Poortprofielen in de VMM-infrastructuur instellen

Gebruik dit artikel voor meer informatie over uplinkpoortprofielen en poortprofielen voor virtuele netwerkadapters in de System Center Virtual Machine Manager netwerkinfrastructuur (VMM).

• Uplinkpoortprofielen: u kunt uplinkpoortprofielen maken en deze vervolgens toepassen op fysieke netwerkadapters wanneer u switches implementeert. Uplinkpoortprofielen definiëren het taakverdelingsalgoritmen voor een adapter en geven aan hoe meerdere netwerkadapters moeten worden gekoppeld op een host die hetzelfde uplinkpoortprofiel gebruikt. Dit profiel wordt gebruikt met het logische netwerk dat u aan de adapter hebt gekoppeld.
• Poortprofielen voor virtuele netwerkadapters. U past poortprofielen voor virtuele netwerkadapters toe op virtuele netwerkadapters. Deze profielen definiëren specifieke mogelijkheden, zoals bandbreedtebeperkingen en prioriteit. VMM bevat veel ingebouwde profielen.
• Poortclassificaties: nadat u een poortprofiel voor een virtuele netwerkadapter hebt gemaakt, kunt u poortclassificaties maken. Poortclassificaties zijn abstracties die de verschillende typen poortprofielen voor virtuele netwerkadapters aangeven. U kunt bijvoorbeeld een classificatie met de naam FAST maken om poorten te identificeren die zijn geconfigureerd voor meer bandbreedte en een andere met de naam SLOW met minder bandbreedte. Classificaties zijn opgenomen in logische switches. Beheerders en tenants kunnen een classificatie kiezen voor de adapters voor virtuele machines. VMM bevat standaard ingebouwde classificaties die zijn gekoppeld aan de ingebouwde poortprofielen voor virtuele netwerkadapters

Uplinkpoortprofielen definiëren

Enkele richtlijnen voor het maken van uplinkpoortprofielen:

• U hebt ten minste één uplinkpoortprofiel nodig voor elk fysiek netwerk in uw omgeving. Als u een eenvoudige omgeving met één fysiek netwerk hebt en alle hosts op dezelfde manier zijn geconfigureerd met dezelfde protocollen voor netwerkadapterkoppeling, hebt u mogelijk slechts één uplinkpoortprofiel nodig. Dit komt echter zelden voor. Waarschijnlijk moet u bepaalde logische netwerken afstemmen op of beperken tot een specifieke groep hostcomputers. Daarom is het nuttig om meerdere uplinkpoortprofielen te maken.
• U moet voor elke fysieke locatie met een eigen VLAN en IP-subnetten uplinks definiëren.
• Als u van plan bent om logische netwerken te beperken of anderszins te beperken tot een specifieke set hostcomputers, moet u uplinks maken voor elke groep computers.
• U hebt afzonderlijke uplinkpoortprofielen nodig voor groepen computers (in elke fysieke locatie) waarvoor verschillende verbindingsvereisten gelden of die gebruikmaken van verschillende koppelingsprotocollen.
• U kunt overwegen om afzonderlijke uplinks te maken voor netwerken die geen ondersteuning bieden voor netwerkvirtualisatie.
• Netwerksites die worden opgenomen in een profiel moeten worden opgenomen in het bereik van dezelfde groep hostcomputers. Als dat niet het geval is, ontvangt u een fout buiten het bereik wanneer u deze probeert toe te passen op een computer die geen lid is van de hostgroepen die zijn gedefinieerd in elk van de netwerksites die zijn opgenomen in het uplinkprofiel.
• Probeer ervoor te zorgen dat alle netwerksites die u toevoegt aan een uplinkpoortprofiel, verwijzen naar een ander logisch netwerk. Als u anders doet, worden alle VLAN's en IP-subnetten die in deze netwerksites zijn gedefinieerd, gekoppeld aan het logische netwerk op elke hostcomputer waarop het uplinkpoortprofiel wordt toegepast. Als u geen VLAN-isolatie gebruikt, kan de hostcomputer niet bepalen welke van de mogelijke VLAN's en IP-subnetten nodig zijn om vm's toe te staan die zijn verbonden met het logische netwerk.
• U kunt een uplinkpoortprofiel met verwijzingen naar meerdere netwerksites (en daarom logische netwerken) maken. U moet ervoor zorgen dat de VLAN's en IP-adressen in elk van de geselecteerde sites geldig (routeerbaar) zijn vanaf de fysieke netwerkadapter waarop het poortprofiel is toegepast.
• Wanneer u het profiel toepast op een fysieke netwerkadapter, bepalen deze netwerksites de set logische netwerken die aan de fysieke adapter moeten worden gekoppeld, en de VLAN's en IP-subnetten die worden toegewezen aan VM's en services die verbinding maken met deze logische netwerken.

