Настройка профилей портов в структуре VMMSet up port profiles in the VMM fabric

Важно!

Поддержка этой версии Virtual Machine Manager (VMM) прекращена. Рекомендуем перейти на VMM 2019.This version of Virtual Machine Manager (VMM) has reached the end of support, we recommend you to upgrade to VMM 2019.

В этой статье описаны профили портов исходящей связи и профили портов виртуальных сетевых адаптеров, а также их настройка в структуре сети System Center Virtual Machine Manager (VMM).Use this article to learn about and set up uplink port profiles and virtual network adapter port profiles in the System Center Virtual Machine Manager (VMM) networking fabric.

  • Профили портов исходящей связи. Профили портов исходящей связи создаются, а затем применяются к физическим сетевым адаптерам при развертывании коммутаторов.Uplink port profiles: You create uplink port profiles and then apply them to physical network adapters when you deploy switches. Профили портов исходящей связи определяют алгоритм балансировки нагрузки для адаптера, а также указывают способ объединения нескольких сетевых адаптеров для узла, использующих один и тот же профиль порта исходящей связи.Uplink port profiles define the load balancing algorithm for an adapter, and specify how to team multiple network adapters on a host that use the same uplink port profile. Этот профиль используется в сочетании с логической сетью, связанной с адаптером.This profile is used in conjunction with the logical network that you associated with the adapter.
  • Профили портов виртуальных сетевых адаптеров.Virtual network adapter port profiles. Профили портов виртуальных сетевых адаптеров применяются к виртуальным сетевым адаптерам.You apply virtual network adapter port profiles to virtual network adapters. Эти профили определяют конкретные возможности, такие как ограничения пропускной способности и приоритет.These profiles define specific capabilities, such as bandwidth limitations, and priority. VMM включает ряд встроенных профилей.VMM includes a number of built-in profiles.
  • Классификации портов. Классификации портов можно создавать после создания профилей портов виртуальных сетевых адаптеров.Port classifications: After creating a virtual network adapter port profiles you can create port classifications. Классификации портов представляют собой абстракцию для идентификации разных типов профилей портов виртуальных сетевых адаптеров.Port classifications are abstractions that identify different types of virtual network adapter port profiles. Например, можно создать классификацию с именем FAST (Быстрые), чтобы определить порты, которые имеют большую пропускную способность, и классификацию SLOW (Медленные) для портов с меньшей пропускной способностью.For example you could create a classification called FAST to identify ports that are configured to have more bandwidth and another one called SLOW with less bandwidth. Классификации включаются в логические коммутаторы.Classifications are included in logical switches. Администраторы и клиенты могут выбирать классификацию для адаптеров своих виртуальных машин.Administrators and tenants can choose a classification for their VM virtual machine adapters. По умолчанию VMM включает встроенные классификации, которые сопоставлены со встроенными профилями портов виртуальных сетевых адаптеров.By default, VMM includes built-in classifications that map to the built-in virtual network adapter port profiles

Некоторые рекомендации по созданию профилей портов исходящей связи приведены ниже.Some guidelines for creating uplink port profiles:

  • Вам необходим по крайней мере один профиль порта исходящей связи для каждой физической сети в вашей среде.You need at least one uplink port profile for each physical network in your environment. Если имеется простая среда с одной физической сетью и все узлы настроены одинаково, с одинаковыми протоколами для объединения сетевых адаптеров, вам может потребоваться только один профиль порта исходящей связи.If you do have a simple environment with a single physical network and all hosts are configured the same way, with the same protocols for network adapter teaming, then you might only need a single uplink port profile. Однако это довольно редкая ситуация.This is rare though. Возможно, вам потребуется определить область или ограничить определенные логические сети для конкретной группы узлов, и в этом случае будет удобнее создать несколько профилей портов исходящей связи.You'll probably need to scope or restrict certain logical networks to a specific group of hosts computer, and this need makes it useful to create multiple uplink port profiles.
  • Необходимо определить каналы исходящей связи для каждого физического расположения, которое имеет собственную виртуальную ЛС и IP-подсети.You need to define uplinks for each physical location that has its own VLAN and IP subnets.
  • Если планируется ограничить или иным образом определить область действия логических сетей для конкретной группы узлов, вам потребуется создать каналы исходящей связи для каждой группы компьютеров.If you plan to restrict or otherwise scope logical networks to a specific set of host computers, you will need to create uplinks for each group of computers.
  • Вам потребуются отдельные профили портов исходящей связи для групп компьютеров (в каждом физическом местоположении), предъявляющих разные требования к подключению или использующих разные протоколы объединения.You need separate uplink port profiles for groups of computers (in each physical location) that have different connectivity requirements or use different teaming protocols.
  • Можно создать отдельные каналы для сетей, которые не поддерживают или не будут поддерживать виртуализацию сети.You might consider creating separate uplinks for networks that do not or will not support network virtualization.
  • Сетевые сайты, которые будут включены в профиль, должны быть привязаны к одной группе компьютеров.Network sites that will be included in a profile should be scoped to the same group of host computers. В противном случае вы получите ошибку "Вне области" при попытке применить его к компьютеру, который не является членом группы узлов, определенной в каждом из сетевых сайтов, включенных в профиль порта исходящей связи.If they aren't you'll receive an out-of-scope error when you try to apply it to a computer that isn't a member of the host groups defines in every one of the network sites included in the uplink profile.
  • Необходимо убедиться, что все сайты сети, добавляемые в профиль порта исходящей связи, ссылаются на разные логические сети.You should try and ensure that each of the network sites t hat you add to an uplink port profile refers to a different logical network. В противном случае все виртуальные ЛС и IP-подсети, определенные в этих сайтах сети, будут связаны с логической сетью на любом узле, на котором применяется профиль порта исходящей связи.If you do otherwise all of the VLANs and IP subnets defined in those network sites will be associated with the logical network on any host computer on which the uplink port profile is applied. Если вы не используете изоляцию виртуальной локальной сети, узел не может определить, какая сеть из диапазона возможных виртуальных ЛС и IP-подсетей потребуется для подключения виртуальных машин к логической сети.If you're not using VLAN isolation the host computer has no way to establish which of the range of possible VLANs and IP subnets will be needed to allow VMs connected to the logical network
  • Можно создать профиль порта исходящей связи, содержащий ссылки на несколько сайтов сети (и, следовательно, логических сетей).You can create an uplink port profile that contains references to multiple network sites (and hence logical networks). Следует убедиться, что виртуальные ЛС и IP-адреса в каждом из выбранных сайтов действительны (возможна их маршрутизация) и доступны из физического сетевого адаптера, к которому будет применен профиль порта.You should ensure that the VLANs and IP addresses in each of the selected sites should be valid (routable) from the physical network adapter to which the port profile has been applied.
  • При применении профиля к физическому сетевому адаптеру эти сайты сети определяют набор логических сетей, которые должны быть связаны с физическим адаптером, а также виртуальные ЛС и IP-подсети, выделяемые виртуальным машинам и службам, которые подключаются к этим логическим сетям.When you apply the profile to a physical network adapter these network sites determine the set of logical networks that should be associated with the physical adapter and the VLANs and IP subnets that will be allocated to VMs and services that connect to those logical networks.
  1. Щелкните Структура > Главная > Показать > Ресурсы структуры.Click Fabric > Home > Show > Fabric Resources. Щелкните вкладку Структура > Сетевые подключения > Профили портов > Профиль порта Hyper-V.Click Fabric tab > Networking > Port Profiles > Hyper-V Port Profile.

  2. В мастере создания профилей портов Hyper-V > Общие введите имя и описание и выберите Профиль порта исходящей связи.In Create Hyper-V Port Profile Wizard > General type in a name, description and select Uplink Port Profile. Задайте параметры балансировки нагрузки и объединения.Select the load balancing and teaming settings:

    • Балансировка нагрузки. Параметры узла по умолчанию — это значение по умолчанию, которое подразумевает распределение сетевого трафика на основе идентификатора порта коммутатора Hyper-V исходной виртуальной машины или использование динамического алгоритма балансировки загрузки, поддерживаемого узлом Hyper-V.Load balancing: Host Default is the default setting and this will either distribute network traffic based on the Hyper-V switch port identifier of the source VM or use a Dynamic loading balancing algorithm, depending what the Hyper-V host supports. Вариант "Динамическая" доступен только в Windows Server 2012 R2 и более поздних версий.Dynamic is only available from Windows Server 2012 R2 onwards. Кроме того, вы можете выбрать следующие параметры.You can also select:

      • Порт Hyper-V. Распределение сетевого трафика на основе идентификатора порта коммутатора Hyper-V исходной виртуальной машины.Hyper-V port: Distributes network traffic according to the Hyper-V switch port identifier of the source VM.
      • Порты транспортного уровня. TCP-порты источника и назначения и IP-адреса используются для создания хэша, а затем пакеты, имеющие это значение хэша, назначаются одному из доступных сетевых адаптеров.Transport ports: Uses the source and destination TCP ports and the IP addresses to create a hash and then assigns the packets that have that hash value to one of the available network adapters.
      • IP-адреса. IP-адреса источника и назначения используются для создания хэша, а затем пакеты, имеющие это значение хэша, назначаются одному из доступных сетевых адаптеров.IP addresses: Uses the source and destination IP addresses to create a hash and then assigns the packets that have that hash value to one of the available network adapters.
      • MAC-адреса. MAC-адреса источника и назначения используются для создания хэша, а затем пакеты, имеющие это значение хэша, назначаются одному из доступных сетевых адаптеров.MAC addresses: Uses the source and destination MAC addresses to create a hash and then assigns the packets that have that hash value to one of the available network adapters.
    • Объединение. Не зависит от коммутатора — это значение по умолчанию, которое определяет, что конфигурация физического сетевого коммутатора не требуется для объединения сетевых адаптеров.Teaming: Switch Independent is the default setting and this specifies that physical network switch configuration isn't needed for the NIC team. Сетевой коммутатор не настроен и поэтому позволяет сетевым адаптерам в группе подключаться к нескольким физическим коммутаторам (не магистральный режим).The network switch is not configured and so allow network adapters within the team to be connected to multiple (non-=trunked) physical switches. Кроме того, вы можете выбрать следующие параметры.You can also select:

      • LACP. Протокол LACP используется для динамического обнаружения каналов связи между узлом и данным коммутатором.LACP: Use the LACP protocol to dynamically identify links that are connected between the host and a given switch.
      • Статическая поддержка групп. Необходимо настроить и коммутатор, и узел для определения того, какие каналы формируют команду.Static teaming: You configure both the switch and host to identify which links form the team.
  3. В разделе Конфигурация сети выберите один или несколько сайтов сети, которые будет поддерживать этот профиль порта исходящей связи.In Network Configuration select one or more network sites for this uplink port profile to support. Профили портов исходящей связи содержат список сайтов сети, в котором каждый сайт представляет ссылку на отдельную логическую сеть.Uplink port profiles contains a list of network sites with each network site representing a link to a different logical network. Выберите вариант Включить виртуализацию сети Hyper-V, если вы хотите включить виртуализацию сети для развертывания нескольких сетей виртуальных машин в одной физической сети.Select Enable Hyper-V Network Virtualization if you want to enable network virtualization to deploy multiple VM networks on a single physical network. Этот режим следует использовать, только если логическая сеть настроена для виртуализации сети и установлен флажок Разрешить новым сетям виртуальных машин, созданным в этой логической сети, использовать виртуализацию сети.You should only do this if the logical network is configured for network virtualization with Allow new VM networks created on this logical network to use network virtualization enabled.

  4. В разделе Сводка проверьте параметры и нажмите кнопку Готово.In Summary review the settings and click Finish.

Создав порт исходящей связи, добавьте его в логический коммутатор, который включит его в список профилей, доступных через этот логический коммутатор.After you create an uplink port profile, the next step is to add it to a logical switch, which places it in a list of profiles that are available through that logical switch. Когда вы примените логический коммутатор к сетевому адаптеру на узле, профиль исходящей связи будет доступен в списке профилей, но не будет применяться к сетевому адаптеру, пока вы не выберете его из списка.When you apply the logical switch to a network adapter in a host, the uplink port profile is available in the list of profiles, but it is not applied to that network adapter until you select it from the list. Это позволяет добиваться согласованности конфигураций сетевых адаптеров на нескольких узлах, а также настраивать сетевые адаптеры в соответствии с конкретными потребностями.This helps you to create consistency in the configurations of network adapters across multiple hosts, but also enables you to configure each network adapter according to your specific requirements.

Создание профиля порта виртуального сетевого адаптераCreate a virtual network adapter port profile

  1. Щелкните Структура > Главная > Показать > Ресурсы структуры.Click Fabric > Home > Show > Fabric Resources. Щелкните вкладку Структура > Сетевые подключения > Профили портов > Главная > Создать > Профиль порта Hyper-V.Click Fabric tab > Networking > Port Profiles > Home > Create > Hyper-V Port Profile.

  2. В мастере создания профилей портов Hyper-V > Общие введите имя и описание и выберите Профиль порта исходящей связи.In Create Hyper-V Port Profile Wizard > General type in a name, description and select Uplink Port Profile.

  3. В поле Параметры передачи нагрузки задайте параметры разгрузки трафика.In Offload Setting, specify a setting for offloading traffic:

    • Включить очередь виртуальных машин. Пакеты, предназначенные для виртуального сетевого адаптера, доставляются непосредственно в очередь для этого адаптера без копирования из операционной системы в виртуальную машину.Enable virtual machine queue (VMQ): Packets destined for a virtual network adapter are delivered directly to a queue for that adapter, and they do not have to be copied from the management operating system to the virtual machine. Физический сетевой адаптер должен поддерживать этот режим.The physical network adapter must support VMQ.
    • Включить разгрузку задач IPsec. Некоторые или все вычислительные операции IPsec переносятся с ЦП компьютера на выделенный процессор сетевого адаптера.Enable IPsec task offloading: Some or all of the IPsec computational work is shifted from the computer’s CPU to a dedicated processor on the network adapter. Этот режим должен поддерживаться физическим сетевым адаптером и операционной системой виртуальной машины.The physical network adapter and the guest operating system must support it.
    • Включить виртуализацию SR-IOV. Сетевой адаптер можно назначить непосредственно виртуальной машине.Enable single-root I/O virtualization: A network adapter can be assigned directly to a virtual machine. Этот режим повышает производительность сети, сводя к минимуму сетевую задержку и нагрузку на ЦП, которые требуются для обработки сетевого трафика.This maximizes network throughput while minimizing network latency and minimizing the CPU overhead that is required to process network traffic. Он должен поддерживаться физическим сетевым адаптером и драйверами в операционной системе управления, а также ОС виртуальной машины.The physical network adapter and drivers in the management operating system and guest operating system must support it. Если вы хотите использовать SR-IOV, необходимо включить эту функцию в профиле порта (в разделе Параметры разгрузки) и в логическом коммутаторе (Общие параметры), который содержит профиль порта.If you want to use SR-IOV you'll need to enable it in the port profile (in Offload settings) and in the logical switch (General settings) that includes the port profile. Кроме того, эта функция должна быть правильно настроена на узле при создании виртуального коммутатора, объединяющего параметры портов и логических коммутаторов, которые требуются для использования на узле.It must be configured correctly on the host when you create the virtual switch that brings port settings and the logical switch you want to use on the host together. В виртуальном коммутаторе профиль порта подключается к виртуальному коммутатору с помощью классификации портов (классификации SR-IOV по умолчанию, предоставляемой VMM, или настраиваемой классификации).In the virtual switch you attach the port profile to the virtual switch using a port classification (either the default SR-IOV classification provided by VMM, or a custom one)
  4. В разделе Параметры безопасности задайте следующие настройки.In Security Settings specify:

    • Разрешить подмену MAC-адресов. Этот режим позволяет виртуальной машине изменить MAC-адрес источника в исходящих пакетах на адрес, который не назначен этой виртуальной машине.Allow MAC spoofing: Allows a virtual machine to change the source MAC address in outgoing packets to an address that is not assigned to that virtual machine. Например, виртуальное устройство подсистемы балансировки нагрузки может требовать включения этого параметра.For example, a load-balancer virtual appliance might require this setting to be enabled.
    • Включить охранник DHCP. Охранник DHCP обеспечивает защиту от вредоносной виртуальной машины, представляющей себя как DHCP-сервер в рамках атак "злоумышленник в середине".Enable DHCP guard: Helps protect against a malicious virtual machine that represents itself as a DHCP server for man-in-the-middle attacks.
    • Включить охранник маршрутизаторов. Охранник маршрутизаторов обеспечивает защиту от рекламы и перенаправления сообщений, отправленных неавторизованной виртуальной машиной, олицетворяющей маршрутизатор.Allow router guard: Helps protect against advertisement and redirection messages that are sent by an unauthorized virtual machine that represents itself as a router.
    • Разрешить объединение гостей. Объединение гостевых систем позволяет объединять виртуальный сетевой адаптер с другими сетевыми адаптерами, подключенными к тому же коммутатору.Allow guest teaming: Allows you to team the virtual network adapter with other network adapters that are connected to the same switch.
    • Разрешить теги приоритета IEEE. Вы можете задавать теги приоритета IEEE 802.1p для исходящих пакетов из виртуального сетевого адаптера.Allow IEEE priority tagging: Allows you to tag outgoing packets from the virtual network adapter with IEEE 802.1p priority. Такие теги приоритета могут использоваться функцией качества обслуживания для определения приоритета трафика.These priority tags can be used by Quality of Service (QoS) to prioritize traffic. Если теги приоритета IEEE не разрешены, значение приоритета пакета сбрасывается до 0.If IEEE priority tagging is not allowed, the priority value in the packet is reset to 0.
    • Разрешить IP-адреса, указанные гостями. Влияет на сети виртуальных машин, использующие виртуализацию сети.Allow guest specified IP addresses: Affects VM networks using network virtualization. Виртуальная машина (гость) может добавлять и удалять IP-адреса на этом виртуальном сетевом адаптере.The VM (guest) can add and remove IP addresses on this virtual network adapter. Это позволяет упростить процесс управления параметрами виртуальной машины.This can simplify the process of managing virtual machine settings. Указанные гостевой системой IP-адреса необходимы для виртуальных машин, использующих гостевую кластеризацию вместе с виртуализацией сети.Guest-specified IP addresses are required for virtual machines that use guest clustering with network virtualization. IP-адрес, который добавляет гостевая система, должен находиться в пределах существующей IP-подсети в сети виртуальной машины.The IP address that a guest adds must be within an existing IP subnet in the VM network.
  5. В поле Параметры пропускной способности укажите минимальную и максимальную пропускную способность, доступную для адаптера.In Bandwidth Settings specify the minimum and maximum bandwidth that are available to the adapter. Минимальную пропускную способность можно выразить в Мбит/с или в процентном значении (от 0 до 100). Это значение будет определять доступную для виртуального сетевого адаптера пропускную способность относительно других виртуальных сетевых адаптеров.The minimum bandwidth can be expressed as megabits per second (Mbps) or as a weighted value (from 0 to 100) that controls how much bandwidth the virtual network adapter can use in relation to other virtual network adapters. Обратите внимание, что параметры пропускной способности не используются, если функция SR-IOV включена для профиля порта и логического коммутатора, который содержит этот профиль порта.Note that bandwidth settings aren't used SR-IOV is enabled on the port profile and logical switch that contains the port profile.

  6. В разделе Сводка проверьте параметры и нажмите кнопку Готово.In Summary review the settings and click Finish.

После создания профиля порта можно создать классификацию портов.After creating a port profile you can create a port classification.

Создание классификаций портов для профилей портов виртуальных сетевых адаптеровCreate port classifications for virtual network adapter port profiles

  1. Щелкните Структура > Главная > Показать > Ресурсы структуры.Click Fabric > Home > Show > Fabric Resources. Щелкните вкладку Структура > Сетевые подключения > Классификации портов > Главная > Создать > Классификация портов.Click the Fabric tab > Networking > Port Classifications > Home > Create > Port Classification.
  2. В мастере создания классификации портов > Имя укажите имя классификации.In Create Port Classification Wizard > Name specify a classification name.

Дальнейшие действияNext steps

Настройка логических коммутаторовSet up logical switches