Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Toto téma obsahuje přehled virtuálního přepínače Hyper-V, který umožňuje připojit virtuální počítače k sítím, které jsou externí k hostiteli Hyper-V, včetně intranetu vaší organizace a internetu.
Můžete se také připojit k virtuálním sítím na serveru, na kterém běží Hyper-V při nasazování softwarově definovaných sítí (SDN).
Note
Kromě tohoto tématu je k dispozici následující dokumentace k virtuálnímu přepínači Hyper-V.
- Vzdálený přímý přístup do paměti (RDMA) a integrované týmování přepínačů (SET)
- Cmdlety pro síťový přepínač ve Windows PowerShellu
- Novinky v nástroji VMM 2016
- Nastavení síťové struktury VMM
- fórumHyper-V
- Hyper-V: Rozšíření virtuálního přepínače WFP by mělo být povolené, pokud ho vyžadují rozšíření třetích stran.
Další informace o dalších síťových technologiích najdete v tématu Sítě ve Windows Serveru 2016.
Hyper-V virtuální přepínač je softwarový přepínač sítě Ethernet vrstvy 2, který je k dispozici v nástroji Hyper-V Manager při instalaci role serveru Hyper-V.
Hyper-V virtuální přepínač zahrnuje programově spravované a rozšiřitelné funkce pro připojení virtuálních počítačů k virtuálním sítím i k fyzické síti. Kromě toho Hyper-V Virtuální Přepínač poskytuje vynucování zásad pro zabezpečení, izolaci a úrovně služeb.
Note
Hyper-V virtuální přepínač podporuje jenom Ethernet a nepodporuje žádné další technologie místní sítě (LAN), jako je Infiniband a Fibre Channel.
Hyper-V virtuální přepínač zahrnuje možnosti izolace tenantů, formování provozu, ochranu před škodlivými virtuálními počítači a zjednodušené řešení potíží.
Díky integrované podpoře ovladačů filtru NDIS (Network Device Interface Specification) a ovladačů výstupu platformy WFP (Windows Filtering Platform) umožňuje virtuální přepínač Hyper-V nezávislým dodavatelům softwaru (ISV) vytvářet rozšiřitelné moduly plug-in, nazývané Rozšíření virtuálního přepínače, které mohou poskytovat pokročilé síťové a bezpečnostní funkce. Rozšíření virtuálního přepínače, která přidáte do virtuálního přepínače Hyper-V, jsou uvedená v funkci Správce virtuálních přepínačů Hyper-V Manageru.
Na následujícím obrázku má virtuální stroj virtuální NIC, která je připojená k virtuálnímu přepínači Hyper-V přes port přepínače.
Hyper-V funkce virtuálních přepínačů poskytují více možností pro vynucování izolace tenanta, formování a řízení síťového provozu a využití ochranných opatření proti škodlivým virtuálním počítačům.
Note
Ve Windows Serveru 2016 virtuální počítač s virtuálním síťovým adaptérem přesně zobrazuje maximální propustnost virtuální síťové karty. Chcete-li zobrazit rychlost virtuální síťové karty v síťových připojeních, klikněte pravým tlačítkem myši na požadovanou ikonu virtuální síťové karty a potom klepněte na tlačítko Stav. Otevře se dialogové okno Stav virtuální síťové karty. V části Připojení hodnota Rychlost odpovídá rychlosti fyzické síťové karty nainstalované na serveru.
Používá se pro virtuální přepínač Hyper-V
Následuje několik scénářů použití pro virtuální přepínač Hyper-V.
Zobrazení statistik: Vývojář hostovaného cloudového dodavatele implementuje balíček pro správu, který zobrazuje aktuální stav virtuálního přepínače Hyper-V. Balíček pro správu může dotazovat aktuální možnosti, nastavení konfigurace a statistiky sítě jednotlivých portů pomocí rozhraní WMI. Stav přepínače se pak zobrazí, aby správci mohli rychle zobrazit stav přepínače.
Sledování prostředků: Hostingová společnost prodává služby hostování za cenu podle úrovně členství. Různé úrovně členství zahrnují různé úrovně výkonu sítě. Správce přidělí prostředky pro splnění smluv SLA způsobem, který vyrovnává dostupnost sítě. Správce programově sleduje informace, jako je aktuální využití přiřazené šířky pásma a počet fronty virtuálních počítačů (VMQ) nebo kanálů IOV přiřazených virtuálním počítačům. Stejný program také pravidelně zaznamenává aktuálně používané zdroje a k nim přiřazené prostředky jednotlivých virtuálních počítačů pro sledování dvojitého účtování nebo zdrojů.
Správa pořadí rozšíření přepínače: Společnost nainstalovala rozšíření na svém hostiteli Hyper-V, aby monitorovala provoz a hlášení detekce neoprávněných vniknutí. Během údržby můžou být některá rozšíření aktualizována, což způsobí změnu pořadí rozšíření. Po aktualizacích se spustí jednoduchý skriptovací program, který změní pořadí rozšíření.
Rozšíření pro přenos spravuje ID sítě VLAN: Velká společnost na výrobu přepínačů vytváří rozšíření pro přenos, které aplikuje všechny zásady pro sítě. Jedním ze spravovaných prvků je ID virtuální místní sítě (VLAN). Virtuální přepínač předává kontrolu nad VLAN rozšíření pro přesměrování. Instalační program společnosti pro přepínač programově volá rozhraní WMI API, které zajistí průhlednost, a předává příkaz virtuálnímu přepínači Hyper-V, aby se značkami VLAN neprováděl žádné akce.
funkce virtuálního přepínače Hyper-V
Mezi hlavní funkce, které jsou součástí virtuálního přepínače Hyper-V, patří:
Ochrana proti otravě protokolu ARP/ND (falšování identity): Poskytuje ochranu před škodlivým virtuálním počítačem pomocí falšování identity protokolu ARP (Address Resolution Protocol) k krádeži IP adres od jiných virtuálních počítačů. Poskytuje ochranu před útoky, které je možné spustit pro protokol IPv6 pomocí falšování identity souseda (ND).
Ochrana DHCP Guard: Chrání před škodlivým virtuálním počítačem, který představuje sám sebe jako server DHCP (Dynamic Host Configuration Protocol) pro útoky typu man-in-the-middle.
Portové seznamy ACL: Poskytují filtrování provozu na základě MAC (Media Access Control) nebo IP adres a rozsahů IP adres, což umožňuje nastavit izolaci virtuální sítě.
Režim kmene pro virtuální počítač: Umožňuje správcům nastavit konkrétní virtuální počítač jako virtuální zařízení a pak směrovat provoz z různých sítí VLAN na tento virtuální počítač.
Monitorování síťového provozu: Umožňuje správcům kontrolovat provoz, který prochází síťovým přepínačem.
Izolovaná (privátní) síť VLAN: Umožňuje správcům oddělit provoz na více sítích vlan, aby mohli snadněji vytvářet izolované komunity tenantů.
Následuje seznam možností, které zlepšují použitelnost virtuálního přepínače Hyper-V:
Podpora omezení šířky pásma a přechodného zvýšení pásma: Minimální garantovaná šířka pásma zaručuje rezervovanou šířku pásma. Maximální šířka pásma limituje šířku pásma, kterou může virtuální počítač využívat.
Podpora označování explicitního oznámení o zahlcení (ECN): Označení ECN, označované také jako Data CenterTCP (DCTCP), umožňuje fyzickému přepínači a operačnímu systému regulovat tok provozu tak, aby prostředky vyrovnávací paměti přepínače nebyly zahlcené, což vede ke zvýšení propustnosti provozu.
Diagnostika: Diagnostika umožňuje snadné trasování a monitorování událostí a paketů prostřednictvím virtuálního přepínače.