我安装了 Hyper-V 并创建了一个 VM,添加了外部虚拟交换机。
我刚刚意识到,现在整个主机流量也通过它。为什么?这种不需要的“魔法”的延迟是多少?可以避免吗?
正如你在图片上的“真实”连接应该是“以太网 2”,但一切都进入“vEthernet(外部..)”
AskOverflow.Dev
我安装了 Hyper-V 并创建了一个 VM,添加了外部虚拟交换机。
我刚刚意识到,现在整个主机流量也通过它。为什么?这种不需要的“魔法”的延迟是多少?可以避免吗?
正如你在图片上的“真实”连接应该是“以太网 2”,但一切都进入“vEthernet(外部..)”
Hyper-V 外部交换机是一种桥接网络连接(通用语言),它使用主机通过主机网络适配器连接到的路由器。
因此,您会期望所有流量都通过此主机适配器。
事实上,访客 NAT 连接也通过主机网络连接。
因此,无法阻止通过主机 NIC 的网络流量。
我假设一个带有 1 个 NIC 的工作站(或笔记本电脑)。
如果您将交换机设置为“外部”,即连接到物理网络接口,那么操作系统的某些部分需要决定哪些以太网帧用于主机操作系统,哪些用于虚拟交换机。它通过 MAC 地址做出此决定(发送到原始主机 MAC 的帧需要传送到主机操作系统,所有其他帧都需要传送到交换机)。
由于这种过滤恰好是 vSwitch 所做的(基于目标 MAC 的转发实际上是交换机的目的),Hyper-V 开发人员显然决定只使用vSwitch。
不可以,除非安装第二个物理以太网端口。
如前所述,如果要在主机操作系统和 vSwitch 之间共享端口,则必须在两者之间划分流量——如果不是vSwitch 的 FDB 本身,那么它必须是第二层过滤和第一个一样。
尽管这个(假设的)第二个过滤层可能会更快地做出决定并略微减少主机操作系统流量的延迟,因为它只进行一次比较,但它会导致访客流量相反(两个层的延迟会加起来 - 首先主机/非主机 MAC 检查,然后是 vSwitch FDB),这对于 Hyper-V 主机同样不可取。
如果您的机器上有两个物理以太网端口,那么您可以将其中一个专用于主机,另一个专用于您的 vSwitch,因此您的主机操作系统不会受到影响(尽管