Vue d’ensemble des commutateurs extensibles Hyper-V
Windows Server 2012 introduit le commutateur extensible Hyper-V (également appelé commutateur virtuel Hyper-V), qui est un commutateur Ethernet virtuel fonctionnant dans le système d’exploitation de gestion de la partition parente Hyper-V. Cette page couvre les sujets suivants :
- Lecture en arrière-plan
- Types de commutateurs extensibles Hyper-V et d’adaptateurs réseau
- Types d’extensions de commutateur extensible
- Schémas architecturaux des commutateurs extensibles Hyper-V
Lecture en arrière-plan
Pour des aperçus techniques de haut niveau de cette technologie et de ses fondements, veuillez consulter la documentation TechNet suivante :
- Vue d'ensemble du commutateur virtuel Hyper-V
- Vue d'ensemble de la virtualisation de réseau Hyper-V
- Vue d’ensemble d’Hyper-V
Types de commutateurs extensibles Hyper-V et d’adaptateurs réseau
Le gestionnaire de réseau virtuel Hyper-V peut être utilisé pour créer, configurer ou supprimer un ou plusieurs commutateurs extensibles des types suivants :
Un commutateur extensible externe qui prend en charge des ports connectés à un seul adaptateur réseau externe ainsi qu’à un ou plusieurs adaptateurs réseau de machine virtuelle (VM). Ce type de commutateur permet l’envoi ou la réception de paquets entre toutes les partitions Hyper-V et l’interface réseau physique sur l’hôte.
En outre, les applications et les pilotes qui s’exécutent dans le système d’exploitation de gestion peuvent envoyer ou recevoir des paquets via ce type de commutateur.
Un commutateur extensible interne qui prend en charge des ports connectés à un ou plusieurs adaptateurs réseau internes ainsi qu’à un ou plusieurs adaptateurs réseau de VM. Ce type de commutateur permet l’envoi ou la réception de paquets entre la partition parente Hyper-V et une ou plusieurs partitions enfants Hyper-V sur l’hôte.
En outre, les applications et les pilotes qui s’exécutent dans le système d’exploitation de gestion peuvent envoyer ou recevoir des paquets via ce type de commutateur.
Un commutateur extensible privé qui prend en charge des ports connectés à un ou plusieurs adaptateurs réseau de VM. Ce type de commutateur permet l’envoi ou la réception de paquets uniquement entre les partitions enfants Hyper-V.
Remarque : Les applications et les pilotes qui s’exécutent dans le système d’exploitation de gestion ne peuvent pas envoyer ou recevoir de paquets via ce type de commutateur.
Chaque module de commutateur extensible achemine les paquets entrants et sortants sur les adaptateurs réseau utilisés par les partitions enfants et parente Hyper-V. Ces adaptateurs réseau incluent les éléments suivants :
Les adaptateurs réseau externes qui fournissent la connexion à l’interface réseau physique disponible sur l’hôte.
Pour plus d’informations sur ce type d’adaptateur réseau, veuillez consulter la section Adaptateurs réseau externes.
Remarque : Seuls les commutateurs extensibles externes permettent d’accéder à un adaptateur réseau externe.
Les adaptateurs réseau internes qui fournissent l’accès à un commutateur extensible pour les processus s’exécutant dans le système d’exploitation de gestion de la partition parente Hyper-V. Cela permet à ces processus d’envoyer ou de recevoir des paquets via le commutateur extensible.
Pour plus d’informations sur ce type d’adaptateur réseau, veuillez consulter la section Adaptateurs réseau internes.
Remarque : Seuls les commutateurs extensibles externes et internes permettent d’accéder à un adaptateur réseau interne.
Les adaptateurs réseau de VM qui sont exposés au sein du système d’exploitation invité fonctionnant dans une partition enfant Hyper-V. Les adaptateurs réseau de VM fournissent une connexion au commutateur extensible pour l’envoi ou la réception de paquets par les processus s’exécutant dans le système d’exploitation invité de la partition enfant.
Pour plus d’informations sur ce type d’adaptateur réseau, veuillez consulter la section Adaptateurs réseau de machine virtuelle.
Chaque partition enfant Hyper-V peut être configurée pour avoir un ou plusieurs adaptateurs réseau de VM. Chaque adaptateur réseau de VM est configuré pour être associé à une instance d’un commutateur extensible. Cela permet de configurer une partition enfant de la manière suivante :
La partition enfant peut être configurée pour avoir un seul adaptateur réseau de VM associé à une instance d’un commutateur extensible.
La partition enfant peut être configurée pour avoir plusieurs adaptateurs réseau de VM, chaque adaptateur réseau de VM étant associé à une instance d’un commutateur extensible.
