Konfigurera portar och växlar för virtuella datornätverk i VMM
Publicerat: mars 2016
Gäller för: System Center 2012 SP1 - Virtual Machine Manager, System Center 2012 R2 Virtual Machine Manager
I Virtual Machine Manager (VMM) i System Center 2012 Service Pack 1 (SP1) eller System Center 2012 R2 kan du konsekvent konfigurera identiska funktioner för nätverkskort på flera värdar med hjälp av portprofiler och logiska växlar. Portprofiler och logiska växlar fungerar som behållare för de egenskaper eller funktioner som du vill att nätverkskorten ska ha. I stället för att konfigurera enskilda egenskaper eller funktioner för varje nätverkskort kan du ange funktionerna i portprofiler och logiska växlar, som sedan kan tillämpas på relevanta kort. Detta kan förenkla konfigurationsprocessen.
.jpeg "System_CAPS_ICON_important.jpg"){kind=icon} Viktigt |
|---|
|
Inställningar
Följande tabell innehåller information om portprofiler, portklassificeringar och logiska växlar och inställningarna i dem. Tabellen innehåller kraven för specifika inställningar. Mer generell information om kraven finns under Krav i det här avsnittet.
| Nätverksobjekt i VMM | Användning och inställningar |
|---|---|
| Intern portprofil för överordnade länkar (i System Center 2012 SP1) Hyper-V-portprofil för överordnade länkar (i System Center 2012 R2) |
En portprofil för överordnade länkar anger vilka logiska nätverk som kan ansluta genom ett särskilt fysiskt nätverkskort. När du har skapat en portprofil för överordnade länkar lägger du till den i en logisk växel, som placerar den i en lista med profiler som är tillgängliga från den logiska växeln. När du använder den logiska växeln för ett nätverkskort på en värd så visas portprofilen för överordnade länkar i listan med profiler, men den används inte för nätverkskortet förrän du väljer den i listan. Detta gör det lättare att skapa enhetliga konfigurationer av nätverskort på flera värdar, men det gör också att du kan konfigurera varje nätverkskort baserat på dina specifika krav. Om du vill kombinera flera nätverkskort kan du använda samma logiska växel och portprofil för överordnade länkar för dessa nätverkskort och konfigurera relevanta inställningar i den logiska växeln och portprofilen för överordnade länkar. Välj Kombination för Läge för överordnad länk i den logiska växeln om du vill aktivera kombinationer. I portprofilen för överordnade länkar väljer du lämpliga inställningar för Belastningsutjämningsalgoritm och Kombinationsläge (eller använder standardinställningarna). Bakgrundsinformation om belastningsutjämningsalgoritmer och kombinationslägen finns i NIC Teaming Overview (Nätverkskortkombinationer – Översikt). |
| Intern portprofil för virtuella nätverkskort (i System Center 2012 SP1) Hyper-V-portprofil för virtuella nätverkskort (i System Center 2012 R2) |
En portprofil för virtuella nätverkskort definierar funktioner för korten och gör att du kan styra hur bandbredden används på korten. Funktionerna innehåller avlastnings- och säkerhetsinställningar. Följande lista med alternativ innehåller information om dessa funktioner: - Aktivera virtuell datorkö (avlastningsinställning): Med virtuella datorköer levereras paket som ska till ett virtuellt nätverkskort direkt till en kö för det kortet, och de behöver inte kopieras från hanteringsoperativsystemet till den virtuella datorn. Det fysiska nätverkskortet måste ha stöd för virtuella datorköer. - Aktivera avlastning av IPsec-aktivitet (avlastningsinställning): Med den här typen av avlastning skickas en del eller allt beräkningsarbete som IPsec kräver från datorns processor till en dedikerad processor på nätverkskortet. Information om IPsec-aktivitetsavlastning finns i avsnittet What's New in Hyper-V Virtual Switch (Nyheter i den virtuella Hyper-V-växeln). IPsec-aktivitetsavlastning kräver stöd av det fysiska nätverkskortet och gästoperativsystemet. - Aktivera SR-IOV (Single Root I/O Virtualization) (avlastningsinställning): Med SR-IOV (Single-Root I/O Virtualization) kan ett nätverkskort kopplas direkt till en virtuell dator. SR-IOV maximerar nätverkets genomflöde med lägre nätverksfördröjning och lägre processorkostnad för att bearbeta nätverkstrafiken. SR-IOV kräver stöd av värdens maskinvara och den inbyggda programvaran, det fysiska nätverkskortet och drivrutinerna i hanteringsoperativsystemet och gästoperativsystemet. För att SR-IOV ska kunna användas med VMM måste SR-IOV vara aktiverat och konfigurerat på flera platser. SR-IOV måste vara aktiverat i portprofilen och i den logiska växel där du lägger till portprofilen. SR-IOV måste också vara korrekt konfigurerat på värden när du skapar den virtuella växeln som för ihop portinställningarna och den logiska växel som du vill använda på värden. SR-IOV-inställningen finns under Avläsningsinställningar i portprofilen, och under Allmänt i konfigurationen för den logiska växeln. I den virtuella växeln kopplar du portprofilen för virtuella nätverkskort till den virtuella växeln med hjälp av en portklassificering. Du kan använda SR-IOV-portklassificeringen i VMM eller skapa en