Conmutador virtual de Hyper-V

Se aplica a: Windows Server 2022, Windows Server 2019, Windows Server 2016

Este tema proporciona una introducción al Conmutador virtual de Hyper-V, que le ofrece la posibilidad de conectar máquinas virtuales (VM) a redes externas al host de Hyper-V, incluyendo la intranet de su organización e Internet.

También puede conectarse a redes virtuales en el servidor que ejecuta Hyper-V al implementar redes definidas por software (SDN).

Nota

Además de este tema, está disponible la siguiente documentación sobre el conmutador virtual Hyper-V.

• Administración de conmutador virtual de Hyper-V
• Acceso directo a memoria remota (RDMA) y Switch Embedded Teaming (SET)
• Cmdlets del equipo del conmutador de red en Windows PowerShell
• Novedades de VMM 2016
• Configurar el tejido de red de VMM
• Foro de Hyper-V
• Hyper-V: la extensión de conmutador virtual de WFP debe habilitarse si así lo requieren las extensiones de terceros

Para más información sobre otras tecnologías de red, consulte Redes en Windows Server 2016.

El Conmutador virtual de Hyper-V es un conmutador de red Ethernet de nivel 2 basado en software que está disponible en el Administrador de Hyper-V cuando se instala el rol de servidor de Hyper-V.

El Conmutador virtual de Hyper-V incluye mediante programación funcionalidades extensibles y administradas para conectar máquinas virtuales a la red física y a redes virtuales. Además el conmutador virtual de Hyper-V exige la aplicación de la directiva en los niveles de servicio, aislamiento y seguridad.

Nota

El conmutador virtual de Hyper-V solo admite Ethernet y no es compatible con otras tecnologías de red de área local (LAN) por cable, como Infiniband y Canal de fibra.

El Conmutador virtual de Hyper-V incluye funcionalidades de aislamiento de inquilinos, conformación del tráfico, protección contra máquinas virtuales malintencionadas y resolución de problemas simplificada.

Gracias a la compatibilidad integrada con controladores de filtro de la especificación de interfaz de dispositivo de red (NDIS) y controladores de globo de la Plataforma de filtrado de Windows (WFP), el Conmutador virtual de Hyper-V permite a los fabricantes de software independientes (ISV) crear complementos extensibles (denominados extensiones de conmutador virtual) que puedan proporcionar funcionalidades mejoradas de red y seguridad. Las extensiones de conmutador virtual que agregue se enumerarán en la característica del Administrador de conmutadores virtuales del Administrador de Hyper-V.

En la siguiente figura, el NIC virtual de una máquina virtual se conecta al Conmutador virtual de Hyper-V mediante un puerto.

Las funcionalidades del Conmutador virtual de Hyper-V le proporcionan más opciones para aplicar el aislamiento de inquilinos, dar forma al tráfico de red y controlarlo, y emplear medidas de protección contra máquinas virtuales malintencionadas.

Nota

En Windows Server 2016, una máquina virtual con una NIC virtual muestra con precisión el rendimiento máximo de la NIC virtual. Para ver la velocidad de NIC virtual en Conexiones de red, haga clic con el botón derecho en el icono de NIC virtual deseado y haga clic en Estado. Se abre el cuadro de diálogo Estado de la NIC virtual. En Conexión, el valor de Velocidad coincide con la velocidad de la NIC física instalada en el servidor.

Usos del Conmutador virtual de Hyper-V

A continuación se muestran algunos escenarios de casos de uso para el Conmutador virtual de Hyper-V.

Visualización de estadísticas: un desarrollador de un proveedor de servicios hospedados en la nube implementa un paquete de administración que muestra el estado actual del conmutador virtual de Hyper-V. El paquete de administración puede consultar las funcionalidades actuales de todo el conmutador, las opciones de configuración y las estadísticas de redes de puertos individuales mediante WMI. Se muestra el estado del conmutador para proporcionar a los administradores una vista rápida de este.

