Poorten en switches voor VM-netwerken configureren in VMM
Gepubliceerd: maart 2016
Is van toepassing op: System Center 2012 SP1 - Virtual Machine Manager, System Center 2012 R2 Virtual Machine Manager
In Virtual Machine Manager (VMM) in System Center 2012 Service Pack 1 (SP1) of System Center 2012 R2 kunt u consistent identieke mogelijkheden configureren voor netwerkadapters op meerdere hosts, door gebruik te maken van poortprofielen en logische switches. Poortprofielen en logische switches werken als containers voor de eigenschappen of mogelijkheden die u uw netwerkadapters wilt geven. In plaats van voor elke netwerkadapter afzonderlijk eigenschappen of mogelijkheden te configureren, kunt u de mogelijkheden opgeven in poortprofielen en logische switches, die u vervolgens kunt toepassen op de juiste adapters. Dit kan het configuratieproces vereenvoudigen.
.jpeg "System_CAPS_ICON_important.jpg") Belangrijk |
|---|
|
Instellingen
De volgende tabel bevat details over poortprofielen, poortclassificaties en logische switches en de instellingen daarin. De tabel bevat ook vereisten voor specifieke instellingen. Zie de sectie Vereisten in dit onderwerp voor een overzicht van vereisten op hoger niveau.
| Netwerkitem in VMM | Toepassingen en instellingen |
|---|---|
| Systeemeigen poortprofielen voor uplinks (in System Center 2012 SP1) Hyper-V-poortprofiel voor uplinks (in System Center 2012 R2) |
Een poortprofiel voor uplinks (ook uplinkpoortprofiel genoemd) geeft aan welke logische netwerken verbinding kunnen maken via een bepaalde fysieke netwerkadapter. Nadat u een uplinkpoortprofiel hebt gemaakt, voegt u dit toe aan een logische switch, waardoor het in een lijst profielen wordt geplaatst die beschikbaar zijn via die logische switch. Wanneer u de logische switch toepast op een netwerkadapter in een host, is het uplinkpoortprofiel beschikbaar in de lijst met profielen, maar wordt niet toegepast op die netwerkadapter voordat u het in de lijst selecteert. Dit helpt u consistentie aan te brengen in de configuratie van netwerkadapters op meerdere hosts, maar stelt u ook in staat om elke netwerkadapter te configureren volgens uw specifieke vereisten. Om teams van meerdere netwerkadapters mogelijk te maken, kunt u dezelfde logische switch en hetzelfde uplinkpoortprofiel op die netwerkadapters toepassen, en geschikte instellingen configureren in de logische switch en het uplinkpoortprofiel. Selecteer in de logische switch bij Uplinkmodus de optie Team om teams mogelijk te maken. Selecteer in het uplinkpoortprofiel geschikte instellingen voor Taakverdelingsalgoritme en Teammodus (of gebruik de standaardinstellingen). Zie NIC Teaming Overview (Overzicht van NIC-koppeling) voor achtergrondinformatie over taakverdelingsalgoritmen en teammodi. |
| Systeemeigen poortprofiel voor virtuele netwerkadapters (in System Center 2012 SP1) Hyper-V-poortprofiel voor virtuele netwerkadapters (in System Center 2012 R2) |
Een poortprofiel voor virtuele netwerkadapters specificeert mogelijkheden voor die adapters, en maakt het u mogelijk te bepalen hoe bandbreedte op de adapters wordt gebruikt. De mogelijkheden omvatten onder andere offload-instellingen en beveiliginginstellingen. De volgende lijst met opties bevat details over deze mogelijkheden: - Virtuelemachinewachtrij inschakelen (offload-instelling): Met VMQ (Virtual Machine Queue) worden pakketten die bestemd zijn voor een virtuele netwerkadapter direct bezorgd bij een wachtrij voor die adapter, en hoeven ze niet van het beherende besturingssysteem naar de virtuele machine te worden gekopieerd. VMQ vereist ondersteuning van de fysieke netwerkadapter. - Offloading van IPsec-taak inschakelen (offload-instelling): Met dit type offloading wordt (een deel van) het rekenwerk dat IPsec vereist, verplaatst van de CPU van de computer naar een toegewezen processor op de netwerkadapter. Zie What's New in Hyper-V Virtual Switch (Nieuw in virtuele Hyper-V-switch) voor details over offloading van IPsec-taken. Voor offloading van IPsec-taken is ondersteuning van de fysieke netwerkadapter en het gastbesturingssysteem vereist. - I/O-virtualisatie met één hoofdmap inschakelen (offload-instelling): Met I/O-virtualisatie met één hoofdmap (SR-IOV) kan een netwerkadapter direct aan een virtuele machine worden toegewezen. Door SR-IOV te gebruiken wordt de doorvoer van het netwerk gemaximaliseerd en worden de netwerklatentie en de CPU-overhead die is vereist voor de verwerking van het netwerkverkeer geminimaliseerd. SR-IOV vereist ondersteuning van de hardware en firmware van de host, de fysieke netwerkadapter en stuurprogramma's in het beherende besturingssysteem en gastbesturingssysteem. Om SR-IOV bij VMM te kunnen gebruiken, moet SR-IOV op meerdere plaatsen worden geconfigureerd. Het moet worden ingeschakeld in het poortprofiel en in de logische switch waarin u het poortprofiel opneemt. Het moet ook op de juiste wijze op de host worden geconfigureerd wanneer u de virtuele switch maakt die de poortinstellingen en de logische switch die u op de host wilt gebruiken bij elkaar brengt. In het poortprofiel bevindt de SR-IOV-instelling zich in Offload-instellingen, en in de configuratie van de logische switch bevindt de SR-IOV-instelling zich in de instellingen onder Algemeen. In de virtuele switch koppelt u het poortprofiel voor virtuele netwerkadapters aan de virtuele switch door gebruik te maken van een poortclassificatie. U kunt de SR-IOV-poortclassificatie gebruiken die in VMM wordt geboden, of u kunt uw eigen poortclassificatie maken. - MAC-spoofing toestaan (beveiligingsinstelling): Met MAC-spoofing (Media Access Control) kan een virtuele machine het bron-MAC-adres in uitgaande pakketen wijzingen in een adres dat niet aan die virtuele machine is toegewezen. Het inschakelen van deze instelling kan bijvoorbeeld vereist zijn voor een virtuele load balancer appliance. - DHCP-beveiliging inschakelen (beveiligingsinstelling): met DHCP-beveiliging kunt u zich beschermen tegen een kwaadwillende virtuele machine die zichzelf voordoet als een DHCP-server (Dynamic Host Configuration Protocol) voor man-in-the-middle-aanvallen. - Routerbeveiliging inschakelen (beveiligingsinstelling): met routerbeveiliging kunt u zich beschermen tegen aankondigings- en omleidingsberichten die worden verzonden door een niet-geautoriseerde virtuele machine die zichzelf voordoet als een router. - Gastteams toestaan (beveiligingsinstelling): met gastteams kunt u de virtuele netwerkadapter koppelen aan andere netwerkadapters die verbonden zijn met dezelfde switch. - IEEE-prioriteitslabels toestaan (beveiligingsinstelling): met IEEE-prioriteitslabels ( Institute of Electrical and Electronics Engineers, Inc.) kunnen uitgaande pakketten van de virtuele netwerkadapter worden gelabeld met IEEE 802.1p-prioriteit. Deze prioriteitslabels kunnen door QoS (Quality of Service) worden gebruikt om verkeer te prioriteren. Als IEEE-prioriteitlabels niet zijn toegestaan, wordt de prioriteitswaarde in het pakket weer op 0 ingesteld. - Door gast opgegeven IP-adressen toestaan (alleen beschikbaar voor virtuele machines op Windows Server 2012 R2) (beveiligingsinstelling): deze optie is alleen beschikbaar in VMM in System Center 2012 R2, en geldt alleen voor virtuele-machinenetwerken (VM-netwerken) die gebruikmaken van Hyper-V-netwerkvirtualisatie. Met deze optie kan de virtuele machine (gast) IP-adressen toevoegen en verwijderen op deze virtuele netwerkadapter. Dit kan het proces voor het beheren van virtuele-machine-instellingen vereenvoudigen. Door de gast opgegeven IP-adressen zijn vereist voor virtuele machines die gebruikmaken van gastclusters met netwerkvirtualisatie. Het IP-adres dat een gast toevoegt, moet zich binnen een bestaand IP-subnet in het VM-netwerk bevinden. - Bandbreedte-instellingen: U kunt de bandbreedte-instellingen in dit type poortprofiel gebruiken om de minimum- en maximumbandbreedte in te stellen die beschikbaar zijn voor de adapter. De minimumbandbreedte kan worden uitgedrukt in megabits per seconde (Mpbs) of als een gewichtswaarde (van 0 tot 100) die bepaalt hoeveel bandbreedte de virtuele netwerkadapter kan gebruiken in relatie tot andere virtuele netwerkadapters. |
| Poortclassificatie | Een poortclassificatie bied een globale naam voor het identificeren van verschillende typen poortprofielen voor virtuele netwerkadapters. Als gevolg hiervan kan een classificatie worden gebruikt voor meerdere logische switches, terwijl de instellingen voor de classificatie specifiek blijven voor elke logische switch. U kunt bijvoorbeeld een poortclassificatie met de naam SNEL maken om poorten te identificeren die zijn geconfigureerd met meer bandbreedte, en een poortclassificatie met de naam TRAAG om poorten te identificeren die met minder bandbreedte zijn geconfigureerd. U kunt de poortclassificatie gebruiken die in VMM worden geboden, of u kunt uw eigen poortclassificatie maken. |
| Logische switch | Een logische switch brengt poortprofielen, poortclassificaties en switchuitbreidingen bij elkaar, zodat u ze consistent kunt toepassen op netwerkadapters op meerdere hostsystemen. Let op: wanneer u een uplinkpoortprofiel toepast op een logische switch, wordt het uplinkpoortprofiel in een lijst met profielen geplaatst die beschikbaar zij via die logische switch. Wanneer u de logische switch toepast op een netwerkadapter in een host, is het uplinkpoortprofiel beschikbaar in de lijst met profielen, maar wordt niet toegepast op die netwerkadapter voordat u het in de lijst selecteert. Dit helpt u consistentie aan te brengen in de configuratie van netwerkadapters op meerdere hosts, maar stelt u ook in staat om elke netwerkadapter te configureren volgens uw specifieke vereisten. Om teams van meerdere netwerkadapters mogelijk te maken, kunt u dezelfde logische switch en hetzelfde uplinkpoortprofiel op die netwerkadapters toepassen, en geschikte instellingen configureren in de logische switch en het uplinkpoortprofiel. Selecteer in de logische switch bij Uplinkmodus de optie Team om teams mogelijk te maken. Selecteer in het uplinkpoortprofiel geschikte instellingen voor Taakverdelingsalgoritme en Teammodus (of gebruik de standaardinstellingen). Zie NIC Teaming Overview (Overzicht van NIC-koppeling) voor achtergrondinformatie over taakverdelingsalgoritmen en teammodi. Switchuitbreidingen (die u op de VMM-beheerserver kunt installeren en vervolgens in een logische switch opnemen) maken het mogelijk netwerkverkeer te bewaken, QoS (Quality of Service) te gebruiken om te bepalen hoe netwerkbandbreedte wordt gebruikt, het beveiligingsniveau te verhogen, en andere mogelijkheden van een switch uit te breiden. In VMM worden vier typen switchuitbreidingen ondersteund: - Bewakingsuitbreidingen kunnen worden gebruikt om netwerkverkeer te bewaken en te rapporteren, maar niet om pakketten te wijzigen. - Opname-uitbreidingen kunnen worden gebruikt om verkeer te inspecteren en steekproeven te nemen, maar niet om pakketten te wijzigen. - Filteruitbreidingen kunnen worden gebruikt om pakketten te blokkeren, te wijzigen of te defragmenteren. Ze kunnen ook poorten blokkeren. - Doorstuuruitbreidingen kunnen worden gebruikt om verkeer te regelen door bestemmingen te definiëren, en kunnen verkeer onderscheppen en filteren. Om conflicten te voorkomen, kan er slechts één doorstuuruitbreiding actief zijn op een logische switch. |
| Virtuele-switchuitbreidingsmanager of Netwerkbeheer | Een virtuele-switchuitbreidingsmanager (of netwerkbeheer) maakt het mogelijk een netwerkbeheerconsole van een leverancier te gebruiken in combinatie met de VMM-beheerserver. U kunt instellingen of mogelijkheden configureren in de netwerkbeheerconsole van de leverancier (die ook bekend is als de beheerconsole voor een doorstuuruitbreiding) en vervolgens de console en de VMM-beheerserver op gecoördineerde wijze gebruiken. Hiervoor moet u ervoor zorgen dat de providersoftware (die in VMM kan zijn opgenomen of van de leverancier kan moeten worden verkregen) is geïnstalleerd op de VMM-beheerserver. Vervolgens moet u de virtuele-switchuitbreidingsmanager of netwerkbeheer toevoegen aan VMM, zodat de VMM-beheerserver verbinding kan maken met de netwerkbeheerdatabase van de leverancier en netwerkinstellingen en mogelijkheden uit die database kan importeren. Het gevolg is dat u die instellingen en mogelijkheden, en al uw andere instellingen en mogelijkheden, bij elkaar in VMM kunt zien. Met System Center 2012 R2 kunnen instellingen in VMM worden geïmporteerd en eruit worden geëxporteerd. Dat wil zeggen dat u instellingen in VMM of in uw netwerkbeheer kunt configureren en bekijken, en de twee interfaces met elkaar kunt synchroniseren. |
Vereisten
Voordat u poorten, switches en switchuitbreidingen voor virtuele-machinenetwerken (VM-netwerken) in System Center 2012 SP1 of System Center 2012 R2 kunt configureren, moet u uw logische netwerken en (optioneel) taakverdeling configureren De logische netwerken vormen de basis voor netwerkconfiguraties in VMM. Zie voor meer informatie de volgende overzichten:
Overzicht van het configureren van logische netwerken in VMM
(optioneel) Overzicht van het configureren van taakverdeling in VMM
Bekijk voordat u poorten, switches en switchuitbreidingen configureert ook de volgende tabel met vereisten.
| Configuratie-item | Vereiste |
|---|---|
| Poortprofiel voor uplinks | Bepaal welke logische netwerken u beschikbaar wilt maken via de fysieke netwerkadapters op uw hosts. Als u teams wilt inschakelen voor meerdere netwerkadapters, moet u ook bepalen of u specifieke instellingen wilt kiezen voor het taakverdelingsalgoritme en de teammodus of dat u de standaardinstellingen wilt gebruiken. |
| Poortprofiel voor virtuele netwerkadapters | Neem de volgende richtlijnen door voordat u een poortprofiel maakt voor virtuele netwerkadapters: - Als u VMQ, het offloaden van IPsec-taken of SR-IOV wilt inschakelen, raadpleegt u de vereisten voor deze mogelijkheden, die eerder in dit onderwerp in de sectie Instellingen worden beschreven. - Bepaal welke beveiligings- of bandbreedte-instellingen uw wilt gebruiken. Zie de sectie Instellingen eerder in dit onderwerp voor meer informatie. |
| Poortclassificatie | Bepaal hoe u poorten wilt classificeren in uw netwerkomgeving. Zie de sectie Instellingen eerder in dit onderwerp voor meer informatie. |
| Logische switch, ongeacht of u switchuitbreidingen gebruikt. | Bepaal hoe u poortprofielen en poortclassificaties wilt combineren voor consistente, bruikbare instellingen op de netwerkadapters in uw gevirtualiseerde omgeving. Op die manier kunt u beter bepalen hoe u uw logische switches wilt configureren. Bepaal ook of u teams wilt inschakelen voor meerdere netwerkadapters, waarop u dezelfde logische switch toepast. |
| Logische switch met virtuele-switchuitbreidingen van een leverancier | Voordat u een virtuele-switchextensie kunt toevoegen aan een logische switch, moet u de providersoftware (geleverd door de leveranciers) installeren op de VMM-beheerserver. Raadpleeg de documentatie van de leverancier voor meer informatie. Nadat u de provider hebt geïnstalleerd, start u de System Center Virtual Machine Manager-service opnieuw. Als deze stappen zijn uitgevoerd, worden in de eigenschap Uitbreidingen van een logische schakelaar de virtuele-switchuitbreidingen weergegeven in de lijst met uitbreidingen die u kunt selecteren. |
| Virtuele-switchuitbreidingsmanager of netwerkbeheer | Voordat u een virtuele-switchextensiemanager of netwerkbeheer kunt toevoegen aan VMM, moet u controleren of de providersoftware is geïnstalleerd op deVMM-beheerserver. Voor de meeste netwerkbeheerders moet u de provider installeren. Een uitzondering wordt gevormd door System Center 2012 R2 als de netwerkbeheerder een IPAM-server is. In dat geval is de provider opgenomen in VMM. Raadpleeg de documentatie van de leverancier voor meer informatie. Nadat u een provider hebt geïnstalleerd, start u de System Center Virtual Machine Manager-service opnieuw. Vervolgens kunt u de virtuele-switchuitbreidingsmanager of netwerkbeheerder toevoegen als een resource in VMM. |
In deze sectie
Het volgende onderwerp bevat illustraties van logische switches, poortprofielen en poortclassificaties:
Met de volgende procedures kunt u VMM gebruiken voor het configureren van poortprofielen voor uplinks, poortprofielen voor virtuele netwerkadapters, logische switches en logische uitbreidingen in System Center 2012 SP1 of System Center 2012 R2.
| Procedure | Beschrijving |
|---|---|
| Een Poortprofiel maken voor Uplinks in VMM | Hierin wordt beschreven hoe u een poortprofiel voor uplinks maakt. Maak poortprofielen voordat u logische switches maakt. |
| Het maken van een Poortprofiel voor virtuele netwerkadapters in VMM | Hierin wordt beschreven hoe u een poortprofiel voor virtuele netwerkadapters maakt. Maak poortprofielen voordat u logische switches maakt. |
| Het maken van een Poortclassificatie in VMM | Hierin wordt beschreven hoe u een poortclassificatie maakt. U kunt poortclassificaties maken vóór of tijdens het proces van het maken van een logische switch. |
| Het toevoegen van een virtuele-Switchuitbreidingsmanager in System Center 2012 SP1 | Optioneel. Hierin wordt beschreven hoe u een virtuele-switchuitbreidingsmanager toevoegt in System Center 2012 SP1. Als u een virtuele-switchuitbreidingsmanager wilt toevoegen, raden wij u aan deze toe te voegen voordat u de logische switch maakt. |
| Een virtuele-switchuitbreiding of Virtual Network Manager toevoegen in System Center 2012 R2 | Optioneel. Hierin wordt beschreven hoe u een virtuele-switchuitbreiding of een netwerkbeheerder toevoegt in System Center 2012 R2. Als u een virtuele-switchuitbreiding of netwerkbeheerder wilt toevoegen, raden wij u aan deze toe te voegen voordat u de logische switch maakt. |
| Een logisch netwerk maken in VMM | Hierin wordt beschreven hoe u een logische switch maakt om poortprofielen, poortclassificaties en virtuele-switchuitbreidingen bij elkaar te brengen op een manier die bij uw vereisten past. U kunt de logische switch waar nodig toepassen om op een consequente manier de mogelijkheden voor netwerkadapters op meerdere hosts te configureren. |
| Netwerkinstellingen op een host configureren door een logische switch in VMM toe te passen | Hierin wordt beschreven hoe u de netwerkinstellingen die u in poortprofielen en logische switches hebt geconfigureerd, bij elkaar brengt door ze toe te passen op netwerkadapters op een host. Deze adapter kunnen fysieke netwerkadapters zijn of virtuele netwerkadapters op de host. De hosteigenschap waarmee u poortprofielen en logische switches toepast, wordt een "virtuele switch" genoemd. Dit concept is hetzelfde als dat van de virtuele Hyper-V-switch, die wordt beschreven in Hyper-V Virtual Switch Overview (Overzicht van de virtuele Hyper-V-switch). |
Vervolgstappen na de configuratie van poortprofielen en logische switches
Zie VM-netwerken en gateways configureren in VMM voor informatie over de vervolgstappen die u moet uitvoeren na het configureren van poortprofielen en logische switches.
Vervolgstappen na de configuratie van netwerken
Zie de onderwerpen in de volgende tabel voor informatie over de vervolgstappen die u moet uitvoeren na het configureren van netwerken
| Onderwerp | Stap |
|---|---|
| De infrastructuurresources in VMM voorbereiden | Configureer aanvullende infrastructuurresources, zoals opslag- en bibliotheekresources. |
| Hyper-V-hosts en uitbreidbare bestandsservers toevoegen en beheren in VMM VMware ESX en Citrix XenServer beheren in VMM |
Configureer hosts. |
| Virtuele machines en services maken en implementeren in VMM | Implementeer virtuele machines, afzonderlijk of als onderdeel van een service. |
Zie ook
Netwerken configureren in VMM
Geïllustreerd overzicht van het configureren van poorten en switches in VMM
Toevoegen van een TOR-switch (Top-of-Rack) in System Center 2012 R2
Een IP-adresbeheerserver toevoegen aan VMM in System Center 2012 R2