1010cc时时彩标准版 > 操作系统 > 介绍及注意事项,奇骏2一流设想化之十软件定义

原标题:介绍及注意事项,奇骏2一流设想化之十软件定义

浏览次数:77 时间:2019-08-16

高可用性是当今IT中最重要的事情。安全、合规和通用的业务需求保持IT商家的运行。回溯到几十年前,我还记得高可用性对与Windows和其他竞争操作系统来说是多么的可怕和昂贵。许多Windows管理员仍然经历着痛苦,高费用支付他们环境中的高可用性。微软指望Windows Server 2012中的NIC teaming来解决这个问题。

图片 1

Windows Server 2012 NIC Teaming 网卡绑定介绍及注意事项

Windows Server 2012&R2超级虚拟化之十软件定义网络之虚拟交换机

Windows Server 2012 NIC Teaming 也称作 负载平衡/故障转移 (LBFO)。主要功能就是带宽聚合,负载均衡以及故障转移。Windows Server 2012 首次内置了这个功能,所以配置NIC Teaming不再需要网卡厂商的驱动程序上配置。具体就不多说了,想必大家都已经有所了解。直接进入主题写一些我最近学到的关于NIC Teaming的配置细节和要求限制。 

考虑到云场景或者简单的室内设置,Windows Server 2012的NIC teaming小软件包中提供了许多功能。建立准确并且配置极其简单。

NIC Teaming是Windows Server 2012 Hyper-V 3.0中引入的众多网络功能之一。NIC Teaming最初设计用于Windows Server 2012,现在也可以用来为Hyper-V虚拟机配置绑定的适配器。

 

Hyper-V虚拟交换机是基于软件的第 2层网络交换机,它维护了一个MAC表,包含连接到它的所有虚拟机的MAC地址,主机内的所有虚拟机都要通过虚拟交换机才能与物理网络或内部网络通信。在Hyper-V中创建虚拟交换机时有三种类型的选择:外部,私人和内部。

一,NIC Teaming的要求及限制

NIC teaming或负载平衡和故障转移功能,允许多个网卡结合来实现端口汇聚和故障转移以防网络硬件不给力。Windows Server 2012中,我们受制于NIC供应商来提供这些功能。没有直接的OS集合,微软并不正式支持NIC teaming。在Windows Server 2012中,NIC teaming出列了,整合到了OS中。

本文主要介绍如何在Windows Server 2012或更高版本上配置NIC Teaming。当然,Windows管理员可以使用第三方工具在Windows上配置NIC teaming,但具有以下缺点:

转载自:

外部虚拟网(Bridge)络。在允许虚拟机与外部服务器和管理操作系统(有时称为父分区)进行通信时,可以使用此类型的虚拟网络。此类型的虚拟网络还允许位于同一物理服务器上的虚拟机互相通信。当您安装 Hyper-V 并创建外部虚拟网络时,管理操作系统将使用一个新的虚拟网络适配器来连接物理网络。网络连接由原始网络适配器和新的虚拟网络适配器组成。原始物理网络适配器未绑定任何协议和服务。不过,虚拟网络适配器绑定了所有的标准协议和服务。创建外部虚拟网络时,Hyper-V会将虚拟网络服务协议绑定到物理网络适配器。您应该知道,在创建或删除外部虚拟网络时,将会暂时中断外部网络连接。创建外部虚拟网络后,除了交换机是基于软件以及可以根据需要动态添加或删除端口之外,虚拟网络与物理网络的工作原理基本相同。一旦配置了外部虚拟网络,所有的网络通信都将通过虚拟交换机传送。因此,建议使用至少一个其他物理网络适配器来管理网络通信。虚拟交换机发挥物理交换机的功能,通过虚拟网络将网络通信传送到其目的地

1.      在Hyper-V 主机上支持最多32个网卡组成一个Team.

一些开箱即用的NIC teaming特点包括:

  • 供应商提供支持,而非微软。
  • 你只能在来自同一制造商的物理网络适配器之间配置NIC Teaming。
  • 如果你配置了多个绑定,每个第三方网络绑定有单独的管理UI。
  • 大多数第三方合作解决方案没有远程配置绑定选项。

 

内部虚拟网络(NAT)。在只允许同一物理服务器上的虚拟机与虚拟机、虚拟机与管理操作系统之间进行通信时,可以使用此类型的虚拟网络。内部虚拟网络是一种未绑定到物理网络适配器的虚拟网络。它通常用来构建从管理操作系统连接到虚拟机所需的测试环境

2.      在VM上支持最多2个网卡组成一个Team。

•支持Hyper-V内部的虚拟NIC

Windows Server 2012 Hyper-V 3.0开始,你可以轻松地为虚拟机配置NIC Teaming。

Windows Server 2012 NIC Teaming 也称作 负载平衡/故障转移 (LBFO)。主要功能就是带宽聚合,负载均衡以及故障转移。Windows Server 2012 首次内置了这个功能,所以配置NIC Teaming不再需要网卡厂商的驱动程序上配置。具体就不多说了,想必大家都已经有所了解。直接进入主题写一些我最近学到的关于NIC Teaming的配置细节和要求限制。

专用虚拟网络(Private)。在只允许同一物理服务器上的虚拟机之间进行通信时,可以使用此类型的虚拟网络。专用虚拟网络是一种无需在管理操作系统中装有虚拟网络适配器的虚拟网络。在希望将虚拟机从管理操作系统以及外部网络中的网络通信中分离出来时,通常会使用专用虚拟网络

3.      在VM 上做NIC TEAMING 只支持“Switch Independent configuration / Address Hash distribution”模式。

•开关依赖、开关独立模式并不全部要求每个NIC连接到同一个以太网交换机

为虚拟机配置NIC Teaming的条件

 

在 Hyper-V中,允许您配置复杂的虚拟网络环境,但虚拟网络的基本概念却是非常简单。对于简单的虚拟网络配置,建议在运行 Hyper-V的服务器上至少配置两个网络适配器:一个网络适配器专供进行远程管理的物理计算机使用,另外一个或多个网络适配器专门用于虚拟机。如果您为虚拟硬盘存储运行 Internet SCSI (iSCSI)发起程序,建议您使用管理操作系统中的其他网络适配器。管理操作系统是一个分区,它调用 Windows虚拟机监控程序并请求创建新的分区。只能存在一个管理操作系统。当创建虚拟机并将其连接到虚拟网络时,它将会使用虚拟网络适配器进行连接。有两种类型的网络适配器可用于 Hyper-V:网络适配器和旧版网络适配器。为了使网络适配器能够正常工作,必须安装集成服务,该服务是 Hyper-V 安装的一部分。如果集成服务因为操作系统的版本而无法安装,将无法使用网络适配器。您需要添加一个旧版网络适配器,用于模拟基于 Intel 21140的 PCI 快速以太网适配器,并在无需安装虚拟机驱动程序的情况下工作。旧版网络适配器还支持基于网络的安装,因为它具有启动到预启动执行环境 (PXE)的能力。如果虚拟机需要从网络启动,也需要旧版网络适配器。启动到 PXE之后,您需要禁用网络适配器。虚拟机在逻辑上连接到虚拟网络上的一个端口。为了使虚拟机上的网络应用程序能够从外部连接到某个事物,它首先会通过虚拟网络适配器路由到外部虚拟网络上的虚拟端口(连接虚拟机的端口)。然后将网络数据包定向到物理网络适配器并向外发送到外部物理网络。为了使虚拟机能够与管理操作系统进行通信,有两个选项可供选择。一个选项是将网络数据包通过物理网络适配器向外路由到物理网络,这种方法之后会使用第二个物理网络适配器将数据包返回给运行 Hyper-V 的服务器。另一个选项是通过虚拟网络路由网络数据包,这种方法更高效。选择哪个选项由虚拟网络决定。虚拟网络包含一种学习算法,该算法决定将通信定向到的最有效的端口,并将网络数据包发送到该端口。虚拟网络作出决定后,网络数据包将会被发送到所有的虚拟端口。

4.      在VM上做TEAMING 不会影响Live Migration.

•VLAN分流,应用程序可以同时会话不同的VLAN

在为虚拟机配置NIC Teaming之前,确保满足以下条件:

从很多朋友的反馈得知,使用Windows Server 2012 或Windows Server 2012 R2 内置的NIC Teaming非常稳定比使用第三方软件和驱动稳定得多

