Sdílet prostřednictvím

Nastavení profilů portů v prostředcích infrastruktury VMM

  • Článek

V tomto článku se dozvíte o profilech portů pro odesílání a profilech portů virtuálních síťových adaptérů v prostředcích infrastruktury sítě nástroje System Center Virtual Machine Manager (VMM).

  • Profily portů pro odesílání: Profily portů pro odesílání můžete vytvořit a pak je použít u fyzických síťových adaptérů při nasazování přepínačů. Profily portů pro odesílání definují algoritmus vyrovnávání zatížení pro adaptér a určují, jak seskupit několik síťových adaptérů na hostiteli, který používá stejný profil portu pro odesílání. Tento profil se používá s logickou sítí, kterou jste přidružili k adaptéru.
  • Profily portů virtuálních síťových adaptérů Profily portů virtuálního síťového adaptéru použijete u virtuálních síťových adaptérů. Tyto profily definují konkrétní možnosti, jako jsou omezení šířky pásma a priorita. Nástroj VMM obsahuje mnoho předdefinovaných profilů.
  • Klasifikace portů: Po vytvoření profilu portu virtuálního síťového adaptéru můžete vytvořit klasifikace portů. Klasifikace portů jsou abstrakce, které identifikují různé typy profilů portů virtuálních síťových adaptérů. Můžete například vytvořit klasifikaci s názvem FAST pro identifikaci portů, které jsou nakonfigurované tak, aby měly větší šířku pásma, a další s názvem SLOW s menší šířkou pásma. Klasifikace jsou zahrnuty do logických přepínačů. Správci a tenanti si můžou vybrat klasifikaci pro své adaptéry virtuálních počítačů. Ve výchozím nastavení nástroj VMM obsahuje integrované klasifikace, které se mapují na předdefinované profily portů virtuálních síťových adaptérů.

Některé pokyny pro vytváření profilů portů pro odesílání:

  • Pro každou fyzickou síť ve vašem prostředí potřebujete alespoň jeden profil portu pro odesílání. Pokud máte jednoduché prostředí s jednou fyzickou sítí a všichni hostitelé jsou nakonfigurovaní stejným způsobem se stejnými protokoly pro seskupování síťových adaptérů, možná budete potřebovat jenom jeden profil portu pro odesílání. To je ale vzácné. Pravděpodobně budete muset omezit nebo omezit určité logické sítě na konkrétní skupinu počítačů hostitelů a tato potřeba je užitečná při vytváření více profilů portů pro odesílání.
  • Musíte definovat odchozí připojení pro každé fyzické umístění, které má vlastní síť VLAN a podsítě IP.
  • Pokud plánujete omezit nebo jinak omezit logické sítě na konkrétní sadu hostitelských počítačů, budete muset vytvořit odchozí připojení pro každou skupinu počítačů.
  • Potřebujete samostatné profily portů pro odesílání pro skupiny počítačů (v každém fyzickém umístění), které mají různé požadavky na připojení nebo používají různé protokoly seskupování.
  • Můžete zvážit vytvoření samostatných odchozích připojení pro sítě, které nepodporují nebo nepodporují virtualizaci sítě.
  • Síťové lokality, které budou zahrnuty do profilu, musí být vymezeny na stejnou skupinu hostitelských počítačů. Pokud ne, při pokusu o použití na počítač, který není členem skupin hostitelů, se zobrazí chyba mimo rozsah.
  • Musíte zkusit zajistit, aby každá síťová lokalita, kterou přidáte do profilu portu pro odesílání, odkazuje na jinou logickou síť. Pokud to neuděláte jinak, všechny sítě VLAN a podsítě PROTOKOLU IP definované v těchto síťových lokalitách budou přidružené k logické síti na jakémkoli hostitelském počítači, na kterém se použije profil portu pro odesílání. Pokud nepoužíváte izolaci sítě VLAN, hostitelský počítač nemá žádný způsob, jak zjistit, který z rozsahu možných sítí VLAN a podsítí IP bude potřeba, aby bylo možné virtuální počítače připojené k logické síti.
  • Můžete vytvořit profil portu pro odesílání, který obsahuje odkazy na více síťových lokalit (a tedy logických sítí). Musíte zajistit, aby sítě VLAN a IP adresy v každé z vybraných lokalit byly platné (směrovatelné) z fyzického síťového adaptéru, na který byl použit profil portu.
  • Pokud použijete profil na fyzický síťový adaptér, tyto síťové lokality určují sadu logických sítí, které musí být přidružené k fyzickému adaptéru, a sítě VLAN a podsítě PROTOKOLU IP, které budou přiděleny virtuálním počítačům a službám, které se k těmto logickým sítím připojují.

  1. Vyberte Domovská stránka>>Prostředky>infrastruktury. Vyberte kartu> Prostředky infrastruktury– Profily síťových>>portů Hyper-V Profil portu.

