Hyper-V虚拟化--逻辑网络、VM网络、逻辑交换机

go4321

　　逻辑网络承接物理网卡和VM网卡
　　可以关联站点、主机组、VLAN、IP子网，配置静态IP地址池（虚机的PA地址从该静态IP地址池获取）

　　只有当逻辑网络中的网络站点关联了VLAN后，在VM中才可以选择VLAN ID。
　　逻辑网络必须要关联到主机物理网卡后才可以使用

　　
　　选中“允许在此逻辑网络上创建的新VM网络以实用网络虚拟化”后，可以再新建多个VM网络，默认未选中，所以只有一个与该逻辑网络同名的VM网络

　　
　　VM网络只是虚机使用，需要关联到逻辑网络

　　
　　VM网络可以关联VM子网（不能划分VLAN），创建的IP地址池由VM使用（CA地址从此处获得）
　　不同VM子网拥有不同的VSID，但是相互之间默认可以互相访问；（在同一个数据中心，所有的VSID都是唯一的，因为VSID在物理网络传输过程中是可见的，与PA同级）

　　不同VM Network拥有不同的RDID，默认相互之间不能互相访问，需要通过虚拟网关进行路由（每个VM Network之间是互相隔离的）
　　 Get-NetVirtualizationCustomerRoute   获取当前主机的RDID和VSID

　　This is where a VSID is assigned to a routing domain (called a VM network in VMM). Unlike a VSID which is explicitly carried in the packet, the routing domain is a logical concept that is enforced in the HNV module. HNV does all routing inside a routing domain. This means the next hop is “onlink” and HNV will handle all the routing. This is also where a VSID is assigned an IP address subnet. A virtual subnet supports all valid sized subnets so it is not required to be a /24 but can range from a /24 to a /30.
　　Get-NetVirtualizationProviderAddress  获取当前主机的PA地址
　　Get-NetVirtualizationLookupRecord     获取当前PA和CA之间的对应记录

　　CA地址只是在VM Network中可路由。CA来自VM Network中的IP地址池（该地址池与VM Network中的子网关联）
　　PA地址必须是在物理网络上可路由的，但是不应该是物理网卡上的IP地址。PA来自逻辑网络的IP地址池（与该IP地址池关联的网络站点可以关联VLAN ID，如第一张图所示）


  
　　
　　逻辑交换机可以关联多个端口配置文件
1.上行端口配置文件：对主机网卡做Teaming；关联主机组（和站点）。应用于主机网卡
2.虚拟端口配置文件：对虚机网络进行用途限制，如带宽限制、卸载设置、安全设置等。应用于虚机网卡
　　上行端口配置文件                                                                                                               虚拟端口配置文件

　　逻辑交换机关联端口配置文件

　　应用逻辑交换机的时候，需要关联物理网卡，应用完成后，会自动关联 上行端口配置文件中的网络站点，同时也就关联了相关的子网（不能进行修改，如果是逻辑网络关联物理网卡，则可以修改）
　　上行端口配置文件只能应用一个，因为上行端口配置文件就是用来对物理网卡做负载平衡的。

　　
　　注：如果没有其他网卡与VMM存在网络连接的话，逻辑交换机创建完成后，会断开与VMM的连接，所以在此同时 新建虚拟网络适配器（mgmt），选中“从物理网络适配器配置继承配置”，这样就相当于启用了“允许管理操作系统共享此网络适配器”。
　　如果使用DHCP配置IP地址的话，其IP也是从已定义好的IP地址池中分配出去的，VMM会在主机上安装DHCP虚拟机扩展，如下图所示。

　　
　　在逻辑交换机下新建出来的 虚拟网络适配器，不能隔离不同的业务流量（管理、iSCSI、Live Migration流量都在一起，但是可以通过端口配置文件进行QoS等限制），这些虚拟网络适配器都只能使用相同的VM network。要进行网络虚拟化的话，还需要建立 已经Hyper-V虚拟化的VM Networks（也基于相同的Logical Network），让VM去使用这些VM Networks。
　　或者是 对物理网卡通过 逻辑交换机 建立两个Teaming，一个用于管理（包括Live Migration、Heartbeat等，这都是虚拟网络适配器），另一个用于VM，这样才是隔离了不同的业务流量，建议配置单独的逻辑网络用于不同的用途.
　　逻辑交换机做Teaming，端口配置文件的上行模式要选择“团队”，做Teaming的物理网卡、端口配置文件中的负载平衡算法和组合模式、上联交换机的端口模式（Access、Trunk）都要对应。（在VMware中测试不成功，物理机网卡上联交换机trunk端口（交换机独立、地址哈希，LACP协商失败，应该是交换机端口未设置）测试成功）
　　Teaming中的网卡可以灵活添加或删除。
　　The VMM documentation suggests that you also consider creating separate logical networks for the front end (web servers) and the back end components (application and database servers) of multi-tier applications. The primary benefit of such an approach is that it allows you to use network sites to define the set of VLANs and IP subnets that will be used by virtual machines in each tier and, further, to apply a different set of security settings and capabilities to each network through the use of port profiles.
　　
　　QoS只能对虚拟网卡的上行流量进行控制，对下行流量不起作用（物理主机的vNIC或者虚机的vNIC都是如此）
　　虚拟交换机带宽限制默认工作在 relative mode，如果需要使用 absolute mode，需要使用不同的逻辑交换机。可以通过PowerShell修改relative或者absolute模式：
　　      Set-SCLogicalSwitch -MinimumBandwidthMode Absolute
　　
　　在 lstest逻辑交换机下 新建虚拟网络适配器，会提示如下错误：

　　这是因为lstest逻辑交换机所关联的 lstest逻辑网络 之上的 VM网络 都已经使用了Hyper-V网络虚拟化。只能在关联了 未使用Hyper-V网络虚拟化的VM网络 的逻辑交换机下 新建虚拟网络适配器。
　　可以为lstest逻辑网络再新建一个 未使用Hyper-V网络虚拟化的 VM网络，如下，之后才能在该逻辑交换机下新建虚拟网络适配器
　　可以新建多个虚拟网络适配器，用于不同用途，如Vmotion、Heartbeat、VM等。
　　将Hyper-V主机加入到VMM管理后，默认创建的VM网络就属于 未隔离的VM网络（未启用Hyper-V网络虚拟化）

　　
　　
　　Get-VMNetworkAdapter * |fl vmname,macaddress,virtualsubnetid,switchname
　　如果VM Network中不能直接配置GW，则是因为GW配置有问题（检查前端和后端的网络连接是否完整）。启用Direct Access VPN，即启用了多租户S2S VPN，然后重启RemoteAccess服务，VMM中不会再报“必须启用 VPN 多租户才能使用该 cmdlet”的错误。

solo_8888