Виртуальный коммутатор Hyper-V

Область применения: Windows Server 2022, Windows Server 2019, Windows Server 2016

В этом разделе представлен обзор виртуального коммутатора Hyper-V, который обеспечивает возможность подключения виртуальных машин к сетям, которые являются внешними для узла Hyper-V, включая интрасеть вашей организации и Интернет.

Вы также можете подключиться к виртуальным сетям на сервере под управлением Hyper-V при развертывании программно-определяемой сети (SDN).

Заметка

Помимо этого раздела доступна следующая документация по виртуальному коммутатору Hyper-V.

• Управление виртуальным коммутатором Hyper-V
• Удаленный доступ к памяти (RDMA) и объединение внедренных коммутаторов
• Командлеты группы сетевого коммутатора в Windows PowerShell
• Новые возможности VMM 2016
• Настройка сетевой структуры VMM
• Форум Hyper-V
• Hyper-V: расширение виртуального коммутатора МПП должно быть включено, если оно требуется сторонними расширениями.

Дополнительные сведения о других сетевых технологиях см. в разделе "Сети" в Windows Server 2016.

Виртуальный коммутатор Hyper-V — это сетевой коммутатор на основе уровня 2 Ethernet, доступный в диспетчере Hyper-V при установке роли сервера Hyper-V.

Виртуальный коммутатор Hyper-V включает программно управляемые и расширяемые возможности для подключения виртуальных машин как к виртуальным сетям, так и к физической сети. Виртуальный коммутатор Hyper-V также обеспечивает применение политик в области безопасности, изоляции и уровней обслуживания.

Заметка

Виртуальный коммутатор Hyper-V поддерживает только Ethernet и не поддерживает другие технологии проводной сети, такие как Infiniband и Fibre Channel.

Виртуальный коммутатор Hyper-V включает возможности изоляции клиентов, формирование трафика, защиту от вредоносных виртуальных машин и упрощенное устранение неполадок.

Благодаря встроенной поддержке драйверов фильтров сетевых интерфейсов (NDIS) и драйверов выноски платформы фильтрации Windows (ППВ) виртуальный коммутатор Hyper-V позволяет независимым поставщикам программного обеспечения (ISVs) создавать расширяемые подключаемые модули, называемые расширениями виртуальных коммутаторов, которые могут обеспечить расширенные возможности сети и безопасности. Добавленные расширения виртуального коммутатора отображаются в компоненте "Диспетчер виртуальных коммутаторов" в составе диспетчера Hyper-V.

На следующем рисунке виртуальная машина имеет виртуальный сетевой адаптер, подключенный к виртуальному коммутатору Hyper-V через порт коммутатора.

Возможности виртуального коммутатора Hyper-V предоставляют дополнительные возможности для применения изоляции клиента, формирования и управления сетевым трафиком и применения защитных мер для вредоносных виртуальных машин.

Заметка

В Windows Server 2016 виртуальная машина с виртуальной сетевой картой точно отображает максимальную пропускную способность виртуальной сетевой карты. Чтобы просмотреть скорость виртуального сетевого адаптера в сетевых подключениях, щелкните правой кнопкой мыши нужный значок виртуальной сетевой карты и нажмите кнопку "Состояние". Откроется диалоговое окно состояния виртуальной сетевой карты. При подключении значение speed соответствует скорости физического сетевого адаптера, установленного на сервере.

Используется для виртуального коммутатора Hyper-V

Ниже приведены некоторые сценарии использования для виртуального коммутатора Hyper-V.

Отображение статистики: Разработчик в облачной среде создает пакет управления, отображающий текущее состояние виртуального коммутатора Hyper-V. Пакет управления может запрашивать текущие возможности коммутатора, параметры конфигурации и сетевую статистику по отдельным портам при помощи инструментария WMI. После этого для администраторов отображается состояние коммутатора.

Отслеживание ресурсов: Хостинг-компания продает услуги хостинга, стоимость которых зависит от уровня участия. Каждый уровень участия имеет свои характеристики сети. Администратор выделяет ресурсы таким образом, чтобы одновременно обеспечивать соответствие соглашениям об уровне обслуживания и доступность сети. Администратор программно отслеживает такие сведения, как текущее использование назначенной пропускной способности, а также количество назначенных очередей виртуальных машин (VMQ) или каналов IOV. Та же программа периодически записывает в журнал используемые ресурсы, а также ресурсы, выделенные для отслеживания двойных записей или ресурсов на каждой виртуальной машине.

Управление порядком расширений коммутатора: Предприятие установило расширения на своем узле Hyper-V для мониторинга трафика и обнаружения вторжений. Во время технического обслуживания некоторые расширения могут быть обновлены, что приведет к изменению их порядка. Выполняется простой сценарий для переупорядочения расширений после обновления.

Расширение переадресации управляет VLAN ID: Крупная компания в области коммутации создает расширение переадресации, которое применяет все политики управления сетью. Один из управляемых элементов — идентификаторы виртуальной локальной сети (VLAN). Виртуальный коммутатор передает управление виртуальной локальной сетью расширению переадресации. Установка коммутатора компании программным способом вызывает интерфейс программирования приложений инструментария управления Windows (WMI), который включает прозрачность, сообщая виртуальному коммутатору Hyper-V передавать и не предпринимать никаких действий по тегам виртуальной ЛС.

Функции виртуального коммутатора Hyper-V

Виртуальный коммутатор Hyper-V включает следующие важные компоненты.

• Защита от атаки путем подделки записей кэша (спуфинга) ARP/ND: Обеспечивает защиту от вредоносных виртуальных машин, использующих спуфинг протокола ARP для кражи IP-адресов с других виртуальных машин. Защищает от атак узлов IPv6 путем спуфинга протокола обнаружения соседей (ND).

• Защита DHCP: Защищает от вредоносных виртуальных машин, которые представляются DHCP-серверами для совершения атак "злоумышленник в середине".

• Списки ACL для портов: Обеспечивает фильтрацию трафика по MAC-адресам или IP-адресам либо по диапазонам этих адресов, позволяя настроить изоляцию виртуальной сети.

• Режим магистрали для виртуальной машины: Позволяет администраторам настроить определенную виртуальную машину в качестве виртуального устройства и затем направлять трафик из разных виртуальных локальных сетей на эту виртуальную машину.

• Мониторинг сетевого трафика: Позволяет администраторам анализировать трафик, проходящий через сетевой коммутатор.

• Изолированная (частная) виртуальная локальная сеть: Позволяет администраторам разделять трафик из нескольких виртуальных локальных сетей, чтобы упростить создание изолированных сообществ клиентов.

Ниже приведен перечень возможностей, которые улучшают использование виртуального коммутатора Hyper-V.

• Ограничение полосы пропускания и поддержка пакетного режима: Минимум полосы пропускания — это гарантированный резерв. Максимум полосы пропускания — это объем полосы пропускания, который может использовать виртуальная машина.

• Поддержка явных уведомлений о перегрузке (ECN): маркировка ECN, также известная как Data CenterTCP (DCTCP), позволяет физическому коммутатору и операционной системе регулировать поток трафика таким образом, чтобы буферные ресурсы коммутатора не были затоплены, что приводит к увеличению пропускной способности трафика.

• Диагностика: Диагностика обеспечивает простое отслеживание и мониторинг событий и пакетов, передаваемых через виртуальный коммутатор.