Virtualisierte Netzwerkkonzepte und -begriffe
Die folgende Liste enthält Definitionen der wichtigsten Konzepte und Begriffe, die im Abschnitt Virtualized Networking verwendet werden. Es wird empfohlen, sich mit diesen Bedingungen vertraut zu machen, bevor Sie die anderen Themen in diesem Abschnitt lesen:
Untergeordnete Partition
In Hyper-V ist die untergeordnete Partition ein softwarebasierter virtueller Computer (VM), der nicht privilegierten Zugriff auf die physischen Ressourcen des Hostcomputers hat.
Jede untergeordnete Partition wird über die übergeordnete Partition erstellt. Es kann eine oder mehrere untergeordnete Partitionen geben, die unter Hyper-V auf dem Hostcomputer ausgeführt werden. Jede untergeordnete Partition hostet ein Gastbetriebssystem.
Im Allgemeinen haben untergeordnete Partitionen keinen direkten Zugriff auf die physischen Hardwareressourcen und erhalten eine virtuelle Ansicht der Ressourcen als virtuelle Geräte. Anforderungen an die virtuellen Geräte werden entweder über den VM-Bus (VMBus) oder den Hypervisor an die übergeordnete Partition weitergeleitet, in der diese Anforderungen verarbeitet werden. Darüber hinaus können untergeordnete Partitionen keine anderen Partitionen erstellen.
Hinweis Ab Windows Server 2012 haben untergeordnete Partitionen direkten Zugriff auf die Ressourcen eines physischen Netzwerkadapters, der single root E/O Virtualization (SR-IOV) unterstützt.
Emulierter Netzwerkadapter
Ein erweiterbarer Hyper-V-Switch-Ethernetadapter, der im Gastbetriebssystem verfügbar gemacht wird, das in einer untergeordneten Hyper-V-Partition ausgeführt wird. Ein emulierter Netzwerkadapter ist ein Typ von VM-Netzwerkadapter. Der emulierte Netzwerkadapter imitiert einen Intel-Netzwerkadapter und verwendet Hardwareemulation, um Pakete an und vom erweiterbaren Switchport weiterzuleiten.
Dieser Adapter wird in einem Gastbetriebssystem verfügbar gemacht, das Windows XP, Windows Vista oder höhere Versionen von Windows ist. Dieser Adapter wird auch in einem Gastbetriebssystem verfügbar gemacht, bei dem es sich um ein Nicht-Windows-Betriebssystem handelt.
Ein virtueller Ethernet-Switch, über den Pakete zwischen der übergeordneten Hyper-V-Partition, einer oder mehreren untergeordneten Hyper-V-Partitionen und der physischen Netzwerkschnittstelle des Hosts weitergeleitet werden. Dieser Switchtyp ermöglicht das Senden oder Empfangen von Paketen zwischen allen Hyper-V-Partitionen und der physischen Netzwerkschnittstelle auf dem Host.
Außerdem können Anwendungen und Treiber, die im Verwaltungsbetriebssystem ausgeführt werden, Pakete über diesen Switchtyp senden oder empfangen.
Externer Netzwerkadapter
Ein erweiterbarer Hyper-V-Switch-Ethernetadapter, der im Verwaltungsbetriebssystem verfügbar gemacht wird, das in der übergeordneten Hyper-V-Partition ausgeführt wird. Der externe Netzwerkadapter ist an mindestens einen physischen Netzwerkadapter auf dem Host gebunden.
Der externe Netzwerkadapter leitet Pakete zwischen den Hyper-V-Partitionen und der physischen Netzwerkschnittstelle auf dem Host weiter.
Hinweis Jeder instance eines erweiterbaren Switches unterstützt nicht mehr als einen externen Netzwerkadapter.
Erweiterbares Switch-Team
Dies ist eine Konfiguration, bei der der erweiterbare externe Switch-Netzwerkadapter an den virtuellen Miniport-Edge eines MUX-Zwischentreibers (NDIS-Multiplexer) gebunden ist. Der MUX-Zwischentreiber ist an ein Team aus mindestens einem physischen Netzwerk auf dem Host gebunden.
In dieser Konfiguration werden die erweiterbaren Switcherweiterungen für jeden Netzwerkadapter im Team verfügbar gemacht. Dadurch kann die Weiterleitungserweiterung im erweiterbaren Switchtreiberstapel die Konfiguration und Verwendung einzelner Netzwerkadapter im Team verwalten. Die Erweiterung kann beispielsweise Unterstützung für eine Lastenausgleichsfailoverlösung (LBFO) über das Team bieten, indem ausgehende Pakete an einzelne Adapter weitergeleitet werden. Eine solche Erweiterung wird als Teamanbieter bezeichnet.
Weitere Informationen finden Sie unter NDIS MUX Intermediate Drivers.
Gastbetriebssystem
Das Betriebssystem, das in einer untergeordneten Hyper-V-Partition ausgeführt wird. Jede untergeordnete Partition kann nur ein Betriebssystem hosten. Es können jedoch viele verschiedene Betriebssysteme in untergeordneten Partitionen gehostet werden. Dies umfasst verschiedene Versionen von Windows und Linux.
Hypervisor
In Hyper-V ist der Hypervisor eine Softwareschicht, die zwischen der physischen Hardware und einem oder mehreren Betriebssystemen ausgeführt wird, die in Hyper-V-Partitionen ausgeführt werden.
Der Standard Zweck des Hypervisors besteht darin, isolierte Ausführungsumgebungen bereitzustellen, die als Partitionen bezeichnet werden. Der Hypervisor stellt jede Partition mit einer Reihe von Hardwareressourcen bereit, z. B. Arbeitsspeicher, Geräte und CPU-Zyklen. Der Hypervisor steuert und vermittelt den Zugriff von jeder Partition auf die zugrunde liegende Hardware.
Hyper-V Extensible Switch
Ein virtueller Ethernet-Switch, der im Verwaltungsbetriebssystem ausgeführt wird. Jeder instance des erweiterbaren Switches leitet Pakete zwischen Ports weiter, die mit den erweiterbaren Hyper-V-Switch-Netzwerkadaptern verbunden sind.
Weitere Informationen finden Sie unter Hyper-V Extensible Switch.
Hinweis Der erweiterbare Hyper-V-Switch wird in NDIS 6.30 und höheren Versionen von NDIS unterstützt.
Hyper-V Extensible Switch-Erweiterung
Eine erweiterbare Hyper-V-Switch-Erweiterung ist ein NDIS-Filtertreiber, der an den erweiterbaren Switchtreiberstapel angefügt wird. Nach dem Anfügen kann die Erweiterung Netzwerkpakete und NDIS-OIDs erfassen, filtern oder weiterleiten. Pakete und OIDs können an Netzwerkadapter weitergeleitet werden, die mit erweiterbaren Switchports verbunden sind.
Erweiterbare Hyper-V-Switcherweiterungen werden in NDIS 6.30 und höheren Versionen von NDIS unterstützt.
Hinweis Die Windows-Filterplattform (Windows Filtering Platform, WFP) bietet eine im Lieferumfang enthaltene erweiterbare Switchfiltererweiterung (Wfplwfs.sys ). Diese Erweiterung ermöglicht WFP-Filtern oder Legendentreibern das Abfangen von Paketen entlang des erweiterbaren Hyper-V-Switch-Datenpfads. Dadurch können die Filter oder Legendentreiber Paketüberprüfungen oder -änderungen mithilfe der WFP-Verwaltungs- und Systemfunktionen durchführen. Eine Übersicht über WFP finden Sie unter Windows Filtering Platform.
Hyper-V Extensible Switch-Netzwerkadapter
Ein Netzwerkadapter, der vom erweiterbaren Hyper-V-Switch verwaltet wird. Diese Netzwerkadapter stellen eine Verbindung mit Ports auf dem erweiterbaren Switch her und bestehen aus den folgenden Adaptertypen:
Die externen und internen Netzwerkadapter, die im Verwaltungsbetriebssystem verfügbar gemacht werden, das in der übergeordneten Hyper-V-Partition ausgeführt wird.
Die synthetischen oder emulierten VM-Netzwerkadapter, die im Gastbetriebssystem verfügbar gemacht werden, das in einer untergeordneten Hyper-V-Partition ausgeführt wird.
Interner erweiterbarer Switch
Ein virtueller Ethernet-Switch, über den Pakete zwischen der übergeordneten Hyper-V-Partition und einer oder mehreren untergeordneten Hyper-V-Partitionen weitergeleitet werden. Dieser Switchtyp schließt Paketdatenverkehr von der physischen Netzwerkschnittstelle auf dem Host aus.
Außerdem können Anwendungen und Treiber, die im Verwaltungsbetriebssystem ausgeführt werden, Pakete über diesen Switchtyp senden oder empfangen.
Interner Netzwerkadapter
Ein erweiterbarer Hyper-V-Switch-Ethernetadapter, der im Verwaltungsbetriebssystem verfügbar gemacht wird, das in der übergeordneten Hyper-V-Partition ausgeführt wird. Der interne Netzwerkadapter sendet oder empfängt Pakete zwischen allen Hyper-V-Partitionen. Der interne Netzwerkadapter ist jedoch nicht an eine physische Netzwerkschnittstelle des Hosts gebunden.
E/A-Speicherverwaltungseinheit (IOMMU)
Eine IOMMU wird dann verwendet, um physischen Speicheradressen den Adressen neu zuordnen, die von der untergeordneten Partitionen verwendet werden. Die IOMMU arbeitet unabhängig von der Speicherverwaltungshardware, die vom Prozessor verwendet wird.
Team für Lastenausgleichsfailover (LBFO)
Hierbei handelt es sich um eine Konfiguration, in der der erweiterbare externe Switch-Netzwerkadapter an den virtuellen Miniport-Edge eines LBFO-Anbieters gebunden ist. Der LBFO-Anbieter selbst kann an ein Team aus einem oder mehreren physischen Netzwerkadaptern gebunden werden.
In dieser Konfiguration werden die erweiterbaren Switcherweiterungen nur für den zugrunde liegenden virtuellen Miniport-Edge als Netzwerkadapter verfügbar gemacht. Dadurch kann der Anbieter eine LBFO-Lösung durch Bindung an mehrere physische Netzwerkadapter unterstützen. Diese Adapter werden nicht durch eine Weiterleitungserweiterung verwaltet, die im erweiterbaren Switchtreiberstapel ausgeführt wird.
Verwaltungsbetriebssystem
Das Betriebssystem, das in der übergeordneten Hyper-V-Partition ausgeführt wird. Die übergeordnete Partition führt das Betriebssystem aus, das auf dem Hostcomputer ausgeführt wird. Für Hyper-V müssen auf dem Hostcomputer x64-Versionen von Windows Server 2008 oder höher ausgeführt werden.
NetVSC-Treiber (Network Virtual Service Client)
Ein NDIS-Treiber, der im Gastbetriebssystem einer untergeordneten Hyper-V-Partition ausgeführt wird. NetVSC macht einen virtualisierten Netzwerkadapter verfügbar, der als VM-Netzwerkadapter bezeichnet wird.
NetVSC greift auf den erweiterbaren Hyper-V-Switch zu, um Pakete über die vom Switch verwaltete Netzwerkschnittstelle weiterzuleiten. NetVSC übergibt dazu Nachrichten über den VMBus an den zugehörigen NetVSP-Treiber. Dieser Treiber wird im Verwaltungsbetriebssystem der übergeordneten Hyper-V-Partition ausgeführt.
In den meisten Fällen sendet und empfängt NetVSC Pakete, indem eine Verbindung mit einem Port des erweiterbaren Hyper-V-Switches hergestellt wird. NetVSC kann jedoch so konfiguriert werden, dass eine Verbindung mit einer virtuellen Funktion (VF) eines physischen Netzwerkadapters hergestellt wird, der die SR-IOV-Schnittstelle unterstützt. In diesem Fall sendet und empfängt netVSC Pakete direkt über den zugrunde liegenden physischen Adapter.
