Настройка профилей портов в структуре VMM

  • Статья

Важно!

Поддержка этой версии Virtual Machine Manager (VMM) завершена. Рекомендуется выполнить обновление до VMM 2022.

В этой статье описаны профили портов исходящей связи и профили портов виртуальных сетевых адаптеров, а также их настройка в структуре сети System Center Virtual Machine Manager (VMM).

  • Профили портов исходящей связи. Вы можете создавать профили портов исходящей связи, а затем применять их к физическим сетевым адаптерам при развертывании коммутаторов. Профили портов исходящей связи определяют алгоритм балансировки нагрузки для адаптера и указывают, как объединить несколько сетевых адаптеров на узле, использующем один и тот же профиль порта исходящей связи. Этот профиль используется с логической сетью, связанной с адаптером.
  • Профили портов виртуальных сетевых адаптеров. Профили портов виртуальных сетевых адаптеров применяются к виртуальным сетевым адаптерам. Эти профили определяют определенные возможности, такие как ограничения пропускной способности и приоритет. VMM включает множество встроенных профилей.
  • Классификации портов. После создания профиля порта виртуального сетевого адаптера можно создать классификации портов. Классификации портов представляют собой абстракцию для идентификации разных типов профилей портов виртуальных сетевых адаптеров. Например, можно создать классификацию с именем FAST, чтобы определить порты, для которых настроена более высокая пропускная способность, и еще одну классификацию с именем SLOW с меньшей пропускной способностью. Классификации включаются в логические коммутаторы. Администраторы и клиенты могут выбирать классификацию для адаптеров своих виртуальных машин. По умолчанию VMM включает встроенные классификации, которые сопоставлены со встроенными профилями портов виртуальных сетевых адаптеров.

Некоторые рекомендации по созданию профилей портов исходящей связи приведены ниже.

  • Вам необходим по крайней мере один профиль порта исходящей связи для каждой физической сети в вашей среде. Если у вас есть простая среда с одной физической сетью и все узлы настроены одинаково с одинаковыми протоколами для объединения сетевых адаптеров, может потребоваться только один профиль порта исходящей связи. Однако это довольно редкая ситуация. Возможно, вам потребуется определить область или ограничить определенные логические сети для конкретной группы узлов, и в этом случае будет удобнее создать несколько профилей портов исходящей связи.
  • Необходимо определить каналы исходящей связи для каждого физического расположения, которое имеет собственную виртуальную ЛС и IP-подсети.
  • Если вы планируете ограничить или иным образом область логические сети определенным набором ведущих компьютеров, необходимо создать каналы исходящей связи для каждой группы компьютеров.
  • Вам потребуются отдельные профили портов исходящей связи для групп компьютеров (в каждом физическом местоположении), предъявляющих разные требования к подключению или использующих разные протоколы объединения.
  • Вы можете создать отдельные каналы исходящей связи для сетей, которые не поддерживают или не поддерживают виртуализацию сети.
  • Сетевые сайты, которые будут включены в профиль, должны быть привязаны к одной группе компьютеров. Если это не так, при попытке применить ее к компьютеру, который не является членом групп узлов, определяется на каждом сетевом сайте, включенном в профиль исходящей связи, вы получите сообщение об ошибке вне область.
  • Необходимо убедиться, что каждый из сетевых сайтов, добавляемых в профиль порта исходящей связи, ссылается на другую логическую сеть. В противном случае все виртуальные локальные сети и IP-подсети, определенные на этих сетевых сайтах, будут связаны с логической сетью на любом хост-компьютере, на котором применяется профиль порта исходящей связи. Если вы не используете изоляцию виртуальной локальной сети, главный компьютер не может определить, какой из возможных виртуальных локальных сетей и IP-подсетей потребуется для разрешения виртуальных машин, подключенных к логической сети.
  • Можно создать профиль порта исходящей связи, содержащий ссылки на несколько сайтов сети (и, следовательно, логических сетей). Следует убедиться, что виртуальные ЛС и IP-адреса в каждом из выбранных сайтов действительны (возможна их маршрутизация) и доступны из физического сетевого адаптера, к которому будет применен профиль порта.
  • При применении профиля к физическому сетевому адаптеру эти сетевые сайты определяют набор логических сетей, которые должны быть связаны с физическим адаптером, а также виртуальные локальные сети и IP-подсети, которые будут выделены виртуальным машинам и службам, которые подключаются к этим логическим сетям.

  1. Выберите Структура>Главная>Показать>ресурсы структуры. Выберите вкладку> Структура Профили сетевых>>портовHyper-V Port Profile (Профиль порта Hyper-V).

  2. В мастере >создания профиля портов Hyper-VОбщие введите имя и описание, а затем выберите Профиль порта исходящей связи. Задайте параметры балансировки нагрузки и объединения.

    • Балансировка нагрузки. По умолчанию используется параметр по умолчанию для узла , который будет либо распределять сетевой трафик на основе идентификатора порта коммутатора Hyper-V исходной виртуальной машины, либо использовать алгоритм динамической балансировки нагрузки в зависимости от того, что поддерживает узел Hyper-V. Динамический доступен только с Windows Server 2012 R2 и более поздних версий. Кроме того, вы можете выбрать следующие параметры.

      • Порт Hyper-V: распределяет сетевой трафик в соответствии с идентификатором порта коммутатора Hyper-V исходной виртуальной машины.
      • Транспортные порты. Использует tcp-порты источника и назначения и IP-адреса для создания хэша, а затем назначает пакеты с хэш-значением одному из доступных сетевых адаптеров.
      • IP-адреса. Использует исходный и конечный IP-адреса для создания хэша, а затем назначает пакеты с хэш-значением одному из доступных сетевых адаптеров.
      • MAC-адреса. Использует ИСХОДНЫй и целевой MAC-адреса для создания хэша, а затем назначает пакеты с хэш-значением одному из доступных сетевых адаптеров.

    • Балансировка нагрузки. По умолчанию используется параметр по умолчанию для узла , который будет либо распределять сетевой трафик на основе идентификатора порта коммутатора Hyper-V исходной виртуальной машины, либо использовать алгоритм динамической балансировки нагрузки в зависимости от того, что поддерживает узел Hyper-V. Кроме того, вы можете выбрать следующие параметры.

      • Порт Hyper-V: распределяет сетевой трафик в соответствии с идентификатором порта коммутатора Hyper-V исходной виртуальной машины.
      • Транспортные порты. Использует tcp-порты источника и назначения и IP-адреса для создания хэша, а затем назначает пакеты с хэш-значением одному из доступных сетевых адаптеров.
      • IP-адреса. Использует исходный и конечный IP-адреса для создания хэша, а затем назначает пакеты с хэш-значением одному из доступных сетевых адаптеров.
      • MAC-адреса. Использует ИСХОДНЫй и целевой MAC-адреса для создания хэша, а затем назначает пакеты с хэш-значением одному из доступных сетевых адаптеров.
    • Объединение. Параметр Switch Independent является параметром по умолчанию, и это указывает, что конфигурация физического сетевого коммутатора не требуется для команды сетевых адаптеров. Сетевой коммутатор не настроен и позволяет сетевым адаптерам в команде подключаться к нескольким (не магистральным) физическим коммутаторам. Кроме того, вы можете выбрать следующие параметры.
      • LACP. Протокол LACP используется для динамического обнаружения каналов связи между узлом и данным коммутатором.
      • Статическая объединение. Настройте как коммутатор, так и узел, чтобы определить, какие связи образуют команду.

  3. В разделе Конфигурация сети выберите один или несколько сетевых сайтов для поддержки этого профиля порта исходящей связи. Профили портов исходящей связи содержат список сетевых сайтов, каждый из которых представляет ссылку на другую логическую сеть. Выберите вариант Включить виртуализацию сети Hyper-V, если вы хотите включить виртуализацию сети для развертывания нескольких сетей виртуальных машин в одной физической сети. Этот режим следует использовать, только если логическая сеть настроена для виртуализации сети и установлен флажок Разрешить новым сетям виртуальных машин, созданным в этой логической сети, использовать виртуализацию сети.

  4. В разделе Сводка просмотрите параметры и нажмите кнопку Готово.

После создания профиля порта исходящей связи необходимо добавить его в логический коммутатор, который помещает его в список профилей, доступных через этот логический коммутатор. При применении логического коммутатора к сетевому адаптеру на узле профиль порта исходящей связи доступен в списке профилей, но он не применяется к сетевому адаптеру, пока вы не выберете его из списка. Это не только помогает обеспечить согласованность конфигураций сетевых адаптеров на нескольких узлах, но и позволяет настроить каждый сетевой адаптер в соответствии с конкретными требованиями.

Создание профиля порта виртуального сетевого адаптера

  1. Выберите Структура>Главная>Показать>ресурсы структуры. Перейдите на вкладку >СтруктураПрофили сетевых>>портовГлавная>создание>профиля порта Hyper-V.

  2. В мастере >создания профиля порта Hyper-Vвведите имя и описание и выберите Профиль порта исходящей связи.

  3. В поле Параметры передачи нагрузки задайте параметры разгрузки трафика.

    • Включить очередь виртуальных машин (VMQ): пакеты, предназначенные для виртуального сетевого адаптера, доставляются непосредственно в очередь этого адаптера, и их не нужно копировать из операционной системы управления на виртуальную машину. Физический сетевой адаптер должен поддерживать этот режим.
    • Включить разгрузку задач IPsec. Некоторые или все вычислительные операции IPsec переносятся с ЦП компьютера на выделенный процессор сетевого адаптера. Этот режим должен поддерживаться физическим сетевым адаптером и операционной системой виртуальной машины.
    • Включить виртуализацию SR-IOV. Сетевой адаптер можно назначить непосредственно виртуальной машине. Этот режим повышает производительность сети, сводя к минимуму сетевую задержку и нагрузку на ЦП, которые требуются для обработки сетевого трафика. Он должен поддерживаться физическим сетевым адаптером и драйверами в операционной системе управления, а также ОС виртуальной машины. Если вы хотите использовать SR-IOV, необходимо включить его в профиле порта (в параметрах разгрузки ) и в логическом коммутаторе (общие параметры), который включает профиль порта. Кроме того, эта функция должна быть правильно настроена на узле при создании виртуального коммутатора, объединяющего параметры портов и логических коммутаторов, которые требуются для использования на узле. В виртуальном коммутаторе профиль порта присоединяется к виртуальному коммутатору с помощью классификации портов (классификации SR-IOV по умолчанию, предоставляемой VMM, или пользовательской).

  4. В разделе Параметры безопасности укажите:

    • Разрешить спуфингов MAC. Позволяет виртуальной машине изменять исходный MAC-адрес в исходящих пакетах на адрес, который не назначен этой виртуальной машине. Например, виртуальное устройство подсистемы балансировки нагрузки может требовать включения этого параметра.
    • Включить охранник DHCP. Охранник DHCP обеспечивает защиту от вредоносной виртуальной машины, представляющей себя как DHCP-сервер в рамках атак "злоумышленник в середине".
    • Включить охранник маршрутизаторов. Охранник маршрутизаторов обеспечивает защиту от рекламы и перенаправления сообщений, отправленных неавторизованной виртуальной машиной, олицетворяющей маршрутизатор.
    • Разрешить объединение гостей. Объединение гостевых систем позволяет объединять виртуальный сетевой адаптер с другими сетевыми адаптерами, подключенными к тому же коммутатору.
    • Разрешить теги приоритета IEEE. Вы можете задавать теги приоритета IEEE 802.1p для исходящих пакетов из виртуального сетевого адаптера. Такие теги приоритета могут использоваться функцией качества обслуживания для определения приоритета трафика. Если теги приоритета IEEE не разрешены, значение приоритета в пакете сбрасывается на 0.
    • Разрешить IP-адреса, указанные гостями. Влияет на сети виртуальных машин, использующие виртуализацию сети. Виртуальная машина (гость) может добавлять и удалять IP-адреса на этом виртуальном сетевом адаптере. Это позволяет упростить процесс управления параметрами виртуальной машины. Указанные гостевой системой IP-адреса необходимы для виртуальных машин, использующих гостевую кластеризацию вместе с виртуализацией сети. IP-адрес, который добавляет гостевая система, должен находиться в пределах существующей IP-подсети в сети виртуальной машины.

  5. В разделе Параметры пропускной способности укажите минимальную и максимальную пропускную способность, доступную адаптеру. Минимальную пропускную способность можно выразить в Мбит/с или в процентном значении (от 0 до 100). Это значение будет определять доступную для виртуального сетевого адаптера пропускную способность относительно других виртуальных сетевых адаптеров.

Примечание

Если параметры пропускной способности не используются, sr-IOV включается для профиля порта и логического коммутатора, содержащего профиль порта.

  1. В разделе Сводка просмотрите параметры и нажмите кнопку Готово.

После создания профиля порта можно создать классификацию портов.

Создание классификаций портов для профилей портов виртуальных сетевых адаптеров

  1. Выберите Структура>Главная>Показать>ресурсы структуры. Выберите вкладку> Структура Сетевые>классификации> портовГлавная>создание>классификации портов.
  2. В полеИмя мастера >создания классификации портовукажите имя классификации.

Дальнейшие действия

Настройка логических коммутаторов.