内部虚拟网络,只允许一台物理服务器上的虚拟机之间以及虚拟机和管理操作系统之间进行通信。下图是一个内部虚拟网络的示例。

内部虚拟网络

在希望只允许一台物理服务器上的虚拟机之间进行通信时,可以使用专用虚拟网络。下图是一个专用虚拟网络的示例。

专用虚拟网络

网络和虚拟机

在 Hyper-V 中,当创建虚拟机并将其连接到虚拟网络时,它将会使用虚拟网络适配器进行连接。有两种类型的网络适配器可用于 Hyper-V:网络适配器和旧版网络适配器。为了使网络适配器能够正常工作,必须安装集成服务,该服务是 Hyper-V 安装的一部分。如果集成服务因为操作系统的版本而无法安装,将无法使用网络适配器。您需要添加一个旧版网络适配器,用于模拟基于 Intel 21140 的 PCI 快速以太网适配器,并在无需安装虚拟机驱动程序的情况下工作。旧版网络适配器还支持基于网络的安装,因为它具有启动到预启动执行环境 (PXE) 的能力。如果虚拟机需要从网络启动,也需要旧版网络适配器。启动到 PXE 之后,您需要禁用网络适配器。

虚拟机在逻辑上连接到虚拟网络上的一个端口。为了使虚拟机上的网络应用程序能够从外部连接到某个事物,它首先会通过虚拟网络适配器路由到外部虚拟网络上的虚拟端口(连接虚拟机的端口)。然后将网络数据包定向到物理网络适配器并向外发送到外部物理网络。

为了使虚拟机能够与管理操作系统进行通信,有两个选项可供选择。一个选项是将网络数据包通过物理网络适配器向外路由到物理网络,这种方法之后会使用第二个物理网络适配器将数据包返回给运行 Hyper-V 的服务器。另一个选项是通过虚拟网络路由网络数据包,这种方法更高效。选择哪个选项由虚拟网络决定。虚拟网络包含一种学习算法,该算法决定将通信定向到的最有效的端口,并将网络数据包发送到该端口。虚拟网络作出决定后,网络数据包将会被发送到所有的虚拟端口。

配置虚拟局域网 (VLAN)

Hyper-V 支持虚拟局域网 (VLAN),因为 VLAN 配置是基于软件的,所以计算机能够轻松移动且仍然保持其网络配置。对于每个连接到虚拟机的虚拟网络适配器,您可以为虚拟机配置一个 VLAN ID。您需要具备以下设备才能配置 VLAN:

  • 支持 VLAN 的物理网络适配器。
  • 支持具有已应用的 VLAN ID 的网络数据包的物理网络适配器。

在管理操作系统上,您需要配置虚拟网络,以允许在物理端口上进行网络通信。这样做是为了使 VLAN ID 能够在内部与虚拟机一起使用。接下来,您需要配置虚拟机以指定虚拟机将用于所有网络通信的虚拟 LAN。

可以使用两种模式来配置 VLAN:访问模式和 trunk 模式。在访问模式中,虚拟网络的外部端口被限制为 UI 中的一个 VLAN ID。可以有多个使用 WMI 的 VLAN。当物理网络适配器连接到物理网络交换机上的某个端口(也处于访问模式中)时,请使用访问模式。若要使虚拟机能够外部访问处于访问模式下的虚拟网络,您必须将虚拟机配置为使用与在虚拟网络的访问模式中配置的相同 VLAN ID。Trunk 模式允许多个 VLAN ID 共享物理网络适配器和物理网络之间的连接。若要使虚拟机能够外部访问多个 VLAN 中的虚拟网络,您需要将物理网络上的端口配置为 trunk 模式。还需要知道所使用的特定 VLAN,以及虚拟网络支持的虚拟机使用的所有 VLAN ID。

允许 Hyper-V 使用 VLAN 的步骤

  1. 打开 Hyper-V 管理器。

  2. 在“操作”菜单上,单击“虚拟网络管理器”

  3. 选择要编辑的虚拟网络,然后在右侧的窗格中选择“启用虚拟 LAN 标识”

