Nastavení profilů portu v prostředcích infrastruktury VMM

V tomto článku najdete informace o profilech portů pro odesílání a profilech portů virtuálních síťových adaptérů v prostředcích infrastruktury sítě System Center Virtual Machine Manager (VMM) a jejich nastavení.

• Profily portů pro odesílání: Můžete vytvořit profily portů pro odesílání a pak je použít u fyzických síťových adaptérů při nasazování přepínačů. Profily portů pro odesílání definují algoritmus vyrovnávání zatížení adaptéru a určují, jak seskupit více síťových adaptérů na hostiteli, který používá stejný profil portu pro odesílání. Tento profil se používá s logickou sítí, kterou jste přidružili k adaptéru.
• Profily portu virtuálního síťového adaptéru. Profily portu virtuálního síťového adaptéru se používají na virtuální síťové adaptéry. Tyto profily definují konkrétní možnosti, jako jsou omezení šířky pásma a priorita. Nástroj VMM obsahuje mnoho předdefinovaných profilů.
• Klasifikace portů: Po vytvoření profilu portu virtuálního síťového adaptéru můžete vytvořit klasifikace portů. Klasifikace portů jsou abstrakce, které identifikují různé typy profilů portů virtuálního síťového adaptéru. Můžete například vytvořit klasifikaci s názvem FAST, která identifikuje porty, které jsou nakonfigurované tak, aby měly větší šířku pásma, a další s názvem SLOW s menší šířkou pásma. Klasifikace jsou zahrnuté do logických přepínačů. Správci a klienti můžou zvolit klasifikaci pro své adaptéry virtuálních počítačů. Ve výchozím nastavení nástroj VMM obsahuje vestavěné klasifikace, které se mapují na vestavěné profily portů virtuálního síťového adaptéru.

Definování profilů portů pro odesílání

Pro vytváření profilů portů pro odesílání existuje několik doporučení:

• Pro každou fyzickou síť ve vašem prostředí potřebujete alespoň jeden profil portu pro odesílání. Pokud máte jednoduché prostředí s jednou fyzickou sítí a všichni hostitelé jsou nakonfigurovaní stejným způsobem se stejnými protokoly pro seskupování síťových adaptérů, možná budete potřebovat jenom jeden profil portu pro odesílání. To je však poměrně vzácný případ. Pravděpodobně budete chtít určit rozsah nebo omezit určité logické sítě na konkrétní skupinu hostitelů a k tomu jsou různé profily portů pro odesílání velmi užitečné.
• Je třeba definovat odchozí připojení pro každé fyzické umístění, která má svou vlastní síť VLAN a podsítě IP.
• Pokud plánujete omezit nebo jinak omezit logické sítě na určitou sadu hostitelských počítačů, budete muset vytvořit odchozí propojení pro každou skupinu počítačů.
• Budete potřebovat samostatné profily portů pro odesílání pro skupiny počítačů (v každém fyzickém umístění), které mají odlišné požadavky na připojení nebo používají různé protokoly pro seskupování.
• Můžete zvážit vytvoření samostatných odchozích propojení pro sítě, které nepodporují nebo nepodporují virtualizaci sítě.
• Síťové lokality, které budou zahrnuty v profilu by měly být omezeny na stejnou skupinu hostitelských počítačů. Pokud tomu tak není, zobrazí se chyba mimo rozsah, když se ji pokusíte použít na počítač, který není členem skupin hostitelů definovaných ve všech síťových lokalitách zahrnutých v profilu pro odesílání.
• Měli byste se pokusit zajistit, aby každá ze síťových lokalit, které přidáte do profilu portu pro odesílání, odkazuje na jinou logickou síť. Pokud to uděláte jinak, všechny sítě VLAN a podsítě IP definované v těchto síťových lokalitách budou přidruženy k logické síti na libovolném hostitelském počítači, na kterém je použit profil portu pro odesílání. Pokud nepoužíváte izolaci sítě VLAN, hostitelský počítač nemůže zjistit, který z rozsahu možných sítí VLAN a podsítí IP bude potřeba k povolení virtuálních počítačů připojených k logické síti.
• Můžete vytvořit profil portu pro odesílání, který obsahuje odkazy na více síťových lokalit (a tedy logických sítí). Měli byste se ujistit, že adresy VLAN a IP v každé z vybraných lokalit jsou platné (směrovatelné) z fyzického síťového adaptéru, na který jste profil portu použili.
• Když použijete profil na fyzický síťový adaptér, tyto síťové lokality určí sadu logických sítí, které by měly být přidruženy k fyzickému adaptéru, a sítě VLAN a podsítě PROTOKOLU IP, které budou přiděleny virtuálním počítačům a službám, které se připojují k těmto logickým sítím.

