Planen einer Software-Defined Networking-InfrastrukturPlan a Software Defined Network Infrastructure

Gilt für: Windows Server (Semikolons jährlichen Channel), Windows Server 2016Applies To: Windows Server (Semi-Annual Channel), Windows Server 2016

Überprüfen Sie die folgende Informationen ein, um die Software definierten Netzwerk (SDN)-Infrastruktur-Bereitstellung planen.Review the following information to help plan your Software Defined Network (SDN) infrastructure deployment. Wenn Sie diese Informationen finden Sie unter Bereitstellen einer Software-Defined Networking-Infrastruktur Informationen zur Bereitstellung.After you review this information, see Deploy a Software Defined Network infrastructure for deployment information.

Hinweis

Zusätzlich zu diesem Thema ist die folgende Planung SDN-Inhalt verfügbar.In addition to this topic, the following SDN planning content is available.

Informationen zu Hyper-V-Netzwerkvirtualisierung (HNV), die Sie zum Virtualisieren von Netzwerken in einer Microsoft-SDN-Bereitstellung verwenden können, finden Sie unter Hyper-V-Netzwerkvirtualisierung.For information about Hyper-V Network Virtualization (HNV), which you can use to virtualize networks in a Microsoft SDN deployment, see Hyper-V Network Virtualization.

Erforderliche KomponentenPrerequisites

Dieses Thema beschreibt eine Reihe von Hardware- und softwarevoraussetzungen, einschließlich:This topic describes a number of hardware and software prerequisites, including:

  • Physikalisches NetzwerkPhysical network
    Sie benötigen Zugriff auf Ihre physischen Netzwerkgeräte konfigurieren, wenn eine RDMA-Technologie mit VLANs, Routing, BGP, Data Center Bridging (ETS) und Data Center Bridging (PFC) bei Verwendung einer RoCE RDMA-Technologie basiert.You need access to your physical network devices to configure VLANs, Routing, BGP, Data Center Bridging (ETS) if using an RDMA technology, and Data Center Bridging (PFC) if using a RoCE based RDMA technology. In diesem Thema wird die manuelle Switch-Konfiguration als auch für BGP-Peering Layer-3-Switches / Router oder eine virtuelle Maschine Routing- und RAS-Server (RRAS).This topic shows manual switch configuration as well as BGP Peering on Layer-3 switches / routers or a Routing and Remote Access Server (RRAS) virtual machine.

  • Physische Compute-HostsPhysical compute hosts
    Diese Hosts Hyper-V ausführen und zum Hosten SDN Infrastruktur- und Mandantendatenverkehrs virtueller Computer erforderlich sind.These hosts run Hyper-V and are required to host SDN infrastructure and tenant virtual machines. Bestimmte Netzwerkhardware ist erforderlich, in diese Hosts für eine optimale Leistung, die später in beschrieben wird die Netzwerkhardware Abschnitt.Specific network hardware is required in these hosts for best performance, which is described later in the Network hardware section.

Physische NetzwerkkonfigurationPhysical Network Configuration

Jedes physische Compute-Host muss eine Netzwerkkonnektivität über einen oder mehrere Netzwerkadapter mit einem physischen Switch-Ports verbunden.Each physical compute host requires network connectivity through one or more network adapters attached to a physical switch port(s). Das Netzwerk in mehrere logische Netzwerksegmente hinter dem optional eine Schicht-2 getrennt VLAN.The network is segregated into multiple logical network segments optionally backed by a Layer-2 VLAN. Die Präfixe für IP-Subnetz und VLAN-IDs, die nachfolgend aufgeführten Beispiele sind, und müssen für Ihre Umgebung basierend auf Richtlinien von Ihrem Netzwerkadministrator angepasst werden.The IP subnet prefixes and VLAN IDs shown below are examples and must be customized for your environment based on guidance from your network administrator. Verwenden Sie Wenn Ihre logischen Netzwerke nicht gekennzeichnet sind oder im Zugriffsmodus VLAN-ID 0 für diese Netzwerke die logische Subnetze in System Center Virtual Machine Manager oder PowerShell-Skript-Konfigurationsdateien konfigurieren.If any of your logical networks are untagged or in access mode, use VLAN ID 0 for these networks when configuring the logical subnets in either System Center Virtual Machine Manager or PowerShell script configuration files.

Wichtig

Windows Server2016-Software-definierte Netzwerke unterstützt IPv4-Adressierung für die dabei und der Überlagerung.Windows Server 2016 Software Defined Networking supports IPv4 addressing for the underlay and the overlay. IPv6 wird nicht unterstützt.IPv6 is not supported.

Verwaltung und Hyper-v-Provider logische NetzwerkeManagement and HNV Provider logical networks

Alle physische rechen-Hosts müssen Zugriff auf das logische Netzwerk für Verwaltung und das logische Netzwerk von Hyper-v-Anbieter haben.All physical compute hosts need to have access to the Management logical network and the HNV Provider logical network. Wenn die logischen Netzwerke VLANs verwenden, müssen die physischen Compute-Hosts an einen Switchport mit Trunk-Leitungen verbunden werden, die Zugriff auf diese VLANs hat.If the logical networks use VLANs, the physical compute hosts must to be connected to a trunked switch port which has access to these VLANs. Ebenso müssen die physischen Netzwerkadapter auf dem Host Compute kein VLAN Filterung aktiviert.Similarly, the physical network adapters on the compute host must not have any VLAN filtering activated. Wenn Sie Switch-Embedded Teaming (SET) verwenden, haben mehrere NIC-Teammitglieder (d.h. Netzwerkadapter) in Ihre Compute-Hosts müssen Sie alle Mitglieder NIC-Team für den jeweiligen Host derselben Broadcast Schicht-2-Domäne verbinden.If you are using Switch-Embedded Teaming (SET) and have multiple NIC team members (i.e. network adapters) in your compute hosts, you must connect all of the NIC team members for that particular host to the same Layer-2 broadcast domain.