egen portklassificering. - Tillåt MAC-förfalskning (säkerhetsinställning): Med MAC-förfalskning (Media Access Control) kan en virtuell dator ändra MAC-källadressen i utgående paket till en adress som inte är associerad med den virtuella datorn. En virtuell tillämpning med belastningsutjämning kan kräva att den här inställningen är aktiverad. - Aktivera DHCP-skydd (säkerhetsinställning): Med DHCP-skydd kan du skydda datorn mot en obehörig virtuell dator som utger sig för att vara en DHCP-server (Dynamic Host Configuration Protocol) (DHCP), men som i själva verket försöker inleda en man-in-the-middle-attack. - Tillåt routerskydd (säkerhetsinställning): Med routerskydd kan du skydda datorn mot annons- och omdirigeringsmeddelanden som skickas av en obehörig virtuell dator som utger sig för att vara en router. - Tillåt gästkombination (säkerhetsinställning): Med gästkombination kan du kombinera det virtuella nätverkskortet med andra nätverkskort som är kopplade till samma växel. - Tillåt IEEE-prioritetstaggning (säkerhetsinställning): Med IEEE-prioritetstaggning (Institute of Electrical and Electronics Engineers, Inc.) kan utgående paket från det virtuella nätverkskortet taggas med IEEE 802.1p-prioritet. Dessa prioritetstaggar kan användas av QoS (Quality of Service) för att prioritera trafik. Om IEEE-prioritetstaggning inte tillåts återställs prioritetsvärdet i paketet till 0. - Tillåt gästangivna IP-adresser (endast tillgängligt för virtuella datorer i Windows Server 2012 R2) (säkerhetsinställning): Det här alternativet är bara tillgängligt i VMM i System Center 2012 R2 och påverkar endast virtuella datornätverk (VM-nätverk) som använder Hyper-V-nätverksvirtualisering. Med det här alternativet kan den virtuella datorn (gäst) lägga till och ta bort IP-adresser på det virtuella nätverkskortet. Detta underlättar hanteringen av inställningarna för den virtuella datorn. Gästangivna IP-adresser krävs för virtuella datorer som använder gästkluster med nätverksvirtualisering. IP-adressen som en gäst lägger till måste finnas inom ett befintligt IP-undernät i det virtuella datornätverket. - Bandbreddsinställningar: Du kan använda bandbreddsinställningarna i den här typen av portprofil om du vill ange den minsta och största bandbredd som ska vara tillgänglig för kortet. Den minsta bandbredden kan uttryckas som megabit per sekund (Mbps) eller som ett viktat värde (från 0 till 100) som styr hur mycket bandbredd det virtuella nätverkskortet kan använda i förhållande till andra virtuella nätverskort. |
| Portklassificering | En portklassificering tillhandahåller ett globalt namn som identifierar olika typer av portprofiler för virtuella nätverkskort. Det betyder att en klassificering kan användas för flera logiska växlar även om inställningarna för klassificeringen är specifika för varje logisk växel. Du kan till exempel skapa en portklassificering som heter FAST som identifierar portar som är konfigurerade för mer bandbredd, och en portklassificering som du döper till SLOW som identifierar portar som är konfigurerade för mindre bandbredd. Du kan använda portklassificeringen i VMM eller skapa egna portklassificeringar. |
| Logisk växel | En logisk växel för ihop portprofiler, portklassificeringar och växeltillägg så att de kan användas konsekvent med nätverkskort i flera värdsystem. När lägger till en portprofil för överordnade länkar i en logisk växel placeras den i en lista med profiler som är tillgängliga från den logiska växeln. När du använder den logiska växeln för ett nätverkskort på en värd så visas portprofilen för överordnade länkar i listan med profiler, men den används inte för nätverkskortet förrän du väljer den i listan. Detta gör det lättare att skapa enhetliga konfigurationer av nätverskort på flera värdar, men det gör också att du kan konfigurera varje nätverkskort baserat på dina specifika krav. Om du vill kombinera flera nätverkskort kan du använda samma logiska växel och portprofil för överordnade länkar för dessa nätverkskort och konfigurera relevanta inställningar i den logiska växeln och portprofilen för överordnade länkar. Välj Kombination för Läge för överordnad länk i den logiska växeln om du vill aktivera kombinationer. I portprofilen för överordnade länkar väljer du lämpliga inställningar för Belastningsutjämningsalgoritm och Kombinationsläge (eller använder standardinställningarna). Bakgrundsinformation om belastningsutjämningsalgoritmer och kombinationslägen finns i NIC Teaming Overview (Nätverkskortkombinationer – Översikt). Med Växeltillägg (som du kan installera på VMM-hanteringsservern och sedan lägga till i en logisk växel) kan du övervaka nätverkstrafik, styra användningen av bandbredden i nätverket med hjälp av QoS (Quality of Service), förbättra säkerheten eller utöka en växels funktioner. I VMM stöds fyra typer av växeltillägg: - Övervakningstillägg kan användas för att övervaka och rapportera om nätverkstrafik, men de kan inte modifiera paket. - Insamlingstillägg kan användas för att inspektera och ta prov på trafik, men de kan inte modifiera paket. - Filtreringstillägg kan användas för att blockera, ändra eller defragmentera paket. De kan också blockera portar. - Vidarebefordringstillägg kan användas för att dirigera trafik till definierade mål, och de kan samla in och filtrera trafik. För att undvika konflikter kan endast ett tillägg för vidarebefordran vara aktivt för en logisk växel. |
