Hyper-V 虛擬交換器

適用於：Windows Server 2022、Windows Server 2019、Windows Server 2016

本主題提供 Hyper-V 虛擬交換器的概觀，讓您能夠將虛擬機器 (VM) 連線到 Hyper-V 主機外部的網路，包括貴組織的內部網路和網際網路。

您也可以在部署軟體定義網路 (SDN) 時，連線到執行 Hyper-V 之伺服器上的虛擬網路。

注意

除了本主題之外，還有下列 Hyper-V 虛擬交換器檔可供使用。

• 管理 Hyper-V 虛擬交換器
• 遠端直接記憶體存取 (RDMA) 和交換器內嵌小組 (SET)
• Windows PowerShell 中的網路交換器小組 Cmdlet
• VMM 2016 的新功能
• 設定 VMM 網路網狀架構
• Hyper-V 論壇
• Hyper-V：若第三方擴充功能需要 WFP 虛擬交換器擴充功能，應加以啟用

如需其他網路技術的詳細資訊，請參閱 Windows Server 2016 中的網路功能。

Hyper-V 虛擬交換器是一種軟體式 Layer-2 乙太網路交換器，安裝 Hyper-V 伺服器角色時會隨附在 Hyper-V 管理員中。

Hyper-V 虛擬交換器包含以程式設計方式管理和可延伸的功能，將 VM 連線到虛擬網路和實體網路。 此外，Hyper-V 虛擬交換器提供安全性、隔離以及服務層級的原則強化。

注意

Hyper-V 虛擬交換器只支援乙太網路，不支援任何其他的有線區域網路 (LAN) 技術，例如 Infiniband 和光纖通道。

Hyper-V 虛擬交換器包含租用戶隔離功能、流量成形、防範惡意虛擬機器的保護，以及簡化的疑難排解。

利用內建支援的網路裝置介面規格 (NDIS) 篩選器驅動程式及 Windows 篩選平台 (WFP) 圖說文字驅動程式，Hyper-V 虛擬交換器可以讓獨立軟體廠商 (ISV) 建立可擴充的外掛程式 (稱為虛擬交換器擴充功能)，以提供強化的網路及安全性功能。 您新增至 Hyper-V 虛擬交換器的虛擬交換器擴充功能會列示於 Hyper-V 管理員的 [虛擬交換器管理員] 功能中。

在下圖中，VM 具有虛擬 NIC，它是透過交換器連接埠連線至 Hyper-V 虛擬交換器。

Hyper-V 虛擬交換器功能提供更多選項，讓您強制執行租用戶隔離、塑造和控制網路流量，以及針對惡意 VM 採取保護措施。

注意

在 Windows Server 2016 中，具有虛擬 NIC 的 VM 會正確顯示虛擬 NIC 的最大輸送量。 若要在 [網路連線] 中檢視虛擬 NIC 速度，請以滑鼠右鍵按一下所需的虛擬 NIC 圖示，然後按一下 [狀態]。 虛擬 NIC [狀態] 對話方塊隨即開啟。 在 [連線] 中，[速度] 的值與安裝在伺服器中的實體 NIC 速度相符。

用於 Hyper-V 虛擬交換器

以下是 Hyper-V 虛擬交換器的一些使用案例。

顯示統計資料：代管雲端廠商的開發人員實作一個管理套件，可以顯示 Hyper-V 虛擬交換器目前的狀態。 這個管理套件可以使用 WMI 查詢全交換器目前的功能、組態設定以及個別連接埠網路統計資料。 然後顯示交換器的狀態，讓系統管理員快速檢視交換器的狀態。

資源追蹤：代管公司銷售主機服務的價格是以成員資格的層級為依據。 各種成員資格層級包含不同的網路效能層級。 系統管理員以維持網路可用性平衡的方式分配資源，以符合 SLA。 系統管理員以程式設計方式追蹤資訊，例如指派頻寬的目前使用量以及虛擬機器 (VM) 的數量，也就是指派的虛擬機器佇列 (VMQ) 或 IOV 通道。 相同的程式除了記錄指派給雙重項目追蹤或資源的每一 VM 資源之外，也會定期記錄使用中的資源。

管理交換器擴充功能的順序：企業在 Hyper-V 主機上安裝擴充功能，以監控流量和報告入侵偵測。 在維護期間，可能會因為一些擴充功能的更新而使擴充功能的順序變更。 系統會在更新後執行簡單的指令碼程式，以重新排序擴充功能。

轉送擴充功能管理 VLAN 識別碼：主要的交換器公司正在建置轉送擴充功能，可套用所有的網路原則。 它所管理的一個元素就是虛擬區域網路 (VLAN) 識別碼。 虛擬交換器會放棄 VLAN 的控制而交給轉送擴充功能。 交換器公司的安裝會以程式設計方式呼叫 Windows Management Instrumentation (WMI) 應用程式開發介面 (API)，以開啟透明度，通知 Hyper-V 虛擬交換器略過 VLAN 標記且不採取任何動作。

Hyper-V 虛擬交換器功能

Hyper-V 虛擬交換器包含下列主要功能：

• ARP/ND 破壞 (詐騙) 保護：提供對使用位址解析通訊協定(ARP) 詐騙從其他 VM 竊取 IP 位址的惡意 VM 的防護。 提供對使用芳鄰探索 (ND) 詐騙針對 IPv6 啟動攻擊的防護。

• DHCP 防護保護：保護防止惡意 VM 將本身當作動態主機設定通訊協定 (DHCP) 伺服器進行攔截式攻擊。

• 連接埠 ACL：提供以媒體存取控制 (MAC) 或網際網路通訊協定 (IP) 位址/範圍為基礎的流量篩選，可以讓您設定虛擬網路隔離。

• VM 的主幹模式：可以讓系統管理員將特定 VM 設定為虛擬應用裝置，然後將流量從各個 VLAN 引導到該 VM。

• 網路流量監視：可以讓系統管理員檢閱周遊於網路交換器的流量。

• 隔離 (私人) VLAN：可以讓系統管理員隔離多重 VLAN 的流量，使其更容易建立隔離的租用戶社群。

以下是增強 Hyper-V 虛擬交換器可用性的功能清單：

• 頻寬限制及高載支援：頻寬下限可以保證保留的頻寬量。 頻寬上限則是 VM 可以耗用的最大頻寬量。

• 明確壅塞通知 (ECN) 標示支援：ECN 標示也稱為資料中心 TCP (DCTCP)，可讓實體交換器與作業系統調整流量，使得交換器的緩衝區資源不會因為填滿而導致流量輸送量增加。

• 診斷：診斷可讓您透過虛擬交換器輕易追蹤和監視事件及封包。