通过

Hyper-V 可扩展交换机概述

  • 项目

Windows Server 2012 引入了 Hyper-V 可扩展交换机(也称为 Hyper-V 虚拟交换机),这是在 Hyper-V 父分区的管理操作系统中运行的虚拟以太网交换机。 本页面涵盖以下主题:

后台读取

有关此技术及其基础的简要技术概述,请参阅以下 TechNet 文档:

Hyper-V 可扩展交换机和网络适配器的类型

Hyper-V Virtual Network Manager 可用于创建、配置或删除以下类型的一个或多个可扩展交换机:

  • 支持连接到单个外部网络适配器以及一个或多个虚拟机 (VM) 网络适配器的端口的外部可扩展交换机。 利用这种类型的交换机,可在所有 Hyper-V 分区与主机上的物理网络接口之间发送或接收数据包。

    此外,在管理操作系统中运行的应用程序和驱动程序可以通过这种类型的交换机发送和接收数据包。

  • 支持连接到一个或多个内部网络适配器以及一个或多个 VM 网络适配器的端口的内部可扩展交换机。 利用这种类型的交换机,可在 Hyper-V 父分区与主机上的一个或多个 Hyper-V 子分区之间发送或接收数据包。

    此外,在管理操作系统中运行的应用程序和驱动程序可以通过这种类型的交换机发送和接收数据包。

  • 支持连接到一个或多个 VM 网络适配器的端口的专用可扩展交换机。 利用这种类型的交换机,只能在 Hyper-V 子分区之间发送或接收数据包。

    注意 在管理操作系统中运行的应用程序和驱动程序无法通过这种类型的交换机发送和接收数据包。

每个可扩展交换机模块都通过 Hyper-V 子分区和父分区使用的网络适配器路由传入和传出数据包。 这些网络适配器包括:

  • 提供与主机上可用的物理网络接口的连接的外部网络适配器。

    有关这种类型的网络适配器的详细信息,请参阅外部网络适配器

    注意 仅外部可扩展交换机可用于访问外部网络适配器。

  • 为 Hyper-V 父分区的管理操作系统中运行的进程提供可扩展交换机访问权限的内部网络适配器。 这样,这些进程就可以通过可扩展交换机发送或接收数据包。

    有关这种类型的网络适配器的详细信息,请参阅内部网络适配器

    注意 仅外部和内部可扩展交换机可用于访问内部网络适配器。

  • 在 Hyper-V 子分区中运行的来宾操作系统中公开的 VM 网络适配器。 VM 网络适配器为在子分区的来宾操作系统中运行的进程要发送或接收的数据包提供与可扩展交换机的连接。

    有关这种类型的网络适配器的详细信息,请参阅虚拟机网络适配器

可将每个 Hyper-V 子分区配置为具有一个或多个 VM 网络适配器。 可将每个 VM 网络适配器都配置为与可扩展交换机的实例关联。 这样就可以按以下方式配置子分区:

  • 可以将子分区配置为具有与可扩展交换机的一个实例关联的单个 VM 网络适配器。

  • 可以将子分区配置为具有多个 VM 网络适配器,其中每个 VM 网络适配器都与可扩展交换机的实例相关联。

  • 可以将子分区配置为具有多个 VM 网络适配器,其中一个或多个 VM 网络适配器与可扩展交换机的同一实例相关联。

可扩展交换机扩展的类型

Hyper-V 可扩展交换机支持独立软件供应商 (ISV) 可通过以下方式扩展交换机功能的接口:

  • Hyper-V 可扩展交换机支持允许 NDIS 筛选器驱动程序(称为扩展)在可扩展交换机驱动程序堆栈中绑定的接口。 这允许扩展捕获、筛选数据包并将其转发到可扩展交换机端口。 这还允许扩展将数据包注入、放置或重定向到已连接到 Hyper-V 分区中公开的网络适配器的端口。

    安装扩展后,可以在 Hyper-V 可扩展交换机的单独实例上将其启用或禁用。 有关详细信息,请参阅安装 Hyper-V 可扩展交换机扩展

  • Windows 筛选平台 (WFP) 提供了一个内置筛选扩展 (Wfplwfs.sys),使 WFP 筛选器或标注驱动程序能够按 Hyper-V 可扩展交换机数据路径截获数据包。 这让 WFP 筛选器或标注驱动程序能通过使用 WFP 管理和系统功能执行数据包检查或修改操作。

    有关 WFP 的概述,请参阅 Windows 筛选平台

    有关 WFP 标注驱动程序的概述,请参阅 Windows 筛选平台标注驱动程序

    注意 若要执行可扩展交换机数据包流量的基于 WFP 的筛选,ISV 只需扩展其 WFP 筛选器和标注驱动程序,即可使用扩展的 WFP 调用和数据类型。 ISV 不需要开发自己的扩展。

可扩展交换机接口支持以下类型的扩展:

捕获扩展
捕获和监视数据包流量的扩展。 这种类型的扩展无法修改或删除数据包,也不能将数据包从传递到可扩展交换机端口中排除。 但是,捕获扩展可以发起数据包流量,例如包含扩展发送到主机应用程序的流量统计信息的数据包。

可以在可扩展交换机的每个实例中绑定和启用多个捕获扩展。

有关这种类型的扩展的详细信息,请参阅捕获扩展

筛选扩展
这些扩展具有与捕获扩展相同的功能。 但是,根据端口或交换机策略设置,这种类型的扩展可以检查和删除数据包,也可以排除将数据包传递到可扩展交换机端口。 筛选扩展还可以发起、复制或克隆数据包,并将其注入可扩展交换机数据路径中。

可以在可扩展交换机的每个实例中绑定和启用多个筛选扩展。

有关这种类型的扩展的详细信息,请参阅筛选扩展

转发扩展
这些扩展的功能与筛选扩展相同,但负责执行可扩展交换机的核心数据包转发和筛选任务。 这些任务包括:

  • 确定数据包的目标端口,除非数据包是 NVGRE 数据包。 有关详细信息,请参阅混合转发

  • 通过强制实施标准端口策略(例如安全、配置文件或虚拟 LAN (VLAN) 策略来筛选数据包。

注意 如果未在可扩展交换机中安装并启用转发扩展,该交换机将确定数据包的目标端口,以及根据标准端口设置筛选数据包。

在可扩展交换机的每个实例中,只能绑定和启用一个转发扩展。

有关这种类型的扩展的详细信息,请参阅转发扩展

Hyper-V 可扩展交换机体系结构图表

下图显示了 NDIS 6.40 (Windows Server 2012 R2) 和更高版本的可扩展交换机接口的组件。

此图表说明了 NDIS 6.40 和更高版本的 Hyper-V 可扩展交换机体系结构。

下图显示了 NDIS 6.30 (Windows Server 2012) 可扩展交换机接口的组件。

此图表说明了使用 SR-IOV 的合成设备数据路径。

有关可扩展交换机接口的组件的详细信息,请参阅 Hyper-V 可扩展交换机体系结构