  2. V Průvodci>vytvořením profilu portu Hyper-V Obecné zadejte název a popis a vyberte Profil portu pro odesílání. Vyberte nastavení vyrovnávání zatížení a seskupování:

    • Vyrovnávání zatížení: Výchozí nastavení hostitele je výchozí. To buď distribuuje síťový provoz na základě identifikátoru portu přepínače Hyper-V zdrojového virtuálního počítače, nebo používá algoritmus dynamického vyrovnávání zatížení v závislosti na tom, co hostitel Hyper-V podporuje. Dynamická je k dispozici pouze ve Windows Serveru 2012 R2 dál. Můžete také vybrat:

      • Port Hyper-V: Distribuuje síťový provoz podle identifikátoru portu přepínače Hyper-V zdrojového virtuálního počítače.
      • Přenosové porty: Pomocí zdrojových a cílových portů TCP a IP adres vytvoří hodnotu hash a potom přiřadí pakety, které mají hodnotu hash k jednomu z dostupných síťových adaptérů.
      • IP adresy: Použije zdrojovou a cílovou IP adresu k vytvoření hodnoty hash a potom přiřadí pakety, které mají hodnotu hash k jednomu z dostupných síťových adaptérů.
      • Adresy MAC: Pomocí zdrojových a cílových adres MAC vytvoří hodnotu hash a pak přiřadí pakety, které mají hodnotu hash k jednomu z dostupných síťových adaptérů.

    • Vyrovnávání zatížení: Výchozí hostitel je výchozím nastavením a to buď distribuuje síťový provoz na základě identifikátoru portu přepínače Hyper-V zdrojového virtuálního počítače, nebo použije algoritmus dynamického vyrovnávání zatížení v závislosti na tom, co hostitel Hyper-V podporuje. Můžete také vybrat:

      • Port Hyper-V: Distribuuje síťový provoz podle identifikátoru portu přepínače Hyper-V zdrojového virtuálního počítače.
      • Přenosové porty: Pomocí zdrojových a cílových portů TCP a IP adres vytvoří hodnotu hash a potom přiřadí pakety, které mají hodnotu hash k jednomu z dostupných síťových adaptérů.
      • IP adresy: Použije zdrojovou a cílovou IP adresu k vytvoření hodnoty hash a potom přiřadí pakety, které mají hodnotu hash k jednomu z dostupných síťových adaptérů.
      • Adresy MAC: Pomocí zdrojových a cílových adres MAC vytvoří hodnotu hash a pak přiřadí pakety, které mají hodnotu hash k jednomu z dostupných síťových adaptérů.
    • Seskupování: Přepínač nezávislý je výchozí nastavení a určuje, že pro tým síťových adaptérů není potřeba konfigurace fyzického síťového přepínače. Síťový přepínač není nakonfigurovaný a umožňuje tak připojení síťových adaptérů v rámci týmu k několika fyzickým přepínačům (bez kmene). Můžete také vybrat:
      • LACP: Pomocí protokolu LACP můžete dynamicky identifikovat propojení, která jsou připojená mezi hostitelem a daným přepínačem.
      • Statické seskupování: Nakonfigurujte přepínač i hostitele a určete, které odkazy tvoří tým.

  3. V části Konfigurace sítě vyberte jednu nebo více síťových lokalit pro tento profil portu pro odesílání, které chcete podporovat. Profily portů pro odesílání obsahují seznam síťových lokalit s každou síťovou lokalitou představující propojení s jinou logickou sítí. Pokud chcete povolit virtualizaci sítě pro nasazení více sítí virtuálních počítačů do jedné fyzické sítě, vyberte Povolit virtualizaci sítě Hyper-V. Musíte to udělat jenom v případě, že je logická síť nakonfigurovaná pro virtualizaci sítě s povolením nových sítí virtuálních počítačů vytvořených v této logické síti pro použití virtualizace sítě.

  4. V souhrnu zkontrolujte nastavení a vyberte Dokončit.

Po vytvoření profilu portu pro odesílání je dalším krokem jeho přidání do logického přepínače, který ho umístí do seznamu profilů, které jsou dostupné prostřednictvím tohoto logického přepínače. Když použijete logický přepínač na síťový adaptér v hostiteli, je profil portu pro odesílání dostupný v seznamu profilů, ale na tento síťový adaptér se nepoužije, dokud ho nevyberete ze seznamu. To vám pomůže nejen vytvořit konzistenci v konfiguracích síťových adaptérů napříč více hostiteli, ale také umožňuje nakonfigurovat každý síťový adaptér podle vašich specifických požadavků.

Vytvoření profilu portu virtuálního síťového adaptéru

  1. Vyberte Domovská stránka>>Prostředky>infrastruktury. Vyberte kartu >Profily síťových>>>portů Domů Vytvořit>profil portu Hyper-V.

