Поделиться через


Настройка профилей портов в структуре VMM

В этой статье описаны профили портов исходящей связи и профили портов виртуальных сетевых адаптеров, а также их настройка в структуре сети System Center Virtual Machine Manager (VMM).

  • Профили портов uplink: Вы можете создавать профили портов uplink, а затем применять их к физическим сетевым адаптерам при развертывании коммутаторов. Профили uplink портов определяют алгоритм балансировки нагрузки для адаптера и указывают, как объединить несколько сетевых адаптеров на узле, использующем одинаковый профиль uplink порта. Этот профиль используется с логической сетью, связанной с адаптером.
  • Профили портов адаптера виртуальной сети. Вы применяете профили портов виртуальной сети к виртуальным сетевым адаптерам. Эти профили определяют определенные возможности, такие как ограничения пропускной способности и приоритет. VMM включает множество встроенных профилей.
  • Классификации портов. После создания профиля порта виртуальной сети можно создать классификации портов. Классификации портов — это абстракции, которые определяют различные типы профилей портов виртуальной сети. Например, можно создать классификацию FAST, чтобы определить порты, настроенные для получения большей пропускной способности, а другой — SLOW с меньшей пропускной способностью. Классификации включаются в логические коммутаторы. Администраторы и клиенты могут выбрать классификацию для адаптеров виртуальных машин. По умолчанию VMM включает встроенные классификации, которые сопоставляют с встроенными профилями портов виртуальной сети.

Некоторые рекомендации по созданию профилей портов uplink:

  • Для каждой физической сети в среде требуется по крайней мере один профиль порта исходящей связи. Если у вас есть простая среда с одной физической сетью, и все узлы настроены одинаково с одинаковыми протоколами для группирования сетевых адаптеров, то вам может потребоваться только один профиль порта исходящей связи. Это редко, хотя. Скорее всего, вам потребуется сузить или ограничить определенные логические сети определенной группой компьютерных узлов, и это будет полезно для создания нескольких профилей восходящих портов.
  • Необходимо определить аплинки для каждого физического расположения, которое имеет собственные VLAN и IP-подсети.
  • Если вы планируете ограничить или иным образом задать область действия логических сетей для определенного набора узлов, необходимо создать восходящие подключения для каждой группы компьютеров.
  • Вам нужны отдельные профили портов uplink для групп компьютеров (в каждом физическом расположении), которые имеют разные требования к подключению или используют разные протоколы объединения.
  • Возможно, вы можете создать отдельные связи для сетей, которые не поддерживают или не будут поддерживать виртуализацию сети.
  • Сетевые сайты, которые будут включены в профиль, должны быть ограничены той же группой хост-компьютеров. Если они не соответствуют, при попытке применить его к компьютеру, который не является членом групп узлов, указанных на каждом из сетевых сайтов, входящих в профиль соединения, вы получите ошибку вне границ.
  • Необходимо попытаться убедиться, что каждый из сетевых сайтов, добавленных в профиль порта исходящей связи, ссылается на другую логическую сеть. В противном случае все виртуальные локальные сети и IP-подсети, определенные в этих сетевых сайтах, будут связаны с логической сетью на любом хост-компьютере, на котором применяется профиль порта исходящей связи. Если вы не используете изоляцию VLAN, хост-компьютер не может определить, какая из потенциальных виртуальных локальных сетей и IP-подсетей будет необходима для подключения виртуальных машин, подключенных к логической сети.
  • Вы можете создать профиль порта исходящей связи, содержащий ссылки на несколько сетевых сайтов (и, следовательно, логические сети). Необходимо убедиться, что VLAN и IP-адреса на каждом из выбранных сайтов являются допустимыми (маршрутизируемыми) на физическом сетевом адаптере, к которому применен профиль порта.
  • При применении профиля к физическому сетевому адаптеру эти сетевые сайты определяют набор логических сетей, которые должны быть связаны с физическим адаптером, а также виртуальные ЛС и IP-подсети, которые будут выделены виртуальным машинам и службам, которые подключаются к этим логическим сетям.
  1. Выберите Fabric>Home>Show>Ресурсы Fabric. Выберите вкладку Fabric>Сетевые>Профили портов>Профиль порта Hyper-V.

  2. В Мастере создания профилей портов Hyper-V> введите имя и описание, и выберите профиль порта аплинка. Выберите параметры балансировки нагрузки и группирования:

    • Балансировка нагрузки: Узел по умолчанию — это стандартная настройка. Это либо распределяет сетевой трафик на основе идентификатора порта коммутатора Hyper-V исходной виртуальной машины, либо использует алгоритм динамической балансировки нагрузки в зависимости от того, что поддерживает узел Hyper-V. Dynamic доступен только из Windows Server 2012 R2. Вы также можете выбрать следующее:

      • Порт Hyper-V: распределяет сетевой трафик в соответствии с идентификатором порта коммутатора Hyper-V исходной виртуальной машины.
      • Транспортные порты: использует исходные и конечные TCP-порты и IP-адреса для создания хэша, а затем назначает пакеты с хэш-значением одному из доступных сетевых адаптеров.
      • IP-адреса: использует исходные и конечные IP-адреса для создания хэша, а затем назначает пакеты с хэш-значением одному из доступных сетевых адаптеров.
      • MAC-адреса: использует исходные и целевые MAC-адреса для создания хэша, а затем назначает пакеты с хэш-значением одному из доступных сетевых адаптеров.
    • Балансировка нагрузки: Узел по умолчанию является стандартной настройкой, и это будет распределять сетевой трафик на основе идентификатора порта коммутатора Hyper-V исходной виртуальной машины или использовать динамический алгоритм балансировки нагрузки в зависимости от того, что поддерживает узел Hyper-V. Вы также можете выбрать следующее:

      • Порт Hyper-V: распределяет сетевой трафик в соответствии с идентификатором порта коммутатора Hyper-V исходной виртуальной машины.
      • Транспортные порты: использует исходные и конечные TCP-порты и IP-адреса для создания хэша, а затем назначает пакеты с хэш-значением одному из доступных сетевых адаптеров.
      • IP-адреса: использует исходные и конечные IP-адреса для создания хэша, а затем назначает пакеты с хэш-значением одному из доступных сетевых адаптеров.
      • MAC-адреса: использует исходные и целевые MAC-адреса для создания хэша, а затем назначает пакеты с хэш-значением одному из доступных сетевых адаптеров.
    • Объединение: Переключение независимое — это параметр по умолчанию, и это указывает, что конфигурация физического сетевого коммутатора не требуется для команды интерфейсов сети. Сетевой переключатель не настроен и поэтому позволяет сетевым адаптерам в рамках группы подключаться к нескольким физическим коммутаторам (не магистральным). Вы также можете выбрать следующее:
      • LACP: используйте протокол LACP для динамической идентификации связей, подключенных между узлом и заданным коммутатором.
      • Статическое объединение: настройте переключатель и узел, чтобы определить, какие соединения формируют команду.
  3. В конфигурации сети выберите один или несколько сетевых сайтов для этого профиля порта исходящей связи для поддержки. Профили портов uplink содержат список сетевых сайтов с каждым сетевым сайтом, представляющим ссылку на другую логическую сеть. Выберите "Включить виртуализацию сети Hyper-V", если требуется включить виртуализацию сети для развертывания нескольких сетей виртуальных машин в одной физической сети. Необходимо сделать это только в том случае, если логическая сеть настроена для виртуализации сети с включенной опцией Разрешить новым сетям виртуальных машин, созданным в этой логической сети, использовать виртуализацию сети.

  4. В сводке просмотрите параметры и нажмите кнопку "Готово".

После создания профиля порта uplink необходимо добавить его в логический коммутатор, который помещает его в список профилей, доступных с помощью этого логического коммутатора. При применении логического коммутатора к сетевому адаптеру в узле профиль порта исходящей связи доступен в списке профилей, но он не применяется к сетевому адаптеру, пока не выберете его из списка. Это не только помогает создавать согласованность в конфигурациях сетевых адаптеров на нескольких узлах, но и позволяет настраивать каждый сетевой адаптер в соответствии с конкретными требованиями.

Создание профиля порта виртуального сетевого адаптера

  1. Выберите Fabric>Home>Show>Ресурсы Fabric. Выберите вкладку Ткань>Сетевые подключения>Профили портов>Главная>Создать>Профиль порта Hyper-V.

  2. В Мастере создания профиля порта Hyper-V>Общие введите имя и описание и выберите профиль uplink-портов.

  3. В разделе "Параметр разгрузки" укажите параметр для разгрузки трафика:

    • Включение очереди виртуальных машин (VMQ): пакеты, предназначенные для виртуального сетевого адаптера, передаются непосредственно в очередь для этого адаптера, и их не нужно копировать из операционной системы управления на виртуальную машину. Физический сетевой адаптер должен поддерживать VMQ.
    • Включить разгрузку задачи IPsec: Некоторые или все вычислительные работы IPsec переносятся с Центрального процессора (ЦП) компьютера на выделенный процессор сетевого адаптера. Физический сетевой адаптер и гостевая операционная система должны поддерживать его.
    • Включение виртуализации ввода-вывода с одним корнем: Сетевой адаптер можно назначить непосредственно виртуальной машине. Это обеспечивает максимальную пропускную способность сети, минимизируя задержку сети и минимизируя нагрузку на ЦП, необходимую для обработки сетевого трафика. Физический сетевой адаптер и драйверы в операционной системе управления и гостевой операционной системе должны поддерживать его. Если вы хотите использовать SR-IOV, необходимо включить его в профиле порта (в параметрах разгрузки ) и в логическом коммутаторе (общие параметры), включающем профиль порта. Он должен быть правильно настроен на узле при создании виртуального коммутатора, который содержит параметры порта и логический коммутатор, который вы хотите использовать на узле вместе. В виртуальном коммутаторе вы присоединяете профиль порта к виртуальному коммутатору с помощью классификации портов (классификация SR-IOV по умолчанию, предоставляемая VMM или настраиваемой).
  4. В параметрах безопасности укажите:

    • Разрешить подмену MAC-адресов: позволяет виртуальной машине изменять MAC-адрес в исходящих пакетах на адрес, не назначенный этой виртуальной машине. Например, виртуальное устройство подсистемы балансировки нагрузки может требовать включения этого параметра.
    • Включение DHCP-защиты: помогает защититься от вредоносной виртуальной машины, представляющей себя как DHCP-сервер для атак типа "злоумышленник в середине".
    • Разрешить защиту маршрутизатора: помогает защитить от рекламы и перенаправления сообщений, отправляемых несанкционированной виртуальной машиной, представляющей себя в качестве маршрутизатора.
    • Разрешить группирование гостей. Позволяет объединять виртуальный сетевой адаптер с другими сетевыми адаптерами, подключенными к тому же коммутатору.
    • Разрешить тегирование приоритета IEEE: позволяет тегировать исходящие данные пакеты из виртуального сетевого адаптера с использованием приоритета IEEE 802.1p. Такие теги приоритета могут использоваться функцией качества обслуживания для определения приоритета трафика. Если тег приоритета IEEE не разрешен, значение приоритета в пакете сбрасывается до 0.
    • Разрешать указанные гостем IP-адреса: влияет на сети виртуальных машин, использующих виртуализацию сети. Виртуальная машина (гость) может добавлять и удалять IP-адреса на этом виртуальном сетевом адаптере. Это позволяет упростить процесс управления параметрами виртуальной машины. Указанные гостевой системой IP-адреса необходимы для виртуальных машин, использующих гостевую кластеризацию вместе с виртуализацией сети. IP-адрес, который добавляет гостевая система, должен находиться в пределах существующей IP-подсети в сети виртуальной машины.
  5. В параметрах пропускной способности укажите минимальную и максимальную пропускную способность, доступную адаптеру. Минимальную пропускную способность можно выразить в Мбит/с или в процентном значении (от 0 до 100). Это значение будет определять доступную для виртуального сетевого адаптера пропускную способность относительно других виртуальных сетевых адаптеров.

Примечание.

Если параметры пропускной способности не используются, SR-IOV включен в профиле порта и на логическом коммутаторе, содержащем профиль порта.

  1. В сводке просмотрите параметры и нажмите кнопку "Готово".

После создания профиля порта можно создать классификацию портов.

Создание классификаций портов для профилей портов виртуальных сетевых адаптеров

  1. Выберите Fabric>Home>Show>Ресурсы Fabric. Выберите вкладку Fabric, затем >, , >, Создать, >.
  2. В Мастере создания классификации портов>Имя укажите имя классификации.

Следующие шаги

Настройте логические коммутаторы.