Configuración de puertos y conmutadores para redes VM de VMM
Publicado: marzo de 2016
Se aplica a: System Center 2012 SP1 - Virtual Machine Manager, System Center 2012 R2 Virtual Machine Manager
En Virtual Machine Manager (VMM), en System Center 2012 Service Pack 1 (SP1) o System Center 2012 R2, mediante el uso de perfiles de puerto y conmutadores lógicos, puede configurar sistemáticamente capacidades idénticas para adaptadores de red a través de varios hosts. Los perfiles de puerto y los conmutadores lógicos actúan como contenedores para las propiedades o las capacidades que desea que tengan los adaptadores de red. En lugar de configurar propiedades o capacidades individuales para cada adaptador de red, puede especificar las capacidades en perfiles de puerto y conmutadores lógicos, que puede aplicar después a los adaptadores adecuados. Esto puede simplificar el proceso de configuración.
Importante |
---|
|
Configuración
En la tabla siguiente se proporcionan detalles acerca de los perfiles de puerto, clasificaciones de puerto y conmutadores lógicos, así como los parámetros de todos ellos. La tabla incluye los requisitos previos para una configuración específica. Para ver una descripción más detallada de los requisitos previos, consulte la sección Requisitos previos de este tema.
Elemento de red de VMM | Usos y configuraciones |
---|---|
Perfil de puerto nativo para vínculos superiores (en System Center 2012 SP1) Perfil de puerto de Hyper-V para vínculos superiores (en System Center 2012 R2) |
Un perfil de puerto para vínculos superiores (también llamado perfil de puerto de vínculo superior) especifica qué redes lógicas se pueden conectar a través de un adaptador de red físico concreto. Después de crear un perfil de puerto de vínculo superior, agréguelo a un conmutador lógico, que lo coloca en una lista de perfiles que están disponibles a través de ese conmutador lógico. Al aplicar el conmutador lógico a un adaptador de red de un host, el perfil de puerto de vínculo superior está disponible en la lista de perfiles, pero no se aplica a ese adaptador de red hasta que lo seleccione en la lista. Esto le ayuda a dar coherencia a las configuraciones de adaptadores de red en varios hosts pero también le permite configurar cada adaptador de red según sus requisitos específicos. Para habilitar la formación de equipos de múltiples adaptadores de red, puede aplicar el mismo conmutador lógico y perfil de puerto de vínculo superior a esos adaptadores de red, y configurar las opciones adecuadas en el conmutador lógico y el perfil de puerto de vínculo superior. En el conmutador lógico, para el Modo de vínculo superior, seleccione Equipo a fin de habilitar la formación de equipos. En el perfil de puerto de vínculo superior, seleccione los valores adecuados para Algoritmo de equilibrio de carga y Modo de formación de equipos (o utilice la configuración predeterminada). Para ver información de referencia sobre algoritmos de equilibrio de carga y modos de formación de equipos, consulte Información general del equilibrio de carga y la conmutación por error (LBFO). |
Perfil de puerto nativo para adaptadores de red virtuales (en System Center 2012 SP1) Perfil de puerto de Hyper-V para adaptadores de red virtuales (en System Center 2012 R2) |
Un perfil de puerto para adaptadores de red virtuales especifica capacidades para esos adaptadores y permite controlar cómo se utiliza el ancho de banda en los adaptadores. Entre las capacidades se incluyen configuraciones de descarga y de seguridad. En la siguiente lista de opciones se proporcionan detalles acerca de estas capacidades: - Habilitar Virtual Machine Queue (configuración de descarga): Con Virtual Machine Queue (VMQ), los paquetes que están destinados a un adaptador de red virtual se entregan directamente a una cola para dicho adaptador y no necesitan copiarse desde el sistema operativo de administración a la máquina virtual. VMQ requiere soporte del adaptador de red físico. - Habilitar la descarga de tareas de IPsec (configuración de descarga): Con este tipo de descarga, algunos o todos los trabajos de cálculo que requieren IPsec se desplazan de la CPU del equipo a un procesador dedicado en el adaptador de red. Para obtener información detallada sobre la descarga de tareas de IPsec, consulte What's New in Hyper-V Virtual Switch (Novedades en el conmutador virtual de Hyper-V). La descarga de tareas de IPsec requiere soporte del adaptador de red físico y del sistema operativo invitado. - Habilitar virtualización de E/S de raíz única (configuración de descarga): Con la virtualización de E/S de raíz única (SR-IOV), se puede asignar un adaptador de red directamente a una máquina virtual. El uso de SR-IOV aumenta el rendimiento de la red a la vez que minimiza la latencia de red y la sobrecarga de CPU que se necesita para procesar el tráfico de red. SR-IOV requiere soporte del hardware y firmware del host, el adaptador de red físico y los controladores del sistema operativo de administración y el sistema operativo invitado. Para utilizar SR-IOV con VMM, se debe habilitar o configurar SR-IOV en varios lugares. Se debe activar en el perfil de puerto y en el conmutador lógico en el que se incluye el perfil de puerto. También se debe configurar correctamente en el host, al crear el conmutador virtual que reúne la configuración del puerto y el conmutador lógico que desea utilizar en el host. En el perfil de puerto, la configuración de SR-IOV está en Configuración de descarga, mientras que en la configuración del conmutador lógico está en la configuración General. En el conmutador virtual, asocie el perfil de puerto para adaptadores de red virtuales al conmutador virtual mediante una clasificación de puerto. Puede utilizar la clasificación de puerto de SR-IOV que se proporciona en VMM o bien crear su propia clasificación de puerto. - Permitir suplantación de direcciones MAC (configuración de seguridad): Con la suplantación de direcciones MAC (Media Access Control), una máquina virtual puede cambiar la dirección MAC de origen en paquetes salientes por una dirección que no está asignada a esa máquina virtual. Por ejemplo, un dispositivo virtual de equilibrador de carga puede requerir que esta opción esté habilitada. - Habilitar protección DHCP (configuración de seguridad): Con la protección DHCP, puede protegerse de una máquina virtual malintencionada que se presenta a sí misma como un servidor de Protocolo de configuración dinámica de host (DHCP) para ataques de tipo "Man in the middle". - Permitir protección de enrutador (configuración de seguridad): Con la protección de enrutador, puede protegerse de mensajes publicitarios y de redireccionamiento enviados por una máquina virtual no autorizada que se presenta a sí misma como un enrutador. - Permitir formación de equipos de invitados (configuración de seguridad): Con la formación de equipos de invitados, puede formar un equipo con el adaptador de red virtual y otros adaptadores de red que estén conectados al mismo conmutador. - Permitir el etiquetado de prioridad IEEE (configuración de seguridad): Con el etiquetado de prioridad de Institute of Electrical and Electronics Engineers, Inc. (IEEE), los paquetes salientes del adaptador de red virtual se pueden etiquetar con prioridad IEEE 802.1p. Estas etiquetas de prioridad las puede utilizar la calidad de servicio (QoS) para clasificar el tráfico por orden de prioridad. Si no se permite el etiquetado de prioridad de IEEE, el valor de prioridad del paquete se restablece a 0. - Admitir las direcciones IP especificadas de invitado (sólo disponible para las máquinas virtuales de Windows Server 2012 R2) (configuración de seguridad): Esta opción está disponible en VMM, en System Center 2012 R2 solamente, y afecta a las redes de máquina virtual (redes de VM) que utilizan la virtualización de red de Hyper-V solamente. Con esta opción, la máquina virtual (invitado) puede agregar y eliminar direcciones IP en este adaptador de red virtual. Esto puede simplificar el proceso de administración de la configuración de la máquina virtual. Las direcciones IP especificadas de invitado son necesarias para las máquinas virtuales que utilizan clústeres invitados con virtualización de red. La dirección IP que agrega un invitado debe estar dentro de una subred IP existente de la red de VM. - Configuración del ancho de banda: Puede utilizar la configuración de ancho de banda en este tipo de perfil de puerto para especificar el ancho de banda mínimo y máximo que están disponibles para el adaptador. El ancho de banda mínimo se puede expresar en megabits por segundo (Mbps) o en un valor ponderado (de 0 a 100) que controla qué cantidad de ancho de banda puede utilizar el adaptador de red virtual en relación con otros adaptadores de red virtuales. |
Clasificación de puerto | Una clasificación de puerto proporciona un nombre global para identificar los distintos tipos de perfiles de puerto del adaptador de red virtual. En consecuencia, se puede utilizar una clasificación en varios conmutadores lógicos mientras que la configuración de la clasificación sigue siendo específica para cada conmutador lógico. Por ejemplo, puede crear una clasificación de puerto denominada RÁPIDO para identificar puertos que están configurados para tener más ancho de banda y una clasificación de puerto llamada LENTO para identificar puertos que están configurados para tener menos ancho de banda. Puede utilizar las clasificaciones de puerto que se proporcionan en VMM o puede crear sus propias clasificaciones de puerto. |
Conmutador lógico | Un conmutador lógico reúne perfiles de puerto, clasificaciones de puerto y extensiones de conmutador para que pueda aplicarlos de forma coherente a adaptadores de red en varios sistemas host. Tenga en cuenta que al agregar un perfil de puerto de vínculo superior a un conmutador lógico, el perfil de puerto de vínculo superior se coloca en una lista de perfiles que están disponibles a través de ese conmutador lógico. Al aplicar el conmutador lógico a un adaptador de red de un host, el perfil de puerto de vínculo superior está disponible en la lista de perfiles, pero no se aplica a ese adaptador de red hasta que lo seleccione en la lista. Esto le ayuda a dar coherencia a las configuraciones de adaptadores de red en varios hosts pero también le permite configurar cada adaptador de red según sus requisitos específicos. Para habilitar la formación de equipos de múltiples adaptadores de red, puede aplicar el mismo conmutador lógico y perfil de puerto de vínculo superior a esos adaptadores de red, y configurar las opciones adecuadas en el conmutador lógico y el perfil de puerto de vínculo superior. En el conmutador lógico, para el Modo de vínculo superior, seleccione Equipo a fin de habilitar la formación de equipos. En el perfil de puerto de vínculo superior, seleccione los valores adecuados para Algoritmo de equilibrio de carga y Modo de formación de equipos (o utilice la configuración predeterminada). Para ver información de referencia sobre algoritmos de equilibrio de carga y modos de formación de equipos, consulte Información general del equilibrio de carga y la conmutación por error (LBFO). Las extensiones de conmutador (que puede instalar en el servidor de administración VMM e incluirlas luego en un conmutador lógico) permiten supervisar el tráfico de red, utilizar calidad de servicio (QoS) para controlar cómo se utiliza el ancho de banda de red, mejorar el nivel de seguridad o ampliar las capacidades de un conmutador. En VMM, se admiten cuatro tipos de extensiones del conmutador: - Las extensiones de supervisión pueden utilizarse para supervisar el tráfico de red y realizar informes, pero no para modificar paquetes. - Las extensiones de captura pueden usarse para inspeccionar el tráfico y obtener muestras del mismo, pero no para modificar paquetes. - Las extensiones de filtrado pueden utilizarse para bloquear, modificar o desfragmentar paquetes. También pueden bloquear puertos. - Las extensiones de reenvío pueden utilizarse para dirigir el tráfico mediante la definición de destinos, y pueden capturar y filtrar el tráfico. Para evitar conflictos, solo puede estar activa una única extensión de reenvío en un conmutador lógico. |
Administrador de extensiones de conmutador virtual o administrador de red | Un administrador de extensiones de conmutador virtual (o administrador de red) permite utilizar una consola de administración de red del proveedor y el servidor de administración VMM a la vez. Puede configurar opciones o capacidades en la consola de administración de red del proveedor, lo que se conoce igualmente como consola de administración para una extensión de reenvío, y utilizar luego la consola y el servidor de administración VMM de forma coordinada. Para ello, primero debe asegurarse de que el software de proveedor (incluido en VMM, o proporcionado por el proveedor) está instalado en el servidor de administración VMM. Luego debe agregar el administrador de extensiones de conmutador virtual o el administrador de red a VMM, que permite al servidor de administración VMM que se conecte a la base de datos de administración de red del proveedor e importe la configuración y las capacidades de red desde esa base de datos. El resultado es que puede ver esas opciones y capacidades, y todas las demás opciones y capacidades, a la vez en VMM. Con System Center 2012 R2, la configuración puede importarse en VMM, además de exportarse. Eso significa que puede configurar y ver las opciones en VMM o en el administrador de red, y las dos interfaces se sincronizan entre sí. |
Requisitos previos
Antes de configurar puertos, conmutadores y extensiones de conmutador para redes de máquinas virtuales (redes de VM) en System Center 2012 SP1 o System Center 2012 R2, debe configurar las redes lógicas y, opcionalmente, el equilibrio de carga. Las redes lógicas forman la base de las configuraciones de red en VMM. Para obtener más información, vea la siguiente información general:
Información general de la configuración de redes lógicas en VMM
(Opcional) Información general de la configuración de equilibrio de carga en VMM
Además, antes de configurar puertos, conmutadores y extensiones de conmutador, revise la siguiente tabla de requisitos previos.
Elemento configurable | Requisito previo |
---|---|
Perfil de puerto de vínculo superior | Decida qué redes lógicas desea que estén disponibles a través de los adaptadores de red físicos en los hosts. Asimismo, si desea habilitar la formación de equipos para varios adaptadores de red, decida si desea elegir una configuración específica para el algoritmo de equilibrio de carga y el modo de formación de equipos, o si desea utiliza la configuración predeterminada. |
Perfil de puerto para adaptadores de red virtuales | Antes de crear un perfil de puerto para adaptadores de red virtuales, revise las siguientes directrices: - Si desea habilitar VMQ, la descarga de tareas de IPsec o SR-IOV, revise los requisitos para estas capacidades, tal como se detalla en la sección Configuración, descrita anteriormente en este tema. - Determine qué configuración de seguridad o de ancho de banda (si la hubiera) desea utilizar. Para obtener más información, consulte la sección Configuración descrita anteriormente en este tema. |
Clasificación de puerto | Decida cómo desea clasificar los puertos en el entorno de red. Para obtener más información, consulte la sección Configuración descrita anteriormente en este tema. |
Conmutador lógico, con independencia del uso de extensiones de conmutador | Decida cómo desea combinar perfiles de puerto y clasificaciones de puerto para proporcionar parámetros coherentes y útiles en los adaptadores de red del entorno virtualizado. Esto le ayudará a decidir cómo configurar los conmutadores lógicos. Asimismo, decida si desea habilitar el trabajo en equipo para varios adaptadores de red a los que aplicará el mismo conmutador lógico. |
Conmutador lógico con extensiones de conmutador virtual de un proveedor | Para poder agregar una extensión de conmutador virtual a un conmutador lógico, debe instalar el software del proveedor (proporcionado por el proveedor) en el servidor de administración VMM. Para obtener más información, consulte la documentación del proveedor. Tras instalar el proveedor, reinicie el servicio de System Center Virtual Machine Manager. Cuando se hayan completado esos pasos, en la propiedad Extensiones de un conmutador lógico, la extensión de conmutador virtual aparece en la lista de extensiones que puede seleccionar. |
Administrador de extensiones de conmutador virtual o administrador de red | Para poder agregar un administrador de extensiones de conmutador virtual o un administrador de red a VMM, debe asegurarse de que el software de proveedor está instalado en el servidor de administración VMM. Para la mayoría de los administradores de red, debe instalar el proveedor. Se hace una excepción con System Center 2012 R2 cuando el administrador de red es un servidor IPAM, en cuyo caso el proveedor se incluye en VMM. Para obtener más información, consulte la documentación del proveedor. Tras instalar un proveedor, reinicie el servicio de System Center Virtual Machine Manager. A continuación puede agregar el administrador de extensiones de conmutador virtual o el administrador de red como un recurso de VMM. |
En esta sección
El siguiente tema proporciona las ilustraciones de conmutadores lógicos, perfiles de puerto y clasificaciones de puerto:
Los siguientes procedimientos pueden ayudarle a usar VMM para configurar perfiles del puerto de vínculo superior, perfiles del puerto del adaptador de red, conmutadores lógicos y extensiones de conmutador en System Center 2012 SP1 o System Center 2012 R2.
Procedimiento | Descripción |
---|---|
Cómo crear un perfil de puerto para vínculos superiores en VMM | Describe cómo crear un perfil de puerto para vínculos superiores. Cree perfiles de puertos antes de crear conmutadores lógicos. |
Cómo crear un perfil de puerto para los adaptadores de red Virtual en VMM | Describe cómo crear un perfil de puerto para adaptadores de red virtuales. Cree perfiles de puertos antes de crear conmutadores lógicos. |
Cómo crear una clasificación de puerto en VMM | Describe cómo crear una clasificación de puerto. Puede crear clasificaciones de puerto antes o durante el proceso de creación de un conmutador lógico. |
Cómo agregar un administrador de extensiones del conmutador Virtual de System Center 2012 SP1 | Opcional. Describe cómo agregar un administrador de extensiones de conmutador virtual en System Center 2012 SP1. Si desea agregar un administrador de extensiones de conmutador virtual, le recomendamos agregarlo antes de crear su conmutador lógico. |
Cómo agregar un administrador de red o de extensiones de conmutador virtual en System Center 2012 R2 | Opcional. Describe cómo agregar un administrador de red o de extensiones de conmutador virtual en System Center 2012 R2. Si desea agregar un administrador de red o de extensiones de conmutador, le recomendamos agregarlo antes de crear su conmutador lógico. |
Creación de una red lógica en VMM | Describe cómo crear un conmutador lógico para unir los perfiles de puerto, las clasificaciones de puerto y extensiones de un conmutador virtual de forma que coincida con sus necesidades. Puede aplicar el conmutador lógico según sea necesario para configurar coherentemente las capacidades de los adaptadores de red en varios hosts. |
Cómo establecer una configuración de red en un host aplicando un conmutador lógico en VMM | Describe cómo reunir a la configuración de red que se configuró en los perfiles de puerto y los conmutadores lógicos, aplicándolos a los adaptadores de red en un host. Estos adaptadores pueden ser adaptadores de red físicos o adaptadores de red virtuales en el host. La propiedad de host a través de la cual se aplican los perfiles de puerto y conmutadores lógicos se denomina "conmutador virtual". Este es el mismo concepto que el conmutador virtual de Hyper-V Virtual, que se describe en Introducción al conmutador virtual de Hyper-V. |
Siguientes pasos tras configurar los perfiles de puerto y los conmutadores lógicos
Para obtener información acerca de los siguientes pasos que se deben dar para configurar perfiles de puerto y conmutadores lógicos, consulte Configuración de redes de VM y puertas de enlace de VMM.
Pasos posteriores a la configuración de la red
Para obtener información sobre los pasos que deben darse después de configurar la red, consulte los temas de la tabla siguiente.
Tema | Paso |
---|---|
Preparación del tejido en VMM | Configurar recursos adicionales del tejido, tales como recursos de almacenamiento y de la biblioteca. |
Adición y administración de hosts de Hyper-V y servidores de archivos de escalabilidad horizontal en VMM Administración de VMware ESX y Citrix XenServer en VMM |
Configurar hosts. |
Creación e implementación de máquinas virtuales y servicios en VMM | Implementar máquinas virtuales, individualmente o como parte de un servicio. |
Vea también
Configuración de redes en VMM
Información general ilustrada de la configuración de puertos y conmutadores en VMM
Cómo agregar un conmutador para parte superior del rack (TOR) de VMM en System Center 2012 R2
Cómo agregar un servidor de IPAM de VMM en System Center 2012 R2