Hyper-V Server 虚拟交换机-阿里云开发者社区

开发者社区> 技术小胖子> 正文

Hyper-V Server 虚拟交换机

简介:
+关注继续查看

Windows Server 2012/R2 Hyper-V 虚拟交换机 (vSwitch) 引入了很多用户要求的功能,以便实现租户隔离、通信整形、防止恶意虚拟机以及更轻松地排查问题。本文介绍非 Microsoft 扩展的开放可扩展性和可管理性方面的改进。可以编写非 Microsoft 扩展,以模拟基于硬件的交换机的全部功能和支持更复杂的虚拟环境和解决方案。

Hyper-V vSwitch 是第 2 层虚拟网络交换机,它以编程方式提供管理和扩展功能,从而将虚拟机连接到物理网络。vSwitch 为安全、隔离以及服务级别提供策略强制。通过支持网络设备接口规格 (NDIS) 筛选器驱动程序和 Windows 筛选平台 (WFP) 标注驱动程序,Hyper-V vSwitch 允许可提供增强网络和安全功能的非 Microsoft 可扩展插件。

Hyper-V vSwitch 允许您通过提供以下各项来实现和管理虚拟化数据中心:

1. 开放平台。vSwitch 构建在一个开放平台上,该平台允许独立软件供应商添加或扩展 vSwitch 中本机提供的功能。vSwitch 的功能与添加的扩展功能一起运行。

2. 标准 API。可扩展交换机的编程模型使用的应用程序编程接口 (API) 与早期版本的 Windows 中用于网络筛选器和驱动程序的 API 相同,即 NDIS 和 WFP。为虚拟交换机端口增加了新的 API 和参数。

3. Windows 可靠性和质量。Windows 平台和 Windows 硬件质量徽标 (WHQL) 计划为扩展质量设置了较高的标准。

4. 策略和配置集成。扩展的管理通过 Windows Management Instrumentation (WMI) 调用和 Windows PowerShell cmdlet 集成到 Windows 管理中,从而提供标准的管理方法。在实时迁移期间,扩展策略自动与虚拟机配置一起迁移。

5. 易于排查问题。vSwitch 附带事件日志和统一跟踪,在发生问题时诊断和排查起来更加容易。

下图显示的是Hyper-V vSwitch 体系结构和扩展性

clip_image001

Hyper-V从最早的1.0时代就自带三种虚拟交换机模式外部、内部以及专用,这些虚拟网络交换机是使用Hyper-V交换机管理器创建的,也可以通过PowerShell或者SCVMM创建。

1. 外部:虚拟交换机部署完成后,虚拟机和宿主机连接到同一个虚拟交换机。虚拟机与宿主机获取同一网段的IP地址,与宿主机所在的网络中的其他计算机通信,每台虚拟机等同于宿主机所在网络的宿主机。

clip_image003

当创建一个外部虚拟网络交换机时,Hyper-V主机上的数据流发生了变化。默认情况下,Windows服务器操作系统使用物理网络适配器发送网络数据包。这是因为网络服务需要使用的物理网络适配器必须绑定了网络协议和服务。所有网络数据包由该交换机接收的网络服务/应用程序生成。一旦外部虚拟网络交换机接收了网络数据包,会将这些数据包转发到映射的物理网络适配器。

这是因为当管理员创建一个外部虚拟网络交换机时,虚拟交换机管理器修改了物理网络适配器和外部虚拟网络交换机一些必要的属性。虚拟交换机管理器实施更改之前,管理员会看到一个如下面屏幕截图所示的警告信息:

clip_image004

图中警告提示Hyper-V主机连接失败。在创建私有或内部虚拟网络交换机时不会看到这样的警告。只有当创建外部虚拟网络交换机时才会有上面的提示。这是因为变化是在创建过程中处理的,包括协议、服务和客户服务的绑定和解绑定。

