在 VMM 網狀架構中設定通訊埠設定檔

使用本文來瞭解並設定 System Center Virtual Machine Manager (VMM) 網路網狀架構中的上行通訊埠配置檔和虛擬網路適配器埠配置檔。

• 上行通訊埠配置檔：您可以建立上行通訊埠配置檔，然後在部署交換器時將它們套用至實體網路適配器。 上行通訊埠配置檔會定義適配卡的負載平衡演算法，並指定如何在使用相同上行通訊埠配置檔的主機上將多個網路適配器組成小組。 此配置檔會與與配接器相關聯的邏輯網路搭配使用。
• 虛擬網路介面卡通訊埠設定檔。 您會將虛擬網路介面卡通訊埠設定檔套用至虛擬網路介面卡。 這些配置檔會定義特定功能，例如頻寬限制和優先順序。 VMM 包含許多內建配置檔。
• 埠分類：建立虛擬網路適配器埠配置文件之後，您可以建立通訊埠分類。 通訊埠分類是抽象概念，可用來識別各種不同類型的虛擬網路介面卡通訊埠設定檔。 例如，您可以建立稱為FAST的分類，以識別設定為擁有更多頻寬的埠，另一個稱為SLOW且頻寬較少。 分類包含於邏輯交換器中。 系統管理員和租用戶可以選擇其 VM 虛擬機器介面卡的分類。 根據預設，VMM 會包含內建的分類，其會對應至內建的虛擬網路介面卡通訊埠設定檔

定義上行通訊埠設定檔

適用於建立上行通訊埠設定檔的一些指導方針：

• 針對環境中的每個實體網路，您必須至少有一個上行通訊埠設定檔。 如果您有具有單一實體網路的簡單環境，而且所有主機都以相同的通訊協議來設定網路適配器小組的相同方式，則您可能只需要單一上行通訊埠配置檔。 但這種情況很罕見。 您可能需要將特定邏輯網路的範圍設定或限制為特定的主機電腦群組，而這項需求在建立多個上行通訊埠設定檔時非常實用。
• 您需要針對每個擁有自己的 VLAN 與 IP 子網路的實體位置定義上行連結。
• 如果您打算將邏輯網路限制或設定為一組特定的主計算機，則必須為每個計算機群組建立上行連結。
• 針對擁有不同連線需求或使用不同小組通訊協定的電腦群組 (在每個實體位置中)，您需要有不同的上行通訊埠設定檔。
• 您可以考慮為不支援網路虛擬化或不支援網路虛擬化的網路建立個別上行連結。
• 您應該將要包含於設定檔中的網站範圍設定為同一個主機電腦群組。 如果不是，當您嘗試將它套用至不是主機群組成員的計算機時，您會收到範圍外的錯誤，這些錯誤會定義在上行連結配置檔中包含的每個網站中。
• 您應該嘗試確保新增至上行通訊埠配置檔的每個網站都參考不同的邏輯網路。 否則，這些網站中定義的所有 VLAN 和 IP 子網都會與套用上行通訊埠配置檔之任何主電腦上的邏輯網路相關聯。 如果您未使用 VLAN 隔離，主計算機就無法建立哪些可能的 VLAN 和 IP 子網範圍，才能允許連線到邏輯網路的 VM。
• 您可以建立包含多個網站 (以及後續的邏輯網路) 的上行通訊埠設定檔。 您應該從已套用通訊埠設定檔的實體網路介面卡中，確保每個所選取網站中的 VLAN 和 IP 位址都應該有效 (可路由傳送的)。
• 當您將配置檔套用至實體網路適配器時，這些網站會決定應該與實體適配卡相關聯的邏輯網路集合，以及配置給連線到這些邏輯網路的 VM 和服務所配置的 VLAN 和 IP 子網。

建立上行通訊埠設定檔

1. 選取 [網狀架構>首頁>] [顯示>網狀架構資源]。 選取 [網狀架構>] 索引標籤 [網络>埠配置檔>][Hyper-V 連接埠設定檔]。

2. 在 [建立 Hyper-V 通訊埠配置檔精靈>一般] 中，輸入名稱和描述，然後選取 [上行通訊埠配置檔]。 選取負載平衡和小組設定：

   • 負載平衡： 主機預設值 是預設設定，這會根據來源 VM 的 Hyper-V 交換器埠標識符來散發網路流量，或使用 動態 負載平衡演算法，視 Hyper-V 主機支持的內容而定。 您也可以選取：

     • Hyper-V 埠：根據來源 VM 的 Hyper-V 交換器埠標識符來散發網路流量。
     • 傳輸埠：使用來源和目的地 TCP 連接埠和 IP 位址來建立哈希，然後將具有哈希值的封包指派給其中一個可用的網路適配器。
     • IP 位址：使用來源和目的地 IP 位址來建立哈希，然後將具有哈希值的封包指派給其中一個可用的網路適配器。
     • MAC 位址：使用來源和目的地 MAC 位址來建立哈希，然後將具有哈希值的封包指派給其中一個可用的網路適配器。
   • 小組： 交換器獨立 是預設設定，這會指定 NIC 小組不需要實體網路交換器設定。 網路交換器未設定，因此允許小組內的網路適配器連線到多個 (非主幹) 實體交換器。 您也可以選取：
     • LACP︰使用 LACP 通訊協定，以動態方式識別主機和指定交換器之間連接的連結。
     • 靜態小組：設定參數和主機，以識別小組形成哪些連結。

