Konfigurera portprofiler i VMM-infrastrukturresurser

Använd den här artikeln om du vill lära dig mer om och konfigurera portprofiler för överordnad länk och portprofiler för virtuella nätverkskort i System Center Virtual Machine Manager (VMM) nätverksinfrastrukturresurser.

• Portprofiler för överordnad länk: Du kan skapa portprofiler för överordnad länk och sedan tillämpa dem på fysiska nätverkskort när du distribuerar växlar. Portprofiler för överordnad länk definierar belastningsutjämningsalgoritmen för ett kort och anger hur du grupperar flera nätverkskort på en värd som använder samma portprofil för överordnad länk. Den här profilen används med det logiska nätverk som du har associerat med kortet.
• Portprofiler för virtuellt nätverkskort. Du tillämpar dessa portprofiler på virtuella nätverkskort. Dessa profiler definierar specifika funktioner, till exempel bandbreddsbegränsningar och prioritet. VMM innehåller många inbyggda profiler.
• Portklassificeringar: När du har skapat en portprofil för virtuellt nätverkskort kan du skapa portklassificeringar. Portklassificeringar är abstraktioner som identifierar olika typer av portprofiler för virtuella nätverkskort. Du kan till exempel skapa en klassificering med namnet FAST för att identifiera portar som har konfigurerats för mer bandbredd och en annan som heter SLOW med mindre bandbredd. Klassificeringar ingår i logiska växlar. Administratörer och klientorganisationer kan välja en klassificering för sina virtuella nätverkskort. Som standard innehåller VMM inbyggda klassificeringar som mappas till de inbyggda portprofilerna för virtuella nätverkskort

Definiera portprofiler för överordnade länkar

Det finns vissa riktlinjer för att skapa portprofiler för överordnad länk:

• Du behöver minst en portprofil för överordnad länk för varje fysiskt nätverk i din miljö. Om du har en enkel miljö med ett enda fysiskt nätverk och alla värdar är konfigurerade på samma sätt med samma protokoll för teamindelning av nätverkskort kanske du bara behöver en portprofil för en enda överordnad länk. Det är dock ovanligt. Du behöver förmodligen inkludera eller begränsa vissa logiska nätverk till en specifik grupp med värddatorer och därför är det praktiskt att skapa flera portprofiler för överordnade länkar.
• Du måste definiera överordnade länkar för varje fysisk plats som har egna VLAN och IP-undernät.
• Om du planerar att begränsa eller på annat sätt begränsa logiska nätverk till en specifik uppsättning värddatorer måste du skapa överlänkar för varje grupp med datorer.
• Du måste avgränsa portprofiler för överordnade länkar i datorgrupper (på varje fysisk plats) som har olika anslutningskrav eller använder olika teamindelningsprotokoll.
• Du kan överväga att skapa separata överordnad länk för nätverk som inte har eller inte stöder nätverksvirtualisering.
• Nätverksplatser som ska ingå i en profil ska begränsas till samma grupp med värddatorer. Om de inte är det får du ett fel utanför omfånget när du försöker tillämpa det på en dator som inte är medlem i de värdgrupper som definieras i alla nätverksplatser som ingår i profilen för överordnad länk.
• Du bör försöka se till att var och en av de nätverksplatser som du lägger till i en portprofil för överordnad länk refererar till ett annat logiskt nätverk. Om du gör något annat associeras alla VLAN och IP-undernät som definierats på dessa nätverksplatser med det logiska nätverket på alla värddatorer där portprofilen för överordnad länk tillämpas. Om du inte använder VLAN-isolering kan värddatorn inte fastställa vilket av de möjliga VLAN- och IP-undernäten som behövs för att tillåta virtuella datorer som är anslutna till det logiska nätverket.
• Du kan skapa en portprofil för överordnad länk som innehåller referenser till flera nätverksplatser (och som därför är logiska nätverk). Du bör kontrollera att VLAN och IP-adresserna på de olika valda platserna är giltiga (dirigerbara) från det fysiska nätverkskort som portprofilen har tillämpats på.
• När du tillämpar profilen på ett fysiskt nätverkskort avgör dessa nätverksplatser den uppsättning logiska nätverk som ska associeras med det fysiska adaptern och de VLAN och IP-undernät som ska allokeras till virtuella datorer och tjänster som ansluter till dessa logiska nätverk.

Skapa en portprofil för överordnad länk

1. Välj Infrastruktur>startsida>Visa>infrastrukturresurser. Välj fliken Infrastruktur för >nätverksportprofiler>>Hyper-V-portprofil.

2. I Guiden >Skapa Hyper-V-portprofilAllmänt skriver du in ett namn och en beskrivning och väljer Portprofil för överordnad länk. Välj inställningar för belastningsutjämning och teamindelning:

   • Belastningsutjämning: Värdstandard är standardinställningen och detta distribuerar antingen nätverkstrafik baserat på portidentifieraren för Hyper-V-växeln för den virtuella källdatorn eller använder en algoritm för dynamisk belastningsutjämning, beroende på vad Hyper-V-värden stöder. Du kan också välja:

     • Hyper-V-port: Distribuerar nätverkstrafik enligt Hyper-V-växelportidentifieraren för den virtuella källdatorn.
     • Transportportar: Använder käll- och mål-TCP-portarna och IP-adresserna för att skapa en hash och tilldelar sedan de paket som har hash-värdet till ett av de tillgängliga nätverkskorten.
     • IP-adresser: Använder käll- och mål-IP-adresserna för att skapa en hash och tilldelar sedan de paket som har hash-värdet till ett av de tillgängliga nätverkskorten.
     • MAC-adresser: Använder käll- och mål-MAC-adresserna för att skapa en hash och tilldelar sedan paketen som har hash-värdet till ett av de tillgängliga nätverkskorten.
   • Teamindelning: Växla oberoende är standardinställningen, och detta anger att konfiguration av fysiska nätverksväxlar inte behövs för NIC-teamet. Nätverksväxeln är inte konfigurerad och tillåter därför att nätverkskort i teamet ansluts till flera (icke-=trunkerade) fysiska växlar. Du kan också välja:
     • LACP: Använder LACP-protokollet för att dynamiskt identifiera länkar som är anslutna mellan värden och en viss växel.
     • Statisk teamindelning: Konfigurera både växeln och värden för att identifiera vilka länkar som utgör teamet.

3. I Nätverkskonfiguration väljer du en eller flera nätverksplatser för den här portprofilen för överordnad länk som ska stödjas. Portprofiler för överordnad länk innehåller en lista över nätverksplatser där varje nätverksplats representerar en länk till ett annat logiskt nätverk. Välj Aktivera Hyper-V-nätverksvirtualisering om du vill aktivera nätverksvirtualisering för att distribuera flera virtuella nätverk i ett enda fysiskt nätverk. Du bör endast göra detta om det logiska nätverket är konfigurerat för nätverksvirtualisering med Tillåt nätverksvirtualisering för nya virtuella datornätverk som skapats på det här logiska nätverket aktiverat.

4. Granska inställningarna i Sammanfattning och välj Slutför.

När du har skapat en portprofil för överordnad länk är nästa steg att lägga till den i en logisk växel, vilket placerar den i en lista över profiler som är tillgängliga via den logiska växeln. När du tillämpar den logiska växeln på ett nätverkskort på en värd är portprofilen för överordnad länk tillgänglig i listan över profiler, men den tillämpas inte på nätverkskortet förrän du väljer den i listan. Detta hjälper dig inte bara att skapa konsekvens i konfigurationerna av nätverkskort över flera värdar, utan gör också att du kan konfigurera varje nätverkskort enligt dina specifika krav.

Välj en portprofil för virtuellt nätverkskort

1. Välj Infrastruktur>startsida>Visa>infrastrukturresurser. Välj fliken Infrastruktur för >nätverksportprofiler>> Start >Skapa>Hyper-V-portprofil.

2. I guiden >Skapa Hyper-V-portprofilanger du Allmänt ett namn och en beskrivning och väljer Portprofil för överordnad länk.

3. I Avlastningsinställning anger du en inställning för avlastning av trafiken:

   • Aktivera kö för virtuella datorer (VMQ): Paket som är avsedda för ett virtuellt nätverkskort levereras direkt till en kö för det kortet och de behöver inte kopieras från hanteringsoperativsystemet till den virtuella datorn. Det fysiska nätverkskortet måste ha stöd för virtuella datorköer.
   • Aktivera avlastning av IPsec-aktivitet: Delar av eller allt beräkningsarbete för IPsec växlas från datorns processor till en dedikerad processor på nätverkskortet. Detta kräver stöd av det fysiska nätverkskortet och gästoperativsystemet.
   • Aktivera SR-IOV (Single Root I/O Virtualization): Ett nätverkskort kopplas direkt till en virtuell dator. Detta maximerar nätverkets genomflöde med lägre nätverksfördröjning och lägre processorkostnad för att bearbeta nätverkstrafiken. Det fysiska nätverkskortet och drivrutinerna i hanteringsoperativsystemet och gästoperativsystemet måste ha stöd för detta. Om du vill använda SR-IOV måste du aktivera det i portprofilen (i Avlastningsinställningar ) och i den logiska växeln (Allmänna inställningar) som innehåller portprofilen. Det måste också vara korrekt konfigurerat på värden när du skapar den virtuella växeln som för ihop portinställningarna och den logiska växel som du vill använda på värden. I den virtuella växeln kopplar du portprofilen till den virtuella växeln med hjälp av en portklassificering (antingen standardklassificeringen för SR-IOV som tillhandahålls av VMM eller en anpassad)

4. I Säkerhetsinställningar anger du:

   • Tillåt MAC-förfalskning: Tillåter att en virtuell dator ändrar MAC-källadressen i utgående paket till en adress som inte är tilldelad till den virtuella datorn. En virtuell tillämpning med belastningsutjämning kan kräva att den här inställningen är aktiverad.
   • Aktivera DHCP-skydd: Skyddar datorn mot en obehörig virtuell dator som utger sig för att vara en DHCP-server, men som i själva verket försöker inleda en man-in-the-middle-attack.
   • Tillåt routerskydd: Skyddar datorn mot annons- och omdirigeringsmeddelanden som skickas av en obehörig virtuell dator som utger sig för att vara en router.
   • Tillåt gästkombination: Låter dig kombinera det virtuella nätverkskortet med andra nätverkskort som är kopplade till samma växel.
   • Tillåt IEEE-prioritetstaggning: Låter dig tagga utgående paket från det virtuella nätverkskortet med IEEE 802.1p-prioritet. Dessa prioritetstaggar kan användas av QoS (Quality of Service) för att prioritera trafik. Om IEEE-prioritetstaggning inte tillåts återställs prioritetsvärdet i paketet till 0.
   • Tillåt gästangivna IP-adresser: Påverkar virtuella datornätverk som använder nätverksvirtualisering. Den virtuella datorn (gäst) kan lägga till och ta bort IP-adresser på det virtuella nätverkskortet. Detta underlättar hanteringen av inställningarna för den virtuella datorn. Gästangivna IP-adresser krävs för virtuella datorer som använder gästkluster med nätverksvirtualisering. IP-adressen som en gäst lägger till måste finnas inom ett befintligt IP-undernät i det virtuella datornätverket.

5. I Bandbreddsinställningar anger du den minsta och högsta bandbredd som är tillgängliga för adaptern. Den minsta bandbredden kan uttryckas som megabit per sekund (Mbps) eller som ett viktat värde (från 0 till 100) som styr hur mycket bandbredd det virtuella nätverkskortet kan använda i förhållande till andra virtuella nätverskort.

Anteckning

Om bandbreddsinställningarna inte används aktiveras SR-IOV på portprofilen och den logiska växeln som innehåller portprofilen.

6. Granska inställningarna i Sammanfattning och välj Slutför.

När du har skapat en portprofil kan du skapa en portklassificering.

Skapa portklassificeringar för portprofiler i virtuella nätverkskort

1. Välj Infrastruktur>, startSida>Visa>infrastrukturresurser. Välj fliken Infrastruktur på fliken >Nätverksportklassificeringar>>Start>Skapa>portklassificering.
2. I guiden Skapa portklassificeringsnamn> anger du ett klassificeringsnamn.

Nästa steg

Konfigurera logiska växlar.