使用過Hyper-V的童鞋都應該了解，Hyper-V在網絡虛擬化方面非常的強大，從而幫助我們實現多樣化的網絡配置，構建安全、高效、穩定的網絡結構。說到Hyper-V的網絡虛擬化不得不的提及到Hyper-V網絡虛擬化的三種虛擬交換機。

對于剛接觸Hyper-V時，可能會覺得比較頭疼，首先，Hyper-V不會自帶任何已創建好的虛擬交換機和虛擬網卡（在Hyper-V部署向導中會提示創建外部虛擬交換機）。其次，Hyper-V存在三種不同的虛擬交換機，這三種虛擬交換機之間的區別是什么?為什么會有這么多種類的虛擬交換機?是微軟玩出的花樣，還是在我們的生產環境中確確實實需要用到三種虛擬交換機。

下面我們看下Hyper-V 2012 R2中的虛擬交換機的管理器。

當我們選擇新建虛擬交換機時，Hyper-V虛擬交換機管理器會讓我們從以下三種虛擬交換機中選擇一種來創建：

外部

內部

私有

需要注意的是，這里我們創建的是虛擬交換機，而不是某一張虛擬網卡，所以虛擬交換機會分為這三種類型。

***張類型是外部，表示這類虛擬交換機是能夠連接到外部網絡的，它需要被分配一張物理網卡（有線或無線均可），但不一定這張網需要連接到物理的外部網絡。

第二種類型是內部，表示這類虛擬交換只能夠供Hyper-V虛擬化主機與虛擬機之間的通訊，也可以用于虛擬機與虛擬機之間的通訊，它不需要被分配物理網卡，也無法連接到外部網絡。

第三種類型是私有，表示這類虛擬交換機僅供虛擬機與虛擬機之間的通訊，連虛擬機與Hyper-V虛擬化主機之間的通訊也是不能的。

下面我們來看這樣一個場景：

1.兩臺Hyper-V虛擬化主機；

2.一臺物理的DC及SMB共享存儲服務器；

3.一臺Hyper-V虛擬化主機管理主機；

4.七臺運行在Hyper-V虛擬化主機上的虛擬機；

5.一張被虛擬化為外部虛擬交換機的物理網卡；

6.一個內網虛擬交換機

7.一臺虛擬TMG內網網關

8.一臺虛擬TMG邊緣防火墻

需要注意，這個場景是理想化的，所以在外面的場景中沒有考慮性能，全部采用的Hyper-V虛擬化網絡技術來實現物理局域網內所有網絡結構。

下面我們拆開來看：

物理互聯網絡：在與物理局域網與互聯網之間的連接是通過一臺或多臺運行在Hyper-V虛擬化主機之上的TMG邊緣防火墻（陣列）。需要注意的是這時我們的TMG是需要2張網卡的，一張連接至WAN，一張連接到DMZ。由于這個TMG陣列是虛擬主機，所以我們的Hyper-V主機必須在物理鏈路上連接到了WAN，但我們可以不讓Hyper-V主機真正的具備連接WAN的能力。

隔離區域網絡：TMG邊緣與TMG內網之間是通過Hyper-V的隔離網絡虛擬交換機連接，并有一臺或多臺外圍虛擬機與DMZ虛擬交換機連接。隔離網絡區域一般會有一些邊界服務器或設備，它們一般不會需要連接到企業內網中，相對的安全級別較低。

核心區域網絡：TMG內網防火墻的另一端是核心區域網絡，這里可能存在多個網段，通過核心交換連接到接入層（這里沒有畫出接入層）。如果需要連接外部網絡的應用則通過虛擬的LAN vSwitch連接到TMG防火墻，再由防火墻進行應用發布。

物理私有網絡：這里我們就可以用一個物理交換機把所有的Hyper-V服務器以及物理活動目錄服務器進行并聯，然后接入一臺加入物理服務器域主機用于管理。需要說明的是，我們的物理機和虛擬機是在兩個不同的域。并且，這里我們可以使用SCVMM來管理我們的物理機，再使用System Center的其他組件來自動化管理虛擬機。

本文出自 “Reinember” 博客，請務必保留此出處http://reinember.blog.51cto.com/2919431/1334995