了解虛擬網路和 VLAN 的使用情形
在本主題中,您將了解 Hyper-V 網路虛擬化虛擬網路,以及其與虛擬區域網路 (VLAN) 有何不同。 透過 Hyper-V 網路虛擬化,您可以建立重疊虛擬網路,亦稱為虛擬網路。
Windows Server 2016 中的軟體定義網路 (SDN) 是以 Hyper-V 虛擬交換器內重疊虛擬網路的程式設計原則為基礎。 透過 Hyper-V 網路虛擬化,您可以建立重疊虛擬網路,亦稱為虛擬網路。
當您部署 Hyper-V 網路虛擬化時,重疊網路的建立方式是將原始租用戶虛擬機器的第 2 層乙太網路框架與重疊或通道標頭 (例如 VXLAN 或 NVGRE) 以及來自底層 (或實體) 網路的第 3 層 IP 和第 2 層乙太網路標頭封裝而成。 重疊虛擬網路是由 24 位元虛擬網路識別碼 (VNI) 識別,以維護租用戶流量隔離,並允許重疊的 IP 位址。 VNI 是由虛擬子網路識別碼 (VSID)、邏輯交換器識別碼和通道識別碼所組成。
此外,每個租用戶都會指派路由網域 (類似於虛擬路由和轉送 - VRF),讓多個虛擬子網路前置詞 (每個都由 VNI 表示) 可以直接路由傳送至彼此。 如果未通過閘道則不支援跨租用戶 (或跨路由網域) 路由。
每個租用戶封裝流量傳輸通道所在的實體網路由稱為提供者邏輯網路的邏輯網路表示。 此提供者邏輯網路由一或多個子網組成,每個子網都以 IP 前置詞表示,並選擇性地包含 VLAN 802.1q 標記。
您可以針對基礎結構目的建立額外的邏輯網路和子網路,以承載管理流量、儲存體流量、即時移轉流量等。
Microsoft SDN 不支援使用 VLAN 隔離租用戶網路。 租用戶隔離只能使用 Hyper-V 網路虛擬化重疊虛擬網路和封裝來完成。