Freigeben über

Einrichten von Portprofilen im VMM-Fabric

  • Artikel

In diesem Artikel erfahren Sie, wie Sie Uplinkportprofile und Portprofile für virtuelle Netzwerkadapter im Netzwerkfabric von System Center Virtual Machine Manager (VMM) einrichten.

  • Uplink-Portprofile: Sie können Uplink-Portprofile erstellen und diese dann auf physische Netzwerkadapter anwenden, wenn Sie Switches bereitstellen. Uplink-Portprofile definieren den Lastenausgleichsalgorithmus für einen Adapter und geben an, wie mehrere Netzwerkadapter auf einem Host, der dasselbe Uplink-Portprofil verwendet, zusammengefasst werden. Dieses Profil wird mit dem logischen Netzwerk verwendet, das Sie dem Adapter zugeordnet haben.
  • Portprofile für virtuelle Netzwerkadapter. Sie wenden Portprofile für virtuelle Netzwerkadapter auf virtuelle Netzwerkadapter an. Diese Profile definieren bestimmte Funktionen, z. B. Bandbreitenbeschränkungen und Priorität. VMM enthält viele integrierte Profile.
  • Portklassifizierungen: Nach dem Erstellen eines Portprofils für virtuelle Netzwerkadapter können Sie Portklassifizierungen erstellen. Portklassifizierungen sind Abstraktionen, die unterschiedliche Typen von Portprofilen für virtuelle Netzwerkadapter identifizieren. Sie können beispielsweise eine Klassifizierung namens FAST erstellen, um Ports zu identifizieren, die für mehr Bandbreite konfiguriert sind und eine andere namens SLOW mit geringerer Bandbreite. Klassifizierungen sind in logischen Switches enthalten. Administrierende und Mandanten können eine Klassifizierung für ihre VM-Adapter für virtuelle Maschinen auswählen. Standardmäßig enthält VMM integrierte Klassifizierungen, die den integrierten Portprofilen für virtuelle Netzwerkadapter zugeordnet sind.

Einige Richtlinien zum Erstellen von Uplink-Portprofilen:

  • Sie benötigen mindestens ein Uplink-Portprofil für jedes physische Netzwerk in Ihrer Umgebung. Wenn Sie über eine einfache Umgebung mit einem einzigen physischen Netzwerk verfügen und alle Hosts auf die gleiche Weise mit denselben Protokollen für den Netzwerkadapterteamvorgang konfiguriert sind, benötigen Sie möglicherweise nur ein einzelnes Uplink-Portprofil. Dies ist jedoch selten. Sie müssen wahrscheinlich bestimmte logische Netzwerke auf eine bestimmte Gruppe von Hostcomputern beschränken oder eingrenzen, und aus diesem Grund ist es sinnvoll, mehrere Uplink-Portprofile zu erstellen.
  • Sie müssen Uplinks für jeden physischen Standort definieren, der über eigene VLAN- und IP-Subnetze verfügt.
  • Wenn Sie beabsichtigen, logische Netzwerke auf einen bestimmten Satz von Hostcomputern einzugrenzen oder anderweitig zu beschränken, müssen Sie für jede Gruppe von Computern Uplinks erstellen.
  • Sie benötigen separate Uplink-Portprofile für Computergruppen (an jedem physischen Standort), die unterschiedliche Konnektivitätsanforderungen aufweisen oder unterschiedliche Teamingprotokolle verwenden.
  • Möglicherweise können Sie separate Uplinks für Netzwerke erstellen, die keine Netzwerkvirtualisierung unterstützen oder unterstützen werden.
  • Netzwerkstandorte, die in einem Profil enthalten sein sollen, sollten auf dieselbe Gruppe von Hostcomputern angepasst werden. Wenn dies nicht der Fall ist, erhalten Sie eine Out-of-Scope-Fehlermeldung, wenn Sie versuchen, ihn auf einen Computer anzuwenden, der kein Mitglied der Hostgruppen ist, die in jedem der Netzwerkstandorte definiert sind, die im Uplink-Profil enthalten sind.
  • Sie sollten versuchen, sicherzustellen, dass sich jeder der Netzwerkstandorte, die Sie einem Uplink-Portprofil hinzufügen, auf ein anderes logisches Netzwerk bezieht. Andernfalls werden alle VLANs und IP-Subnetze, die für diese Netzwerkstandorte definiert werden, mit dem logischen Netzwerk auf allen Hostcomputern verknüpft, auf die das Uplinkportprofil angewendet wird. Wenn Sie keine VLAN-Isolation verwenden, kann der Hostcomputer nicht festlegen, welche der möglichen VLANs und IP-Subnetze erforderlich sind, um VMs zuzulassen, die mit dem logischen Netzwerk verbunden sind.
  • Sie können ein Uplink-Portprofil erstellen, das Verweise auf mehrere Netzwerkstandorte (und daher logische Netzwerke) enthält. Sie sollten sicherstellen, dass die VLANs und IP-Adressen an jedem der ausgewählten Standorte vom physischen Netzwerkadapter, auf den das Portprofil angewendet wurde aus gültig (routingfähig) sein sollten
  • Wenn Sie das Profil auf einen physischen Netzwerkadapter anwenden, bestimmen diese Netzwerkstandorte den Satz logischer Netzwerke, die dem physischen Adapter zugeordnet werden sollen, sowie die VLANs und IP-Subnetze, die VMs und Diensten zugeordnet werden, die eine Verbindung mit diesen logischen Netzwerken herstellen.

  1. Wählen Sie Fabric>Startseite>Anzeigen>Fabric-Ressourcen aus. Wählen Sie die Registerkarte Fabric>Netzwerk>Portprofile>Hyper-V-Portprofil aus.

  2. Geben Sie unter Assistent zum Erstellen von Hyper-V-Portprofilen>Allgemein einen Namen und eine Beschreibung ein. Wählen Sie dann Uplinkportprofil aus. Wählen Sie die Einstellungen für den Lastenausgleich und den Teamvorgang aus:

    • Lastenausgleich: Host Standard ist die Standardeinstellung, die den Netzwerkdatenverkehr entweder basierend auf dem Hyper-V-Switchportbezeichner der Quell-VM verteilt oder einen dynamischen Ladeausgleichsalgorithmus verwendet, je nachdem, was der Hyper-V-Host unterstützt. Dynamisch ist erst ab Windows Server 2012 R2 verfügbar. Außerdem sind folgende Optionen verfügbar:

      • Hyper-V-Port: Verteilt den Netzwerkdatenverkehr gemäß der Hyper-V-Switchport-ID der Quell-VM.
      • Transportports: Verwendet die Quell- und Ziel-TCP-Ports und die IP-Adressen, um einen Hash zu erstellen, und weist dann die Pakete mit dem Hashwert einem der verfügbaren Netzwerkadapter zu.
      • IP-Adressen: Verwendet die Quell- und Ziel-IP-Adressen, um einen Hash zu erstellen, und weist dann die Pakete mit dem Hashwert einem der verfügbaren Netzwerkadapter zu.
      • MAC-Adressen: Verwendet die Quell- und Ziel-MAC-Adressen, um einen Hash zu erstellen, und weist dann die Pakete mit dem Hashwert einem der verfügbaren Netzwerkadapter zu.

    • Lastenausgleich: Host Standard ist die Standardeinstellung, die den Netzwerkdatenverkehr entweder basierend auf dem Hyper-V-Switchportbezeichner der Quell-VM verteilt oder einen dynamischen Ladeausgleichsalgorithmus verwendet, je nachdem, was der Hyper-V-Host unterstützt. Außerdem sind folgende Optionen verfügbar:

      • Hyper-V-Port: Verteilt den Netzwerkdatenverkehr gemäß der Hyper-V-Switchport-ID der Quell-VM.
      • Transportports: Verwendet die Quell- und Ziel-TCP-Ports und die IP-Adressen, um einen Hash zu erstellen, und weist dann die Pakete mit dem Hashwert einem der verfügbaren Netzwerkadapter zu.
      • IP-Adressen: Verwendet die Quell- und Ziel-IP-Adressen, um einen Hash zu erstellen, und weist dann die Pakete mit dem Hashwert einem der verfügbaren Netzwerkadapter zu.
      • MAC-Adressen: Verwendet die Quell- und Ziel-MAC-Adressen, um einen Hash zu erstellen, und weist dann die Pakete mit dem Hashwert einem der verfügbaren Netzwerkadapter zu.
    • Teamvorgang: Switch-unabhängig ist die Standardeinstellung und gibt an, dass die Konfiguration des physischen Netzwerkswitches für das NIC-Team nicht erforderlich ist. Der Netzwerkswitch ist nicht konfiguriert, also können Netzwerkadapter innerhalb des Teams mit mehreren physischen Switches verbunden werden (non-=trunked). Außerdem sind folgende Optionen verfügbar:
      • LACP: Verwenden Sie das LACP-Protokoll, um Verbindungen, die zwischen dem Host und einem bestimmten Switch bestehen, dynamisch zu identifizieren.
      • Statischer Teamvorgang: Konfigurieren Sie den Switch und den Host manuell so, dass sie erkennen, welche Verbindungen das Team bilden.

  3. Wählen Sie in Netzwerkkonfiguration einen oder mehrere Netzwerkstandorte für dieses Uplink-Portprofil aus, das unterstützt werden soll. Uplinkportprofile enthalten eine Liste von Netzwerkstandorten, wobei jeder Netzwerkstandort eine Verbindung zu einem anderen logischen Netzwerk darstellt. Wählen Sie Hyper-V-Netzwerkvirtualisierung aktivieren aus, wenn Sie die Netzwerkvirtualisierung aktivieren möchten, um mehrere VM-Netzwerke in einem einzigen physischen Netzwerk bereitzustellen. Dies sollten Sie nur tun, wenn das logische Netzwerk für die Netzwerkvirtualisierung mit aktivierter Option Neuen VM-Netzwerken, die in diesem logischen Netzwerk erstellt werden, die Verwendung der Netzwerkvirtualisierung erlauben konfiguriert ist.

  4. Überprüfen Sie unter Zusammenfassung die Einstellungen und wählen Sie Fertigstellen.

Nachdem Sie ein Uplinkportprofil erstellt haben, besteht der nächste Schritt darin, es zu einem logischen Switch hinzuzufügen, der es in einer Liste der Profile platziert, die über diesen logischen Switch verfügbar sind. Wenn Sie den logischen Switch auf einen Netzwerkadapter in einem Host anwenden, steht das Uplinkportprofil in der Liste der Profile zur Verfügung, wird aber erst auf diesen Netzwerkadapter angewendet, wenn Sie es aus der Liste auswählen. Dies hilft Ihnen nicht nur, Konsistenz in den Konfigurationen von Netzwerkadaptern auf mehreren Hosts zu schaffen, sondern ermöglicht auch, die Konfiguration der einzelnen Netzwerkadapter entsprechend Ihren spezifischen Anforderungen zu konfigurieren.

Erstellen eines Portprofils für einen virtuellen Netzwerkadapter

  1. Wählen Sie Fabric>Startseite>Anzeigen>Fabric-Ressourcen. Wählen Sie auf die Registerkarte Fabric>Netzwerk>Portprofile>Startseite>Erstellen>Hyper-V-Portprofil aus.

  2. Geben Sie unter Assistent zum Erstellen von Hyper-V-Portprofilen>Allgemein einen Namen und eine Beschreibung ein. Wählen Sie dann Uplink-Portprofil aus.

  3. Geben Sie in Auslagerungseinstellung eine Einstellung für das Auslagern von Datenverkehr an:

    • Warteschlange für virtuelle Computer aktivieren (VMQ): Pakete, die für einen virtuellen Netzwerkadapter bestimmt sind, werden direkt an eine Warteschlange für diesen Adapter übermittelt. Sie müssen nicht vom Verwaltungsbetriebssystem auf den virtuellen Computer kopiert werden. Der physische Netzwerkadapter muss VMQ unterstützen.
    • IPsec-Taskabladung aktivieren: Der IPsec-Rechenaufwand wird vollständig oder teilweise von der CPU des Computers auf einen dedizierten Prozessor auf dem Netzwerkadapter verlagert. Der physische Netzwerkadapter und das Gastbetriebssystem müssen ihn unterstützen.
    • E/A-Virtualisierung mit Einzelstamm aktivieren: Ein Netzwerkadapter kann direkt einem virtuellen Computer zugewiesen werden. Dies maximiert den Netzwerkdurchsatz und minimiert gleichzeitig die Netzwerklatenz sowie den für die Verarbeitung des Netzwerkdatenverkehrs erforderlichen CPU-Aufwand. Der physische Netzwerkadapter und die Treiber des Verwaltungsbetriebssystems und des Gastbetriebssystems müssen dies unterstützen. Wenn Sie SR-IOV verwenden möchten, müssen Sie dies im Portprofil (in Auslagerungseinstellungen) und im logischen Switch (Einstellungen unter Allgemein) aktivieren, der das Portprofil enthält. Dies muss auf dem Host ordnungsgemäß konfiguriert werden, wenn Sie den virtuellen Switch erstellen, der Porteinstellungen und den logischen Switch zusammenführt, die Sie gemeinsam auf dem Host verwenden möchten. Im virtuellen Switch fügen Sie das Portprofil mithilfe einer Portklassifizierung hinzu (entweder mithilfe der standardmäßigen SR-IOV-Klassifizierung von VMM oder über eine benutzerdefinierte Klassifizierung).

  4. Geben Sie unter Sicherheitseinstellungen Folgendes an:

    • Mac-Spoofing zulassen: Ermöglicht einem virtuellen Computer, die Quell-MAC-Adresse in ausgehenden Paketen in eine Adresse zu ändern, die diesem virtuellen Computer nicht zugewiesen ist. Ein virtuelles Gerät für den Lastenausgleich kann z. B. diese Einstellung aktivieren.
    • DHCP-Wächter aktivieren: Schützt vor einem bösartigen virtuellen Computer, der sich selbst als DHCP-Server in Man-in-the-Middle-Angriffen ausgibt.
    • Routerschutz zulassen: Schützt vor Ankündigungs- und Umleitungsnachrichten, die von einem nicht autorisierten virtuellen Computer gesendet werden, der sich selbst als Router ausgibt.
    • Teamvorgang für Gast zulassen: Ermöglicht Ihnen ein Team aus dem virtuellen Netzwerkadapter und anderen Netzwerkadaptern zu bilden, die mit demselben Switch verbunden sind.
    • IEEE-Prioritätstagging zulassen: Ermöglicht es Ihnen, ausgehende Pakete vom virtuellen Netzwerkadapter mit IEEE 802.1p-Priorität zu taggen. Diese Prioritätstags können von Quality of Service (QoS) verwendet werden, um Datenverkehr zu priorisieren. Wenn IEEE-Prioritätstags nicht zulässig sind, wird der Prioritätswert im Paket auf 0 zurückgesetzt.
    • Von Gästen angegebene IP-Adressen aktivieren: Wirkt sich auf VM-Netzwerke mit Netzwerkvirtualisierung aus. Die VM (Gast) kann IP-Adressen auf diesem virtuellen Netzwerkadapter hinzufügen und entfernen. Dies kann das Verwalten von Einstellungen für virtuelle Computer vereinfachen. Gastspezifische IP-Adressen sind für virtuelle Computer erforderlich, die Gastclustering mit Netzwerkvirtualisierung verwenden. Die IP-Adresse, die ein Gast hinzufügt, muss sich innerhalb eines vorhandenen IP-Subnetzes im VM-Netzwerk befinden.

  5. Geben Sie in Bandbreiteneinstellungen die für den Adapter verfügbaren Mindest- und Maximalbandbreiten an. Die Mindestbandbreite kann als Megabit pro Sekunde (MBit/s) oder als gewichteten Wert (von 0 bis 100) ausgedrückt werden, der steuert, wie viel Bandbreite der virtuelle Netzwerkadapter in Bezug auf andere virtuelle Netzwerkadapter verwenden kann.

Hinweis

Wenn keine Bandbreiteneinstellungen verwendet werden, ist SR-IOV im Portprofil und auf dem logischen Switch aktiviert, der das Portprofil enthält.

  1. Überprüfen Sie unter Zusammenfassung die Einstellungen und wählen Sie Fertigstellen.

Nach dem Erstellen eines Portprofils können Sie eine Portklassifizierung erstellen.

Erstellen von Portklassifizierungen für Portprofile für virtuelle Netzwerkadapter

  1. Wählen Sie Fabric>Startseite>Anzeigen>Fabric-Ressourcen. Wählen Sie die Registerkarte Fabric>Netzwerk>Portklassifizierungen>Startseite>Erstellen>Portklassifizierung aus.
  2. Geben Sie im Assistenten zum Erstellen von Portklassifizierungen>Name einen Klassifizierungsnamen an.

Nächste Schritte

Einrichten logischer Switches.