Sakelar Virtual Hyper-V

Berlaku untuk: Windows Server 2022, Windows Server 2019, Windows Server 2016

Topik ini memberikan gambaran umum tentang Hyper-V Virtual Switch, yang memberi Anda kemampuan untuk menghubungkan komputer virtual (VM) ke jaringan yang berada di luar host Hyper-V, termasuk intranet organisasi Anda dan Internet.

Anda juga dapat terhubung ke jaringan virtual di server yang menjalankan Hyper-V saat Anda menyebarkan Software Defined Networking (SDN).

Catatan

Selain topik ini, dokumentasi Hyper-V Virtual Switch berikut tersedia.

• Mengelola Sakelar Virtual Hyper-V
• Akses Memori Langsung Jarak Jauh (RDMA) dan Switch Embedded Teaming (SET)
• Cmdlet Tim Pengalihan Jaringan di Windows PowerShell
• Yang Baru di VMM 2016
• Menyiapkan fabric jaringan VMM
• Forum Hyper-V
• Hyper-V: Ekstensi sakelar virtual WFP harus diaktifkan jika diperlukan oleh ekstensi pihak ketiga

Untuk informasi selengkapnya tentang teknologi jaringan lainnya, lihat Jaringan di Windows Server 2016.

Hyper-V Virtual Switch adalah sakelar jaringan Ethernet layer-2 berbasis perangkat lunak yang tersedia di Hyper-V Manager saat Anda menginstal peran server Hyper-V.

Hyper-V Virtual Switch mencakup kemampuan yang dikelola dan dapat diperluas secara terprogram untuk menghubungkan VM ke jaringan virtual dan jaringan fisik. Selain itu, Hyper-V Virtual Switch menyediakan penegakan kebijakan untuk tingkat keamanan, isolasi, dan layanan.

Catatan

Hyper-V Virtual Switch hanya mendukung Ethernet, dan tidak mendukung teknologi jaringan area lokal (LAN) kabel lainnya, seperti Infiniband dan Fibre Channel.

Hyper-V Virtual Switch mencakup kemampuan isolasi penyewa, pembentukan lalu lintas, perlindungan terhadap komputer virtual berbahaya, dan pemecahan masalah yang disederhanakan.

Dengan dukungan bawaan untuk driver filter Network Device Interface Specification (NDIS) dan driver callout Windows Filtering Platform (WFP), Hyper-V Virtual Switch memungkinkan vendor perangkat lunak independen (ISV) untuk membuat plug-in yang dapat diperluas, yang disebut Ekstensi Sakelar Virtual, yang dapat menyediakan kemampuan jaringan dan keamanan yang ditingkatkan. Ekstensi Sakelar Virtual yang Anda tambahkan ke Hyper-V Virtual Switch tercantum dalam fitur Virtual Switch Manager dari Hyper-V Manager.

Dalam ilustrasi berikut, VM memiliki NIC virtual yang terhubung ke Hyper-V Virtual Switch melalui port switch.

Kemampuan Hyper-V Virtual Switch memberi Anda lebih banyak opsi untuk memberlakukan isolasi penyewa, membentuk dan mengontrol lalu lintas jaringan, dan menggunakan tindakan perlindungan terhadap VM berbahaya.

Catatan

Di Windows Server 2016, VM dengan NIC virtual secara akurat menampilkan throughput maksimum untuk NIC virtual. Untuk melihat kecepatan NIC virtual di Koneksi Jaringan, klik kanan ikon NIC virtual yang diinginkan lalu klik Status. Kotak dialog Status NIC virtual terbuka. Dalam Koneksi, nilai Kecepatan cocok dengan kecepatan NIC fisik yang diinstal di server.

Penggunaan untuk Hyper-V Virtual Switch

Berikut adalah beberapa skenario kasus penggunaan untuk Hyper-V Virtual Switch.

Menampilkan statistik: Pengembang di vendor cloud yang dihosting mengimplementasikan paket manajemen yang menampilkan status sakelar virtual Hyper-V saat ini. Paket manajemen dapat mengkueri kemampuan switch-wide saat ini, pengaturan konfigurasi, dan statistik jaringan port individual menggunakan WMI. Status sakelar kemudian ditampilkan untuk memberi administrator tampilan cepat status sakelar.

Pelacakan sumber daya: Perusahaan hosting menjual layanan hosting dengan harga sesuai dengan tingkat keanggotaan. Berbagai tingkat keanggotaan mencakup tingkat performa jaringan yang berbeda. Administrator mengalokasikan sumber daya untuk memenuhi SLA dengan cara yang menyeimbangkan ketersediaan jaringan. Administrator secara terprogram melacak informasi seperti penggunaan bandwidth saat ini yang ditetapkan, dan jumlah antrean komputer virtual (VM) yang ditetapkan komputer virtual (VMQ) atau saluran IOV. Program yang sama juga secara berkala mencatat sumber daya yang digunakan selain sumber daya per VM yang ditetapkan untuk pelacakan entri ganda atau sumber daya.

Mengelola urutan ekstensi switch: Perusahaan telah menginstal ekstensi pada host Hyper-V mereka untuk memantau lalu lintas dan melaporkan deteksi penyusupan. Selama pemeliharaan, beberapa ekstensi dapat diperbarui yang menyebabkan urutan ekstensi berubah. Program skrip sederhana dijalankan untuk menyusun ulang ekstensi setelah pembaruan.

Ekstensi penerusan mengelola ID VLAN: Perusahaan pengalihan utama sedang membangun ekstensi penerusan yang menerapkan semua kebijakan untuk jaringan. Salah satu elemen yang dikelola adalah ID jaringan area lokal virtual (VLAN). Kontrol cedes sakelar virtual VLAN ke ekstensi penerusan. Penginstalan perusahaan switch secara terprogram memanggil antarmuka pemrograman aplikasi (API) Windows Management Instrumentation (WMI) yang mengaktifkan transparansi, memberi tahu Hyper-V Virtual Switch untuk lulus dan tidak mengambil tindakan pada tag VLAN.

Fungsionalitas Sakelar Virtual Hyper-V

Beberapa fitur utama yang disertakan dalam Hyper-V Virtual Switch adalah:

• Perlindungan ARP/ND Poisoning (spoofing): Memberikan perlindungan terhadap VM berbahaya menggunakan spoofing Address Resolution Protocol (ARP) untuk mencuri alamat IP dari VM lain. Memberikan perlindungan terhadap serangan yang dapat diluncurkan untuk IPv6 menggunakan spoofing Neighbor Discovery (ND).

• Perlindungan DHCP Guard: Melindungi dari VM berbahaya yang mewakili dirinya sebagai server Dynamic Host Configuration Protocol (DHCP) untuk serangan man-in-the-middle.

• ACL Port: Menyediakan pemfilteran lalu lintas berdasarkan alamat/rentang Kontrol Akses Media (MAC) atau Protokol Internet (IP), yang memungkinkan Anda menyiapkan isolasi jaringan virtual.

• Mode batang ke VM: Memungkinkan administrator menyiapkan VM tertentu sebagai appliance virtual, lalu mengarahkan lalu lintas dari berbagai VLAN ke VM tersebut.

• Pemantauan lalu lintas jaringan: Memungkinkan administrator meninjau lalu lintas yang melintas di sakelar jaringan.

• VLAN terisolasi (privat): Memungkinkan administrator untuk memisahkan lalu lintas pada beberapa vlan, untuk lebih mudah membangun komunitas penyewa yang terisolasi.

Berikut ini adalah daftar kemampuan yang meningkatkan kegunaan Hyper-V Virtual Switch:

• Batas bandwidth dan dukungan ledakan: Bandwidth minimum menjamin jumlah bandwidth yang dicadangkan. Bandwidth maksimum membatasi jumlah bandwidth yang dapat dikonsumsi VM.

• Dukungan penandaan Pemberitahuan Kemacetan Eksplisit (ECN): Penandaan ECN, juga dikenal sebagai Data CenterTCP (DCTCP), memungkinkan sakelar fisik dan sistem operasi untuk mengatur arus lalu lintas sedemikian rupa sehingga sumber daya buffer switch tidak terendam banjir, yang mengakibatkan peningkatan throughput lalu lintas.

• Diagnostik: Diagnostik memungkinkan pelacakan dan pemantauan peristiwa dan paket yang mudah melalui sakelar virtual.