La partition enfant peut être configurée pour avoir plusieurs adaptateurs réseau de VM, avec un ou plusieurs adaptateurs réseau de VM associés à la même instance d’un commutateur extensible.
Types d’extensions de commutateur extensible
Le commutateur extensible Hyper-V prend en charge une interface permettant aux éditeurs de logiciels indépendants (ISV) d’étendre les fonctionnalités du commutateur de la manière suivante :
Le commutateur extensible Hyper-V prend en charge une interface qui permet aux pilotes de filtre NDIS, appelés extensions, de s’associer au sein de la pile de pilotes du commutateur extensible. Cela permet aux extensions de capturer, filtrer et rediriger les paquets vers les ports du commutateur extensible. Cela permet également aux extensions d’injecter, de supprimer ou de rediriger des paquets vers des ports connectés aux adaptateurs réseau exposés dans les partitions Hyper-V.
Une fois installées, les extensions peuvent être activées ou désactivées sur des instances distinctes d’un commutateur extensible Hyper-V. Pour plus d’informations, consultez la section Installation des extensions du commutateur extensible Hyper-V.
La plateforme de filtrage Windows (WFP) fournit une extension de filtrage intégrée (Wfplwfs.sys) qui permet aux filtres ou pilotes d’appel WFP d’intercepter les paquets le long du chemin de données du commutateur extensible Hyper-V. Cela permet aux filtres ou pilotes d’appel WFP d’effectuer une inspection ou une modification des paquets en utilisant les fonctions de gestion et de système WFP.
Pour un aperçu de WFP, consultez la section Plateforme de filtrage Windows.
Pour un aperçu des pilotes d’appel WFP, consultez la section Pilotes d’appel de la plateforme de filtrage Windows.
Remarque : Pour effectuer un filtrage basé sur WFP du trafic de paquets du commutateur extensible, les ISV doivent simplement étendre leurs filtres WFP et pilotes d’appel pour utiliser des appels et types de données WFP étendus. Les ISV n’ont pas besoin de développer leurs propres extensions.
L’interface du commutateur extensible prend en charge les types d’extensions suivants :
Extensions de capture
Extensions qui capturent et surveillent le trafic de paquets. Ce type d’extension ne peut pas modifier ou supprimer des paquets, ni exclure la livraison des paquets vers les ports du commutateur extensible. Cependant, les extensions de capture peuvent générer du trafic de paquets, comme des paquets contenant des statistiques de trafic que l’extension envoie à une application hôte.
Plusieurs extensions de capture peuvent être associées et activées dans chaque instance d’un commutateur extensible.
Pour plus d’informations sur ce type d’extension, consultez la section Extensions de capture.
Extensions de filtrage
Ces extensions ont les mêmes capacités que les extensions de capture. Cependant, en fonction des paramètres de politique de port ou de commutateur, ce type d’extension peut inspecter et supprimer des paquets, ou exclure la livraison des paquets aux ports du commutateur extensible. Les extensions de filtrage peuvent également générer, dupliquer ou cloner des paquets et les injecter dans le chemin de données du commutateur extensible.
Plusieurs extensions de filtrage peuvent être associées et activées dans chaque instance d’un commutateur extensible.
Pour plus d’informations sur ce type d’extension, consultez la section Extensions de filtrage.
Extensions de transfert
Ces extensions ont les mêmes capacités que les extensions de filtrage, mais elles sont responsables de l’exécution des principales tâches de transfert et de filtrage des paquets des commutateurs extensibles. Ces tâches incluent les éléments suivants :
Déterminer les ports de destination d’un paquet, à moins que le paquet ne soit un paquet NVGRE. Pour plus d’informations, consultez la section Transfert hybride.
Filtrer les paquets en appliquant des politiques de port standard, telles que les politiques de sécurité, de profil ou de réseau local virtuel (VLAN).
Remarque : Si une extension de transfert n’est pas installée et activée dans le commutateur extensible, le commutateur détermine les ports de destination d’un paquet ainsi que filtre les paquets en fonction des paramètres de port standard.
Une seule extension de transfert peut être associée et activée dans chaque instance d’un commutateur extensible.
Pour plus d’informations sur ce type d’extension, consultez la section Extensions de transfert.
Schémas architecturaux des commutateurs extensibles Hyper-V
La figure suivante montre les composants de l’interface du commutateur extensible pour NDIS 6.40 (Windows Server 2012 R2) et les versions ultérieures.
La figure suivante montre les composants de l’interface du commutateur extensible pour NDIS 6.30 (Windows Server 2012).
Pour plus d’informations sur les composants de l’interface du commutateur extensible, consultez la section Architecture du commutateur extensible Hyper-V.