Übersicht über den Hyper-V Extensible Switch

  • Artikel

Windows Server 2012 führt den Hyper-V Extensible Switch (auch Hyper-V Virtual Switch genannt) ein, der ein virtueller Ethernet-Switch ist, der im Verwaltungsbetriebssystem der übergeordneten Hyper-V-Partition ausgeführt wird. Auf dieser Seite werden die folgenden Themen behandelt:

Hintergrundlesevorgang

Einen umfassenden technischen Überblick über diese Technologie und ihre Grundlagen finden Sie in der folgenden TechNet-Dokumentation:

Arten von erweiterbaren Hyper-V-Switches und Netzwerkadaptern

Mit dem Hyper-V Virtual Network Manager können Sie einen oder mehrere erweiterbare Switches der folgenden Typen erstellen, konfigurieren oder löschen:

  • Ein externer erweiterbarer Switch, der Ports unterstützt, die mit einem einzelnen externen Netzwerkadapter sowie mit einem oder mehreren Netzwerkadaptern für virtuelle Maschinen (VM) verbunden sind. Dieser Switch-Typ bietet die Möglichkeit, Pakete zwischen allen Hyper-V-Partitionen und der physischen Netzwerkschnittstelle des Hosts zu senden oder zu empfangen.

    Auch Anwendungen und Treiber, die im Verwaltungsbetriebssystem ausgeführt werden, können Pakete über diesen Switch-Typ senden oder empfangen.

  • Ein interner erweiterbarer Switch, der Ports unterstützt, die eine Verbindung zu einem oder mehreren internen Netzwerkadaptern sowie zu einem oder mehreren VM-Netzwerkadaptern herstellen. Diese Art von Switch bietet die Möglichkeit, Pakete zwischen der übergeordneten Partition von Hyper-V und einer oder mehreren untergeordneten Partitionen von Hyper-V auf dem Host zu senden oder zu empfangen.

    Auch Anwendungen und Treiber, die im Verwaltungsbetriebssystem ausgeführt werden, können Pakete über diesen Switch-Typ senden oder empfangen.

  • Ein privater erweiterbarer Switch, der Ports unterstützt, die mit einem oder mehreren VM-Netzwerkadaptern verbunden sind. Diese Art von Switch bietet die Möglichkeit, Pakete nur zwischen untergeordneten Hyper-V-Partitionen zu senden oder zu empfangen.

    Hinweis Anwendungen und Treiber, die im Verwaltungsbetriebssystem ausgeführt werden, können keine Pakete über diese Art von Switch senden oder empfangen.

Jedes erweiterbare Switch-Modul leitet eingehende und ausgehende Pakete über die Netzwerkadapter, die von den untergeordneten und übergeordneten Hyper-V-Partitionen verwendet werden. Zu diesen Netzwerkadaptern gehören die folgenden:

  • Externe Netzwerkadapter, die die Verbindung zur physischen Netzwerkschnittstelle herstellen, die auf dem Host verfügbar ist.

    Weitere Informationen über diesen Typ von Netzwerkadapter finden Sie unter Externe Netzwerkadapter.

    Hinweis Nur externe erweiterbare Switches ermöglichen den Zugriff auf einen externen Netzwerkadapter.

  • Interne Netzwerkadapter, die Prozessen, die im Verwaltungsbetriebssystem der übergeordneten Partition von Hyper-V ausgeführt werden, Zugriff auf einen erweiterbaren Switch bieten. Dies bietet diesen Prozessen die Möglichkeit, Pakete über den erweiterbaren Switch zu senden oder zu empfangen.

    Weitere Informationen über diesen Typ von Netzwerkadapter finden Sie unter Interne Netzwerkadapter.

    Hinweis Nur externe und interne erweiterbare Switches bieten Zugriff auf einen internen Netzwerkadapter.

  • VM-Netzwerkadapter, die innerhalb des Gastbetriebssystems, das in einer Hyper-V untergeordneten Partition ausgeführt wird, offengelegt werden. VM-Netzwerkadapter stellen eine Verbindung zum erweiterbaren Switch her, damit Pakete von Prozessen, die im Gastbetriebssystem der untergeordneten Partition ausgeführt werden, gesendet oder empfangen werden können.

    Weitere Informationen über diesen Typ von Netzwerkadapter finden Sie unter Virtuelle Maschine Netzwerkadapter.

Jede untergeordnete Hyper-V-Partition kann so konfiguriert werden, dass sie über einen oder mehrere VM-Netzwerkadapter verfügt. Jeder VM-Netzwerkadapter wird so konfiguriert, dass er mit einer Instanz eines erweiterbaren Switches verbunden ist. Dies bietet die Möglichkeit, eine untergeordnete Partition auf folgende Weise zu konfigurieren:

  • Die untergeordnete Partition kann so konfiguriert werden, dass sie über einen einzigen VM-Netzwerkadapter verfügt, der mit einer Instanz eines erweiterbaren Switches verbunden ist.

  • Die untergeordnete Partition kann so konfiguriert werden, dass sie über mehrere VM-Netzwerkadapter verfügt, wobei jeder VM-Netzwerkadapter mit einer Instanz eines erweiterbaren Switches verbunden ist.

  • Die untergeordnete Partition kann so konfiguriert werden, dass sie über mehrere VM-Netzwerkadapter verfügt, wobei ein oder mehrere VM-Netzwerkadapter mit der gleichen Instanz eines erweiterbaren Switches verbunden sind.

