Einrichten von Portprofilen im VMM-Fabric

In diesem Artikel erfahren Sie, wie Sie Uplinkportprofile und Portprofile für virtuelle Netzwerkadapter im Netzwerkfabric von System Center Virtual Machine Manager (VMM) einrichten.

• Uplinkportprofile: Sie können Uplinkportprofile erstellen und diese dann auf physische Netzwerkadapter anwenden, wenn Sie Switches bereitstellen. Uplinkportprofile definieren den Lastenausgleichsalgorithmus für einen Adapter und geben an, wie mehrere Netzwerkadapter auf einem Host, der dasselbe Uplinkportprofil verwendet, zusammengekoppelt werden sollen. Dieses Profil wird mit dem logischen Netzwerk verwendet, das Sie dem Adapter zugeordnet haben.
• Portprofile für virtuelle Netzwerkadapter. Portprofile für virtuelle Netzwerkadapter werden auf virtuelle Netzwerkadapter angewendet. Diese Profile definieren bestimmte Funktionen, z. B. Bandbreitenbeschränkungen und Priorität. VMM enthält viele integrierte Profile.
• Portklassifizierungen: Nachdem Sie ein Portprofil für den virtuellen Netzwerkadapter erstellt haben, können Sie Portklassifizierungen erstellen. Portklassifizierungen sind Abstraktionen, die verschiedene Typen von Portprofilen für virtuelle Netzwerkadapter identifizieren. Sie können beispielsweise eine Klassifizierung namens FAST erstellen, um Ports zu identifizieren, die für mehr Bandbreite konfiguriert sind, und eine andere Klassifizierung namens SLOW mit weniger Bandbreite. Klassifizierungen sind in logischen Switches enthalten. Administratoren und Mandanten können eine Klassifizierung für ihre VM-Adapter auswählen. VMM umfasst standardmäßig integrierte Klassifizierungen, die den integrierten Portprofilen für virtuelle Netzwerkadapter zugeordnet sind.

Definieren von Uplinkportprofilen

Nachfolgend finden Sie Richtlinien für das Erstellen von Uplinkportprofilen:

• Sie benötigen mindestens ein Uplinkportprofil für jedes physische Netzwerk in Ihrer Umgebung. Wenn Sie über eine einfache Umgebung mit einem einzelnen physischen Netzwerk verfügen und alle Hosts mit denselben Protokollen für netzwerkadapterteams auf die gleiche Weise konfiguriert sind, benötigen Sie möglicherweise nur ein einzelnes Uplinkportprofil. Dies ist jedoch eine eher seltene Situation. Wahrscheinlich müssen bestimmte logische Netzwerke auf eine spezifische Gruppe von Hostcomputern beschränkt werden, sodass es sinnvoll ist, mehrere Uplinkportprofile zu erstellen.
• Uplinks müssen für jeden physischen Standort definiert werden, der über eigene VLANs und IP-Subnetze verfügt.
• Wenn Sie logische Netzwerke auf eine bestimmte Gruppe von Hostcomputern beschränken oder anderweitig festlegen möchten, müssen Sie Uplinks für jede Gruppe von Computern erstellen.
• Sie benötigen separate Uplinkportprofile für Computergruppen (an jedem physischen Standort), für die unterschiedliche Konnektivitätsanforderungen gelten oder die unterschiedliche Protokolle für Teamvorgänge verwenden.
• Sie können die Erstellung separater Uplinks für Netzwerke erwägen, die die Netzwerkvirtualisierung nicht oder nicht unterstützen.
• Netzwerkstandorte, die in einem Profil enthalten sein werden, sollten auf dieselbe Gruppe von Hostcomputern beschränkt werden. Wenn dies nicht der Fall ist, erhalten Sie einen Fehler außerhalb des Bereichs, wenn Sie versuchen, ihn auf einen Computer anzuwenden, der nicht Mitglied der Hostgruppen ist, die in jedem der Netzwerkstandorte definiert sind, die im Uplinkprofil enthalten sind.
• Sie sollten versuchen, sicherzustellen, dass jeder Netzwerkstandort, den Sie einem Uplinkportprofil hinzufügen, auf ein anderes logisches Netzwerk verweist. Andernfalls werden alle VLANs und IP-Subnetze, die in diesen Netzwerkstandorten definiert sind, dem logischen Netzwerk auf jedem Hostcomputer zugeordnet, auf dem das Uplinkportprofil angewendet wird. Wenn Sie keine VLAN-Isolation verwenden, kann der Hostcomputer nicht ermitteln, welche der möglichen VLANs und IP-Subnetze erforderlich sind, um VMs zuzulassen, die mit dem logischen Netzwerk verbunden sind.
• Sie können ein Uplinkportprofil erstellen, das Verweise auf mehrere Netzwerkstandorte (und somit logische Netzwerke) enthält. Stellen Sie sicher, dass die VLANs und IP-Adressen an allen ausgewählten Standorten gültig sind, also routingfähig vom physischen Netzwerkadapter, auf den das Portprofil angewendet wurde.
• Wenn Sie das Profil auf einen physischen Netzwerkadapter anwenden, bestimmen diese Netzwerkstandorte den Satz logischer Netzwerke, die dem physischen Adapter zugeordnet werden sollen, sowie die VLANs und IP-Subnetze, die VMs und Diensten zugeordnet werden, die eine Verbindung mit diesen logischen Netzwerken herstellen.

