邏輯網絡承接物理網卡和VM網卡
可以關聯站點、主機組、VLAN、IP子網,配置靜態IP地址池(虛機的PA地址從該靜態IP地址池獲取)
只有當邏輯網絡中的網絡站點關聯了VLAN后,在VM中才可以選擇VLAN ID。
邏輯網絡必須要關聯到主機物理網卡后才可以使用
選中“允許在此邏輯網絡上創建的新VM網絡以實用網絡虛擬化”后,可以再新建多個VM網絡,默認未選中,所以只有一個與該邏輯網絡同名的VM網絡
VM網絡只是虛機使用,需要關聯到邏輯網絡
VM網絡可以關聯VM子網(不能划分VLAN),創建的IP地址池由VM使用(CA地址從此處獲得)
不同VM子網擁有不同的VSID,但是相互之間默認可以互相訪問;(在同一個數據中心,所有的VSID都是唯一的,因為VSID在物理網絡傳輸過程中是可見的,與PA同級)
不同VM Network擁有不同的RDID,默認相互之間不能互相訪問,需要通過虛擬網關進行路由(每個VM Network之間是互相隔離的)
Get-NetVirtualizationCustomerRoute 獲取當前主機的RDID和VSID
This is where a VSID is assigned to a routing domain (called a VM network in VMM). Unlike a VSID which is explicitly carried in the packet, the routing domain is a logical concept that is enforced in the HNV module. HNV does all routing inside a routing domain. This means the next hop is “onlink” and HNV will handle all the routing. This is also where a VSID is assigned an IP address subnet. A virtual subnet supports all valid sized subnets so it is not required to be a /24 but can range from a /24 to a /30.
Get-NetVirtualizationProviderAddress 獲取當前主機的PA地址
Get-NetVirtualizationLookupRecord 獲取當前PA和CA之間的對應記錄
CA地址只是在VM Network中可路由。CA來自VM Network中的IP地址池(該地址池與VM Network中的子網關聯)
PA地址必須是在物理網絡上可路由的,但是不應該是物理網卡上的IP地址。PA來自邏輯網絡的IP地址池(與該IP地址池關聯的網絡站點可以關聯VLAN ID,如第一張圖所示)
邏輯交換機可以關聯多個端口配置文件
1.上行端口配置文件:對主機網卡做Teaming;關聯主機組(和站點)。應用於主機網卡
2.虛擬端口配置文件:對虛機網絡進行用途限制,如帶寬限制、卸載設置、安全設置等。應用於虛機網卡
上行端口配置文件 虛擬端口配置文件
邏輯交換機關聯端口配置文件
應用邏輯交換機的時候,需要關聯物理網卡,應用完成后,會自動關聯 上行端口配置文件中的網絡站點,同時也就關聯了相關的子網(不能進行修改,如果是邏輯網絡關聯物理網卡,則可以修改)
上行端口配置文件只能應用一個,因為上行端口配置文件就是用來對物理網卡做負載平衡的。
注:如果沒有其他網卡與VMM存在網絡連接的話,邏輯交換機創建完成后,會斷開與VMM的連接,所以在此同時 新建虛擬網絡適配器(mgmt),選中“從物理網絡適配器配置繼承配置”,這樣就相當於啟用了“允許管理操作系統共享此網絡適配器”。
如果使用DHCP配置IP地址的話,其IP也是從已定義好的IP地址池中分配出去的,VMM會在主機上安裝DHCP虛擬機擴展,如下圖所示。
在邏輯交換機下新建出來的 虛擬網絡適配器,不能隔離不同的業務流量(管理、iSCSI、Live Migration流量都在一起,但是可以通過端口配置文件進行QoS等限制),這些虛擬網絡適配器都只能使用相同的VM network。要進行網絡虛擬化的話,還需要建立 已經Hyper-V虛擬化的VM Networks(也基於相同的Logical Network),讓VM去使用這些VM Networks。
或者是 對物理網卡通過 邏輯交換機 建立兩個Teaming,一個用於管理(包括Live Migration、Heartbeat等,這都是虛擬網絡適配器),另一個用於VM,這樣才是隔離了不同的業務流量,建議配置單獨的邏輯網絡用於不同的用途.
邏輯交換機做Teaming,端口配置文件的上行模式要選擇“團隊”,做Teaming的物理網卡、端口配置文件中的負載平衡算法和組合模式、上聯交換機的端口模式(Access、Trunk)都要對應。(在VMware中測試不成功,物理機網卡上聯交換機trunk端口(交換機獨立、地址哈希,LACP協商失敗,應該是交換機端口未設置)測試成功)
Teaming中的網卡可以靈活添加或刪除。
The VMM documentation suggests that you also consider creating separate logical networks for the front end (web servers) and the back end components (application and database servers) of multi-tier applications. The primary benefit of such an approach is that it allows you to use network sites to define the set of VLANs and IP subnets that will be used by virtual machines in each tier and, further, to apply a different set of security settings and capabilities to each network through the use of port profiles.
QoS只能對虛擬網卡的上行流量進行控制,對下行流量不起作用(物理主機的vNIC或者虛機的vNIC都是如此)
虛擬交換機帶寬限制默認工作在 relative mode,如果需要使用 absolute mode,需要使用不同的邏輯交換機。可以通過PowerShell修改relative或者absolute模式:
Set-SCLogicalSwitch -MinimumBandwidthMode Absolute
在 lstest邏輯交換機下 新建虛擬網絡適配器,會提示如下錯誤:
這是因為lstest邏輯交換機所關聯的 lstest邏輯網絡 之上的 VM網絡 都已經使用了Hyper-V網絡虛擬化。只能在關聯了 未使用Hyper-V網絡虛擬化的VM網絡 的邏輯交換機下 新建虛擬網絡適配器。
可以為lstest邏輯網絡再新建一個 未使用Hyper-V網絡虛擬化的 VM網絡,如下,之后才能在該邏輯交換機下新建虛擬網絡適配器
可以新建多個虛擬網絡適配器,用於不同用途,如Vmotion、Heartbeat、VM等。
將Hyper-V主機加入到VMM管理后,默認創建的VM網絡就屬於 未隔離的VM網絡(未啟用Hyper-V網絡虛擬化)
Get-VMNetworkAdapter * |fl vmname,macaddress,virtualsubnetid,switchname
如果VM Network中不能直接配置GW,則是因為GW配置有問題(檢查前端和后端的網絡連接是否完整)。啟用Direct Access VPN,即啟用了多租戶S2S VPN,然后重啟RemoteAccess服務,VMM中不會再報“必須啟用 VPN 多租戶才能使用該 cmdlet”的錯誤。