Hyper-V 可延伸交換器概觀

Windows Server 2012 引進 Hyper-V 可延伸交換器（也稱為 Hyper-V 虛擬交換器），這是在 Hyper-V 父分割的管理操作系統中執行的虛擬乙太網路交換器。 此頁面涵蓋下列主題：

• 背景閱讀
• Hyper-V 可延伸交換器和網路適配器的類型
• 可延伸交換器擴充功能的類型
• Hyper-V 可延伸交換器架構圖表

背景閱讀

如需這項技術及其基礎的高階技術概觀，請參閱下列TechNet檔：

• Hyper-V 虛擬交換器概觀
• Hyper-V 網路虛擬化概觀
• Hyper-V 概觀

Hyper-V 可延伸交換器和網路適配器的類型

Hyper-V 虛擬網絡 管理員可用來建立、設定或刪除下列類型的一或多個可延伸交換器：

• 支援連線到單一外部網路適配器以及一或多個虛擬機 （VM） 網路適配器的埠的外部可延伸交換器。 這種類型的交換器可讓所有 Hyper-V 分割區與主機上的實體網路介面之間傳送或接收封包。

  此外，在管理作業系統中執行的應用程式和驅動程式可以透過這種類型的交換器來傳送或接收封包。

• 內部可延伸交換器，可支援連線到一或多個內部網路適配器以及一或多個 VM 網路適配器的埠。 這種類型的交換器可讓 Hyper-V 父分割區與主機上的一或多個 Hyper-V 子分割區之間傳送或接收封包。

  此外，在管理作業系統中執行的應用程式和驅動程式可以透過這種類型的交換器來傳送或接收封包。

• 私人可延伸交換器，可支援連線到一或多個 VM 網路適配器的埠。 這種類型的交換器只允許在 Hyper-V 子分割之間傳送或接收封包。

  注意 在管理作業系統中執行的應用程式和驅動程式無法透過這種類型的交換器傳送或接收封包。

每個可延伸交換器模組都會透過 Hyper-V 子分割和父分割區所使用的網路適配器路由傳入和傳出封包。 這些網路配接器包括下列各項：

• 提供主機上可用之實體網路介面連線的外部網路適配器。

  如需這種類型的網路適配器的詳細資訊，請參閱 外部網路適配器。

  注意 只有外部可延伸交換器才能存取外部網路適配器。

• 內部網路適配器，可針對 Hyper-V 父分割區管理作業系統中執行的進程，提供可延伸交換器的存取權。 這可讓這些進程透過可延伸交換器傳送或接收封包。

  如需這種類型的網路適配器的詳細資訊，請參閱 內部網路適配器。

  注意 只有外部和內部可延伸交換器才能存取內部網路適配器。

• 在 Hyper-V 子磁碟分區中執行的客體作業系統內公開的 VM 網路適配器。 VM 網路適配器提供可延伸交換器的連線，讓子分割區客體操作系統中執行的處理程式傳送或接收封包。

  如需這種類型的網路適配器的詳細資訊，請參閱 虛擬機網路適配器。

每個 Hyper-V 子分割區都可以設定為有一或多個 VM 網路適配器。 每個 VM 網路適配器都會設定為與可延伸交換器的實例相關聯。 這可讓子分割區以下列方式進行設定：

• 子分割區可以設定為具有與一個可延伸交換器實例相關聯的單一 VM 網路適配器。

• 子分割區可以設定為有多個 VM 網路適配器，每個 VM 網路適配器都與可延伸交換器的實例相關聯。

• 子分割區可以設定為有多個 VM 網路適配器，其中一或多個 VM 網路適配器與可延伸交換器的相同實例相關聯。

可延伸交換器擴充功能的類型

Hyper-V 可延伸交換器支持獨立軟體供應商 （ISV） 可以透過下列方式擴充交換器功能的介面：

• Hyper-V 可延伸交換器支援介面，允許 NDIS 篩選驅動程式，稱為 延伸模組，系結在可延伸交換器驅動程式堆棧內。 這可讓延伸模組擷取、篩選和轉送封包至可延伸交換器埠。 這也允許擴充功能將封包插入、卸除或重新導向至連線到 Hyper-V 磁碟分區中公開之網路適配器的埠。

  安裝擴充功能之後，可以在 Hyper-V 可延伸交換器的不同實例上啟用或停用它們。 如需詳細資訊，請參閱 安裝 Hyper-V 可延伸交換器擴充功能。

• Windows 篩選平臺 （WFP） 提供內建篩選延伸模組 （Wfplwfs.sys），可讓 WFP 篩選或圖說文字驅動程式沿著 Hyper-V 可延伸交換器數據路徑攔截封包。 這可讓 WFP 篩選或圖說文字驅動程式使用 WFP 管理和系統功能來執行封包檢查或修改。

  如需 WFP 的概觀，請參閱 Windows 篩選平臺。

  如需 WFP 圖說文字驅動程式的概觀，請參閱 Windows 篩選平台圖說文字驅動程式。

  注意 若要對可延伸交換器封包流量執行 WFP 型篩選，ISV 只需要擴充其 WFP 篩選和圖說文字驅動程式，才能使用擴充的 WFP 呼叫和數據類型。 ISV 不需要開發自己的擴充功能。

可延伸交換器介面支援下列類型的擴充功能：

擷取延伸模組
擷取和監視封包流量的延伸模組。 這種類型的擴充功能無法修改或卸除封包，或排除封包無法傳遞至可延伸交換器埠。 不過，擷取延伸模組可能會產生封包流量，例如包含延伸模塊傳送給主機應用程式的流量統計數據的封包。

多個擷取延伸模組可以在可延伸交換器的每個實例中系結和啟用。

如需此擴充功能類型的詳細資訊，請參閱 擷取擴充功能。

篩選延伸模組
這些擴充功能與擷取延伸模組的功能相同。 不過，根據埠或交換器原則設定，這種類型的擴充功能可以檢查和卸除封包，或排除封包傳遞至可延伸交換器埠。 篩選延伸模組也可以產生、複製或複製封包，並將其插入可延伸交換器數據路徑。

您可以在可延伸參數的每個實例中系結並啟用多個篩選延伸模組。

如需此擴充功能類型的詳細資訊，請參閱 篩選延伸模組。

轉送延伸模組
這些延伸模組的功能與篩選延伸模組相同，但負責執行可延伸交換器的核心封包轉送和篩選工作。 這些工作包括下列各項：

• 判斷封包的目的地埠，除非封包是 NVGRE 封包。 如需詳細資訊，請參閱 混合式轉送。

• 藉由強制執行標準埠原則來篩選封包，例如安全性、配置檔或虛擬 LAN （VLAN） 原則。

注意 如果未在可延伸交換器中安裝並啟用轉送延伸模組，交換器會根據標準埠設定來決定封包的目的地埠，以及篩選封包。

每個可延伸交換器實例中只能系結並啟用一個轉送延伸模組。

如需這種類型的擴充功能的詳細資訊，請參閱 轉送延伸模組。

Hyper-V 可延伸交換器架構圖表

下圖顯示 NDIS 6.40 （Windows Server 2012 R2） 和更新版本的可延伸交換器介面元件。

下圖顯示 NDIS 6.30 的可延伸交換器介面元件（Windows Server 2012）。

如需可延伸交換器介面元件的詳細資訊，請參閱 Hyper-V 可延伸交換器架構。