Hyper-V 可扩展交换机概述

Windows Server 2012 引入了 Hyper-V 可扩展交换机 (也称为 Hyper-V 虚拟交换机) ，它是在 Hyper-V 父分区的管理操作系统中运行的虚拟以太网交换机。 本页涵盖以下主题：

• 背景阅读
• Hyper-V 可扩展交换机和网络适配器的类型
• 可扩展交换机扩展的类型
• Hyper-V 可扩展交换机体系结构关系图

背景阅读

有关此技术及其基础的高级技术概述，请参阅以下 TechNet 文档：

• Hyper-V 虚拟交换机概述
• Hyper-V 网络虚拟化概述
• Hyper-V 概述

Hyper-V 可扩展交换机和网络适配器的类型

Hyper-V 虚拟网络管理器可用于创建、配置或删除以下类型的一个或多个可扩展交换机：

• 支持连接到单个外部网络适配器以及一个或多个虚拟机 (VM) 网络适配器的端口的外部可扩展交换机。 这种类型的交换机允许在所有 Hyper-V 分区和主机上的物理网络接口之间发送或接收数据包。

  此外，在管理操作系统中运行的应用程序和驱动程序可以通过这种类型的交换机发送或接收数据包。

• 支持连接到一个或多个内部网络适配器以及一个或多个 VM 网络适配器的端口的内部可扩展交换机。 这种类型的交换机允许在 Hyper-V 父分区与主机上的一个或多个 Hyper-V 子分区之间发送或接收数据包。

  此外，在管理操作系统中运行的应用程序和驱动程序可以通过这种类型的交换机发送或接收数据包。

• 支持连接到一个或多个 VM 网络适配器的端口的专用可扩展交换机。 这种类型的交换机允许仅在 Hyper-V 子分区之间发送或接收数据包。

  注意 在管理操作系统中运行的应用程序和驱动程序无法通过这种类型的交换机发送或接收数据包。

每个可扩展的交换机模块通过 Hyper-V 子分区和父分区使用的网络适配器路由传入和传出数据包。 这些网络适配器包括：

• 外部网络适配器，用于提供与主机上可用的物理网络接口的连接。

  有关此类型的网络适配器的详细信息，请参阅 外部网络适配器。

  注意 只有外部可扩展交换机提供对外部网络适配器的访问。

• 内部网络适配器，为 Hyper-V 父分区的管理操作系统中运行的进程提供对可扩展交换机的访问。 这允许这些进程通过可扩展交换机发送或接收数据包。

  有关此类型的网络适配器的详细信息，请参阅 内部网络适配器。

  注意 只有外部和内部可扩展交换机提供对内部网络适配器的访问。

• 在 Hyper-V 子分区中运行的来宾操作系统中公开的 VM 网络适配器。 VM 网络适配器为在子分区的来宾操作系统中运行的进程发送或接收的数据包提供到可扩展交换机的连接。

  有关此类型的网络适配器的详细信息，请参阅 虚拟机网络适配器。

每个 Hyper-V 子分区都可以配置为具有一个或多个 VM 网络适配器。 每个 VM 网络适配器都配置为与可扩展交换机的实例相关联。 这允许按以下方式配置子分区：

• 子分区可以配置为具有与可扩展交换机的一个实例关联的单个 VM 网络适配器。

• 子分区可以配置为具有多个 VM 网络适配器，每个 VM 网络适配器都与可扩展交换机的实例相关联。

• 子分区可以配置为具有多个 VM 网络适配器，其中一个或多个 VM 网络适配器与可扩展交换机的同一实例相关联。

可扩展交换机扩展的类型

Hyper-V 可扩展交换机支持一个接口，其中独立软件供应商 (ISV) 可以通过以下方式扩展交换机功能：

• Hyper-V 可扩展交换机支持允许 NDIS 筛选器驱动程序（称为 扩展）在可扩展交换机驱动程序堆栈中绑定的接口。 这允许扩展捕获、筛选数据包并将其转发到可扩展的交换机端口。 这还允许扩展将数据包注入、删除或重定向到连接到 Hyper-V 分区中公开的网络适配器的端口。

  安装扩展后，可以在 Hyper-V 可扩展交换机的单独实例上启用或禁用扩展。 有关详细信息，请参阅 安装 Hyper-V 可扩展交换机扩展。

• Windows 筛选平台 (WFP) 提供内置筛选扩展 (Wfplwfs.sys) ，允许 WFP 筛选器或标注驱动程序沿 Hyper-V 可扩展交换机数据路径截获数据包。 这允许 WFP 筛选器或标注驱动程序使用 WFP 管理和系统功能执行数据包检查或修改。

  有关 WFP 的概述，请参阅 Windows 筛选平台。

  有关 WFP 标注驱动程序的概述，请参阅 Windows 筛选平台标注驱动程序。

  注意 若要对可扩展交换机数据包流量执行基于 WFP 的筛选，ISV 只需扩展其 WFP 筛选器和标注驱动程序，以使用扩展的 WFP 调用和数据类型。 ISV 不需要开发自己的扩展。

可扩展交换机接口支持以下类型的扩展：

捕获扩展
用于捕获和监视数据包流量的扩展。 此类扩展无法修改或删除数据包，也不能排除数据包传递到可扩展交换机端口。 但是，捕获扩展可能会产生数据包流量，例如包含扩展发送到主机应用程序的流量统计信息的数据包。

可以在可扩展交换机的每个实例中绑定和启用多个捕获扩展。

有关此类扩展的详细信息，请参阅 捕获扩展。

筛选扩展
这些扩展具有与捕获扩展相同的功能。 但是，根据端口或交换机策略设置，这种类型的扩展可以检查和删除数据包，或排除数据包传递到可扩展交换机端口。 筛选扩展还可以源自、复制或克隆数据包，并将其注入到可扩展的交换机数据路径中。

可以在可扩展开关的每个实例中绑定和启用多个筛选扩展。

有关此类扩展的详细信息，请参阅 筛选扩展。

转发扩展
这些扩展具有与筛选扩展相同的功能，但负责执行可扩展交换机的核心数据包转发和筛选任务。 这些任务包括以下内容：

• 确定数据包的目标端口，除非数据包是 NVGRE 数据包。 有关详细信息，请参阅 混合转发。

• 通过强制实施标准端口策略（例如安全性、配置文件或虚拟 LAN (VLAN) 策略）来筛选数据包。

注意 如果未在可扩展交换机中安装并启用转发扩展，则交换机将确定数据包的目标端口，并根据标准端口设置筛选数据包。

在可扩展交换机的每个实例中只能绑定和启用一个转发扩展。

有关此类扩展的详细信息，请参阅 转发扩展。

Hyper-V 可扩展交换机体系结构关系图

下图显示了适用于 NDIS 6.40 (Windows Server 2012 R2) 及更高版本的可扩展交换机接口的组件。

下图显示了适用于 NDIS 6.30 (Windows Server 2012) 的可扩展交换机接口的组件。

有关可扩展交换机接口组件的详细信息，请参阅 Hyper-V 可扩展交换机体系结构。