Erstellen eines Uplinkportprofils

1. Wählen Sie Fabric>Home>Fabric-Ressourcen anzeigen> aus. Wählen Sie die Registerkarte >FabricNetzwerkportprofile>>Hyper-V-Portprofil aus.

2. Geben Sie im Assistenten zum Erstellen von Hyper-V-Portprofilenallgemein einen Namen und eine Beschreibung ein, und wählen Sie Uplinkportprofil aus.> Wählen Sie die Einstellungen für Lastenausgleich und Teamvorgänge:

   • Lastenausgleich: Hoststandard ist die Standardeinstellung, die den Netzwerkdatenverkehr entweder basierend auf dem Hyper-V-Switchportbezeichner der Quell-VM verteilt oder einen Algorithmus für den dynamischen Ladeausgleich verwendet, je nachdem, was der Hyper-V-Host unterstützt. Außerdem sind folgende Optionen verfügbar:

     • Hyper-V-Port: Verteilt den Netzwerkdatenverkehr gemäß dem Hyper-V-Switchportbezeichner der Quell-VM.
     • Transportports: Verwendet die Quell- und Ziel-TCP-Ports und die IP-Adressen, um einen Hash zu erstellen, und weist dann die Pakete mit dem Hashwert einem der verfügbaren Netzwerkadapter zu.
     • IP-Adressen: Verwendet die Quell- und Ziel-IP-Adressen, um einen Hash zu erstellen, und weist dann die Pakete mit dem Hashwert einem der verfügbaren Netzwerkadapter zu.
     • MAC-Adressen: Verwendet die Quell- und Ziel-MAC-Adressen, um einen Hash zu erstellen, und weist dann die Pakete mit dem Hashwert einem der verfügbaren Netzwerkadapter zu.
   • Teaming: Switch Independent ist die Standardeinstellung, und dies gibt an, dass die Konfiguration des physischen Netzwerkswitches für das NIC-Team nicht erforderlich ist. Der Netzwerkswitch ist nicht konfiguriert, sodass Netzwerkadapter innerhalb des Teams mit mehreren physischen Switches (nicht im Trunk) verbunden werden können. Außerdem sind folgende Optionen verfügbar:
     • LACP: Verwenden Sie LACP, um dynamisch Verbindungen zwischen dem Host und einem bestimmten Switch zu ermitteln.
     • Statisches Teaming: Konfigurieren Sie sowohl den Switch als auch den Host, um zu ermitteln, welche Links das Team bilden.