Vytvoření profilu portu pro odesílání

1. VyberteDomovská stránka>infrastruktury>Zobrazit>prostředky infrastruktury. Vyberte kartu >Prostředky infrastrukturyProfily síťových>>portůHyper-V Profil portů.

2. V části Průvodce> vytvořením profilu portu Hyper-VObecné zadejte název a popis a vyberte Profil portu pro odesílání. Vyberte nastavení vyrovnávání zatížení a seskupování:

   • Vyrovnávání zatížení: Výchozí nastavení hostitele je výchozí nastavení, které buď distribuuje síťový provoz na základě identifikátoru portu přepínače Technologie Hyper-V zdrojového virtuálního počítače, nebo použije algoritmus dynamického vyrovnávání zatížení v závislosti na tom, co hostitel Hyper-V podporuje. Můžete také vybrat:

     • Port Hyper-V: Distribuuje síťový provoz podle identifikátoru portu přepínače Hyper-V zdrojového virtuálního počítače.
     • Transportní porty: Použije zdrojové a cílové porty TCP a IP adresy k vytvoření hodnoty hash a pak přiřadí pakety, které mají hodnotu hash, k jednomu z dostupných síťových adaptérů.
     • IP adresy: Použije zdrojovou a cílovou IP adresu k vytvoření hodnoty hash a pak přiřadí pakety, které mají hodnotu hash, k jednomu z dostupných síťových adaptérů.
     • Adresy MAC: Použije zdrojovou a cílovou adresu MAC k vytvoření hodnoty hash a pak přiřadí pakety, které mají hodnotu hash, k jednomu z dostupných síťových adaptérů.
   • Seskupování: Přepínač nezávislý je výchozí nastavení, které určuje, že pro tým síťových adaptérů není potřeba konfigurace fyzického síťového přepínače. Síťový přepínač není nakonfigurovaný, a proto umožňuje připojení síťových adaptérů v rámci týmu k několika fyzickým přepínačům (bez spojení). Můžete také vybrat:
     • LACP: Protokol LACP (Link Aggregation Control Protocol) dynamicky identifikuje odkazy, které spojují hostitele a daný přepínač.
     • Statické seskupování: Nakonfigurujte přepínač i hostitele, abyste zjistili, které odkazy tvoří tým.

3. V části Konfigurace sítě vyberte jednu nebo více síťových lokalit pro tento profil portu pro odesílání, který chcete podporovat. Profily portů pro odesílání obsahují seznam síťových lokalit, přičemž každá síťová lokalita představuje propojení s jinou logickou sítí. Vyberte Povolit virtualizaci sítě technologie Hyper-V, pokud chcete povolit virtualizaci sítě a nasadit více sítí virtuálních počítačů v jedné fyzické síti. To byste měli udělat jen tehdy, pokud je logická síť konfigurovaná pro virtualizaci sítě povolením možnosti Povolit novým sítím VM vytvořeným na této logické síti používání virtualizace sítě.

4. V části Souhrn zkontrolujte nastavení a vyberte Dokončit.

Po vytvoření profilu portu pro odesílání je dalším krokem jeho přidání do logického přepínače, který ho umístí do seznamu profilů dostupných prostřednictvím tohoto logického přepínače. Když použijete logický přepínač na síťový adaptér v hostiteli, je profil portu pro odesílání dostupný v seznamu profilů, ale nepoužije se na tento síťový adaptér, dokud ho nevyberete ze seznamu. To vám nejen pomůže vytvořit konzistenci v konfiguracích síťových adaptérů mezi několika hostiteli, ale také vám umožní nakonfigurovat každý síťový adaptér podle vašich specifických požadavků.

Vytvoření profil portu virtuálního síťového adaptéru

1. VyberteDomovská stránka>infrastruktury>Zobrazit>prostředky infrastruktury. Vyberte Kartu >Prostředkyinfrastruktury Profily síťových>>portůDomů>Vytvoření>profilu portu Hyper-V.