  2. V Průvodci>vytvořením profilu portu Hyper-V Zadejte název a popis a vyberte Profil portu pro odesílání.

  3. V nastavení přesměrování zpracování zadejte nastavení pro snižování zátěže provozu:

    • Povolit frontu virtuálních počítačů (VMQ):: Pakety určené pro virtuální síťový adaptér se doručují přímo do fronty pro tento adaptér a nemusí se zkopírovat z operačního systému pro správu do virtuálního počítače. Fyzický síťový adaptér musí podporovat VMQ.
    • Povolit snižování zátěže úlohy IPsec: Některé nebo všechny výpočetní práce IPsec se přesouvají z procesoru počítače na vyhrazený procesor na síťovém adaptéru. Fyzický síťový adaptér a hostovaný operační systém ho musí podporovat.
    • Povolení virtualizace vstupně-výstupních operací s jedním kořenem: Síťový adaptér je možné přiřadit přímo k virtuálnímu počítači. Tím se maximalizuje propustnost sítě a minimalizuje se latence sítě a minimalizuje se režie procesoru, která se vyžaduje ke zpracování síťového provozu. Fyzický síťový adaptér a ovladače v operačním systému pro správu a hostovaný operační systém ho musí podporovat. Pokud chcete použít rozhraní SR-IOV, budete ho muset povolit v profilu portu (v nastavení přesměrování zpracování ) a v logickém přepínači (obecné nastavení), který zahrnuje profil portu. Při vytváření virtuálního přepínače, který spojuje nastavení portů a logický přepínač, který chcete použít na hostiteli, musí být správně nakonfigurovaný na hostiteli. Ve virtuálním přepínači připojíte profil portu k virtuálnímu přepínači pomocí klasifikace portů (výchozí klasifikace SR-IOV poskytovaná nástrojem VMM nebo vlastní).

  4. V nastavení zabezpečení zadejte:

    • Povolit falšování identity mac: Umožňuje virtuálnímu počítači změnit zdrojovou adresu MAC v odchozích paketech na adresu, která není přiřazená k tomuto virtuálnímu počítači. Například virtuální zařízení nástroje pro vyrovnávání zatížení může vyžadovat povolení tohoto nastavení.
    • Povolit ochranu DHCP: Pomáhá chránit před škodlivým virtuálním počítačem, který představuje sám sebe jako server DHCP pro útoky typu man-in-the-middle.
    • Povolit ochranu směrovače: Pomáhá chránit před zprávami o inzerování a přesměrování odesílaných neoprávněným virtuálním počítačem, který představuje sám sebe jako směrovač.
    • Povolit seskupování hostů: Umožňuje seskupit virtuální síťový adaptér s jinými síťovými adaptéry připojenými ke stejnému přepínači.
    • Povolit označování priorit IEEE: Umožňuje označit odchozí pakety z virtuálního síťového adaptéru s prioritou IEEE 802.1p. Tyto značky priority můžou používat QoS (Quality of Service) k určení priority provozu. Pokud označování priority IEEE není povolené, hodnota priority v paketu se resetuje na hodnotu 0.
    • Povolit IP adresy zadané hostem: Ovlivňuje sítě virtuálních počítačů pomocí virtualizace sítě. Virtuální počítač (host) může přidat a odebrat IP adresy na tomto virtuálním síťovém adaptéru. To může zjednodušit proces správy nastavení virtuálního počítače. Ip adresy zadané hostem jsou vyžadovány pro virtuální počítače, které používají clustering hostů s virtualizací sítě. IP adresa, kterou host přidá, musí být v rámci existující podsítě IP v síti virtuálních počítačů.

  5. V části Nastavení šířky pásma zadejte minimální a maximální šířku pásma, která jsou pro adaptér k dispozici. Minimální šířka pásma se dá vyjádřit jako megabity za sekundu (Mb/s) nebo jako vážená hodnota (od 0 do 100), která určuje, kolik šířky pásma může virtuální síťový adaptér používat ve vztahu k jiným virtuálním síťovým adaptérům.

Poznámka:

Pokud se nastavení šířky pásma nepoužívá, je rozhraní SR-IOV povolené v profilu portu a logickém přepínači, který obsahuje profil portu.

  1. V souhrnu zkontrolujte nastavení a vyberte Dokončit.

Po vytvoření profilu portu můžete vytvořit klasifikaci portů.

Vytvoření klasifikací portů pro profily portů virtuálních síťových adaptérů

  1. Vyberte Domovská stránka>>Prostředky>infrastruktury. Vyberte kartu>> Prostředky infrastruktury – Klasifikace síťových>portů – Domácí>vytvoření>klasifikace portů.
  2. V části Vytvořit název průvodce>klasifikací portů zadejte název klasifikace.

Další kroky

Nastavte logické přepínače.