3. Wählen Sie unter Netzwerkkonfiguration einen oder mehrere Netzwerkstandorte für dieses Uplinkportprofil aus, um sie zu unterstützen. Uplinkportprofile enthalten eine Liste von Netzwerkstandorten, wobei jeder Netzwerkstandort einen Link zu einem anderen logischen Netzwerk darstellt. Wählen Sie Hyper-V-Netzwerkvirtualisierung aktivieren, wenn Sie die Netzwerkvirtualisierung aktivieren möchten, um mehrere VM-Netzwerke innerhalb eines physischen Netzwerks bereitzustellen. Sie sollten diese Vorgehensweise nur wählen, wenn das logische Netzwerk mit aktivierter Option Zulassen, dass von neuen VM-Netzwerken, die in diesem logischen Netzwerk erstellt wurden, Netzwerkvirtualisierung verwendet wird für die Netzwerkvirtualisierung konfiguriert ist.

4. Überprüfen Sie unter Zusammenfassung die Einstellungen, und wählen Sie Fertig stellen aus.

Nachdem Sie ein Uplinkportprofil erstellt haben, besteht der nächste Schritt darin, es einem logischen Switch hinzuzufügen, der es in einer Liste von Profilen platziert, die über diesen logischen Switch verfügbar sind. Wenn Sie den logischen Switch auf einen Netzwerkadapter in einem Host anwenden, ist das Uplinkportprofil in der Liste der Profile verfügbar, aber es wird erst dann auf diesen Netzwerkadapter angewendet, wenn Sie ihn aus der Liste auswählen. Dies hilft Ihnen nicht nur, Konsistenz in den Konfigurationen von Netzwerkadaptern über mehrere Hosts hinweg zu schaffen, sondern ermöglicht Es Ihnen auch, jeden Netzwerkadapter entsprechend Ihren spezifischen Anforderungen zu konfigurieren.

Erstellen eines Portprofils für virtuelle Netzwerkadapter

1. Wählen Sie Fabric>Home>Fabric-Ressourcen anzeigen> aus. Registerkarte Fabric>auswählenNetzwerkportprofile>>Startseite>Hyper-V-Portprofil erstellen>.

2. Geben Sie im Assistenten zum Erstellen eines Hyper-V-PortprofilsAllgemein einen Namen und eine Beschreibung ein, und wählen Sie Uplinkportprofil aus.>

3. Geben Sie in Auslagerungseinstellungen eine Einstellung für das Auslagern von Datenverkehr an:

   • VmQ aktivieren: Pakete, die für einen virtuellen Netzwerkadapter bestimmt sind, werden direkt an eine Warteschlange für diesen Adapter übermittelt und müssen nicht vom Verwaltungsbetriebssystem auf den virtuellen Computer kopiert werden. Der physische Netzwerkadapter muss die Warteschlange für VMs unterstützen.
   • IPsec-Taskabladung aktivieren: Der IPsec-Rechenaufwand wird vollständig oder teilweise von der CPU des Computers auf einen dedizierten Prozessor auf dem Netzwerkadapter verlagert. Dieser Vorgang muss vom physischen Netzwerkadapter und vom Gastbetriebssystem unterstützt werden.
   • E/A-Virtualisierung mit Einzelstamm aktivieren: Ein Netzwerkadapter kann direkt einer virtuellen Maschine zugewiesen werden. Dadurch wird der Netzwerkdurchsatz maximiert, während die Netzwerkwartezeit und die für die Verarbeitung des Netzwerkdatenverkehrs erforderliche CPU-Auslastung minimiert werden. Der physische Netzwerkadapter und Treiber im Verwaltungsbetriebssystem und im Gastbetriebssystem müssen diesen Vorgang unterstützen. Wenn Sie SR-IOV verwenden möchten, müssen Sie es im Portprofil (in Den Offload-Einstellungen ) und im logischen Switch (Allgemeine Einstellungen) aktivieren, der das Portprofil enthält. Sie muss ordnungsgemäß auf dem Host konfiguriert sein, wenn Sie den virtuellen Switch mit den Porteinstellungen und dem auf dem Host zu verwendenden logischen Switch erstellen. Im virtuellen Switch fügen Sie das Portprofil mithilfe einer Portklassifizierung (entweder der von VMM bereitgestellten SR-IOV-Standardklassifizierung oder einer benutzerdefinierten Klassifizierung) an den virtuellen Switch an.

4. Geben Sie unter Sicherheitseinstellungen Folgendes an:

   • MAC-Spoofing zulassen: Ermöglicht einem virtuellen Computer, die MAC-Quelladresse in ausgehenden Paketen in eine Adresse zu ändern, die diesem virtuellen Computer nicht zugewiesen ist. Die Aktivierung dieser Einstellung kann z. B. für eine virtuelle Lastenausgleichsmodul-Applicance erforderlich sein.
   • DHCP-Wächter aktivieren: Bietet Schutz vor böswilligen virtuellen Maschinen, die sich für Man-in-the-Middle-Angriffe als DHCP-Server ausgeben.
   • Routerwächter zulassen: Bietet Schutz vor Ankündigungs- und Umleitungsmeldungen, die von einer nicht autorisierten, sich selbst als Router ausgebenden virtuellen Maschine gesendet werden.
   • Teamvorgang für Gast zulassen: Bei Auswahl dieser Option können Sie für den virtuellen Netzwerkadapter und andere, mit dem gleichen Switch verbundene Netzwerkadapter, einen Teamvorgang ausführen.
   • IEEE-Prioritätstagging zulassen: Ermöglicht das Kennzeichnen von ausgehenden Paketen vom virtuellen Netzwerkadapter mit IEEE 802.1p-Priorität. Diese Prioritätstags können von der Dienstqualität (Quality of Service, QoS) zur Priorisierung des Datenverkehrs genutzt werden. Wenn die IEEE-Prioritätstagging nicht zulässig ist, wird der Prioritätswert im Paket auf 0 zurückgesetzt.
   • Von Gästen angegebene IP-Adressen zulassen: Betrifft VM-Netzwerke, die die Netzwerkvirtualisierung verwenden. Die virtuelle Maschine (der Gast) kann IP-Adressen auf dem virtuellen Netzwerkadapter hinzufügen und entfernen. Dies kann die Verwaltung der Einstellungen virtueller Maschinen vereinfachen. Vom Gast angegebene IP-Adressen sind für virtuelle Maschinen erforderlich, bei denen das Gastclustering mit Netzwerkvirtualisierung verwendet wird. Die vom Gast hinzugefügten IP-Adressen müssen zu einem vorhandenen IP-Subnetz des VM-Netzwerks gehören.

5. Geben Sie unter Bandbreiteneinstellungen die minimalen und maximalen Bandbreiten an, die dem Adapter zur Verfügung stehen. Die mindestens erforderliche Bandbreite kann in Megabit pro Sekunde (MBit/s) oder als gewichteter Wert (von 0 bis 100) angegeben werden. Sie steuert, welche Bandbreite der virtuelle Netzwerkadapter im Verhältnis zu anderen virtuellen Netzwerkadaptern verwenden kann.

Hinweis

Wenn keine Bandbreiteneinstellungen verwendet werden, wird SR-IOV für das Portprofil und den logischen Switch aktiviert, der das Portprofil enthält.

6. Überprüfen Sie unter Zusammenfassung die Einstellungen, und wählen Sie Fertig stellen aus.

Nachdem Sie ein Portprofil erstellt haben, können Sie eine Portklassifizierung erstellen.

Erstellen von Portklassifizierungen für Portprofile virtueller Netzwerkadapter

1. Wählen SieFabric-Startseite>>Fabric-Ressourcen anzeigen> aus. Wählen Sie die Registerkarte >Fabricaus Netzwerkportklassifizierungen>Start>Portklassifizierung>erstellen> aus.
2. Geben Sie unterName des Assistenten zum Erstellen der Portklassifizierung> einen Klassifizierungsnamen an.

Nächste Schritte

Richten Sie logische Switches ein.