Informazioni sull'uso di reti virtuali e VLAN
In questo argomento vengono fornite informazioni sulle reti virtuali di Virtualizzazione di rete Hyper-V e su come differiscono dalle reti LAN virtuali (VLAN). Con la virtualizzazione di rete Hyper-V, si creano reti virtuali di sovrapposizione, dette anche reti virtuali.
Software Defined Networking (SDN) in Windows Server 2016 si basa sui criteri di programmazione per le reti virtuali di sovrapposizione all'interno di un commutatore virtuale Hyper-V. Con la virtualizzazione di rete Hyper-V, è possibile creare reti virtuali di sovrapposizione, dette anche reti virtuali.
Quando si distribuisce Virtualizzazione rete Hyper-V, le reti di sovrapposizione vengono create incapsulando il frame Ethernet di livello 2 della macchina virtuale del tenant originale con una sovrimpressione o un'intestazione tunnel (ad esempio VXLAN o NVGRE) e le intestazioni IP di livello 3 ed Ethernet di livello 2 dalla rete sottostante (o fisica). Le reti virtuali di sovrapposizione sono identificate da un Identificatore di rete virtuale a 24 bit per mantenere l'isolamento del traffico tenant e consentire la sovrapposizione degli indirizzi IP. L'identificatore di rete virtuale è costituito da un ID subnet virtuale (VSID), un ID del commutatore logico e un ID tunnel.
Inoltre, a ogni tenant viene assegnato un dominio di routing (simile al routing e all'inoltro virtuale, VRF) in modo che più prefissi di subnet virtuale (ognuno rappresentato da un VNI) possano essere indirizzati direttamente l'uno all'altro. Il routing tra tenant, o tra domini, non è supportato senza passare attraverso un gateway.
La rete fisica in cui viene eseguito il tunneling del traffico incapsulato di ogni tenant è rappresentata da una rete logica denominata rete logica del provider. Questa rete logica del provider è costituita da una o più subnet, ognuna rappresentata da un prefisso IP e, facoltativamente, da un tag VLAN 802.1q.
È possibile creare altre reti e subnet logiche a scopo di infrastruttura per trasportare traffico di gestione, di archiviazione, di migrazione in tempo reale e così via.
Microsoft SDN non supporta l'isolamento delle reti tenant tramite VLAN. L'isolamento del tenant viene eseguito esclusivamente usando le reti virtuali di sovrapposizione di Virtualizzazione rete Hyper-V e l'incapsulamento.