Compartir a través de

Configuración de perfiles de puerto en el tejido de VMM

  • Artículo

Use este artículo para conocer y configurar perfiles de puerto de vínculo superior y perfiles de puerto de adaptador de red virtual en el tejido de redes de System Center Virtual Machine Manager (VMM).

  • Perfiles de puerto de vínculo superior: puede crear perfiles de puerto de vínculo superior y aplicarlos a adaptadores de red físicos al implementar conmutadores. Los perfiles de puerto de vínculo superior definen el algoritmo de equilibrio de carga para un adaptador y especifican cómo organizar varios adaptadores de red en un host que usa el mismo perfil de puerto de vínculo superior. Este perfil se usa con la red lógica asociada al adaptador.
  • Perfiles de puerto del adaptador de red virtual. Los perfiles de puerto del adaptador de red virtual se aplican a los adaptadores de red virtual. Estos perfiles definen funcionalidades específicas, como las limitaciones de ancho de banda y la prioridad. VMM incluye muchos perfiles integrados.
  • Clasificaciones de puertos: después de crear un perfil de puerto de adaptador de red virtual, puede crear clasificaciones de puerto. Las clasificaciones de puerto son abstracciones que identifican diferentes tipos de perfiles de puerto de adaptador de red virtual. Por ejemplo, podría crear una clasificación denominada FAST para identificar los puertos configurados para tener más ancho de banda y otro denominado SLOW con menos ancho de banda. Las clasificaciones se incluyen en conmutadores lógicos. Los administradores y los inquilinos pueden elegir una clasificación para sus adaptadores de máquina virtual de máquina virtual. De forma predeterminada, VMM incluye clasificaciones integradas que se asignan a los perfiles de puerto de adaptador de red virtual integrados.

Algunas instrucciones para crear perfiles de puerto de vínculo superior:

  • Necesita al menos un perfil de puerto de vínculo superior para cada red física del entorno. Si tiene un entorno sencillo con una sola red física y todos los hosts están configurados de la misma manera con los mismos protocolos para la formación de equipos de adaptadores de red, es posible que solo necesite un único perfil de puerto de vínculo superior. Esto es poco frecuente. Es probable que tenga que definir el ámbito o restringir determinadas redes lógicas a un grupo específico de equipos hosts, y esta necesidad hace que sea útil crear varios perfiles de puerto de vínculo superior.
  • Debe definir vínculos superiores para cada ubicación física que tenga su propia VLAN y subredes IP.
  • Si tiene previsto restringir o limitar las redes lógicas de otro modo a un conjunto específico de equipos host, deberá crear vínculos superiores para cada grupo de equipos.
  • Necesita perfiles de puerto de vínculo superior independientes para grupos de equipos (en cada ubicación física) que tengan requisitos de conectividad diferentes o usen distintos protocolos de formación de equipos.
  • Puede considerar la posibilidad de crear vínculos superiores independientes para redes que no admiten o no admiten la virtualización de red.
  • Los sitios de red que se incluirán en un perfil deben tener como ámbito el mismo grupo de equipos host. Si no lo son, recibirá un error fuera del ámbito cuando intente aplicarlo a un equipo que no sea miembro de los grupos host defina en cada uno de los sitios de red incluidos en el perfil de vínculo superior.
  • Debe intentar asegurarse de que cada uno de los sitios de red que agregue a un perfil de puerto de vínculo superior haga referencia a una red lógica diferente. Si lo hace, todas las VLAN y subredes IP definidas en esos sitios de red se asociarán a la red lógica en cualquier equipo host en el que se aplique el perfil de puerto de vínculo superior. Si no usa el aislamiento de VLAN, el equipo host no tiene forma de establecer cuál de los intervalos de posibles VLAN y subredes IP será necesario para permitir que las máquinas virtuales conectadas a la red lógica.
  • Puede crear un perfil de puerto de vínculo superior que contenga referencias a varios sitios de red (y, por tanto, redes lógicas). Debe asegurarse de que las VLAN y las direcciones IP de cada uno de los sitios seleccionados deben ser válidas (enrutables) desde el adaptador de red físico al que se ha aplicado el perfil de puerto.
  • Cuando se aplica el perfil a un adaptador de red físico, estos sitios de red determinan el conjunto de redes lógicas que se deben asociar al adaptador físico y las VLAN y subredes IP que se asignarán a las máquinas virtuales y los servicios que se conectan a esas redes lógicas.

  1. Seleccione Fabric>Home>Show Fabric Resources (Mostrar>recursos de tejido). Seleccione la pestaña >Tejido Perfiles>de puerto de red>Perfil de puerto de Hyper-V.

  2. En El Asistente para>crear perfil de puerto de Hyper-V General, escriba un nombre y una descripción y seleccione Perfil de puerto de vínculo superior. Seleccione la configuración de equilibrio de carga y formación de equipos:

    • Equilibrio de carga: El valor predeterminado del host es la configuración predeterminada y esto distribuirá el tráfico de red basado en el identificador de puerto del conmutador de Hyper-V de la máquina virtual de origen o usará un algoritmo de equilibrio de carga dinámico en función de lo que admita el host de Hyper-V. Dynamic solo está disponible desde Windows Server 2012 R2 y versiones posteriores. También puede seleccionar:

      • Puerto de Hyper-V: distribuye el tráfico de red según el identificador de puerto del conmutador de Hyper-V de la máquina virtual de origen.
      • Puertos de transporte: usa los puertos TCP de origen y destino y las direcciones IP para crear un hash y, a continuación, asigna los paquetes que tienen el valor hash a uno de los adaptadores de red disponibles.
      • Direcciones IP: usa las direcciones IP de origen y destino para crear un hash y, a continuación, asigna los paquetes que tienen el valor hash a uno de los adaptadores de red disponibles.
      • Direcciones MAC: usa las direcciones MAC de origen y destino para crear un hash y, a continuación, asigna los paquetes que tienen el valor hash a uno de los adaptadores de red disponibles.

    • Equilibrio de carga: El valor predeterminado del host es la configuración predeterminada y esto distribuirá el tráfico de red basado en el identificador de puerto del conmutador de Hyper-V de la máquina virtual de origen o usará un algoritmo de equilibrio de carga dinámico, en función de lo que admita el host de Hyper-V. También puede seleccionar:

      • Puerto de Hyper-V: distribuye el tráfico de red según el identificador de puerto del conmutador de Hyper-V de la máquina virtual de origen.
      • Puertos de transporte: usa los puertos TCP de origen y destino y las direcciones IP para crear un hash y, a continuación, asigna los paquetes que tienen el valor hash a uno de los adaptadores de red disponibles.
      • Direcciones IP: usa las direcciones IP de origen y destino para crear un hash y, a continuación, asigna los paquetes que tienen el valor hash a uno de los adaptadores de red disponibles.
      • Direcciones MAC: usa las direcciones MAC de origen y destino para crear un hash y, a continuación, asigna los paquetes que tienen el valor hash a uno de los adaptadores de red disponibles.
    • Formación de equipos: Switch Independent es la configuración predeterminada y especifica que la configuración del conmutador de red físico no es necesaria para el equipo de NIC. El conmutador de red no está configurado y, por tanto, permite que los adaptadores de red del equipo estén conectados a varios conmutadores físicos (no=troncales). También puede seleccionar:
      • LACP: use el protocolo LACP para identificar dinámicamente los vínculos que están conectados entre el host y un conmutador determinado.
      • Formación de equipos estáticas: configure tanto el conmutador como el host para identificar qué vínculos forman el equipo.

  3. En Configuración de red, seleccione uno o varios sitios de red para que admitan este perfil de puerto de vínculo superior. Los perfiles de puerto de vínculo superior contienen una lista de sitios de red con cada sitio de red que representa un vínculo a una red lógica diferente. Seleccione Habilitar virtualización de red de Hyper-V si desea habilitar la virtualización de red para implementar varias redes de vm en una sola red física. Solo debe hacerlo si la red lógica está configurada para la virtualización de red con Permitir que las nuevas redes de VM creadas en esta red lógica usen la virtualización de red habilitada.

  4. En Resumen, revise la configuración y seleccione Finalizar.

Después de crear un perfil de puerto de vínculo superior, el siguiente paso es agregarlo a un conmutador lógico, que lo coloca en una lista de perfiles que están disponibles a través de ese conmutador lógico. Al aplicar el conmutador lógico a un adaptador de red en un host, el perfil de puerto de vínculo superior está disponible en la lista de perfiles, pero no se aplica a ese adaptador de red hasta seleccionarlo en la lista. Esto no solo le ayuda a crear coherencia en las configuraciones de adaptadores de red entre varios hosts, sino que también le permite configurar cada adaptador de red según sus requisitos específicos.

Creación de un perfil de puerto de adaptador de red virtual

  1. Seleccione Fabric>Home>Show Fabric Resources (Mostrar>recursos de tejido). Seleccione la pestaña >Tejido Perfiles>de puerto de red>Inicio>Crear>perfil de puerto de Hyper-V.

  2. En El Asistente para> crear perfil de puerto de Hyper-V, escriba un nombre y una descripción y seleccione Perfil de puerto de vínculo superior.

  3. En Configuración de descarga, especifique una configuración para descargar el tráfico:

    • Habilitar cola de máquinas virtuales (VMQ): los paquetes destinados a un adaptador de red virtual se entregan directamente a una cola para ese adaptador y no tienen que copiarse desde el sistema operativo de administración a la máquina virtual. El adaptador de red físico debe admitir VMQ.
    • Habilitar la descarga de tareas de IPsec: algunos o todos los trabajos computacionales de IPsec se desplazan de la CPU del equipo a un procesador dedicado en el adaptador de red. El adaptador de red físico y el sistema operativo invitado deben admitirlo.
    • Habilitar la virtualización de E/S de raíz única: un adaptador de red se puede asignar directamente a una máquina virtual. Esto maximiza el rendimiento de red a la vez que minimiza la latencia de red y minimiza la sobrecarga de CPU necesaria para procesar el tráfico de red. El adaptador de red físico y los controladores del sistema operativo de administración y el sistema operativo invitado deben admitirlo. Si desea usar SR-IOV, deberá habilitarlo en el perfil de puerto (en Configuración de descarga ) y en el conmutador lógico (Configuración general ) que incluya el perfil de puerto. Debe configurarse correctamente en el host al crear el conmutador virtual que reúne la configuración del puerto y el conmutador lógico que desea usar en el host. En el conmutador virtual, adjunte el perfil de puerto al conmutador virtual mediante una clasificación de puerto (la clasificación predeterminada sr-IOV proporcionada por VMM o una personalizada).

  4. En Configuración de seguridad, especifique:

    • Permitir suplantación mac: permite que una máquina virtual cambie la dirección MAC de origen en los paquetes salientes a una dirección que no está asignada a esa máquina virtual. Por ejemplo, una aplicación virtual de equilibrador de carga podría requerir que esta configuración esté habilitada.
    • Habilitar protección DHCP: ayuda a protegerse contra una máquina virtual malintencionada que se representa como un servidor DHCP para ataques de tipo "man in the middle".
    • Permitir protección del enrutador: ayuda a protegerse contra los mensajes de anuncio y redirección enviados por una máquina virtual no autorizada que se representa como enrutador.
    • Permitir formación de equipos invitados: permite asociar el adaptador de red virtual con otros adaptadores de red conectados al mismo conmutador.
    • Permitir etiquetado de prioridad de IEEE: permite etiquetar paquetes salientes del adaptador de red virtual con prioridad IEEE 802.1p. Estas etiquetas de prioridad se pueden usar en Calidad de servicio (QoS) para priorizar el tráfico. Si no se permite el etiquetado de prioridad ieee, el valor de prioridad del paquete se restablece a 0.
    • Permitir direcciones IP especificadas por invitado: afecta a las redes de máquina virtual mediante la virtualización de red. La máquina virtual (invitado) puede agregar y quitar direcciones IP en este adaptador de red virtual. Esto puede simplificar el proceso de administración de la configuración de la máquina virtual. Las direcciones IP especificadas por invitado son necesarias para las máquinas virtuales que usan la agrupación en clústeres invitados con virtualización de red. La dirección IP que agrega un invitado debe estar dentro de una subred IP existente en la red de máquina virtual.

  5. En Configuración de ancho de banda, especifique los anchos de banda mínimo y máximo que están disponibles para el adaptador. El ancho de banda mínimo se puede expresar como megabits por segundo (Mbps) o como un valor ponderado (de 0 a 100) que controla cuánto ancho de banda puede usar el adaptador de red virtual en relación con otros adaptadores de red virtual.

Nota:

Si no se usa la configuración de ancho de banda, SR-IOV está habilitado en el perfil de puerto y el conmutador lógico que contiene el perfil de puerto.

  1. En Resumen, revise la configuración y seleccione Finalizar.

Después de crear un perfil de puerto, puede crear una clasificación de puertos.

Creación de clasificaciones de puerto para perfiles de puerto de adaptador de red virtual

  1. Seleccione Fabric>Home>Show Fabric Resources (Mostrar>recursos de tejido). Seleccione la pestaña >Tejido Clasificaciones>de puertos de red>Inicio>Crear>clasificación de puerto.
  2. En Crear nombre del Asistente para>clasificación de puertos, especifique un nombre de clasificación.

Pasos siguientes

Configure conmutadores lógicos.