Hyper-V的内部网络虚拟交换机和外部网络虚拟交换机支持VLAN配置,而私有的虚拟交换机默认为vlan的trunk模式无需要配置。对于每个虚拟机的虚拟网络适配器,您还可以配置一个 VLAN ID。虚拟交换机可以使用两种模式来配置 VLAN:访问模式和 trunk 模式。在访问模式中,虚拟网络的外部端口被限制为指定的一个 VLAN ID (1-4094)。当物理网络适配器连接到物理网络交换机上的某个端口也处于访问模式中时,请使用访问模式。若要使虚拟机能够访问外部处于访问模式下的虚拟网络,您必须将虚拟机配置为使用与在虚拟网络的访问模式中配置的相同 VLAN ID。在中继模式下,虚拟交换机会听所有的网络流量,将流量的所有端口。换句话说,网络数据包被发送到所有的虚拟机连接到它。默认情况下,在Hyper-V虚拟交换机被配置为Trunk模式,这意味着虚拟交换机接收所有网络数据包并将其转发给所有的虚拟机连接到它。没有太多需要配置Trunk模式中的虚拟交换机的配置。Trunk模式允许多个 VLAN ID共享物理网络适配器和物理网络之间的连接。若要使虚拟机能够外部访问多个 VLAN中的虚拟网络,您需要将物理网络上的端口配置为 trunk模式。还需要知道所使用的特定 VLAN,以及虚拟网络支持的虚拟机使用的所有 VLAN ID.

5.      只能用以太网卡组成TEAM,不支持WWAN,WLAN,Bluetooth.

•每组支持高达32个NIC

  • 虚拟机的客户操作系统必须至少运行Windows Server 2012版本。
  • 可用的物理网络适配器都将加入NIC Teaming。
  • 如果网卡组需要配置一个VLAN编号,请确定VLAN编号。

所以建议大家尽快将操作系统升级到Windows Server 2012 R2

在Windows Server? 2012中的 Hyper-V 虚拟交换机引入了一些新功能和增强能力,用于多租户隔离、流量整形、恶意虚拟机防护、以及简化的故障排除。利用内置的网络设备接口规范 (NDIS)筛选筛选器驱动程序以及 Windows筛选平台 (WFP) 标注驱动程序支持,Hyper-V 虚拟交换机使独立软件供应商 (ISV)可以创建可扩展的插件(称为虚拟交换机扩展)以提供增强的网络和安全能力。在Windows server 2012中虚拟交换机变成了可扩张的虚拟交换机,它增强的功能有:

6.      不能对在hyper-V主机上的虚拟网卡做Team。

不支持Windows Server 2012中的NIC teaming的技术有:PCI I/O Virtualization、远程直接内存访问和TCP Chimney这些老技术。

NIC Teaming配置原则与注意事项

一,NIC Teaming的要求及限制

1、Windows PowerShell commands for Hyper-V Virtual Switch

7.      对于两个速度不一样的网卡,不支持使用active/active 模式。可以用一个 活动(active),一个备用(standby)模式。NIC TEAMING的分发模式不会基于网卡的速度来分发,一个包含10Gbps 的网卡和一个100Mbps网卡的TEAM,可能会给两块网卡各发送一半的流量。但是可以让10Gbps网卡作为活动,100Mbps网卡作为备用。

配置NIC teaming的过程很简单:启动、在服务器上添加组合、给每组配置特定的网卡。

配置NIC Teaming时需要遵循一些原则,记住一些注意事项,要点如下:

  1. 在Hyper-V 主机上支持最多32个网卡组成一个Team.
  2. 在VM上支持最多2个网卡组成一个Team。
  3. 在VM 上做NIC TEAMING 只支持“Switch Independent configuration / Address Hash distribution”模式。
  4. 在VM上做TEAMING 不会影响Live Migration.
  5. 只能用以太网卡组成TEAM,不支持WWAN,WLAN,Bluetooth.
  6. 不能对在hyper-V主机上的虚拟网卡做Team。
  7. 对于两个速度不一样的网卡,不支持使用active/active 模式。可以用一个 活动(active),一个备用(standby)模式。NIC TEAMING的分发模式不会基于网卡的速度来分发,一个包含10Gbps 的网卡和一个100Mbps网卡的TEAM,可能会给两块网卡各发送一半的流量。但是可以让10Gbps网卡作为活动,100Mbps网卡作为备用。
  8. 不能在Team之上再建Team。并且不能将第三方的TEAM 方案和Windows Server 2012 的Teaming 混合使用。

You can now use WindowsPowerShell commands, run manually or in scripts, to configure Hyper-V VirtualSwitch and related features.