NetVSP-Treiber (Network Virtual Service Producer)
Ein NDIS-Treiber, der im Verwaltungsbetriebssystem der übergeordneten Hyper-V-Partition ausgeführt wird. Dieser Treiber bietet Dienste zur Unterstützung des Netzwerkzugriffs durch die untergeordneten Hyper-V-Partitionen.
NIC-Schalter
Der NIC-Switch ist eine Hardwarekomponente eines Netzwerkadapters, die single root E/O Virtualization (SR-IOV) unterstützt. Dieser Switch überbrückt den Netzwerkdatenverkehr zwischen der physischen Netzwerkschnittstelle des Adapters und der physischen Funktion (Pf) und mindestens einem VFs auf dem Adapter.
Partition
Eine Partition wird vom Hypervisor verwaltet. Jede Partition stellt eine logische Einheit von isolierten Prozessor- und Arbeitsspeicherressourcen dar. Dadurch können mehrere isolierte Betriebssysteme eine einzelne Hardwareplattform gemeinsam nutzen.
Der Hypervisor verwaltet auch Richtlinien für den Speicher- und Gerätezugriff auf dem Hostcomputer. Diese Richtlinien unterscheiden sich für übergeordnete und untergeordnete Partitionen.
Übergeordnete Partition
In Hyper-V ist die übergeordnete Partition die erste Partition auf dem Hostcomputer. Diese Partition verfügt über privilegierten Zugriff auf die physischen Ressourcen des Hostcomputers, z. B. Zugriff auf Arbeitsspeicher und Geräte. Darüber hinaus ist die übergeordnete Partition für das Starten des Hypervisors und das Erstellen untergeordneter Partitionen verantwortlich.
Es gibt nur eine übergeordnete Partition, die unter Hyper-V auf dem Hostcomputer ausgeführt wird. Die übergeordnete Partition hostet das Verwaltungsbetriebssystem.
Hinweis Die übergeordnete Partition wird auch als Stammpartition bezeichnet.
Physische Funktion (PF)
Eine PCI Express-Funktion (PCIe), die die SINGLE-Root-E/A-Virtualisierungsschnittstelle (SR-IOV) unterstützt. SR-IOV erweitert die PCIe-Schnittstelle, damit mehrere VMs die gleichen physischen PCIe-Hardwareressourcen gemeinsam nutzen können. Die PF enthält die PCIe SR-IOV Extended Capability-Struktur im PCI-Konfigurationsbereich.
PF/VF Backchannel
Eine private softwarebasierte Kommunikationsschnittstelle zwischen den Miniporttreibern einer PCIe Virtual Function (VF) und der PCIe Physical Function (PF). Jeder VF-Miniporttreiber kann Anforderungen über den Backchannel an den PF-Miniporttreiber ausgeben. Der PF-Miniporttreiber kann status Benachrichtigungen über den Backchannel an einzelne VF-Miniporttreiber ausgeben.
Daten, die zwischen den PF- und VF-Miniporttreibern über die Backchannel-Schnittstelle ausgetauscht werden, umfassen die Verwendung eines VF-Konfigurationsblocks. Jeder VF-Konfigurationsblock ähnelt im Konzept einer IPC-Nachricht (Interprocess Communication), bei der jeder Block über ein proprietäres Format, eine eigene Länge und einen Blockbezeichner verfügt. Der unabhängige Hardwareanbieter (Independent Hardware Vendor, IHV) kann einen oder mehrere VF-Konfigurationsblöcke für die PF- und VF-Miniporttreiber definieren.
Privater erweiterbarer Switch
Ein virtueller Ethernet-Switch, über den Pakete zwischen einer oder mehreren untergeordneten Hyper-V-Partitionen weitergeleitet werden. Dieser Switchtyp schließt Paketdatenverkehr von der übergeordneten Hyper-V-Partition und der physischen Netzwerkschnittstelle auf dem Host aus.
