Compartir a través de

Configuración de perfiles de puerto en el tejido de VMM

  • Artículo

Use este artículo para conocer y configurar perfiles de puerto de vínculo superior y perfiles de puerto de adaptador de red virtual en el tejido de redes de System Center Virtual Machine Manager (VMM).

  • Perfiles de puerto de vínculo superior: puedes crear perfiles de puerto de vínculo superior y aplicarlos a adaptadores de red físicos al implementar conmutadores. Los perfiles de puerto de vínculo superior definen el algoritmo de equilibrio de carga para un adaptador y especifican cómo organizar varios adaptadores de red en un host que usa el mismo perfil de puerto de vínculo superior. Este perfil se usa con la red lógica asociada al adaptador.
  • Perfiles de puerto del adaptador de red virtual. Los perfiles de puerto del adaptador de red virtual se aplican a los adaptadores de red virtual. Estos perfiles definen funcionalidades específicas, como las limitaciones de ancho de banda y la prioridad. VMM incluye muchos perfiles integrados.
  • Clasificaciones de puertos: después de crear un perfil de puerto de adaptador de red virtual, puedes crear clasificaciones de puerto. Las clasificaciones de puerto son abstracciones que identifican diferentes tipos de perfiles de puerto de adaptador de red virtual. Por ejemplo, podrías crear una clasificación denominada FAST para identificar los puertos configurados para tener más ancho de banda y otro denominado SLOW con menos ancho de banda. Las clasificaciones se incluyen en conmutadores lógicos. Los administradores y los inquilinos pueden elegir una clasificación para sus adaptadores de máquina virtual de VM. De forma predeterminada, VMM incluye clasificaciones integradas que se asignan a los perfiles de puerto de adaptador de red virtual integrados.

Algunas instrucciones para crear perfiles de puerto de vínculo superior:

  • Necesitas al menos un perfil de puerto de vínculo superior para cada red física del entorno. Si tienes un entorno sencillo con una sola red física y todos los hosts están configurados de la misma manera con los mismos protocolos para la formación de equipos de adaptadores de red, es posible que solo necesites un único perfil de puerto de vínculo superior. Esto es poco frecuente. Es probable que tengas que definir el ámbito o restringir determinadas redes lógicas a un grupo específico de equipos hosts, y esta necesidad hace que sea útil crear varios perfiles de puerto de vínculo superior.
  • Debes definir vínculos superiores para cada ubicación física que tenga su propia VLAN y subredes IP.
  • Si tienes previsto restringir o limitar las redes lógicas de otro modo a un conjunto específico de equipos host, deberás crear vínculos superiores para cada grupo de equipos.
  • Necesitas perfiles de puerto de vínculo superior independientes para grupos de equipos (en cada ubicación física) que tengan requisitos de conectividad diferentes o usen distintos protocolos de formación de equipos.
  • Puedes considerar la posibilidad de crear vínculos superiores independientes para redes que no admiten o no admitirán la virtualización de red.
  • Los sitios de red que se incluirán en un perfil deben tener como ámbito el mismo grupo de equipos host. Si no lo son, recibirás un error fuera del ámbito cuando intente aplicarlo a un equipo que no sea miembro de los grupos host defina en cada uno de los sitios de red incluidos en el perfil de vínculo superior.
  • Debe intentar asegurarse de que cada uno de los sitios de red que agregue a un perfil de puerto de vínculo superior haga referencia a una red lógica diferente. Si lo hace, todas las VLAN y subredes IP definidas en esos sitios de red se asociarán a la red lógica en cualquier equipo host en el que se aplique el perfil de puerto de vínculo superior. Si no usas el aislamiento de VLAN, el equipo host no tiene forma de establecer cuál de los intervalos de posibles VLAN y subredes IP será necesario para permitir máquinas virtuales conectadas a la red lógica.
  • Puedes crear un perfil de puerto de vínculo superior que contenga referencias a varios sitios de red (y, por tanto, redes lógicas). Debe asegurarse de que las VLAN y las direcciones IP de cada uno de los sitios seleccionados deben ser válidas (enrutables) desde el adaptador de red físico al que se ha aplicado el perfil de puerto.
  • Cuando se aplica el perfil a un adaptador de red físico, estos sitios de red determinan el conjunto de redes lógicas que deben estar asociadas al adaptador físico y las VLAN y subredes IP que se asignarán a las máquinas virtuales y los servicios que se conectan a esas redes lógicas.

  1. Selecciona Tejido>Inicio>Mostrar>Recursos de tejido. Selecciona la pestaña Tejido>Redes>Perfiles de puerto>Perfil de puerto de Hyper-V.

  2. En El Asistente para>crear perfil de puerto de Hyper-V General, escriba un nombre y una descripción y seleccione Perfil de puerto de vínculo superior. Selecciona la configuración de equilibrio de carga y formación de equipos:

    • Equilibrio de carga: El valor predeterminado del host es la configuración predeterminada. Esto distribuye el tráfico de red basado en el identificador de puerto del conmutador de Hyper-V de la máquina virtual de origen o usa un algoritmo de equilibrio de carga dinámico en función de lo que admita el host de Hyper-V. Dinámico solo está disponible desde Windows Server 2012 R2 y versiones posteriores. También puede seleccionar:

      • Puerto de Hyper-V: distribuye el tráfico de red según el identificador de puerto del conmutador de Hyper-V de la máquina virtual de origen.
      • Puertos de transporte: usa los puertos TCP de origen y destino junto a las direcciones IP para crear un hash y, a continuación, asigna los paquetes que tienen el valor hash a uno de los adaptadores de red disponibles.
      • Direcciones IP: usa las direcciones IP de origen y destino para crear un hash y, a continuación, asigna los paquetes que tienen el valor hash a uno de los adaptadores de red disponibles.
      • Direcciones MAC: usa las direcciones MAC de origen y destino para crear un hash y, a continuación, asigna los paquetes que tienen el valor hash a uno de los adaptadores de red disponibles.

    • Equilibrio de carga: Predeterminado de host es la opción de configuración predeterminada y esto distribuirá el tráfico de red basado en el identificador de puerto del conmutador de Hyper-V de la máquina virtual de origen o usará un algoritmo de equilibrio de carga dinámico, en función de lo que admita el host de Hyper-V. También puede seleccionar:

      • Puerto de Hyper-V: distribuye el tráfico de red según el identificador de puerto del conmutador de Hyper-V de la máquina virtual de origen.
      • Puertos de transporte: usa los puertos TCP de origen y destino junto a las direcciones IP para crear un hash y, a continuación, asigna los paquetes que tienen el valor hash a uno de los adaptadores de red disponibles.
      • Direcciones IP: usa las direcciones IP de origen y destino para crear un hash y, a continuación, asigna los paquetes que tienen el valor hash a uno de los adaptadores de red disponibles.
      • Direcciones MAC: usa las direcciones MAC de origen y destino para crear un hash y, a continuación, asigna los paquetes que tienen el valor hash a uno de los adaptadores de red disponibles.
    • Formación de equipos: Switch Independent es la configuración predeterminada, lo que significa que no es necesario configurar el modificador de red físico para el equipo NIC. El modificador de red no está configurado y, por tanto, permite que los adaptadores de red del equipo estén conectados a varios conmutadores físicos (no=troncales). También puedes seleccionar:
      • LACP: usa el protocolo LACP para identificar dinámicamente los vínculos que están conectados entre el host y un conmutador determinado.
      • Formación de equipos estática: configura tanto el modificador como el host para identificar qué vínculos conforman el equipo.

  3. En Configuración de red, selecciona uno o varios sitios de red para que admitan este perfil de puerto de vínculo superior. Los perfiles de puerto de subida contienen una lista de sitios de red con cada sitio de red que representa un vínculo a una red lógica diferente. Selecciona Habilitar virtualización de red de Hyper-V si deseas habilitar la virtualización de red para implementar varias redes de VM en una sola red física. Solo debe hacerlo si la red lógica está configurada para la virtualización de red con Permitir que las nuevas redes de VM creadas en esta red lógica usen la virtualización de red habilitada.

  4. En Resumen, revisa la configuración y selecciona Siguiente.

Después de crear un perfil de puerto de subida, el siguiente paso es agregarlo a un conmutador lógico, que lo coloca en una lista de perfiles que están disponibles a través de ese conmutador lógico. Al aplicar el modificador lógico a un adaptador de red en un host, el perfil de puerto de subida está disponible en la lista de perfiles, pero no se aplica a ese adaptador de red hasta que lo selecciones en la lista. Esto no solo te ayuda a crear coherencia en las configuraciones de los adaptadores de red entre varios hosts, sino que también te permite configurar cada adaptador de red según tus requisitos específicos.

Crear un perfil de puerto del adaptador de red virtual

  1. Selecciona Tejido>Inicio>Mostrar>Recursos de tejido. Haz clic en la pestaña Tejido >Redes>Perfiles de puerto>Inicio>Crear>Perfil de puerto de Hyper-V.

  2. En Crear perfil de puerto de Hyper-V Asistente>general, escriba un nombre y una descripción y seleccione Perfil de puerto de vínculo superior.

  3. En Configuración de descarga, especifica las opciones para descargar el tráfico:

    • Habilitar cola de máquinas virtuales (VMQ): los paquetes destinados a un adaptador de red virtual se entregan directamente a una cola para ese adaptador y no tienen que copiarse desde el sistema operativo de administración a la máquina virtual. El adaptador de red físico debe admitir VMQ.
    • Habilitar descarga de tareas de IPsec: algunos o todos los trabajos de cálculo de IPsec se desplazan de la CPU del equipo a un procesador dedicado en el adaptador de red. El adaptador de red físico y el sistema operativo invitado deben admitirlo.
    • Habilitar la virtualización de E/S de raíz única: un adaptador de red se puede asignar directamente a una máquina virtual. Esto maximiza el rendimiento de la red al mismo tiempo que reduce su latencia, así como la sobrecarga de CPU necesaria para procesar el tráfico de red. El adaptador de red físico y los controladores del sistema operativo de administración y el sistema operativo invitado deben admitirlo. Si deseas usar SR-IOV, deberás habilitarlo en el perfil de puerto (en la configuración de Descarga) y en el conmutador lógico (configuración General ) que incluya el perfil de puerto. Debe configurarse correctamente en el host al crear el conmutador virtual que reúne la configuración del puerto y el conmutador lógico que quieras usar en el host. En el conmutador virtual, debes conectar el perfil de puerto al conmutador virtual mediante una clasificación de puerto (ya sea la clasificación de SR-IOV predeterminada que proporciona VMM o una personalizada).

  4. En Configuración de seguridad, especifica:

    • Permitir suplantación de direcciones MAC: permite que una máquina virtual cambie la dirección MAC de origen en los paquetes salientes a una dirección que no está asignada a esa máquina virtual. Por ejemplo, una aplicación virtual de equilibrador de carga podría requerir que se habilite esta opción.
    • Habilitar protección DHCP: ayuda a protegerse contra una máquina virtual malintencionada que se representa como un servidor DHCP para ataques de tipo "Man in the middle".
    • Permitir restricción del Router: ayuda a protegerse contra los mensajes de redireccionamiento y anuncios enviados por una máquina virtual no autorizada que se representa como Router.
    • Permitir formación de equipos invitados: te permite formar un equipo con el adaptador de red virtual y otros adaptadores de red conectados al mismo modificador.
    • Permitir etiquetado de prioridad de IEEE: permite etiquetar paquetes salientes del adaptador de red virtual con prioridad IEEE 802.1p. Estas etiquetas de prioridad se pueden usar en Calidad de servicio (QoS) para priorizar el tráfico. Si no se permite el etiquetado de prioridad IEEE, el valor de prioridad del paquete se restablece a 0.
    • Permitir direcciones IP específicas para cada invitado: afecta a las redes de VM a través de la virtualización de la red. La VM (invitada) puede agregar y eliminar direcciones IP de este adaptador de red virtual. Esto puede simplificar el proceso de administrar la configuración de la máquina virtual. Las direcciones IP especificadas por invitado son necesarias para las máquinas virtuales que usan la agrupación en clústeres invitados con virtualización de red. La dirección IP que agrega un invitado debe estar dentro de una subred IP existente en la red de VM.

  5. En Configuración de ancho de banda, especifica los anchos de banda mínimos y máximos que están disponibles para el adaptador. El ancho de banda mínimo se puede expresar como megabits por segundo (Mbps) o como un valor ponderado (de 0 a 100) que controla cuánto ancho de banda puede usar el adaptador de red virtual en relación con otros adaptadores de red virtual.

Nota:

Si no se usa la configuración de ancho de banda, SR-IOV se habilita en el perfil de puerto y el switch lógico que contiene el perfil de puerto.

  1. En Resumen, revisa la configuración y selecciona Siguiente.

Después de crear un perfil de puerto, puedes crear una clasificación de puerto.

Creación de clasificaciones de puerto para perfiles de puerto de adaptador de red virtual

  1. Selecciona Tejido>Inicio>Mostrar>Recursos de tejido. Selecciona la pestaña Tejido>Redes>Clasificaciones de puerto>Inicio>Crear>Clasificación de puerto.
  2. En Asistente para crear la clasificación de puerto>, especifica un nombre de clasificación.

Pasos siguientes

Configuración de switches lógicos.