Översikt över Hyper-V virtuell växel
Gäller för: Windows Server 2012 R2, Windows Server 2012, Windows 8
Det här avsnittet beskriver Hyper-V Virtuell Switch i Windows Server 2012. Det här avsnittet listar också några praktiska användningsområden för den virtuella switchen i Hyper-V, maskinvaru och programvarukrav samt tillhandahåller länkar till ytterligare information.
.jpeg "System_CAPS_note") Information |
|---|
Utöver det här avsnittet finns följande Hyper-V virtuell switch dokumentation också tillgänglig. |
Hyper-V Virtuell Switch
Hyper-V virtuell switch är en programvarubaserad nivå 2 Ethernet-nätverksswitch som finns tillgänglig i Hyper-V Manager när du installerar serverrollen Hyper-V. Switchen inkluderar programmatiskt hanterade och utökningsbara funktioner för att ansluta virtuella datorer både till virtuella och fysiska nätverk. Den virtuella växeln i Hyper-V tillhandahåller dessutom tvingande policys för säkerhet, isolering och servicenivåer.
Viktigt
Hyper-V Virtual Switch stöder enbart Ethernet och stöder inte några andra trådbundna lokala nätverks(LAN)-tekniker som Infiniband och Fibre Channel.
Hyper-V virtuell switch i Windows Server® 2012 introducerar flera nya och förbättrade funktioner för klientisolering, trafikstyrning, skydd mot skadliga virtuella datorer och förenklad felsökning.
Hyper-V Virtuell Switch har inbyggt stöd för NDIS (Network Device Interface Specification)-filterdrivrutiner samt WFP (Windows Filtering Platform)-callout drivrutiner, vilket låter oberoende programvaruleverantörer (ISV:ar) skapa utökningsbara plugins (kända som virtuella switchtillägg) som ger förbättrade nätverks och säkerhetsfunktioner. Virtuella switchtillägg som du kan lägga till i Hyper-V Virtuell Switch, listas i virtuell switchhanteringsfunktionen i Hyper-V-hanteraren
I följande illustration ser vi en virtuell dator (VM) med en virtuell NIC som är ansluten till Hyper-V Virtuella switchen via en switch-port.
.jpeg "Översikt över virtuell Hyper-V-växel")
Funktionerna som Hyper-V virtuell switch kan tillhandahålla innebär att organisationer får fler alternativ för att genomdriva klientisolering, forma och kontrollera nätverkstrafik samt implementera skyddsåtgärder mot skadliga virtuella datorer.
Praktiska tillämpningar
Visa statistik: En utvecklare för en molnleverantör implementerar ett hanteringspaket som visar det aktuella tillståndet för Hyper-V virtuell switch. Hanteringspaketet kan fråga om switchen nuvarande funktioner, konfigurationinställningar och individuell nätverksstatistik för portar med hjälp av WMI. Statusen för växeln visas sen för att ge administratörer en snabb överblick över switchens status.
Resursspårning: Ett hostingbolag säljer värdtjänster som är prissatta efter medlemsnivå. Olika medlemsnivåer erbjuder ollika prestandanivåer på nätverket. Administratören allokerar resurser för att möta SLA:er på ett sätt som balanserar nätverkstillgängligheten. Administratören spårar programmatiskt information som exempelvis den nuvarande användningen av tilldelad bandbredd och antalet virtuella datorer (VM), tilldelad virtuell datorkö (VMQ), eller IOV-kanaler. Samma program loggar också periodvis resursanvändning utöver de per-VM resurser som tilldelats, för dubbelpost-spårning eller resurser.
Hantera ordningen för switch-tillägg: Ett företag har installerat tillägg på sin Hyper-V-värd, både för att trafikövervakning och för att rapportera intrångsidentifiering. Under underhåll, kan vissa tillägg uppdateras vilket gör att tilläggens ordning ändras. Ett enkelt skript-program körs för att sortera om filnamnstilläggen efter uppdateringar.
Vidarebefordringstillägget hanterar VLAN-ID: Ett större switchföretag skapar ett vidarebefordringstillägg som applicerar alla policys för nätverket. Ett element som hanteras är virtuellt lokalt nätverk (VLAN)-ID. Den virtuella switchen ger upp kontrollen över VLAN till vidarebefordringstillägget. Switchföretagets installation anropar programmatiskt en Windows Management Instrumentation (WMI) programmeringsgränssnitt (API) som aktiverar genomskinlighet, släpper igenom Hyper-V virtuella switchen och tar ingen åtgärd mot VLAN-taggarna.
Viktiga funktioner
Några av de huvudsakliga funktionerna som ingår i Hyper-V Virtuell Switch är:
Skydd mot ARP/ND förgiftning (förfalskning): Ger skydd mot en skadlig VM som använder ARP (Address Resolution Protocol)-förfalskning för att stjäla IP-adresser från andra VM. Ger skydd mot attacker som kan startas för IPv6 med ND (Neighbor Discovery)-förfalskning.
