Hyper V Server網路高階功能特性介紹

2021-09-21 17:19:44 字數 1841 閱讀 8721

一、 mac位址

hyper-v上執行著的虛擬機器,管理員一般都會繫結網路到一定的網路中並分配網絡卡,配置網絡卡屬性,不管它使用的網路型別是外部內部 還是專用。當管理員安裝完成hyper-v角色以後,hyper-v就內建了256個mac位址以供虛擬機器使用,這256個mac位址,也就是mac位址池。為了很好的在hyper-v中使用mac位址功能,微軟買下了00-15-5d作為hyper-v的mac位址的廠商標識,也就是說,hyper-v的mac位址池中,所有位址都是以00-15-5d作為開頭的,更確切的說,hyper-v系統上執行的虛擬機器,他的mac位址的前六位就是00-15-5d,從這一點上,管理員就可以依據網絡卡來區分自己連線的到底是一台物理機還是虛擬機器,是一台hyper-v的虛擬機器還是一台vmware的虛擬機器。

通過進行mac位址欺騙,虛擬機器可以將傳出資料報中的源mac位址更改為分配的位址以外的位址

二、 dhcp防護(guard protection)

在 dhcp 環境中,惡意 dhcp 伺服器可攔截 dhcp 客戶端請求,提供錯誤的位址資訊。惡意 dhcp 伺服器會導致通訊被路由到惡意中間人,藉此對所有通訊進行嗅探,隨後**到真正的合法目標位址。為防範這種中間人攻擊,hyper-v 管理員可指定哪個 hyper-v 可擴充套件交換機埠能用於連線 dhcp 伺服器。來自其他 hyper-v 可擴充套件交換機埠的 dhcp 伺服器通訊會被自動丟棄。藉此,hyper-v 可擴充套件交換機可防範惡意 dhcp 伺服器提供可能導致通訊被重新路由的 ip 位址。

三、 arp/nd 病毒與欺騙保護

四、 埠映象(port mirror)

port mirror (埠映象)可以把乙個或者多個埠的資料做個映象**到另外乙個埠,然後使用者可以在這個新的埠進行監聽。

五、 虛擬機器中的nic組合

windows server 2012 中的 nic 組合也適合於虛擬機器。它允許虛擬機器具有連線到多個 hyper-v 交換機的虛擬網路介面卡並且即使該交換機下的網路介面卡斷開連線,也仍然能夠連線。當使用諸如單根 i/o 虛擬化 (sr-iov) 之類的功能時它非常有用,因為 sr-iov 流量不通過 hyper-v 交換機。因此,它無法受到 hyper-v 交換機下的組的保護。通過此虛擬機器組合選項,管理員可以設定兩個 hyper-v 交換機,每個交換機都連線到其自己的支援 sr-iov 的網路介面卡。此時:

1. 每個虛擬機器可以從乙個或兩個 sr-iov 網路介面卡安裝虛擬功能。然後,當網路介面卡斷開連線時,虛擬機器可以從主虛擬功能故障轉移到備份虛擬功能。

2. 或者,虛擬機器也可能擁有從乙個網路介面卡和乙個非虛擬功能網路介面卡到其他交換機的虛擬功能。如果與虛擬功能關聯的網路介面卡斷開連線,則流量可以故障轉移到其他交換機,而不會失去連線。

由於在虛擬機器中網路介面卡之間的故障轉移可能會導致流量與其他網路介面卡的 mac 位址一起傳送,因此與使用 nic 組合的虛擬機器關聯的每個 hyper-v 交換機埠都必須設定為允許 mac 欺騙或必須使用 set-vmnetworkadapter powershell cmdlet 設定「allowteaming=on」引數。

Hyper V Server網路硬體加速特性介紹

一 動態虛擬機器佇列 vmq 基本上,vmq 可讓宿主機的乙個網路介面卡在虛擬機器中呈現為多個網路介面卡,並讓每個虛擬機器獲得自己專用的網路介面卡。這樣可降低宿主機緩衝區中的資料量,並改善 i o 操作的整體效能。這種硬體佇列可關聯到不同 cpu,因此可針對每個虛擬機器的網絡卡實現接收方縮放。win...

Hyper v Server記憶體管理

許多早期接觸hyper v的朋友都知道在windows server 2008 r2 sp1之前的hyper v版本中,管理員只能固定虛擬機器所使用的物理內的存大小,當虛擬機器啟動時會和物理計算機啟動一樣,自動的將管理員分配的記憶體完全占用。這樣可能會出現以下2個問題 1 因為hyper v不支援記...

Hyper V Server記憶體技術

記憶體分配給虛擬機器之後,hyper v主機把系統可用記憶體資源分配給建立之後的虛擬機器,預設的記憶體我們稱之為靜態記憶體,即當你建立虛擬機器時你給多少g記憶體那麼虛擬機器就分配多少g記憶體,windows server 2012 r2 hyper v提供的動態記憶體功能,管理員可以重新調整資源,讓...