在 VMM 构造中设置端口配置文件

通过本文了解如何在 System Center Virtual Machine Manager (VMM) 网络构造中设置上行端口配置文件和虚拟网络适配器端口配置文件。

• 上行端口配置文件：可以创建上行端口配置文件，然后在部署交换机时将其应用于物理网络适配器。 上行端口配置文件定义适配器的负载均衡算法，并指定如何在使用同一上行端口配置文件的主机上组合多个网络适配器。 此配置文件用于与适配器关联的逻辑网络。
• 虚拟网络适配器端口配置文件。 将虚拟网络适配器端口配置文件应用于虚拟网络适配器。 这些配置文件定义特定功能，例如带宽限制和优先级。 VMM 包含许多内置配置文件。
• 端口分类：创建虚拟网络适配器端口配置文件后，可以创建端口分类。 端口分类是用于标识不同类型的虚拟网络适配器端口配置文件的抽象。 例如，可以创建名为 FAST 的分类，以标识配置为具有更多带宽的端口，以及另一个名为 SLOW 且带宽较少的端口。 分类包含在逻辑交换机内。 管理员和租户可为其 VM 虚拟机适配器选择分类。 默认情况下，VMM 包括映射到内置虚拟网络适配器端口配置文件的内置分类

定义上行端口配置文件

有关创建上行端口配置文件的某些指南：

• 环境中的每个物理网络至少需要一个上行端口配置文件。 如果确实有一个具有单个物理网络的简单环境，并且所有主机都使用相同的网络适配器组合协议进行配置，则可能只需要一个上行端口配置文件。 然而，这并不常见。 你可能需要将特定逻辑网络的作用域限制到特定的主机计算机组中，此要求对创建多个上行端口配置文件非常有用。
• 需要对每个自身具有 VLAN 和 IP 子网的物理位置定义上行。
• 如果计划将逻辑网络限制为一组特定的主计算机，或者将逻辑网络范围限定为一组特定的主计算机，则需要为每组计算机创建上行链路。
• 具有不同的连接要求或使用不同的组合协议的计算机组（在每个物理位置中）需要单独的上行端口配置文件。
• 可以考虑为不支持或不支持网络虚拟化的网络创建单独的上行链路。
• 要包含在配置文件内的网络站点的作用域应限制在同一主机计算机组。 如果不是，则当你尝试将其应用到不是上行链路配置文件中包含的每个网络站点中定义的主机组成员的计算机时，将收到一个范围外错误。
• 应尝试确保添加到上行端口配置文件的每个网络站点引用不同的逻辑网络。 否则，这些网络站点中定义的所有 VLAN 和 IP 子网将与应用上行端口配置文件的任何主计算机上的逻辑网络相关联。 如果不使用 VLAN 隔离，则主机无法确定需要哪些可能的 VLAN 和 IP 子网范围来允许 VM 连接到逻辑网络。
• 可创建包含多个网络站点（和逻辑网络）的引用的上行端口配置文件。 应确保每个所选站点中的 VLAN 和 IP 地址在已应用该端口配置文件的物理网络适配器中有效（可路由）。
• 将配置文件应用于物理网络适配器时，这些网络站点将确定应与物理适配器关联的逻辑网络集，以及将分配给连接到这些逻辑网络的 VM 和服务的 VLAN 和 IP 子网。

创建上行端口配置文件

1. 选择“ 构造>主页>”“显示>构造资源”。 选择“ 构造 ”选项卡“ >网络>端口配置文件>”“Hyper-V 端口配置文件”。

2. 在“创建 Hyper-V 端口配置文件向导常规”>中，键入名称和说明，然后选择“上行端口配置文件”。 选择负载平衡和组合设置：

   • 负载均衡： 主机默认值 是默认设置，这将根据源 VM 的 Hyper-V 交换机端口标识符分配网络流量，或使用 动态 负载均衡算法，具体取决于 Hyper-V 主机支持的内容。 也可选择：

     • Hyper-V 端口：根据源 VM 的 Hyper-V 交换机端口标识符分配网络流量。
     • 传输端口：使用源和目标 TCP 端口以及 IP 地址创建哈希，然后将具有哈希值的数据包分配给其中一个可用的网络适配器。
     • IP 地址：使用源和目标 IP 地址创建哈希，然后将具有哈希值的数据包分配给其中一个可用的网络适配器。
     • MAC 地址：使用源和目标 MAC 地址创建哈希，然后将具有哈希值的数据包分配给其中一个可用的网络适配器。
   • 组合： 交换机独立 是默认设置，这指定 NIC 团队不需要物理网络交换机配置。 未配置网络交换机，因此允许团队中的网络适配器连接到多个 (非中继) 物理交换机。 也可选择：
     • LACP：使用 LACP 协议可动态识别在主机和给定交换机之间进行连接的链接。
     • 静态组合：配置交换机和主机，以确定组成团队的链接。

3. 在 “网络配置”中，选择此上行端口配置文件支持的一个或多个网络站点。 上行端口配置文件包含网络站点的列表，其中每个网络站点表示指向不同逻辑网络的链接。 如果想要启用网络虚拟化，在单个物理网络上部署多个 VM 网络，请选择“启用 Hyper-V 网络虚拟化”。 仅在对启用了“允许此逻辑网络上创建的新 VM 网络使用网络虚拟化”的网络虚拟化配置了逻辑网络时才执行该操作。

4. 在 “摘要”中，查看设置并选择“ 完成”。

创建上行端口配置文件后，下一步是将其添加到逻辑交换机，该逻辑交换机将其置于可通过该逻辑交换机使用的配置文件列表中。 将逻辑交换机应用于主机中的网络适配器时，配置文件列表中提供上行端口配置文件，但在从列表中选择该网络适配器之前，该配置文件不会应用于该网络适配器。 这不仅有助于跨多个主机创建网络适配器配置的一致性，还使你能够根据特定要求配置每个网络适配器。

创建虚拟网络适配器端口配置文件

1. 选择“ 构造>主页>”“显示>构造资源”。 选择“构造”选项卡>“>网络端口配置文件>”“主页>”“创建>Hyper-V 端口配置文件”。

2. 在 “创建 Hyper-V 端口配置文件向导>”中 ，键入名称和说明，然后选择“ 上行端口配置文件”。

3. 在“卸载设置”中，为通信卸载指定设置：

   • (VMQ) 启用虚拟机队列 ：发往虚拟网络适配器的数据包将直接传递到该适配器的队列，无需从管理操作系统复制到虚拟机。 物理网络适配器必须支持 VMQ。
   • 启用 IPsec 任务卸载：部分或全部 IPsec 计算工作会从计算机的 CPU 转移到网络适配器上的专用处理器。 物理网络适配器和来宾操作系统必须支持此卸载。
   • 启用单一根 I/O 虚拟化：可将网络适配器直接分配给虚拟机。 这将最大限度地提高网络吞吐量，同时将网络延迟和处理网络通讯所需的 CPU 开销降到最低。 管理操作系统和来宾操作系统中的物理网络适配器和驱动程序必须支持此卸载。 如果要使用 SR-IOV，则需要在端口配置文件 (卸载设置) 和逻辑交换机 (包含端口配置文件的 常规 设置) 中启用它。 在创建将你要在主机上使用的端口设置和逻辑交换机集中在一起的虚拟交换机时，必须在主机上正确配置 SR-IOV。 在虚拟交换机中，使用端口分类将端口配置文件附加到虚拟交换机， (VMM 提供的默认 SR-IOV 分类或自定义分类)

4. 在 “安全设置”中，指定：

   • 允许 MAC 欺骗：允许虚拟机将传出数据包中的源 MAC 地址更改为未分配给该虚拟机的地址。 例如，负载平衡器虚拟设备可能需要启用此设置。
   • 启用 DHCP 保护：有助于抵御将自身表现为中间人攻击的 DHCP 服务器的恶意虚拟机。
   • 允许路由器保护：有助于抵御由将自身表现为路由器的未授权虚拟机发送的广告和重定向消息。
   • 允许来宾组：允许将虚拟网络适配器与连接到同一交换机的其他网络适配器组合。
   • 允许 IEEE 优先级标记：允许使用 IEEE 802.1p 优先级来标记来自此虚拟网络适配器的传出数据包。 服务质量 (QoS) 可以使用这些优先级标记来划分通讯的优先级。 如果不允许 IEEE 优先级标记，数据包中的优先级值将重置为 0。
   • 允许来宾指定的 IP 地址：使用网络虚拟化影响 VM 网络。 此 VM（来宾）可在该虚拟网络适配器上添加和删除 IP 地址。 这可以简化管理虚拟机设置的过程。 将来宾群集与网络虚拟化配合使用的虚拟机需要来宾指定的 IP 地址。 来宾添加的 IP 地址必须在 VM 网络内的现有 IP 子网中。

5. 在 “带宽设置”中，指定适配器可用的最小和最大带宽。 最小带宽可表达为兆位/秒 (Mbps) 或一个加权值（从 0 到 100），该值控制与其他虚拟网络适配器相比该虚拟网络适配器可使用的带宽量。

注意

如果未使用带宽设置，则会在端口配置文件和包含端口配置文件的逻辑交换机上启用 SR-IOV。

6. 在 “摘要”中，查看设置并选择“ 完成”。

创建端口配置文件后，可以创建端口分类。

为虚拟网络适配器端口配置文件创建端口分类

1. 选择“ 构造>主页>”“显示>结构资源”。 选择“ 构造 ”选项卡“ >网络>端口分类>”“主页>”“创建>端口分类”。
2. 在 “创建端口分类向导>名称”中，指定分类名称。

后续步骤

设置逻辑交换机。