Hyper-V 가상 스위치

적용 대상: Windows Server 2022, Windows Server 2019, Windows Server 2016

이 항목에서는 조직의 인트라넷 및 인터넷을 포함하여 Hyper-V 호스트 외부의 네트워크에 VM(가상 머신)을 연결하는 기능을 제공하는 Hyper-V 가상 스위치에 대한 개요를 제공합니다.

SDN(소프트웨어 정의 네트워킹)을 배포할 때 Hyper-V를 실행하는 서버의 가상 네트워크에 연결할 수도 있습니다.

참고 항목

이 항목 외에도 다음 Hyper-V 가상 스위치 설명서를 사용할 수 있습니다.

• Hyper-V 가상 스위치 관리
• RDMA(원격 직접 메모리 액세스) 및 SET(Switch Embedded Teaming)
• Windows PowerShell의 네트워크 스위치 팀 Cmdlet
• VMM 2016의 새로운 기능
• VMM 네트워킹 패브릭 설정
• Hyper-V 포럼
• Hyper-V: 타사 확장에 필요한 경우 WFP 가상 스위치 확장을 사용하도록 설정해야 합니다.

다른 네트워킹 기술에 대한 자세한 내용은 Windows Server 2016의 네트워킹을 참조하세요.

Hyper-V 가상 스위치는 Hyper-V 서버 역할을 설치할 때 Hyper-V 관리자에서 사용할 수 있는 소프트웨어 기반 계층 2 이더넷 네트워크 스위치입니다.

Hyper-V 가상 스위치에는 VM을 가상 네트워크와 실제 네트워크 모두에 연결하는 프로그래밍 방식으로 관리되고 확장 가능한 기능이 포함되어 있습니다. 또한 Hyper-V 가상 스위치를 사용하여 보안, 격리 및 서비스 수준의 정책을 적용할 수 있습니다.

참고 항목

Hyper-V 가상 스위치는 이더넷만 지원하고 Infiniband 및 파이버 채널 같은 다른 유선 LAN(Local Area Network) 기술은 지원하지 않습니다.

Hyper-V 가상 스위치에는 테넌트 격리 기능, 트래픽 셰이핑, 악성 가상 머신에 대한 보호 및 간소화된 문제 해결이 포함됩니다.

Hyper-V 가상 스위치는 NDIS(네트워크 디바이스 인터페이스 사양) 필터 드라이버 및 WFP(Windows 필터링 플랫폼) 설명선 드라이버에 대한 기본 제공 지원을 통해 ISV(독립 소프트웨어 공급업체)가 향상된 네트워킹 및 보안 기능을 제공할 수 있는 확장 가능한 플러그 인(Virtual Switch Extensions)을 만들 수 있도록 합니다. Hyper-V 가상 스위치에 추가된 가상 스위치 확장은 Hyper-V 관리자의 가상 스위치 관리자 기능에 나열됩니다.

다음 그림에서 VM에는 스위치 포트를 통해 Hyper-V 가상 스위치에 연결된 가상 NIC가 있습니다.

Hyper-V 가상 스위치 기능은 테넌트 격리를 적용하고, 네트워크 트래픽을 형성 및 제어하고, 악의적인 VM에 대한 보호 조치를 채택하기 위한 더 많은 옵션을 제공합니다.

참고 항목

Windows Server 2016에서 가상 NIC가 있는 VM은 가상 NIC의 최대 처리량을 정확하게 표시합니다. 네트워크 연결에서 가상 NIC 속도를 보려면 원하는 가상 NIC 아이콘을 마우스 오른쪽 단추로 클릭한 다음 상태를 클릭합니다. 가상 NIC 상태 대화 상자가 열립니다. 연결에서 속도 값은 서버에 설치된 실제 NIC의 속도와 일치합니다.

Hyper-V 가상 스위치 사용

다음은 Hyper-V 가상 스위치에 대한 몇 가지 사용 사례 시나리오입니다.

통계 표시: 호스팅된 클라우드 공급업체의 개발자는 Hyper-V 가상 스위치의 현재 상태를 표시하는 관리 패키지를 구현합니다. 관리 패키지는 WMI를 사용하여 스위치 전반의 현재 성능, 구성 설정 및 개별 포트 네트워크 통계를 쿼리할 수 있습니다. 그러면 스위치 상태가 표시되어 관리자가 상태를 즉시 확인할 수 있습니다.

리소스 추적: 호스팅 업체는 구성원의 등급에 따라 가격이 책정된 호스팅 서비스를 판매합니다. 다양한 구성원 등급에는 여러 네트워크 성능 수준이 포함됩니다. 관리자는 네트워크 가용성의 균형을 맞추는 방식으로 SLA에 따라 리소스를 할당합니다. 관리자는 할당된 대역폭의 현재 사용량 및 할당된 VMQ(가상 머신 큐) 또는 IOV 채널 수와 같은 정보를 프로그래밍 방식으로 추적합니다. 이 프로그램에서는 이중 항목 추적이나 리소스에 할당된 VM당 리소스뿐만 아니라 사용 중인 리소스에 대해서도 정기적으로 기록합니다.

스위치 확장 순서 관리: 기업은 트래픽을 Hyper-V 호스트 확장을 설치해 트래픽을 모니터링하고 침입 감지를 보고합니다. 유지 관리 작업 중 일부 확장이 업데이트될 수 있으며 이로 인해 확장의 순서가 변경됩니다. 업데이트 후 확장의 순서를 다시 지정하도록 간단한 스크립트 프로그램이 실행됩니다.

VLAN ID를 관리하는 전달 확장: 주요 스위치 업체에서는 모든 네트워킹 정책에 적용되는 전달 확장을 구축하고 있습니다. 관리되는 한 가지 요소는 VLAN(Virtual Local Area Network) ID입니다. 가상 스위치는 VLAN에 대한 제어를 전달 확장으로 넘깁니다. 스위치 회사의 설치는 투명도를 켜는 WMI(Windows Management Instrumentation) API(애플리케이션 프로그래밍 인터페이스)를 프로그래밍 방식으로 호출하여 Hyper-V 가상 스위치에 VLAN 태그를 전달하고 아무 작업도 수행하지 말라고 합니다.

Hyper-V 가상 스위치 기능

몇 가지 주요 기능이 다음 Hyper-V 가상 스위치에 포함되어 있습니다.

• ARP/ND 악성 침입(스푸핑) 방지: 다른 VM의 IP를 훔치기 위해 ARP(주소 확인 프로토콜) 스푸핑을 사용하는 악성 VM으로부터 보호할 수 있습니다. IPv6에 대한 ND(네트워크 환경 검색) 스푸핑을 이용한 공격을 방지할 수 있습니다.

• DHCP 가드 보호: man-in-the-middle 공격에서 DHCP(Dynamic Host Configuration Protocol) 서버로 이용되는 악성 VM으로부터 보호할 수 있습니다.

• 포트 ACL: MAC(미디어 Access Control) 또는 IP(인터넷 프로토콜) 주소/범위를 바탕으로 트래픽 필터링이 제공되므로 Virtual Network 격리를 설정할 수 있습니다.

• VM에 대한 트렁크 모드: 관리자가 특정 VM을 가상 어플라이언스로 설정한 다음 다양한 VLAN에서 비롯된 트래픽이 해당 VM으로 향하도록 할 수 있습니다.

• 네트워크 트래픽 모니터링: 관리자가 네트워크 스위치를 트래버스하고 있는 트래픽을 검토할 수 있습니다.

• 격리된 (개인) VLAN: 관리자가 여러 VLAN의 네트워크를 격리할 수 있으므로 격리된 테넌트 커뮤니티를 더욱 편리하게 설정할 수 있습니다.

다음은 Hyper-V 가상 스위치를 더욱 효과적으로 사용할 수 있도록 해주는 기능입니다.

• 대역폭 제한 및 버스트 지원: 대역폭 최소량을 통해 예약된 대역폭의 양을 보장합니다. 대역폭 최대량은 VM이 사용할 수 있는 최대 대역폭의 양을 정의합니다.

• ECN(명시적 정체 알림) 표시 지원: DCTCP(Data CenterTCP)라고도 하는 ECN 표시를 사용하면 물리적 스위치 및 운영 체제에서 스위치의 버퍼 리소스가 플러드되지 않도록 트래픽 흐름을 조절할 수 있으므로 트래픽 처리량이 증가합니다.

• 진단: 진단을 통해 가상 스위치를 통과하는 패킷과 이벤트를 손쉽게 추적하고 모니터링할 수 있습니다.