在 VMM 中为 VM 网络配置端口和交换机
发布日期: 2016年3月
适用于: System Center 2012 SP1 - Virtual Machine Manager,System Center 2012 R2 Virtual Machine Manager
在 Virtual Machine Manager (VMM) 或 System Center 2012 Service Pack 1 (SP1) 的 System Center 2012 R2 中,你可以通过使用端口配置文件和逻辑交换机跨多个主机为网络适配器一致地配置相同的功能。 端口配置文件和逻辑交换机充当您希望网络适配器具有的属性或功能的容器。 您可以在端口配置文件和逻辑交换机中指定功能,然后将这些功能应用于相应的适配器,而不是为每个网络适配器都配置单独的属性或功能。 这可以简化配置过程。
.jpeg "System_CAPS_ICON_important.jpg"){kind=icon} 重要事项 |
|---|
|
设置
下表提供有关端口配置文件、端口分类和逻辑交换机以及它们中的设置的详情。 表中包括特定设置的先决条件。 有关先决条件的更高级别概述,请参阅本主题中的先决条件部分。
| VMM 中的网络项目 | 用法和设置 |
|---|---|
| 用于上行的本机端口配置文件(在 System Center 2012 SP1 中) 用于上行的 Hyper-V 端口配置文件(在 System Center 2012 R2 中) |
用于上行的端口配置文件(也称为上行端口配置文件)指定哪些逻辑网络可通过特定物理网络适配器进行连接。 创建上行端口配置文件后,将其添加到逻辑交换机,后者会将该配置文件置于可通过该逻辑交换机使用的配置文件的列表中。 将逻辑交换机应用于主机中的网络适配器时,配置文件列表中有上行端口配置文件,但不会将该配置文件应用于该网络适配器,直至你从列表中选择它为止。 这可帮助你在跨多个主机的网络适配器的配置中实现一致性,但它还使你能够依据特定要求配置每个网络适配器。 要实现多个网络适配器的组合,你可以将同一逻辑交换机和上行端口配置文件应用于这些网络适配器,并在逻辑交换机和上行端口配置文件中配置适当的设置。 在逻辑交换机中,为“上行模式”选择“团队”以启用组合。 在上行端口配置文件中,选择适当的“负载平衡算法”和“组合模式”设置(或使用默认设置)。 有关负载平衡算法和组合模式的背景信息,请参阅 NIC Teaming Overview(NIC 组合概述)。 |
| 适用于虚拟网络适配器的本机端口配置文件(在 System Center 2012 SP1 中) 适用于虚拟网络适配器的 Hyper-V 端口配置文件(在 System Center 2012 R2 中) |
用于虚拟网络适配器的端口配置文件指定这些适配器的功能,并使你能够控制在适配器上使用带宽的方式。 这些功能包括卸载设置和安全设置。 下面的选项列表提供有关这些功能的详情: - 启用虚拟机队列(卸载设置):借助虚拟机队列 (VMQ),前往虚拟网络适配器的数据包会直接传递到该适配器的队列,并且不必将它们从管理操作系统复制到虚拟机。 VMQ 需要物理网络适配器的支持。 - 启用 IPsec 任务卸载(卸载设置):借助这种类型的卸载,IPsec 需要的部分或全部计算工作会从计算机的 CPU 转移到网络适配器上的专用处理器。 有关 IPsec 任务卸载的详情,请参阅 What's New in Hyper-V Virtual Switch(Hyper-V 虚拟交换机新增功能)。 IPsec 任务卸载需要物理网络适配器和来宾操作系统的支持。 - 启用单一根 I/O 虚拟化(卸载设置):借助单一根 I/O 虚拟化 (SR-IOV),可以将网络适配器直接分配给虚拟机。 