Hyper-V 확장 가능 스위치 개요
Windows Server 2012에는 Hyper-V 부모 파티션의 관리 운영 체제에서 실행되는 가상 이더넷 스위치인 Hyper-V 확장 가능 스위치(Hyper-V 가상 스위치라고도 함)가 도입되었습니다. 이 페이지에서는 다음 주제를 다룹니다.
배경 읽기
이 기술 및 그 기초에 대한 대략적인 기술 개요는 다음 TechNet 설명서를 참조하세요.
Hyper-V 확장 가능한 스위치 및 네트워크 어댑터 유형
Hyper-V Virtual Network Manager를 사용하여 다음 형식의 확장 가능한 스위치를 하나 이상 만들거나 구성하거나 삭제할 수 있습니다.
하나 이상의 VM(가상 머신) 네트워크 어댑터뿐만 아니라 단일 외부 네트워크 어댑터에 연결하는 포트를 지원하는 외부 확장 가능 스위치입니다. 이 유형의 스위치를 사용하면 호스트의 모든 Hyper-V 파티션과 실제 네트워크 인터페이스 간에 패킷을 보내거나 받을 수 있습니다.
또한 관리 운영 체제에서 실행되는 애플리케이션 및 드라이버는 이러한 유형의 스위치를 통해 패킷을 보내거나 받을 수 있습니다.
하나 이상의 내부 네트워크 어댑터와 하나 이상의 VM 네트워크 어댑터에 연결하는 포트를 지원하는 내부 확장 가능한 스위치입니다. 이 유형의 스위치를 사용하면 Hyper-V 부모 파티션과 호스트의 하나 이상의 Hyper-V 자식 파티션 간에 패킷을 보내거나 받을 수 있습니다.
또한 관리 운영 체제에서 실행되는 애플리케이션 및 드라이버는 이러한 유형의 스위치를 통해 패킷을 보내거나 받을 수 있습니다.
하나 이상의 VM 네트워크 어댑터에 연결하는 포트를 지원하는 프라이빗 확장 가능 스위치입니다. 이 유형의 스위치를 사용하면 Hyper-V 자식 파티션 간에만 패킷을 보내거나 받을 수 있습니다.
관리 운영 체제에서 실행되는 애플리케이션 및 드라이버는 이러한 유형의 스위치를 통해 패킷을 보내거나 받을 수 없습니다.
확장 가능한 각 스위치 모듈은 Hyper-V 자식 및 부모 파티션에서 사용하는 네트워크 어댑터를 통해 들어오고 나가는 패킷을 라우팅합니다. 이러한 네트워크 어댑터에는 다음이 포함됩니다.
호스트에서 사용할 수 있는 실제 네트워크 인터페이스에 대한 연결을 제공하는 외부 네트워크 어댑터입니다.
이 유형의 네트워크 어댑터에 대한 자세한 내용은 외부 네트워크 어댑터를 참조 하세요.
참고 외부 확장 가능한 스위치만 외부 네트워크 어댑터에 대한 액세스를 제공합니다.
Hyper-V 부모 파티션의 관리 운영 체제에서 실행되는 프로세스에 대해 확장 가능한 스위치에 대한 액세스를 제공하는 내부 네트워크 어댑터입니다. 이렇게 하면 이러한 프로세스가 확장 가능한 스위치를 통해 패킷을 보내거나 받을 수 있습니다.
이러한 유형의 네트워크 어댑터에 대한 자세한 내용은 내부 네트워크 어댑터를 참조 하세요.
참고 외부 및 내부 확장 가능한 스위치만 내부 네트워크 어댑터에 대한 액세스를 제공합니다.
Hyper-V 자식 파티션에서 실행되는 게스트 운영 체제 내에 노출되는 VM 네트워크 어댑터입니다. VM 네트워크 어댑터는 자식 파티션의 게스트 운영 체제에서 실행되는 프로세스에서 패킷을 보내거나 받을 수 있도록 확장 가능한 스위치에 대한 연결을 제공합니다.
이러한 유형의 네트워크 어댑터에 대한 자세한 내용은 Virtual Machine 네트워크 어댑터를 참조 하세요.
각 Hyper-V 자식 파티션은 하나 이상의 VM 네트워크 어댑터를 갖도록 구성할 수 있습니다. 각 VM 네트워크 어댑터는 확장 가능한 스위치의 인스턴스와 연결되도록 구성됩니다. 이렇게 하면 다음과 같은 방식으로 자식 파티션을 구성할 수 있습니다.
확장 가능한 스위치의 한 인스턴스와 연결된 단일 VM 네트워크 어댑터를 갖도록 자식 파티션을 구성할 수 있습니다.
자식 파티션은 확장 가능한 스위치의 인스턴스와 연결된 각 VM 네트워크 어댑터와 함께 여러 VM 네트워크 어댑터를 갖도록 구성할 수 있습니다.
확장 가능한 스위치의 동일한 인스턴스와 연결된 하나 이상의 VM 네트워크 어댑터를 사용하여 여러 VM 네트워크 어댑터를 갖도록 자식 파티션을 구성할 수 있습니다.
확장 가능한 스위치 확장 유형
Hyper-V 확장 가능 스위치는 ISV(독립 소프트웨어 공급업체)가 다음과 같은 방법으로 스위치 기능을 확장할 수 있는 인터페이스를 지원합니다.
Hyper-V 확장 가능 스위치는 확장이라고 하는 NDIS 필터 드라이버가 확장 가능한 스위치 드라이버 스택 내에서 바인딩할 수 있도록 하는 인터페이스를 지원합니다. 이를 통해 확장은 패킷을 캡처, 필터링 및 확장 가능한 스위치 포트로 전달할 수 있습니다. 또한 확장을 통해 Hyper-V 파티션에 노출된 네트워크 어댑터에 연결된 포트에 패킷을 삽입, 삭제 또는 리디렉션할 수 있습니다.
확장을 설치한 후에는 Hyper-V 확장 가능 스위치의 별도 인스턴스에서 확장을 사용하거나 사용하지 않도록 설정할 수 있습니다. 자세한 내용은 Hyper-V 확장 가능 스위치 확장 설치를 참조 하세요.
WFP(Windows 필터링 플랫폼)는 WFP 필터 또는 설명선 드라이버가 Hyper-V 확장 가능 스위치 데이터 경로를 따라 패킷을 가로챌 수 있도록 하는 기본 제공 필터링 확장(Wfplwfs.sys)을 제공합니다. 이렇게 하면 WFP 필터 또는 설명선 드라이버가 WFP 관리 및 시스템 함수를 사용하여 패킷 검사 또는 수정을 수행할 수 있습니다.
WFP에 대한 개요는 Windows 필터링 플랫폼을 참조 하세요.
WFP 설명선 드라이버에 대한 개요는 Windows 필터링 플랫폼 설명선 드라이버를 참조 하세요.
참고 확장 가능한 스위치 패킷 트래픽의 WFP 기반 필터링을 수행하려면 ISV는 확장된 WFP 호출 및 데이터 형식을 사용하기 위해 WFP 필터 및 설명선 드라이버만 확장하면 됩니다. ISV는 자체 확장을 개발할 필요가 없습니다.
확장 가능한 스위치 인터페이스는 다음과 같은 유형의 확장을 지원합니다.
확장 캡처
패킷 트래픽을 캡처하고 모니터링하는 확장입니다. 이 유형의 확장은 패킷을 수정하거나 삭제하거나 확장 가능한 스위치 포트로 전달되는 패킷을 제외할 수 없습니다. 그러나 확장 캡처는 확장이 호스트 애플리케이션에 보내는 트래픽 통계를 포함하는 패킷과 같은 패킷 트래픽을 발생시킬 수 있습니다.
확장 가능한 스위치의 각 인스턴스에서 여러 캡처 확장을 바인딩하고 사용하도록 설정할 수 있습니다.
이러한 유형의 확장에 대한 자세한 내용은 확장 캡처를 참조 하세요.
확장 필터링
이러한 확장에는 확장 캡처와 동일한 기능이 있습니다. 그러나 포트 또는 스위치 정책 설정에 따라 이 유형의 확장은 패킷을 검사 및 삭제하거나 확장 가능한 스위치 포트에 대한 패킷 배달을 제외할 수 있습니다. 또한 필터링 확장은 패킷을 시작, 복제 또는 복제하고 확장 가능한 스위치 데이터 경로에 삽입할 수 있습니다.
확장 가능한 스위치의 각 인스턴스에서 여러 필터링 확장을 바인딩하고 사용하도록 설정할 수 있습니다.
이러한 유형의 확장에 대한 자세한 내용은 확장 필터링을 참조 하세요.
전달 확장
이러한 확장은 확장 필터링과 동일한 기능을 가지고 있지만 확장 가능한 스위치의 핵심 패킷 전달 및 필터링 작업을 수행합니다. 이러한 작업에는 다음이 포함됩니다.
패킷이 NVGRE 패킷이 아니면 패킷의 대상 포트를 결정합니다. 자세한 내용은 하이브리드 전달을 참조 하세요.
보안, 프로필 또는 VLAN(가상 LAN) 정책과 같은 표준 포트 정책을 적용하여 패킷을 필터링합니다.
참고 전달 확장이 확장 가능 스위치에 설치되고 사용하도록 설정되지 않은 경우 스위치는 패킷의 대상 포트를 결정하고 표준 포트 설정에 따라 패킷을 필터링합니다.
확장 가능한 스위치의 각 인스턴스에서 하나의 전달 확장만 바인딩하고 사용하도록 설정할 수 있습니다.
이러한 유형의 확장에 대한 자세한 내용은 전달 확장을 참조 하세요.
Hyper-V 확장 가능 스위치 아키텍처 다이어그램
다음 그림에서는 NDIS 6.40(Windows Server 2012 R2) 이상에 대한 확장 가능한 스위치 인터페이스의 구성 요소를 보여 줍니다.
다음 그림에서는 NDIS 6.30(Windows Server 2012)에 대한 확장 가능한 스위치 인터페이스의 구성 요소를 보여 줍니다.
확장 가능한 스위치 인터페이스의 구성 요소에 대한 자세한 내용은 Hyper-V 확장 가능 스위치 아키텍처를 참조 하세요.