La gestion du réseau dans Hyper-V
Le présent post a pour objectif de donner un aperçu des principales caractéristiques de Hyper-V concernant la gestion du réseau et couvira en autres choses les types de cartes virtuelles, les types de réseaux, l’assignation des adresses MAC / IP et la définition des VLAN ID.
Types de cartes virtuelles au niveau des machines virtuelles :
Au niveau des propriétés de chaque machine virtuelle, il est possible de déclarer deux types de cartes réseau
Synthetic
Legacy
Une carte de type Synthetic est basée sur la technologie VMBUS et peut être utilisée au sein d’une virtuelle machine dotée des Integration Components (disponibles pour Windows Server 2003 SP2, Windows Server 2008, Windows XP SP3, Windows Vista SP1 et SLES 10 SP1 à ce jour).
Une carte de ce type propose une bande passante de 10 GB.
Une machine virtuelle peut posséder jusqu’à 8 cartes de ce type.
Une carte de type Legacy n’est pas basée sur la technologie VMBUS mais émule une carte proposant un mode de fonctionnement supporté par l’ensemble des systèmes disponibles et peut donc être utilisée au sein de n’importe quelle machine virtuelle.
Une carte de ce type propose une bande passante de 100 MB.
Une machine virtuelle peut posséder jusqu’à 4 cartes de ce type.
Types de réseaux :
Hyper-V permet de définir 3 types de réseaux
Private
Internal
Extenal
Un réseau de type Private ne s’appuie sur aucune carte réseau physique ou logicielle au niveau de la machine hôte. Ce type de réseau est utilisable uniquement pour des communications entre machines virtuelles.
Un réseau de type Internal ne s’appuie sur aucune carte réseau physique au niveau de la machine hôte et chaque réseau de ce type engendre la création d’une carte réseau logicielle au niveau de la machine hôte. Ce type de réseau est utilisable pour des communications entre machines virtuelles ainsi qu’entre la machine hôte et des machines virtuelles. Pour communiquer une machine virtuelle et la machine hôte doivent disposer d’adresses IP dans le même sous réseau IP.
Un réseau de type External s’appuie sur une carte réseau physique au niveau de la machine hôte et chaque réseau de ce type engendre la création d’une carte réseau logicielle au niveau de la machine hôte. Ce type de réseau est utilisable pour des communications entre machines virtuelles et le réseau physique accessible via la carte réseau de la machine hôte sur laquelle le réseau External s’appuie.
La carte réseau physique sur la quelle s’appuie un réseau de ce type ne peut pas être de type Wireless du fait d’une contrainte liée à l’unicité de l’adresse MAC de la carte imposée par 802.11b et suivantes.
Dans le cas ou la machine physique n’est équipée que de cartes réseau Wireless, il est possible d’accéder au réseau depuis des machines virtuelles via celle-ci en créant un réseau de type External s’appuyant sur une carte réseau de type MS Loopback préalablement définie au niveau de la machine hôte et en activant le routage IP au niveau de la machine hôte en modifiant la clé de registre suivante : HKLM\System\CurrentControlSet\Services\TCPIP\Parameters\IPEnableRouter de façon à lui donner la valeur 1 ou en utilisant le bridging de connexions.
Dans la mesure ou l’association d’un réseau de type External ou Internal à une carte physique désactive l’ensemble des bindings de protocoles sur cette carte il est recommandé qu’au moins une carte réseau physique soit réservée à l’administration de la machine hôte et ne soit donc associée à aucun réseau de type Internal ou External.
Assignation des adresses MAC :
Hyper-V propose par défaut d’assigner l’adresse MAC de chaque carte réseau de manière dynamique tout en garantissant son unicité, dans certains scenarii il peut cependant être souhaitable de pouvoir assigner l’adresse MAC d’une carte de manière statique de façon à conserver cette adresse au cours du temps (par exemple en cas de bascule de la machine virtuelle d’une machine hôte à une autre).
Pour répondre à ce besoin Hyper-V permet d’assigner une adresse MAC de manière statique à une carte réseau d’une machine virtuelle.
Assignation des VLAN ID :
Chaque réseau virtuel peut ce voir assigner un identifiant de VLAN de manière optionnelle.
Si la carte réseau physique disponible au niveau de la machine hôte supporte le VLAN tagging (802.1q) et que cette fonctionnalité est activée au niveau des propriétés de la carte physique alors le VLAN sera visible par le switch virtuel et les machines virtuelles configurées pour l’utiliser pourront appartenir au VLAN.
Assignation des adresses IP :
Contrairement au Hub que proposait Virtual Server 2005 R2 SP1, le Switch que propose Hyper-V n’intègre pas de service DHCP ce qui signifie qu’il est nécessaire de s’appuyer soit sur une machine virtuelle soit sur la machine hôte soit sur une machine physique tierce pour fournir ce service.
L’assignation statique d’adresses IP reste bien entendu possible.