Vysvětlení využití virtuálních sítí a sítí VLAN

V tomto tématu se dozvíte o virtuálních sítích virtualizace sítě Hyper-V a o tom, jak se liší od sítí VLAN (Virtual Local Area Network). Díky virtualizaci sítě Hyper-V vytvoříte překryvné virtuální sítě, označované také jako virtuální sítě.

Softwarově definované sítě (SDN) ve Windows Serveru 2016 jsou založené na programovacích zásadách pro překryvné virtuální sítě v rámci virtuálního přepínače Hyper-V. Můžete vytvořit překryvné virtuální sítě, označované také jako Virtuální sítě, s Hyper-V virtualizací sítě.

Když nasadíte Hyper-V Network Virtualization, překryvné sítě se vytvoří zapouzdřením původního rámce Ethernet vrstvy 2 virtuálního stroje tenanta překryvnou hlavičkou (například VXLAN nebo NVGRE) a hlavičkami IP vrstvy 3 a Ethernetu vrstvy 2 z podsítě (nebo fyzické) sítě. Překryvné virtuální sítě jsou identifikované 24bitovým identifikátorem virtuální sítě (VNI), který udržuje izolaci provozu tenanta a umožňuje překrývající se IP adresy. VNI se skládá z ID virtuální podsítě (VSID), ID logického přepínače a ID tunelu.

Kromě toho je každému tenantovi přiřazena doména směrování (podobně jako virtuální směrování a předávání – VRF), aby bylo možné přímo směrovat více předpon virtuálních podsítí (každý z nich reprezentovaný VNI). Směrování mezi tenanty (nebo mezi směrovacími doménami) se nepodporuje bez průchodu bránou.

Fyzická síť, na které je zapouzdřený provoz každého nájemníka tunelován, je reprezentována logickou sítí, která se nazývá síť poskytovatele. Tato logická síť zprostředkovatele se skládá z jedné nebo více podsítí, z nichž každá představuje předponu IP adresy a volitelně značku VLAN 802.1q.

Můžete vytvořit další logické sítě a podsítě pro potřeby infrastruktury, které budou přenášet správní provoz, úložný provoz, provoz migrace za běhu, atd.

SDN Společnosti Microsoft nepodporuje izolaci sítí tenantů pomocí sítí VLAN. Izolace tenanta se provádí výhradně pomocí virtuálních sítí sítě Hyper-V a zapouzdření.