  4. 输入一个号码作为 VLAN ID。所有通过网络适配器的管理操作系统的通信都将使用您设置的 VLAN ID 进行标记。

image

允许虚拟机使用 VLAN 的步骤

  1. 打开 Hyper-V 管理器。

  2. 在结果窗格中的“虚拟机”下,选择要配置为使用 VLAN 的虚拟机。

  3. “操作”窗格中的虚拟机名称下,单击“设置”

  4. “硬件”下,选择连接到外部虚拟网络的虚拟网络适配器。

  5. 在右侧的窗格中,选择“启用虚拟 LAN 标识”,然后输入要使用的 VLAN ID。

如果需要虚拟机使用其他 VLAN 进行通信,请将其他网络适配器连接到相应的虚拟网络并分配相应的 VLAN ID。请确保正确配置 IP 地址,并且您希望通过 VLAN 进行的通信所使用的 IP 地址也是正确的。

 

 

我的网卡不支持 Realtek RTL8139/810x Family Fast Ethernet

image










本文转自 hz022 51CTO博客,原文链接:http://blog.51cto.com/hz022/337265,如需转载请自行联系原作者
目录
相关文章
|
14天前
|
运维 监控 安全
网络管理:防火墙和安全组配置详解
网络管理:防火墙和安全组配置详解
30 1
|
1月前
|
Ubuntu Oracle 关系型数据库
Oracle VM VirtualBox之Ubuntu 22.04LTS双网卡网络模式配置
这篇文章是关于如何在Oracle VM VirtualBox中配置Ubuntu 22.04LTS虚拟机双网卡网络模式的详细指南,包括VirtualBox网络概述、双网卡网络模式的配置步骤以及Ubuntu系统网络配置。
50 3
|
1月前
|
Ubuntu
树莓派 —— ubuntu上通过netplan配置网络
树莓派 —— ubuntu上通过netplan配置网络
|
1月前
|
域名解析 负载均衡 网络协议
Linux网络接口配置不当所带来的影响
总而言之,Linux网络接口的恰当配置是保证网络稳定性、性能和安全性的基础。通过遵循最佳实践和定期维护,可以最大程度地减少配置错误带来的负面影响。
68 0
|
1月前
|
监控 安全 网络安全
|
2月前
|
缓存 负载均衡 网络协议
Haskell网络编程:深入理解代理和TLS配置
Haskell网络编程:深入理解代理和TLS配置
|
2月前
|
监控 网络协议 网络安全
配置OSPF身份验证以增强网络安全防护
【8月更文挑战第24天】
35 0
|
3天前
|
安全 网络协议 网络安全
网络安全与信息安全:漏洞、加密与意识的三重奏
【9月更文挑战第32天】在数字世界的交响乐中,网络安全是那不可或缺的乐章。本文将带您深入探索网络安全的三大主题:网络漏洞的识别与防范、加密技术的奥秘以及安全意识的重要性。通过深入浅出的方式,我们将一起揭开这些概念的神秘面纱,并学习如何在实际生活中应用它们来保护自己的数字足迹。让我们开始这场既刺激又富有教育意义的旅程,提升个人和组织的网络安全防御能力。
|
1天前
|
安全 网络安全 数据安全/隐私保护
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【9月更文挑战第34天】在数字化时代,网络安全与信息安全的重要性日益凸显。本文将探讨网络安全漏洞、加密技术以及安全意识等关键方面,旨在提升读者对网络安全防护的认识和理解。通过分析常见的网络安全漏洞,介绍加密技术的基本原理和应用,以及强调培养良好的安全意识的必要性,本文旨在为读者提供实用的知识和建议,以应对日益复杂的网络威胁。
|
1天前
|
安全 算法 网络安全
网络安全的盾牌:从漏洞到加密,构筑信息安全长城
【9月更文挑战第34天】在数字时代的浪潮中,网络安全成为保护个人和组织数据不受侵犯的关键。本文将深入探讨网络安全中的漏洞发现、利用与防范,介绍加密技术的原理与应用,并强调培养安全意识的重要性。我们将通过实际代码示例,揭示网络攻防的复杂性,并提供实用的防护策略,旨在提升读者对网络安全的认识和应对能力。
28 10
下一篇
无影云桌面