VMM 패브릭에서 포트 프로필 설정

이 문서를 사용하여 System Center - VMM(Virtual Machine Manager) 네트워킹 패브릭의 업링크 포트 프로필 및 가상 네트워크 어댑터 포트 프로필에 대해 알아보고 이를 설정할 수 있습니다.

• 업링크 포트 프로필: 업링크 포트 프로필을 만든 다음 스위치를 배포할 때 실제 네트워크 어댑터에 적용할 수 있습니다. 업링크 포트 프로필은 어댑터에 대한 부하 분산 알고리즘을 정의하고 동일한 업링크 포트 프로필을 사용하는 호스트에서 여러 네트워크 어댑터를 팀하는 방법을 지정합니다. 이 프로필은 어댑터와 연결된 논리 네트워크에 사용됩니다.
• 가상 네트워크 어댑터 포트 프로필 가상 네트워크 어댑터 포트 프로필을 가상 네트워크 어댑터에 적용합니다. 이러한 프로필은 대역폭 제한 및 우선 순위와 같은 특정 기능을 정의합니다. VMM에는 많은 기본 제공 프로필이 포함되어 있습니다.
• 포트 분류: 가상 네트워크 어댑터 포트 프로필을 만든 후 포트 분류를 만들 수 있습니다. 포트 분류는 서로 다른 유형의 가상 네트워크 어댑터 포트 프로필을 식별하는 추상화입니다. 예를 들어 FAST라는 분류를 만들어 더 많은 대역폭으로 구성된 포트와 더 적은 대역폭으로 SLOW라는 포트를 식별할 수 있습니다. 분류는 논리 스위치에 포함됩니다. 관리자와 테넌트는 해당 VM 가상 머신 어댑터에 대한 분류를 선택할 수 있습니다. 기본적으로 VMM에는 기본 제공 가상 네트워크 어댑터 포트 프로필에 매핑되는 기본 제공 분류가 포함되어 있습니다.

업링크 포트 프로필 정의

업링크 포트 프로필을 만들기 위한 몇 가지 지침은 다음과 같습니다.

• 사용자 환경의 각 실제 네트워크에 하나 이상의 업링크 포트 프로필이 필요합니다. 단일 물리적 네트워크가 있는 간단한 환경이 있고 모든 호스트가 네트워크 어댑터 팀을 위해 동일한 프로토콜로 동일한 방식으로 구성된 경우 단일 업링크 포트 프로필만 필요할 수 있습니다. 이것이 드문 경우입니다. 대부분 특정 논리 네트워크를 특정 호스트 컴퓨터 그룹으로 제한하거나 범위를 지정해야 할 수 있으며, 이 경우 여러 업링크 포트 프로필을 만드는 것이 유용합니다.
• 자체 VLAN 및 IP 서브넷이 있는 각 물리적 위치에 대한 업링크를 정의해야 합니다.
• 논리 네트워크를 특정 호스트 컴퓨터 집합으로 제한하거나 scope 경우 각 컴퓨터 그룹에 대한 업링크를 만들어야 합니다.
• 연결 요구 사항이 다르거나 다른 팀 프로토콜을 사용하는 컴퓨터 그룹(각 물리적 위치에 있는)에 대해 별도의 업링크 포트 프로필이 필요합니다.
• 네트워크 가상화를 지원하지 않거나 지원하지 않는 네트워크에 대해 별도의 업링크를 만드는 것이 좋습니다.
• 프로필에 포함할 네트워크 사이트는 동일한 호스트 컴퓨터 그룹으로 범위가 지정되어야 합니다. 그렇지 않은 경우 업링크 프로필에 포함된 모든 네트워크 사이트에서 정의한 호스트 그룹의 구성원이 아닌 컴퓨터에 적용하려고 하면 scope 오류가 발생합니다.
• 업링크 포트 프로필에 추가하는 각 네트워크 사이트가 다른 논리 네트워크를 참조하는지 확인해야 합니다. 그렇지 않으면 해당 네트워크 사이트에 정의된 모든 VLAN 및 IP 서브넷이 업링크 포트 프로필이 적용되는 호스트 컴퓨터의 논리 네트워크와 연결됩니다. VLAN 격리를 사용하지 않는 경우 호스트 컴퓨터는 논리 네트워크에 연결된 VM을 허용하기 위해 필요한 VLAN 및 IP 서브넷 범위를 설정할 방법이 없습니다.
• 여러 네트워크 사이트(및 따라서 논리 네트워크)에 대한 참조가 포함된 업링크 포트 프로필을 만들 수 있습니다. 선택한 각 사이트의 VLAN 및 IP 주소가 포트 프로필이 적용된 실제 네트워크 어댑터에서 유효(라우팅 가능)한지 확인해야 합니다.
• 실제 네트워크 어댑터에 프로필을 적용할 때 이러한 네트워크 사이트는 물리적 어댑터와 연결되어야 하는 논리 네트워크 집합과 해당 논리 네트워크에 연결하는 VM 및 서비스에 할당될 VLAN 및 IP 서브넷을 결정합니다.

업링크 포트 프로필 만들기

1. 패브릭>홈>쇼>패브릭 리소스를 선택합니다. 패브릭 탭 >네트워킹>포트 프로필>Hyper-V 포트 프로필을 선택합니다.

2. Hyper-V 포트 프로필 만들기 마법사>일반에서 이름 및 설명을 입력하고 포트 프로필 업링크를 선택합니다. 부하 분산 및 팀 설정을 선택합니다.

   • 부하 분산: 호스트 기본값 은 기본 설정이며, Hyper-V 호스트가 지원하는 항목에 따라 원본 VM의 Hyper-V 스위치 포트 식별자를 기반으로 네트워크 트래픽을 분산하거나 동적 부하 분산 알고리즘을 사용합니다. 또한 다음을 선택할 수 있습니다.

     • Hyper-V 포트: 원본 VM의 Hyper-V 스위치 포트 식별자에 따라 네트워크 트래픽을 분산합니다.
     • 전송 포트: 원본 및 대상 TCP 포트 및 IP 주소를 사용하여 해시를 만든 다음 해시 값이 있는 패킷을 사용 가능한 네트워크 어댑터 중 하나에 할당합니다.
     • IP 주소: 원본 및 대상 IP 주소를 사용하여 해시를 만든 다음 해시 값이 있는 패킷을 사용 가능한 네트워크 어댑터 중 하나에 할당합니다.
     • MAC 주소: 원본 및 대상 MAC 주소를 사용하여 해시를 만든 다음 해시 값이 있는 패킷을 사용 가능한 네트워크 어댑터 중 하나에 할당합니다.
   • 팀:스위치 독립 이 기본 설정이며, 이는 NIC 팀에 물리적 네트워크 스위치 구성이 필요하지 않음을 지정합니다. 네트워크 스위치가 구성되지 않았으므로 팀 내의 네트워크 어댑터를 여러(트렁크되지 않은) 물리적 스위치에 연결할 수 있습니다. 또한 다음을 선택할 수 있습니다.
     • LACP: LACP 프로토콜을 사용하여 호스트와 지정된 스위치 간에 연결되는 링크를 동적으로 식별합니다.
     • 정적 팀: 스위치와 호스트를 모두 구성하여 팀을 구성하는 링크를 식별합니다.

3. 네트워크 구성에서 지원할 이 업링크 포트 프로필에 대해 하나 이상의 네트워크 사이트를 선택합니다. 업링크 포트 프로필에는 각 네트워크 사이트가 다른 논리 네트워크에 대한 링크를 나타내는 네트워크 사이트 목록이 포함되어 있습니다. 단일 실제 네트워크에 여러 VM 네트워크를 배포하기 위해 네트워크 가상화를 사용하려면 Hyper-V 네트워크 가상화 사용을 선택합니다. 이 논리 네트워크에 생성된 새 VM 네트워크에서 네트워크 가상화를 사용할 수 있음을 선택한 네트워크 가상화에 대해 논리 네트워크가 구성되어 있는 경우에만 이 작업을 수행해야 합니다.

4. 요약에서 설정을 검토하고 마침을 선택합니다.

업링크 포트 프로필을 만든 후 다음 단계는 논리 스위치에 추가하는 것입니다. 그러면 해당 논리 스위치를 통해 사용할 수 있는 프로필 목록에 배치됩니다. 호스트의 네트워크 어댑터에 논리 스위치를 적용하면 프로필 목록에서 업링크 포트 프로필을 사용할 수 있지만 목록에서 선택할 때까지 해당 네트워크 어댑터에 적용되지 않습니다. 이렇게 하면 여러 호스트에서 네트워크 어댑터 구성의 일관성을 만들 수 있으며 특정 요구 사항에 따라 각 네트워크 어댑터를 구성할 수 있습니다.

가상 네트워크 어댑터 포트 프로필 만들기

1. 패브릭>홈>쇼>패브릭 리소스를 선택합니다. 패브릭 탭 >네트워킹>포트 프로필>홈>Hyper-V 포트 프로필만들기>를 선택합니다.

2. Hyper-V 포트 프로필 만들기 마법사>일반 이름 및 설명을 입력하고 업링크 포트 프로필을 선택합니다.

3. 오프로드 설정에서 트래픽을 오프로드하는 설정을 지정합니다.

   • VMQ(가상 머신 큐) 사용: 가상 네트워크 어댑터를 대상으로 하는 패킷은 해당 어댑터의 큐에 직접 전달되며 관리 운영 체제에서 가상 머신으로 복사할 필요가 없습니다. 실제 네트워크 어댑터가 VMQ를 지원해야 합니다.
   • IPsec 작업 오프로드 사용: 계산 작업의 일부 또는 전부가 컴퓨터의 CPU에서 네트워크 어댑터의 전용 프로세서로 이동합니다. 실제 네트워크 어댑터 및 게스트 운영 체제에서 이를 지원해야 합니다.
   • 단일 루트 I/O 가상화 사용: 네트워크 어댑터를 가상 머신에 직접 할당할 수 있습니다. 이렇게 하면 네트워크 처리량은 최대화되는 반면 네트워크 지연은 최소화되고 네트워크 트래픽을 처리하는 데 필요한 CPU 오버헤드도 최소화됩니다. 실제 네트워크 어댑터 및 관리 운영 체제와 게스트 운영 체제 드라이버에서 이를 지원해야 합니다. SR-IOV를 사용하려면 포트 프로필( 오프로드 설정) 및 포트 프로필을 포함하는 논리 스위치(일반 설정)에서 사용하도록 설정해야 합니다. 호스트에서 사용할 포트 설정과 논리 스위치를 함께 가져오는 가상 스위치를 만들 때 호스트에서 이 설정을 올바르게 구성해야 합니다. 가상 스위치에서 포트 분류(VMM에서 제공하는 기본 SR-IOV 분류 또는 사용자 지정 분류)를 사용하여 포트 프로필을 가상 스위치에 연결합니다.

4. 보안 설정에서 다음을 지정합니다.

   • MAC 스푸핑 허용: 가상 머신에서 나가는 패킷의 원본 MAC 주소를 해당 가상 머신에 할당되지 않은 주소로 변경할 수 있습니다. 예를 들어 부하 분산 장치 가상 어플라이언스를 사용하려면 이 설정을 사용해야 할 수 있습니다.
   • DHCP 가드 사용: 메시지 가로채기(man-in-the-middle) 공격을 위해 스스로를 DHCP 서버로 나타내는 악의적인 가상 머신으로부터 보호할 수 있습니다.
   • 라우터 가드 허용: 스스로를 라우터로 나타내는 권한이 없는 가상 머신에서 보낸 광고 및 리디렉션 메시지로부터 보호할 수 있습니다.
   • 게스트 팀 허용: 게스트 팀을 사용하면 가상 네트워크 어댑터를 같은 스위치에 연결된 다른 네트워크 어댑터와 팀으로 구성할 수 있습니다.
   • IEEE 우선 순위 태그 지정 허용: 가상 네트워크 어댑터에서 나가는 패킷에 대해 IEEE 802.1p 우선 순위에 따라 태그를 지정할 수 있습니다. 이러한 우선 순위 태그는 QoS(서비스 품질)에서 트래픽의 우순 순위를 지정하는 데 사용할 수 있습니다. IEEE 우선 순위 태그 지정이 허용되지 않으면 패킷의 우선 순위 값이 0으로 다시 설정됩니다.
   • 게스트 지정 IP 주소 허용: 네트워크 가상화를 사용하는 VM에 영향을 줍니다. VM(게스트)에서 이 가상 네트워크 어댑터의 IP 주소를 추가하고 제거할 수 있습니다. 따라서 가상 머신의 설정 관리 프로세스를 간소화할 수 있습니다. 게스트 지정 IP 주소는 네트워크 가상화와 함께 게스트 클러스터링을 사용하는 가상 컴퓨터에 필요합니다. 게스트가 추가한 IP 주소는 VM 네트워크의 기존 IP 서브넷 내에 있어야 합니다.

5. 대역폭 설정에서 어댑터에 사용할 수 있는 최소 및 최대 대역폭을 지정합니다. 최소 대역폭은 Mbps(메가비트/초)로 표시하거나 가상 네트워크 어댑터에서 사용할 수 있는 대역폭 크기를 다른 가상 네트워크 어댑터와 비교하여 제어하는 가중치(0~100)로 표시할 수 있습니다.

참고

대역폭 설정을 사용하지 않으면 포트 프로필 및 포트 프로필이 포함된 논리 스위치에서 SR-IOV가 사용하도록 설정됩니다.

6. 요약에서 설정을 검토하고 마침을 선택합니다.

포트 프로필을 만든 후 포트 분류를 만들 수 있습니다.

가상 네트워크 어댑터 포트 프로필에 대한 포트 분류 만들기

1. 패브릭>홈>패브릭 리소스 표시>를 선택합니다. 패브릭 탭 >네트워킹>포트 분류>홈>만들기>포트 분류를 선택합니다.
2. 포트 분류 만들기 마법사>이름에서 분류 이름을 지정합니다.

다음 단계

논리 스위치를 설정합니다.