Netzwerk-Verkehr zwischen Virtuellen Maschinen in Hyper-V

Technorati-Tags: Hyper-V,Windows Server 2008

Eine sehr interessante Frage wurde kürzlich im Zusammenhang mit Hyper-V diskutiert. Es geht dabei um das Routing des Netzwerkverkehrs zwischen virtuellen Maschinen. Wenn deren Netzwerkkarten auf einen virtuellen Switch der Kategorie 'Private' gebunden sind, ist die Sachlage klar: dieser Switch ist nur für virtuelle Maschinen auf diesem einen Hyper-V Host sichtbar, er ist an keine physikalische Netzwerkkarte gebunden, und somit kann der Netzwerkverkehr den Hyper-V Host auch nicht verlassen.

Wie aber verhält es sich, wenn ein virtueller Switch der Kategorie 'Internal' benutzt wird? Dieser ist ja an eine physikalische Netzwerkkarte gebunden, und die Befürchtung eines Kunden war nun, daß Verkehr zwischen zwei virtuellen Maschinen auf demselben Host über diese Netzwerkkarte den Host verläßt und eine entsprechende Last auf dem LAN erzeugt. Dies ist tatsächlich nicht der Fall: Netzwerkverkehr zwischen virtuellen Maschinen fließt ohne Umweg über die Netzwerkkarte direkt zwischen diesen Maschinen. Dabei kann man sich den virtuellen Switch logisch so vorstellen, daß an einem seiner Ports die physikalische Netzwerkkarte angeschlossen ist, die in diesem Fall natürlich nicht benutzt wird.

Die Ausnahme sind selbstverständlich Broadcasts - diese müssen per Definition über das gesamte IP-Segment geschickt werden. Zwar kann ein Router so eingestellt werden, daß er Broadcasts nicht durchläßt, aber in Hyper-V ist eben nur ein virtueller Switch implementiert und kein virtueller Router!

Mit freundlichen Grüßen!

 

Ralf M. Schnell