Udostępnij za pośrednictwem

Konfigurowanie profilów portów w sieci szkieletowej programu VMM

  • Artykuł

Skorzystaj z tego artykułu, aby dowiedzieć się więcej o profilach portów pasma i profilach portów wirtualnej karty sieciowej w sieci szkieletowej programu System Center Virtual Machine Manager (VMM).

  • Profile portów pasma: można utworzyć profile portów pasma, a następnie zastosować je do fizycznych kart sieciowych podczas wdrażania przełączników. Profile portów pasma definiują algorytm równoważenia obciążenia dla karty i określają sposób tworzenia zespołu wielu kart sieciowych na hoście, który używa tego samego profilu portu pasma. Ten profil jest używany z siecią logiczną skojarzona z kartą.
  • Profile portów wirtualnej karty sieciowej. Profile portów wirtualnej karty sieciowej są stosowane do wirtualnych kart sieciowych. Te profile definiują określone możliwości, takie jak ograniczenia przepustowości i priorytet. Program VMM zawiera wiele wbudowanych profilów.
  • Klasyfikacje portów: po utworzeniu profilu portu wirtualnej karty sieciowej można utworzyć klasyfikacje portów. Klasyfikacje portów to abstrakcje identyfikujące różne typy profilów portów wirtualnej karty sieciowej. Można na przykład utworzyć klasyfikację o nazwie FAST w celu zidentyfikowania portów skonfigurowanych do większej przepustowości i innej o nazwie SLOW z mniejszą przepustowością. Klasyfikacje są uwzględniane w przełącznikach logicznych. Administratorzy i dzierżawy mogą wybrać klasyfikację kart maszyn wirtualnych maszyn wirtualnych. Domyślnie program VMM zawiera wbudowane klasyfikacje mapowane na wbudowane profile portów wirtualnej karty sieciowej

Niektóre wskazówki dotyczące tworzenia profilów portów pasma:

  • Potrzebujesz co najmniej jednego profilu portu pasma dla każdej sieci fizycznej w środowisku. Jeśli masz proste środowisko z jedną siecią fizyczną i wszystkie hosty są skonfigurowane w taki sam sposób, jak w przypadku tworzenia zespołu kart sieciowych, może być potrzebny tylko jeden profil portu pasma. Jest to jednak rzadkie. Prawdopodobnie trzeba będzie ograniczyć zakres lub ograniczyć niektóre sieci logiczne do określonej grupy komputerów hostów, co ułatwia tworzenie wielu profilów portów pasma.
  • Należy zdefiniować pasma dla każdej lokalizacji fizycznej, która ma własną sieć VLAN i podsieci IP.
  • Jeśli planujesz ograniczyć lub w inny sposób ograniczyć zakres sieci logicznych do określonego zestawu komputerów-hostów, należy utworzyć pasma dla każdej grupy komputerów.
  • Potrzebujesz oddzielnych profilów portów pasma dla grup komputerów (w każdej lokalizacji fizycznej), które mają różne wymagania dotyczące łączności lub używają różnych protokołów tworzenia zespołu.
  • Możesz rozważyć utworzenie oddzielnych linków dla sieci, które nie obsługują wirtualizacji sieci lub nie będą obsługiwane.
  • Lokacje sieciowe, które zostaną uwzględnione w profilu, powinny być ograniczone do tej samej grupy komputerów-hostów. Jeśli tak nie jest, podczas próby zastosowania go do komputera, który nie jest członkiem grup hostów, zostanie wyświetlony błąd poza zakresem.
  • Należy się upewnić, że każda lokacja sieciowa dodana do profilu portu pasma odnosi się do innej sieci logicznej. W przeciwnym razie wszystkie sieci VLAN i podsieci IP zdefiniowane w tych lokacjach sieciowych zostaną skojarzone z siecią logiczną na dowolnym komputerze hosta, na którym zastosowano profil portu pasma. Jeśli nie używasz izolacji sieci VLAN, komputer hosta nie ma możliwości ustalenia, który z zakresów możliwych sieci VLAN i podsieci IP będzie potrzebny, aby umożliwić maszynom wirtualnym połączonym z siecią logiczną.
  • Można utworzyć profil portu pasma zawierający odwołania do wielu lokacji sieciowych (a tym samym sieci logicznych). Upewnij się, że sieci VLAN i adresy IP w każdej z wybranych lokacji powinny być prawidłowe (routing) z fizycznej karty sieciowej, do której zastosowano profil portu.
  • Po zastosowaniu profilu do fizycznej karty sieciowej te lokacje sieciowe określają zestaw sieci logicznych, które powinny być skojarzone z kartą fizyczną, oraz sieci VLAN i podsieci IP, które zostaną przydzielone do maszyn wirtualnych i usług łączących się z tymi sieciami logicznymi.

  1. Wybierz pozycję Sieć szkieletowa Strona główna>Pokaż>zasoby sieci szkieletowej.> Wybierz kartę Sieć szkieletowa Profil portów>> sieciowych>funkcji Hyper-V.

  2. W Kreatorze>tworzenia profilu portu funkcji Hyper-V Ogólne wpisz nazwę i opis, a następnie wybierz pozycję Profil portu pasma. Wybierz ustawienia równoważenia obciążenia i tworzenia zespołu:

    • Równoważenie obciążenia: Ustawienie domyślne hosta jest ustawieniem domyślnym i będzie dystrybuować ruch sieciowy na podstawie identyfikatora portu przełącznika funkcji Hyper-V źródłowej maszyny wirtualnej lub użyć algorytmu dynamicznego równoważenia obciążenia w zależności od tego, co obsługuje host funkcji Hyper-V. Dynamiczna jest dostępna tylko w systemie Windows Server 2012 R2. Możesz również wybrać:

      • Port funkcji Hyper-V: dystrybuuje ruch sieciowy zgodnie z identyfikatorem portu przełącznika funkcji Hyper-V źródłowej maszyny wirtualnej.
      • Porty transportu: używa źródłowych i docelowych portów TCP oraz adresów IP do utworzenia skrótu, a następnie przypisuje pakiety, które mają wartość skrótu do jednej z dostępnych kart sieciowych.
      • Adresy IP: używa źródłowych i docelowych adresów IP do utworzenia skrótu, a następnie przypisuje pakiety, które mają wartość skrótu do jednej z dostępnych kart sieciowych.
      • Adresy MAC: używa źródłowych i docelowych adresów MAC do utworzenia skrótu, a następnie przypisuje pakiety, które mają wartość skrótu do jednej z dostępnych kart sieciowych.

    • Równoważenie obciążenia: Ustawienie domyślne hosta jest ustawieniem domyślnym i będzie dystrybuować ruch sieciowy na podstawie identyfikatora portu przełącznika funkcji Hyper-V źródłowej maszyny wirtualnej lub użyć algorytmu dynamicznego równoważenia obciążenia, w zależności od tego, co obsługuje host funkcji Hyper-V. Możesz również wybrać:

      • Port funkcji Hyper-V: dystrybuuje ruch sieciowy zgodnie z identyfikatorem portu przełącznika funkcji Hyper-V źródłowej maszyny wirtualnej.
      • Porty transportu: używa źródłowych i docelowych portów TCP oraz adresów IP do utworzenia skrótu, a następnie przypisuje pakiety, które mają wartość skrótu do jednej z dostępnych kart sieciowych.
      • Adresy IP: używa źródłowych i docelowych adresów IP do utworzenia skrótu, a następnie przypisuje pakiety, które mają wartość skrótu do jednej z dostępnych kart sieciowych.
      • Adresy MAC: używa źródłowych i docelowych adresów MAC do utworzenia skrótu, a następnie przypisuje pakiety, które mają wartość skrótu do jednej z dostępnych kart sieciowych.
    • Tworzenie zespołu: Przełącznik niezależny jest ustawieniem domyślnym i określa, że konfiguracja przełącznika sieciowego fizycznego nie jest wymagana dla zespołu kart interfejsu sieciowego. Przełącznik sieciowy nie jest skonfigurowany i umożliwia łączenie kart sieciowych w zespole z wieloma przełącznikami fizycznymi (bez magistrali). Możesz również wybrać:
      • LACP: użyj protokołu LACP, aby dynamicznie identyfikować łącza połączone między hostem a danym przełącznikiem.
      • Statyczne tworzenie zespołu: skonfiguruj zarówno przełącznik, jak i host, aby określić, które linki tworzą zespół.

  3. W obszarze Konfiguracja sieci wybierz co najmniej jedną lokację sieci dla tego profilu portu pasma do obsługi. Profile portów pasma zawierają listę lokacji sieciowych z każdą lokacją sieciową reprezentującą łącze do innej sieci logicznej. Wybierz pozycję Włącz wirtualizację sieci funkcji Hyper-V, jeśli chcesz włączyć wirtualizację sieci w celu wdrożenia wielu sieci maszyn wirtualnych w jednej sieci fizycznej. Należy to zrobić tylko wtedy, gdy sieć logiczna jest skonfigurowana do wirtualizacji sieci za pomocą opcji Zezwalaj nowym sieciom maszyn wirtualnych utworzonym w tej sieci logicznej na korzystanie z włączonej wirtualizacji sieci.

  4. W obszarze Podsumowanie przejrzyj ustawienia i wybierz pozycję Zakończ.

Po utworzeniu profilu portu pasma następnym krokiem jest dodanie go do przełącznika logicznego, który umieszcza go na liście profilów dostępnych za pośrednictwem tego przełącznika logicznego. Po zastosowaniu przełącznika logicznego do karty sieciowej na hoście profil portu pasma jest dostępny na liście profilów, ale nie jest stosowany do tej karty sieciowej, dopóki nie wybierzesz go z listy. Pomaga to nie tylko w tworzeniu spójności konfiguracji kart sieciowych na wielu hostach, ale także umożliwia skonfigurowanie każdej karty sieciowej zgodnie z określonymi wymaganiami.

Tworzenie profilu portu wirtualnej karty sieciowej

  1. Wybierz pozycję Sieć szkieletowa Strona główna>Pokaż>zasoby sieci szkieletowej.> Wybierz kartę Sieć szkieletowa Profile portów>> sieciowych>Strona główna>Utwórz>profil portu funkcji Hyper-V.

  2. W Kreatorze>tworzenia profilu portu funkcji Hyper-V Ogólne wpisz nazwę i opis, a następnie wybierz pozycję Profil portu pasma.

  3. W obszarze Ustawienie odciążania określ ustawienie odciążania ruchu:

    • Włącz kolejkę maszyn wirtualnych (VMQ): pakiety przeznaczone dla wirtualnej karty sieciowej są dostarczane bezpośrednio do kolejki dla tej karty i nie muszą być kopiowane z systemu operacyjnego zarządzania do maszyny wirtualnej. Fizyczna karta sieciowa musi obsługiwać maszynę wirtualną VMQ.
    • Włącz odciążanie zadań protokołu IPsec: niektóre lub wszystkie zadania obliczeniowe protokołu IPsec są przesunięte z procesora komputera do dedykowanego procesora na karcie sieciowej. Fizyczna karta sieciowa i system operacyjny gościa muszą go obsługiwać.
    • Włącz wirtualizację we/wy z jednym elementem głównym: kartę sieciową można przypisać bezpośrednio do maszyny wirtualnej. Pozwala to zmaksymalizować przepływność sieci przy jednoczesnym zminimalizowaniu opóźnienia sieci i zminimalizowaniu obciążenia procesora CPU wymaganego do przetwarzania ruchu sieciowego. Fizyczna karta sieciowa i sterowniki w systemie operacyjnym zarządzania i systemie operacyjnym gościa muszą go obsługiwać. Jeśli chcesz użyć funkcji SR-IOV, musisz ją włączyć w profilu portu (w ustawieniach odciążania ) i przełączniku logicznego (ustawienia ogólne ), który zawiera profil portu. Podczas tworzenia przełącznika wirtualnego, który łączy ustawienia portów i przełącznik logiczny, który ma być używany na hoście, musi być poprawnie skonfigurowany na hoście. W przełączniku wirtualnym profil portu jest dołączany do przełącznika wirtualnego przy użyciu klasyfikacji portów (domyślna klasyfikacja SR-IOV dostarczana przez program VMM lub niestandardowa)

