Hyper-V 虚拟交换机

适用范围：Windows Server 2022、Windows Server 2019、Windows Server 2016

本主题简要介绍了 Hyper-V 虚拟交换机；通过该交换机，你可将虚拟机 (VM) 连接到 Hyper-V 主机外部的网络（包括组织的 Intranet 和 Internet）。

部署软件定义的网络 (SDN) 时，还可以连接到运行 Hyper-V 的服务器上的虚拟网络。

注意

除了本主题，还可查看下面的 Hyper-V 虚拟交换机文档。

• 管理 Hyper-V 虚拟交换机
• 远程直接内存访问 (RDMA) 和交换机嵌入式组合 (SET)
• Windows PowerShell 中的网络交换机组 Cmdlet
• VMM 2016 中的新增功能
• 设置 VMM 网络构造
• Hyper-V 论坛
• Hyper-V：如果第三方扩展需要，应启用 WFP 虚拟交换机扩展

有关其他网络技术的详细信息，请参阅 Windows Server 2016 中的网络。

Hyper-V 虚拟交换机是基于软件的第 2 层以太网网络交换机；在安装 Hyper-V 服务器角色时，Hyper-V 管理器中提供了该交换机。

Hyper-V 虚拟交换机包括以编程方式管理且可扩展的功能，可将 VM 同时连接到虚拟网络和物理网络。 此外，Hyper-V 虚拟交换机提供了安全、隔离和服务级别的策略执行。

注意

HYPER-V 虚拟交换机仅支持以太网，不支持其他任何有线局域网 (LAN) 技术（如 Infiniband 和光纤通道）。

Hyper-V 虚拟交换机提供租户隔离功能、流量整形、恶意虚拟机防护、以及简化的故障排除。

凭借对网络设备接口规范 (NDIS) 筛选器驱动程序和 Windows 筛选平台 (WFP) 标注驱动程序的内置支持，Hyper-V 虚拟交换机使独立软件供应商 (ISV) 能够创建可扩展的插件（称为“虚拟交换机扩展”）来提供增强的网络和安全能力。 你添加到 Hyper-V 虚拟交换机的虚拟交换机扩展列在 Hyper-V 管理器的虚拟交换机管理器功能中。

在下图中，VM 具备一个通过交换机端口连接到 Hyper-V 虚拟交换机的虚拟 NIC。

Hyper-V 虚拟交换机让你有更多的选项来执行租户隔离、整形和控制网络流量，并采取针对恶意 VM 的防护措施。

注意

在 Windows Server 2016 中，具有虚拟 NIC 的 VM 可准确显示虚拟 NIC 的最大吞吐量。 若要在“网络连接”中查看虚拟 NIC 速度，请右键单击所需的虚拟 NIC 图标，然后单击“状态”。 此时会打开虚拟 NIC“状态”对话框。 在“连接”中，“速度”的值与服务器中安装的物理 NIC 的速度匹配。

使用 Hyper-V 虚拟交换机

下面是 Hyper-V 虚拟交换机的一些用例场景。

显示统计信息：受托管云提供商处的开发人员实现了显示 Hyper-V 虚拟交换机当前状态的管理包。 该管理程序包可以使用 WMI 来查询交换机范围的当前能力、配置设置和单个端口网络统计。 然后会显示交换机的状态，为管理员提供交换机状态的快速视图。

资源跟踪：托管公司根据成员身份级别销售托管服务。 各种成员级别包括不同的网络性能级别。 管理员以平衡网络可用性的方式分配资源，以符合服务级别协议 (SLA)。 管理员通过编程方式来跟踪信息，例如，已分配带宽的当前使用情况以及虚拟机 (VM) 分配的虚拟机队列 (VMQ) 或 IOV 通道的数量。 除了为了进行复式记帐追踪或资源而分配的 VM 资源，同一个程序还周期性地记录使用中的资源。

管理交换机扩展的顺序：一家企业在他们的 Hyper-V 主机上安装了扩展，用于监控流量和报告入侵检测结果。 在维护时，某些扩展可能被更新了，导致扩展的顺序变更。 运行了一个简单的脚本程序来记录更新后的扩展。

转发扩展管理 VLAN ID：一家大型交换机公司正在建立应用所有网络策略的转发扩展。 受管理的一个元素是虚拟局域网 (VLAN) ID。 虚拟交换机将 VLAN 的控制移交给转发扩展。 该交换机公司的安装采用编程方式调用 Windows Management Instrumentation (WMI) 应用程序编程接口 (API)，该接口实现信息透明，通知 Hyper-V 虚拟交换机通过并对 VLAN 标记不采取任何操作。

Hyper-V 虚拟交换机功能

Hyper-V 虚拟交换机包含的主要功能包括：

• ARP/ND 病毒（欺骗）防护：防范使用地址解析协议 (ARP) 欺诈来窃取其他 VM 的 IP 地址的恶意 VM。 针对使用邻居发现 (ND) 欺诈的 IPv6 进行的攻击提供防护。

• DHCP 警卫保护：防范伪装成动态主机配置协议 (DHCP) 服务器来进行中间人攻击的 VM。

• 端口 ACL：提供基于媒体访问控制 (MAC) 或 Internet 协议 (IP) 地址/范围的流量筛选，让你可以设置虚拟网隔离。

• 到 VM 的 Trunk 模式：使管理员可以将特定的 VM 设置为虚拟工具，然后将来自各种 VLAN 的流量定向到该 VM。

• 网络流量监视：使管理员可以查看流经网络交换机的流量。

• 隔离的（私有）VLAN：使管理员可以隔离多个 VLAN 上的流量，以便更轻松地建立隔离的租户社区。

以下是能够增强 Hyper-V 虚拟交换机可用性的一系列功能：

• 带宽限制和迸发支持：最低带宽确保了带宽预留量。 最大带宽超过一个 VM 能够消耗的带宽。

• 显式拥塞通知 (ECN) 标记支持：ECN 标记也称为数据中心 TCP (DCTCP)，使物理交换机和操作系统能够调节流量流，以防止交换机缓存资源溢出，从而提高流量吞吐量。

• 诊断：通过诊断，可通过虚拟交换机轻松跟踪和监视事件和数据包。