软件和硬件 (SH) 集成功能和技术
适用范围:Windows Server 2022、Windows Server 2019、Azure Stack HCI 版本 21H2 和 20H2
这些功能具有软件和硬件组件。 该软件与功能正常运行所需的硬件功能紧密相关。 示例包括 VMMQ、VMQ、发送端 IPv4 校验和卸载,以及 RSS。 若要了解详细信息,请参阅 Azure Stack HCI 的主机网络要求。
提示
如果安装的 NIC 支持它,则 SH 和 HO 功能可用。 以下功能说明将介绍如何判断 NIC 是否支持该功能。
聚合 NIC
聚合 NIC 是一种技术,它允许 Hyper-V 主机中的虚拟 NIC 向主机进程公开 RDMA 服务。 Windows Server 2016 不再需要单独的 RDMA NIC。 聚合 NIC 功能允许主机分区中的虚拟 NIC (vNIC) 向主机分区公开 RDMA,并以公平且可管理的方式在 RDMA 流量与 VM 和其他 TCP/UDP 流量之间共享 NIC 的带宽。
可以通过 VMM 或 Windows PowerShell 管理聚合 NIC 操作。 PowerShell cmdlet 与用于 RDMA 的 cmdlet 相同(见下文)。
若要使用聚合 NIC 功能,请执行以下操作:
确保为 DCB 设置主机。
确保在 NIC 上启用 RDMA,或者在团队为 SET 团队的情况下,将 NIC 绑定到 Hyper-V 交换机。
确保在主机中为 RDMA 指定的 vNIC 上启用 RDMA。
有关 RDMA 和 SET 的更多详细信息,请参阅远程直接内存访问 (RDMA) 和交换机嵌入式组合 (SET)。
Data Center Bridging (DCB)
DCB 是一系列在数据中心实现聚合架构的电气与电子工程师协会 (IEEE) 标准。 DCB 在相邻交换机的协作下,在主机中提供基于硬件队列的带宽管理。 存储、数据网络、群集进程间通信 (IPC) 和管理的所有流量共享相同的以太网网络基础结构。 在 Windows Server 2016 中,DCB 可以单独应用于任何 NIC,也可以应用于绑定到 Hyper-V 交换机的 NIC。
对于 DCB,Windows Server 使用 IEEE 802.1Qbb 中标准化的基于优先级的流控制 (PFC)。 PFC 通过防止流量类中的溢出来创建(几乎)无损的网络结构。 Windows Server 还使用在 IEEE 802.1Qaz 中标准化的增强型传输选择 (ETS)。 ETS 允许将带宽划分为最多八类流量的保留部分。 每个流量类都有自己的传输队列。通过使用 PFC,可以在一个类中启动和停止传输。
Hyper-V 网络虚拟化
| 版本 | 说明 |
|---|---|
| v1 (HNVv1) | 在 Windows Server 2012 中引入的 Hyper-V 网络虚拟化 HNV 可在共享物理网络基础结构之上实现客户网络的虚拟化。 通过对物理网络结构进行最少的必要更改,HNV 使服务提供商能够灵活地在以下三个云中的任何地方部署和迁移租户工作负荷:服务提供商云、私有云或 Microsoft Azure 公共云。 |
| v2 NVGRE (HNVv2 NVGRE) | 在 Windows Server 2016 和 System Center Virtual Machine Manager 中,Microsoft 提供了端到端的网络虚拟化解决方案,其中包括 RAS 网关、软件负载均衡、网络控制器等。 有关详细信息,请参阅 Windows Server 2016 中的 Hyper-V 网络虚拟化概述。 |
| v2 VxLAN (HNVv2 VxLAN) | 在 Windows Server 2016 中,它是 SDN 扩展的一部分,你可以通过网络控制器对其进行管理。 |
IPsec 任务卸载 (IPsecTO)
IPsec 任务卸载是一种 NIC 功能,它使操作系统能够使用 NIC 上的处理器进行 IPsec 加密工作。
重要
IPsec 任务卸载是一种旧技术,大多数网络适配器都不支持它,即使它存在,默认情况下也是禁用的。
专用虚拟局域网 (PVLAN)。
PVLAN 仅允许在同一虚拟化服务器上的虚拟机之间进行通信。 专用虚拟网络未绑定到物理网络适配器。 专用虚拟网络与虚拟化服务器上的所有外部网络流量隔离,并且与管理操作系统和外部网络之间的任何网络流量隔离。 当你需要创建隔离的网络环境(例如隔离的测试域)时,此类型的网络很有用。 Hyper-V 和 SDN 堆栈仅支持 PVLAN 隔离端口模式。
有关 PVLAN 隔离的详细信息,请参阅 System Center:Virtual Machine Manager 工程博客。
远程直接内存访问 (RDMA)
RDMA 是一种网络技术,可提供高吞吐量、低延迟的通信,以最大程度地降低 CPU 使用率。 RDMA 通过使网络适配器能够将数据直接传入或传出应用程序内存来支持零复制网络。 支持 RDMA 意味着 NIC(物理或虚拟)能够将 RDMA 公开给 RDMA 客户端。 另一方面,支持 RDMA 意味着支持 RDMA 的 NIC 将 RDMA 接口暴露在堆栈中。
有关 RDMA 的更多详细信息,请参阅远程直接内存访问 (RDMA) 和交换机嵌入式组合 (SET)。
接收方伸缩 (RSS)
RSS 是一项 NIC 功能,用于分离不同的流集,并将其传送到不同的处理器进行处理。 RSS 将网络处理并行化,使主机能够扩展到非常高的数据速率。
有关详细信息,请参阅接收方缩放 (RSS)。
单根输入-输出虚拟化 (SR-IOV)
SR-IOV 允许 VM 流量直接从 NIC 移动到 VM,而无需通过 Hyper-V 主机。 SR-IOV 对 VM 的性能进行了令人难以置信的改进,但缺乏通过主机管理该管道的功能。 只有当工作负荷表现良好、受信任且通常是主机中唯一的 VM 时,才使用 SR-IOV。
使用 SR-IOV 的流量会绕过 Hyper-V 交换机,这意味着不会应用任何策略,例如 ACL 或带宽管理。 SR-IOV 流量也不能通过任何网络虚拟化功能进行传递,因此无法应用 NV-GRE 或 VxLAN 封装。 仅在特定情况下对受信任的工作负荷使用 SR-IOV。 此外,不能使用主机策略、带宽管理和虚拟化技术。
未来,SR-IOV 将支持两种技术:通用流表 (GFT) 和硬件 QoS 卸载(NIC 中的带宽管理),前提是我们生态系统中的 NIC 支持它们。 这两种技术的结合将使 SR-IOV 对所有 VM 都有用,将允许应用策略、虚拟化和带宽管理规则,并可能导致 SR-IOV 的一般应用取得巨大飞跃。
有关更多详细信息,请参阅单根 I/O 虚拟化 (SR-IOV) 概述。
TCP 烟囱卸载
TCP 烟囱卸载(也称为 TCP 引擎卸载 (TOE))是一种允许主机将所有 TCP 处理卸载到 NIC 的技术。 由于 Windows Server TCP 堆栈几乎总是比 TOE 引擎更高效,因此不建议使用 TCP 烟囱卸载。
重要
TCP 烟囱卸载是一种已弃用的技术。 建议不要使用 TCP 烟囱卸载,因为 Microsoft 将来可能会停止支持它。
虚拟局域网 (VLAN)
VLAN 是以太网帧标头的扩展,用于将 LAN 划分为多个 VLAN,每个 VLAN 使用自己的地址空间。 在 Windows Server 2016 中,VLAN 是在 Hyper-V 交换机的端口上设置的,或者是通过在 NIC 组合团队上设置团队接口来设置的。
虚拟机队列 (VMQ)
VMQ 是一项 NIC 功能,用于为每个 VM 分配一个队列。 每次启用 Hyper-V 时,还必须启用 VMQ。 在 Windows Server 2016 中,VMQ 使用 NIC 交换机 vPort 和分配给 vPort 的单个队列来提供相同的功能。
虚拟机多队列 (VMMQ)
VMMQ 是一项 NIC 功能,允许 VM 的流量分布在多个队列中,每个队列由不同的物理处理器处理。 然后,流量将传递到 VM 中的多个 LP,就像在 vRSS 中一样,这样就可以为 VM 提供大量网络带宽。