Seguimiento de recursos: una compañía de hospedaje vende servicios de hospedaje cuyo precio depende del nivel de pertenencia. Los distintos niveles de pertenencia incluyen niveles de rendimiento de red diferentes. El administrador asigna los recursos para cumplir con los contratos de nivel de servicio de modo tal que la disponibilidad de la red sea equilibrada. Mediante programación, el administrador realiza un seguimiento de información, como el uso actual del ancho de banda asignado y el número de máquinas virtuales (VM) (colas de máquina virtual (VMQ) o canales IOV asignados). El mismo programa también registra mediante programación los recursos que se encuentran en uso, además de los recursos por VM asignados para recursos o seguimiento de entradas dobles.

Administración del orden de las extensiones de conmutador: una empresa instaló extensiones en su host de Hyper-V para supervisar el tráfico y notificar la detección de intrusiones. Durante el mantenimiento, es posible que, al actualizar algunas extensiones, se modifique su orden. Se ejecuta un programa de script simple para volver a ordenar las extensiones después de las actualizaciones.

Administración de identificadores de VLAN mediante una extensión de reenvío: una importante compañía de conmutadores está creando una extensión de reenvío que aplica todas las directivas para las redes. Uno de los elementos que se administran son los identificadores de red de área local virtual (VLAN). El conmutador virtual cede el control de la VLAN a una extensión de reenvío. La instalación de la compañía de conmutadores llama mediante programación a una interfaz de programación de aplicaciones (API) de Instrumental de administración de Windows (WMI) que activa la transparencia, indicando al Conmutador virtual de Hyper-V que, al pasar, no realice ninguna acción en las etiquetas VLAN.

Funcionalidad del Conmutador virtual de Hyper-V

A continuación, se enumeran algunas de las características principales incluidas en el conmutador virtual de Hyper-V:

• Protección contra "poisoning" ARP/ND (suplantación de identidad): proporciona protección contra una VM malintencionada que usa la suplantación de Protocolo de resolución de direcciones (ARP) para robar direcciones IP de otras VM. Proporciona protección contra ataques que pueden iniciarse para IPv6 mediante la suplantación de detección de equipos cercanos (ND).

• Protección DHCP: proporciona protección contra una VM malintencionada que se representa a sí misma como un servidor de Protocolo de configuración dinámica de host (DHCP) para ataques de tipo "Man in the middle".

• ACL de puerto: proporciona filtrado de tráfico basado en intervalos o direcciones Media Access Control (MAC) o de protocolo de Internet (IP), lo que permite configurar el aislamiento de redes virtuales.

• Modo de tronco para una VM: permite a los administradores configurar una VM específica como un dispositivo virtual y, a continuación, dirigir el tráfico de diversas VLAN a esa VM.

• Supervisión del tráfico de red: permite a los administradores revisar el tráfico que atraviesa el conmutador de red.

• VLAN (privada) aislada: permite a los administradores aislar tráfico en varias VLAN para establecer comunidades de inquilinos aislados con mayor facilidad.

A continuación, se proporciona una lista de las funcionalidades que aumentan la facilidad de uso del conmutador virtual de Hyper-V:

• Compatibilidad con ráfaga y límite de ancho de banda: el ancho de banda mínimo garantiza la cantidad de ancho de banda reservado. El ancho de banda máximo limita la cantidad de ancho de banda que puede consumir una VM.

• Compatibilidad con marcado de Notificación explícita de congestión (ECN): el marcado ECN, también denominado protocolo TCP de centro de datos (DCTCP), permite al conmutador físico y al sistema operativo regular el flujo de tráfico de modo que los recursos de búfer del conmutador no se congestionen, lo que incrementa el rendimiento del tráfico.

• Diagnósticos: los diagnósticos permiten un seguimiento y una supervisión sencillos de los eventos y paquetes del conmutador virtual.