在 VMM 构造中设置端口配置文件
通过本文了解如何在 System Center Virtual Machine Manager (VMM) 网络构造中设置上行端口配置文件和虚拟网络适配器端口配置文件。
- 上行端口配置文件:可以创建上行端口配置文件,然后在部署交换机时将其应用到物理网络适配器。 上行端口配置文件定义适配器的负载均衡算法,并指定如何在使用相同的上行端口配置文件的主机上组合多个网络适配器。 此配置文件与与适配器关联的逻辑网络一起使用。
- 虚拟网络适配器端口配置文件。 将虚拟网络适配器端口配置文件应用到虚拟网络适配器。 这些配置文件定义特定功能,例如带宽限制和优先级。 VMM 包含许多内置配置文件。
- 端口分类:创建虚拟网络适配器端口配置文件后,可以创建端口分类。 端口分类是标识不同类型的虚拟网络适配器端口配置文件的抽象。 例如,可以创建一个名为 FAST 的分类,以识别配置为具有更多带宽的端口,另一个称为 SLOW 且带宽较少。 分类包含在逻辑交换机中。 管理员和租户可以选择其 VM 虚拟机适配器的分类。 默认情况下,VMM 包含映射到内置虚拟网络适配器端口配置文件的内置分类
定义上行端口配置文件
有关创建上行端口配置文件的一些准则:
- 环境中每个物理网络至少需要一个上行端口配置文件。 如果确实有一个具有单个物理网络的简单环境,并且所有主机都以相同的方式配置了用于网络适配器组合的相同协议,则可能只需要单个上行端口配置文件。 不过,这是罕见的。 可能需要将某些逻辑网络的范围或限制为特定的主机组,这需要使创建多个上行端口配置文件很有用。
- 需要为具有自己的 VLAN 和 IP 子网的每个物理位置定义上行链接。
- 如果计划将逻辑网络限制或其他范围限定为一组特定的主机计算机,则需要为每个计算机组创建上行链接。
- 对于具有不同连接要求或使用不同组合协议的计算机组(在每个物理位置),需要单独的上行端口配置文件。
- 可以考虑为不支持网络虚拟化或不支持网络虚拟化的网络创建单独的上行链接。
- 将包含在配置文件中的网络站点的范围应限定为同一组主机。 如果没有,当你尝试将其应用到不是主机组成员的计算机时,你将收到一个范围不足的错误,该计算机不是主机组的成员,该计算机在上行配置文件中包含的每个网络站点中定义。
- 应尝试确保添加到上行端口配置文件的每个网络站点都引用不同的逻辑网络。 否则,在这些网络站点中定义的所有 VLAN 和 IP 子网都将与应用上行端口配置文件的任何主计算机上的逻辑网络相关联。 如果不使用 VLAN 隔离,则主机无法确定将哪些可能的 VLAN 和 IP 子网范围用于允许连接到逻辑网络的 VM。
- 可以创建一个上行端口配置文件,其中包含对多个网络站点的引用(因此是逻辑网络)。 应确保每个所选站点中的 VLAN 和 IP 地址应从应用端口配置文件的物理网络适配器有效(可路由)。
- 将配置文件应用到物理网络适配器时,这些网络站点将确定应与物理适配器关联的逻辑网络集,以及分配给连接到这些逻辑网络的 VM 和服务的 VLAN 和 IP 子网。
创建上行端口配置文件
选择 Fabric>主页>显示>Fabric 资源。 选择“构造”选项卡>“>网络端口配置文件>Hyper-V 端口配置文件”。
在“创建 Hyper-V 端口配置文件向导>常规”中,键入名称和说明,然后选择“上行端口配置文件”。 选择负载均衡和组合设置:
负载均衡:主机默认值是默认设置,这将根据源 VM 的 Hyper-V 交换机端口标识符分配网络流量,或使用动态加载均衡算法,具体取决于 Hyper-V 主机支持的内容。 Dynamic 仅适用于 Windows Server 2012 R2 及更高版本。 也可选择:
- Hyper-V 端口:根据源 VM 的 Hyper-V 交换机端口标识符分发网络流量。
- 传输端口:使用源和目标 TCP 端口和 IP 地址创建哈希,然后将具有哈希值的数据包分配给可用网络适配器之一。
- IP 地址:使用源 IP 地址和目标 IP 地址创建哈希,然后将具有哈希值的数据包分配给其中一个可用的网络适配器。
- MAC 地址:使用源和目标 MAC 地址创建哈希,然后将具有哈希值的数据包分配给可用网络适配器之一。
负载均衡:主机默认值是默认设置,这将根据源 VM 的 Hyper-V 交换机端口标识符分配网络流量,或使用动态加载均衡算法,具体取决于 Hyper-V 主机支持的内容。 也可选择:
- Hyper-V 端口:根据源 VM 的 Hyper-V 交换机端口标识符分发网络流量。
- 传输端口:使用源和目标 TCP 端口和 IP 地址创建哈希,然后将具有哈希值的数据包分配给可用网络适配器之一。
- IP 地址:使用源 IP 地址和目标 IP 地址创建哈希,然后将具有哈希值的数据包分配给其中一个可用的网络适配器。
- MAC 地址:使用源和目标 MAC 地址创建哈希,然后将具有哈希值的数据包分配给可用网络适配器之一。
- 组合: 独立于 交换机是默认设置,这指定 NIC 团队不需要物理网络交换机配置。 未配置网络交换机,因此允许团队中的网络适配器连接到多个(非中继)物理交换机。 还可以选择:
- LACP:使用 LACP 协议动态标识主机和给定交换机之间连接的链接。
- 静态组合:配置开关和主机,以识别组成团队的链接。
在“网络配置”中,为此上行端口配置文件选择一个或多个网络站点以支持。 上行端口配置文件包含一个网络站点列表,其中每个网络站点表示指向其他逻辑网络的链接。 如果要启用网络虚拟化,请在单个物理网络上部署多个 VM 网络,请选择“ 启用 Hyper-V 网络虚拟化 ”。 仅当逻辑网络配置为网络虚拟化 时,才应使用在此逻辑网络上创建的新 VM 网络来启用网络虚拟化 。
在“摘要”中,查看设置并选择“完成”。
创建上行端口配置文件后,下一步是将其添加到逻辑交换机,该交换机将其放在通过该逻辑交换机提供的配置文件列表中。 将逻辑交换机应用于主机中的网络适配器时,上行端口配置文件在配置文件列表中可用,但在从列表中选择该网络适配器之前,该配置文件不会应用于该网络适配器。 这不仅有助于在跨多个主机配置网络适配器的配置中创建一致性,而且还使你能够根据具体要求配置每个网络适配器。
创建虚拟网络适配器端口配置文件
选择 Fabric>主页>显示>Fabric 资源。 选择“结构”选项卡>“网络>配置文件>主页>”创建>Hyper-V 端口配置文件。
在“创建 Hyper-V 端口配置文件向导”中>,键入名称和说明,然后选择“上行端口配置文件”。
在卸载设置中,指定用于卸载流量的设置:
- 启用虚拟机队列(VMQ):发往虚拟网络适配器的数据包将直接传送到该适配器的队列,不必从管理操作系统复制到虚拟机。 物理网络适配器必须支持 VMQ。
- 启用 IPsec 任务卸载:部分或全部 IPsec 计算工作从计算机的 CPU 转移到网络适配器上的专用处理器。 物理网络适配器和来宾操作系统必须支持它。
- 启用单根 I/O 虚拟化:可以直接将网络适配器分配给虚拟机。 这样可以最大程度地提高网络吞吐量,同时最大程度地降低网络延迟,并最大程度地降低处理网络流量所需的 CPU 开销。 管理操作系统和来宾操作系统中的物理网络适配器和驱动程序必须支持它。 如果要使用 SR-IOV,则需要在端口配置文件( 卸载 设置)和包含端口配置文件的逻辑交换机(常规 设置)中启用它。 创建将端口设置和要在主机上使用的逻辑交换机放在一起时,必须在主机上正确配置它。 在虚拟交换机中,使用端口分类将端口配置文件附加到虚拟交换机(VMM 提供的默认 SR-IOV 分类或自定义的 SR-IOV 分类)
在“安全设置”中,指定:
- 允许 MAC 欺骗:允许虚拟机将传出数据包中的源 MAC 地址更改为未分配给该虚拟机的地址。 例如,负载平衡器虚拟设备可能需要启用此设置。
- 启用 DHCP 防护:帮助防范表示自己为中间人攻击的 DHCP 服务器恶意虚拟机。
- 允许路由器防护:帮助防止未经授权的虚拟机将自身表示为路由器的播发和重定向消息。
- 允许来宾组合:允许将虚拟网络适配器与其他连接到同一交换机的网络适配器组合在一起。
- 允许 IEEE 优先级标记:允许使用 IEEE 802.1p 优先级标记来自虚拟网络适配器的传出数据包。 服务质量 (QoS) 可以使用这些优先级标记来划分通讯的优先级。 如果不允许 IEEE 优先级标记,数据包中的优先级值将重置为 0。
- 允许来宾指定的 IP 地址:使用网络虚拟化影响 VM 网络。 VM(来宾)可以在此虚拟网络适配器上添加和删除 IP 地址。 这可以简化管理虚拟机设置的过程。 将来宾群集与网络虚拟化配合使用的虚拟机需要来宾指定的 IP 地址。 来宾添加的 IP 地址必须在 VM 网络内的现有 IP 子网中。
在“带宽设置”中,指定适配器可用的最小和最大带宽。 最小带宽可表达为兆位/秒 (Mbps) 或一个加权值(从 0 到 100),该值控制与其他虚拟网络适配器相比该虚拟网络适配器可使用的带宽量。
注意
如果未使用带宽设置,则会在端口配置文件和包含端口配置文件的逻辑交换机上启用 SR-IOV。
- 在“摘要”中,查看设置并选择“完成”。
创建端口配置文件后,可以创建端口分类。
为虚拟网络适配器端口配置文件创建端口分类
- 选择 Fabric>主页>显示>Fabric 资源。 选择“结构”选项卡>“网络>端口分类>主页>创建>端口分类”。
- 在“创建端口分类向导>名称”中,指定分类名称。