Udostępnij przez

Konfigurowanie profilów portów w sieci szkieletowej programu VMM

  • Artykuł

Ważne

Ta wersja programu Virtual Machine Manager (VMM) osiągnęła koniec wsparcia. Zalecamy uaktualnienie do programu VMM 2022.

Skorzystaj z tego artykułu, aby dowiedzieć się więcej o profilach portów pasma i profilach portów wirtualnej karty sieciowej w sieci szkieletowej System Center Virtual Machine Manager (VMM).

  • Profile portów pasma: można utworzyć profile portów pasma, a następnie zastosować je do fizycznych kart sieciowych podczas wdrażania przełączników. Profile portów pasma definiują algorytm równoważenia obciążenia dla karty i określają sposób tworzenia zespołu wielu kart sieciowych na hoście, który używa tego samego profilu portu pasma. Ten profil jest używany z siecią logiczną skojarzona z kartą.
  • Profile portów wirtualnej karty sieciowej. Profile portów wirtualnej karty sieciowej są stosowane do wirtualnych kart sieciowych. Te profile definiują określone możliwości, takie jak ograniczenia przepustowości i priorytet. Program VMM zawiera wiele wbudowanych profilów.
  • Klasyfikacje portów: po utworzeniu profilu portu wirtualnej karty sieciowej można utworzyć klasyfikacje portów. Klasyfikacje portów to abstrakcje służące do identyfikacji różnych typów profilów portów wirtualnych kart sieciowych. Można na przykład utworzyć klasyfikację o nazwie FAST, aby zidentyfikować porty skonfigurowane do większej przepustowości, a drugi o nazwie SLOW z mniejszą przepustowością. Klasyfikacje są uwzględnione w przełącznikach logicznych. Administratorzy i dzierżawy mają możliwość wyboru klasyfikacji dla swoich kart maszyny wirtualnej. Domyślnie program VMM zawiera wbudowane klasyfikacje mapowane na wbudowane profile portów wirtualnej karty sieciowej

Wskazówki dotyczące tworzenia profilów portów pasma:

  • Potrzebujesz co najmniej jednego profilu portu pasma dla każdej sieci fizycznej w danym środowisku. Jeśli masz proste środowisko z jedną siecią fizyczną i wszystkie hosty są skonfigurowane w taki sam sposób, jak w przypadku tworzenia zespołu kart sieciowych, może być konieczne tylko jeden profil portu pasma. Jednak taka sytuacja zdarza się rzadko. Prawdopodobnie konieczne będzie ograniczenie zakresu lub ograniczenie niektórych sieci logicznych do konkretnej grupy komputerów-hostów, a taka konieczność sprawia, że warto utworzyć wiele profilów portów pasma.
  • Należy zdefiniować pasma dla każdej lokalizacji fizycznej, która ma własną sieć VLAN i podsieci IP.
  • Jeśli planujesz ograniczyć lub w inny sposób ograniczyć zakres sieci logicznych do określonego zestawu komputerów-hostów, należy utworzyć pasma dla każdej grupy komputerów.
  • Potrzebujesz oddzielnych profili portów pasma dla grup komputerów (w każdej lokalizacji fizycznej), które mają różne wymagania łączności lub używają różnych protokołów tworzenia zespołu.
  • Możesz rozważyć utworzenie oddzielnych linków pasma dla sieci, które nie obsługują wirtualizacji sieci lub nie będą obsługiwane.
  • Lokacje sieciowe, które mają zostać uwzględnione w profilu, powinny zostać ograniczone w zakresie do tej samej grupy komputerów-hostów. Jeśli tak nie jest, podczas próby zastosowania go do komputera, który nie jest członkiem grup hostów, zostanie wyświetlony błąd poza zakresem.
  • Należy spróbować upewnić się, że każda lokacja sieciowa dodana do profilu portu pasma odnosi się do innej sieci logicznej. W przeciwnym razie wszystkie podsieci VLAN i IP zdefiniowane w tych lokacjach sieciowych zostaną skojarzone z siecią logiczną na dowolnym komputerze hosta, na którym zastosowano profil portu pasma. Jeśli nie używasz izolacji sieci VLAN, komputer hosta nie ma możliwości ustalenia, który zakres możliwych sieci VLAN i podsieci IP będzie potrzebny, aby umożliwić maszynom wirtualnym połączonym z siecią logiczną.
  • Utworzyć możesz profil portu pasma, który zawiera odwołania do wielu lokacji sieciowych (i tym samym do wielu sieci logicznych). Upewnij się, że sieci VLAN i adresy IP w każdej z wybranych lokacji są prawidłowe (tzn. można do nich kierować ruch) dla fizycznej karty sieciowej, do której zastosowano profil portu.
  • Po zastosowaniu profilu do fizycznej karty sieciowej te lokacje sieciowe określają zestaw sieci logicznych, które powinny być skojarzone z kartą fizyczną, oraz sieci VLAN i podsieci IP, które zostaną przydzielone do maszyn wirtualnych i usług łączących się z tymi sieciami logicznymi.

