Gambaran Umum Hyper-V Extensible Switch
Windows Server 2012 memperkenalkan Hyper-V Extensible Switch (juga disebut Hyper-V Virtual Switch), yang merupakan sakelar Ethernet virtual yang berjalan dalam sistem operasi manajemen partisi induk Hyper-V. Halaman ini membahas subjek berikut:
- Pembacaan Latar Belakang
- Jenis sakelar dan adaptor jaringan yang dapat diperluas Hyper-V
- Jenis ekstensi sakelar yang dapat diperluas
- Diagram arsitektur sakelar yang dapat diperluas Hyper-V
Pembacaan Latar Belakang
Untuk gambaran umum teknis tingkat tinggi tentang teknologi ini dan dasar-dasarnya, lihat dokumentasi TechNet berikut:
- Gambaran Umum Sakelar Virtual Hyper-V
- Gambaran Umum Virtualisasi Jaringan Hyper-V
- Gambaran Umum Hyper-V
Jenis sakelar dan adaptor jaringan yang dapat diperluas Hyper-V
Hyper-V Virtual Network Manager dapat digunakan untuk membuat, mengonfigurasi, atau menghapus satu atau beberapa sakelar yang dapat diperluas dari jenis berikut:
Sakelar eksternal yang dapat diperluas yang mendukung port yang terhubung ke adaptor jaringan eksternal tunggal serta satu atau beberapa adaptor jaringan komputer virtual (VM). Jenis sakelar ini memungkinkan paket dikirim atau diterima antara semua partisi Hyper-V dan antarmuka jaringan fisik pada host.
Selain itu, aplikasi dan driver yang berjalan dalam sistem operasi manajemen dapat mengirim atau menerima paket melalui jenis sakelar ini.
Sakelar internal yang dapat diperluas yang mendukung port yang tersambung ke satu atau beberapa adaptor jaringan internal serta satu atau beberapa adaptor jaringan VM. Jenis sakelar ini memungkinkan paket dikirim atau diterima antara partisi induk Hyper-V dan satu atau beberapa partisi anak Hyper-V pada host.
Selain itu, aplikasi dan driver yang berjalan dalam sistem operasi manajemen dapat mengirim atau menerima paket melalui jenis sakelar ini.
Sakelar yang dapat diperluas privat yang mendukung port yang terhubung ke satu atau beberapa adaptor jaringan VM. Jenis sakelar ini memungkinkan paket dikirim atau diterima hanya antara partisi anak Hyper-V.
Catatan Aplikasi dan driver yang berjalan dalam sistem operasi manajemen tidak dapat mengirim atau menerima paket melalui jenis sakelar ini.
Setiap modul sakelar yang dapat diperluas merutekan paket masuk dan keluar melalui adaptor jaringan yang digunakan oleh partisi anak dan induk Hyper-V. Adaptor jaringan ini mencakup hal-hal berikut:
Adaptor jaringan eksternal yang menyediakan koneksi ke antarmuka jaringan fisik yang tersedia di host.
Untuk informasi selengkapnya tentang jenis adaptor jaringan ini, lihat Adaptor Jaringan Eksternal.
Catatan Hanya sakelar eksternal yang dapat diperluas yang menyediakan akses ke adaptor jaringan eksternal.
Adaptor jaringan internal yang menyediakan akses ke sakelar yang dapat diperluas untuk proses yang berjalan dalam sistem operasi manajemen partisi induk Hyper-V. Ini memungkinkan proses ini untuk mengirim atau menerima paket melalui sakelar yang dapat diperluas.
Untuk informasi selengkapnya tentang jenis adaptor jaringan ini, lihat Adaptor Jaringan Internal.
Catatan Hanya sakelar eksternal dan internal yang dapat diperluas yang menyediakan akses ke adaptor jaringan internal.
Adaptor jaringan VM yang terekspos dalam sistem operasi tamu yang berjalan dalam partisi anak Hyper-V. Adaptor jaringan VM menyediakan koneksi ke sakelar yang dapat diperluas agar paket dikirim atau diterima oleh proses yang berjalan dalam sistem operasi tamu partisi anak.
Untuk informasi selengkapnya tentang jenis adaptor jaringan ini, lihat Adaptor Jaringan Komputer Virtual.
Setiap partisi anak Hyper-V dapat dikonfigurasi untuk memiliki satu atau beberapa adaptor jaringan VM. Setiap adaptor jaringan VM dikonfigurasi untuk dikaitkan dengan instans sakelar yang dapat diperluas. Ini memungkinkan partisi anak dikonfigurasi dengan cara berikut:
Partisi anak dapat dikonfigurasi untuk memiliki adaptor jaringan VM tunggal yang terkait dengan satu instans sakelar yang dapat diperluas.
Partisi anak dapat dikonfigurasi untuk memiliki beberapa adaptor jaringan VM, dengan setiap adaptor jaringan VM yang terkait dengan instans sakelar yang dapat diperluas.
Partisi anak dapat dikonfigurasi untuk memiliki beberapa adaptor jaringan VM, dengan satu atau beberapa adaptor jaringan VM yang terkait dengan instans yang sama dari sakelar yang dapat diperluas.
