Planifier une infrastructure SDN (Software Defined Networking)Plan a Software Defined Network Infrastructure

S’applique à : Windows Server (Canal semi-annuel), Windows Server 2016Applies to: Windows Server (Semi-Annual Channel), Windows Server 2016

En savoir plus sur la planification du déploiement d’une infrastructure réseau à définition logicielle, y compris la configuration matérielle et logicielle requise.Learn about deployment planning for a Software Defined Network infrastructure, including the hardware and software prerequisites.

PrérequisPrerequisites

Cette rubrique décrit un certain nombre de configurations matérielle et logicielle requises, notamment :This topic describes a number of hardware and software prerequisites, including:

  • Groupes de sécurité configurés, emplacements des fichiers journaux et inscription DNS dynamique Vous devez préparer votre centre de informations pour le déploiement du contrôleur de réseau, ce qui nécessite un ou plusieurs ordinateurs ou machines virtuelles et un ordinateur ou une machine virtuelle.Configured security groups, log file locations, and dynamic DNS registration You must prepare your datacenter for Network Controller deployment, which requires one or more computers or VMs and one computer or VM. Avant de pouvoir déployer le contrôleur de réseau, vous devez configurer les groupes de sécurité, les emplacements des fichiers journaux (si nécessaire) et l’inscription DNS dynamique.Before you can deploy Network Controller, you must configure the security groups, log file locations (if needed), and dynamic DNS registration. Si vous n’avez pas préparé votre centre de données pour le déploiement du contrôleur de réseau, consultez Configuration requise pour l’installation et la préparation pour le déploiement du contrôleur de réseau .If you have not prepared your datacenter for Network Controller deployment, see Installation and Preparation Requirements for Deploying Network Controller for details.

  • Réseau physique Vous devez accéder à vos périphériques réseau physiques pour configurer des réseaux locaux virtuels (VLAN), le routage, le protocole BGP, le pontage de centre de données (ETS) si vous utilisez une technologie RDMA et le protocole PFC (Data Center Bridging) si vous utilisez une technologie RDMA basée sur RoCE.Physical network You need access to your physical network devices to configure VLANs, Routing, BGP, Data Center Bridging (ETS) if using an RDMA technology, and Data Center Bridging (PFC) if using a RoCE based RDMA technology. Cette rubrique présente la configuration manuelle du commutateur, ainsi que l’homologation BGP sur les commutateurs/routeurs de couche 3, ou sur une machine virtuelle de routage et de serveur d’accès à distance (RRAS).This topic shows manual switch configuration as well as BGP Peering on Layer-3 switches / routers or a Routing and Remote Access Server (RRAS) virtual machine.

  • Hôtes de calcul physique Ces ordinateurs hôtes exécutent Hyper-V et sont requis pour héberger l’infrastructure SDN et les machines virtuelles clientes.Physical compute hosts These hosts run Hyper-V and are required to host SDN infrastructure and tenant virtual machines. Un matériel réseau spécifique est requis dans ces ordinateurs hôtes pour des performances optimales, qui est décrit plus loin dans la section matériel réseau .Specific network hardware is required in these hosts for best performance, which is described later in the Network hardware section.

Configuration du réseau physique et de l’hôte de calculPhysical network and compute host configuration

Chaque hôte de calcul physique requiert une connectivité réseau via une ou plusieurs cartes réseau connectées à un ou plusieurs ports de commutateur physique.Each physical compute host requires network connectivity through one or more network adapters attached to a physical switch port(s). Un réseau local virtuel de couche 2 prend en charge les réseaux divisés en plusieurs segments de réseau logique.A Layer-2 VLAN supports networks divided into multiple logical network segments.

Conseil

Utilisez VLAN 0 pour les réseaux logiques en mode d’accès ou sans balise.Use VLAN 0 for logical networks in access mode or untagged.

Important

La mise en réseau définie par le logiciel Windows Server 2016 prend en charge l’adressage IPv4 pour Underlay et la superposition.Windows Server 2016 Software Defined Networking supports IPv4 addressing for the underlay and the overlay. IPv6 n'est pas pris en charge.IPv6 is not supported.

réseaux logiquesLogical networks

Fournisseur HNV et de gestionManagement and HNV Provider

Tous les hôtes de calcul physiques doivent accéder au réseau logique de gestion et au réseau logique du fournisseur HNV.All physical compute hosts must access the Management logical network and the HNV Provider logical network. Pour la planification des adresses IP, chaque ordinateur hôte de calcul physique doit avoir au moins une adresse IP affectée à partir du réseau logique de gestion.For IP address planning purposes, each physical compute host must have at least one IP address assigned from the Management logical network. Le contrôleur de réseau requiert une adresse IP réservée pour servir d’adresse IP REST.The network controller requires a reserved IP address to serve as the REST IP address.

