Share via

Grundlegendes zur Verwendung von virtuellen Netzwerken und VLANs

  • Artikel

Gilt für Windows Server 2022, Windows Server 2019, Windows Server 2016, Azure Stack HCI (Version 21H2 und 20H2)

In diesem Thema erfahren Sie mehr über virtuelle Netzwerke der Hyper-V-Netzwerkvirtualisierung und die bestehenden Unterschiede zu VLANs (virtuellen Local Area Networks). Mit der Hyper-V-Netzwerkvirtualisierung erstellen Sie virtuelle Überlagerungsnetzwerke, die auch als virtuelle Netzwerke bezeichnet werden.

Software Defined Networking (SDN) in Windows Server 2016 basiert auf der Programmierrichtlinie für virtuelle Überlagerungsnetzwerke innerhalb eines virtuellen Hyper-V-Switches. Mit der Hyper-V-Netzwerkvirtualisierung erstellen Sie virtuelle Überlagerungsnetzwerke, die auch als virtuelle Netzwerke bezeichnet werden.

Bei der Bereitstellung der Hyper-V-Netzwerkvirtualisierung werden Überlagerungsnetzwerke erstellt, indem der Layer-2-Ethernet-Frame des ursprünglichen virtuellen Mandantencomputers mit einem Überlagerungs- oder Tunnelheader (z. B. VXLAN oder NVGRE) und Layer-3-IP- und Layer-2-Ethernet-Headern aus dem zugrunde liegenden (oder physischen) Netzwerk gekapselt wird. Die virtuellen Überlagerungsnetzwerke werden durch einen 24-Bit-VNI (Virtual Network Identifier) bezeichnet, um die Isolation des Mandantendatenverkehrs aufrechtzuerhalten und überlappende IP-Adressen zuzulassen. Der VNI besteht aus einer virtuellen Subnetz-ID (VSID), einer logischen Switch-ID und einer Tunnel-ID.

Darüber hinaus wird jedem Mandanten eine Routingdomäne zugewiesen (ähnlich wie virtuelles Routing und Weiterleitung – VRF), sodass mehrere virtuelle Subnetzpräfixe (jeweils durch eine VNI dargestellt) direkt aneinander weitergeleitet werden können. Mandantenübergreifendes Routing (oder domänenübergreifendes Routing) wird nicht ohne Durchlaufen eines Gateways unterstützt.

Das physische Netzwerk, in dem der gekapselte Datenverkehr jedes Mandanten getunnelt wird, wird durch ein logisches Netzwerk dargestellt, das als logisches Netzwerk des Anbieters bezeichnet wird. Dieses logische Netzwerk des Anbieters besteht aus einem oder mehreren Subnetzen, die jeweils durch ein IP-Präfix und optional ein VLAN 802.1q-Tag dargestellt werden.

Sie können zusätzliche logische Netzwerke und Subnetze für Infrastrukturzwecke erstellen, um Verwaltungsdatenverkehr, Speicherdatenverkehr, Livemigrationsdatenverkehr usw. zu übertragen.

Microsoft SDN unterstützt die Isolation von Mandantennetzwerken mithilfe von VLANs nicht. Die Mandantenisolation wird ausschließlich mithilfe von virtuellen Überlagerungsnetzwerken der Hyper-V-Netzwerkvirtualisierung und Kapselung erreicht.