  4. W obszarze Ustawienia zabezpieczeń określ:

    • Zezwalaj na fałszowanie adresów MAC: umożliwia maszynie wirtualnej zmianę źródłowego adresu MAC w pakietach wychodzących na adres, który nie jest przypisany do tej maszyny wirtualnej. Na przykład urządzenie wirtualne modułu równoważenia obciążenia może wymagać włączenia tego ustawienia.
    • Włącz ochronę DHCP: pomaga chronić przed złośliwą maszyną wirtualną, która reprezentuje się jako serwer DHCP w przypadku ataków typu man-in-the-middle.
    • Zezwalaj na ochronę routera: pomaga chronić przed komunikatami anonsowania i przekierowywania wysyłanymi przez nieautoryzowaną maszynę wirtualną reprezentującą się jako router.
    • Zezwalaj na tworzenie zespołu gościa: umożliwia tworzenie zespołu wirtualnej karty sieciowej z innymi kartami sieciowymi połączonymi z tym samym przełącznikiem.
    • Zezwalaj na tagowanie priorytetu IEEE: umożliwia tagowanie pakietów wychodzących z wirtualnej karty sieciowej z priorytetem IEEE 802.1p. Te tagi priorytetu mogą być używane przez usługę Quality of Service (QoS) do określania priorytetów ruchu. Jeśli tagowanie priorytetu IEEE nie jest dozwolone, wartość priorytetu w pakiecie zostanie zresetowana do wartości 0.
    • Zezwalaj na określone adresy IP gościa: wpływa na sieci maszyn wirtualnych przy użyciu wirtualizacji sieci. Maszyna wirtualna (gość) może dodawać i usuwać adresy IP na tej wirtualnej karcie sieciowej. Może to uprościć proces zarządzania ustawieniami maszyny wirtualnej. Adresy IP określone przez gościa są wymagane dla maszyn wirtualnych korzystających z klastrowania gościa z wirtualizacją sieci. Adres IP dodany przez gościa musi znajdować się w istniejącej podsieci IP w sieci maszyny wirtualnej.

  5. W obszarze Ustawienia przepustowości określ minimalną i maksymalną przepustowość dostępną dla karty. Przepustowość minimalną można wyrazić jako megabity na sekundę (Mb/s) lub jako wartość ważoną (od 0 do 100), która kontroluje, ile przepustowości może używać wirtualna karta sieciowa w odniesieniu do innych wirtualnych kart sieciowych.

Uwaga

Jeśli ustawienia przepustowości nie są używane, funkcja SR-IOV jest włączona w profilu portu i przełączniku logicznym zawierającym profil portu.

  1. W obszarze Podsumowanie przejrzyj ustawienia i wybierz pozycję Zakończ.

Po utworzeniu profilu portu można utworzyć klasyfikację portów.

Tworzenie klasyfikacji portów dla profilów portów wirtualnej karty sieciowej

  1. Wybierz pozycję Sieć szkieletowa Strona główna>Pokaż>zasoby sieci szkieletowej.> Wybierz kartę Sieć szkieletowa Klasyfikacje portów sieciowych>Strona główna>> Utwórz>klasyfikację portów.>
  2. W obszarze Create Port Classification Name (Nazwa kreatora tworzenia klasyfikacji portów>) określ nazwę klasyfikacji.

Następne kroki

Konfigurowanie przełączników logicznych.