Für Planungszwecke IP-Adresse muss jeden physischen Compute-Host über mindestens eine IP-Adresse aus dem Management logischen Netzwerk zugewiesen haben.For IP Address planning purposes, each physical compute host must have at least one IP address assigned from the Management logical network. Netzwerkcontroller weist genau zwei IP-Adressen automatisch vom logischen Netzwerk Hyper-v-Anbieter.The network controller automatically assigns exactly two IP addresses from the HNV Provider logical network. Wenn der physische Compute-Host sind zusätzliche virtuelle Maschinen (z.B. dem Netzwerkcontroller, SLB/MUX oder Gateway) ausgeführt wird müssen dem Host eine zusätzliche IP-Adresse aus dem Management logischen Netzwerk zugewiesen werden, für jede der Infrastruktur virtueller Maschinen gehostet.If the physical compute host is running additional infrastructure virtual machines (for example, Network Controller, SLB/MUX, or Gateway) that host must have an additional IP address assigned from the Management logical network for each of the infrastructure virtual machines hosted.

Darüber hinaus muss jeder SLB/MUX-Infrastruktur virtuelle Computer eine IP-Adresse in das logische Netzwerk von Hyper-v-Anbieter reserviert haben.Additionally, each SLB/MUX infrastructure virtual machine must have an IP address reserved from the HNV Provider logical network.

Wichtig

Diese SLB/MUX-IP-Adressen müssen von außerhalb des IP-Adresspools zugewiesen werden, die für das logische Netzwerk von Hyper-v-Anbieter konfiguriert ist.These SLB/MUX IP addresses must be assigned from outside the IP address pool that is configured for the HNV Provider logical network. Wenn dies nicht der Fall möglicherweise doppelte IP-Adressen im Netzwerk.Failure to do this may result in duplicate IP addresses on your network.

Netzwerkcontroller ist eine reservierte Adresse aus dem Management-Netzwerk und dient als REST-IP-Adresse erforderlich.The Network Controller requires a reserved address from the Management network to serve as the REST IP address. Sie müssen die HOST-A-Eintrag manuell in DNS für die REST-IP-Adresse erstellen.You must manually create the HOST A record in DNS for the REST IP address.

Ein DHCP-Server kann automatisch IP-Adressen für das Verwaltungsnetzwerk zuweisen, oder Sie können statische IP-Adresse manuell zuweisen.A DHCP server can automatically assign IP addresses for the Management network or you can manually assign static IP address. Die SDN-Stapels weist automatisch IP-Adressen für die Hyper-v-Anbieter für die einzelnen Hyper-V-Hosts aus einem IP-Adresspool über angegeben und vom Netzwerkcontroller verwaltet.The SDN stack automatically assigns IP addresses for the HNV provider network for the individual Hyper-V hosts from an IP Pool specified through and managed by the Network Controller.

Der fabricadministrator weist statisch die Hyper-v-Anbieter-IP-Adressen, die von der SLB/MUX über PowerShell-Skripts oder VMM verwendet.The fabric administrator statically assigns the HNV Provider IP addresses used by the SLB/MUX via PowerShell scripts or VMM. Netzwerkcontroller einen physischen Compute-Host eine Hyper-v-Anbieter-IP-Adresse zugewiesen, nur, nachdem der Agent-Host-Controller Netzwerkrichtlinie für eine bestimmte Mandanten virtuelle Maschine erhält.The Network Controller assigns an HNV Provider IP address to a physical compute host only after the Network Controller Host Agent receives network policy for a specific tenant virtual machine.

Beispiel-NetzwerktopologieSample network topology

Passen Sie die Subnetzpräfixe, VLAN-IDs und Gateway-IP-Adressen basierend auf Ihren Netzwerkadministrator Richtlinien.Customize the subnet prefixes, VLAN IDs, and gateway IP addresses based on your network administrator's guidance.

NetzwerknameNetwork Name SubnetzSubnet SubnetzmaskeMask VLAN-ID auf "Trunk"VLAN ID on trunk GatewayGateway ReservierungenReservations
(Beispiele)(examples)
VerwaltungManagement 10.184.108.010.184.108.0 2424 77 10.184.108.110.184.108.1 10.184.108.1 - router10.184.108.1 - Router

10.184.108.4 - Netzwerkcontroller10.184.108.4 - Network Controller

10.184.108.10 - Compute-Host 110.184.108.10 - Compute host 1

10.184.108.11 - Compute-Host 210.184.108.11 - Compute host 2

10.184.108.X - Compute-Host X10.184.108.X - Compute host X
Hyper-v-AnbieterHNV Provider 10.10.56.010.10.56.0 2323 1111 10.10.56.110.10.56.1 10.10.56.1 - router10.10.56.1 - Router

10.10.56.2 - SLB/MUX110.10.56.2 - SLB/MUX1

Logische Netzwerke für Gateways und des Software Load BalancersLogical Networks for Gateways and the Software Load Balancer

Zusätzliche logische Netzwerke erstellt und für Remotedesktopgateway und SLB Nutzung bereitgestellt werden müssen.Additional logical networks need to be created and provisioned for gateway and SLB usage. In diesem Fall müssen Sie arbeiten mit Ihren Netzwerkadministrator, um die richtige IP-Adresspräfixe, VLAN-IDs und Gateway-IP-Adressen für diesen Netzwerken zu erhalten.Once again, you need to work with your network administrator to obtain the correct IP prefixes, VLAN IDs, and gateway IP addresses for these networks.

Während der Übertragung logisches NetzwerkTransit logical network

Die RAS-Gateway und SLB/MUX verwenden das logische Netzwerk während der Übertragung auf exchange-BGP-Peers Informationen und Nord-Süd (externe intern) Mandantendatenverkehr.The RAS Gateway and SLB/MUX use the Transit logical network to exchange BGP peering information and North/South (external-internal) tenant traffic. Die Größe der diesem Subnetz werden in der Regel kleiner als die anderen.The size of this subnet will typically be smaller than the others. Nur physische Compute-Hosts, auf denen RAS-Gateway oder SLB/MUX-VMs ausführen müssen eine Verbindung zwischen diesem Subnetz mit diesen VLANs mit Trunk-Leitungen und leicht zugänglichen auf die Switch-Ports mit dem Netzwerkadapter die Compute-Hosts verbunden sind.Only physical compute hosts that run RAS Gateway or SLB/MUX virtual machines need to have connectivity to this subnet with these VLANs trunked and accessible on the switch ports to which the compute hosts' network adapters are connected. Jedes SLB/MUX oder RAS-Gateway-VM ist eine IP-Adresse statisch aus dem während der Übertragung logischen Netzwerk zugewiesen werden.Each SLB/MUX or RAS Gateway virtual machine is statically assigned one IP address from the Transit logical network.

Öffentliche VIP logisches NetzwerkPublic VIP logical network

Das logische Netzwerk von öffentlichen VIP-Adresse ist erforderlich, um die IP-Subnetzpräfixe verfügen, die außerhalb der Cloudumgebung (in der Regel Internet Routingfähigen) Routingfähigen sind.The Public VIP logical network is required to have IP subnet prefixes that are routable outside of the cloud environment (typically Internet routable). Diese werden die Front-End-IP-Adressen, die von externen Clients Zugriff auf Ressourcen in den virtuellen Netzwerken, einschließlich der front-End VIP-Adresse für das Standort-zu-Standort-Gateway verwendet werden.These will be the front-end IP addresses used by external clients to access resources in the virtual networks including the front end VIP for the Site-to-site gateway.

Private VIP logisches NetzwerkPrivate VIP logical network

Im privaten VIP logische Netzwerk ist nicht erforderlich, außerhalb der Cloud Router weitergeleitet werden, da sie für VIPs verwendet wird, die nur über interne Cloud-Clients, z.B. die SLB-Manager unter oder privaten Dienste zugegriffen werden.The Private VIP logical network is not required to be routable outside of the cloud as it is used for VIPs that are only accessed from internal cloud clients, such as the SLB Mananger or private services.

GRE-VIP logisches NetzwerkGRE VIP logical network

Das GRE-VIP-Netzwerk ist ein Subnetz, das ausschließlich für die Definition von VIPs, die Gateway-VMs auf Ihre SDN-Fabric für einen S2S GRE-Verbindungstyp zugewiesen sind, vorhanden ist.The GRE VIP network is a subnet that exists solely for defining VIPs that are assigned to gateway virtual machines running on your SDN fabric for a S2S GRE connection type. Dieses Netzwerk nicht bereits in Ihrem physischen Switches oder Router konfiguriert werden müssen und müssen nicht in einem VLAN zugewiesen haben.This network does not need to be pre-configured in your physical switches or router and need not have a VLAN assigned.

Beispiel-NetzwerktopologieSample network topology

Passen Sie die Subnetzpräfixe, VLAN-IDs und Gateway-IP-Adressen basierend auf Ihren Netzwerkadministrator Richtlinien.Customize the subnet prefixes, VLAN IDs, and gateway IP addresses based on your network administrator's guidance.

NetzwerknameNetwork Name SubnetzSubnet SubnetzmaskeMask VLAN-ID auf "Trunk"VLAN ID on trunk GatewayGateway ReservierungenReservations
(Beispiele)(examples)
Während der ÜbertragungTransit 10.10.10.010.10.10.0 2424 1010 10.10.10.110.10.10.1 10.10.10.1 - Router10.10.10.1 - router
Öffentliche VIPPublic VIP 41.40.40.041.40.40.0 2727 NANA 41.40.40.141.40.40.1 41.40.40.1 - Router41.40.40.1 - router
41.40.40.2 - SLB/MUX-VIP41.40.40.2 - SLB/MUX VIP
41.40.40.3 - IPsec-S2S-VPN-VIP41.40.40.3 - IPSec S2S VPN VIP
Private VIPPrivate VIP 20.20.20.020.20.20.0 2727 NANA 20.20.20.120.20.20.1 20.20.20.1 - Standard-GW (Router)20.20.20.1 - default GW (router)
GRE-VIPGRE VIP 31.30.30.031.30.30.0 2424 NANA 31.30.30.131.30.30.1 31.30.30.1 - Standard-GW31.30.30.1 - default GW

Logische Netzwerke, die für die RDMA-basierter Speicher erforderlichLogical networks required for RDMA-based storage

Wenn Sie sind mit RDMA-basierten Speicher, und Sie müssen ein VLAN und die Subnetzmaske für jeden physischen Adapter berechnungs- und Speicher-Hosts definieren.If you are using RDMA based storage, then you will need to define a VLAN and subnet for each physical adapter in your compute and storage hosts. In der Regel müssen Sie zwei physische Adapter pro Knoten für diese Konfiguration.Typically you will have two physical adapters per node for this configuration.

Wichtig

Die meisten physischen Switches erfordern RDMA-Datenverkehr in einem Tag markierten VLAN in der Reihenfolge für Quality of Service-Einstellungen korrekt übernommen gesendet werden.Most physical switches require RDMA traffic to be sent on a tagged VLAN in order for quality of service settings to be applied correctly. Platzieren Sie RDMA-Datenverkehr auf eine nicht markierten VLAN oder auf einem physischen Zugriffsmodus Port nicht.Do not place RDMA traffic onto an untagged VLAN or on a physical access-mode port.

NetzwerknameNetwork Name SubnetzSubnet SubnetzmaskeMask VLAN-ID auf "Trunk"VLAN ID on trunk GatewayGateway ReservierungenReservations
(Beispiele)(examples)
Storage1Storage1 10.60.36.010.60.36.0 2525 88 10.60.36.110.60.36.1 10.60.36.1 - Router10.60.36.1 - router
10.60.36.x - Compute-Host x10.60.36.x - Compute host x
10.60.36.y - Compute-Host y10.60.36.y - compute host y
10.60.36.v - Compute-Cluster10.60.36.v - compute cluster
10.60.36.w - speichercluster10.60.36.w - storage cluster
Storage2Storage2 10.60.36.12810.60.36.128 2525 99 10.60.36.12910.60.36.129 10.60.36.129 - Router10.60.36.129 - router
10.60.36.x - Compute-Host x10.60.36.x - compute host x
10.60.36.y - Compute-Host y10.60.36.y - compute host y
10.60.36.v - Compute-Cluster10.60.36.v - compute cluster
10.60.36.w - speichercluster10.60.36.w - storage cluster

Weitere Informationen zum Konfigurieren von Switches finden Sie unter der Konfigurationsbeispiele Abschnitt.For more information about configuring switches, see the Configuration Examples section.

Routing-InfrastrukturRouting infrastructure

Wenn Sie Ihre SDN-Infrastruktur mithilfe von Skripts bereitstellen, müssen die Verwaltung, Hyper-v-Anbieter, während der Übertragung und VIP Subnetze miteinander im physischen Netzwerk Router weitergeleitet werden.If you are deploying your SDN infrastructure using scripts, the Management, HNV Provider, Transit, and VIP subnets must be routable to each other on the physical network.

Die Routinginformationen \ (z.B. weiter-Hop) für die VIP-Adresse Subnetze vom SLB/MUX und RAS-Gateways in das physische Netzwerk mit internen BGP-Peering angekündigt wird.Routing information (e.g. next-hop) for the VIP subnets is advertised by the SLB/MUX and RAS Gateways into the physical network using internal BGP peering. Die logischen Netzwerke für VIP kein VLAN zugewiesen und ist für die nicht in der Schicht-2-Switch (z.B. Top-of-Rack-Switch).The VIP logical networks do not have a VLAN assigned and is not pre-configured in the Layer-2 switch (e.g. Top-of-Rack switch).

Sie müssen einen BGP-Peer auf dem Router zu erstellen, die von Ihrer SDN-Infrastruktur verwendet wird, erhalten Sie Routen für die VIP logischen Netzwerke durch die SLB/MUXes und RAS-Gateways angekündigt.You need to create a BGP peer on the router that is used by your SDN infrastructure to receive routes for the VIP logical networks advertised by the SLB/MUXes and RAS Gateways. BGP-Peering muss nur eine Möglichkeit (von SLB/MUX oder RAS-Gateway an externe BGP-Peer) ausgeführt werden.BGP peering only needs to occur one way (from SLB/MUX or RAS Gateway to external BGP peer). Über die erste Ebene von Routing Sie können statische Routen oder einem anderen dynamisches Routingprotokoll z.B. OSPF, jedoch wie bereits erwähnt, das IP-Subnetzpräfix für die VIP logischen Netzwerke müssen an den externen BGP-Peer aus dem physischen Netzwerk über Router weitergeleitet werden.Above the first layer of routing you can use static routes or another dynamic routing protocol such as OSPF, however, as previously stated, the IP subnet prefix for the VIP logical networks do need to be routable from the physical network to the external BGP peer.

BGP-Peering wird in der Regel in einem verwalteten Switch oder Router als Teil der Netzwerkinfrastruktur konfiguriert.BGP peering is typically configured in a managed switch or router as part of the network infrastructure. Der BGP-Peer konnte auch auf einem Windows Server mit installierter Rolle Remote Access Server (RAS) in einem Modus nur Routing konfiguriert werden.The BGP peer could also be configured on a Windows Server with the Remote Access Server (RAS) role installed in a Routing Only mode. Dieser Peer des BGP-Router in der Netzwerkinfrastruktur muss konfiguriert werden, um eine eigene ASN und zulässt, Peering aus einer ASN, die die Komponenten SDN zugewiesen ist \ (SLB/MUX und RAS-Gateways).This BGP router peer in the network infrastructure must be configured to have its own ASN and allow peering from an ASN that is assigned to the SDN components (SLB/MUX and RAS Gateways). Sie müssen die folgende Informationen aus dem physischen Router oder der Netzwerkadministrator Kontrolle über die Router abrufen:You must obtain the following information from your physical router, or from the network administrator in control of that router:

  • Router ASNRouter ASN
  • Router-IP-AdresseRouter IP address
  • ASN für die Verwendung von SDN-Komponenten (kann eine beliebige Anzahl AS aus dem privaten ASN-Bereich)ASN for use by SDN components (can be any AS number from the private ASN range)

Hinweis

4-Byte-ASNs werden von der SLB/MUX nicht unterstützt.Four byte ASNs are not supported by the SLB/MUX. Sie müssen die SLB/MUX und Router 2-Byte-ASNs zuordnen wo der er eine Verbindung herstellt.You must allocate two byte ASNs to the SLB/MUX and the router wo which it connects. Sie können die 4-Byte-ASNs an anderer Stelle in Ihrer Umgebung verwenden.You can use 4 byte ASNs elsewhere in your environment.

