Compartilhar via

Entendendo Redes Virtuais do Hyper-V - Arquitetura

  • Artigo

Arquitetura de Redes Virtuais do Hyper-V

http://thiagoguirotto.com.br/blog/wp-content/uploads/2012/09/Rede-Virtual-Hyper-V-722x1024.png

Que o Hyper-V Suporta 3 tipos de redes virtuais nós já sabemos:

  • Rede Privada: é utilizada apenas para os convidados (maquinas virtuais) esse tipo de rede não conversa com o host ou com os demais computadores da rede externa.
  • Rede Interna: é utilizada para a comunicação entre as maquinas virtuais e o Host, mas não conversa com a rede externa.
  • Rede Externa: é utilizada para o acesso entre a rede externa, maquinas virtuais conversam com maquinas virtuais e com o host.

Mas agora vamos analisar um pouco mais sobre o funcionamento das redes do Hyper-V.

Com o Hyper-V no Windows Server 2008 R2, você pode usar o VMQ – Virtual Machine Queue, quando o VMQ está ativo na placa de rede, ele copia dados recebidos diretamente a uma memória da máquina virtual acessível. Isso evita a cópia dos dados recebidos do sistema operacional de gerenciamento para a máquina virtual. A placa de rede deve ter suporte de hardware para fila de rede virtual (VMQ), Isto requer a análise do cabeçalho do pacote e configuração das filas na placa de rede. Quando uma miniporta torna uma indicação a receber, todos os pacotes são enviados para a fila da mesma VM.

Como opção, o adaptador de rede pode proporcionar filtragem de VLAN em hardware para um acesso de endereço de mídia especificado em controle de MAC (controle). Quando temos encaminhamento dos pacotes para filas e indicando todos os pacotes em uma fila para uma máquina virtual permite que os concorrentes recebam processamento para várias VMs. Cada fila é atendida por um processador diferente.

 

http://thiagoguirotto.com.br/blog/wp-content/uploads/2012/09/rede-Hyper-V-300x227.png

 

Na figura, o driver de miniporta para o adaptador da rede física indica os dados recebidos até o componente chave do Hyper-V. Este componente atua como prestador de serviços de rede virtual (NetVSP) e presta serviços de apoio ao acesso de redes pelas partições filho do Hyper-V.

Os serviços que o interruptor extensível fornece são pacotes de roteamento de e para os adaptadores de rede da máquina virtual (VM) nos sistemas operacionais convidados. O adaptador de rede da VM é exposto pelo cliente do serviço de rede virtual (NetVSC) que é executado no sistema operacional convidado.

Sob VMQ, o adaptador da rede física transfere os dados que corresponde a um teste de filtro para receber um VMQ diretamente para a fila. Os dados que não passam para um teste de filtro vão para a fila padrão onde o interruptor extensível deve processar os dados.

Quando Trabalhamos com Switch de rede no modo tradicional, que é sem utilizar o VMQ - Virtual Machine Queue, ocorre o seguinte:

 

http://thiagoguirotto.com.br/blog/wp-content/uploads/2012/09/rede-hyperv1.png

 

Com o Switch de rede virtual criado, o gerenciamento do sistema operacional filtra os dados baseados em endereços MAC ou em Tags (ID) de VLAN (rede virtual), ele copia os dados e encaminha-lo para a máquina virtual associada através do barramento da máquina virtual (VMBUS). Sem o VMQ habilitado, o caminho utilizado é através do driver de miniporta que intende quem é o Adaptador 1 e 2 e assim transfere os dados pelo VMBUS.

Todos os adaptadores de redes se comunicam com o sistema operacional convidado através do VMBUS, o SO recebe esses pedidos através da VSP e direciona-los para os dispositivos de rede físicos subjacentes da pilha de rede da gestão de SO.

Quando temos um único adaptador de rede, temos que associar esse adaptador para todas as suas VMs, portanto é associado entre uma ou mais redes virtuais externas, privadas ou internas, quando temos apenas um adaptador de rede, não podemos permitir que esse adaptador apenas se destinasse a máquina virtual, pois o host fica sem comunicação, é recomendado que utilizasse no mínimo 2 adaptadores de rede, um adaptador fica destinado ao Host e o outro para máquinas Virtuais.

Podemos também configurar segmentos de rede com a VLAN ID, dessa forma pode separar para Maquinas Virtuais que estão na mesma VLAN ID se comunicarem, mas não poderão se comunicar fora do ID configurado, e temos também a prevenção de faixas de endereços MAC, com a prevenção podemos usar o Gerenciador de Rede Virtual para configurar a faixa de endereços MAC que o Hyper-V usa para geração dinâmica de endereços MAC.

Publicado por:

**Autor: Thiago Guirotto de Oliveira

**

MCT – MCSA – MCITP – MCTS – MCC  MCP

www.thiagoguirotto.com.br