DHCP Guard-skydd: Skyddar mot en skadlig VM som låtsas vara en DHCP (Dynamic Host Configuration Protocol)-server för man-in-the-middle-attacker.
Port ACL:er: Erbjuder trafikfiltrering baserat på MAC (Media Access Control) eller Internetprotokoll (IP)adresser/spann som låter dig ställa in virtuell nätverksisolering.
Segmentläge för en VM: Gör att administratörer kan konfigurera en specifik VM som virtuell utrustning och sen sända trafik till den från olika VLAN.
Övervakning av nätverkstrafik: Låter administratörer granska trafik som passerar genom nätverksswitchen.
Isolerat (privat) VLAN: Låter administratörer segregera trafik över flera VLAN för att enklare kunna skapa isolerade klient-communities.
Nedan följer en lista över funktioner som förbättrar användbarheten för Hyper-V virtuell switch:
Begränsning av bandbredd och burst-stöd: Bandbredd-minimum garanterar mängden reserverad bandbredd. Bandbredd-maximum sätter en övre gräns på mängden bandbredd en VM kan använda.
Stöd för ECN-märkning: Explicit överbelastningvarning (ECN)-märkning – kallas även för DatacenterTCP (DCTCP) – låter den fysiska switchen och operativsystemet reglera trafikflödet så att bufferresurserna på switchen inte översvämmas, vilket resulterar i ökat genomflöde.
Diagnostik: Diagnostik underlättar enkel spårning och övervakning av händelser och paket genom den virtuella switchen.
Virtuell Hyper-V-växel
Funktionerna för Hyper-V virtuell switch som beskrivs i föregående –Viktiga funktioner– avsnitt låter administratörer konfigurerar säkerhets- och isoleringsalternativ och övervaka trafik på sätt som tidigare inte varit möjliga. Den utökningsbara strukturen på switchen gör att ISV kan erbjuda ett extra lager med anpassning.
Vilket värde medför den här ändringen?
Den senaste tidens ökade användning av virtualisering har gjort att flera hostingbolag placerar VM:ar för flera klienter på samma dator, vilket ökar behovet av isolering och skydd. Medan Windows Server 2008 R2 erbjuder standardskydd mot MAC-förfalskning, ger serverversioner upp till Windows Server 2008 R2 bara minimalt säkerhetsskydd för virtualiserad nätverkstrafik. I Windows Server® 2012, är trafik som flödar mellan VM:ar på samma fysiska värddator säkrare på grund av förbättringar som skyddar mot skadliga virtuella datorer.
I Windows Server® 2012, erbjuder den nya Hyper-V virtuella switchen mer säkerhet, inklusive funktioner som gör att kunder enkelt kan övervaka och flytta trafik genom switchen. Dessutom stöder Hyper-V virtuell switch ett gränssnitt där ISV:er kan utöka switchens funktioner.
Maskinvarukrav
Hyper-V virtuell switch kräver en 64-bitarsprocessor som innehåller följande:
Produktskivan eller filer för Windows Server® 2012
En fysisk dator att vara värd för Windows Server® 2012
Maskinvarustödd virtualisering Detta finns i processorer med ett alternativ för virtualisering – särskilt processorer med Intel Virtualization Technology (Intel-VT) eller AMD Virtualization (AMD-V)-teknik.
Maskinvarubaserat dataexekveringsskydd (DEP) måste vara tillgängligt och aktiverat. Du måste specifikt aktivera Intel XD bit eller AMD NX.
Se även
Nedan följer en lista över resurser som rör Hyper-V virtuell switch.
Innehållstyp |
Referenser |
|---|---|
Produktutvärdering |
Förstå och felsök Hyper-V virtuell nätverksswitch i Windows Server® 2012 |
Resurser för utvecklare |
|
Gruppresurser |
Blogg för Microsoft server och molnplattform: Windows Server 2012: Introducerar Hyper-V utökningsbar switch | Virtual PC Guy's Blog: Hyper-V utökningsbar switch i Windows Server 2012 | Windows Lifestyle: Hyper-V utökningsbar switch i Windows Server 2012 |
Närliggande tekniker |
Närliggande dokumentation
Översikt över Hyper-V in Windows Server 2012
Hyper-V i Windows Server 2008 och Windows Server 2008 R2 tekniskt bibliotek på TechNet
Resurser för utvecklare för Hyper-V utökningsbar switch i Microsoft Developer Network (MSDN)-biblioteket
Skyddade 802.3 Ethernetanslutningar med hjälp av switchbaserade 802.1X-autentiserad trådbunden åtkomst