SR-IOV 的使用最大限度地提高了网络吞吐量,同时将网络延迟和处理网络通讯所需的 CPU 开销降到最低。 SR-IOV 需要主机硬件和固件、物理网络适配器以及管理操作系统和来宾操作系统中的驱动程序的支持。 要将 SR-IOV 用于 VMM,必须在多个位置启用或配置 SR-IOV。 必须在端口配置文件和你在其中包括端口配置文件的逻辑交换机中启用 SR-IOV。 在创建将你要在主机上使用的端口设置和逻辑交换机集中在一起的虚拟交换机时,还必须在主机上正确配置 SR-IOV。 在端口配置文件中,SR-IOV 设置位于“卸载设置”中,在逻辑交换机配置中,SR-IOV 设置位于“常规”设置中。 在虚拟交换机中,通过使用端口分类将虚拟网络适配器的端口配置文件附加到虚拟交换机。 你可以使用 VMM 中提供的 SR-IOV 端口分类,也可以创建自己的端口分类。 - 允许 MAC 欺骗(安全设置):借助媒体访问控制 (MAC) 欺骗,虚拟机可将传出数据包中的源 MAC 地址更改为未分配给该虚拟机的地址。 例如,负载平衡器虚拟设备可能需要启用此设置。 - 启用 DHCP 保护(安全设置):借助 DHCP 保护,你可以抵御将自身表现为中间人攻击的动态主机配置协议 (DHCP) 服务器的恶意虚拟机。 - 允许路由器保护(安全设置):借助路由器保护,你可以抵御由将自身表现为路由器的未授权虚拟机发送的广告和重定向消息。 - 允许来宾组(安全设置):借助来宾组,你可以将虚拟网络适配器与连接到同一交换机的其他网络适配器组合。 - 允许 IEEE 优先级标记(安全设置):借助电气和电子工程师协会有限公司(IEEE) 优先级标记,可以使用 IEEE 802.1p 优先级来标记来自虚拟网络适配器的传出数据包。 服务质量 (QoS) 可以使用这些优先级标记来划分通讯的优先级。 如果不允许 IEEE 优先级标记,则数据包中的优先级值将重置为 0。 - 允许来宾指定的 IP 地址(仅用于 Windows Server 2012 R2 上的虚拟机)(安全设置):此选项只能用于 VMM 中的 System Center 2012 R2,并且影响仅使用 Hyper-V 网络虚拟化的虚拟机网络(VM 网络)。 利用此选项,虚拟机(来宾)可以在此虚拟网络适配器上添加和删除 IP 地址。 这可以简化管理虚拟机设置的过程。 将来宾群集与网络虚拟化配合使用的虚拟机需要来宾指定的 IP 地址。 来宾添加的 IP 地址必须在 VM 网络内的现有 IP 子网中。 - 带宽设置:你可以在此类型的端口配置文件中使用带宽设置来指定可用于适配器的最小和最大带宽。 最小带宽可表达为兆位/秒 (Mbps) 或一个加权值(从 0 到 100),该值控制与其他虚拟网络适配器相比该虚拟网络适配器可使用的带宽量。 |
| 端口分类 | 端口分类提供一个全局名称,用于标识不同类型的虚拟网络适配器端口配置文件。 因此,可以跨多个逻辑交换机使用分类,同时分类的设置仍然特定于每个逻辑交换机。 例如,你可能创建一个名为“快速”的端口分类来标识配置为具有较多带宽的端口,并创建一个名为“慢速”的端口分类来标识配置为具有较少带宽的端口。 你可以使用 VMM 中提供的端口分类,也可以创建自己的端口分类。 |
| 逻辑交换机 | 逻辑交换机将端口配置文件、端口分类和交换机扩展集中在一起,以便你能够将它们一致地应用于多个主机系统上的网络适配器。 请注意,当你将上行端口配置文件添加到逻辑交换机时,此操作会将上行端口配置文件置于可通过该逻辑交换机使用的配置文件的列表中。 将逻辑交换机应用于主机中的网络适配器时,配置文件列表中有上行端口配置文件,但不会将该配置文件应用于该网络适配器,直至你从列表中选择它为止。 这可帮助你在跨多个主机的网络适配器的配置中实现一致性,但它还使你能够依据特定要求配置每个网络适配器。 要实现多个网络适配器的组合,你可以将同一逻辑交换机和上行端口配置文件应用于这些网络适配器,并在逻辑交换机和上行端口配置文件中配置适当的设置。 