Jenis ekstensi sakelar yang dapat diperluas
Sakelar yang dapat diperluas Hyper-V mendukung antarmuka di mana vendor perangkat lunak independen (ISV) dapat memperluas fungsionalitas switch dengan cara berikut:
Sakelar yang dapat diperluas Hyper-V mendukung antarmuka yang memungkinkan driver filter NDIS, yang dikenal sebagai ekstensi, untuk mengikat dalam tumpukan driver sakelar yang dapat diperluas. Ini memungkinkan ekstensi untuk menangkap, memfilter, dan meneruskan paket ke port sakelar yang dapat diperluas. Ini juga memungkinkan ekstensi untuk menyuntikkan, menghilangkan, atau mengalihkan paket ke port yang terhubung ke adaptor jaringan yang terekspos di partisi Hyper-V.
Setelah ekstensi diinstal, ekstensi dapat diaktifkan atau dinonaktifkan pada instans terpisah dari sakelar yang dapat diperluas Hyper-V. Untuk informasi selengkapnya, lihat Menginstal Ekstensi Sakelar Yang Dapat Diperluas Hyper-V.
Windows Filtering Platform (WFP) menyediakan ekstensi pemfilteran dalam kotak (Wfplwfs.sys) yang memungkinkan filter WFP atau driver callout untuk mencegat paket di sepanjang jalur data sakelar yang dapat diperluas Hyper-V. Ini memungkinkan filter WFP atau driver callout untuk melakukan inspeksi atau modifikasi paket dengan menggunakan manajemen WFP dan fungsi sistem.
Untuk gambaran umum WFP, lihat Platform Pemfilteran Windows.
Untuk gambaran umum driver callout WFP, lihat Driver Callout Platform Pemfilteran Windows.
Catatan Untuk melakukan pemfilteran berbasis WFP dari lalu lintas paket switch yang dapat diperluas, ISV hanya perlu memperluas filter WFP dan driver callout mereka untuk menggunakan panggilan WFP dan jenis data yang diperluas. ISV tidak perlu mengembangkan ekstensi mereka sendiri.
Antarmuka sakelar yang dapat diperluas mendukung jenis ekstensi berikut:
Menangkap Ekstensi
Ekstensi yang menangkap dan memantau lalu lintas paket. Jenis ekstensi ini tidak dapat memodifikasi atau menghilangkan paket, atau mengecualikan paket agar tidak dikirim ke port sakelar yang dapat diperluas. Namun, menangkap ekstensi dapat berasal dari lalu lintas paket, seperti paket yang berisi statistik lalu lintas yang dikirim ekstensi ke aplikasi host.
Beberapa ekstensi penangkapan dapat diikat dan diaktifkan di setiap instans sakelar yang dapat diperluas.
Untuk informasi selengkapnya tentang jenis ekstensi ini, lihat Menangkap Ekstensi.
Ekstensi Pemfilteran
Ekstensi ini memiliki kemampuan yang sama dengan menangkap ekstensi. Namun, berdasarkan pengaturan kebijakan port atau pengalihan, jenis ekstensi ini dapat memeriksa dan menghilangkan paket, atau mengecualikan pengiriman paket ke port sakelar yang dapat diperluas. Ekstensi pemfilteran juga dapat berasal, diduplikasi, atau mengkloning paket dan menyuntikkannya ke jalur data sakelar yang dapat diperluas.
Beberapa ekstensi pemfilteran dapat diikat dan diaktifkan di setiap instans sakelar yang dapat diperluas.
Untuk informasi selengkapnya tentang jenis ekstensi ini, lihat Ekstensi Pemfilteran.
Ekstensi Penerusan
Ekstensi ini memiliki kemampuan yang sama dengan ekstensi pemfilteran, tetapi bertanggung jawab untuk melakukan penerusan paket inti dan memfilter tugas sakelar yang dapat diperluas. Tugas-tugas ini mencakup hal-hal berikut:
Menentukan port tujuan untuk paket, kecuali paket tersebut adalah paket NVGRE. Untuk informasi selengkapnya, lihat Penerusan Hibrid.
Memfilter paket dengan memberlakukan kebijakan port standar, seperti kebijakan keamanan, profil, atau LAN virtual (VLAN).
Catatan Jika ekstensi penerusan tidak diinstal dan diaktifkan dalam sakelar yang dapat diperluas, sakelar menentukan port tujuan paket serta memfilter paket berdasarkan pengaturan port standar.
Hanya satu ekstensi penerusan yang dapat diikat dan diaktifkan di setiap instans sakelar yang dapat diperluas.
Untuk informasi selengkapnya tentang jenis ekstensi ini, lihat Ekstensi Penerusan.
Diagram arsitektur sakelar yang dapat diperluas Hyper-V
Gambar berikut menunjukkan komponen antarmuka sakelar yang dapat diperluas untuk NDIS 6.40 (Windows Server 2012 R2) dan yang lebih baru.
Gambar berikut menunjukkan komponen antarmuka sakelar yang dapat diperluas untuk NDIS 6.30 (Windows Server 2012).
Untuk informasi selengkapnya tentang komponen untuk antarmuka sakelar yang dapat diperluas, lihat Arsitektur Sakelar Yang Dapat Diperluas Hyper-V.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk