第4章网络功能设置(科干院)讲述.pptx

第4章 网络功能及设置 本章内容 4.1 Hyper-v3.0虚拟网络 4.2 NIC Teaming 4.3 PVLAN 4.4 Port Access Control Lists 4.5 SR-IOV 4.1 hyper-v 3.0虚拟网络 Hyper-v交换机特点： 1. 开放平台。vSwitch 构建在一个开放平台上，该平台允许独立软件供应商添加或扩展 vSwitch 中本机提供的功能。vSwitch 的功能与添加的扩展功能一起运行。 2. 标准 API。可扩展交换机的编程模型使用的应用程序编程接口 (API) 与早期版本的 Windows 中用于网络筛选器和驱动程序的 API 相同，即 NDIS 和 WFP。为虚拟交换机端口增加了新的 API 和参数。 3. Windows 可靠性和质量。Windows 平台和 Windows 硬件质量徽标 (WHQL) 计划为扩展质量设置了较高的标准。 4. 策略和配置集成。扩展的管理通过 Windows Management Instrumentation (WMI) 调用和 Windows PowerShell cmdlet 集成到 Windows 管理中，从而提供标准的管理方法。在实时迁移期间，扩展策略自动与虚拟机配置一起迁移。 5. 易于排查问题。vSwitch 附带事件日志和统一跟踪，在发生问题时诊断和排查起来更加容易。 4.1.1 外部虚拟交换机 外部：虚拟交换机部署完成后，虚拟机和宿主机连接到同一个虚拟交换机。虚拟机与宿主机获取同一网段的IP地址，与宿主机所在的网络中的其他计算机通信，每台虚拟机等同于宿主机所在网络的宿主机。 当管理员创建一个外部虚拟网络交换机时，虚拟交换机管理器修改了物理网络适配器和外部虚拟网络交换机一些必要的属性， 物理网络适配器的属性会发生如下变化： 1) 解绑定以下服务、协议和客户：Microsoft网络客户端、Microsoft网络文件和打印机共享，TCP/IP协议IPv4、TCP/IP协议IPv6，以及物理网络适配器属性中列出的所有其他服务、客户端或协议。 2) 绑定“微软虚拟网络交换机协议”。 另外外部虚拟网络交换机发生下面的变化： 1）绑定以下服务、协议和客户端：Microsoft网络客户端、Microsoft网络文件和打印机共享，TCP/IP协议IPv4、TCP/IP协议IPv6。 2）解绑定“微软虚拟网络交换机协议”。 虚拟交换机体系结构图 4.1.2 专用虚拟交换机 专用网络相当与虚拟一个专供虚拟机之间连接的虚拟交换机，所有的虚拟机连接到同一个虚拟交换机上，所有的虚拟机之间可以通信，但是不能访问宿主机以及宿主机所在的网络。 4.1.3 内部虚拟交换机 内部网络相当于给宿主机虚拟一张网卡，用于于虚拟机通信，并且提供DHCP服务和NAT代理服务。虚拟机可以通过宿主机上网但是不能与宿主机所在的网络通信。 内部虚拟 交换机的主要作用是隔离虚拟网络和物理网络。但可以与管理操作系统进行通讯。 4.1.4 可扩展交换机 1.Capturing Extension：作用是通过虚拟交换机监控网络流量，把虚拟交换机监控网络流量的报告返回给中央监控程序或者管理程序。 2.Filtering Extension：可以捕获、修改和在虚拟交换机的数据包中插入信息，它可以丢弃数据包或者防止数据包传送到一个或者多个目的地。 3.Forwarding Extension：是一种全方位的扩展，可以做一切转发和过滤扩展。 4.2 NIC Teaming NIC Teaming：NIC组合就是把同一台服务器上的多个物理网卡通过软件绑定成一个虚拟的网卡，也就是说，对于外部网络而言，这台服务器只有一个可见的网卡。对于任何应用程序，以及本服务器所在的网络，这台服务器只有一个网络链接或者说只有一个可以访问的IP地址。 之所以要利用NIC组合技术，除了利用多网卡同时工作来提高网络速度以外，还有可以通过NIC组合实现不同网卡之间的负载均衡（Load balancing）和网卡冗余（Fault tolerance）。 NIC Teaming模式有三种 静态成组（Static Teaming）这是一种依赖于对交换机（Switch-dependent）的组合方式，要求交换机的支持，并且成员网卡不能分散到不同的交换机上。可以参考下图： 4.1.1 建立NIC组合 NIC组合可以与windows server 2012中的大部分网络功能兼容，但是如果是SR-IOV、远程直接数据存取技术（RDMA）和TCP Chimmey功能，NIC组合是不支持的、NIC组合可以支持不同品牌网卡进行组合，但是在每一个小组中，最多支持32个网口作为1个组。 4.1.2 NIC组合属性设置 （1）成组模式 静态成