Conmutador virtual de Hyper-V
Se aplica a: Windows Server 2022, Windows Server 2019, Windows Server 2016
En este tema se proporciona información general sobre el conmutador virtual de Hyper-V, que proporciona la capacidad de conectar máquinas virtuales (VM) a redes externas al host de Hyper-V, incluida la intranet de su organización e Internet.
También puede conectarse a redes virtuales en el servidor que ejecuta Hyper-V al implementar redes definidas por software (SDN).
Nota
Además de este tema, está disponible la siguiente documentación del conmutador virtual de Hyper-V.
- Administración de conmutador virtual de Hyper-V
- Acceso directo a memoria remota (RDMA) y Switch Embedded Teaming (SET)
- Cmdlets del equipo del conmutador de red en Windows PowerShell
- Novedades de VMM 2016
- Configurar el tejido de red de VMM
- Foro de Hyper-V
- Hyper-V: la extensión de conmutador virtual de WFP debe habilitarse si así lo requieren las extensiones de terceros
Para obtener más información sobre otras tecnologías de red, vea Redes en Windows Server 2016.
El conmutador virtual de Hyper-V es un conmutador de red Ethernet de nivel 2 basado en software que está disponible en el Administrador de Hyper-V al instalar el rol de servidor de Hyper-V.
El conmutador virtual de Hyper-V incluye funcionalidades extensibles y administradas mediante programación para conectar máquinas virtuales a redes virtuales y a la red física. Además el conmutador virtual de Hyper-V exige la aplicación de la directiva en los niveles de servicio, aislamiento y seguridad.
Nota
El conmutador virtual de Hyper-V solo admite Ethernet y no es compatible con otras tecnologías de red de área local (LAN) por cable, como Infiniband y Canal de fibra.
El conmutador virtual de Hyper-V incluye funcionalidades de aislamiento de inquilinos, modelado del tráfico, protección contra máquinas virtuales malintencionadas y solución de problemas simplificada.
Con compatibilidad integrada con controladores de filtro de especificación de interfaz de dispositivo de red (NDIS) y controladores de llamada de la Plataforma de filtrado de Windows (WFP), el conmutador virtual de Hyper-V permite a los proveedores de software independientes (ISV) crear complementos extensibles, denominados extensiones de conmutador virtual, que pueden proporcionar funcionalidades mejoradas de red y seguridad. Las extensiones de conmutador virtual que agregue se enumerarán en la característica del Administrador de conmutadores virtuales del Administrador de Hyper-V.
En la siguiente ilustración, una máquina virtual tiene una NIC virtual que está conectada al conmutador virtual de Hyper-V a través de un puerto de conmutador.
Las funcionalidades de conmutador virtual de Hyper-V proporcionan más opciones para aplicar el aislamiento de inquilinos, dar forma y controlar el tráfico de red y emplear medidas de protección contra máquinas virtuales malintencionadas.
Nota
En Windows Server 2016, una máquina virtual con una NIC virtual muestra con precisión el rendimiento máximo de la NIC virtual. Para ver la velocidad de la NIC virtual en Conexiones dered, haga clic con el botón derecho en el icono de NIC virtual deseado y, a continuación, haga clic en Estado. Se abre el cuadro de diálogo Estado de la NIC virtual. En Conexión, el valor de Speed coincide con la velocidad de la NIC física instalada en el servidor.
Usos para el conmutador virtual de Hyper-V
A continuación se encuentran algunos escenarios de casos de uso para el conmutador virtual de Hyper-V.
Mostrar estadísticas:un desarrollador de un proveedor de nube hospedado implementa un paquete de administración que muestra el estado actual del conmutador virtual de Hyper-V. El paquete de administración puede consultar las funcionalidades actuales de todo el conmutador, las opciones de configuración y las estadísticas de redes de puertos individuales mediante WMI. Se muestra el estado del conmutador para proporcionar a los administradores una vista rápida de este.
Seguimiento de recursos:una empresa de hospedaje vende servicios de hospedaje con un precio según el nivel de pertenencia. Los distintos niveles de pertenencia incluyen niveles de rendimiento de red diferentes. El administrador asigna los recursos para cumplir con los contratos de nivel de servicio de modo tal que la disponibilidad de la red sea equilibrada. El administrador realiza un seguimiento mediante programación de información como el uso actual del ancho de banda asignado y el número de canales de máquina virtual (VM) asignados a la máquina virtual (VMQ) o IOV. El mismo programa también registra mediante programación los recursos que se encuentran en uso, además de los recursos por VM asignados para recursos o seguimiento de entradas dobles.
Administración del orden de las extensiones deconmutador: una empresa ha instalado extensiones en su host de Hyper-V para supervisar el tráfico y notificar la detección de intrusiones. Durante el mantenimiento, es posible que, al actualizar algunas extensiones, se modifique su orden. Se ejecuta un programa de script simple para volver a ordenar las extensiones después de las actualizaciones.
La extensión de reenvío administra el identificador de VLAN:una empresa de conmutador principal está creando una extensión de reenvío que aplica todas las directivas para las redes. Uno de los elementos que se administran son los identificadores de red de área local virtual (VLAN). El conmutador virtual cede el control de la VLAN a una extensión de reenvío. La instalación de la compañía de modificadores llama mediante programación a una interfaz de programación de aplicaciones (API) de instrumental de administración de Windows (WMI) que activa la transparencia y le pide al conmutador virtual de Hyper-V que pase y no tome ninguna acción en las etiquetas VLAN.
Funcionalidad del conmutador virtual de Hyper-V
A continuación, se enumeran algunas de las características principales incluidas en el conmutador virtual de Hyper-V:
Protección contra el dudoso ARP/ND :proporcionaprotección contra una máquina virtual malintencionada mediante la suplantación de protocolo de resolución de direcciones (ARP) para robar direcciones IP de otras máquinas virtuales. Proporciona protección contra ataques que pueden iniciarse para IPv6 mediante la suplantación de detección de equipos cercanos (ND).
Protección de DHCP:protege contra una máquina virtual malintencionada que se representa a sí misma como un servidor dhcp (Protocolo de configuración dinámica de host) para ataques de tipo "Man in the middle".
ACL de puerto:proporciona filtrado de tráfico basado en direcciones o intervalos de Media Access Control (MAC) o Protocolo de Internet (IP), lo que le permite configurar el aislamiento de red virtual.
Modo de tronco a una máquina virtual:permite a los administradores configurar una máquina virtual específica como una aplicación virtual y, a continuación, dirigir el tráfico desde varias VLAN a esa máquina virtual.
Supervisión del tráfico dered: permite a los administradores revisar el tráfico que atraviesa el conmutador de red.
VLAN aislada (privada):permite a los administradores segregar el tráfico en varias VLAN para establecer más fácilmente comunidades de inquilinos aislados.
A continuación, se proporciona una lista de las funcionalidades que aumentan la facilidad de uso del conmutador virtual de Hyper-V:
Compatibilidad con ráfagas y límite de ancho debanda: el ancho de banda mínimo garantiza la cantidad de ancho de banda reservado. El ancho de banda máximo limita la cantidad de ancho de banda que puede consumir una VM.
Compatibilidad con el marcado de notificación de congestión explícita (ECN):el marcado ECN, también conocido como Data CenterTCP (DCTCP), permite al conmutador físico y al sistema operativo regular el flujo de tráfico para que los recursos del búfer del conmutador no se inunden, lo que da lugar a un mayor rendimiento del tráfico.
Diagnósticos:los diagnósticos permiten un seguimiento y supervisión sencillos de eventos y paquetes a través del conmutador virtual.