Instalei o Hyper-V e criei uma VM, adicionei um switch virtual externo.
Acabei de perceber que agora todo o tráfego da máquina host passa por ele também. Por quê? Qual é a latência dessa "mágica" indesejada? Pode ser evitado?
Como você na foto a conexão "real" deve ser a "Ethernet 2" mas tudo vai para "vEthernet (external..)"
Um switch externo Hyper-V é uma conexão de rede em ponte (linguagem genérica) que usa o roteador ao qual o Host se conecta por meio do adaptador de rede do Host.
Portanto, você esperaria que todo o tráfego passasse por esse adaptador de host.
Na verdade, uma conexão NAT de convidado também passa pela conexão de rede do Host.
Em virtude disso, o tráfego de rede através do NIC host não pode ser evitado.
Estou assumindo uma estação de trabalho (ou laptop) com 1 NIC.
Se você tornar o switch "externo", ou seja, conectado a uma interface de rede física, alguma parte do sistema operacional precisará decidir quais quadros Ethernet são destinados ao sistema operacional host e quais são destinados ao switch virtual. Ele toma essa decisão pelo endereço MAC (os quadros enviados para o host MAC original precisam ser entregues ao sistema operacional do host, todos os outros ao switch).
Como essa filtragem é exatamente o que o vSwitch faz (o encaminhamento baseado no MAC de destino é literalmente o objetivo de um switch), os desenvolvedores do Hyper-V aparentemente decidiram usar o vSwitch apenas para isso.
Não, exceto instalando uma segunda porta Ethernet física.
Como mencionado, se a porta deve ser compartilhada entre o sistema operacional host e um vSwitch, então algo tem que dividir o tráfego entre os dois – se não for o próprio FDB do vSwitch, então teria que ser um segundo nível de filtragem que faz o mesma coisa que o primeiro.
Embora essa segunda camada de filtragem (hipotética) possa tornar sua decisão mais rápida e reduzir ligeiramente a latência para o tráfego do sistema operacional do host porque faz apenas uma única comparação, resultaria no oposto para o tráfego convidado (a latência de ambas as camadas aumentaria – primeiro o host/not-host MAC check, então o vSwitch FDB), e isso seria igualmente indesejável para hosts Hyper-V.
Se você tivesse duas portas Ethernet físicas na máquina, poderia dedicar uma delas para o host e outra para o vSwitch, de modo que o sistema operacional do host não fosse afetado (embora o