Planera en programvarudefinierad nätverksinfrastruktur
Gäller för: Azure Stack HCI, versionerna 21H2 och 20H2; Windows Server 2022, Windows Server 2019, Windows Server 2016
Lär dig mer om distributionsplanering för en SDN-infrastruktur (Software Defined Network), inklusive krav för maskin- och programvara. Det här avsnittet innehåller planeringskrav för fysisk och logisk nätverkskonfiguration, routning, gateways, nätverksmaskinvara med mera. Den innehåller även överväganden om att utöka en SDN-infrastruktur och använda en fasfasad distribution.
Anteckning
SDN stöds inte på stretchkluster (flera platser).
Förutsättningar
Det finns flera maskinvaru- och programvarukrav för en SDN-infrastruktur, inklusive:
Säkerhetsgrupper och dynamisk DNS-registrering. Du måste förbereda ditt datacenter för distribution av nätverksstyrenheten, vilket kräver en uppsättning virtuella datorer (VM). Innan du kan distribuera nätverksstyrenheten måste du konfigurera säkerhetsgrupper och dynamisk DNS-registrering.
Mer information om distribution av nätverksstyrenhet för ditt datacenter finns i Krav för att distribuera nätverksstyrenheten.
Fysiskt nätverk. Du behöver åtkomst till dina fysiska nätverksenheter för att konfigurera virtuella lokala nätverk (VLAN), routning och Border Gateway Protocol (BGP). Det här avsnittet innehåller anvisningar för manuell växelkonfiguration, samt alternativ för att använda Antingen BGP-peering på Layer-3-växlar/routrar, eller en virtuell dator för routning och fjärråtkomstserver (RRAS).
Fysiska beräkningsvärdar. Dessa värdar kör Hyper-V och krävs för att vara värd för en SDN-infrastruktur och virtuella klientdatorer. Specifik nätverksmaskinvara krävs i dessa värdar för bästa prestanda, enligt beskrivningen i nästa avsnitt.
Maskinvarukrav för SDN
Det här avsnittet innehåller maskinvarukrav för fysiska växlar när du planerar en SDN-miljö.
Växlar och routrar
När du väljer en fysisk växel och router för SDN-miljön kontrollerar du att den stöder följande uppsättning funktioner:
- MTU-inställningar för switchport (krävs)
- MTU inställt > på = 1674 byte (inklusive L2-Ethernet sidhuvud)
- L3-protokoll (krävs)
- ECMP-routning (Equal-Cost Multi-Path)
- BGP (IETF RFC 4271)-baserad ECMP
Implementeringar bör ha stöd för MUST-uttrycken i följande IETF-standarder:
- RFC 2545: BGP-4 Multiprotocol-tillägg för IPv6-Inter-Domain routning
- RFC 4760: Multiprotocol-tillägg för BGP-4
- RFC 4893: BGP-stöd för fyra oktett AS-nummerutrymme
- RFC 4456: BGP Route Reflection: Ett alternativ till Full Mesh Internal BGP (IBGP)
- RFC 4724: Mekanism för respitfull omstart för BGP
Följande taggningsprotokoll krävs:
- VLAN – Isolering av olika typer av trafik
- 802.1q trunk
Följande objekt innehåller länkkontroll:
- Tjänstkvalitet (QoS) (PFC krävs endast om du använder RoCE)
- Förbättrat trafikval (802.1Qaz)
- Prioritetsbaserad Flow (PFC) (802.1p/Q och 802.1Qbb)
Följande objekt ger tillgänglighet och redundans:
- Växla tillgänglighet (krävs)
- En router med hög åtkomst krävs för att utföra gatewayfunktioner. Du kan ange detta med hjälp av antingen en switch\router med flera chassin eller tekniker som VRRP (Virtual Router Redundancy Protocol).
Konfiguration av fysiska och logiska nätverk
Varje fysisk beräkningsvärd kräver nätverksanslutning via ett eller flera nätverkskort som är anslutna till en fysisk växelport. Ett layer-2 VLAN stöder nätverk som är indelade i flera logiska nätverkssegment.
Tips
Använd VLAN 0 för logiska nätverk i åtkomstläge eller otaggat.
Viktigt
Windows Server 2016 programvarudefinierade nätverk stöder IPv4-adressering för underlagret och överlägget. IPv6 stöds inte. Windows Server 2019 stöder både IPv4- och IPv6-adressering.
Logical networks
Det här avsnittet beskriver planeringskraven för SDN-infrastrukturen för det logiska hanteringsnätverket och det logiska nätverket för Hyper-V-nätverksvirtualisering (HNV). Den innehåller information om etablering av ytterligare logiska nätverk för att använda gatewayer och Software Load Balancer (SLB) och en exempelnätverkstopologi.
Hantering och HNV-provider
Alla fysiska beräkningsvärdar måste ha åtkomst till det logiska hanteringsnätverket och det logiska HNV-providernätverket. För planering av IP-adresser måste varje fysisk beräkningsvärd ha minst en IP-adress tilldelad från det logiska hanteringsnätverket. Nätverksstyrenheten kräver en reserverad IP-adress från det här nätverket för att fungera som REPRESENTATIONAL STATE TRANSFER(REST)-IP-adress.
HNV-providernätverket fungerar som det underliggande fysiska nätverket för öst-/väst-klienttrafik (intern-intern), nord/syd-klienttrafik (extern-intern) och för att utbyta BGP-peeringinformation med det fysiska nätverket.
En DHCP-server kan automatiskt tilldela IP-adresser för hanteringsnätverket, eller så kan du tilldela statiska IP-adresser manuellt. SDN-stacken tilldelar automatiskt IP-adresser för det logiska HNV-providernätverket för de enskilda Hyper-V-värdarna från en IP-adresspool. Nätverksstyrenheten anger och hanterar IP-adresspoolen.
Anteckning
Nätverksstyrenheten tilldelar en HNV-providers IP-adress till en fysisk beräkningsvärd först när värdagenten för nätverksstyrenheten tar emot nätverksprincipen för en specifik virtuell klientdator.
| Om... | Gäller följande ... |
|---|---|
| De logiska nätverken använder VLAN, | den fysiska beräkningsvärden måste ansluta till en trunkerad växelport som har åtkomst till VLAN. Det är viktigt att observera att de fysiska nätverkskorten på datorvärden inte får ha någon VLAN-filtrering aktiverad. |
| Du använder Switched-Embedded Teaming (SET) och har flera medlemmar i NIC-teamet(Network Interface Card), till exempel nätverkskort, | du måste ansluta alla NIC-teammedlemmar för den specifika värden till samma layer-2 broadcast-domän. |
| Den fysiska beräkningsvärden kör ytterligare virtuella infrastruktur-datorer, till exempel nätverksstyrenhet, SLB/Multiplexer (MUX) eller gateway, | se till att det logiska hanteringsnätverket har tillräckligt med IP-adresser för varje värdindelade virtuella dator. Kontrollera också att det logiska HNV-providernätverket har tillräckligt med IP-adresser för att allokera till varje virtuell dator med SLB/MUX och gatewayinfrastruktur. Även om IP-reservationen hanteras av nätverksstyrenheten kan det leda till dubbla IP-adresser i nätverket om du inte reserverar en ny IP-adress på grund av otillgänglighet. |
Information om Hyper-V-nätverksvirtualisering (HNV) som du kan använda för att virtualisera nätverk i en Microsoft SDN-distribution finns i Hyper-V-nätverksvirtualisering.
Gatewayer och Software Load Balancer (SLB)
Du måste skapa och etablera ytterligare logiska nätverk för att använda gatewayer och SLB. Se till att hämta rätt IP-prefix, VLAN-IP-nummer och gateway-IP-adresser för dessa nätverk.
| Logiskt nätverk | Description |
|---|---|
| Offentligt logiskt VIP-nätverk | Det logiska nätverket för offentlig virtuell IP (VIP) måste använda IP-undernätsprefix som är dirigerbara utanför molnmiljön (vanligtvis internet dirigerbara). Det här är klientsidans IP-adresser som externa klienter använder för att komma åt resurser i de virtuella nätverken, inklusive klient-till-plats-VIP för plats-till-plats-gatewayen. Du behöver inte tilldela ett VLAN till det här nätverket. |
| Privat logiskt VIP-nätverk | Det privata logiska VIP-nätverket behöver inte vara dirigerbart utanför molnet. Det beror på att endast VIP-adresser som kan nås från interna molnklienter använder den, till exempel privata tjänster. Du behöver inte tilldela ett VLAN till det här nätverket. |
| GRE VIP logiskt nätverk | VIP-nätverket GRE (Generic Routing Encapsulation) är ett undernät som endast finns för att definiera VIP-adresser. VIP-adresserna tilldelas till virtuella gateway-datorer som körs på din SDN-infrastruktur för en GRE-anslutningstyp för plats-till-plats (S2S). Du behöver inte förkonfigurera det här nätverket i dina fysiska växlar eller routrar, eller tilldela ett VLAN till det. |
Exempel på nätverkstopologi
Ändra IP-undernätsprefix och VLAN-IP-exempel för din miljö.
| Nätverksnamn | Undernät | Mask | VLAN-ID på segment | Gateway | Reservation (exempel) |
|---|---|---|---|---|---|
| Hantering | 10.184.108.0 | 24 | 7 | 10.184.108.1 | 10.184.108.1 – Router 10.184.108.4 – Nätverksstyrenhet 10.184.108.10 – Beräkningsvärd 1 10.184.108.11 – Beräkningsvärd 2 10.184.108.X – Beräkningsvärd X |
| HNV-provider | 10.10.56.0 | 23 | 11 | 10.10.56.1 | 10.10.56.1 – Router 10.10.56.2 – SLB/MUX1 10.10.56.5 – Gateway1 |
| Offentlig VIP | 41.40.40.0 | 27 | NA | 41.40.40.1 | 41.40.40.1 – Router 41.40.40.3 – IPSec S2S VPN VIP |
| Privat VIP | 20.20.20.0 | 27 | NA | 20.20.20.1 | 20.20.20.1 – Standard-GW (router) |
| GRE VIP | 31.30.30.0 | 24 | NA | 31.30.30.1 | 31.30.30.1 – Standard-GW |
Routningsinfrastruktur
Routningsinformation (till exempel nästa hopp) för VIP-undernäten annonseras av SLB/MUX- och RAS-gatewayerna (Remote Access Server) till det fysiska nätverket med hjälp av intern BGP-peering. De logiska VIP-nätverken har inget tilldelat VLAN och de är inte förkonfigurerade i layer-2-växeln (till exempel Top-of-Rack-växeln).
Du måste skapa en BGP-peer på routern som SDN-infrastrukturen använder för att ta emot vägar för de logiska VIP-nätverk som annonseras av SLB/MUXes och RAS-gatewayer. BGP-peering behöver bara ske på ett sätt (från SLB/MUX eller RAS-gateway till extern BGP-peer). Ovanför det första skiktet med routning kan du använda statiska vägar eller något annat protokoll för dynamisk routning, till exempel OSPF (Open Shortest Path First). Som tidigare nämnts måste IP-undernätsprefixet för de logiska VIP-nätverken dock vara dirigerbara från det fysiska nätverket till den externa BGP-peeren.
BGP-peering konfigureras vanligtvis i en hanterad växel eller router som en del av nätverksinfrastrukturen. BGP-peer kan också konfigureras på en Windows server med RAS-rollen installerad i läget Endast routning. BGP-router-peer i nätverksinfrastrukturen måste konfigureras för att använda sina egna autonoma systemnummer (ASN) och tillåta peering från en ASN som är tilldelad till SDN-komponenterna (SLB/MUX och RAS-gatewayer).
Du måste hämta följande information från den fysiska routern eller från nätverksadministratören som har kontroll över routern:
- Router-ASN
- Router-IP-adress
Anteckning
ASN med fyra byte stöds inte av SLB/MUX. Du måste allokera ASN-nätverk med två byte till SLB/MUX och routern som den ansluter till. Du kan använda ASN med fyra byte någon annanstans i din miljö.
Du eller nätverksadministratören måste konfigurera BGP-router-peer att acceptera anslutningar från ASN och IP-adressen eller undernätsadressen för det logiska HNV-providernätverket som din RAS-gateway och SLB MUXes använder.
Mer information finns i Border Gateway Protocol (BGP).
Standardgatewayer
Datorer som har konfigurerats för att ansluta till flera nätverk, till exempel fysiska värdar, SLB/MUX och virtuella gatewaydatorer, får bara ha en konfigurerad standardgateway. Använd följande standardgatewayer för värdarna och de virtuella infrastrukturdatorerna:
- För Hyper-V-värdar använder du hanteringsnätverket som standardgateway.
- För virtuella datorer med nätverksstyrenhet använder du hanteringsnätverket som standardgateway.
- För virtuella SLB/MUX-datorer använder du hanteringsnätverket som standardgateway.
- För de virtuella gateway-datorerna använder du HNV-providernätverket som standardgateway. Detta ska anges på nätverkskortet på gatewayens virtuella datorer.
Växlar och routrar
För att hjälpa till att konfigurera din fysiska växel eller router finns en uppsättning exempelkonfigurationsfiler för en mängd olika switchmodeller och leverantörer på Microsoft SDN-GitHub-lagringsplatsen. En readme-fil och testade KOMMANDORADSgränssnittskommandon (CLI) för specifika växlar tillhandahålls.
Detaljerade switch- och routerkrav finns i avsnittet SDN hardware requirements (SDN-maskinvarukrav) ovan.
Compute
Alla Hyper-V-värdar måste ha rätt operativsystem installerat, vara aktiverat för Hyper-V och använda en extern virtuell Hyper-V-växel med minst ett fysiskt nätverkskort som är anslutet till det logiska hanteringsnätverket. Värden måste kunna nås via en hanterings-IP-adress som tilldelats hanteringsvärdens virtuella nätverkskort.
Du kan använda valfri lagringstyp som är kompatibel med Hyper-V, delad eller lokal.
Tips
Det är praktiskt att använda samma namn för alla dina virtuella växlar, men det är inte obligatoriskt. Om du planerar att använda skript för att distribuera kan du se kommentaren som är associerad med vSwitchName variabeln i filen config.psd1.
Krav för värdbearbetning
Nedan visas minimikraven för maskin- och programvara för de fyra fysiska värdar som används i exempeldistributionen.
| Värd | Maskinvarukrav | Programvarukrav |
|---|---|---|
| Fysisk Hyper-V-värd | 4 kärnors 2,66 GHz-processor 32 GB RAM 300 GB diskutrymme 1 Gb/s (eller snabbare) fysiskt nätverkskort |
Operativsystem: Enligt definitionen i "Gäller för" i början av det här avsnittet. Hyper-V-rollen installerad |
Krav på VM-roll för SDN-infrastruktur
Nedan visas kraven för de virtuella datorrollerna.
| Roll | Krav för vCPU | Minneskrav | Diskkrav |
|---|---|---|---|
| Nätverksstyrenhet (tre noder) | 4 virtuella processorer | Minst 4 GB (8 GB rekommenderas) |
75 GB för operativsystemenhet |
| SLB/MUX (tre noder) | 8 virtuella processorer | 8 GB rekommenderas | 75 GB för operativsystemenhet |
| RAS-gateway (en pool med tre noder gateways, två aktiva, en passiv) |
8 virtuella processorer | 8 GB rekommenderas | 75 GB för operativsystemenhet |
| RAS Gateway BGP-router för SLB/MUX-peering (du kan också använda ToR-växeln som BGP-router) |
2 virtuella processorer | 2 GB | 75 GB för operativsystemenhet |
Om du använder System Center – Virtual Machine Manager (VMM) för distribution krävs ytterligare infrastrukturresurser för virtuella datorer för VMM och annan infrastruktur som inte är SDN. Mer information finns i Systemkrav för System Center Virtual Machine Manager.
Utöka infrastrukturen
Storleks- och resurskraven för din infrastruktur beror på de virtuella klientarbetsbelastningar som du planerar att vara värd för. Processor-, minnes- och diskkraven för de virtuella datorerna i infrastrukturen (till exempel nätverksstyrenhet, SLB, gateway och så vidare) definieras i föregående tabell. Du kan lägga till fler virtuella datorer i infrastrukturen för skalning efter behov. Virtuella klientdatorer som körs på Hyper-V-värdarna har dock sina egna processor-, minnes- och diskkrav som du måste tänka på.
När klientarbetsbelastningens virtuella datorer börjar förbruka för många resurser på de fysiska Hyper-V-värdarna kan du utöka infrastrukturen genom att lägga till ytterligare fysiska värdar. Du kan använda antingen Windows Administrationscenter, VMM eller PowerShell-skript för att skapa nya serverresurser via nätverksstyrenheten. Vilken metod som ska användas beror på hur du ursprungligen distribuerade infrastrukturen. Om du behöver lägga till ytterligare IP-adresser för HNV-providernätverket kan du skapa nya logiska undernät (med motsvarande IP-pooler) som värdarna kan använda.
Fasad distribution
Baserat på dina krav kan du behöva distribuera en delmängd av SDN-infrastrukturen. Om du till exempel bara vill vara värd för kundarbetsbelastningar i ditt datacenter och extern kommunikation inte krävs kan du distribuera nätverksstyrenheten och hoppa över distributionen av virtuella datorer med SLB/MUX och gateway. Följande beskriver nätverksfunktionens infrastrukturkrav för en fasisk distribution av SDN-infrastrukturen.
| Funktion | Distributionskrav | Nätverkskrav |
|---|---|---|
| Hantering av logiska nätverk Åtkomstkontrollistor (ACL: er) (för VLAN-baserade nätverk) Tjänstkvalitet (QoS) (för VLAN-baserade nätverk) |
Nätverksstyrenhet | Ingen |
| Virtuella nätverk Användardefinierad routning ACL:er (för virtuellt nätverk) Krypterade undernät QoS (för virtuella nätverk) Virtuell nätverkspeering |
Nätverksstyrenhet | HNV PA VLAN, Subnet, Router |
| Inkommande/utgående NAT Belastningsutjämning |
Nätverksstyrenhet SLB/MUX |
BGP på HNV PA-nätverk Privata och offentliga VIP-undernät |
| GRE-gatewayanslutningar | Nätverksstyrenhet Gateway |
BGP på HNV PA-nätverk GRE VIP-undernät |
| IPSec-gatewayanslutningar | Nätverksstyrenhet SLB/MUX Gateway |
BGP på HNV PA-nätverk Offentligt VIP-undernät |
| L3-gatewayanslutningar | Nätverksstyrenhet Gateway |
Klient-VLAN, undernät, router BGP på klientorganisationens VLAN är valfritt. |
Nästa steg
Mer information finns i: