Übersicht über den erweiterbaren Hyper-V-Switch
Windows Server 2012 führt den Hyper-V Extensible Switch (auch als virtueller Hyper-V-Switch bezeichnet) ein, bei dem es sich um einen virtuellen Ethernet-Switch handelt, der im Verwaltungsbetriebssystem der übergeordneten Hyper-V-Partition ausgeführt wird. Auf dieser Seite werden die folgenden Themen behandelt:
- Hintergrundlektüre
- Typen von erweiterbaren Hyper-V-Switches und Netzwerkadaptern
- Arten erweiterbarer Switcherweiterungen
- Architekturdiagramme zum erweiterbaren Hyper-V-Switch
Hintergrundlektüre
Allgemeine technische Übersichten zu dieser Technologie und ihren Grundlagen finden Sie in der folgenden TechNet-Dokumentation:
- Virtueller Hyper-V-Switch (Übersicht)
- Hyper-V-Netzwerkvirtualisierung – Übersicht
- Übersicht über Hyper-V
Typen von erweiterbaren Hyper-V-Switches und Netzwerkadaptern
Der Hyper-V-Virtual Network-Manager kann verwendet werden, um einen oder mehrere erweiterbare Switches der folgenden Typen zu erstellen, zu konfigurieren oder zu löschen:
Ein externer erweiterbarer Switch, der Ports unterstützt, die eine Verbindung mit einem einzelnen externen Netzwerkadapter sowie mit mindestens einem virtuellen Computer (VM) Netzwerkadapter herstellen. Dieser Switchtyp ermöglicht das Senden oder Empfangen von Paketen zwischen allen Hyper-V-Partitionen und der physischen Netzwerkschnittstelle auf dem Host.
Außerdem können Anwendungen und Treiber, die im Verwaltungsbetriebssystem ausgeführt werden, Pakete über diesen Switchtyp senden oder empfangen.
Ein interner erweiterbarer Switch, der Ports unterstützt, die eine Verbindung mit einem oder mehreren internen Netzwerkadaptern sowie einem oder mehreren VM-Netzwerkadaptern herstellen. Dieser Switchtyp ermöglicht das Senden oder Empfangen von Paketen zwischen der übergeordneten Hyper-V-Partition und mindestens einer untergeordneten Hyper-V-Partition auf dem Host.
Außerdem können Anwendungen und Treiber, die im Verwaltungsbetriebssystem ausgeführt werden, Pakete über diesen Switchtyp senden oder empfangen.
Ein privater erweiterbarer Switch, der Ports unterstützt, die eine Verbindung mit einem oder mehreren VM-Netzwerkadaptern herstellen. Dieser Switchtyp ermöglicht das Senden oder Empfangen von Paketen nur zwischen untergeordneten Hyper-V-Partitionen.
Hinweis Anwendungen und Treiber, die im Verwaltungsbetriebssystem ausgeführt werden, können keine Pakete über diesen Switchtyp senden oder empfangen.
Jedes erweiterbare Switchmodul leitet eingehende und ausgehende Pakete über die Netzwerkadapter weiter, die von den untergeordneten und übergeordneten Hyper-V-Partitionen verwendet werden. Diese Netzwerkadapter umfassen Folgendes:
Externe Netzwerkadapter, die die Verbindung mit der physischen Netzwerkschnittstelle bereitstellen, die auf dem Host verfügbar ist.
Weitere Informationen zu diesem Netzwerkadaptertyp finden Sie unter Externe Netzwerkadapter.
Hinweis Nur externe erweiterbare Switches bieten Zugriff auf einen externen Netzwerkadapter.
Interne Netzwerkadapter, die Zugriff auf einen erweiterbaren Switch für Prozesse bieten, die im Verwaltungsbetriebssystem der übergeordneten Hyper-V-Partition ausgeführt werden. Dadurch können diese Prozesse Pakete über den erweiterbaren Switch senden oder empfangen.
Weitere Informationen zu diesem Netzwerkadaptertyp finden Sie unter Interne Netzwerkadapter.
Hinweis Nur externe und interne erweiterbare Switches bieten Zugriff auf einen internen Netzwerkadapter.
VM-Netzwerkadapter, die innerhalb des Gastbetriebssystems verfügbar gemacht werden, das in einer untergeordneten Hyper-V-Partition ausgeführt wird. VM-Netzwerkadapter stellen eine Verbindung mit dem erweiterbaren Switch für Pakete bereit, die von Prozessen gesendet oder empfangen werden sollen, die im Gastbetriebssystem der untergeordneten Partition ausgeführt werden.
Weitere Informationen zu diesem Netzwerkadaptertyp finden Sie unter Netzwerkadapter für virtuelle Computer.
Jede untergeordnete Hyper-V-Partition kann so konfiguriert werden, dass sie über einen oder mehrere VM-Netzwerkadapter verfügt. Jeder VM-Netzwerkadapter ist so konfiguriert, dass er einem instance eines erweiterbaren Switches zugeordnet wird. Dadurch kann eine untergeordnete Partition wie folgt konfiguriert werden:
Die untergeordnete Partition kann so konfiguriert werden, dass sie über einen einzelnen VM-Netzwerkadapter verfügt, der einem instance eines erweiterbaren Switches zugeordnet ist.
Die untergeordnete Partition kann so konfiguriert werden, dass sie mehrere VM-Netzwerkadapter enthält, wobei jeder VM-Netzwerkadapter einem instance eines erweiterbaren Switches zugeordnet ist.
Die untergeordnete Partition kann so konfiguriert werden, dass sie mehrere VM-Netzwerkadapter enthält, wobei mindestens ein VM-Netzwerkadapter demselben instance eines erweiterbaren Switches zugeordnet ist.
Arten erweiterbarer Switcherweiterungen
Der erweiterbare Hyper-V-Switch unterstützt eine Schnittstelle, über die unabhängige Softwareanbieter (ISVs) die Switchfunktionalität auf folgende Weise erweitern können:
Der erweiterbare Hyper-V-Switch unterstützt eine Schnittstelle, die es NDIS-Filtertreibern, den sogenannten Erweiterungen, ermöglicht, innerhalb des erweiterbaren Switchtreiberstapels zu binden. Dadurch können Erweiterungen Pakete erfassen, filtern und an erweiterbare Switchports weiterleiten. Dadurch können Erweiterungen auch Pakete an Ports einfügen, ablegen oder umleiten, die mit den Netzwerkadaptern verbunden sind, die in den Hyper-V-Partitionen verfügbar gemacht werden.
Nachdem Erweiterungen installiert wurden, können sie in separaten Instanzen eines erweiterbaren Hyper-V-Switches aktiviert oder deaktiviert werden. Weitere Informationen finden Sie unter Installieren von Hyper-V Extensible Switch-Erweiterungen.
Die Windows-Filterplattform (WFP) bietet eine im Lieferumfang enthaltene Filtererweiterung (Wfplwfs.sys), mit der WFP-Filter oder Legendentreiber Pakete entlang des erweiterbaren Hyper-V-Switch-Datenpfads abfangen können. Dadurch können die WFP-Filter oder Legendentreiber die Paketüberprüfung oder -änderung mithilfe der WFP-Verwaltungs- und Systemfunktionen durchführen.
Eine Übersicht über WFP finden Sie unter Windows Filtering Platform.
Eine Übersicht über WFP-Beschriftungstreiber finden Sie unter Windows Filtering Platform Callout Drivers .
Hinweis Für die WFP-basierte Filterung des erweiterbaren Switchpaketdatenverkehrs müssen ISVs nur ihre WFP-Filter und Legendentreiber erweitern, um erweiterte WFP-Aufrufe und Datentypen zu verwenden. ISVs müssen keine eigenen Erweiterungen entwickeln.
Die erweiterbare Switchschnittstelle unterstützt die folgenden Arten von Erweiterungen:
Erfassen von Erweiterungen
Erweiterungen, die Paketdatenverkehr erfassen und überwachen. Diese Art von Erweiterung kann Pakete nicht ändern oder löschen oder Pakete von der Übermittlung an erweiterbare Switchports ausschließen. Die Erfassung von Erweiterungen kann jedoch paketdatenverkehr entstehen, z. B. Pakete, die Datenverkehrsstatistiken enthalten, die die Erweiterung an eine Hostanwendung sendet.
In jedem instance eines erweiterbaren Switches können mehrere Erfassungserweiterungen gebunden und aktiviert werden.
Weitere Informationen zu diesem Erweiterungstyp finden Sie unter Erfassen von Erweiterungen.
Filtern von Erweiterungen
Diese Erweiterungen verfügen über die gleichen Funktionen wie die Erfassung von Erweiterungen. Basierend auf Port- oder Switch-Richtlinieneinstellungen kann diese Art von Erweiterung Jedoch Pakete überprüfen und löschen oder die Paketübermittlung an erweiterbare Switchports ausschließen. Filtererweiterungen können auch Pakete entstehen, duplizieren oder klonen und in den erweiterbaren Switchdatenpfad einfügen.
In jedem instance eines erweiterbaren Switches können mehrere Filtererweiterungen gebunden und aktiviert werden.
Weitere Informationen zu diesem Erweiterungstyp finden Sie unter Filtern von Erweiterungen.
Weiterleitungserweiterungen
Diese Erweiterungen verfügen über die gleichen Funktionen wie das Filtern von Erweiterungen, sind aber für die Durchführung der Kernaufgaben für die Paketweiterleitung und das Filtern von erweiterbaren Switches verantwortlich. Dabei handelt es sich um die folgenden Tasks:
Bestimmen der Zielports für ein Paket, es sei denn, das Paket ist ein NVGRE-Paket. Weitere Informationen finden Sie unter Hybridweiterleitung.
Filtern von Paketen durch Erzwingen von Standardportrichtlinien, z. B. Sicherheits-, Profil- oder VLAN-Richtlinien (Virtual LAN).
Hinweis Wenn im erweiterbaren Switch keine Weiterleitungserweiterung installiert und aktiviert ist, bestimmt der Switch die Zielports eines Pakets und filtert Pakete basierend auf Standardporteinstellungen.
In jedem instance eines erweiterbaren Switches kann nur eine Weiterleitungserweiterung gebunden und aktiviert werden.
Weitere Informationen zu diesem Erweiterungstyp finden Sie unter Weiterleitungserweiterungen.
Architekturdiagramme zum erweiterbaren Hyper-V-Switch
Die folgende Abbildung zeigt die Komponenten der erweiterbaren Switchschnittstelle für NDIS 6.40 (Windows Server 2012 R2) und höher.
Die folgende Abbildung zeigt die Komponenten der erweiterbaren Switchschnittstelle für NDIS 6.30 (Windows Server 2012).
Weitere Informationen zu den Komponenten für die erweiterbare Switch-Schnittstelle finden Sie unter Hyper-V Extensible Switch Architecture.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für