了解虚拟网络和 VLAN 的使用方法

适用于：Windows Server 2022、Windows Server 2019、Windows Server 2016，Azure Stack HCI 版本 21H2 和 20H2

在本主题中，你将了解 Hyper-V 网络虚拟化虚拟网络及其与虚拟局域网 (VLAN) 的不同之处。 使用 Hyper-V 网络虚拟化，你可以创建覆盖虚拟网络，也称为虚拟网络。

Windows Server 2016 中的软件定义网络 (SDN) 基于 Hyper-V 虚拟交换机中覆盖虚拟网络的编程策略。 你可以使用 Hyper-V 网络虚拟化创建覆盖虚拟网络（也称为虚拟网络）。

部署 Hyper-V 网络虚拟化时，通过将原始租户虚拟机的第 2 层以太网帧与底层（或物理）网络中的覆盖或隧道标头（例如 VXLAN 或 NVGRE）以及第 3 层 IP 和第 2 层以太网标头封装在一起来创建覆盖网络。 覆盖虚拟网络由 24 位虚拟网络标识符 (VNI) 标识，以保持租户流量隔离并允许重叠的 IP 地址。 VNI 由虚拟子网 ID (VSID)、逻辑交换机 ID 和隧道 ID 组成。

此外，为每个租户分配一个路由域（类似于虚拟路由和转发-VRF），以便多个虚拟子网前缀（每个由 VNI 表示）可以直接路由到彼此。 如果不经过网关，则不支持跨租户（或跨路由域）路由。

通过隧道传输每个租户的封装流量的物理网络由称为提供商逻辑网络的逻辑网络表示。 此提供商逻辑网络由一个或多个子网组成，每个子网由 IP 前缀和 VLAN 802.1Q 标签（可选）表示。

你可以为基础设施创建额外的逻辑网络和子网，以承载管理流量、存储流量、实时迁移流量等。

Microsoft SDN 不支持使用 VLAN 隔离租户网络。 租户隔离仅通过使用 Hyper-V 网络虚拟化、覆盖虚拟网络和封装来实现。