Un serveur DHCP peut attribuer automatiquement des adresses IP pour le réseau de gestion, ou vous pouvez affecter manuellement une adresse IP statique.A DHCP server can automatically assign IP addresses for the Management network, or you can manually assign static IP address. La pile SDN affecte automatiquement des adresses IP pour le réseau logique de fournisseur HNV pour les ordinateurs hôtes Hyper-V individuels à partir d’un pool d’adresses IP spécifié via et géré par le contrôleur de réseau.The SDN stack automatically assigns IP addresses for the HNV Provider logical network for the individual Hyper-V hosts from an IP Pool specified through and managed by the Network Controller.

Notes

Le contrôleur de réseau affecte une adresse IP de fournisseur HNV à un hôte de calcul physique uniquement après que l’agent hôte du contrôleur de réseau a reçu la stratégie de réseau pour un ordinateur virtuel client spécifique.The Network Controller assigns an HNV Provider IP address to a physical compute host only after the Network Controller Host Agent receives network policy for a specific tenant virtual machine.

Si…If... Alors…Then...
Les réseaux logiques utilisent des réseaux locaux virtuels,The logical networks use VLANs, l’hôte de calcul physique doit se connecter à un port de commutateur Trunk qui a accès à ces réseaux locaux virtuels.the physical compute host must connect to a trunked switch port that has access to these VLANs. Il est important de noter que les cartes réseau physiques sur l’ordinateur hôte ne doivent pas être activées pour le filtrage VLAN.It's important to note that the physical network adapters on the computer host must not have any VLAN filtering activated.
À l’aide de l’Association commutée intégrée (SET) et de plusieurs membres de l’équipe de cartes réseau, tels que les cartes réseau,Using Switched-Embedded Teaming (SET) and have multiple NIC team members, such as network adapters, vous devez connecter tous les membres de l’équipe de cartes réseau pour cet ordinateur hôte particulier au même domaine de diffusion de couche 2.you must connect all of the NIC team members for that particular host to the same Layer-2 broadcast domain.
L’hôte de calcul physique exécute des machines virtuelles d’infrastructure supplémentaires, telles que le contrôleur de réseau, le SLB/MUX ou la passerelle.The physical compute host is running additional infrastructure virtual machines, such as Network Controller, SLB/MUX, or Gateway, cet ordinateur hôte doit avoir une adresse IP supplémentaire affectée à partir du réseau logique de gestion pour chacun des ordinateurs virtuels hébergés.that host must have an additional IP address assigned from the Management logical network for each of the virtual machines hosted.

En outre, chaque machine virtuelle de l’infrastructure SLB/MUX doit avoir une adresse IP réservée pour le réseau logique du fournisseur HNV.Also, each SLB/MUX infrastructure virtual machine must have an IP address reserved for the HNV Provider logical network. Si vous ne disposez pas d’une adresse IP réservée, vous risquez d’obtenir des adresses IP en double sur votre réseau.Failure to have an IP address reserved may result in duplicate IP addresses on your network.


Pour plus d’informations sur la virtualisation de réseau Hyper-V (HNV), que vous pouvez utiliser pour virtualiser des réseaux dans un déploiement Microsoft SDN, consultez virtualisation de réseau Hyper-v.For information about Hyper-V Network Virtualization (HNV), which you can use to virtualize networks in a Microsoft SDN deployment, see Hyper-V Network Virtualization.

Passerelles et logiciels Load BalancerGateways and the Software Load Balancer

Des réseaux logiques supplémentaires doivent être créés et configurés pour l’utilisation de la passerelle et de SLB.Additional logical networks need to be created and provisioned for gateway and SLB usage. Veillez à obtenir les préfixes IP corrects, les ID de réseau local virtuel et les adresses IP de passerelle pour ces réseaux.Make sure to obtain the correct IP prefixes, VLAN IDs, and gateway IP addresses for these networks.

Réseau logique de transitTransit logical network La passerelle RAS et SLB/MUX utilisent le réseau logique de transit pour échanger les informations d’appairage BGP et le trafic du client Nord/Sud (externe-interne).The RAS Gateway and SLB/MUX use the Transit logical network to exchange BGP peering information and North/South (external-internal) tenant traffic. La taille de ce sous-réseau est généralement inférieure à celle des autres.The size of this subnet will typically be smaller than the others. Seuls les hôtes de calcul physique qui exécutent la passerelle RAS ou les machines virtuelles SLB/MUX doivent disposer d’une connectivité à ce sous-réseau avec ces réseaux locaux virtuels reliés et accessibles sur les ports de commutateur auxquels les cartes réseau des hôtes de calcul sont connectées.Only physical compute hosts that run RAS Gateway or SLB/MUX virtual machines need to have connectivity to this subnet with these VLANs trunked and accessible on the switch ports to which the compute hosts' network adapters are connected. Chaque ordinateur virtuel de passerelle SLB/MUX ou RAS est affecté de manière statique à une adresse IP à partir du réseau logique de transit.Each SLB/MUX or RAS Gateway virtual machine is statically assigned one IP address from the Transit logical network.
Réseau logique d’adresses IP virtuelles publiquesPublic VIP logical network Le réseau logique d’adresses IP virtuelles publiques doit avoir des préfixes de sous-réseau IP routables en dehors de l’environnement Cloud (généralement Internet routable).The Public VIP logical network is required to have IP subnet prefixes that are routable outside of the cloud environment (typically Internet routable). Il s’agit des adresses IP frontales utilisées par les clients externes pour accéder aux ressources des réseaux virtuels, y compris l’adresse IP virtuelle frontale pour la passerelle de site à site.These will be the front-end IP addresses used by external clients to access resources in the virtual networks including the front end VIP for the Site-to-site gateway.
Réseau logique d’adresses IP virtuelles privéesPrivate VIP logical network Le réseau logique d’adresses IP virtuelles privées ne doit pas obligatoirement être routable en dehors du Cloud, car il est utilisé pour les adresses IP virtuelles accessibles uniquement à partir de clients Cloud internes, tels que les Manager SLB ou les services privés.The Private VIP logical network is not required to be routable outside of the cloud as it is used for VIPs that are only accessed from internal cloud clients, such as the SLB Mananger or private services.
Réseau logique d’adresses IP virtuelles GREGRE VIP logical network Le réseau d’adresses IP virtuelles GRE est un sous-réseau qui existe uniquement pour définir les adresses IP virtuelles qui sont affectées aux machines virtuelles de passerelle en cours d’exécution sur votre infrastructure SDN pour un type de connexion GRE S2S.The GRE VIP network is a subnet that exists solely for defining VIPs that are assigned to gateway virtual machines running on your SDN fabric for a S2S GRE connection type. Ce réseau n’a pas besoin d’être préconfiguré dans vos commutateurs physiques ou votre routeur et aucun réseau local virtuel n’est nécessaire.This network does not need to be pre-configured in your physical switches or router and need not have a VLAN assigned.

Exemple de topologie de réseauSample network topology

Modifiez l’exemple de préfixes de sous-réseau IP et d’ID de réseau local virtuel pour votre environnement.Change the sample IP subnet prefixes and VLAN IDs for your environment.

Nom du réseauNetwork name SubnetSubnet FiltrageMask ID de réseau local virtuel sur le camionVLAN ID on truck GatewayGateway Réservations (exemples)Reservations (examples)
gestionManagement 10.184.108.010.184.108.0 2424 77 10.184.108.110.184.108.1 10.184.108.1 – routeur 10.184.108.4-contrôleur de réseau 10.184.108.10-hôte de calcul 110.184.108.11-hôte de calcul 210.184.108. X-hôte de calcul X10.184.108.1 – Router10.184.108.4 - Network Controller10.184.108.10 - Compute host 110.184.108.11 - Compute host 210.184.108.X - Compute host X
Fournisseur HNVHNV Provider 10.10.56.010.10.56.0 2323 1111 10.10.56.110.10.56.1 10.10.56.1 – routeur 10.10.56.2-SLB/MUX110.10.56.1 – Router10.10.56.2 - SLB/MUX1
TransitionTransit 10.10.10.010.10.10.0 2424 1010 10.10.10.110.10.10.1 10.10.10.1 – routeur10.10.10.1 – Router
Adresse IP virtuelle publiquePublic VIP 41.40.40.041.40.40.0 2727 N/ANA 41.40.40.141.40.40.1 41.40.40.1 – routeur 41.40.40.2-SLB/multiplex VIP 41.40.40.3-adresse IP virtuelle VPN S2S IPSec41.40.40.1 – Router41.40.40.2 - SLB/MUX VIP41.40.40.3 - IPSec S2S VPN VIP
Adresse IP virtuelle privéePrivate VIP 20.20.20.020.20.20.0 2727 N/ANA 20.20.20.120.20.20.1 20.20.20.1-GW (routeur) par défaut20.20.20.1 - Default GW (router)
ADRESSE IP VIRTUELLE GREGRE VIP 31.30.30.031.30.30.0 2424 N/ANA 31.30.30.131.30.30.1 31.30.30.1-GW par défaut31.30.30.1 - Default GW

Réseaux logiques requis pour le stockage basé sur RDMALogical networks required for RDMA-based storage

Si vous utilisez un stockage basé sur RDMA, définissez un réseau local virtuel et un sous-réseau pour chaque carte physique (deux cartes par nœud) dans vos hôtes de calcul et de stockage.If using RDMA-based storage, define a VLAN and subnet for each physical adapter (two adapters per node) in your compute and storage hosts.

Important

Pour que la qualité de service (QoS) soit appliquée de manière appropriée, les commutateurs physiques nécessitent un VLAN balisé pour le trafic RDMA.For Quality of Service (QoS) to be appropriately applied, physical switches require a tagged VLAN for RDMA traffic.

Nom du réseauNetwork name SubnetSubnet FiltrageMask ID de réseau local virtuel sur le camionVLAN ID on truck GatewayGateway Réservations (exemples)Reservations (examples)
Storage1Storage1 10.60.36.010.60.36.0 2525 88 10.60.36.110.60.36.1 10.60.36.1 – routeur10.60.36.1 – Router

10.60.36. x-hôte de calcul X10.60.36.X - Compute host X

10.60.36. y-hôte de calcul Y10.60.36.Y - Compute host Y

10.60.36. V-cluster de calcul10.60.36.V - Compute cluster

10.60.36. W-cluster de stockage10.60.36.W - Storage cluster

Storage2Storage2 10.60.36.12810.60.36.128 2525 99 10.60.36.12910.60.36.129 10.60.36.129 – routeur10.60.36.129 – Router

10.60.36. x-hôte de calcul X10.60.36.X - Compute host X

10.60.36. y-hôte de calcul Y10.60.36.Y - Compute host Y

10.60.36. V-cluster de calcul10.60.36.V - Compute cluster

10.60.36. W-cluster de stockage10.60.36.W - Storage cluster


Infrastructure de routageRouting infrastructure

Si vous déployez votre infrastructure SDN à l’aide de scripts, les sous-réseaux de gestion, de fournisseur HNV, de transit et d’adresse IP virtuelle doivent être routables les uns avec les autres sur le réseau physique.If you are deploying your SDN infrastructure using scripts, the Management, HNV Provider, Transit, and VIP subnets must be routable to each other on the physical network.

Les informations (de routage, par exemple) le tronçon suivant pour les sous-réseaux d’adresses IP virtuelles, sont publiées par les passerelles de type SLB/MUX et RAS dans le réseau physique à l’aide de l’appairage BGP interne.Routing information (e.g. next-hop) for the VIP subnets is advertised by the SLB/MUX and RAS Gateways into the physical network using internal BGP peering. Les réseaux logiques d’adresses IP virtuelles n’ont pas de réseau local virtuel affecté et ne sont pas préconfigurés dans le commutateur de couche 2 (par exemple, commutateur haut de la rack).The VIP logical networks do not have a VLAN assigned and is not pre-configured in the Layer-2 switch (e.g. Top-of-Rack switch).

Vous devez créer un homologue BGP sur le routeur utilisé par votre infrastructure SDN pour recevoir des itinéraires pour les réseaux logiques d’adresses IP virtuelles publiés par les passerelles de type SLB/multiplexeurs et RAS.You need to create a BGP peer on the router that is used by your SDN infrastructure to receive routes for the VIP logical networks advertised by the SLB/MUXes and RAS Gateways. L’homologation BGP ne doit se produire qu’une seule méthode (de la passerelle SLB/MUX ou RAS vers l’homologue BGP externe).BGP peering only needs to occur one way (from SLB/MUX or RAS Gateway to external BGP peer). Au-dessus de la première couche de routage, vous pouvez utiliser des itinéraires statiques ou un autre protocole de routage dynamique tel que OSPF. Toutefois, comme indiqué précédemment, le préfixe de sous-réseau IP pour les réseaux logiques d’adresses IP virtuelles doit être routable à partir du réseau physique vers l’homologue BGP externe.Above the first layer of routing you can use static routes or another dynamic routing protocol such as OSPF, however, as previously stated, the IP subnet prefix for the VIP logical networks do need to be routable from the physical network to the external BGP peer.

L’homologation BGP est généralement configurée dans un commutateur ou un routeur géré dans le cadre de l’infrastructure réseau.BGP peering is typically configured in a managed switch or router as part of the network infrastructure. L’homologue BGP peut également être configuré sur un serveur Windows avec le rôle de serveur d’accès à distance (RAS) installé en mode routage uniquement.The BGP peer could also be configured on a Windows Server with the Remote Access Server (RAS) role installed in a Routing Only mode. Cet homologue de routeur BGP dans l’infrastructure réseau doit être configuré pour avoir son propre ASN et autoriser l’homologation à partir d’un ASN affecté aux ()passerelles SDN et SLB/MUX et RAS.This BGP router peer in the network infrastructure must be configured to have its own ASN and allow peering from an ASN that is assigned to the SDN components (SLB/MUX and RAS Gateways). Vous devez obtenir les informations suivantes auprès de votre routeur physique, ou à partir de l’administrateur réseau pour le contrôle de ce routeur :You must obtain the following information from your physical router, or from the network administrator in control of that router:

  • ASN du routeurRouter ASN
  • Adresse IP du routeurRouter IP address
  • ASN pour une utilisation par les composants SDN (peut être n’importe quel numéro à partir de la plage ASN privée)ASN for use by SDN components (can be any AS number from the private ASN range)

Notes

Les ASN de quatre octets ne sont pas pris en charge par le SLB/MUX.Four byte ASNs are not supported by the SLB/MUX. Vous devez allouer deux ASN d’octets au SLB/MUX et au routeur WO qu’il connecte.You must allocate two byte ASNs to the SLB/MUX and the router wo which it connects. Vous pouvez utiliser des ASN de 4 octets ailleurs dans votre environnement.You can use 4 byte ASNs elsewhere in your environment.

Vous ou votre administrateur réseau devez configurer l’homologue de routeur BGP pour qu’il accepte les connexions à partir de l’adresse IP et de l’adresse IP ou du sous-réseau du réseau logique de transit que votre passerelle RAS et SLB/multiplexeurs utilisent.You or your network administrator must configure the BGP router peer to accept connections from the ASN and IP address or subnet address of the Transit logical network that your RAS gateway and SLB/MUXes are using.

Pour plus d’informations, consultez Border Gateway Protocol (BGP).For more information, see Border Gateway Protocol (BGP).

Passerelles par défautDefault gateways

Les ordinateurs qui sont configurés pour se connecter à plusieurs réseaux, tels que les ordinateurs hôtes physiques et les machines virtuelles de passerelle, ne doivent avoir qu’une seule passerelle par défaut configurée.Machines that are configured to connect to multiple networks, such as the physical hosts and gateway virtual machines must only have one default gateway configured. Configurez la passerelle par défaut sur la carte utilisée pour accéder à Internet.Configure the default gateway on the adapter used to reach the Internet.

Pour les machines virtuelles, suivez ces règles pour décider quel réseau utiliser comme passerelle par défaut :For virtual machines, follow these rules to decide which network to use as the default gateway:

  1. Utilisez le réseau logique de transit comme passerelle par défaut si un ordinateur virtuel se connecte au réseau de transit, ou s’il est multi-hébergé sur le réseau de transit ou sur tout autre réseau.Use the Transit logical network as the default gateway if a virtual machine connects to the Transit network, or if it is multi-homed to the Transit network or any other network.
  2. Utilisez le réseau de gestion comme passerelle par défaut si un ordinateur virtuel se connecte uniquement au réseau de gestion.Use the Management network as the default gateway if a virtual machine only connects to the Management network.
  3. Utilisez le réseau du fournisseur HNV pour les passerelles SLB/multiplexeurs et RAS.Use the HNV Provider network for SLB/MUXes and RAS Gateways. N’utilisez pas le réseau du fournisseur HNV comme passerelle par défaut.Do not use the HNV Provider network as a default gateway.
  4. Ne connectez pas les machines virtuelles directement aux réseaux d’adresses IP virtuelles Storage1, Storage2, VIP publiques ou privées.Do not connect virtual machines directly to the Storage1, Storage2, Public VIP or Private VIP networks.

Pour les hôtes Hyper-V et les nœuds de stockage, utilisez le réseau de gestion comme passerelle par défaut.For Hyper-V hosts and storage nodes, use the Management network as the default gateway. Aucune passerelle par défaut ne doit être affectée aux réseaux de stockage.The storage networks must never have a default gateway assigned.

Matériel réseauNetwork hardware

Vous pouvez utiliser les sections suivantes pour planifier le déploiement de matériel réseau.You can use the following sections to plan network hardware deployment.

Cartes d’interface réseau (NIC)Network Interface Cards (NICs)

Les cartes d’interface réseau (NIC) utilisées dans vos hôtes Hyper-V et les hôtes de stockage requièrent des fonctionnalités spécifiques pour obtenir des performances optimales.The network interface cards (NICs) used in your Hyper-V hosts and storage hosts require specific capabilities to achieve the best performance.

L’accès direct à la mémoire à distance (RDMA, Remote Direct Memory Access) est une technique de contournement du noyau qui permet de transférer de grandes quantités de données sans utiliser le processeur de l’ordinateur hôte, ce qui libère le processeur afin d’effectuer d’autres tâches.Remote Direct Memory Access (RDMA) is a kernel bypass technique that makes it possible to transfer large amounts of data without using the host CPU, which frees the CPU to perform other work.