在逻辑交换机中,为“上行模式”选择“团队”以启用组合。 在上行端口配置文件中,选择适当的“负载平衡算法”和“组合模式”设置(或使用默认设置)。 有关负载平衡算法和组合模式的背景信息,请参阅 NIC Teaming Overview(NIC 组合概述)。 交换机扩展(可安装在 VMM 管理服务器上,并随后包括在逻辑交换机中)允许你监视网络通讯、使用服务质量 (QoS) 来控制网络带宽的使用方式、增强安全级别,或以其他方式扩展交换机的功能。 在 VMM 中,支持四种类型的交换机扩展: - 监视扩展可用于监视和报告网络通讯,但它们无法修改数据包。 - 捕获扩展可用于检测通讯和对通讯取样,但它们无法修改数据包。 - 筛选扩展可用于阻止、修改或重整数据包。 它们还可以阻止端口。 - 转发扩展可用于通过定义目标来定向通讯,并且它们可捕获和筛选通讯。 为了避免冲突,一个逻辑交换机上只有一个转发扩展可处于活动状态。 |
| 虚拟交换机扩展管理器或网络管理器 | 虚拟交换机扩展管理器(或网络管理器)使你能够将供应商网络管理控制台与 VMM 管理服务器一起使用。 你可以在供应商网络管理控制台(也称为转发扩展的管理控制台)中配置设置或功能,然后以协调方式使用该控制台和 VMM 管理服务器。 为此,你必须确保在 VMM 管理服务器上安装提供程序软件(可能包含在 VMM 中,或者可能需要从供应商那里获取)。 然后,你必须将虚拟交换机扩展管理器或网络管理器添加到 VMM,它使 VMM 管理服务器能够连接到供应商网络管理数据库,并从该数据库中导入网络设置和功能。 结果是,你可以在 VMM 中一起看到这些设置和功能以及所有其他设置和功能。 利用 System Center 2012 R2,可以将设置导入到 VMM,也可以从中导出设置。 也就是说,你可以在 VMM 或网络管理器中配置和查看设置,并且这两个界面将彼此同步。 |
先决条件
在 System Center 2012 SP1 或 System Center 2012 R2 中为虚拟机网络(VM 网络)配置端口、交换机和交换机扩展之前,你必须配置逻辑网络并根据需要配置负载平衡。 逻辑网络形成 VMM 中网络配置的基础。 有关详情,请参阅以下概述:
并且,在配置端口、交换机和交换机扩展之前,请查看以下先决条件表。
| 可配置项目 | 先决条件 |
|---|---|
| 上行端口配置文件 | 决定要通过主机上的物理网络适配器使哪些逻辑网络可用。 并且,如果要实现多个网络适配器的组合,则决定是要为负载平衡算法和组合模式选择特定设置,还是使用默认设置。 |
| 适用于虚拟网络适配器的端口配置文件 | 在创建适用于虚拟网络适配器的端口配置文件之前,请查看以下准则: - 如果要启用 VMQ、IPsec 任务卸载或 SR-IOV,请查看这些功能的要求(如本主题前面的设置部分中所述)。 - 确定要使用哪些安全或带宽设置(如果有)。 有关详细信息,请参阅本主题前面的设置部分。 |
| 端口分类 | 决定要如何对网络环境中的端口进行分类。 有关详细信息,请参阅本主题前面的设置部分。 |
| 逻辑交换机(不管你是否使用交换机扩展) | 决定要如何组合端口配置文件和端口分类,以便在虚拟化环境中的网络适配器上提供一致、有用的设置。 这将帮助你决定如何配置逻辑交换机。 并且,决定是否要为你将应用同一逻辑交换机的多个网络适配器启用组合。 |
| 逻辑交换机(带有供应商提供的虚拟交换机扩展) | 你必须在 VMM 管理服务器上安装提供程序软件(由供应商提供),然后才能将虚拟交换机扩展添加到逻辑交换机。 有关详情,请参阅供应商文档。 安装提供程序之后,请重启 System Center Virtual Machine Manager 服务。 这些步骤完成后,在逻辑交换机的“扩展”属性中,虚拟交换机扩展将出现在你可选择的扩展的列表中。 |
