Vue d’ensemble du commutateur extensible Hyper-V
Windows Server 2012 introduit le commutateur extensible Hyper-V (également appelé commutateur virtuel Hyper-V), qui est un commutateur Ethernet virtuel qui s’exécute dans le système d’exploitation de gestion de la partition parente Hyper-V. Cette page couvre les sujets suivants :
- Lecture en arrière-plan
- Types de cartes réseau et commutateurs extensibles Hyper-V
- Types d’extensions de commutateur extensibles
- Diagrammes architecturaux du commutateur extensible Hyper-V
Lecture en arrière-plan
Pour obtenir une vue d’ensemble technique générale de cette technologie et de ses fondements, consultez la documentation TechNet suivante :
- Vue d'ensemble du commutateur virtuel Hyper-V
- Vue d'ensemble de la virtualisation de réseau Hyper-V
- Vue d’ensemble d’Hyper-V
Types de cartes réseau et commutateurs extensibles Hyper-V
Le Gestionnaire de Réseau virtuel Hyper-V peut être utilisé pour créer, configurer ou supprimer un ou plusieurs commutateurs extensibles des types suivants :
Commutateur extensible externe qui prend en charge les ports qui se connectent à une seule carte réseau externe, ainsi qu’à une ou plusieurs cartes réseau de machine virtuelle. Ce type de commutateur permet d’envoyer ou de recevoir des paquets entre toutes les partitions Hyper-V et l’interface réseau physique sur l’hôte.
En outre, les applications et les pilotes qui s’exécutent dans le système d’exploitation de gestion peuvent envoyer ou recevoir des paquets via ce type de commutateur.
Commutateur extensible interne qui prend en charge les ports qui se connectent à une ou plusieurs cartes réseau internes, ainsi qu’à une ou plusieurs cartes réseau de machines virtuelles. Ce type de commutateur permet d’envoyer ou de recevoir des paquets entre la partition parente Hyper-V et une ou plusieurs partitions enfants Hyper-V sur l’hôte.
En outre, les applications et les pilotes qui s’exécutent dans le système d’exploitation de gestion peuvent envoyer ou recevoir des paquets via ce type de commutateur.
Commutateur extensible privé qui prend en charge les ports qui se connectent à une ou plusieurs cartes réseau de machines virtuelles. Ce type de commutateur permet d’envoyer ou de recevoir des paquets uniquement entre des partitions enfants Hyper-V.
Note Les applications et les pilotes qui s’exécutent dans le système d’exploitation de gestion ne peuvent pas envoyer ou recevoir des paquets via ce type de commutateur.
Chaque module de commutateur extensible achemine les paquets entrants et sortants sur les cartes réseau utilisées par les partitions enfants et parents Hyper-V. Ces cartes réseau incluent les éléments suivants :
Cartes réseau externes qui fournissent la connexion à l’interface réseau physique disponible sur l’hôte.
Pour plus d’informations sur ce type de carte réseau, consultez Cartes réseau externes.
Note Seuls les commutateurs extensibles externes fournissent l’accès à une carte réseau externe.
Cartes réseau internes qui fournissent l’accès à un commutateur extensible pour les processus qui s’exécutent dans le système d’exploitation de gestion de la partition parente Hyper-V. Cela permet à ces processus d’envoyer ou de recevoir des paquets sur le commutateur extensible.
Pour plus d’informations sur ce type de carte réseau, consultez Cartes réseau internes.
Note Seuls les commutateurs extensibles externes et internes permettent d’accéder à une carte réseau interne.
Cartes réseau de machines virtuelles exposées dans le système d’exploitation invité qui s’exécute dans une partition enfant Hyper-V. Les cartes réseau de machine virtuelle fournissent une connexion au commutateur extensible pour que les paquets soient envoyés ou reçus par les processus qui s’exécutent dans le système d’exploitation invité de la partition enfant.
Pour plus d’informations sur ce type de carte réseau, consultez Cartes réseau de machine virtuelle.
Chaque partition enfant Hyper-V peut être configurée pour avoir une ou plusieurs cartes réseau de machine virtuelle. Chaque carte réseau de machine virtuelle est configurée pour être associée à un instance d’un commutateur extensible. Cela permet de configurer une partition enfant de la manière suivante :
La partition enfant peut être configurée pour avoir une seule carte réseau de machine virtuelle associée à une instance d’un commutateur extensible.
La partition enfant peut être configurée pour avoir plusieurs cartes réseau de machine virtuelle, chaque carte réseau de machine virtuelle étant associée à un instance d’un commutateur extensible.
La partition enfant peut être configurée pour avoir plusieurs cartes réseau de machine virtuelle, avec une ou plusieurs cartes réseau de machines virtuelles associées à la même instance d’un commutateur extensible.