Switch Embedded Teaming (SET) est une autre solution d’association de cartes réseau que vous pouvez utiliser dans les environnements qui incluent Hyper-V et la pile SDN (Software Defined Networking) dans Windows Server 2016.Switch Embedded Teaming (SET) is an alternative NIC Teaming solution that you can use in environments that include Hyper-V and the Software Defined Networking (SDN) stack in Windows Server 2016. SET intègre certaines fonctionnalités d’association de cartes réseau dans le commutateur virtuel Hyper-V.SET integrates some NIC Teaming functionality into the Hyper-V Virtual Switch.

Pour plus d’informations, consultez accès direct à la mémoire à distance (RDMA) et Switch Embedded Teaming (Set).For more information, see Remote Direct Memory Access (RDMA) and Switch Embedded Teaming (SET).

Pour tenir compte de la surcharge liée au trafic de réseau virtuel client causé par des en-têtes d’encapsulation VXLAN ou NVGRE, l’unité de transmission maximale (MTU) du réseau de l’infrastructure de couche 2 (commutateurs (et hôtes) doit être définie sur une valeur supérieure ou égale à 1674 octets, y compris Ethernet de couche 2 en-têtes.)To account for the overhead in tenant virtual network traffic caused by VXLAN or NVGRE encapsulation headers, the MTU of the Layer-2 fabric network (switches and hosts) must be set to greater than or equal to 1674 Bytes (including Layer-2 Ethernet headers).

Les cartes réseau qui prennent en charge le nouveau mot clé EncapOverhead Advanced adapter fixent la MTU automatiquement via l’agent hôte du contrôleur de réseau.NICs that support the new EncapOverhead advanced adapter keyword sets the MTU automatically through the network controller Host Agent. Les cartes réseau qui ne prennent pas en charge le nouveau mot clé EncapOverhead doivent définir la taille MTU manuellement sur chaque hôte physique à) l’aide du mot clé JumboPacket (ou équivalent.NICs that do not support the new EncapOverhead keyword need to set the MTU size manually on each physical host using the JumboPacket (or equivalent) keyword.

ActiveSwitches

Lorsque vous sélectionnez un commutateur physique et un routeur pour votre environnement, assurez-vous qu’il prend en charge l’ensemble de fonctionnalités suivant :When selecting a physical switch and router for your environment, make sure it supports the following set of capabilities:

  • Paramètres (MTU switchport requis)Switchport MTU settings (required)
  • MTU défini sur > = 1674 octets (, y compris l’en-tête L2-Ethernet)MTU set to >= 1674 Bytes (including L2-Ethernet Header)
  • Protocoles (L3 requis)L3 protocols (required)
  • ECMPECMP
  • ECMP (basé sur BGP)IETF RFC 4271-BGP (IETF RFC 4271)-based ECMP

Les implémentations doivent prendre en charge les instructions dans les normes IETF suivantes.Implementations should support the MUST statements in the following IETF standards.

  • RFC 2545 : « BGP-4 Multi-Protocol Extensions for IPv6 Inter-Domain Routing »RFC 2545: "BGP-4 Multiprotocol extensions for IPv6 Inter-Domain Routing"
  • RFC 4760 : « Extensions multiprotocoles pour BGP-4 »RFC 4760: "Multiprotocol Extensions for BGP-4"
  • RFC 4893 : « Prise en charge du protocole BGP pour les quatre octets comme un espace numérique »RFC 4893: "BGP Support for Four-octet AS Number Space"
  • RFC 4456 : «Réflexion de l’itinéraire BGP : Alternative à la maille complète BGP interne (IBGP)»RFC 4456: "BGP Route Reflection: An Alternative to Full Mesh Internal BGP (IBGP)"
  • RFC 4724 : « Mécanisme de redémarrage approprié pour BGP »RFC 4724: "Graceful Restart Mechanism for BGP"

Les protocoles de balisage suivants sont requis.The following tagging protocols are required.

  • Isolement VLAN de différents types de traficVLAN - Isolation of various types of traffic
  • 802.1 q Trunk802.1q trunk

Les éléments suivants fournissent un contrôle de lien.The following items provide Link control.

  • Quality of service (PFC requis uniquement si vous utilisez RoCE)Quality of service (PFC only required if using RoCE)
  • Sélection (de trafic améliorée 802.1 Qaz)Enhanced Traffic Selection (802.1Qaz)
  • 802.1 de contrôle (de workflow basé sur la priorité p/Q et 802.1 qbb)Priority Based Flow Control (802.1p/Q and 802.1Qbb)

Les éléments suivants assurent la disponibilité et la redondance.The following items provide availability and redundancy.

  • Disponibilité du commutateur (obligatoire)Switch availability (required)
  • Un routeur à haut niveau de disponibilité est requis pour exécuter des fonctions de passerelle.A highly available router is required to perform gateway functions. Pour ce faire, vous pouvez utiliser un commutateur à plusieurs châssis \ ou des technologies telles que VRRP.You can do this by using a multi-chassis switch\ router or technologies like VRRP.

Les éléments suivants fournissent des fonctionnalités de gestion.The following items provide management capabilities.

SurveillanceMonitoring

  • SNMP v1 ou SNMP v2 (requis si le contrôleur de réseau est utilisé pour l’analyse du commutateur physique)SNMP v1 or SNMP v2 (required if using Network Controller for physical switch monitoring)
  • MIB (SNMP requis si vous utilisez le contrôleur de réseau pour l’analyse du commutateur physique)SNMP MIBs (required if you are using Network Controller for physical switch monitoring)
  • MIB-II (RFC 1213), LLDP, interface MIB (RFC 2863), if-MIB, IP-MIB, IP-Forward-MIB, Q-Bridge-MIB, Bridge-MIB, LLDB-MIB, entité-MIB, IEEE8023-lag-MIBMIB-II (RFC 1213), LLDP, Interface MIB (RFC 2863), IF-MIB, IP-MIB, IP-FORWARD-MIB, Q-BRIDGE-MIB, BRIDGE-MIB, LLDB-MIB, Entity-MIB, IEEE8023-LAG-MIB

Les diagrammes suivants montrent un exemple de configuration à quatre nœuds.The following diagrams show a sample four-node setup. À des fins de clarté, le premier diagramme affiche uniquement le contrôleur de réseau, le second montre le contrôleur de réseau plus l’équilibreur de charge logiciel et le troisième schéma montre le contrôleur de réseau, l’équilibreur de charge logiciel et la passerelle.For clarity purposes, the first diagram shows just the network controller, the second shows the network controller plus the software load balancer, and the third diagram shows the network controller, software load balancer, and the gateway.

Ces diagrammes n’affichent pas les réseaux de stockage et cartes réseau virtuelles.These diagrams do not show storage networks and vNICs. Si vous envisagez d’utiliser le stockage SMB, ceux-ci sont requis.If you plan to use SMB-based storage, these are required.

Les machines virtuelles de l’infrastructure et du locataire peuvent être redistribuées sur n’importe quel hôte de calcul physique (en supposant que la connectivité réseau correcte existe pour les réseaux logiques corrects).Both the infrastructure and tenant virtual machines can be redistributed across any physical compute host (assuming the correct network connectivity exists for the correct logical networks).

Exemples de configuration de commutateurSwitch configuration examples

Pour faciliter la configuration de votre commutateur ou routeur physique, un ensemble d’exemples de fichiers de configuration pour un large éventail de modèles de commutateur et de fournisseurs sont disponibles dans le dépôt github Microsoft SDN.To help configure your physical switch or router, a set of sample configuration files for a variety of switch models and vendors are available at the Microsoft SDN Github repository. Un fichier Lisez-moi détaillé et des commandes d’interface de ligne de commande (CLI) testées pour des commutateurs spécifiques sont fournis.A detailed readme and tested command line interface (CLI) commands for specific switches are provided.

Calcul :Compute

Pour tous les ordinateurs hôtes Hyper-V, Windows Server 2016 doit être installé, Hyper-V est activé et un commutateur virtuel Hyper-V externe créé avec au moins une carte physique connectée au réseau logique de gestion.All Hyper-V hosts must have Windows Server 2016 installed, Hyper-V enabled, and an external Hyper-V virtual switch created with at least one physical adapter connected to the Management logical network. L’hôte doit être accessible via une adresse IP de gestion affectée à l’hôte de gestion carte réseau virtuelle.The host must be reachable via a Management IP address assigned to the Management Host vNIC.

Tout type de stockage compatible avec Hyper-V, partagé ou local, peut être utilisé.Any storage type that is compatible with Hyper-V, shared or local may be used.

Conseil

C’est pratique si vous utilisez le même nom pour tous vos commutateurs virtuels, mais ce n’est pas obligatoire.It is convenient if you use the same name for all your virtual switches, but it is not mandatory. Si vous envisagez de déployer à l’aide de scripts, consultez vSwitchName le commentaire associé à la variable dans le fichier config. psd1.If you plan to deploy with scripts, see the comment associated with the vSwitchName variable in the config.psd1 file.

Exigences de calcul pour l’hôteHost compute requirements
Le tableau suivant indique la configuration matérielle et logicielle minimale requise pour les quatre hôtes physiques utilisés dans l’exemple de déploiement.The following table shows the minimum hardware and software requirements for the four physical hosts used in the example deployment.

HostHost Configuration matérielle requiseHardware Requirements Configuration logicielle requiseSoftware Requirements
Hôte Hyper-v physiquePhysical Hyper-v host PROCESSEUR 4 cœurs 2,66 GHz4-Core 2.66 GHz CPU

32 Go de RAM32 GB of RAM

300 Go d’espace disque300 GB Disk Space

carte réseau physique 1 Go/s (ou plus rapide)1 Gb/s (or faster) physical network adapter
SYSTÈME D’EXPLOITATION Windows Server 2016OS: Windows Server 2016

Rôle Hyper-V installéHyper-V Role installed

Configuration requise pour le rôle d’ordinateur virtuel de l’infrastructure SDNSDN infrastructure virtual machine role requirements

RôleRole exigences relatives aux processeurs virtuelsvCPU requirements Mémoire requiseMemory requirements Configuration requise pour le disqueDisk requirements
Contrôleur de réseau (trois nœuds)Network controller (three node) 4 processeurs virtuels4 vCPUs 4 Go min (8 Go recommandés)4 GB min (8 GB recommended) 75 Go pour le lecteur de système d’exploitation75 GB for the OS drive
SLB/MUX (trois nœuds)SLB/MUX (three node) 8 processeurs virtuels8 vCPUs 8 Go recommandés8 GB recommended 75 Go pour le lecteur de système d’exploitation75 GB for the OS drive
Passerelle du serveur d’accès à distanceRAS Gateway

(pool unique de trois passerelles de nœud, deux actives, une passive)(single pool of three node gateways, two active, one passive)
8 processeurs virtuels8 vCPUs 8 Go recommandés8 GB recommended 75 Go pour le lecteur de système d’exploitation75 GB for the OS drive
Routeur BGP de la passerelle RAS pour l’homologation SLB/MUXRAS Gateway BGP router for SLB/MUX peering

(vous pouvez également utiliser le commutateur comme routeur BGP)(alternatively use ToR switch as BGP Router)
2 processeurs virtuels2 vCPUs 2 Go2 GB 75 Go pour le lecteur de système d’exploitation75 GB for the OS drive

Si vous utilisez VMM pour le déploiement, des ressources de machine virtuelle d’infrastructure supplémentaires sont requises pour VMM et d’autres infrastructures non SDN.If you use VMM for deployment, additional infrastructure virtual machine resources are required for VMM and other non-SDN infrastructure. Pour plus d’informations, consultez recommandations matérielles minimales pour System Center Technical Preview.For additional information, see Minimum Hardware Recommendations for System Center Technical Preview.

Extension de votre infrastructureExtending your infrastructure

Le dimensionnement et les besoins en ressources de votre infrastructure dépendent des machines virtuelles de charge de travail client que vous envisagez d’héberger.The sizing and resource requirements for your infrastructure are dependent on the tenant workload virtual machines that you plan to host. Le processeur, la mémoire et les disques requis pour les machines virtuelles d’infrastructure (par exemple, contrôleur de réseau, SLB, passerelle, etc.) sont répertoriés dans le tableau précédent.The CPU, memory, and disk requirements for the infrastructure virtual machines (for example: network controller, SLB, gateway, etc.) are listed in the previous table. Vous pouvez ajouter d’autres machines virtuelles d’infrastructure pour monter en charge en fonction des besoins.You can add more of these infrastructure virtual machines to scale out as needed. Toutefois, les machines virtuelles clientes qui s’exécutent sur les hôtes Hyper-V ont leurs propres besoins en termes de processeur, de mémoire et de disque que vous devez prendre en compte.However, any tenant virtual machines running on the Hyper-V hosts have their own CPU, memory, and disk requirements that you must consider.

Lorsque les machines virtuelles de charge de travail des locataires commencent à consommer trop de ressources sur les hôtes Hyper-V physiques, vous pouvez étendre votre infrastructure en ajoutant des hôtes physiques supplémentaires.When the tenant workload virtual machines begin to consume too many resources on the physical Hyper-V hosts, you can extend your infrastructure by adding additional physical hosts. Pour ce faire, vous pouvez utiliser Virtual Machine Manager ou des scripts PowerShell (selon la façon dont vous avez déployé initialement l’infrastructure) pour créer des ressources de serveur via le contrôleur de réseau.This can be done with Virtual Machine Manager or by using PowerShell scripts (depending on how you initially deployed the infrastructure) to create new server resources through the network controller. Si vous devez ajouter des adresses IP supplémentaires pour le réseau du fournisseur HNV, vous pouvez créer des sous-réseaux logiques (avec les pools d’adresses IP correspondants) que les hôtes peuvent utiliser.If you need to add additional IP addresses for the HNV Provider network, you can create new logical subnets (with corresponding IP Pools) that the hosts can use.

Voir aussiSee Also

Configuration requise pour l’installation et la préparation du déploiement du contrôleur de réseauInstallation and Preparation Requirements for Deploying Network Controller
SDN de mise (en réseau définie par logiciel)Software Defined Networking (SDN)