例如,管理员创建了一个名为“LAB”的外部虚拟网络交换机,并将其映射到名为“Intel(R) 82576 Gigabit Dual Port Network”的物理网络适配器上。当点击“确定”按钮时,物理网络适配器的属性会发生如下变化:

1) 解绑定以下服务、协议和客户:Microsoft网络客户端、Microsoft网络文件和打印机共享,TCP/IP协议IPv4、TCP/IP协议IPv6,以及物理网络适配器属性中列出的所有其他服务、客户端或协议。

2) 绑定“微软虚拟网络交换机协议”。

另外外部虚拟网络交换机发生下面的变化:

1)绑定以下服务、协议和客户端:Microsoft网络客户端、Microsoft网络文件和打印机共享,TCP/IP协议IPv4、TCP/IP协议IPv6。

2)解绑定“微软虚拟网络交换机协议”。

“微软虚拟网络交换机协议”是与物理网络适配器绑定的,负责监听来自外部虚拟网络交换机的网络流量。如果“微软虚拟网络交换机协议”未绑定到物理网络适配器,物理网络适配器将会减少由外部虚拟网络交换机产生的网络数据包。

2. 内部:内部网络相当于给宿主机虚拟一张网卡,用于于虚拟机通信,并且提供DHCP服务和NAT代理服务。虚拟机可以通过宿主机上网但是不能与宿主机所在的网络通信。

clip_image006

3. 专用:专用网络相当与虚拟一个专供虚拟机之间连接的虚拟交换机,所有的虚拟机连接到同一个虚拟交换机上,所有的虚拟机之间可以通信,但是不能访问宿主机以及宿主机所在的网络。

clip_image008

管理员根据实际需求创建虚拟交换机时只需要打开Hyper-V管理器,点击虚拟交换机管理器创建虚拟机交换机即可。当管理员在Hyper-V主机上创建外部虚拟网络交换机时,建议规划停机时间。

clip_image010




     本文转自 徐庭 51CTO博客,原文链接:http://blog.51cto.com/ericxuting/1604084,如需转载请自行联系原作者


版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
关于Nginx的一些你不得不知道的内容(HTTP协议基础知识),内容比较多建议收藏哦
IP是分配给网卡的地址,用来找到网络上的一台设备,实现相互通信。   IP的格式是四个8位的二进制整数,可以转换成0-255的十进制数字。   因为接入网络的设备越来越多,IPV4不够用了,所以现在又诞生了 IPV6。   只有IP还不够,因为一个设备上运行的程序很多,如果要找到指定的程序,必须给 每个程序分配一个端口。端口的范围是0到65535。
5 0
网络编程简介|学习笔记
快速学习网络编程简介
4 0
淘系技术飞冰团队正式发布 icejs 2.0 版本
icejs 是一个基于 React 的渐进式研发框架,由淘系前端飞冰(ICE)团队于 2020.02 发布 1.0 版本
3 0
Netty第一个入门实例-TCP服务
本文我们来写第一个Netty的入门实例,一个TCP服务案例。
4 0
关于Nginx的一些你不得不知道的内容(基本介绍),内容比较多建议收藏哦
因为Nginx在我们项目中的地位是越来越重要了,所以最近话时间整理了下Nginx的内容了,希望对各位小伙伴有帮助哦!
4 0
C++模板实现,支持多维,安全数组的完整代码
C++模板实现,支持多维,安全数组的完整代码
5 0
RabbitMQ实战指南之Time-To-Live and Expiration
RabbitMQ实战指南之Time-To-Live and Expiration
3 0
分布式搜索引擎ElasticSearch读写数据工作流程
分布式搜索引擎ElasticSearch读写数据工作流程
8 0
解决办法:RuntimeError: module compiled against API version 0xc but this version of numpy is 0xa
解决办法:RuntimeError: module compiled against API version 0xc but this version of numpy is 0xa
3 0
13262
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
文娱运维技术
立即下载
《SaaS模式云原生数据仓库应用场景实践》
立即下载
《看见新力量:二》电子书
立即下载