使用過Hyper-V的童鞋都應(yīng)該了解，Hyper-V在網(wǎng)絡(luò)虛擬化方面非常的強(qiáng)大，從而幫助我們實(shí)現(xiàn)多樣化的網(wǎng)絡(luò)配置，構(gòu)建安全、高效、穩(wěn)定的網(wǎng)絡(luò)結(jié)構(gòu)。說到Hyper-V的網(wǎng)絡(luò)虛擬化不得不的提及到Hyper-V網(wǎng)絡(luò)虛擬化的三種虛擬交換機(jī)。

對(duì)于剛接觸Hyper-V時(shí)，可能會(huì)覺得比較頭疼，首先，Hyper-V不會(huì)自帶任何已創(chuàng)建好的虛擬交換機(jī)和虛擬網(wǎng)卡（在Hyper-V部署向?qū)е袝?huì)提示創(chuàng)建外部虛擬交換機(jī)）。其次，Hyper-V存在三種不同的虛擬交換機(jī)，這三種虛擬交換機(jī)之間的區(qū)別是什么?為什么會(huì)有這么多種類的虛擬交換機(jī)?是微軟玩出的花樣，還是在我們的生產(chǎn)環(huán)境中確確實(shí)實(shí)需要用到三種虛擬交換機(jī)。

下面我們看下Hyper-V 2012 R2中的虛擬交換機(jī)的管理器。

當(dāng)我們選擇新建虛擬交換機(jī)時(shí)，Hyper-V虛擬交換機(jī)管理器會(huì)讓我們從以下三種虛擬交換機(jī)中選擇一種來創(chuàng)建：

外部

內(nèi)部

私有

需要注意的是，這里我們創(chuàng)建的是虛擬交換機(jī)，而不是某一張?zhí)摂M網(wǎng)卡，所以虛擬交換機(jī)會(huì)分為這三種類型。

***張類型是外部，表示這類虛擬交換機(jī)是能夠連接到外部網(wǎng)絡(luò)的，它需要被分配一張物理網(wǎng)卡（有線或無線均可），但不一定這張網(wǎng)需要連接到物理的外部網(wǎng)絡(luò)。

第二種類型是內(nèi)部，表示這類虛擬交換只能夠供Hyper-V虛擬化主機(jī)與虛擬機(jī)之間的通訊，也可以用于虛擬機(jī)與虛擬機(jī)之間的通訊，它不需要被分配物理網(wǎng)卡，也無法連接到外部網(wǎng)絡(luò)。

第三種類型是私有，表示這類虛擬交換機(jī)僅供虛擬機(jī)與虛擬機(jī)之間的通訊，連虛擬機(jī)與Hyper-V虛擬化主機(jī)之間的通訊也是不能的。

下面我們來看這樣一個(gè)場(chǎng)景：

1.兩臺(tái)Hyper-V虛擬化主機(jī)；

2.一臺(tái)物理的DC及SMB共享存儲(chǔ)服務(wù)器；

3.一臺(tái)Hyper-V虛擬化主機(jī)管理主機(jī)；

4.七臺(tái)運(yùn)行在Hyper-V虛擬化主機(jī)上的虛擬機(jī)；

5.一張被虛擬化為外部虛擬交換機(jī)的物理網(wǎng)卡；

6.一個(gè)內(nèi)網(wǎng)虛擬交換機(jī)

7.一臺(tái)虛擬TMG內(nèi)網(wǎng)網(wǎng)關(guān)

8.一臺(tái)虛擬TMG邊緣防火墻

需要注意，這個(gè)場(chǎng)景是理想化的，所以在外面的場(chǎng)景中沒有考慮性能，全部采用的Hyper-V虛擬化網(wǎng)絡(luò)技術(shù)來實(shí)現(xiàn)物理局域網(wǎng)內(nèi)所有網(wǎng)絡(luò)結(jié)構(gòu)。

下面我們拆開來看：

物理互聯(lián)網(wǎng)絡(luò)：在與物理局域網(wǎng)與互聯(lián)網(wǎng)之間的連接是通過一臺(tái)或多臺(tái)運(yùn)行在Hyper-V虛擬化主機(jī)之上的TMG邊緣防火墻（陣列）。需要注意的是這時(shí)我們的TMG是需要2張網(wǎng)卡的，一張連接至WAN，一張連接到DMZ。由于這個(gè)TMG陣列是虛擬主機(jī)，所以我們的Hyper-V主機(jī)必須在物理鏈路上連接到了WAN，但我們可以不讓Hyper-V主機(jī)真正的具備連接WAN的能力。

隔離區(qū)域網(wǎng)絡(luò)：TMG邊緣與TMG內(nèi)網(wǎng)之間是通過Hyper-V的隔離網(wǎng)絡(luò)虛擬交換機(jī)連接，并有一臺(tái)或多臺(tái)外圍虛擬機(jī)與DMZ虛擬交換機(jī)連接。隔離網(wǎng)絡(luò)區(qū)域一般會(huì)有一些邊界服務(wù)器或設(shè)備，它們一般不會(huì)需要連接到企業(yè)內(nèi)網(wǎng)中，相對(duì)的安全級(jí)別較低。

核心區(qū)域網(wǎng)絡(luò)：TMG內(nèi)網(wǎng)防火墻的另一端是核心區(qū)域網(wǎng)絡(luò)，這里可能存在多個(gè)網(wǎng)段，通過核心交換連接到接入層（這里沒有畫出接入層）。如果需要連接外部網(wǎng)絡(luò)的應(yīng)用則通過虛擬的LAN vSwitch連接到TMG防火墻，再由防火墻進(jìn)行應(yīng)用發(fā)布。

物理私有網(wǎng)絡(luò)：這里我們就可以用一個(gè)物理交換機(jī)把所有的Hyper-V服務(wù)器以及物理活動(dòng)目錄服務(wù)器進(jìn)行并聯(lián)，然后接入一臺(tái)加入物理服務(wù)器域主機(jī)用于管理。需要說明的是，我們的物理機(jī)和虛擬機(jī)是在兩個(gè)不同的域。并且，這里我們可以使用SCVMM來管理我們的物理機(jī)，再使用System Center的其他組件來自動(dòng)化管理虛擬機(jī)。

本文出自 “Reinember” 博客，請(qǐng)務(wù)必保留此出處http://reinember.blog.51cto.com/2919431/1334995