| 虚拟交换机扩展管理器或网络管理器 | 你必须确保在 VMM 管理服务器上安装提供程序软件,然后才能将虚拟交换机扩展管理器或网络管理器添加到 VMM。 对于大多数网络管理器,你必须安装该提供程序。 但当网络管理器为 IPAM 服务器时,System Center 2012 R2 是一个例外,在这种情况下,提供程序包含在 VMM 中。 有关详情,请参阅供应商文档。 安装提供程序之后,请重启 System Center Virtual Machine Manager 服务。 然后,你能够将虚拟交换机扩展管理器或网络管理器添加为 VMM 中的资源。 |
本节内容
以下主题说明了逻辑交换机、端口配置文件和端口分类:
以下过程可帮助你使用 VMM 在 System Center 2012 SP1 或 System Center 2012 R2 中配置上行端口配置文件、虚拟网络适配器端口配置文件、逻辑交换机和交换机扩展。
| 过程 | 描述 |
|---|---|
| 如何为上行链路在 VMM 中创建的端口配置文件 | 描述如何创建用于上行的端口配置文件。 在创建逻辑交换机之前,请创建端口配置文件。 |
| 如何创建 VMM 中的虚拟网络适配器的端口配置文件 | 描述如何创建用于虚拟网络适配器的端口配置文件。 在创建逻辑交换机之前,请创建端口配置文件。 |
| 如何在 VMM 中创建的端口分类 | 描述如何创建端口分类。 你可以在创建逻辑交换机之前或在创建过程中创建端口分类。 |
| 如何添加 System Center 2012 SP1 中的虚拟交换机扩展管理器 | 可选。 描述如何在 System Center 2012 SP1 中添加虚拟交换机扩展管理器。 如果要添加虚拟交换机扩展管理器,我们建议你在创建逻辑交换机之前添加。 |
| 如何在 System Center 2012 R2 中添加虚拟交换机扩展或网络管理器 | 可选。 描述如何在 System Center 2012 R2 中添加虚拟交换机扩展或网络管理器。 如果要添加虚拟交换机扩展或网络管理器,我们建议你在创建逻辑交换机之前添加。 |
| 如何在 VMM 中创建逻辑网络 | 描述如何创建逻辑交换机以便采用符合你的要求的方式将端口配置文件、端口分类和虚拟交换机扩展集中在一起。 你可以根据需要应用逻辑交换机以便跨多个主机为网络适配器一致地配置功能。 |
| 如何通过应用 VMM 中的逻辑交换机在主机上配置网络设置 | 描述如何通过将你在端口配置文件和逻辑交换机中配置的网络设置应用于主机上的网络适配器,从而将这些设置集中在一起。 这些适配器可以是主机上的物理网络适配器或虚拟网络适配器。 你通过其应用端口配置文件和逻辑交换机的主机属性称为“虚拟交换机”。 此概念与 Hyper-V 虚拟交换机概述中描述的 Hyper-V 虚拟交换机概念相同。 |
配置端口配置文件和逻辑交换机后的后续步骤
有关在配置端口配置文件和逻辑交换机后要采取的后续步骤的信息,请参阅在 VMM 中配置 VM 网络和网关。
配置网络后的后续步骤
有关要在配置网络后执行的后续步骤的信息,请参阅下表中的主题。
| 主题 | 步骤 |
|---|---|
| 在 VMM 中准备构造 | 配置其他构造资源,例如存储和库资源。 |
| 在 VMM 中添加和管理 Hyper-V 主机和横向扩展文件服务器 在 VMM 中管理 VMware ESX 和 Citrix XenServer |
配置主机。 |
| 在 VMM 中创建和部署虚拟机及服务 | 单独部署或作为服务的一部分部署虚拟机。 |
请参阅
在 VMM 中配置网络
在 VMM 中配置端口和交换机图示概述
如何在 System Center 2012 R2 内的 VMM 中添加柜顶式交换机
如何在 System Center 2012 R2 内的 VMM 中添加 IPAM 服务器