3. 在 [網络組態] 中，選取一或多個網站，以取得此上行通訊埠配置文件的支援。 上行通訊埠配置檔包含一份網站清單，其中每個網站都代表不同邏輯網路的連結。 如果您想要啟用網路虛擬化，以在單一實體網路上部署多個 VM 網路，請選取 [啟用 Hyper-V 網路虛擬化]。 唯有當邏輯網路是針對以啟用 [允許此邏輯網路建立的新 VM 網路使用網路虛擬化] 的網路虛擬化設定時，您才能執行此動作。

4. 在 [摘要] 中檢閱設定，然後選取 [ 完成]。

建立上行通訊埠配置檔之後，下一個步驟是將其新增至邏輯交換器，這會將其放在可透過該邏輯交換器取得的配置檔清單中。 當您將邏輯交換器套用至主機中的網路適配器時，上行通訊埠配置檔可在設定檔清單中使用，但在您從清單中選取它之前，不會套用到該網路適配器。 這不僅可協助您在跨多部主機的網路適配器設定中建立一致性，還能讓您根據特定需求來設定每個網路適配器。

建立虛擬網路介面卡通訊埠設定檔

1. 選取 [網狀架構>首頁>] [顯示>網狀架構資源]。 選取 [網狀架構>] 索引標籤 [網络>埠配置檔>首頁] [>建立>Hyper-V 連接埠設定檔]。

2. 在 [建立 Hyper-V 通訊埠配置文件精靈>]中輸入名稱和描述，然後選取 [上行通訊埠配置檔]。

3. 在 [卸載設定] 中，指定卸載流量的設定：

   • 啟用虛擬機佇列 (VMQ) ：目的地為虛擬網路適配器的封包會直接傳遞給該適配卡的佇列，而且不需要從管理操作系統複製到虛擬機。 實體網路介面卡必須支援 VMQ。
   • 啟用 IPsec 工作卸載：部分或所有的 IPsec 計算工作都會從電腦的 CPU 轉移到網路介面卡的專用處理器。 實體網路介面卡和客體作業系統都必須支援它。
   • 啟用單一根目錄 I/O 虛擬化：可將網路介面卡直接指派給虛擬機器。 這樣除了可將網路輸送量提升到最大，也可將網路延遲縮到最短，並將處理網路流量所需的 CPU 負擔降至最低。 管理作業系統和客體作業系統中的實體網路介面卡和驅動程式都必須支援它。 如果您想要使用 SR-IOV，您必須在埠設定檔中啟用它， (卸除 設定) 和邏輯交換器 (包含埠設定檔的 一般 設定) 。 當您建立虛擬交換器，以便將您想要在主機上使用的通訊埠設定和邏輯交換器結合在一起時，必須在主機上正確設定它。 在虛擬交換器中，您可以使用埠分類將埠配置檔附加至虛擬交換器， (VMM 所提供的預設 SR-IOV 分類或自定義的 SR-IOV 分類)

4. 在 [安全性設定] 中，指定：

   • 允許 MAC 詐騙：允許虛擬機將傳出封包中的來源 MAC 位址變更為未指派給該虛擬機的位址。 例如，負載平衡器虛擬裝置，就可能需要啟用這項設定。
   • 啟用 DHCP 防護：協助保護來抵禦偽裝成 DHCP 伺服器的惡意虛擬機器進行攔截式攻擊。
   • 允許路由器防護：協助保護來抵禦由偽裝成路由器的未授權虛擬機器所傳送的通告和重新導向訊息。
   • 允許客體小組：允許您將虛擬網路介面卡與其他連線至相同交換器的網路介面卡組成一個小組。
   • 允取 IEEE 優先標記：允許您為來自虛擬網路介面卡的傳出封包，加上 IEEE 802.1p 優先順序標記。 這些優先順序標記，可供服務品質 (QoS) 用來排列流量的優先順序。 如果不允許 IEEE 優先順序標記，封包中的優先順序值會重設為 0。
   • 允許客體指定的 IP 位址︰影響使用網路虛擬化的 VM 網路。 VM (客體) 可以在此虛擬網路介面卡上新增和移除 IP 位址。 這可簡化管理虛擬機器設定的程序。 使用客體叢集搭配網路虛擬化的虛擬機器需要客體指定的 IP 位址。 客體新增的 IP 位址必須位於 VM 網路中的現有 IP 子網路內。

5. 在 [带寬設定] 中，指定適配卡可用的最小和最大頻寬。 頻寬下限可以用 MB/秒 (Mbps) 來表示，或以加權值 (0 到 100) 來表示，加權值可控制虛擬網路介面卡相對於其他虛擬網路介面卡可使用的頻寬大小。

注意

如果未使用頻寬設定，則會在埠配置檔和包含埠配置檔的邏輯交換器上啟用 SR-IOV。

6. 在 [摘要] 中檢閱設定，然後選取 [ 完成]。

建立埠配置文件之後，您可以建立埠分類。

建立用於虛擬網路介面卡的通訊埠分類

1. 選取 [網狀架構>首頁>] [顯示>網狀架構資源]。 選取 [網狀架構 ] 索引卷標 >[網络>埠分類>首頁>] [建立>埠分類]。
2. 在 [建立埠分類精靈>名稱] 中，指定分類名稱。

下一步

設定邏輯交換器。