Entender el uso de redes virtuales y redes VLAN
En este tema obtendrá información sobre las redes virtuales de virtualización de red de Hyper-V y cómo difieren de las redes de área local virtuales (VLAN). Con la virtualización de red de Hyper-V se crean redes virtuales de superposición, también denominadas redes virtuales.
La conexión en red definida por software (SDN) en Windows Server 2016 se basa en la directiva de programación para las redes virtuales de superposición dentro de un conmutador virtual de Hyper-V. Puede crear redes virtuales de superposición, también denominadas redes virtuales, con Virtualización de red de Hyper-V.
Al implementar Virtualización de red de Hyper-V, las redes de superposición se crean mediante la encapsulación del marco Ethernet de capa 2 de la máquina virtual de inquilino original con un encabezado de superposición (o túnel), por ejemplo, VXLAN o NVGRE, y encabezados IP de capa 3 y Ethernet de capa 2 desde la red subyacente (o física). Las redes virtuales de superposición se identifican mediante un id. de Virtual Network (VNI) de 24 bits para mantener el aislamiento del tráfico del inquilino y permitir la superposición de direcciones IP. El VNI se compone de un id. de subred virtual (VSID), un id. de conmutador lógico y un id. de túnel.
Además, a cada inquilino se le asigna un dominio de enrutamiento (similar al enrutamiento y reenvío virtual o VRF) para que varios prefijos de subred virtual (cada uno representado por un VNI) se puedan enrutar directamente entre sí. El enrutamiento entre inquilinos (o dominio de enrutamiento cruzado) no se admite sin pasar por una puerta de enlace.
La red física en la que se tunelizó el tráfico encapsulado de cada inquilino se representa mediante una red lógica denominada red lógica del proveedor. Esta red lógica del proveedor consta de una o varias subredes, cada una representada por un prefijo IP y, opcionalmente, una etiqueta VLAN 802.1q.
Puede crear redes lógicas y subredes adicionales con fines de infraestructura para llevar tráfico de administración, tráfico de almacenamiento, tráfico de migración en vivo, etc.
Microsoft SDN no admite el aislamiento de las redes de inquilino mediante VLAN. El aislamiento de inquilinos se realiza únicamente mediante la superposición de redes virtuales de Virtualización de red de Hyper-V y la encapsulación.