Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Det här avsnittet innehåller en översikt över Hyper-V virtuell växel, som ger dig möjlighet att ansluta virtuella datorer (VM) till nätverk som är externa till Hyper-V-värden, inklusive din organisations intranät och Internet.
Du kan också ansluta till virtuella nätverk på den server som kör Hyper-V när du distribuerar SDN (Software Defined Networking).
Note
Utöver det här avsnittet finns följande Hyper-V dokumentation om virtuell växel tillgänglig.
- Rdma (Remote Direct Memory Access) och Switch Embedded Teaming (SET)
- Team-cmdletar för nätverksväxling i Windows PowerShell
- Nyheter i VMM 2016
- Konfigurera VMM-nätverksinfrastrukturen
- Hyper-V forum
- Hyper-V: WFP-tillägget för virtuell växel ska aktiveras om det krävs av tillägg från tredje part
Mer information om andra nätverkstekniker finns i Nätverk i Windows Server 2016.
Hyper-V Virtual Switch är en programvarubaserad Layer-2 Ethernet-nätverksväxel som är tillgänglig i Hyper-V Manager när du installerar Hyper-V serverrollen.
Hyper-V virtuell växel innehåller programmatiskt hanterade och utökningsbara funktioner för att ansluta virtuella datorer till både virtuella nätverk och det fysiska nätverket. Dessutom tillhandahåller Hyper-V virtuell växel policyinförande för säkerhet, isolering och tjänstenivåer.
Note
Hyper-V Virtual Switch stöder endast Ethernet och stöder inte andra lan-tekniker (wired local area network), till exempel Infiniband och Fibre Channel.
Hyper-V Virtuell växel innehåller funktioner för klientisolering, trafikformning, skydd mot skadliga virtuella datorer och förenklad felsökning.
Med inbyggt stöd för filterdrivrutiner för Network Device Interface Specification (NDIS) och callout-drivrutiner för Windows Filtering Platform (WFP) möjliggör den virtuella växeln Hyper-V för oberoende programvaruleverantörer (ISV:er) att skapa utökningsbara plugin-moduler, kallade tillägg för virtuell växel, som kan ge förbättrade nätverks- och säkerhetsfunktioner. Tillägg för virtuella växlar som du lägger till i den virtuella Hyper-V-växeln visas i funktionen Virtual Switch Manager i Hyper-V Manager.
I följande bild har en virtuell dator ett virtuellt nätverkskort som är anslutet till den Hyper-V virtuella växeln via en växelport.
Hyper-V funktioner för virtuell växel ger dig fler alternativ för att framtvinga klientisolering, forma och kontrollera nätverkstrafik och använda skyddsåtgärder mot skadliga virtuella datorer.
Note
I Windows Server 2016 visar en virtuell dator med ett virtuellt nätverkskort exakt det maximala dataflödet för det virtuella nätverkskortet. Om du vill visa den virtuella NIC-hastigheten i Nätverksanslutningar högerklickar du på önskad virtuell nätverkskortikon och klickar sedan på Status. Dialogrutan status för virtuellt nätverkskort öppnas. I Anslutning matchar värdet för Hastighet hastigheten för det fysiska nätverkskortet som är installerat på servern.
Användning för Hyper-V virtuell växel
Följande är några användningsfallsscenarier för Hyper-V virtuell växel.
Visar statistik: En utvecklare hos en värdbaserad molnleverantör implementerar ett hanteringspaket som visar det aktuella tillståndet för den Hyper-V virtuella växeln. Hanteringspaketet kan köra frågor mot aktuella funktioner, konfigurationsinställningar och statistik för enskilda portnätverk med hjälp av WMI. Status för växeln visas sedan för att ge administratörer en snabb överblick över tillståndet för växeln.
Resursspårning: Ett värdföretag säljer värdtjänster som prissätts enligt medlemskapsnivån. Olika medlemskapsnivåer omfattar olika nätverksprestandanivåer. Administratören allokerar resurser för att uppfylla serviceavtalen på ett sätt som balanserar nätverkstillgängligheten. Administratören spårar programmatiskt information såsom den aktuella användningen av tilldelad bandbredd och antalet virtuella maskin (VM)-tilldelade virtuella maskinköer (VMQ) eller IOV-kanaler. Samma program loggar också regelbundet de resurser som används utöver de resurser per virtuell dator som tilldelats för spårning av dubbla inmatningar eller resurser.
Hantera ordningen på växeltillägg: Ett företag har installerat tillägg på sin Hyper-V värd för att både övervaka trafik och rapportera intrångsidentifiering. Under underhållet kan vissa tillägg uppdateras, vilket gör att tilläggens ordning ändras. Ett enkelt skriptprogram körs för att ordna om tilläggen efter uppdateringar.
Vidarebefordringstillägget hanterar VLAN-ID: Ett större växelföretag skapar ett tillägg för vidarebefordran som tillämpar alla principer för nätverk. Ett element som hanteras är VLAN-ID:n (Virtual Local Area Network). Den virtuella växeln överlåter kontrollen över VLAN till ett vidarebefordrantillägg. Växelföretagets installation anropar programmatiskt ett programgränssnitt för Windows Management Instrumentation (WMI) som aktiverar transparensen och talar om för den virtuella Hyper-V-växeln att passera och inte vidta några åtgärder för VLAN-taggar.
Hyper-V funktioner för virtuell växel
Några av huvudfunktionerna som ingår i den Hyper-V virtuella växeln är:
Skydd mot ARP/ND-förgiftning (förfalskning): Ger skydd mot en skadlig virtuell dator med hjälp av ARP-förfalskning (Address Resolution Protocol) för att stjäla IP-adresser från andra virtuella datorer. Ger skydd mot attacker som kan startas för IPv6 med förfalskning av grannidentifiering (ND).
DHCP Guard-skydd: Skyddar mot en skadlig virtuell dator som representerar sig själv som en DHCP-server (Dynamic Host Configuration Protocol) för man-in-the-middle-attacker.
Port-ACL:er: Tillhandahåller trafikfiltrering baserat på MAC-adresser (Media Access Control) eller IP-adresser (Internet Protocol), vilket gör att du kan konfigurera isolering av virtuella nätverk.
Trunk-läge till en virtuell dator: Gör det möjligt för administratörer att konfigurera en specifik virtuell dator som en virtuell installation och sedan dirigera trafik från olika VLAN till den virtuella datorn.
Övervakning av nätverkstrafik: Gör det möjligt för administratörer att granska trafik som passerar nätverksväxeln.
Isolerad (privat) VLAN: Gör det möjligt för administratörer att separera trafik på flera virtuella nätverk för att enklare etablera isolerade klientgrupper.
Här följer en lista över funktioner som förbättrar Hyper-V användbarhet för virtuell växel:
Stöd för bandbreddsgräns och burst: Bandbreddsminimum garanterar reserverad bandbredd. Maximal bandbredd begränsar mängden bandbredd som en virtuell dator kan använda.
Ecn-märkningsstöd (Explicit Congestion Notification): ECN-märkning, även kallat Data CenterTCP (DCTCP), gör det möjligt för den fysiska växeln och operativsystemet att reglera trafikflödet så att buffertresurserna i växeln inte översvämmas, vilket resulterar i ökat trafikgenomflöde.
Diagnostik: Diagnostik möjliggör enkel spårning och övervakning av händelser och paket via den virtuella växeln.