2. V průvodci >vytvořením profilu portu Hyper-VObecné zadejte název a popis a vyberte Profil portu pro odesílání.

3. V nastavení Snižování zatížení zadejte nastavení pro snižování provozu:

   • Povolit frontu virtuálních počítačů (VMQ):Pakety určené pro virtuální síťový adaptér se doručují přímo do fronty pro tento adaptér a nemusí se kopírovat z operačního systému pro správu do virtuálního počítače. Fyzický síťový adaptér musí podporovat frontu pro virtuální počítače.
   • Povolit přesměrování zpracování úloh protokolu IPsec: Některé nebo všechny výpočetní úlohy, které protokol IPsec vyžaduje, budou přesunuty z procesoru počítače do vyhrazeného procesoru v síťovém adaptéru. Fyzický síťový adaptér a hostovaný operační systém tuto funkci musí podporovat.
   • Povolit virtualizaci rozhraní SR-IOV (single-root I/O virtualization): Umožňuje přímé přiřazení síťového adaptéru k virtuálnímu počítači. Tato funkce maximalizuje propustnost sítě při minimalizaci latence sítě a režie procesoru, která je nutná pro zpracování síťového provozu. Fyzický síťový adaptér a ovladače v operačním systému pro správu a hostovaném operačním systému musí tuto funkci podporovat. Pokud chcete použít ROZHRANÍ SR-IOV, budete ho muset povolit v profilu portu (v nastavení přesměrování zpracování ) a v logickém přepínači (Obecné nastavení), který zahrnuje profil portu. Musí být také správně nakonfigurováno v hostiteli v případě, že chcete vytvořit virtuální přepínač seskupující nastavení portu a logického přepínače, které chcete používat na hostiteli. Ve virtuálním přepínači připojíte profil portu k virtuálnímu přepínači pomocí klasifikace portů (buď výchozí klasifikace SR-IOV poskytovaná nástrojem VMM, nebo vlastní).

4. V části Nastavení zabezpečení zadejte:

   • Povolit falšování identity mac: Umožňuje virtuálnímu počítači změnit zdrojovou adresu MAC v odchozích paketech na adresu, která není k tomuto virtuálnímu počítači přiřazená. Povolení tohoto nastavení může požadovat například virtuální nástroj pro vyrovnávání zatížení.
   • Povolit ochranu DHCP: Pomáhá chránit před škodlivými virtuálními počítači, které při útoku pomocí prostředníka předstírají, že jsou servery DHCP.
   • Povolit ochranu směrovače: Pomáhá chránit před zprávami inzerování a přesměrování odeslanými od neautorizovaných virtuálních počítačů, které předstírají, že jsou směrovače.
   • Povolit seskupování hostů: Umožňuje seskupit virtuální síťový adaptér s dalšími síťovými adaptéry připojenými ke stejnému přepínači.
   • Povolit značení priorit IEEE: Umožňuje označit odchozí pakety z virtuálního síťového adaptéru prioritou IEEE 802.1p. Toto značení priority může používat technologie QoS (Quality of Service) k nastavení priority provozu. Pokud není povolené označování priority IEEE, hodnota priority v paketu se resetuje na 0.
   • Povolit IP adresy zadané hostem: Má význam v sítích virtuálních počítačů využívajících virtualizaci sítě. Virtuální počítač (host) může na tento virtuální síťový adaptér přidávat a odebírat z něj IP adresy. To může zjednodušit proces správy nastavení virtuálního počítače. IP adresy zadané hostem jsou požadovány pro virtuální počítače, které používají clustering hosta s virtualizací sítě. IP adresa, kterou host přidá, musí být v rámci existující podsítě protokolu IP v síti virtuálního počítače.

5. V části Nastavení šířky pásma zadejte minimální a maximální šířku pásma, kterou má adaptér k dispozici. Minimální šířka pásma může být vyjádřena v megabitech za sekundu (Mb/s) nebo jako vážená hodnota (od 0 do 100). Tím bude řízeno, jakou šířku pásma může použít virtuální síťový adaptér ve vztahu k ostatním virtuálním síťovým adaptérům.

Poznámka

Pokud se nastavení šířky pásma nepoužívá, je v profilu portu a logickém přepínači, který obsahuje profil portu, povoleno rozhraní SR-IOV.

6. V části Souhrn zkontrolujte nastavení a vyberte Dokončit.

Po vytvoření profilu portu můžete vytvořit klasifikaci portů.

Vytvoření klasifikací portů pro profily portů virtuálních síťových adaptérů

1. VyberteDomovská stránka>infrastruktury>Zobrazit>prostředky infrastruktury. Vyberte kartu >Prostředky infrastrukturyKlasifikace síťových>>portů– Domovská stránka>Vytvořit>klasifikaci portů.
2. V části Průvodce vytvořením názvu> klasifikace portu zadejte název klasifikace.

Další kroky

Nastavení logických přepínačů