Types d’extensions de commutateur extensibles
Le commutateur extensible Hyper-V prend en charge une interface dans laquelle les éditeurs de logiciels indépendants peuvent étendre la fonctionnalité de commutateur des manières suivantes :
Le commutateur extensible Hyper-V prend en charge une interface qui permet aux pilotes de filtre NDIS, appelés extensions, de se lier au sein de la pile de pilotes de commutateur extensible. Cela permet aux extensions de capturer, de filtrer et de transférer des paquets vers des ports de commutateur extensibles. Cela permet également aux extensions d’injecter, de supprimer ou de rediriger des paquets vers des ports connectés aux cartes réseau exposées dans les partitions Hyper-V.
Une fois les extensions installées, elles peuvent être activées ou désactivées sur des instances distinctes d’un commutateur extensible Hyper-V. Pour plus d’informations, consultez Installation d’extensions de commutateur extensible Hyper-V.
La plateforme de filtrage Windows (PAM) fournit une extension de filtrage in-box (Wfplwfs.sys) qui permet aux filtres ou aux pilotes de légende PAM d’intercepter des paquets le long du chemin de données du commutateur extensible Hyper-V. Cela permet aux filtres PAM ou aux pilotes de légende d’effectuer l’inspection ou la modification des paquets à l’aide des fonctions système et de gestion pam.
Pour obtenir une vue d’ensemble de PAM, consultez Plateforme de filtrage Windows.
Pour obtenir une vue d’ensemble des pilotes de légende PAM, consultez Pilotes de légende de la plateforme de filtrage Windows.
Note Pour effectuer un filtrage basé sur LE PAM du trafic de paquets de commutateur extensible, les éditeurs de logiciels indépendants doivent uniquement étendre leurs filtres PAM et leurs pilotes de légende pour utiliser les types de données et les appels PAM étendus. Les éditeurs de logiciels indépendants n’ont pas besoin de développer leurs propres extensions.
L’interface de commutateur extensible prend en charge les types d’extensions suivants :
Capture d’extensions
Extensions qui capturent et surveillent le trafic de paquets. Ce type d’extension ne peut pas modifier ou supprimer des paquets, ou exclure les paquets d’être remis aux ports de commutateur extensibles. Toutefois, les extensions de capture peuvent provenir du trafic de paquets, par exemple des paquets qui contiennent des statistiques de trafic que l’extension envoie à une application hôte.
Plusieurs extensions de capture peuvent être liées et activées dans chaque instance d’un commutateur extensible.
Pour plus d’informations sur ce type d’extension, consultez Capture d’extensions.
Extensions de filtrage
Ces extensions ont les mêmes fonctionnalités que la capture d’extensions. Toutefois, en fonction des paramètres de stratégie de port ou de commutateur, ce type d’extension peut inspecter et supprimer des paquets, ou exclure la distribution de paquets vers des ports de commutateur extensibles. Les extensions de filtrage peuvent également provenir, dupliquer ou cloner des paquets et les injecter dans le chemin de données du commutateur extensible.
Plusieurs extensions de filtrage peuvent être liées et activées dans chaque instance d’un commutateur extensible.
Pour plus d’informations sur ce type d’extension, consultez Filtrage des extensions.
Extensions de transfert
Ces extensions ont les mêmes fonctionnalités que les extensions de filtrage, mais sont responsables de l’exécution des tâches principales de transfert de paquets et de filtrage des commutateurs extensibles. Ces tâches sont les suivantes :
Détermination des ports de destination d’un paquet, sauf s’il s’agit d’un paquet NVGRE. Pour plus d’informations, consultez Transfert hybride.
Filtrage des paquets en appliquant des stratégies de port standard, telles que des stratégies de sécurité, de profil ou de réseau local virtuel (VLAN).
Note Si aucune extension de transfert n’est installée et activée dans le commutateur extensible, le commutateur détermine les ports de destination d’un paquet et filtre les paquets en fonction des paramètres de port standard.
Une seule extension de transfert peut être liée et activée dans chaque instance d’un commutateur extensible.
Pour plus d’informations sur ce type d’extension, consultez Transfert d’extensions.
Diagrammes architecturaux du commutateur extensible Hyper-V
La figure suivante montre les composants de l’interface de commutateur extensible pour NDIS 6.40 (Windows Server 2012 R2) et versions ultérieures.
La figure suivante montre les composants de l’interface de commutateur extensible pour NDIS 6.30 (Windows Server 2012).
Pour plus d’informations sur les composants de l’interface de commutateur extensible, consultez Architecture du commutateur extensible Hyper-V.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour