Jegyzet
Az oldalhoz való hozzáférés engedélyezést igényel. Próbálhatod be jelentkezni vagy könyvtárat váltani.
Az oldalhoz való hozzáférés engedélyezést igényel. Megpróbálhatod a könyvtár váltását.
Ez a témakör áttekintést nyújt a Hyper-V virtuális kapcsolóról, amely lehetővé teszi a virtuális gépek csatlakoztatását olyan hálózatokhoz, amelyek az Hyper-V gazdagépen kívül esnek, beleértve a szervezet intranetjét és az internetet.
A szoftveralapú hálózatkezelés (SDN) telepítésekor Hyper-V futó kiszolgálón is csatlakozhat virtuális hálózatokhoz.
Note
A témakör mellett az alábbi Hyper-V Virtual Switch-dokumentáció is elérhető.
- Távoli közvetlen memóriahozzáférés (RDMA) és Beágyazott csoportosítás váltása (SET)
- Hálózati kapcsolócsoport cmdletek a Windows PowerShellben
- A VMM 2016 újdonságai
- A VMM hálózati háló beállítása
- Hyper-V fórum
- Hyper-V: A WFP virtuális kapcsolóbővítményt engedélyezni kell, ha azt külső bővítmények igénylik
További információ az egyéb hálózati technológiákról: Hálózatkezelés a Windows Server 2016-ban.
Hyper-V Virtuális kapcsoló egy szoftveralapú, 2. rétegű Ethernet hálózati kapcsoló, amely a Hyper-V Managerben érhető el a Hyper-V kiszolgálói szerepkör telepítésekor.
Hyper-V Virtuális kapcsoló programozottan felügyelt és bővíthető képességeket tartalmaz a virtuális gépek virtuális hálózatokhoz és a fizikai hálózathoz való csatlakoztatásához. Emellett a Hyper-V Virtuális Kapcsoló biztosítja a szabályzat betartását a biztonság, az elszigeteltség és a szolgáltatási szintek számára.
Note
Hyper-V a virtuális kapcsoló csak az Ethernetet támogatja, és nem támogat más vezetékes helyi hálózati (LAN-) technológiákat, például az Infinibandot és a Fibre Channelt.
Hyper-V Virtuális kapcsoló tartalmazza a bérlői elkülönítési képességeket, a forgalom alakítását, a rosszindulatú virtuális gépek elleni védelmet és az egyszerűsített hibaelhárítást.
A hálózati eszközillesztők (NDIS) szűrőillesztőinek és a Windows-szűrőplatform (WFP) előugró illesztőprogramjainak beépített támogatásával a Hyper-V virtuális kapcsoló lehetővé teszi a független szoftvergyártók számára, hogy bővíthető beépülő modulokat, úgynevezett Virtual Switch-bővítményeket hozzanak létre, amelyek továbbfejlesztett hálózati és biztonsági képességeket biztosítanak. A Hyper-V virtuális kapcsolóhoz hozzáadott virtuális kapcsolóbővítmények a Hyper-V Manager Virtual Switch Manager szolgáltatásában találhatók.
Az alábbi ábrán egy virtuális gép rendelkezik egy virtuális hálózati adapterrel, amely egy kapcsolóporton keresztül csatlakozik a Hyper-V virtuális kapcsolóhoz.
Hyper-V Virtuális kapcsoló képességei további lehetőségeket biztosítanak a bérlői elkülönítés kikényszerítésére, a hálózati forgalom alakítására és szabályozására, valamint a rosszindulatú virtuális gépek elleni védelmi intézkedések alkalmazására.
Note
A Windows Server 2016-ban a virtuális hálózati adapterrel rendelkező virtuális gépek pontosan megjelenítik a virtuális hálózati adapter maximális átviteli sebességét. A hálózati kapcsolatokban a virtuális hálózati adapter sebességének megtekintéséhez kattintson a jobb gombbal a kívánt virtuális hálózati adapter ikonra, majd kattintson az Állapot parancsra. Megnyílik a virtuális hálózati adapter állapota párbeszédpanel. Kapcsolat esetén a sebesség értéke megegyezik a kiszolgálón telepített fizikai hálózati adapter sebességével.
A Hyper-V virtuális kapcsoló használata
Az alábbiakban néhány használati esetről van szó a Hyper-V virtuális kapcsoló esetében.
Statisztikák megjelenítése: Egy üzemeltetett felhőszolgáltató fejlesztői olyan felügyeleti csomagot implementálnak, amely megjeleníti a Hyper-V virtuális kapcsoló aktuális állapotát. A felügyeleti csomag lekérdezheti a kapcsolókra vonatkozó aktuális képességeket, a konfigurációs beállításokat és az egyes porthálózati statisztikákat a WMI használatával. Ekkor megjelenik a kapcsoló állapota, amely gyors áttekintést nyújt a rendszergazdáknak a kapcsoló állapotáról.
Erőforrás-nyomon követés: A szolgáltató vállalat a tagsági szintnek megfelelően értékesíti az üzemeltetési szolgáltatásokat. A különböző tagsági szintek különböző hálózati teljesítményszinteket tartalmaznak. A rendszergazda erőforrásokat foglal le az SLA-knak való megfeleléshez úgy, hogy az kiegyensúlyozza a hálózat rendelkezésre állását. A rendszergazda programozott módon nyomon követi az olyan információkat, mint a hozzárendelt sávszélesség aktuális kihasználtsága, valamint a virtuális géphez rendelt virtuálisgép-üzenetsorok (VMQ) vagy az IOV-csatornák száma. Ugyanez a program rendszeres időközönként naplózza a használatban lévő erőforrásokat a dupla bejegyzéskövetéshez vagy erőforrásokhoz hozzárendelt virtuálisgép-alapú erőforrások mellett.
A kapcsolóbővítmények sorrendjének kezelése: Egy vállalat telepített bővítményeket a Hyper-V gazdagépére a forgalom figyelésére és a betörésészlelés jelentésére. A karbantartás során előfordulhat, hogy egyes bővítmények frissülnek, ami miatt a bővítmények sorrendje megváltozik. Egy egyszerű szkriptprogram futtatásával átrendezheti a bővítményeket a frissítések után.
A továbbítási bővítmény kezeli a VLAN-azonosítót: Egy fő kapcsolóvállalat létrehoz egy továbbítási bővítményt, amely minden házirendet alkalmaz a hálózatkezeléshez. Az egyik felügyelt elem a virtuális helyi hálózat (VLAN) azonosítói. A virtuális kapcsoló átirányítja a VLAN vezérlését egy továbbítási bővítményre. A kapcsolóvállalat telepítése programozott módon meghív egy Windows Management Instrumentation (WMI) alkalmazásprogramozási felületet (API), amely bekapcsolja az átláthatóságot, és közli a Hyper-V virtuális kapcsolóval, hogy haladjon át, és ne tegyen műveletet a VLAN-címkéken.
Hyper-V Virtuális kapcsoló funkció
A virtuális kapcsoló Hyper-V néhány fő funkciója a következő:
ARP/ND-mérgezés (hamisítás) elleni védelem: Védelmet nyújt egy rosszindulatú virtuális gép ellen címfeloldási protokoll (ARP) hamisítással, hogy ellopja az IP-címeket más virtuális gépekről. Védelmet nyújt az IPv6-hoz a Szomszédfelderítés (ND) hamisításával indítható támadások ellen.
DHCP Guard-védelem: Védelmet nyújt egy kártékony virtuális gép ellen, amely magát dinamikus gazdakonfigurációs protokoll (DHCP) kiszolgálóként képviseli a középen belüli támadásokhoz.
Port ACL-ek: Médiahozzáférés-vezérlés (MAC) vagy IP-címek/-tartományok alapján biztosít forgalomszűrést, amely lehetővé teszi a virtuális hálózatok elkülönítésének beállítását.
Trunk mód egy virtuális géphez: Lehetővé teszi a rendszergazdák számára egy adott virtuális gép virtuális eszközként való beállítását, majd a különböző VLAN-ok forgalmának az adott virtuális gépre történő átirányítását.
Hálózati forgalom monitorozása: Lehetővé teszi a rendszergazdák számára a hálózati kapcsolón áthaladó forgalom áttekintését.
Izolált (privát) VLAN: Lehetővé teszi a rendszergazdák számára a forgalom elkülönítését több vlanon, így könnyebben hozhatnak létre izolált bérlői közösségeket.
Az alábbiakban felsoroljuk azokat a képességeket, amelyek javítják Hyper-V virtuális kapcsoló használhatóságát:
Sávszélességkorlát és kipukkadás támogatása: A sávszélesség minimuma garantálja a fenntartott sávszélesség mennyiségét. A sávszélesség fogyasztását az virtuális gép esetében maximális korlát szabályozza.
Explicit torlódás-értesítés (ECN) jelölés támogatása: Az ECN-jelölés, más néven Data CenterTCP (DCTCP) lehetővé teszi a fizikai kapcsoló és az operációs rendszer számára a forgalom szabályozását úgy, hogy a kapcsoló puffererőforrásai ne legyenek elárasztva, ami megnöveli a forgalom átviteli sebességét.
Diagnosztika: A diagnosztika lehetővé teszi az események és csomagok egyszerű nyomon követését és monitorozását a virtuális kapcsolón keresztül.