Een uplinkpoortprofiel maken

1. Selecteer Infrastructuurstart>>Infrastructuurresources weergeven>. Selecteer het tabblad >InfrastructuurNetwerkpoortprofielen>>Hyper-V-poortprofiel.

2. Typ in wizard >Hyper-V-poortprofielmaken algemeen een naam en beschrijving en selecteer Uplinkpoortprofiel. Selecteer de instellingen voor de taakverdeling en het koppelen :

   • Taakverdeling: De standaardinstelling van de host is en hiermee wordt het netwerkverkeer gedistribueerd op basis van de poort-id van de Hyper-V-switch van de bron-VM of wordt een algoritme voor dynamische taakverdeling gebruikt, afhankelijk van wat de Hyper-V-host ondersteunt. U kunt ook de volgende selectie maken:

     • Hyper-V-poort: verdeelt het netwerkverkeer op basis van de poort-id van de Hyper-V-switch van de bron-VM.
     • Transportpoorten: gebruikt de bron- en doel-TCP-poorten en de IP-adressen om een hash te maken en wijst vervolgens de pakketten met de hash-waarde toe aan een van de beschikbare netwerkadapters.
     • IP-adressen: gebruikt de bron- en doel-IP-adressen om een hash te maken en wijst vervolgens de pakketten met de hash-waarde toe aan een van de beschikbare netwerkadapters.
     • MAC-adressen: gebruikt de bron- en doel-MAC-adressen om een hash te maken en wijst vervolgens de pakketten met de hash-waarde toe aan een van de beschikbare netwerkadapters.
   • Teaming: Switch Independent is de standaardinstelling en hiermee wordt aangegeven dat de configuratie van de fysieke netwerkswitch niet nodig is voor het NIC-team. De netwerkswitch is niet geconfigureerd, zodat netwerkadapters binnen het team kunnen worden verbonden met meerdere fysieke switches (niet-trunked). U kunt ook de volgende selectie maken:
     • LACP: gebruik het LACP-protocol om dynamisch links te identificeren die verbinding maken tussen de host en een bepaalde switch.
     • Statische koppeling: configureer zowel de switch als de host om te bepalen welke koppelingen het team vormen.

3. Selecteer in Netwerkconfiguratie een of meer netwerksites voor ondersteuning van dit uplinkpoortprofiel. Uplinkpoortprofielen bevatten een lijst met netwerksites waarbij elke netwerksite een koppeling naar een ander logisch netwerk vertegenwoordigt. Selecteer Hyper-V-netwerkvirtualisatie inschakelen als u netwerkvirtualisatie wilt inschakelen om meerdere VM-netwerken op één fysieke netwerk te implementeren. U moet dit alleen doen als het logische netwerk is geconfigureerd voor netwerkvirtualisatie terwijl Nieuwe VM-netwerken die zijn gemaakt op dit logische netwerk toestaan om netwerkvirtualisatie te gebruiken is ingeschakeld.

4. Controleer in Samenvatting de instellingen en selecteer Voltooien.

Nadat u een uplinkpoortprofiel hebt gemaakt, is de volgende stap het toevoegen aan een logische switch, waardoor het in een lijst met profielen wordt geplaatst die beschikbaar zijn via die logische switch. Wanneer u de logische switch toepast op een netwerkadapter in een host, is het uplinkpoortprofiel beschikbaar in de lijst met profielen, maar wordt het pas toegepast op die netwerkadapter als u het in de lijst selecteert. Dit helpt u niet alleen om consistentie te creëren in de configuraties van netwerkadapters op meerdere hosts, maar stelt u ook in staat om elke netwerkadapter te configureren op basis van uw specifieke vereisten.

Een poortprofiel voor virtuele netwerkadapters maken

1. Selecteer Infrastructuurstart>>Infrastructuurresources weergeven>. Selecteer het tabblad > InfrastructuurNetwerkpoortprofielen>>Start>Hyper-V-poortprofiel maken>.

2. Typ in wizard >Hyper-V-poortprofielmaken Algemeen een naam en beschrijving en selecteer Uplinkpoortprofiel.

3. Geef in Instelling voor offload een instelling op voor het offloading-verkeer:

   • Virtuele-machinewachtrij (VMQ) inschakelen: pakketten die zijn bestemd voor een virtuele netwerkadapter, worden rechtstreeks aan een wachtrij voor die adapter geleverd en hoeven niet van het beheerbesturingssysteem naar de virtuele machine te worden gekopieerd. De fysieke netwerkadapter moet VMQ ondersteunen.
   • Offloading voor IPsec-taken inschakelen: de gehele gegevensverwerking voor IPsec of een gedeelte daarvan wordt verplaatst van de CPU van de computer naar een toegewezen processor op de netwerkadapter. De fysieke netwerkadapter en het gastbesturingssysteem moeten hiervoor ondersteuning bieden.
   • I/O-virtualisatie met één hoofdmap inschakelen: er kan rechtstreeks een netwerkadapter worden toegewezen aan een virtuele machine. Hierdoor wordt de doorvoer van het netwerk gemaximaliseerd en wordt de wachttijd op het netwerk en de CPU-overhead die is vereist voor de verwerking van het netwerkverkeer geminimaliseerd. De fysieke netwerkadapter en stuurprogramma's in het beherende besturingssysteem en gastbesturingssysteem moeten hiervoor ondersteuning bieden. Als u SR-IOV wilt gebruiken, moet u dit inschakelen in het poortprofiel (in Offload-instellingen ) en in de logische switch (Algemene instellingen) die het poortprofiel bevat. Het moet op de juiste wijze op de host worden geconfigureerd wanneer u de virtuele switch maakt die de poortinstellingen en de logische switch die u op de host wilt gebruiken bij elkaar brengt. In de virtuele switch koppelt u het poortprofiel aan de virtuele switch met behulp van een poortclassificatie (de standaard SR-IOV-classificatie van VMM of een aangepaste)

4. Geef in Beveiligingsinstellingen het volgende op:

   • MAC-adresvervalsing toestaan: Hiermee kan een virtuele machine het MAC-bronadres in uitgaande pakketten wijzigen in een adres dat niet is toegewezen aan die virtuele machine. Het inschakelen van deze instelling kan bijvoorbeeld vereist zijn voor een virtuele load balancer appliance.
   • DHCP-beveiliging inschakelen: hiermee wordt een betere beveiliging geboden tegen een kwaadwillende virtuele machine die zich voordoet als een DHCP-server voor man-in-the-middle-aanvallen.
   • Routerbeveiliging toestaan: biedt een betere beveiliging tegen aankondigings- en omleidingsberichten die worden verzonden door een niet-geautoriseerde virtuele machine die zich voordoet als een router.
   • Gastkoppeling toestaan: hiermee wordt u in staat gesteld om de virtuele netwerkadapter te koppelen aan andere netwerkadapters die verbonden zijn met dezelfde switch.
   • IEEE-prioriteitstags toestaan: hiermee kunt u uitgaande pakketten afkomstig van de virtuele netwerkadapter taggen met IEEE 802.1p-prioriteit. Deze prioriteitstags kunnen door QoS (Quality of Service) worden gebruikt om verkeer te prioriteren. Als taggen van IEEE-prioriteit niet is toegestaan, wordt de prioriteitswaarde in het pakket opnieuw ingesteld op 0.
   • Door de gast opgegeven IP-adressen toestaan: is van invloed op VM-netwerken die gebruikmaken van netwerkvirtualisatie. De virtuele machine (gast) kan IP-adressen toevoegen en verwijderen op deze virtuele netwerkadapter. Dit kan het proces voor het beheren van virtuele-machine-instellingen vereenvoudigen. Door de gast opgegeven IP-adressen zijn vereist voor virtuele machines die gebruikmaken van gastclusters met netwerkvirtualisatie. Het IP-adres dat een gast toevoegt, moet zich binnen een bestaand IP-subnet in het VM-netwerk bevinden.

5. Geef in Bandbreedte-instellingen de minimale en maximale bandbreedten op die beschikbaar zijn voor de adapter. De minimumbandbreedte kan worden uitgedrukt in megabits per seconde (Mpbs) of als een gewichtswaarde (van 0 tot 100) die bepaalt hoeveel bandbreedte de virtuele netwerkadapter kan gebruiken in relatie tot andere virtuele netwerkadapters.

Notitie

Als bandbreedte-instellingen niet worden gebruikt, wordt SR-IOV ingeschakeld voor het poortprofiel en de logische switch die het poortprofiel bevat.

6. Controleer de instellingen in Samenvatting en selecteer Voltooien.

Nadat u een poortprofiel hebt gemaakt, kunt u een poortclassificatie maken.

Poortclassificaties maken voor poortprofielen van virtuele netwerkadapters

1. Selecteer Infrastructuurstart>Infrastructuurresources>weergeven>. Selecteer het tabblad >InfrastructuurNetwerkpoortclassificaties>>Start>Poortclassificatie maken>.
2. Geef in Naam van de wizard> Poortclassificatie maken een classificatienaam op.

Volgende stappen

Logische switches instellen.