Hyper-V 虛擬交換器概觀
適用於: Windows Server 2012 R2, Windows Server 2012, Windows 8
本主題描述 Windows Server 2012 的 Hyper-V 虛擬交換器。 這個主題還列出 Hyper-V 虛擬交換器、硬體以及軟體需求的一些實際應用,並提供額外資訊的連結。
.jpeg "System_CAPS_note") 注意事項 |
|---|
除了這個主題,還提供下列 Hyper-V 虛擬交換器文件。 |
Hyper-V 虛擬交換器
Hyper-V 虛擬交換器是一種軟體式 Layer-2 乙太網路交換器,安裝 Hyper-V 伺服器角色時會隨附在 Hyper-V 管理員中。 交換器包含以程式設計方式管理和可擴充的功能,將虛擬機器連線到虛擬網路和實體網路。 此外,Hyper-V 虛擬交換器提供安全性、隔離以及服務層級的原則強化。
重要
Hyper-V 虛擬交換器只支援乙太網路,不支援任何其他的有線區域網路 (LAN) 技術,例如 Infiniband 和光纖通道。
Windows Server® 2012 中的 Hyper-V 虛擬交換器引進了數種新功能及強化功能,用於租用戶隔離、流量成形、免於受到惡意虛擬機器攻擊的保護以及簡化疑難排解。
利用內建支援的網路裝置介面規格 (NDIS) 篩選器驅動程式及 Windows 篩選平台 (WFP) 圖說文字驅動程式,Hyper-V 虛擬交換器可以讓獨立軟體廠商 (ISV) 建立可擴充的外掛程式 (稱為虛擬交換器擴充功能),以提供強化的網路及安全性功能。 您新增至 Hyper-V 虛擬交換器的虛擬交換器擴充功能會列示於 Hyper-V 管理員的 [虛擬交換器管理員] 功能中。
在下圖中,虛擬機器 (VM) 具有虛擬 NIC,它是透過交換器連接埠連線至 Hyper-V 虛擬交換器。
.jpeg "Hyper-V 虛擬交換器概觀")
Hyper-V 虛擬交換器中所提供的功能,使得組織對於租用戶隔離、成形及控制網路流量,以及針對惡意虛擬機器採取保護措施,有更多的選項。
實際應用
**顯示統計資料:**代管雲端廠商的開發人員實作一個管理套件,可以顯示 Hyper-V 虛擬交換器目前的狀態。 這個管理套件可以使用 WMI 查詢全交換器目前的功能、組態設定以及個別連接埠網路統計資料。 然後顯示交換器的狀態,讓系統管理員快速檢視交換器的狀態。
**資源追蹤:**代管公司銷售主機服務的價格是以成員資格的層級為依據。 各種成員資格層級包含不同的網路效能層級。 系統管理員以維持網路可用性平衡的方式分配資源,以符合 SLA。 系統管理員以程式設計方式追蹤資訊,例如指派頻寬的目前使用量以及虛擬機器 (VM) 的數量,也就是指派的虛擬機器佇列 (VMQ) 或 IOV 通道。 相同的程式除了記錄指派給雙重項目追蹤或資源的每一 VM 資源之外,也會定期記錄使用中的資源。
**管理交換器擴充功能的順序:**企業在 Hyper-V 主機上安裝擴充功能,以監控流量和報告入侵偵測。 在維護期間,可能會因為一些擴充功能的更新而使擴充功能的順序變更。 系統會在更新後執行簡單的指令碼程式,以重新排序擴充功能。
**轉送擴充功能管理 VLAN 識別碼:**主要的交換器公司正在建置轉送擴充功能,可套用所有的網路原則。 它所管理的一個元素就是虛擬區域網路 (VLAN) 識別碼。 虛擬交換器會放棄 VLAN 的控制而交給轉送擴充功能。 交換器公司的安裝會以程式設計方式呼叫 Windows Management Instrumentation (WMI) 應用程式開發介面 (API),以開啟透明度,通知 Hyper-V 虛擬交換器略過 VLAN 標記且不採取任何動作。
重要功能
Hyper-V 虛擬交換器包含下列主要功能:
**ARP/ND 破壞 (詐騙) 保護:**提供對使用位址解析通訊協定(ARP) 詐騙從其他 VM 竊取 IP 位址的惡意 VM 的防護。 提供對使用芳鄰探索 (ND) 詐騙針對 IPv6 啟動攻擊的防護。
**DHCP 防護保護:**保護防止惡意 VM 將本身當作動態主機設定通訊協定 (DHCP) 伺服器進行攔截式攻擊。
**連接埠 ACL:**提供以媒體存取控制 (MAC) 或網際網路通訊協定 (IP) 位址/範圍為基礎的流量篩選,可以讓您設定虛擬網路隔離。
**VM 的主幹模式:**可以讓系統管理員將特定 VM 設定為虛擬應用裝置,然後將流量從各個 VLAN 引導到該 VM。
**網路流量監視:**可以讓系統管理員檢閱周遊於網路交換器的流量。
**隔離 (私人) VLAN:**可以讓系統管理員隔離多重 VLAN 的流量,使其更容易建立隔離的租用戶社群。
以下是增強 Hyper-V 虛擬交換器可用性的功能清單:
**頻寬限制及高載支援:**頻寬下限可以保證保留的頻寬量。 頻寬上限則是 VM 可以耗用的最大頻寬量。
**ECN 標記支援:**明確壅塞通知 (ECN) 標記又稱為資料中心 TCP (DCTCP),提供實體交換器與作業系統調整流量的能力,讓交換器的緩衝區資源不會因為滿載而導致流量輸送量增加。
**診斷:**診斷可讓您透過虛擬交換器輕易追蹤和監視事件及封包。
Hyper-V 虛擬交換器
在這個主題先前的重要功能一節中已經描述 Hyper-V 虛擬交換器的功能,它可以讓系統管理員設定安全性及隔離選項,以及使用先前未曾提供的方式來監視流量。 交換器可擴充的本質可以讓 ISV 提供額外的自訂層。
這個變更增加了什麼價值?
近來日益增多的虛擬使用率已經讓許多代管公司在相同電腦上為多個用戶端放置 VM,增加了隔離和保護的需求。 雖然 Windows Server 2008 R2 提供預設的 MAC 詐騙防護,但透過 Windows Server 2008 R2 釋出的伺服器只提供虛擬網路流量的最低安全性防護。 在 Windows Server® 2012 中,在相同實體主機電腦上的 VM 之間流動的流量比較安全,因為它針對防範惡意虛擬機器提供加強的防護。
在 Windows Server® 2012 中,新的 Hyper-V 虛擬交換器提供更多安全性,包含可讓客戶透過交換器便於監視和移動流量的功能。 此外,Hyper-V 虛擬交換器支援 ISV 可擴充交換器功能的介面。
硬體需求
Hyper-V 虛擬交換器需要 64 位元處理器,包含下列各項:
Windows Server® 2012 產品光碟或檔案
主控 Windows Server® 2012 的實體電腦
硬體協助虛擬化。 這可在包含虛擬選項的處理器使用,特別是使用 Intel 虛擬化技術 (Intel VT) 或 AMD 虛擬化 (AMD-V) 技術的處理器。
必須提供並啟用硬體強制的資料執行防止 (DEP)。 特別是,您必須啟用 Intel XD 位元或 AMD NX。
另請參閱
下列是與 Hyper-V 虛擬交換器相關的資源清單。
內容類型 |
參考 |
|---|---|
產品評估 |
Windows Server® 2012 中的了解及疑難排解 Hyper-V 虛擬網路交換器 |
開發人員資源 |
|
社群資源 |
Microsoft 伺服器與雲端平台部落格:Windows Server 2012: Introducing Hyper-V Extensible Switch | Virtual PC Guy 的部落格:Hyper-V Extensible Switch in Windows Server 2012 | Windows Lifestyle:Hyper-V Extensible Switch in Windows Server 2012 |
相關技術 |
相關文件
Windows Server 2012 中的 Hyper-V 概觀
在 TechNet 上 Windows Server 2008 及 Windows Server 2008 R2 技術文件庫中的 Hyper-V
Microsoft Developer Network (MSDN) 文件庫中的 Hyper-V 可擴充式交換器開發人員資源
使用交換器型 802.1X 驗證的有線存取保護的 802.3 乙太網路連線