Общие сведения об использовании виртуальных сетей и виртуальных ЛС

• Применяется к:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016, ✅ Azure Local, versions 23H2 and 22H2

В этом разделе вы узнаете о виртуальных сетях виртуализации сети Hyper-V и о том, как они отличаются от виртуальных локальных сетей (VLAN). При виртуализации сети Hyper-V создается наложение виртуальных сетей, которые также называются виртуальными сетями.

Программное обеспечение определяемой сети (SDN) в Windows Server 2016 основано на политике программирования для наложения виртуальных сетей в виртуальном коммутаторе Hyper-V. Вы можете создать наложенные виртуальные сети, которые также называются виртуальная сеть, с помощью виртуализации сети Hyper-V.

При развертывании виртуализации сети Hyper-V сети создаются сети наложения путем инкапсулирования исходного кадра виртуальной машины клиента Уровня 2 Ethernet с наложением ( или туннелированием — заголовком (например, VXLAN или NVGRE) и заголовками Уровня 3 IP и Layer-2 Ethernet из подложной (или физической) сети. Виртуальные сети наложения определяются 24-разрядным идентификатором виртуальная сеть (VNI) для обеспечения изоляции трафика клиента и разрешения перекрывающихся IP-адресов. VNI состоит из идентификатора виртуальной подсети (VSID), идентификатора логического коммутатора и идентификатора туннеля.

Кроме того, каждому клиенту назначается домен маршрутизации (аналогично виртуальной маршрутизации и пересылке — VRF), чтобы несколько префиксов виртуальной подсети (каждый из которых представлен виртуальной сетью) можно напрямую направлять друг к другу. Маршрутизация между клиентами (или между доменами маршрутизации) не поддерживается без прохождения шлюза.

Физическая сеть, в которой инкапсулированный трафик каждого клиента туннелируется, представлена логической сетью, называемой логической сетью поставщика. Эта логическая сеть поставщика состоит из одной или нескольких подсетей, каждая из которых представлена префиксом IP-адреса и, при необходимости, тегом VLAN 802.1q.

Дополнительные логические сети и подсети можно создать для инфраструктуры для передачи трафика управления, трафика хранилища, динамического трафика миграции и т. д.

Microsoft SDN не поддерживает изоляцию сетей клиентов с помощью виртуальных ЛС. Изоляция клиента выполняется исключительно с помощью виртуализации сети Hyper-V наложения виртуальная сеть и инкапсуляции.