《企業(yè)網(wǎng)D1Net》4月17日訊
在虛擬化領(lǐng)域,隨著Hyper-V網(wǎng)絡(luò)虛擬化應(yīng)用的逐漸深入,Hyper-V網(wǎng)絡(luò)虛擬化已經(jīng)成為業(yè)內(nèi)關(guān)注的焦點(diǎn),然而,圍繞Hyper-V網(wǎng)絡(luò)虛擬化,還有一些常見(jiàn)問(wèn)題需要解答。
Q:配置Hyper-V網(wǎng)絡(luò)虛擬化的方法有哪些?
A:有兩種配置方法:NVGRE和IP Rewrite。
Q:NVGRE使用哪種機(jī)制?
A:NVGRE使用GRE機(jī)制加封裝和解封裝方法。你可以仔細(xì)看看NVGRE協(xié)草案:http://tools.ietf.org/html/draft-sridharan-virtualization-nvgre-00
Q:IP Rewrite使用哪種機(jī)制?
A:IP Rewrite使用類似NAT的方法將CA IP地址改寫成本地物理地址。
Q:HNV也虛擬化主機(jī)IP嗎?
A:不。HNV只虛擬化CA IP地址。
Q:PA地址需要跨數(shù)據(jù)中心網(wǎng)絡(luò)進(jìn)行路由嗎?
A:是的。PA地址必須經(jīng)過(guò)路由,并且在數(shù)據(jù)中心網(wǎng)絡(luò)中是唯一的。換句話說(shuō),所有PA之間發(fā)生通信,因此在物理網(wǎng)絡(luò)中必須是唯一的。
Q:HNV支持IPv6嗎?
A:支持。CA IP地址可以是任意IPv4或IPv6的組合。
Q:可以在一臺(tái)Hyper-V主機(jī)上創(chuàng)建多個(gè)RDID嗎?
A:可以。每個(gè)客戶都必須創(chuàng)建一個(gè)單獨(dú)的RDID。你可以在一臺(tái)Hyper-V主機(jī)上創(chuàng)建任意數(shù)量的RDID。
Q:RDID之間相互通信嗎?
A:沒(méi)喲。RDID之間沒(méi)有通信。換句話說(shuō),運(yùn)行在某個(gè)RDID中的虛擬機(jī)不能與另一個(gè)RDID中運(yùn)行的虛擬機(jī)運(yùn)行通信。
Q:一個(gè)RDID中可以配置多個(gè)虛擬子網(wǎng)嗎?
A:可以。你可以在RDID中配置任何數(shù)量的虛擬子網(wǎng),但是虛擬子網(wǎng)的IP Prefix和VSID不能重疊。
Q:是否有必要在一個(gè)虛擬子網(wǎng)中為虛擬機(jī)分配相同的VSID?
A:是的。否則虛擬機(jī)之間將不能進(jìn)行通信。
Q:如果已經(jīng)為虛擬機(jī)配置了VLAN ID,還可以為該虛擬機(jī)分配VSID嗎?
A:不可以。VLAN ID與VSID不同??梢詾樘摂M機(jī)分配一個(gè)VLAN ID或者一個(gè)VSID。如果虛擬機(jī)需要參與Hyper-V網(wǎng)絡(luò)虛擬化,必須為其分配一個(gè)VSID。
Q:不同虛擬子網(wǎng)上的虛擬機(jī)之間可以相互通信嗎?
A:可以。但是虛擬子網(wǎng)必須歸屬于相同的RDID。相同RDID中的不同虛擬子網(wǎng)中的虛擬機(jī)可以彼此通信,而且無(wú)法阻止。如果你想停止這種通信,你必須創(chuàng)建一個(gè)單獨(dú)的RDID。默認(rèn)情況下,一個(gè)虛擬子網(wǎng)的首個(gè)IP地址被預(yù)先規(guī)定為不同虛擬子網(wǎng)中虛擬機(jī)之間進(jìn)行通信的默認(rèn)網(wǎng)關(guān)地址。
Q:如果某虛擬機(jī)的政策參與在Lookup Table中沒(méi)有找到,WNV模塊將對(duì)虛擬機(jī)采取什么行動(dòng)?
A:WNV模塊會(huì)檢查該虛擬機(jī)的流量。
Q:相同的RDID中,需要為每個(gè)VSID和虛擬子網(wǎng)執(zhí)行New-NetVirtualizationCustomerRoute命令嗎?
A:是的。
Q:傳統(tǒng)VLAN ID和VSID的范圍分別是多少?
A:VLAN ID范圍是1到49095。VSID范圍是4096到16777214。
Q:客戶虛擬機(jī)之間如何相互隔離?
A:使用VSID和RDID。每個(gè)參與Hyper-V網(wǎng)絡(luò)虛擬化的虛擬機(jī)都被分配了一個(gè)VSID。VSID可以將一個(gè)虛擬機(jī)從其他客戶虛擬機(jī)孤立開來(lái)。
Q:虛擬機(jī)可以與外網(wǎng)通信嗎?
A:不可以。這正是HNV目前所欠缺的功能。參與Hyper-V網(wǎng)絡(luò)虛擬化的虛擬機(jī)不能訪問(wèn)Internet或者外部網(wǎng)絡(luò),除非你部署了運(yùn)輸代理。為了讓虛擬機(jī)訪問(wèn)Internet或企業(yè)允許的網(wǎng)絡(luò),必須部署運(yùn)輸代理,如思科Nexus 1000 v或NVGRE網(wǎng)關(guān)。
Q:可以使用SCVMM實(shí)現(xiàn)Hyper-V網(wǎng)絡(luò)虛擬化嗎?
A:實(shí)現(xiàn)HNV有兩種方法:使用PowerShell cmdlet和SCVMM。SCVMM是實(shí)施Hyper-V網(wǎng)絡(luò)虛擬化的最佳途徑。
D1Net評(píng)論:
認(rèn)識(shí)一件事物,最好的方法是不斷提出問(wèn)題回答問(wèn)題,關(guān)于Hyper-V網(wǎng)絡(luò)虛擬化,會(huì)有很多疑問(wèn),通過(guò)上述問(wèn)答,可以對(duì)Hyper-V網(wǎng)絡(luò)虛擬化有一個(gè)全面了解,從而更好把握Hyper-V網(wǎng)絡(luò)虛擬化技術(shù)要點(diǎn),將Hyper-V網(wǎng)絡(luò)虛擬化價(jià)值應(yīng)用到實(shí)處。