Commutateur virtuel Hyper-VHyper-V Virtual Switch

S’applique à : Windows Server (canal semi-annuel), Windows Server 2016Applies To: Windows Server (Semi-Annual Channel), Windows Server 2016

Cette rubrique fournit une vue d’ensemble du commutateur virtuel Hyper-V, qui vous permet de connecter des ordinateurs virtuels (des machines virtuelles) à des réseaux externes à l’ordinateur hôte Hyper-V, y compris l’intranet de votre organisation et Internet.This topic provides an overview of Hyper-V Virtual Switch, which provides you with the ability to connect virtual machines (VMs) to networks that are external to the Hyper-V host, including your organization's intranet and the Internet.

Vous pouvez également vous connecter à des réseaux virtuels sur le serveur qui exécute hyper-V quand vous déployez un réseau à définition logicielle (SDN).You can also connect to virtual networks on the server that is running Hyper-V when you deploy Software Defined Networking (SDN).

Le commutateur virtuel Hyper-V est un commutateur réseau Ethernet de couche 2, qui est disponible dans le Gestionnaire Hyper-V lorsque vous installez le rôle serveur Hyper-V.Hyper-V Virtual Switch is a software-based layer-2 Ethernet network switch that is available in Hyper-V Manager when you install the Hyper-V server role.

Le commutateur virtuel Hyper-V comprend des fonctionnalités gérées par programme et extensibles pour connecter des machines virtuelles aux réseaux virtuels et au réseau physique.Hyper-V Virtual Switch includes programmatically managed and extensible capabilities to connect VMs to both virtual networks and the physical network. Qui plus est, le commutateur virtuel Hyper-V assure l’application de la stratégie de sécurité et d’isolement, ainsi que des niveaux de service.In addition, Hyper-V Virtual Switch provides policy enforcement for security, isolation, and service levels.

Notes

Le commutateur virtuel Hyper-V ne prend en charge qu’Ethernet et pas les autres technologies de réseau local (LAN) câblé, comme Infiniband et Fibre Channel.Hyper-V Virtual Switch only supports Ethernet, and does not support any other wired local area network (LAN) technologies, such as Infiniband and Fibre Channel.

Le commutateur virtuel Hyper-V comprend des fonctionnalités d’isolation du client, la mise en forme du trafic, la protection contre les machines virtuelles malveillantes et une résolution simplifiée des problèmes.Hyper-V Virtual Switch includes tenant isolation capabilities, traffic shaping, protection against malicious virtual machines, and simplified troubleshooting.

Avec la prise en charge intégrée de la spécification de l’interface de périphérique réseau (NDIS) filtrage des pilotes et de la plateforme de filtrage Windows (des pilotes de) WFP, le commutateur virtuel Hyper-V permet aux éditeurs de logiciels indépendants (ISV) de créer des plug-ins extensibles, appelés extensions de commutateur virtuel, qui offrent des fonctionnalités de sécurité et de mise en réseau améliorées.With built-in support for Network Device Interface Specification (NDIS) filter drivers and Windows Filtering Platform (WFP) callout drivers, the Hyper-V Virtual Switch enables independent software vendors (ISVs) to create extensible plug-ins, called Virtual Switch Extensions, that can provide enhanced networking and security capabilities. Les extensions de commutateur virtuel que vous ajoutez au commutateur virtuel Hyper-V sont répertoriées dans la fonctionnalité Gestionnaire de commutateur virtuel du Gestionnaire Hyper-V.Virtual Switch Extensions that you add to the Hyper-V Virtual Switch are listed in the Virtual Switch Manager feature of Hyper-V Manager.

Dans l’illustration suivante, une machine virtuelle dispose d’une carte réseau virtuelle connectée au commutateur virtuel Hyper-V via un port commuté.In the following illustration, a VM has a virtual NIC that is connected to the Hyper-V Virtual Switch through a switch port.

Connexions de commutateur virtuel

Les fonctionnalités du commutateur virtuel Hyper-V vous offrent davantage d’options pour l’application de l’isolation des locataires, la mise en forme et le contrôle du trafic réseau et l’utilisation de mesures de protection contre les machines virtuelles malveillantes.Hyper-V Virtual Switch capabilities provide you with more options for enforcing tenant isolation, shaping and controlling network traffic, and employing protective measures against malicious VMs.

Notes

Dans Windows Server 2016, une machine virtuelle avec une carte réseau virtuelle affiche avec précision le débit maximal pour la carte réseau virtuelle.In Windows Server 2016, a VM with a virtual NIC accurately displays the maximum throughput for the virtual NIC. Pour afficher la vitesse de la carte réseau virtuelle dans connexions réseau, cliquez avec le bouton droit sur l’icône de carte réseau virtuelle souhaitée, puis cliquez sur État.To view the virtual NIC speed in Network Connections, right-click the desired virtual NIC icon and then click Status. La boîte de dialogue État de la carte d’interface réseau virtuelle s’ouvre.The virtual NIC Status dialog box opens. Dans le cadre de la connexion, la valeur Vitesse correspond à la vitesse de la carte réseau physique installée sur le serveur.In Connection, the value of Speed matches the speed of the physical NIC installed in the server.

Utilisations du commutateur virtuel Hyper-VUses for Hyper-V Virtual Switch

Voici quelques scénarios de cas d’usage pour le commutateur virtuel Hyper-V.Following are some use case scenarios for Hyper-V Virtual Switch.

Affichage des statistiques: un développeur chez un fournisseur de Cloud hébergé implémente un package de gestion qui affiche l’état actuel du commutateur virtuel Hyper-V.Displaying statistics: A developer at a hosted cloud vendor implements a management package that displays the current state of the Hyper-V virtual switch. Le package de gestion peut demander les statistiques sur les fonctionnalités actuelles, les paramètres de configuration et des ports spécifiques sur tout le commutateur à l’aide de WMI.The management package can query switch-wide current capabilities, configuration settings, and individual port network statistics using WMI. L’état du commutateur est ensuite affiché pour offrir aux administrateurs une vue d’ensemble.The status of the switch is then displayed to give administrators a quick view of the state of the switch.

Suivi des ressources: une société d’hébergement vend les services d’hébergement facturés en fonction du niveau d’adhésion.Resource tracking: A hosting company is selling hosting services priced according to the level of membership. Les différents niveaux d’abonnement offrent plusieurs niveaux de performance réseau.Various membership levels include different network performance levels. L’administrateur attribue des ressources pour respecter les contrats SLA de sorte que la disponibilité du réseau soit équilibrée.The administrator allocates resources to meet the SLAs in a manner that balances network availability. L’administrateur effectue le suivi par programme des informations, telles que l’utilisation actuelle de la bande passante affectée et le nombre de files d’attente d’ordinateurs virtuels (ordinateurs virtuels) affectés ou de canaux IOV.The administrator programmatically tracks information such as the current usage of bandwidth assigned, and the number of virtual machine (VM) assigned virtual machine queue (VMQ) or IOV channels. Le même programme enregistre en outre périodiquement les ressources utilisées en plus de celles assignées par ordinateur virtuel pour le suivi à double entrée ou pour les ressources.The same program also periodically logs the resources in use in addition to the per-VM resources assigned for double entry tracking or resources.

Gestion de l’ordre des extensions de commutateur: une entreprise a installé des extensions sur leur hôte Hyper-V pour surveiller le trafic et signaler la détection d’intrusion.Managing the order of switch extensions: An enterprise has installed extensions on their Hyper-V host to both monitor traffic and report intrusion detection. Lors de la maintenance, des extensions peuvent être mises à jour ce qui est susceptible de modifier l’ordre des extensions.During maintenance, some extensions may be updated causing the order of extensions to change. Un simple script est exécuté pour rétablir l’ordre des extensions après leur mise à jour.A simple script program is run to reorder the extensions after updates.

L' extension de transfert gère l’ID de réseau local virtuel: une société de commutation principale crée une extension de transfert qui applique toutes les stratégies de mise en réseau.Forwarding extension manages VLAN ID: A major switch company is building a forwarding extension that applies all policies for networking. Un des éléments gérés correspond aux ID de réseau local virtuel.One element that is managed is virtual local area network (VLAN) IDs. Le commutateur virtuel cède le contrôle du réseau local virtuel à l’extension de transfert.The virtual switch cedes control of the VLAN to a forwarding extension. L’installation de l’entreprise de commutation appelle par programme une interface de programmation d’applications (API) Windows Management Instrumentation (WMI) qui active la transparence, indiquant au commutateur virtuel Hyper-V de passer et de ne pas effectuer d’action sur les étiquettes VLAN.The switch company's installation programmatically call a Windows Management Instrumentation (WMI) application programming interface (API) that turns on the transparency, telling the Hyper-V Virtual Switch to pass and take no action on VLAN tags.

Fonctionnalité du commutateur virtuel Hyper-VHyper-V Virtual Switch Functionality

Voici certaines des fonctionnalités principales incluses dans le commutateur virtuel Hyper-V :Some of the principal features that are included in the Hyper-V Virtual Switch are:

  • Protection contre l’empoisonnement (usurpation d’identité) : offre une protection contre les machines virtuelles malveillantes à l’aide de l’usurpation ARP (Address Resolution Protocol) pour voler des adresses IP à partir d’autres machines virtuelles.ARP/ND Poisoning (spoofing) protection: Provides protection against a malicious VM using Address Resolution Protocol (ARP) spoofing to steal IP addresses from other VMs. Il fournit une protection contre les attaques pouvant être lancées contre IPv6 par usurpation ND (Neighbor Discovery).Provides protection against attacks that can be launched for IPv6 using Neighbor Discovery (ND) spoofing.

  • Protection contre la protection DHCP: protège contre une machine virtuelle malveillante qui se présente comme un serveur DHCP (Dynamic Host Configuration Protocol) pour les attaques de l’intercepteur.DHCP Guard protection: Protects against a malicious VM representing itself as a Dynamic Host Configuration Protocol (DHCP) server for man-in-the-middle attacks.

  • Listesde contrôle d’accès des ports : fournit un filtrage du trafic basé sur les adresses/plages de Access Control de média (Mac) ou IP (Internet Protocol), ce qui vous permet de configurer l’isolement du réseau virtuel.Port ACLs: Provides traffic filtering based on Media Access Control (MAC) or Internet Protocol (IP) addresses/ranges, which enables you to set up virtual network isolation.

  • Mode Trunk vers une machine virtuelle: permet aux administrateurs de configurer une machine virtuelle spécifique en tant qu’appliance virtuelle, puis de diriger le trafic de différents réseaux locaux virtuels vers cette machine virtuelle.Trunk mode to a VM: Enables administrators to set up a specific VM as a virtual appliance, and then direct traffic from various VLANs to that VM.

  • Surveillance du trafic réseau: permet aux administrateurs d’examiner le trafic qui traverse le commutateur réseau.Network traffic monitoring: Enables administrators to review traffic that is traversing the network switch.

  • Réseau local virtuel isolé (privé) : permet aux administrateurs de séparer le trafic sur plusieurs réseaux locaux virtuels, afin d’établir plus facilement des communautés isolées de locataires.Isolated (private) VLAN: Enables administrators to segregate traffic on multiple vlans, to more easily establish isolated tenant communities.

La liste suivante récapitule les fonctionnalités qui améliorent l’utilisation du commutateur virtuel Hyper-V :Following is a list of capabilities that enhance Hyper-V Virtual Switch usability:

  • Limite de bande passante et prise en charge Burst: la bande passante minimale garantit une quantité de bande passante réservée.Bandwidth limit and burst support: Bandwidth minimum guarantees amount of bandwidth reserved. La bande passante maximale limite son exploitation par une machine virtuelle.Bandwidth maximum caps the amount of bandwidth a VM can consume.

  • Prise en charge du marquage ECN (Explicit congestion notification) : le marquage ECN, également connu sous le nom de Data nom (DCTCP), permet au commutateur physique et au système d’exploitation de réguler le flux de trafic afin que les ressources de mémoire tampon du commutateur ne soient pas submergées, ce qui entraîne une augmentation du débit du trafic.Explicit Congestion Notification (ECN) marking support: ECN marking, also known as Data CenterTCP (DCTCP), enables the physical switch and operating system to regulate traffic flow such that the buffer resources of the switch are not flooded, which results in increased traffic throughput.

  • Diagnostics: les diagnostics permettent de suivre et de surveiller facilement les événements et les paquets via le commutateur virtuel.Diagnostics: Diagnostics allow easy tracing and monitoring of events and packets through the virtual switch.