Hyper-v实现Vlan功能

2016-01-12 16:59:55 10416

vlan用来在相同的物理基础设备中提供独立的子网,提供隔离广播和限制访问功能。如果在一台物理服务器上安装多台虚拟机,每台虚拟机需要链接到不同的子网,最简单的方法是每个虚拟机通过单独的网卡链接到不同的网络,然后进行数据交换。hyper-v 支持vlan功能。

,vlan 的类型

vlan在交换机上划分后,不同vlan间的设备就如同是被物理的分割。也就是说,链接到同一交换机、处于不同vlan的设备,就如同被物理地链接到两个位于不同网段的交换机一样,彼此之间的通信一定经过路由设备,否则,他们之间是不能进行通信的。

1.基于端口的vlan

 基于端口的vlan是最常用的划分vlan的方式,几乎被所有的交换机所支持。所谓基于端口的vlan,是指由网络管理员使用网管软件或直接设置交换机,将某些端口直接地、强制性地分配给该vlan。除非网管人员重新设置,否则,这些端口将一直保持对该vlan的从属性,即属于该vlan,因此,这样划分方式也成为静态vlan。这种方法虽然在网络管理进行vlan划分操作会比较麻烦,但相对安全,并且容易配置和维护。同时,由于不同vlan间的端口不能直接相互通信,因此,每个vlan都有自己独立的生成树。因此交换机之间在不同vlan中可以有多个并行链路,以提高vlan内部的交换速率,增加交换机之间的带宽。

 

需要注意的是,不仅可以将同一交换机的不同端口划分为同一vlan,而且可以设置跨越交换机的vlan,即将不同交换机的不同端口划分至同一个vlan,这完全解决了如何使位于不同物理位置、链接至不同交换机中的用户处于同一vlan的难题。

 

2.基于macvlan

所谓的基于macvlan,是指借管理软件,根据mac地址划分vlan。该划分方式一般用在每一交换机端口只能链接一个终端的情况。也就是说,当端口链接到集线器或者傻瓜交换机时,这种划分方式并不适用。端口借组网络包的mac地址、逻辑地址或协议类型来确定其lan的从属,将端口划分至不同vlan

3.基于ipvlan

基于ipvlan是根据ip地址来划分的valn。交换机属于OSI第二层,因此普通交换机不能识别帧中的网络层报文。但是第三层交换机的出现使得第二层交换机和第三层交换机路由功能结合在一起,从而使交换机也能够识别网络层报文,可以使用报文中的ip地址来定义vlan。因此当一个用户设置有多个ip地址时,或者端口链接到的集线器中拥有多个tcp/ip用户时,通过基于ipvlan,该用户或该端口就可以同时访问多个虚拟网.

二、hyper-vvlan功能

1.hyper-v要支持vlan功能,物理计算机使用的网络适配器必须支持802.1Q中继功能,并且链接一个已经启用中继的交换机端口,该端口可以在vlan之间传输数据。如果在同一个虚拟交换机上用不同的vlan ID来链接虚拟网卡,由于lan id不同,不同虚拟机之间不能通信,这是因为虚拟交换机本身不能做三层路由。当配置vlan并发送数据到物理主机,需要在三层网络交换机或者路由器中设置vlan idhyper-vvlan实现功能与传统的vlan功能相同.

提交成功!非常感谢您的反馈,我们会继续努力做到更好!

这条文档是否有帮助解决问题?

非常抱歉未能帮助到您。为了给您提供更好的服务,我们很需要您进一步的反馈信息:

在文档使用中是否遇到以下问题: