Konfigurera portprofiler i VMM-infrastrukturresurser

  • Artikel
  • 8 minuter för att läsa

Viktigt

Den här versionen av Virtual Machine Manager (VMM) har nått slutet av supporten, vi rekommenderar att du uppgraderar till VMM 2022.

Använd den här artikeln om du vill lära dig mer om och konfigurera portprofiler för överordnad länk och portprofiler för virtuella nätverkskort i nätverksinfrastrukturen för System Center Virtual Machine Manager (VMM).

  • Portprofiler för överordnad länk: Du kan skapa portprofiler för överordnad länk och sedan tillämpa dem på fysiska nätverkskort när du distribuerar växlar. Portprofiler för överordnad länk definierar belastningsutjämningsalgoritmen för ett nätverkskort, samt anger hur du kombinerar flera nätverkskort på en värd som använder samma portprofil för överordnad länk. Den här profilen används tillsammans med det logiska nätverk som du har associerat med nätverkskortet.
  • Portprofiler för virtuellt nätverkskort. Du tillämpar dessa portprofiler på virtuella nätverkskort. Profilerna definierar specifika funktioner, till exempel bandbreddsbegränsningar och prioritet. VMM innehåller ett antal inbyggda profiler.
  • Portklassificeringar: När du har skapat portprofiler för ett virtuellt nätverkskort, kan du skapa portklassificeringar. Portklassificeringar är abstraktioner som identifierar olika typer av portprofiler för virtuella nätverkskort. Du kan till exempel skapa en klassificering som heter FAST som identifierar de portar som är konfigurerade för mer bandbredd och en annan som kallas LÅNGSAM med mindre bandbredd. Klassificeringar ingår i logiska växlar. Administratörer och klientorganisationer kan välja en klassificering för sina virtuella nätverkskort. Som standard innehåller VMM inbyggda klassificeringar som mappas till de inbyggda portprofilerna för virtuella nätverkskort

Det finns vissa riktlinjer för att skapa portprofiler för överordnad länk:

  • Du behöver minst en portprofil för överordnad länk för varje fysiskt nätverk i din miljö. Om du har en enkel miljö med ett enda fysiskt nätverk och alla värdar har konfigurerats på samma sätt, med samma protokoll för nätverkskortskombinationer, kan det räcka med en enda portprofil för överordnad länk. Det är dock ovanligt. Du behöver förmodligen inkludera eller begränsa vissa logiska nätverk till en specifik grupp med värddatorer och därför är det praktiskt att skapa flera portprofiler för överordnade länkar.
  • Du måste definiera överordnade länkar för varje fysisk plats som har egna VLAN och IP-undernät.
  • Om du planerar att begränsa eller på annat sätt använda logiska nätverk i en specifik uppsättning värddatorer, måste du skapa överordnade länkar för varje datorgrupp.
  • Du måste avgränsa portprofiler för överordnade länkar i datorgrupper (på varje fysisk plats) som har olika anslutningskrav eller använder olika teamindelningsprotokoll.
  • Du kan eventuellt skapa separata överordnade länkar för nätverk som inte har, eller inte kommer att ha, stöd för nätverksvirtualisering.
  • Nätverksplatser som ska ingå i en profil ska begränsas till samma grupp med värddatorer. Om detta inte görs kommer ett fel att inträffa när du försöker tillämpa det på en dator som inte är medlem i värdgrupperna, som definierats i de olika nätverksplatser som ingår i den överordnade länkprofilen.
  • Du kan testa och kontrollera att varje nätverksplats som du lägger till i en portprofil för överordnad länk refererar till ett annat logiskt nätverk. Om du gör det kommer alla VLAN och IP-undernät som definierats på dessa nätverksplatser att associeras med det logiska nätverket på alla värddatorer där portprofilen för överordnad länk tillämpas. Om du inte använder VLAN-isolering kan inte värddatorn fastställa vilka av möjliga VLAN och IP-undernät som kommer att behövas för att virtuella datorer ska kunna anslutas till det logiska nätverket
  • Du kan skapa en portprofil för överordnad länk som innehåller referenser till flera nätverksplatser (och som därför är logiska nätverk). Du bör kontrollera att VLAN och IP-adresserna på de olika valda platserna är giltiga (dirigerbara) från det fysiska nätverkskort som portprofilen har tillämpats på.
  • När du tillämpar profilen på ett fysiskt nätverkskort bestämmer dessa nätverksplatser vilka logiska nätverk som ska associeras med det fysiska nätverkskortet, samt vilka VLAN och IP-undernät som ska allokeras till virtuella datorer och tjänster som ansluter till de logiska nätverken.

  1. Klicka på InfrastrukturStartVisaInfrastrukturresurser>>>. Klicka på fliken InfrastrukturnätverkPortprofilerHyper-V-portprofil>.>>

  2. I guiden >Skapa Hyper-V-portprofilAllmänt anger du ett namn, en beskrivning och väljer Portprofil för överordnad länk. Välj inställningar för belastningsutjämning och teamindelning:

    • Belastningsutjämning: Värdstandard är standardinställningen som antingen distribuerar nätverkstrafik baserat på Hyper-V-växelportens identifierare för källans VM, eller använder en dynamisk algoritm för belastningsutjämningen, beroende på vad Hyper-V-värden har stöd för. Dynamisk är endast tillgänglig i Windows Server 2012 R2 och senare. Du kan också välja:

      • Hyper-V-port: Distribuerar nätverkstrafik enligt Hyper-V-växelportens identifierare för källans VM.
      • Transportportar: Använder källans och målets TCP-portar samt IP-adresser för att skapa en hash och tilldelar sedan paketen med detta hash-värde till något av de tillgängliga nätverkskorten.
      • IP-adresser: Använder källans och målets IP-adresser för att skapa en hash och tilldelar sedan paketen med det hash-värdet till något av de tillgängliga nätverkskorten.
      • MAC-adresser: Använder källans och målets MAC-adresser för att skapa en hash och tilldelar sedan paketen med det hash-värdet till något av de tillgängliga nätverkskorten.

    • Belastningsutjämning: Värdstandard är standardinställningen som antingen distribuerar nätverkstrafik baserat på Hyper-V-växelportens identifierare för källans VM, eller använder en dynamisk algoritm för belastningsutjämningen, beroende på vad Hyper-V-värden har stöd för. Du kan också välja:

      • Hyper-V-port: Distribuerar nätverkstrafik enligt Hyper-V-växelportens identifierare för källans VM.
      • Transportportar: Använder källans och målets TCP-portar samt IP-adresser för att skapa en hash och tilldelar sedan paketen med detta hash-värde till något av de tillgängliga nätverkskorten.
      • IP-adresser: Använder källans och målets IP-adresser för att skapa en hash och tilldelar sedan paketen med det hash-värdet till något av de tillgängliga nätverkskorten.
      • MAC-adresser: Använder källans och målets MAC-adresser för att skapa en hash och tilldelar sedan paketen med det hash-värdet till något av de tillgängliga nätverkskorten.
    • Teamindelning: Växla oberoende är standardinställningen och anger att det fysiska nätverkets växelkonfiguration inte behövs för NIC-teamet. Nätverksväxeln är inte konfigurerad och därför kan nätverkskort i teamet vara anslutna till flera (non-=trunked) fysiska växlar. Du kan också välja:
      • LACP: Använder LACP-protokollet för att dynamiskt identifiera länkar som är anslutna mellan värden och en viss växel.
      • Statisk teamindelning: Du konfigurerar både växeln och värden för att identifiera vilka länkar som utgör teamet.

  3. I Nätverkskonfiguration väljer du en eller flera nätverksplatser som den här portprofilen för överordnade länkar ska stödja. Portprofiler för överordnade länkar innehåller en lista över nätverksplatser, där varje nätverksplats representerar en länk till ett annat logiskt nätverk. Välj Aktivera Hyper-V-nätverksvirtualisering om du vill aktivera nätverksvirtualisering för att distribuera flera virtuella nätverk i ett enda fysiskt nätverk. Du bör endast göra detta om det logiska nätverket är konfigurerat för nätverksvirtualisering med Tillåt nätverksvirtualisering för nya virtuella datornätverk som skapats på det här logiska nätverket aktiverat.

  4. Granska inställningarna i Sammanfattning och klicka på Slutför.

När du har skapat en portprofil för överordnade länkar går du till nästa steg för att lägga till den i en logisk växel, som placerar den i en lista med profiler som är tillgängliga från den logiska växeln. När du använder den logiska växeln för ett nätverkskort på en värd så visas portprofilen för överordnade länkar i listan med profiler, men den används inte för nätverkskortet förrän du väljer den i listan. Detta gör det lättare att skapa enhetliga konfigurationer av nätverskort på flera värdar, men det gör också att du kan konfigurera varje nätverkskort baserat på dina specifika krav.

Välj en portprofil för virtuellt nätverkskort

  1. Klicka på InfrastrukturStartVisaInfrastrukturresurser>>>. Klicka på fliken InfrastrukturnätverkPortprofilerStartSkapaHyper-V-portprofil>>>>>.

  2. I guiden >Skapa Hyper-V-portprofilAllmänt anger du ett namn, en beskrivning och väljer Portprofil för överordnad länk.

  3. I Avlastningsinställning anger du en inställning för avlastning av trafiken:

    • Aktivera virtuell datorkö: Paket som ska till ett virtuellt nätverkskort levereras direkt till en kö för det kortet, och de behöver inte kopieras från hanteringsoperativsystemet till den virtuella datorn. Det fysiska nätverkskortet måste ha stöd för virtuella datorköer.
    • Aktivera avlastning av IPsec-aktivitet: Delar av eller allt beräkningsarbete för IPsec växlas från datorns processor till en dedikerad processor på nätverkskortet. Detta kräver stöd av det fysiska nätverkskortet och gästoperativsystemet.
    • Aktivera SR-IOV (Single Root I/O Virtualization): Ett nätverkskort kopplas direkt till en virtuell dator. Detta maximerar nätverkets genomflöde med lägre nätverksfördröjning och lägre processorkostnad för att bearbeta nätverkstrafiken. Det fysiska nätverkskortet och drivrutinerna i hanteringsoperativsystemet och gästoperativsystemet måste ha stöd för detta. Om du vill använda SR-IOV måste du aktivera det i portprofilen (i inställningarna för Avlastning) och i den logiska växeln (inställningarna för Allmänt) som innehåller portprofilen. Det måste också vara korrekt konfigurerat på värden när du skapar den virtuella växeln som för ihop portinställningarna och den logiska växel som du vill använda på värden. I den virtuella växeln kopplar du portprofilen till den virtuella växeln med hjälp av en portklassificering (antingen standardklassificeringen för SR-IOV som tillhandahålls av VMM eller en anpassad)

  4. I Säkerhetsinställningar anger du:

    • Tillåt MAC-förfalskning: En virtuell dator kan ändra MAC-källadressen i utgående paket till en adress som inte är associerad med den virtuella datorn. En virtuell tillämpning med belastningsutjämning kan kräva att den här inställningen är aktiverad.
    • Aktivera DHCP-skydd: Skyddar datorn mot en obehörig virtuell dator som utger sig för att vara en DHCP-server, men som i själva verket försöker inleda en man-in-the-middle-attack.
    • Tillåt routerskydd: Skyddar datorn mot annons- och omdirigeringsmeddelanden som skickas av en obehörig virtuell dator som utger sig för att vara en router.
    • Tillåt gästkombination: Låter dig kombinera det virtuella nätverkskortet med andra nätverkskort som är kopplade till samma växel.
    • Tillåt IEEE-prioritetstaggning: Låter dig tagga utgående paket från det virtuella nätverkskortet med IEEE 802.1p-prioritet. Dessa prioritetstaggar kan användas av QoS (Quality of Service) för att prioritera trafik. Om IEEE-prioritetstaggning inte tillåts återställs prioritetsvärdet i paketet till 0.
    • Tillåt gästangivna IP-adresser: Påverkar virtuella datornätverk som använder nätverksvirtualisering. Den virtuella datorn (gäst) kan lägga till och ta bort IP-adresser på det virtuella nätverkskortet. Detta underlättar hanteringen av inställningarna för den virtuella datorn. Gästangivna IP-adresser krävs för virtuella datorer som använder gästkluster med nätverksvirtualisering. IP-adressen som en gäst lägger till måste finnas inom ett befintligt IP-undernät i det virtuella datornätverket.

  5. I Bandbreddsinställningar anger du den minsta och största bandbredd som ska vara tillgänglig för kortet. Den minsta bandbredden kan uttryckas som megabit per sekund (Mbps) eller som ett viktat värde (från 0 till 100) som styr hur mycket bandbredd det virtuella nätverkskortet kan använda i förhållande till andra virtuella nätverskort. Observera att bandbreddsinställningarna inte använder SR-IOV som är aktiverat i portprofilen och den logiska växel som innehåller portprofilen.

  6. Granska inställningarna i Sammanfattning och klicka på Slutför.

När du har skapat en portprofil kan du skapa en portklassificering.

Skapa portklassificeringar för portprofiler i virtuella nätverkskort

  1. Klicka på InfrastrukturStartVisaInfrastrukturresurser>>>. Klicka på flikenInfrastrukturnätverkPortklassificeringarStartSkapaPortklassificering>>>>.>
  2. I guiden >Skapa portklassificeringNamn anger du ett klassificeringsnamn.

Nästa steg

Skapa logiska växlar