Arten von Erweiterungen für erweiterbare Switches

Der erweiterbare Hyper-V-Switch unterstützt eine Schnittstelle, über die unabhängige Softwarehersteller (ISVs) die Switch-Funktionalität auf die folgenden Arten erweitern können:

  • Der erweiterbare Hyper-V-Switch unterstützt eine Schnittstelle, die es NDIS-Filtertreibern, den so genannten Erweiterungen, erlaubt, sich innerhalb des erweiterbaren Switch-Treiber-Stacks zu binden. Dies bietet Erweiterungen die Möglichkeit, Pakete zu erfassen, zu filtern und an erweiterbare Switch-Ports weiterzuleiten. Dies bietet den Erweiterungen auch die Möglichkeit, Pakete an Ports zu injizieren, zu verwerfen oder umzuleiten, die mit den in den Hyper-V-Partitionen exponierten Netzwerkadaptern verbunden sind.

    Nachdem die Erweiterungen installiert wurden, können sie auf separaten Instanzen eines erweiterbaren Hyper-V-Switches aktiviert oder deaktiviert werden. Weitere Informationen finden Sie unter Installation von Erweiterungen für erweiterbare Hyper-V-Switches.

  • Die Windows Filtering Platform (WFP) bietet eine In-Box-Filtererweiterung (Wfplwfs.sys), die den WFP-Filtern oder Callout-Treibern die Möglichkeit bietet, Pakete entlang des Datenpfads des erweiterbaren Hyper-V-Switches abzufangen. Dies bietet den WFP-Filtern oder Callout-Treibern die Möglichkeit, Pakete zu inspizieren oder zu verändern, indem sie die WFP-Verwaltungs- und Systemfunktionen nutzen.

    Eine Übersicht über die WFP finden Sie unter Windows Filtering Platform.

    Eine Übersicht über die WFP Callout-Treiber finden Sie unter Windows Filtering Platform Callout Drivers.

    Hinweis Um eine WFP-basierte Filterung von erweiterbarem Switch-Paketverkehr durchzuführen, müssen ISVs lediglich ihre WFP-Filter und Callout-Treiber erweitern, um erweiterte WFP-Aufrufe und Datentypen zu verwenden. ISVs müssen keine eigenen Erweiterungen entwickeln.

Die erweiterbare Switch-Schnittstelle unterstützt die folgenden Arten von Erweiterungen:

Erfassen von Erweiterungen
Erweiterungen, die den Datenverkehr von Paketen erfassen und überwachen. Diese Art der Erweiterung kann keine Pakete verändern oder verwerfen oder Pakete davon ausschließen, an erweiterbare Switch Ports geliefert zu werden. Erfassende Erweiterungen können jedoch Datenverkehr erzeugen, wie z. B. Pakete, die Verkehrsstatistiken enthalten, die die Erweiterung an eine Host-Anwendung sendet.

In jeder Instanz eines erweiterbaren Switches können mehrere Capturing-Erweiterungen gebunden und aktiviert werden.

Weitere Informationen zu dieser Art von Erweiterungen finden Sie unter Capturing-Erweiterungen.

Filtern von Erweiterungen
Diese Erweiterungen verfügen über die gleichen Funktionalitäten wie Capturing-Erweiterungen. Auf der Grundlage von Port- oder Switch-Richtlinieneinstellungen kann diese Art von Erweiterung jedoch Pakete untersuchen und verwerfen oder die Zustellung von Paketen an erweiterbare Switch-Ports ausschließen. Filtererweiterungen können auch Pakete erzeugen, duplizieren oder klonen und sie in den Datenpfad des erweiterbaren Switches einspeisen.

In jeder Instanz eines erweiterbaren Switches können mehrere Filtererweiterungen gebunden und aktiviert werden.

Weitere Informationen über diese Art von Erweiterungen finden Sie unter Filtererweiterungen.

Weiterleiten von Erweiterungen
Diese Erweiterungen verfügen über dieselben Funktionalitäten wie Filtererweiterungen, sind jedoch für die Ausführung der Kernaufgaben der Paketweiterleitung und -filterung von erweiterbaren Switches verantwortlich. Zu diesen Aufgaben gehören die folgenden:

  • Ermitteln der Ziel-Ports für ein Paket, es sei denn, das Paket ist ein NVGRE-Paket. Weitere Informationen finden Sie unter Hybrid-Forwarding.

  • Filtern von Paketen durch die Durchsetzung von Standard-Port-Richtlinien, wie z. B. Sicherheits-, Profil- oder Virtual LAN (VLAN)-Richtlinien.

Hinweis Wenn keine Forwarding-Erweiterung im erweiterbaren Switch installiert und aktiviert ist, bestimmt der Switch die Zielports eines Pakets und filtert Pakete auf der Grundlage von Standard-Port-Einstellungen.

In jeder Instanz eines erweiterbaren Switches kann nur eine Weiterleitungserweiterung gebunden und aktiviert werden.

Weitere Informationen zu dieser Art von Erweiterung finden Sie unter Forwarding-Erweiterungen.

Architekturdiagramme für erweiterbare Hyper-V-Switches

Die folgende Abbildung zeigt die Komponenten der erweiterbaren Switch-Schnittstelle für NDIS 6.40 (Windows Server 2012 R2) und höher.

Diagramm zur Veranschaulichung der Architektur des erweiterbaren Hyper-V-Switch für NDIS 6.40 und höher.

Die folgende Abbildung zeigt die Komponenten der erweiterbaren Switch-Schnittstelle für NDIS 6.30 (Windows Server 2012).

Diagramm zur Veranschaulichung der Datenpfade für synthetische Geräte mit SR-IOV.

Weitere Informationen zu den Komponenten für die erweiterbare Switch-Schnittstelle finden Sie unter Hyper-V Extensible Switch Architektur.