  1. Wybierz pozycję Sieć szkieletowa>Strona główna>Pokaż>zasoby sieci szkieletowej. Wybierz kartę > Sieć szkieletowaProfile portów>sieciowych>Profil portu funkcji Hyper-V.

  2. W Kreatorze >tworzenia profilu portu funkcji Hyper-VOgólne wpisz nazwę i opis, a następnie wybierz pozycję Profil portu pasma. Wybierz ustawienia dla równoważenia obciążenia i tworzenia zespołu:

    • Równoważenie obciążenia: Wartość domyślna hosta jest ustawieniem domyślnym i będzie dystrybuować ruch sieciowy na podstawie identyfikatora portu przełącznika funkcji Hyper-V źródłowej maszyny wirtualnej lub użyć algorytmu równoważenia obciążenia dynamicznego w zależności od obsługiwanego hosta funkcji Hyper-V. Dynamiczna jest dostępna tylko od Windows Server 2012 R2. Do wyboru są dostępne również następujące opcje:

      • Port funkcji Hyper-V: dystrybuuje ruch sieciowy zgodnie z identyfikatorem portu przełącznika funkcji Hyper-V źródłowej maszyny wirtualnej.
      • Porty transportu: używa źródłowych i docelowych portów TCP oraz adresów IP do utworzenia skrótu, a następnie przypisuje pakiety, które mają wartość skrótu do jednej z dostępnych kart sieciowych.
      • Adresy IP: używa źródłowych i docelowych adresów IP do utworzenia skrótu, a następnie przypisuje pakiety, które mają wartość skrótu do jednej z dostępnych kart sieciowych.
      • Adresy MAC: używa źródłowych i docelowych adresów MAC do utworzenia skrótu, a następnie przypisuje pakiety, które mają wartość skrótu do jednej z dostępnych kart sieciowych.

    • Równoważenie obciążenia: Ustawienie domyślne hosta jest ustawieniem domyślnym i będzie dystrybuować ruch sieciowy na podstawie identyfikatora portu przełącznika funkcji Hyper-V źródłowej maszyny wirtualnej lub użyć algorytmu równoważenia obciążenia dynamicznego , w zależności od obsługiwanego hosta funkcji Hyper-V. Do wyboru są dostępne również następujące opcje:

      • Port funkcji Hyper-V: dystrybuuje ruch sieciowy zgodnie z identyfikatorem portu przełącznika funkcji Hyper-V źródłowej maszyny wirtualnej.
      • Porty transportu: używa źródłowych i docelowych portów TCP oraz adresów IP do utworzenia skrótu, a następnie przypisuje pakiety, które mają wartość skrótu do jednej z dostępnych kart sieciowych.
      • Adresy IP: używa źródłowych i docelowych adresów IP do utworzenia skrótu, a następnie przypisuje pakiety, które mają wartość skrótu do jednej z dostępnych kart sieciowych.
      • Adresy MAC: używa źródłowych i docelowych adresów MAC do utworzenia skrótu, a następnie przypisuje pakiety, które mają wartość skrótu do jednej z dostępnych kart sieciowych.
    • Tworzenie zespołu: Przełącznik niezależny jest ustawieniem domyślnym i określa, że konfiguracja przełącznika sieciowego fizycznego nie jest wymagana dla zespołu kart interfejsu sieciowego. Przełącznik sieciowy nie jest skonfigurowany i umożliwia łączenie kart sieciowych w zespole z wieloma przełącznikami fizycznymi (bez magistrali). Do wyboru są dostępne również następujące opcje:
      • Protokół LACP: używanie protokołu LACP pozwala na dynamiczną identyfikację połączeń między hostem a danym przełącznikiem.
      • Statyczne tworzenie zespołu: skonfiguruj zarówno przełącznik, jak i host, aby określić, które linki tworzą zespół.

  3. W obszarze Konfiguracja sieci wybierz co najmniej jedną lokację sieci dla tego profilu portu pasma do obsługi. Profile portów pasma zawierają listę lokacji sieciowych z każdą lokacją sieciową reprezentującą łącze do innej sieci logicznej. Wybierz polecenie Włącz wirtualizację sieci funkcji Hyper-V, aby włączyć wirtualizację sieci w celu wdrożenia wielu sieci maszyn wirtualnych w tej samej sieci fizycznej. Tę czynność należy wykonać tylko wtedy, gdy sieć logiczna została skonfigurowana do obsługi wirtualizacji sieci i włączono opcję Zezwalaj nowym sieciom maszyny wirtualnej utworzonym w tej sieci logicznej na używanie wirtualizacji sieci.

  4. W obszarze Podsumowanie przejrzyj ustawienia i wybierz pozycję Zakończ.

Po utworzeniu profilu portu pasma następnym krokiem jest dodanie go do przełącznika logicznego, który umieszcza go na liście profilów dostępnych za pośrednictwem tego przełącznika logicznego. Po zastosowaniu przełącznika logicznego do karty sieciowej na hoście profil portu pasma jest dostępny na liście profilów, ale nie jest stosowany do tej karty sieciowej, dopóki nie wybierzesz go z listy. Ułatwia to nie tylko tworzenie spójności w konfiguracjach kart sieciowych na wielu hostach, ale także umożliwia skonfigurowanie każdej karty sieciowej zgodnie z określonymi wymaganiami.

Tworzenie profilu portu wirtualnej karty sieciowej

  1. Wybierz pozycję Sieć szkieletowa>Strona główna>Pokaż>zasoby sieci szkieletowej. Wybierz pozycję Sieć szkieletowa karta >Profile portów>sieciowych Strona>główna>Utwórz>profil portu funkcji Hyper-V.

  2. W Kreatorze >tworzenia profilu portu funkcji Hyper-VOgólne wpisz nazwę i opis, a następnie wybierz pozycję Profil portu pasma.

  3. W obszarze Ustawienie odciążania określ ustawienie dla odciążania ruchu:

    • Włącz kolejkę maszyn wirtualnych (VMQ): pakiety przeznaczone dla wirtualnej karty sieciowej są dostarczane bezpośrednio do kolejki dla tej karty i nie muszą być kopiowane z systemu operacyjnego zarządzania do maszyny wirtualnej. Fizyczna karta sieciowa musi obsługiwać kolejki VMQ.
    • Włącz odciążanie zadania IPsec: część lub całość pracy obliczeniowej wymaganej przez protokół IPsec jest przenoszona z procesora CPU komputera na dedykowany procesor karty sieciowej. Tę funkcję musi obsługiwać fizyczna karta sieciowa i system operacyjny gościa.
    • Włącz wirtualizację we/wy pojedynczego elementu głównego: kartę sieciową można przypisać bezpośrednio do maszyny wirtualnej. Włączenie tej funkcji maksymalizuje przepływność sieci, a minimalizuje opóźnienie sieci oraz dodatkowe obciążenie procesora CPU wymagane do przetwarzania ruchu sieciowego. Tę funkcję musi obsługiwać fizyczna karta sieciowa i sterowniki w systemie operacyjnym zarządzania oraz system operacyjny gościa. Jeśli chcesz użyć funkcji SR-IOV, musisz ją włączyć w profilu portu (w ustawieniach odciążania ) i przełącznika logicznego (ustawienia ogólne ), który zawiera profil portu. Ponadto funkcję należy prawidłowo skonfigurować na hoście podczas tworzenia przełącznika wirtualnego łączącego w sobie ustawienia portu i przełącznik logiczny, które mają być używane na hoście. W przełączniku wirtualnym należy dołączyć profil portu do przełącznika wirtualnego przy użyciu klasyfikacji portów (domyślna klasyfikacja SR-IOV podana przez program VMM lub niestandardowa)

  4. W obszarze Ustawienia zabezpieczeń określ:

    • Zezwalaj na fałszowanie adresów MAC: umożliwia maszynie wirtualnej zmianę źródłowego adresu MAC w wychodzących pakietach na adres, który nie jest przypisany do tej maszyny wirtualnej. Włączenia tego ustawienia może wymagać na przykład urządzenie wirtualne modułu równoważenia obciążenia.
    • Włącz ochronę DHCP: pomaga zapewnić ochronę przed złośliwymi maszynami wirtualnymi podającymi się za serwery DHCP w ramach ataków typu man-in-the-middle.
    • Zezwól na ochronę routera: pomaga chronić przed komunikatami reklamowymi i przekierowującymi wysyłanymi przez nieautoryzowaną maszynę wirtualną podającą się za router.
    • Zezwalaj na tworzenie zespołu gości: pozwala na połączenie w zespół wirtualnej karty sieciowej i innych kart sieciowych połączonych z tym samym przełącznikiem.
    • Zezwól na oznaczanie priorytetem IEEE: umożliwia tagowanie pakietów wychodzących z wirtualnej karty sieciowej priorytetem IEEE 802.1p. Tego rodzaju oznaczenia priorytetu może wykorzystywać usługa Quality of Service (QoS) do priorytetyzowania ruchu danych w sieci. Jeśli tagowanie priorytetu IEEE nie jest dozwolone, wartość priorytetu w pakiecie zostanie zresetowana do wartości 0.
    • Zezwalaj na adresy IP określone przez gościa: dotyczy sieci maszyn wirtualnych korzystających z wirtualizacji sieci. Maszyna wirtualna (gość) może dodawać i usuwać adresy IP na tej wirtualnej karcie sieciowej. Może to uprościć proces zarządzania ustawieniami maszyn wirtualnych. Adresy IP określone przez gościa są wymagane w przypadku tych maszyn wirtualnych, które korzystają z wirtualizacji sieci z klastrowaniem gościa. Adres IP dodawany przez gościa musi mieścić się w podsieci adresu IP istniejącej w sieci maszyn wirtualnych.

  5. W obszarze Ustawienia przepustowości określ minimalną i maksymalną przepustowość dostępną dla karty. Przepustowość minimalna może być wyrażona w megabitach na sekundę (Mb/s) lub jako wartość ważona (od 0 do 100), sterująca tym, ile przepustowości może wykorzystać wirtualna karta sieciowa w stosunku do pozostałych wirtualnych kart sieciowych.

Uwaga

Jeśli ustawienia przepustowości nie są używane, funkcja SR-IOV jest włączona w profilu portu i przełącznik logiczny zawierający profil portu.

  1. W obszarze Podsumowanie przejrzyj ustawienia i wybierz pozycję Zakończ.

Po utworzeniu profilu portu można utworzyć klasyfikację portów.

Tworzenie klasyfikacji portów dla profilów portów wirtualnej karty sieciowej

  1. Wybierz pozycję Sieć szkieletowa Strona>główna>Pokaż>zasoby sieci szkieletowej. Wybierz kartę Sieć szkieletowaKlasyfikacje portówsieciowych>Strona główna>> Utwórz >klasyfikację portów>.
  2. W obszarze Create Port Classification Name (Nazwa kreatora tworzenia klasyfikacji portów>) określ nazwę klasyfikacji.

Następne kroki

Konfigurowanie przełączników logicznych.