Konfigurieren den Peer des BGP-Router akzeptiert Verbindungen aus dem ASN und IP-Adresse oder eine Subnetzadresse des während der Übertragung logischen Netzwerks, die Ihre RAS-Gateway und SLB/MUXes verwenden müssen Sie oder Ihr Netzwerkadministrator.You or your network administrator must configure the BGP router peer to accept connections from the ASN and IP address or subnet address of the Transit logical network that your RAS gateway and SLB/MUXes are using.

Weitere Informationen finden Sie unter Border Gateway Protocol & 40; BGP & 41;.For more information, see Border Gateway Protocol (BGP).

Standard-GatewaysDefault gateways

Computer, die Verbindung mit mehreren Netzwerken, z.B. die physische Hosts und Gateway-VMs konfiguriert werden müssen nur ein Standardgateway konfiguriert haben.Machines that are configured to connect to multiple networks, such as the physical hosts and gateway virtual machines must only have one default gateway configured. Das Standardgateway wird in der Regel auf dem Adapter verwendet, um das erreichen ganz auf das Internet konfiguriert werden.The default gateway will typically be configured on the adapter used to reach all the way to the Internet.

Verwenden Sie die folgenden Regeln für virtuelle Maschinen entscheiden, welches Netzwerk als Standardgateway verwenden:For virtual machines, use the following rules to decide which network to use as the default gateway:

  1. Verwenden Sie das Netzwerk während der Übertragung als Standardgateway, wenn eine virtuelle Maschine mit dem Netzwerk während der Übertragung verbunden ist, oder ist er mehrfach vernetzt der während der Übertragung zu einem anderen Netzwerk.Use the Transit network as the default gateway if a virtual machine is connected to the Transit network, or if it is multi-homed to the Transit and any other network.
  2. Verwenden Sie das Verwaltungsnetzwerk als Standardgateway, wenn eine virtuelle Maschine nur mit dem Verwaltungsnetzwerk verbunden ist.Use the Management network as the default gateway if a virtual machine is only connected to the Management network.
  3. Die Hyper-v-Anbieter Netzwerk muss nie als Standard-Gateway verwendet werden.The HNV Provider network must never be used as a default gateway. Nur mit diesem Netzwerk verbundenen virtuellen Computer werden die SLB/MUXes und RAS-Gateways.The only virtual machines connected to this network will be the SLB/MUXes and RAS Gateways.
  4. Virtuelle Computer wird nie direkt an den Storage1, Storage2, VIP öffentlichen oder privaten VIP-Netzwerken verbunden.Virtual Machines will never be connected directly to the Storage1, Storage2, Public VIP or Private VIP networks.

Verwenden Sie für Hyper-V-Hosts und Speicherknoten als Standardgateway das Verwaltungsnetzwerk.For Hyper-V hosts and storage nodes, use the Management network as the default gateway. Der Speichernetzwerke müssen nie ein Standardgateway zugewiesen haben.The storage networks must never have a default gateway assigned.

NetzwerkhardwareNetwork hardware

In den folgenden Abschnitten können Sie die Netzwerk-Hardware-Bereitstellung planen.You can use the following sections to plan network hardware deployment.

Netzwerkschnittstellenkarten (NICs)Network Interface Cards (NICs)

Um optimale Leistung zu erzielen, werden bestimmte Funktionen in Netzwerkschnittstellenkarten erforderlich, die Sie in der Hyper-V-Hosts und Speicher-Hosts verwenden.To achieve best performance, specific capabilities are required in the network interface cards you use in your Hyper-V hosts and storage hosts.

(Remote Direct Memory Access, RDMA) ist ein Kernel umgehen Technik, die große Datenmengen übertragen, ohne die Host-CPU ermöglicht.Remote Direct Memory Access (RDMA) is a kernel bypass technique that makes it possible to transfer large amounts of data without involving the host CPU. Da das DMA-Modul auf dem Netzwerkadapter die Übertragung ausgeführt wird, wird die CPU nicht für die speicherbewegung verwendet.Because the DMA engine on the network adapter performs the transfer, the CPU is not used for the memory movement. Dadurch wird die CPU anderer Aufgaben freigegeben.This frees the CPU to perform other work.

Switch Embedded Teaming (SET) ist eine Alternative NIC-Teaming-Lösung, die Sie in einer Umgebung verwenden können, die Hyper-V und der Stapel Software Defined Networking (SDN) in Windows Server2016 enthalten.Switch Embedded Teaming (SET) is an alternative NIC Teaming solution that you can use in environments that include Hyper-V and the Software Defined Networking (SDN) stack in Windows Server 2016. SET integriert einige NIC-Teaming-Funktionen in den virtuellen Hyper-V-Switch.SET integrates some NIC Teaming functionality into the Hyper-V Virtual Switch.

Weitere Informationen finden Sie unter Remote Direct Memory Access & 40; RDMA & 41; und Switch Embedded Teaming & 40; SET & 41;.For more information, see Remote Direct Memory Access (RDMA) and Switch Embedded Teaming (SET).

Um den Aufwand in virtuellen mandantennetzwerk-Datenverkehr zurückzuführen sind, VXLAN oder NVGRE-Kapselung-Header zu berücksichtigen, die MTU des Netzwerks Fabric Schicht-2 (Switches und Hosts) größer als oder gleich 1674 Bytes festgelegt werden muss \ (einschließlich Schicht-2-Ethernet-Headers).To account for the overhead in tenant virtual network traffic caused by VXLAN or NVGRE encapsulation headers, the MTU of the Layer-2 fabric network (switches and hosts) must be set to greater than or equal to 1674 Bytes (including Layer-2 Ethernet headers). Netzwerkkarten, die die neue unterstützen EncapOverhead erweiterte Adapter-Schlüsselwort wird die MTU automatisch über den Netzwerk-Controller-Agent-Host festgelegt.NICs that support the new EncapOverhead advanced adapter keyword will set the MTU automatically through the network controller Host Agent. Netzwerkkarten, die keine neuen EncapOverhead Schlüsselwort müssen die MTU-Größe manuell auf jedem physischen Host mit der JumboPacket (or equivalent)-Schlüsselwort.NICs that do not support the new EncapOverhead keyword need to set the MTU size manually on each physical host using the JumboPacket (or equivalent) keyword.

SwitchesSwitches

Stellen Sie beim Auswählen einer physischen Switches und Router für Ihre Umgebung sicher unterstützt sie den folgenden Satz von Funktionen.When selecting a physical switch and router for your environment make sure it supports the following set of capabilities.

  • Switchport MTU-Einstellungen (required)Switchport MTU settings (required)
  • Legen Sie die MTU auf > = 1674 Bytes \ (einschließlich L2-Ethernet-Verkaufskopf)MTU set to >= 1674 Bytes (including L2-Ethernet Header)
  • L3-Protokolle (required)L3 protocols (required)
  • ECMPECMP
  • BGP (IETF RFC 4271)-based ECMPBGP (IETF RFC 4271)-based ECMP

Implementierungen sollte die Anweisungen müssen in den folgenden IETF-Standards unterstützen.Implementations should support the MUST statements in the following IETF standards.

  • RFC 2545: "BGP-4 Multiprotokoll-Erweiterungen für IPv6-Inter-Domain Routing"RFC 2545: "BGP-4 Multiprotocol extensions for IPv6 Inter-Domain Routing"
  • RFC 4760: "Multiprotokoll-Erweiterungen für BGP-4"RFC 4760: "Multiprotocol Extensions for BGP-4"
  • RFC 4893: "BGP-Unterstützung für vier-Oktett als Zahl Speicherplatz"RFC 4893: "BGP Support for Four-octet AS Number Space"
  • RFC 4456: "BGP-Routen Reflektion: eine Alternative zur vollständigen Mesh internes BGP (IBGP)"RFC 4456: "BGP Route Reflection: An Alternative to Full Mesh Internal BGP (IBGP)"
  • RFC 4724: "Mechanismus für die BGP ordnungsgemäß neu starten"RFC 4724: "Graceful Restart Mechanism for BGP"

Die folgenden Tagging Protokolle sind erforderlich.The following tagging protocols are required.

  • VLAN - Isolation verschiedene Arten von DatenverkehrVLAN - Isolation of various types of traffic
  • 802. 1Q "Trunk"802.1q trunk

Die folgenden Artikel bieten Hyperlink-Steuerelement.The following items provide Link control.

  • Quality of Service für \ (PFC nur erforderlich, wenn RoCE\ mit)Quality of service (PFC only required if using RoCE)
  • Erweiterte Datenverkehr Auswahl (802.1Qaz)Enhanced Traffic Selection (802.1Qaz)
  • Priority Based Flow Control \ (802.1 p/Q und 802.1Qbb)Priority Based Flow Control (802.1p/Q and 802.1Qbb)

Die folgenden Artikel bieten Verfügbarkeit und Redundanz.The following items provide availability and redundancy.

  • Switch-Verfügbarkeit (erforderlich)Switch availability (required)
  • Ein Router mit hoher Verfügbarkeit ist erforderlich, Gatewayfunktionen ausführen.A highly available router is required to perform gateway functions. Sie können dazu einen Router mit mehreren Gehäuse Switch\ oder Technologien wie VRRP.You can do this by using a multi-chassis switch\ router or technologies like VRRP.

Die folgenden Elemente geben Verwaltungsfunktionen.The following items provide management capabilities.

ÜberwachungMonitoring

  • SNMP-v1 oder SNMP-v2 (erforderlich bei Verwendung von Netzwerk-Controller für die Überwachung von physischen Switch)SNMP v1 or SNMP v2 (required if using Network Controller for physical switch monitoring)
  • SNMP-MIBs \ (erforderlich, wenn Sie Netzwerkcontroller zum physischen Switch Sicherheit\ verwenden)SNMP MIBs (required if you are using Network Controller for physical switch monitoring)
  • MIB-II (RFC 1213), LLDP, MIB-(RFC 2863) IF-MIB-IP-MIB, IP-FORWARD-MIB, Q-BRIDGE-MIB, BRIDGE-MIB, LLDB-MIB, Entität-MIB-, IEEE8023-Verzögerung-MIB-SchnittstelleMIB-II (RFC 1213), LLDP, Interface MIB (RFC 2863), IF-MIB, IP-MIB, IP-FORWARD-MIB, Q-BRIDGE-MIB, BRIDGE-MIB, LLDB-MIB, Entity-MIB, IEEE8023-LAG-MIB

Das folgende Diagramm zeigt ein Beispiel für die vier Knoten Setup.The following diagrams show a sample four node setup. Aus Gründen der Klarheit die erste Abbildungzeigt den Netzwerk-Controller, das zweite zeigt den Netzwerkcontroller plus des Software Load Balancers und das dritte Diagramm zeigt, Netzwerkcontroller, softwarelastenausgleich und das Gateway.For clarity purposes, the first diagram shows just the network controller, the second shows the network controller plus the software load balancer, and the third diagram shows the network controller, software load balancer, and the gateway.

Speichernetzwerken und vNICs sind nicht in diesen Diagrammen Shonwn.Storage networks and vNICs are not shonwn in these diagrams. Wenn Sie SMB-basierten Speicher verwenden möchten, sind diese erforderlich.If you plan to use SMB-based storage, these are required.

Die Infrastruktur und die Mandanten virtuelle Computer können auf jedem physischen Compute-Host (vorausgesetzt, dass die richtigen Netzwerkkonnektivität für das richtige logische Netzwerke vorhanden ist) verteilt werden.Both the infrastructure and tenant virtual machines can be redistributed across any physical compute host (assuming the correct network connectivity exists for the correct logical networks).

Bereitstellung von DomänencontrollernNetwork Controller deployment

Bevor Sie Netzwerkcontroller bereitstellen, müssen Sie die Installation und softwareanforderungen sowie Konfigurieren von Sicherheitsgruppen und dynamische DNS-Registrierung überprüfen.Before you deploy Network Controller, you must review installation and software requirements, as well as configuring security groups and dynamic DNS registration. Weitere Informationen finden Sie unter Installation und Anforderungen an die Vorbereitung für die Bereitstellung von Netzwerkcontroller.For more information, see Installation and Preparation Requirements for Deploying Network Controller.

Die Einrichtung ist mit drei Netzwerkcontroller Knoten konfiguriert, die auf virtuellen Maschinen mit hoher Verfügbarkeit.The setup is highly available with three Network Controller nodes configured on virtual machines. Auch angezeigt wird, ist zwei Mandanten mit Mandanten 2 virtuelles Netzwerk in zwei virtuelle Subnetze aufgeteilt, eine Webebene und einer Datenbank-Ebene zu simulieren.Also shown is two tenants with Tenant 2's virtual network broken into two virtual subnets to simulate a web tier and a database tier.

SDN NC-Planung

Netzwerkcontroller und Software laden Lastenausgleichs-BereitstellungNetwork controller and software load balancer deployment

Für eine hohe Verfügbarkeit müssen Sie zwei oder mehr SLB/MUX-Knoten vorhanden sind.For high availablity, there are two or more SLB/MUX nodes.

SDN NC-Planung

Netzwerkcontroller, Softwarelastenausgleich und RAS-Gateway-BereitstellungNetwork Controller, Software Load Balancer, and RAS Gateway deployment

Es gibt drei Gateway-VMs. zwei aktiv sind, und ein redundant.There are three gateway virtual machines; two are active, and one is redundant.

SDN NC-Planung

Für die Automatisierung TP5-basierte Bereitstellung muss Active Directory verfügbar sind und von diesen Subnetzen aus erreichbar sein.For TP5-based deployment automation, Active Directory must be available and reachable from these subnets. Weitere Informationen zu Active Directory finden Sie unter Active Directory Domain Services Overview.For more information about Active Directory, see Active Directory Domain Services Overview.

Wichtig

Wenn Sie mithilfe von VMM bereitstellen, stellen Sie sicher Ihrer Infrastruktur virtuellen Computer (VMM-Server, Active Directory und DNS, SQL Server, usw.) nicht auf jedem der vier Hosts in den Diagrammen gezeigt gehostet werden.If you deploy using VMM, ensure your infrastructure virtual machines (VMM Server, AD/DNS, SQL Server, etc.) are not hosted on any of the four hosts shown in the diagrams.

Beispiele für wechselnSwitch configuration examples

Sie können Ihre physischen Switch oder Router konfigurieren, eine Reihe von Beispiel-Konfigurationsdateien für eine Vielzahl von Switch-Modelle und Lieferanten finden Sie unter der Microsoft-SDN-Github-Repository.To help configure your physical switch or router, a set of sample configuration files for a variety of switch models and vendors are available at the Microsoft SDN Github repository. Eine ausführliche Infodatei und getestete über die Befehlszeilenschnittstelle (CLI)-Befehle für spezifische Schalter werden bereitgestellt.A detailed readme and tested command line interface (CLI) commands for specific switches are provided.

ComputeCompute

Alle Hyper-V-Hosts müssen Windows Server2016 installiert haben, Hyper-V aktiviert, und ein externer virtueller Switch mit Hyper-V erstellt mit mindestens einem physischen Netzwerkadapter mit dem logischen Management-Netzwerk verbunden.All Hyper-V hosts must have Windows Server 2016 installed, Hyper-V enabled, and an external Hyper-V virtual switch created with at least one physical adapter connected to the Management logical network. Der Host muss über eine Management-IP-Adresse der Management-Host-vNIC erreichbar sein.The host must be reachable via a Management IP address assigned to the Management Host vNIC.

Beliebige Speichertypen, die mit Hyper-V, gemeinsam genutzten oder lokalen kompatibel ist, kann verwendet werden.Any storage type that is compatible with Hyper-V, shared or local may be used.

Tipp

Es ist praktisch, wenn Sie den gleichen Namen für alle virtuellen Switches verwenden, es ist jedoch nicht obligatorisch.It is convenient if you use the same name for all your virtual switches, but it is not mandatory. Wenn Sie mit Skripts bereitstellen möchten, finden Sie unter den Kommentar der vSwitchNamein der Datei config.psd1.If you plan to deploy with scripts, see the comment associated with the vSwitchName variable in the config.psd1 file.

Host Compute-AnforderungenHost compute requirements
Die folgende Tabelle zeigt die Mindestanforderungen an Hardware und Software für die vier physischen Hosts, die in der beispielbereitstellung verwendet.The following table shows the minimum hardware and software requirements for the four physical hosts used in the example deployment.

HostHost HardwareanforderungenHardware Requirements Anforderungen der ClientsoftwareSoftware Requirements
Physischen Hyper-V-HostPhysical Hyper-v host 4-Core-CPU mit 2,66 GHz4-Core 2.66 GHz CPU

32GB RAM32 GB of RAM

300GB Speicherplatz300 GB Disk Space

1 Gbit/s (oder schneller) physischen Netzwerkadapter1 Gb/s (or faster) physical network adapter
Betriebssystem: Windows Server 2016OS: Windows Server 2016

Hyper-V-RolleHyper-V Role installed

Anforderungen für SDN-Infrastruktur VM-RolleSDN infrastructure virtual machine role requirements

RolleRole vCPU-AnforderungenvCPU requirements SpeicherbedarfMemory requirements DatenträgeranforderungenDisk requirements
Netzwerkcontroller (drei Knoten)Network controller (three node) 4 vCPUs4 vCPUs 4GB min (8GB empfohlen)4 GB min (8 GB recommended) 75GB für das Betriebssystem-Laufwerk75 GB for the OS drive
SLB/MUX (drei Knoten)SLB/MUX (three node) 8 vCPUs8 vCPUs Empfohlen werden 8GB8 GB recommended 75GB für das Betriebssystem-Laufwerk75 GB for the OS drive
RAS-GatewayRAS Gateway

(ein einziger Pool von drei Knoten Gateways, zwei aktive, eine passiv)(single pool of three node gateways, two active, one passive)
8 vCPUs8 vCPUs Empfohlen werden 8GB8 GB recommended 75GB für das Betriebssystem-Laufwerk75 GB for the OS drive
RAS-Gateway-BGP-Router für SLB/MUX-PeeringRAS Gateway BGP router for SLB/MUX peering

(Sie können auch verwenden Sie ToR-Switch als BGP-Router)(alternatively use ToR switch as BGP Router)
2 vCPUs2 vCPUs 2GB2 GB 75GB für das Betriebssystem-Laufwerk75 GB for the OS drive

Wenn Sie VMM für die Bereitstellung verwenden, sind die Ressourcen für zusätzliche Infrastruktur virtueller Maschinen für VMM und anderen Nicht-SDN-Infrastruktur erforderlich.If you use VMM for deployment, additional infrastructure virtual machine resources are required for VMM and other non-SDN infrastructure. Weitere Informationen finden Sie unter mindestens Hardwareempfehlungen für System Center Technical Preview.For additional information, see Minimum Hardware Recommendations for System Center Technical Preview.

Erweiterung der InfrastrukturExtending your infrastructure

Die Größe und die Ressource Anforderungen für die Infrastruktur hängen die Arbeitslast virtuellen mandantencomputer, die Sie hosten möchten.The sizing and resource requirements for your infrastructure are dependent on the tenant workload virtual machines that you plan to host. Die CPU, Arbeitsspeicher und datenträgeranforderungen für die Infrastruktur virtuellen Computer (z.B.: Netzwerk Controller SLB, Gateway usw.) sind in der obigen Tabelle aufgeführt.The CPU, memory, and disk requirements for the infrastructure virtual machines (for example: network controller, SLB, gateway, etc.) are listed in the previous table. Sie können diese Infrastruktur virtueller Maschinen nach Bedarf skalieren hinzufügen.You can add more of these infrastructure virtual machines to scale out as needed. Alle Mandanten-VMs unter Hyper-V-Hosts müssen jedoch ihre eigenen CPU, Arbeitsspeicher und datenträgeranforderungen, die Sie berücksichtigen müssen.However, any tenant virtual machines running on the Hyper-V hosts have their own CPU, memory, and disk requirements that you must consider.

Wenn die virtuellen mandantencomputer Arbeitslast zu viele Ressourcen auf dem physischen Hyper-V-Hosts beginnen, können Sie Ihre Infrastruktur erweitern, durch zusätzliche physische Hosts hinzufügen.When the tenant workload virtual machines begin to consume too many resources on the physical Hyper-V hosts, you can extend your infrastructure by adding additional physical hosts. Dies kann mit Virtual Machine Manager oder mithilfe von PowerShell-Skripts (je nachdem, wie Sie zunächst die Infrastruktur bereitgestellt), neue Serverressourcen über das Netzwerk-Controller zu erstellen.This can be done with Virtual Machine Manager or by using PowerShell scripts (depending on how you initially deployed the infrastructure) to create new server resources through the network controller. Wenn Sie zusätzliche IP-Adressen für die Hyper-v-Anbieter hinzufügen müssen, können Sie neue logische Subnetze (mit der entsprechenden IP-Adresspools) erstellen, die die Hosts verwenden können.If you need to add additional IP addresses for the HNV Provider network, you can create new logical subnets (with corresponding IP Pools) that the hosts can use.

Siehe auchSee Also

Installation und Anforderungen an die Vorbereitung für die Bereitstellung von NetzwerkcontrollerInstallation and Preparation Requirements for Deploying Network Controller
Software-Defined Networking & #40; SDN & #41;Software Defined Networking (SDN)