僅限軟體 (SO) 功能和技術
僅軟體功能作為作業系統的一部分實現,並且獨立於底層 NIC。 有時,這些功能需要對 NIC 進行一些調整才能實現最佳操作。 其中的範例包括 Virtual Machine Quality of Service (vmQoS)、Access Control Lists (ACLs) 等 Hyper-V 功能以及 NIC 組合等非 Hyper-V 功能。 更多詳細資訊,請參閱 Azure Stack 的主機網路要求。.
存取控制清單 (ACL)
用於管理虛擬器安全性的 Hyper-V 和 SDNv1 功能。 此功能適用於非虛擬化 Hyper-V 堆疊和 HVNv1 堆疊。 您可以透過 Add-VMNetworkAdapterAcl 和 Remove-VMNetworkAdapterAcl PowerShell cmdlets 管理 Hyper-V 交換器 ACL。
擴充 ACL
Hyper-V 虛擬交換器擴充 ACL 可讓您設置 Hyper-V 虛擬交換器擴充連接埠 ACL,以提供防火牆保護並為資料中心中的租使用者虛擬器實作安全性原則。 由於連接埠 ACL 是在 Hyper-V 虛擬交換器上而不是在 VM 內設置的,因此管理員可以管理多租使用者環境中所有租使用者的安全性原則。
您可以透過 Add-VMNetworkAdapterExtendedAcl 和 Remove-VMNetworkAdapterExtendedAcl PowerShell cmdlets 管理 Hyper-V 交換器擴充 ACL。
提示
此功能適用於 HNVv1 堆疊。 有關 SDN 堆疊中的 ACL,請參閱下面的軟體設置網路 SDN) ACL。
有關此庫中的擴展端口造訪控制列表的詳細資訊,請參閱使用擴展端口造訪控制列表建立安全性策略。
NIC 小組
NIC 組合,也稱為 NIC 綁定,是將多個 NIC 連接埠聚合成一個實體,主機將其視為單一 NIC 連接埠。 NIC 組合可防止單一 NIC 連接埠(或與其連接的電纜)故障。 它還聚合網路流量以提高吞吐量。
使用 Windows Server 2016,您有兩種方法進行分組:
Windows Server 2012 分組解決方案
Windows Server 2016 交換器嵌入式分組 (SET)
vSwitch 中的 RSC
vSwitch 中的 Receive Segment Coalescing (RSC) 是一項功能,它會取得屬於同一流的一部分並在網路中斷之間到達的資料包,並將它們合併為單一資料包,然後將它們傳遞到作業系統。 Windows Server 2019中的虛擬交換器具有此功能。 有關此功能的更多詳細資訊,請參閱vSwitch 中的接收區段合併。
軟體設置網路 (SDN) ACL
Windows Server 2016 中的 SDN 擴充功能改進了支援 ACL 的方式。 在 Windows Server 2016 SDN v2 堆疊中,使用 SDN ACL 取代 ACL 和擴充 ACL。 您可以使用網路控制器來管理 SDN ACL。
SDN 服務品質 (QoS)
Windows Server 2016 中的 SDN 擴充功能改善了基於 5 元組提供頻寬控制(出口預留、出口限制和入口限制)的方法。 通常,這些策略會在 vNIC 或 vmNIC 層級應用,但您可以使它們更加具體。 在 Windows Server 2016 SDN v2 堆疊中,使用 SDN QoS 而非 vmQoS。 您可以使用網路控制器來管理 SDN QoS。
交換器嵌入式分組 (SET)
SET 是替代的 NIC 小組解決方案,您可將其用於包含 Windows Server 2016 中 Hyper-V 及軟體定義網路 (SDN) 堆疊的環境中。 SET 將一些 NIC Teaming 功能整合到 Hyper-V Virtual Switch 中。 有關此庫中的交換器嵌入式組合的資訊,請參閱遠端直接記憶體存取 (RDMA) 和交換器嵌入式組合 (SET)。
虛擬接收端調整 (vRSS)
軟體 vRSS 用於將發送至 VM 的傳入流量分佈到 VM 的多個邏輯處理器 (LP)。 軟體 vRSS 使 VM 能夠處理比單一 LP 能夠處理的更多的網路流量。
虛擬器服務品質 (vmQoS)
虛擬器服務品質是一項 Hyper-V 功能,可讓交換器對每個虛擬器產生的流量設置限制。 它還使虛擬器能夠在外部網路連接上保留一定量的頻寬,以便一台虛擬器不會導致另一台虛擬器缺乏頻寬。 在 Windows Server 2016 SDN v2 堆疊中,SDN QoS 取代了 vmQoS。
vmQoS 可以設置出口限制和出口預留。 在建立 Hyper-V 交換器之前,您必須確定出口預留模式(相對權重或絕對頻寬)。
使用 New-VMSwitch PowerShell cmdlet 的 –MinimumBandwidthMode 參數決定出口預留模式。
使用 Set-VMNetworkAdapter PowerShell cmdlet 上的 –MaximumBandwidth 參數設置出口限制的值。
使用 Set VMNetworkAdapter PowerShell cmdlet 的下列任一參數設置出口預留的值:
如果 New-VMSwitch cmdlet 上的 –MinimumBandwidthMode 參數為 Absolute,則在 Set VMNetworkAdapter cmdlet 上設置 –MinimumBandwidthAbsolute 參數。
如果 New-VMSwitch cmdlet 上的 –MinimumBandwidthMode 參數為 Weight,則在 Set VMNetworkAdapter cmdlet 上設置 –MinimumBandwidthWeight 參數。
由於此功能所用演算法的限制,我們建議最高權重或絕對頻寬不超過最低權重或絕對頻寬的 20 倍。 如果需要更多控制,請考慮使用 SDN 堆疊和 SDN-QoS 功能。