I. Présentation
Dans le monde de la virtualisation, on ne virtualise pas seulement des machines mais également des switchs, d’ailleurs VMware propose les « vSwitch » et Microsoft quant à lui propose les « commutateurs virtuels » dans Hyper-V. Nous allons voir dans ce tutoriel la création et la configuration d’un vSwitch sous l’hyperviseur de Microsoft.
Ces commutateurs virtuels sont des switchs de niveau 2, c’est-à-dire qu’il détermine le chemin que doit prendre un paquet Ethernet à l’aide des adresses MAC des équipements.
L’intégration d’Hyper-V à Windows 8 implique que l’hyperviseur peut être présent sur différents types de machines et pas uniquement sur des serveurs, mais notamment sur des ordinateurs portables. De ce fait, les commutateurs virtuels doivent pouvoir être liés non pas à une carte réseau physique uniquement, mais également à une carte réseau Wi-Fi. La dernière version d’Hyper-V permet donc cela.
Note : Ce tutoriel est réalisé avec Hyper-V sous Windows 8.
II. Les types de commutateur virtuel
Hyper-V offre la possibilité de créer trois types de commutateur virtuel différents, les voici :
- Externe : Comme son nom l’indique, ce type permet de lier le commutateur virtuel à une carte réseau physique de votre machine afin de communiquer avec les autres ordinateurs du réseau. Autrement dit, toutes les machines connectées sur ce type de commutateur virtuel accèdent au réseau physique comme n’importe quel hôte physique.
- Interne : A l’inverse ce type de commutateur virtuel ne permet de connecter avec le réseau physique, on reste en interne, c’est-à-dire que la communication sera uniquement possible entre les machines virtuelles connectées à ce type de switch. Toutefois, la machine faisant office de serveur Hyper-V sera la seule machine physique à pouvoir communiquer avec les VM d’un commutateur virtuel interne.
- Privé : Reprend le même principe que pour le type « interne » sauf que là la communication avec l’hôte physique jouant le rôle de serveur Hyper-V n’est pas possible. La communication est donc exclusivement inter-VM.
Le choix du type de commutateur lors de la création n’est pas définitif puisqu’on basculer d’un type à l’autre facilement à partir de la configuration du commutateur virtuel.
III. Création d’un commutateur virtuel
La gestion des commutateurs virtuels se fait via le Gestionnaire Hyper-V. Je vous invite à vous y rendre afin de cliquer sur « Gestionnaire de commutateur virtuel… » disponible dans le menu des Actions sur la droite de la console.
Dans le cadre de ce tutoriel, je choisis un commutateur virtuel de type « externe » mais cela importe peu puisque les paramètres restent les mêmes, et, le but étant pour moi de vous expliquer dans le détail ces paramètres.
Sur la gauche, cliquez sur « Nouveau commutateur réseau virtuel » et choisissez le type de commutateur qui vous convient le mieux. Une fois votre choix effectué, cliquez sur « Créer le commutateur virtuel ».
Dans un premier temps cliquez sur votre commutateur virtuel dans le menu de gauche afin d’accéder au paramétrage. Afin de commencer en douceur, donnez-lui le nom que vous souhaitez en remplissant le champ « Nom», et, éventuellement saisissez une description dans la zone « Notes ».
Ensuite, vous apercevez la zone « Type de connexion » qui revient en fait à sélectionner si vous souhaitez un commutateur virtuel de type « Externe », « Interne » ou « Privé » donc à tout moment si vous souhaitez modifier le type, vous devrez le faire ici.
En ce qui concerne l’option « Autoriser le système d’exploitation de gestion à partager cette carte réseau », lorsqu’elle est active, vous serez autorisé à accéder à la machine physique ayant le rôle d’Hyper en passant par la carte utilisée par le réseau externe (c’est-à-dire celle sélectionnée dans la liste déroulante). Dans le cas où la case est décochée, vous devez utiliser une autre interface physique que celle utilisée par le commutateur virtuel pour accéder à votre serveur Hyper-V.
Pour en finir avec cette fenêtre de configuration, la zone « ID du réseau local virtuel » et plus précisément l’option qu’elle contient permet d’indiquer un numéro de LAN virtuel (VLAN) devant être utilisé pour la communication avec le serveur Hyper-V, dans le cas où l’option est active et si la carte réseau physique gère les VLANs.
Vous pouvez désormais cliquez sur « Appliquer » afin que les paramètres soient appliqués et que le commutateur virtuel soit finalisé.
Si comme moi vous avez choisi d’utiliser un commutateur de type « externe », vous obtiendrez le message suivant lorsque vous allez appliquer les paramètres :
Ceci s’explique par le fait qu’Hyper-V doit créer une connexion réseau sur votre système d’exploitation Windows et aussi mettre en relation la connexion correspondante au commutateur virtuel externe avec la carte réseau physique qui lui est attachée. De ce fait, vous allez voir votre connexion réseau se déconnecter puis redevenir disponible, de manière très rapide.
IV. Les extensions
Cliquez sur le petit « plus » à côté du nom de votre commutateur virtuel, vous verrez apparaître le sous-menu «Extensions », mais alors qu’est-ce que c’est ? Vous pouvez ajouter des extensions à votre commutateur virtuel qui deviendra ensuite un « commutateur virtuel extensible », ceci dans le but de permettre le développement d’extensions qui permettront d’émuler les fonctionnalités d’un switch physique.
Vous verrez que par défaut il y en a deux : « Capture NDIS Microsoft » qui est une extension d’analyse qui permet d’activer le pilote de capture NDIS Microsoft afin de faire de la capture de trafic réseau; Quant à l’extension «Plateforme de filtrage Microsoft Windows » elle permet globalement d’effectuer du filtrage en filtrant ou modifiant les paquets TCP/IP et en analysant ou en autorisant les connexions.
V. Plage d’adresses MAC
Dans le gestionnaire de commutateurs virtuels, dans le menu de gauche sous la partie « Paramètres du réseau global » vous verrez « Plage d’adresses MAC ». Cliquez dessus. Dans la partie centrale vous verrez apparaître deux champs « Minimum » et « Maximum », en fait vous pouvez définir ici une plage d’adresses MAC c’est-à-dire un début de plage (minimum) et une fin de plage (maximum) pour les adresses MAC qui doivent être attribuées aux cartes réseaux virtuelles. Autrement dit, aux cartes réseaux de vos machines virtuelles puisque ce seront-elles qui auront les cartes réseaux virtuelles.
Vous remarquerez la note de Microsoft dans la fenêtre qui précise que la plage que vous définissez ne s’appliquera pas sur les cartes réseaux virtuelles déjà attachées à des machines virtuelles. Pour que votre carte réseau virtuelle ait une adresse MAC faisant partie de cette plage, vous devez supprimer et rajouter la carte. Sinon ajouter-la une fois la plage définie dans le cas où vous n’avez jamais attaché de carte réseau virtuelle à une VM.
Aucun commentaire:
Enregistrer un commentaire