| Tilläggshanteraren för virtuella växlar eller nätverkshanteraren | Genom att använda en tilläggshanterare för virtuella växlar (eller en nätverkshanterare) kan du använda en leverantörskonsol för nätverkshantering och VMM-hanteringsservern tillsammans. Du kan konfigurera inställningar eller funktioner i leverantörskonsolen för nätverkshantering (även kallad hanteringskonsolen för vidarebefordringstillägg) och sedan använda konsolen och VMM-hanteringsservern på ett samordnat sätt. Innan du börjar kontrollerar du att providerprogramvaran (som kan ingå i VMM eller som kanske måste skaffas från leverantören) är installerad på VMM-hanteringsservern. Därefter måste du lägga till tilläggshanteraren för virtuella växlar eller nätverkshanteraren i VMM, så att VMM-hanteringsservern kan ansluta till leverantörsdatabasen för nätverkshantering och importera nätverksinställningar och funktioner från databasen. När du är klar visas alla dessa inställningar och funktioner, och alla andra inställningar och funktioner, tillsammans i VMM. I System Center 2012 R2 kan du importera inställningar till och exportera inställningar från VMM. Det betyder att du kan konfigurera och visa inställningar antingen i VMM eller i nätverkshanteraren, så synkroniseras de båda gränssnitten med varandra. |
Krav
Innan du konfigurerar portar, växlar och växeltillägg för virtuella datornätverk (VM-nätverk) i System Center 2012 SP1 eller System Center 2012 R2 måste du konfigurera de logiska nätverken och, om det behövs, belastningsutjämning. De logiska nätverken utgör grunden för nätverkskonfigurationerna i VMM. Mer information finns i följande översikter:
Gå också igenom följande tabell med krav innan du konfigurerar portar, växlar och växeltillägg.
| Konfigurerbart objekt | Krav |
|---|---|
| Portprofil för överordnade länkar | Bestäm vilka logiska nätverk som ska göras tillgängliga via de fysiska nätverkskorten på dina värdar. Om du ska kombinera flera nätverkskort måste du dessutom bestämma om du vill använda specifika inställningar för belastningsutjämningsalgoritmen och kombinationsläget eller om du vill använda standardinställningarna. |
| Portprofil för virtuella nätverkskort | Läs igenom följande riktlinjer innan du skapar en portprofil för virtuella nätverkskort: - Om du vill aktivera VMQ, IPsec-aktivitetsavlastning eller SR-IOV läser du igenom kraven för de funktionerna, som beskrivs under Inställningar tidigare i det här avsnittet. - Bestäm om du vill använda säkerhets- och bandbreddsinställningar och i så fall vilka. Mer information finns under Inställningar tidigare i det här avsnittet. |
| Portklassificering | Bestäm hur du vill klassificera portar i nätverksmiljön. Mer information finns under Inställningar tidigare i det här avsnittet. |
| Logisk växel, oavsett om du använder växeltillägg eller inte | Bestäm hur du vill kombinera portprofiler och portklassificeringar för att ange konsekventa och användbara inställningar för nätverkskorten i den virtuella miljön. På så sätt blir det lättare att bestämma hur de logiska växlarna ska konfigureras. Bestäm också om du vill aktivera kombination av flera nätverkskort och använda samma logiska växel för dem. |
| Logisk växel med tillägg för virtuella växlar från en leverantör | Innan du kan lägga till ett tillägg för virtuella växlar i en logisk växel måste du installera providerprogramvaran (som tillhandahålls av leverantören) på VMM-hanteringsservern. Mer information finns i dokumentationen från leverantören. Starta om System Center Virtual Machine Manager-tjänsten när du har installerat providern. När detta är gjort visas tillägget för virtuella växlar i listan över valbara tillägg i egenskapen Tillägg för en logisk växel. |
| Tilläggshanteraren för virtuella växlar eller nätverkshanteraren | Innan du kan lägga till en tilläggshanterare för virtuella växlar eller nätverkshanterare i VMM måste du se till att providerprogramvaran har installerats på VMM-hanteringsservern. Du måste installera providern för de flesta nätverkshanterare. Undantaget är med System Center 2012 R2 när nätverkshanteraren är en IPAM-server och providern ingår i VMM. Mer information finns i dokumentationen från leverantören. Starta om System Center Virtual Machine Manager-tjänsten när du har installerat en provider. Därefter kan du lägga till tilläggshanteraren för virtuella växlar eller nätverkshanteraren som en resurs i VMM. |
I det här avsnittet
Följande avsnitt innehåller illustrationer av logiska växlar, portprofiler och portklassificeringar:
Anvisningarna nedan beskriver hur du använder VMM för att konfigurera portprofiler för överordnade länkar, portprofiler för virtuella nätverkskort, logiska växlar och växeltillägg i System Center 2012 SP1 eller System Center 2012 R2.
| Procedur | Beskrivning |
|---|---|
| Så här skapar du en Port profil för anslutningar i VMM | Beskriver hur du skapar en portprofil för överordnade länkar. Skapa portprofiler innan du skapar logiska växlar. |
| Så här skapar du en Port profil för virtuellt nätverkskort i VMM | Beskriver hur du skapar en portprofil för virtuella nätverkskort. Skapa portprofiler innan du skapar logiska växlar. |
| Så här skapar du en Port klassificering i VMM | Beskriver hur du skapar en portklassificering. Du kan skapa portklassificeringar antingen innan eller samtidigt som du skapar en logisk växel. |
| Hur du lägger till en virtuell Switch Extension Manager i System Center 2012 SP1 | Valfritt. Beskriver hur du lägger till en tilläggshanterare för virtuella växlar i System Center 2012 SP1. Om du vill lägga till en tilläggshanterare för virtuella växlar rekommenderar vi att du lägger till den innan du skapar den logiska växeln. |
| Så här lägger du till ett tillägg för virtuell växel eller en nätverkshanterare i System Center 2012 R2 | Valfritt. Beskriver hur du lägger till ett tillägg för virtuella växlar eller en nätverkshanterare i System Center 2012 R2. Om du vill lägga till ett tillägg för virtuella växlar eller en nätverkshanterare rekommenderar vi att du gör detta innan du skapar den logiska växeln. |
| Så här skapar du ett logiskt nätverk i VMM | Beskriver hur du skapar en logisk växel för att samordna portprofiler, portklassificeringar och tillägg för virtuella växlar på ett sätt som motsvarar dina behov. Du kan använda den logiska växeln så att du får en konsekvent konfiguration av funktionerna hos nätverkskort på flera värdar. |
| Konfigurera nätverksinställningar på en värd genom att använda en logisk växel i VMM | Beskriver hur du samordnar nätverksinställningarna som du har konfigurerat i portprofiler och logiska växlar genom att använda dem för nätverkskort på en värd. Nätverkskorten kan vara fysiska nätverkskort eller virtuella nätverkskort på värden. Den värdegenskap som används för att tillämpa portprofiler och logiska växlar kallas för en ”virtuell växel”. Det här konceptet är detsamma som för den virtuella Hyper-V-växeln, som beskrivs i Hyper-V Virtual Switch Overview (Översikt över den virtuella Hyper-V-växeln). |
Åtgärder efter att du har konfigurerat portprofiler och logiska växlar
Information om de åtgärder som ska utföras efter att du har konfigurerat portprofiler och logiska växlar finns i Konfigurera virtuella datornätverk och gateways i VMM.
När du har konfigurerat nätverksfunktionerna
Information om hur du fortsätter när du har konfigurerat nätverksfunktionerna finns i avsnitten i följande tabell.
| Avsnitt | Steg |
|---|---|
| Förbereda infrastrukturresurser i VMM | Konfigurera ytterligare infrastrukturresurser, t.ex. lagrings- och biblioteksresurser. |
| Lägga till och hantera Hyper-V-värdar och uppskalningsfilservrar i VMM Hantera VMware ESX och Citrix XenServer i VMM |
Konfigurera värdar. |
| Skapa och distribuera virtuella datorer och tjänster i VMM | Distribuera virtuella datorer, separat eller som en del av en tjänst. |
Se även
Konfigurera nätverk i VMM
Konfigurera portar och växlar i VMM – Illustrerad översikt
Så här lägger du till en ToR-växel i VMM i System Center 2012 R2
Så här lägger du till en IPAM-växel i VMM i System Center 2012 R2