Обзор расширяемого коммутатора Hyper-V
В Windows Server 2012 представлен расширяемый коммутатор Hyper-V (также называемый виртуальным коммутатором Hyper-V), который представляет собой виртуальный коммутатор Ethernet, работающий в операционной системе управления родительского раздела Hyper-V. На этой странице рассматриваются следующие темы:
- Фоновое чтение
- Типы расширяемых коммутаторов и сетевых адаптеров Hyper-V
- Типы расширений расширяемых коммутаторов
- Схемы архитектуры расширяемых коммутаторов Hyper-V
Фоновое чтение
Общие технические обзоры этой технологии и ее основы см. в следующей документации TechNet:
Типы расширяемых коммутаторов и сетевых адаптеров Hyper-V
Диспетчер виртуальная сеть Hyper-V можно использовать для создания, настройки или удаления одного или нескольких расширяемых коммутаторов следующих типов:
Внешний расширяемый коммутатор, поддерживающий порты, которые подключаются к одному внешнему сетевому адаптеру, а также к одному или нескольким сетевым адаптерам виртуальной машины. Этот тип коммутатора позволяет отправлять или получать пакеты между всеми секциями Hyper-V и физическим сетевым интерфейсом на узле.
Кроме того, приложения и драйверы, работающие в операционной системе управления, могут отправлять или получать пакеты через этот тип коммутатора.
Внутренний расширяемый коммутатор, поддерживающий порты, которые подключаются к одному или нескольким внутренним сетевым адаптерам, а также к одному или нескольким сетевым адаптерам виртуальных машин. Этот тип коммутатора позволяет отправлять или получать пакеты между родительским разделом Hyper-V и одной или несколькими дочерними секциями Hyper-V на узле.
Кроме того, приложения и драйверы, работающие в операционной системе управления, могут отправлять или получать пакеты через этот тип коммутатора.
Частный расширяемый коммутатор, поддерживающий порты, которые подключаются к одному или нескольким сетевым адаптерам виртуальных машин. Этот тип коммутатора позволяет отправлять или получать пакеты только между дочерними секциями Hyper-V.
Примечание Приложения и драйверы, работающие в операционной системе управления, не могут отправлять или получать пакеты через этот тип коммутатора.
Каждый расширяемый модуль коммутатора направляет входящие и исходящие пакеты через сетевые адаптеры, используемые дочерними и родительскими секциями Hyper-V. К этим сетевым адаптерам относятся:
Внешние сетевые адаптеры, обеспечивающие подключение к физическому сетевому интерфейсу, который доступен на узле.
Дополнительные сведения об этом типе сетевых адаптеров см. в разделе Внешние сетевые адаптеры.
Примечание Доступ к внешнему сетевому адаптеру предоставляют только внешние расширяемые коммутаторы.
Внутренние сетевые адаптеры, предоставляющие доступ к расширяемым коммутаторам для процессов, выполняемых в операционной системе управления родительского раздела Hyper-V. Это позволяет этим процессам отправлять или получать пакеты через расширяемый коммутатор.
Дополнительные сведения об этом типе сетевых адаптеров см. в разделе Внутренние сетевые адаптеры.
Примечание Доступ к внутреннему сетевому адаптеру предоставляют только внешние и внутренние расширяемые коммутаторы.
Сетевые адаптеры виртуальных машин, предоставляемые в гостевой операционной системе, работающей в дочернем разделе Hyper-V. Сетевые адаптеры виртуальных машин обеспечивают подключение к расширяемым коммутаторам для отправки или получения пакетов процессами, которые выполняются в гостевой операционной системе дочернего раздела.
Дополнительные сведения об этом типе сетевого адаптера см. в разделе Сетевые адаптеры виртуальных машин.
Для каждого дочернего раздела Hyper-V можно настроить один или несколько сетевых адаптеров виртуальных машин. Каждый сетевой адаптер виртуальной машины настраивается для связи с экземпляром расширяемого коммутатора. Это позволяет настроить дочерний раздел следующим образом:
В дочерней секции можно настроить один сетевой адаптер виртуальной машины, связанный с одним экземпляром расширяемого коммутатора.
В дочернем разделе можно настроить несколько сетевых адаптеров виртуальных машин, каждый из которых связан с экземпляром расширяемого коммутатора.
В дочернем разделе можно настроить несколько сетевых адаптеров виртуальных машин с одним или несколькими сетевыми адаптерами виртуальных машин, связанными с одним и тем же экземпляром расширяемого коммутатора.
Типы расширений расширяемых коммутаторов
Расширяемый коммутатор Hyper-V поддерживает интерфейс, в котором независимые поставщики программного обеспечения (ISV) могут расширить функциональные возможности коммутатора следующими способами:
Расширяемый коммутатор Hyper-V поддерживает интерфейс, который позволяет драйверам фильтров NDIS, известным как расширения, привязываться в стеке драйверов расширяемого коммутатора. Это позволяет расширениям захватывать, фильтровать и пересылать пакеты на расширяемые порты коммутатора. Это также позволяет расширениям внедрять, удалять или перенаправлять пакеты на порты, подключенные к сетевым адаптерам, предоставляемым в разделах Hyper-V.
После установки расширений их можно включить или отключить на отдельных экземплярах расширяемого коммутатора Hyper-V. Дополнительные сведения см. в статье Установка расширений коммутатора Hyper-V.
Платформа фильтрации Windows (WFP) предоставляет встроенное расширение фильтрации (Wfplwfs.sys), которое позволяет фильтрам ИЛИ драйверам выносок ВПП перехватывать пакеты по пути к данным расширяемого коммутатора Hyper-V. Это позволяет фильтрам или драйверам выносок ВПП выполнять проверку или изменение пакетов с помощью системных функций управления и системы МПП.
Общие сведения о ВПП см. в статье Платформа фильтрации Windows.
Общие сведения о драйверах выносок ВПП см. в статье Драйверы выносок платформы фильтрации Windows.
Примечание Чтобы выполнить фильтрацию на основе МПП для расширяемого трафика пакетов коммутатора, независимым поставщикам программного обеспечения достаточно расширить свои фильтры ИПП и драйверы выносок, чтобы использовать расширенные вызовы и типы данных ВПП. Независимым поставщикам программного обеспечения не нужно разрабатывать собственные расширения.
Интерфейс расширяемого коммутатора поддерживает следующие типы расширений:
Захват расширений
Расширения, которые собирают и отслеживают трафик пакетов. Этот тип расширения не может изменять или удалять пакеты, а также исключать пакеты из доставки в расширяемые порты коммутатора. Однако сбор расширений может создавать трафик пакетов, например пакеты, содержащие статистику трафика, отправляемую расширением в ведущее приложение.
В каждом экземпляре расширяемого коммутатора можно привязать и включить несколько расширений записи.
Дополнительные сведения об этом типе расширения см. в разделе Сбор расширений.
Фильтрация расширений
Эти расширения имеют те же возможности, что и сбор расширений. Однако в зависимости от параметров политики порта или коммутатора этот тип расширения может проверять и удалять пакеты или исключать доставку пакетов в расширяемые порты коммутатора. Расширения фильтрации также могут создать, дублировать или клонировать пакеты и внедрять их в путь к данным расширяемого коммутатора.
В каждом экземпляре расширяемого коммутатора можно привязать и включить несколько расширений фильтрации.
Дополнительные сведения об этом типе расширения см. в разделе Фильтрация расширений.
Расширения пересылки
Эти расширения имеют те же возможности, что и расширения фильтрации, но отвечают за выполнение основных задач пересылки пакетов и фильтрации расширяемых коммутаторов. В том числе можно делать следующее.
Определение портов назначения для пакета, если пакет не является пакетом NVGRE. Дополнительные сведения см. в разделе Гибридная пересылка.
Фильтрация пакетов путем применения стандартных политик портов, таких как политики безопасности, профиля или виртуальной локальной сети (VLAN).
Примечание Если расширение переадресации не установлено и не включено в расширяемом коммутаторе, коммутатор определяет порты назначения пакета, а также фильтрует пакеты на основе стандартных параметров порта.
В каждом экземпляре расширяемого коммутатора можно привязать и включить только одно расширение переадресации.
Дополнительные сведения об этом типе расширения см. в разделе Переадресация расширений.
Схемы архитектуры расширяемых коммутаторов Hyper-V
На следующем рисунке показаны компоненты интерфейса расширяемого коммутатора для NDIS 6.40 (Windows Server 2012 R2) и более поздних версий.
На следующем рисунке показаны компоненты расширяемого интерфейса коммутатора для NDIS 6.30 (Windows Server 2012).
Дополнительные сведения о компонентах интерфейса расширяемого коммутатора см. в статье Hyper-V Extensible Switch Architecture.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по