Configurar perfiles de puerto en el tejido de VMMSet up port profiles in the VMM fabric

Se aplica a: System Center 2016 - Virtual Machine ManagerApplies To: System Center 2016 - Virtual Machine Manager

Use este artículo para conocer y configurar perfiles de puerto de vínculo superior y perfiles de puerto de adaptador de red virtual en el tejido de redes de System Center 2016 - Virtual Machine Manager (VMM).Use this article to learn about and set up uplink port profiles and virtual network adapter port profiles in the System Center 2016 - Virtual Machine Manager (VMM) networking fabric.

  • Perfiles de puerto de vínculo superior: debe crear perfiles de puerto de vínculo superior y, a continuación, aplicarlos a los adaptadores de red física cuando implemente conmutadores.Uplink port profiles: You create uplink port profiles and then apply them to physical network adapters when you deploy switches. Los perfiles de puerto de vínculo superior definen el algoritmo de equilibrio de carga para un adaptador y especifican cómo formar un equipo de varios adaptadores de red en un host que usen el mismo perfil de puerto de vínculo superior.Uplink port profiles define the load balancing algorithm for an adapter, and specify how to team multiple network adapters on a host that use the same uplink port profile. Este perfil se usa junto con la red lógica asociada al adaptador.This profile is used in conjunction with the logical network that you associated with the adapter.
  • Perfiles de puerto de adaptador de red virtual.Virtual network adapter port profiles. Los perfiles de puerto de adaptador de red virtual se aplican a adaptadores de red virtual.You apply virtual network adapter port profiles to virtual network adapters. Estos perfiles definen funciones específicas, como la prioridad y las limitaciones de ancho de banda.These profiles define specific capabilities, such as bandwidth limitations, and priority. VMM incluye una serie de perfiles integrados.VMM includes a number of built-in profiles.
  • Clasificaciones de puerto: después de crear perfiles de puerto de adaptador de red virtual, puede crear clasificaciones de puerto.Port classifications: After creating a virtual network adapter port profiles you can create port classifications. Las clasificaciones de puerto son abstracciones que identifican distintos tipos de perfiles de puerto de adaptador de red virtual.Port classifications are abstractions that identify different types of virtual network adapter port profiles. Por ejemplo, podría crear una clasificación denominada FAST para identificar puertos que están configurados para tener más ancho de banda y otra denominada SLOW con menos ancho de banda.For example you could create a classification called FAST to identify ports that are configured to have more bandwidth and another one called SLOW with less bandwidth. Las clasificaciones se incluyen en conmutadores lógicos.Classifications are included in logical switches. Los administradores y los inquilinos pueden elegir una clasificación para sus adaptadores de máquina virtual.Administrators and tenants can choose a classification for their VM virtual machine adapters. De forma predeterminada, VMM incluye clasificaciones integradas que se asignan a los perfiles de puerto de adaptador de red virtual integrados.By default, VMM includes built-in classifications that map to the built-in virtual network adapter port profiles

A continuación se enumeran algunas directrices para crear perfiles de puerto de vínculo superior:Some guidelines for creating uplink port profiles:

  • Necesita al menos un perfil de puerto de vínculo superior para cada red física del entorno.You need at least one uplink port profile for each physical network in your environment. Si tiene un entorno simple con una sola red física y todos los hosts están configurados del mismo modo, con los mismos protocolos para la formación de equipos de adaptador de red, puede que solo necesite un perfil de puerto de vínculo superior.If you do have a simple environment with a single physical network and all hosts are configured the same way, with the same protocols for network adapter teaming, then you might only need a single uplink port profile. Aunque es poco frecuente.This is rare though. Probablemente necesitará acotar o restringir determinadas redes lógicas a un grupo específico de equipos hosts, lo cual es útil para crear varios perfiles de puerto de vínculo superior.You'll probably need to scope or restrict certain logical networks to a specific group of hosts computer, and this need makes it useful to create multiple uplink port profiles.
  • Debe definir los vínculos superiores para cada ubicación física que tenga sus propias VLAN y subredes de PI.You need to define uplinks for each physical location that has its own VLAN and IP subnets.
  • Si planea restringir o acotar de otro modo redes lógicas a un conjunto específico de equipos host, deberá crear vínculos superiores para cada grupo de equipos.If you plan to restrict or otherwise scope logical networks to a specific set of host computers, you will need to create uplinks for each group of computers.
  • Necesita distintos perfiles de puerto de vínculo superior para grupos de equipos (en cada ubicación física) que tengan requisitos de conectividad distintos o usen protocolos de formación de equipos diferentes.You need separate uplink port profiles for groups of computers (in each physical location) that have different connectivity requirements or use different teaming protocols.
  • Considere la posibilidad de crear vínculos superiores independientes para las redes que no admitan la virtualización de red.You might consider creating separate uplinks for networks that do not or will not support network virtualization.
  • Los sitios de red que se vayan a incluir en un perfil se deben acotar al mismo grupo de equipos host.Network sites that will be included in a profile should be scoped to the same group of host computers. De lo contrario, recibirá un error de fuera de ámbito cuando intente aplicar el perfil a un equipo que no es miembro de los grupos host definidos en cada uno de los sitios de red que se incluyen en el perfil de vínculo superior.If they aren't you'll receive an out-of-scope error when you try to apply it to a computer that isn't a member of the host groups defines in every one of the network sites included in the uplink profile.
  • Debe probar y asegurarse de que cada uno de los sitios de red que agregue a un perfil de puerto de vínculo superior haga referencia a una red lógica distinta.You should try and ensure that each of the network sites t hat you add to an uplink port profile refers to a different logical network. Si no, todas las VLAN y las subredes de IP definidas en esos sitios de red se asociarán con la red lógica de cualquier equipo host al que se aplique el perfil de puerto de vínculo superior.If you do otherwise all of the VLANs and IP subnets defined in those network sites will be associated with the logical network on any host computer on which the uplink port profile is applied. Si no usa el aislamiento de VLAN, el equipo host no puede establecer qué rango de posibles VLAN y subredes de IP se necesitará para habilitar las VM conectadas a la red lógica.If you're not using VLAN isolation the host computer has no way to establish which of the range of possible VLANs and IP subnets will be needed to allow VMs connected to the logical network
  • Puede crear un perfil de puerto de vínculo superior que contenga referencias a varios sitios de red (y, por lo tanto, redes lógicas).You can create an uplink port profile that contains references to multiple network sites (and hence logical networks). Debe asegurarse de que las VLAN y las direcciones IP de cada uno de los sitios seleccionados sean válidas (enrutable) desde el adaptador de red físico al que se haya aplicado el perfil de puerto.You should ensure that the VLANs and IP addresses in each of the selected sites should be valid (routable) from the physical network adapter to which the port profile has been applied.
  • Al aplicar el perfil a un adaptador de red físico, estos sitios de red determinan el conjunto de redes lógicas que se deben asociar con el adaptador físico y las VLAN y subredes de IP que se asignarán a las VM y los servicios que se conectan a esas redes lógicas.When you apply the profile to a physical network adapter these network sites determine the set of logical networks that should be associated with the physical adapter and the VLANs and IP subnets that will be allocated to VMs and services that connect to those logical networks.
  1. Haga clic en Tejido > Inicio > Mostrar > Recursos del tejido.Click Fabric > Home > Show > Fabric Resources. Haga clic en la ficha Tejido > Redes > Perfiles de puerto > Perfil de puerto de Hyper-V.Click Fabric tab > Networking > Port Profiles > Hyper-V Port Profile.
  2. En Asistente para crear perfil de puerto de Hyper-V (Create Hyper-V Port Profile Wizard) > General, escriba un nombre y una descripción, y seleccione Perfil de puerto de vínculo superior.In Create Hyper-V Port Profile Wizard > General type in a name, description and select Uplink Port Profile. Seleccione la configuración de equilibrio de carga y de formación de equipos:Select the load balancing and teaming settings:

    • Equilibrio de carga: Predeterminado de host es la configuración predeterminada, que distribuirá el tráfico de red basándose en el identificador de puerto de conmutador de Hyper-V de la VM de origen o usará un algoritmo de equilibrio de carga Dinámico, en función de lo que admita el host de Hyper-V.Load balancing: Host Default is the default setting and this will either distribute network traffic based on the Hyper-V switch port identifier of the source VM or use a Dynamic loading balancing algorithm, depending what the Hyper-V host supports. El equilibrio de carga dinámico solo está disponible desde la versión Windows Server 2012 R2 en adelante.Dynamic is only available from Windows Server 2012 R2 onwards. También puede seleccionar:You can also select:

      • Puerto Hyper-V: distribuye el tráfico de red según el identificador de puerto de conmutador de Hyper-V de la VM de origen.Hyper-V port: Distributes network traffic according to the Hyper-V switch port identifier of the source VM.
      • Puertos de transporte: usa los puertos TCP de origen y de destino y las direcciones IP para crear un hash, y luego asigna los paquetes que tienen el valor hash a uno de los adaptadores de red disponibles.Transport ports: Uses the source and destination TCP ports and the IP addresses to create a hash and then assigns the packets that have that hash value to one of the available network adapters.
      • Direcciones IP: usa las direcciones IP de origen y destino para crear un hash y luego asigna los paquetes que tienen el valor hash a uno de los adaptadores de red disponibles.IP addresses: Uses the source and destination IP addresses to create a hash and then assigns the packets that have that hash value to one of the available network adapters.
      • Direcciones MAC: usa las direcciones MAC de origen y destino para crear un hash y luego asigna los paquetes que tienen el valor hash a uno de los adaptadores de red disponibles.MAC addresses: Uses the source and destination MAC addresses to create a hash and then assigns the packets that have that hash value to one of the available network adapters.
    • Formación de equipos (Teaming): Independiente de conmutador es el valor predeterminado y especifica que la configuración de conmutador de red físico en cuestión no es necesaria para el equipo de NIC.Teaming: Switch Independent is the default setting and this specifies that physical network switch configuration isn't needed for the NIC team. El conmutador de red no está configurado, lo que permite que los adaptadores de red del equipo se conecten a varios conmutadores físicos (no troncales).The network switch is not configured and so allow network adapters within the team to be connected to multiple (non-=trunked) physical switches. También puede seleccionar:You can also select:

      • LACP: use el protocolo LACP para identificar dinámicamente los vínculos que están conectados entre el host y un conmutador determinado.LACP: Use the LACP protocol to dynamically identify links that are connected between the host and a given switch.
      • Formación de equipos estática: es necesario configurar el conmutador y el host para identificar qué vínculos forman el equipo.Static teaming: You configure both the switch and host to identify which links form the team.
  3. En Configuración de red, seleccione uno o más sitios de red para que los admita el perfil de puerto de vínculo superior.In Network Configuration select one or more network sites for this uplink port profile to support. Los perfiles de puerto de vínculo superior contienen una lista de sitios de red con cada sitio de red que representa un vínculo a una red lógica distinta.Uplink port profiles contains a list of network sites with each network site representing a link to a different logical network. Seleccione Habilitar virtualización de red de Hyper-V si desea habilitar la virtualización de red para implementar varias redes de VM en una sola red física.Select Enable Hyper-V Network Virtualization if you want to enable network virtualization to deploy multiple VM networks on a single physical network. Solo debe seleccionar esta opción si la red lógica está configurada para la virtualización de red con la opción Permitir nuevas redes de máquina virtual creadas en esta red lógica para usar virtualización de red habilitada.You should only do this if the logical network is configured for network virtualization with Allow new VM networks created on this logical network to use network virtualization enabled.

  4. En Resumen, revise la configuración y haga clic en Finalizar.In Summary review the settings and click Finish.

Después de crear un perfil de puerto de vínculo superior, el siguiente paso es agregarlo a un conmutador lógico, que lo coloca en una lista de perfiles que están disponibles a través de ese conmutador lógico.After you create an uplink port profile, the next step is to add it to a logical switch, which places it in a list of profiles that are available through that logical switch. Al aplicar el conmutador lógico a un adaptador de red de un host, el perfil de puerto de vínculo superior está disponible en la lista de perfiles, pero no se aplica a ese adaptador de red hasta que lo seleccione en la lista.When you apply the logical switch to a network adapter in a host, the uplink port profile is available in the list of profiles, but it is not applied to that network adapter until you select it from the list. Esto le ayuda a dar coherencia a las configuraciones de adaptadores de red en varios hosts pero también le permite configurar cada adaptador de red según sus requisitos específicos.This helps you to create consistency in the configurations of network adapters across multiple hosts, but also enables you to configure each network adapter according to your specific requirements.

Crear un perfil de puerto de adaptador de red virtualCreate a virtual network adapter port profile

  1. Haga clic en Tejido > Inicio > Mostrar > Recursos del tejido.Click Fabric > Home > Show > Fabric Resources. Haga clic en la ficha Tejido > Redes > Perfiles de puerto > Inicio > Crear > Perfil de puerto de Hyper-V.Click Fabric tab > Networking > Port Profiles > Home > Create > Hyper-V Port Profile.
  2. En Asistente para crear perfil de puerto de Hyper-V (Create Hyper-V Port Profile Wizard) > General, escriba un nombre y una descripción, y seleccione Perfil de puerto de vínculo superior.In Create Hyper-V Port Profile Wizard > General type in a name, description and select Uplink Port Profile.
  3. En Configuración de descarga (Offload Setting), especifique un valor para la descarga del tráfico:In Offload Setting, specify a setting for offloading traffic:

    • Habilitar Virtual Machine Queue (VMQ): los paquetes que están destinados a un adaptador de red virtual se entregan directamente a una cola para dicho adaptador y no necesitan copiarse desde el sistema operativo de administración a la máquina virtual.Enable virtual machine queue (VMQ): Packets destined for a virtual network adapter are delivered directly to a queue for that adapter, and they do not have to be copied from the management operating system to the virtual machine. El adaptador de red físico debe admitir VMQ.The physical network adapter must support VMQ.
    • Habilitar descarga de tareas de IPsec: algunos o todos los trabajos de cálculo de IPsec se desplazan de la CPU del equipo a un procesador dedicado en el adaptador de red.Enable IPsec task offloading: Some or all of the IPsec computational work is shifted from the computer’s CPU to a dedicated processor on the network adapter. El adaptador de descarga física y el sistema operativo invitado deben ser compatibles.The physical network adapter and the guest operating system must support it.
    • Habilitar virtualización de E/S de raíz única: un adaptador de red se puede asignar directamente a una máquina virtual.Enable single-root I/O virtualization: A network adapter can be assigned directly to a virtual machine. Esto aumenta el rendimiento de la red, a la vez que minimiza la latencia de red y la sobrecarga de CPU que se necesita para procesar el tráfico de red.This maximizes network throughput while minimizing network latency and minimizing the CPU overhead that is required to process network traffic. El adaptador de red físico y los controlares del sistema operativo de administración y del sistema operativo invitado deben ser compatibles con esta opción.The physical network adapter and drivers in the management operating system and guest operating system must support it. Si desea usar SR-IOV, deberá habilitarla en el perfil de puerto (en Configuración de descarga [Offload settings]) y en el conmutador lógico (Configuración general) que incluye el perfil de puerto.If you want to use SR-IOV you'll need to enable it in the port profile (in Offload settings) and in the logical switch (General settings) that includes the port profile. Se debe configurar correctamente en el host al crear el conmutador virtual que reúne la configuración del puerto y el conmutador lógico que desea usar en el host.It must be configured correctly on the host when you create the virtual switch that brings port settings and the logical switch you want to use on the host together. En el conmutador virtual, debe conectar el perfil de puerto al conmutador virtual mediante una clasificación de puerto (ya sea la clasificación de SR-IOV predeterminada que proporciona VMM o una personalizada).In the virtual switch you attach the port profile to the virtual switch using a port classification (either the default SR-IOV classification provided by VMM, or a custom one)
  4. En Configuración de seguridad, especifique:In Security Settings specify:

    • Permitir suplantación de direcciones MAC: permite que una máquina virtual cambie la dirección MAC de origen en paquetes salientes por una dirección que no está asignada a la máquina virtual.Allow MAC spoofing: Allows a virtual machine to change the source MAC address in outgoing packets to an address that is not assigned to that virtual machine. Por ejemplo, un dispositivo virtual de equilibrador de carga puede requerir que esta opción esté habilitada.For example, a load-balancer virtual appliance might require this setting to be enabled.
    • Habilitar protección DHCP: protege de una máquina virtual malintencionada que se presenta a sí misma como un servidor DHCP para ataques de tipo "Man in the middle".Enable DHCP guard: Helps protect against a malicious virtual machine that represents itself as a DHCP server for man-in-the-middle attacks.
    • Habilitar protección de enrutador: protege de mensajes publicitarios y de redireccionamiento enviados por una máquina virtual no autorizada que se presenta a sí misma como un enrutador.Allow router guard: Helps protect against advertisement and redirection messages that are sent by an unauthorized virtual machine that represents itself as a router.
    • Permitir formación de equipos de invitados: permite formar un equipo con el adaptador de red virtual y otros adaptadores de red que estén conectados al mismo conmutador.Allow guest teaming: Allows you to team the virtual network adapter with other network adapters that are connected to the same switch.
    • Permitir etiquetado prioritario IEEE: permite etiquetar los paquetes salientes del adaptador de red virtual se pueden con prioridad IEEE 802.1p.Allow IEEE priority tagging: Allows you to tag outgoing packets from the virtual network adapter with IEEE 802.1p priority. Estas etiquetas de prioridad las puede utilizar la calidad de servicio (QoS) para clasificar el tráfico por orden de prioridad.These priority tags can be used by Quality of Service (QoS) to prioritize traffic. Si no se permite el etiquetado de prioridad de IEEE, el valor de prioridad del paquete se restablece a 0.If IEEE priority tagging is not allowed, the priority value in the packet is reset to 0.
    • Permitir direcciones IP especificadas de invitado (Allow guest specified IP addresses): afecta a las redes de VM que usan la virtualización de red.Allow guest specified IP addresses: Affects VM networks using network virtualization. La VM (invitado) puede agregar y eliminar direcciones IP en este adaptador de red virtual.The VM (guest) can add and remove IP addresses on this virtual network adapter. Esto puede simplificar el proceso de administración de la configuración de la máquina virtual.This can simplify the process of managing virtual machine settings. Las direcciones IP especificadas de invitado son necesarias para las máquinas virtuales que utilizan clústeres invitados con virtualización de red.Guest-specified IP addresses are required for virtual machines that use guest clustering with network virtualization. La dirección IP que agrega un invitado debe estar dentro de una subred IP existente de la red de VM.The IP address that a guest adds must be within an existing IP subnet in the VM network.
  5. En Configuración del ancho de banda, especifique el ancho de banda mínimo y máximo que están disponibles para el adaptador.In Bandwidth Settings specify the minimum and maximum bandwidth that are available to the adapter. El ancho de banda mínimo se puede expresar en megabits por segundo (Mbps) o en un valor ponderado (de 0 a 100) que controla qué cantidad de ancho de banda puede utilizar el adaptador de red virtual en relación con otros adaptadores de red virtuales.The minimum bandwidth can be expressed as megabits per second (Mbps) or as a weighted value (from 0 to 100) that controls how much bandwidth the virtual network adapter can use in relation to other virtual network adapters. Tenga en cuenta que la configuración del ancho de banda no se usa si SR-IOV está habilitada en el perfil de puerto y el conmutador lógico que lo contiene.Note that bandwidth settings aren't used SR-IOV is enabled on the port profile and logical switch that contains the port profile.

  6. En Resumen, revise la configuración y haga clic en Finalizar.In Summary review the settings and click Finish.

Después de crear un perfil de puerto, puede crear una clasificación de puerto.After creating a port profile you can create a port classification.

Crear clasificaciones de puerto para perfiles de puerto de adaptador de red virtualCreate port classifications for virtual network adapter port profiles

  1. Haga clic en Tejido > Inicio > Mostrar > Recursos del tejido.Click Fabric > Home > Show > Fabric Resources. Haga clic en la ficha Tejido > Redes > Clasificaciones de puerto > Inicio > Crear > Clasificación de puerto.Click the Fabric tab > Networking > Port Classifications > Home > Create > Port Classification.
  2. En Asistente para crear clasificaciones de puerto > Nombre especifique un nombre de clasificación.In Create Port Classification Wizard > Name specify a classification name.

Pasos siguientesNext steps

Configurar conmutadores lógicosSet up logical switches