Hinweis Anwendungen und Treiber, die im Verwaltungsbetriebssystem ausgeführt werden, können keine Pakete über diesen Switchtyp senden oder empfangen.
Einzelstamm-E/A-Virtualisierung (SR-IOV)
SR-IOV ist eine Methode, mit der ein PCIe-Netzwerkadapter in eine physische Funktion (PF) und eine oder mehrere virtuelle Funktionen (VF) partitioniert werden kann. Jeder Funktion auf dem Adapter wird eine eindeutige PCIe-Anforderungs-ID zugewiesen. Dadurch kann der Adapter Speicher anwenden und Übersetzungen unterbrechen, sodass verschiedene Netzwerkdatenströme direkt an die entsprechende PF oder VF übermittelt werden können. Durch die Vermeidung des Routings von Netzwerkdatenverkehr über die Komponente des erweiterbaren Hyper-V-Switches reduziert SR-IOV den E/A-Aufwand in der virtualisierten Netzwerkumgebung.
Weitere Informationen finden Sie unter Single Root I/O Virtualization (SR-IOV).
Hinweis SR-IOV wird in NDIS 6.30 und höheren Versionen von NDIS unterstützt.
Synthetischer Datenpfad
Der Netzwerkdatenpfad zwischen einem VM-Netzwerkadapter, der in einem Gastbetriebssystem verfügbar gemacht wird, und der erweiterbaren Hyper-V-Switchkomponente im Verwaltungsbetriebssystem.
Synthetischer Netzwerkadapter
Ein ethernet-Adapter für den erweiterbaren Hyper-V-Switch, der im Gastbetriebssystem verfügbar gemacht wird, das in einer untergeordneten Hyper-V-Partition ausgeführt wird. Ein synthetischer Netzwerkadapter ist ein Typ von VM-Netzwerkadapter. Der Virtuelle Netzwerkdienstclient (NetVSC), der auf der VM ausgeführt wird, macht diesen synthetischen Netzwerkadapter verfügbar. NetVSC leitet Pakete an und vom erweiterbaren Switchport über den VM-Bus (VMBus) an den zugehörigen NetVSP-Treiber weiter.
Dieser Netzwerkadapter wird in einem Gastbetriebssystem verfügbar gemacht, das Windows Vista oder eine höhere Version von Windows ist.
Virtuelle Funktion (VF)
Eine PCIe-Funktion, die einer PF auf einem Netzwerkadapter zugeordnet ist, der SR-IOV unterstützt. Ein VF verwendet mindestens eine physische Ressource auf dem Adapter, z. B. den physischen Ethernet-Port, mit der PF und anderen VFs, die derselben PF zugeordnet sind.
VF-Datenpfad
Der Netzwerkdatenpfad zwischen einem VM-Netzwerkadapter, der in einem Gastbetriebssystem verfügbar gemacht wird, und dem VF auf einem SR-IOV-Netzwerkadapter. In diesem Datenpfad wird der VM-Netzwerkadapter mit dem VF-Netzwerkadapter im Gastbetriebssystem kombiniert. Der VF-Miniporttreiber leitet Pakete an oder vom VM-Netzwerkadapter an den VF weiter. Der NIC-Switch auf dem SR-IOV-Netzwerkadapter leitet dann Pakete an oder von vf an die physische Netzwerkschnittstelle auf dem Adapter weiter.
VF-Netzwerkadapter
Der virtuelle Netzwerkadapter, der im Gastbetriebssystem für den VF verfügbar gemacht wird. Wenn Ressourcen für die VF zugeordnet werden und sie an eine untergeordnete Partition angefügt werden, macht der VPCI-Bustreiber im Gastbetriebssystem dieser Partition den VF-Netzwerkadapter verfügbar. Der VPCI-Bustreiber lädt auch den VF-Miniporttreiber für diesen Adapter.
Virtueller Computer (VM)
Ein virtueller Gastcomputer, der in Software implementiert ist und auf einem physischen Hostcomputer gehostet wird. Ein virtueller Computer emuliert ein vollständiges Hardwaresystem vom Prozessor bis zum Netzwerkadapter in einer eigenständigen, isolierten Softwareumgebung. Dies ermöglicht den gleichzeitigen Betrieb von andernfalls inkompatiblen Betriebssystemen.
Jedes Gastbetriebssystem wird auf einem eigenen isolierten virtuellen Softwarecomputer ausgeführt.
Hinweis In Hyper-V wird eine untergeordnete Partition auch als VM bezeichnet.
Virtual Machine Bus (VMBus)
Ein virtueller Kommunikationsbus, der Steuerungs- und Datennachrichten zwischen den übergeordneten und untergeordneten Hyper-V-Partitionen übergibt. Der Zugriff auf die physischen Ressourcen auf dem Hostcomputer durch untergeordnete Partitionen erfolgt über Nachrichten, die über den VMBus zwischen VSC- und VSP-Komponenten (Virtual Service Provider) übergeben werden.
Netzwerkadapter für virtuelle Computer (VM)
Ein virtueller Hyper-V-Netzwerkadapter für erweiterbare Switches, der im Gastbetriebssystem einer untergeordneten Hyper-V-Partition verfügbar gemacht wird.
Der VM-Netzwerkadapter unterstützt die folgenden Virtualisierungstypen:
Der VM-Netzwerkadapter kann eine synthetische Virtualisierung eines Netzwerkadapters (synthetischer Netzwerkadapter) sein. In diesem Fall macht der Virtuelle Netzwerkdienstclient (NetVSC), der auf dem virtuellen Computer ausgeführt wird, diesen virtuellen Netzwerkadapter verfügbar. NetVSC leitet Pakete an und vom erweiterbaren Switchport über den VM-Bus (VMBus) weiter.
Der VM-Netzwerkadapter kann eine emulierte Virtualisierung eines physischen Netzwerkadapters (emulierter Netzwerkadapter) sein. In diesem Fall imitiert der VM-Netzwerkadapter einen Intel-Netzwerkadapter und verwendet Hardwareemulation, um Pakete an und vom erweiterbaren Switchport weiterzuleiten.
Ein VM-Netzwerkadapter kann für den Zugriff auf die externen, internen oder privaten Hyper-V-Netzwerkschnittstellen konfiguriert werden.
Warteschlange für virtuelle Computer (Virtual Machine Queue, VMQ)
Ein VMQ-fähiger Netzwerkadapter verwendet DMA, um alle eingehenden Frames direkt in den VM-Arbeitsspeicher zu übertragen. VMQ verbessert auch den Netzwerkdurchsatz, indem die Verarbeitung des Netzwerkdatenverkehrs für mehrere VMs auf mehrere Prozessoren verteilt wird.
Weitere Informationen finden Sie unter Warteschlange für virtuelle Computer (VMQ).
Hinweis VMQ wird in NDIS 6.20 und höheren Versionen von NDIS unterstützt.
Virtual PCI-Treiber (VPCI)
Der PCI-Bustreiber, der im Gastbetriebssystem einer untergeordneten Hyper-V-Partition ausgeführt wird. Dieser Treiber macht den VF als virtuellen Netzwerkadapter im Gastbetriebssystem verfügbar.
Der VPCI-Treiber ist ein Hyper-V-VSC und kommuniziert mit dem VPCI-VSP, der im Verwaltungsbetriebssystem in der übergeordneten Hyper-V-Partition ausgeführt wird. Die Kommunikation zwischen den VPCI-VSP- und VSC-Komponenten erfolgt über VMBUS.
Weitere Informationen zur VPCI-Schnittstelle finden Sie unter GUID_PCI_VIRTUALIZATION_INTERFACE.
Virtualisierungsstapel
Eine Sammlung von Softwarekomponenten, die die Erstellung und Ausführung untergeordneter Partitionen unter Hyper-V verwaltet. Der Virtualisierungsstapel verwaltet den Zugriff von untergeordneten Partitionen auf die Hardwareressourcen auf dem Hostcomputer. Der Virtualisierungsstapel wird in der übergeordneten Hyper-V-Partition ausgeführt.