8.      不能在Team之上再建Team。并且不能将第三方的TEAM 方案和Windows Server 2012 的Teaming 混合使用。

你可以使用Windows 8中的PowerShell、Server Manager GUI和RSAT工具来完成。PowerShell中有NIC teaming专用命令,如下:

  • 微软使用“Microsoft Network Adapter Multiplexor”协议帮助NIC Teaming建设,无需使用第三方工具。
  • 微软的绑定协议可以用于绑定不同厂商的网络适配器。
  • 对两个物理网络适配器配置NIC Teaming时,建议为相同的网络适配器使用相同的配置,包括配置速度、驱动和其他网络功能。
  • NIC Teaming是Windows服务器特性,所以它可以用于任何网络流量,包括虚拟机网络流量。
  • NIC Teaming建立在硬件之上物理网卡)。
  • 默认情况下,单个Windows服务器可以绑定多达32个物理网络适配器。
  • 只有两个物理网络适配器的绑定可以分配给虚拟机。换句话说,绑定的物理网络适配器如果超过两个,将不能附加到虚拟机。
  • 只要有两个或两个以上1GB或者10GB物理网络适配器,就能配置NIC Teaming。
  • 绑定的网络适配器将出现在虚拟机设置的“外部网络”配置页面。
  • NIC Teaming也可以称为NIC绑定,负载平衡和故障转移或LBFO。

具体还有很多细节,这个官方文档上写的挺详细的,值得一读:

VMNetworkAdapter

 

•NetLbfoTeam检索,新建,删除,重命名,设置)

NIC Teaming如何工作?

VMNetworkAdapterAcl

 

•NetLbfoTeamMember添加,检索,删除,设置)

微软开发人员专门为NIC Teaming设计了一个新的协议,即Microsoft Network Adapter Multiplexor,协助将数据包从物理网络适配器路由到绑定的适配器,反之亦然。该协议负责在绑定的适配器与物理网卡之间转移流量。协议默认随物理网络适配器一同初始化。

二,NIC Teaming 的配置模式以及负载平衡模式

VMNetworkAdapterVlan

具体还有很多细节,这个官方文档上写的挺详细的,值得一读:

•NetlbfoTeamNic检索,新建,删除,设置)

Microsoft Network Adapter Multiplexor协议对绑定的网络适配器有效,而对物理网络适配器无效。例如,如果在一个组合中有两个物理网络适配器,Microsoft Network Adapter Multiplexor协议对这两个物理网络适配器均无效,但会显示在绑定的适配器,截图如下:

  1. 配置模式
    配置模式有3种:
    Switch-independent
    交换机上不需要做任何配置
    Static teaming (Switch-dependent teaming)
    需要在交换机和主机上都做配置
    LACP (Switch-dependent teaming)
    少数交换机上实现自动配置,在大多数交换机上需要在端口上启用LACP

VMSwitch

 

只需输入Get-Command-Module NetLbfo 便可得到所有的可用命令。

图片 2
Windows Server 2012中的NIC Teaming

后两种Switch-dependent teaming 模式可以让入站和出站带宽达到Team成员适配器的聚合带宽,因为所有的Team 成员适配器是被看做一条大的通道。

2、Multiple Virtual NICs

 

GUI中配置NIC组是件重要的事:

如图所示,Microsoft Network Adapter Multiplexor协议没有显示在物理网络适配器“PNIC5”的属性中,而在绑定的网络适配器“Hyper-VTeaming”的属性中显示。

Switch-independent 模式中,组成Team的网络适配器可以连接在不同的交换机上。

In previous versions ofHyper-V, only one parent virtual NIC was supported, however in Windows Server2012 Hyper-V, multiple NICs are supported. In addition, you can share thephysical NIC that is bound to the Hyper-V Switch with the management operatingsystem. You can create multiple parent virtual NICS that you use for livemigration, storage, and management; and you can assign each virtual NIC to adifferent virtual Local Area Network (VLAN). You can also create differentQuality of Service (QoS) polices for each virtual NIC.

二,NIC Teaming 的配置模式以及负载平衡模式

1.选择本地服务器/属性/远程桌面/ NIC组合管理。

绑定的适配器产生的所有网络流量由参与Teaming的其中一个物理网卡接收。绑定的适配器与绑定物理网卡的Microsoft Network Adapter Multiplexor协议之间进行交流。

Switch-dependent teaming模式则要求,组成Team的适配器都必须连接在同一个物理交换机上。

 Add-VMNetworkAdapter –ManagementOS –Name ManagementAdd-VMNetworkAdapter–ManagementOS–Name Storage

   1. 配置模式

2.选择服务器名称,并在Teams/Tasks下选择新Team。

如果其中任何一个物理网络适配器的协议失效,那么绑定的适配器将无法与Teaming中的物理网络适配器进行交流。第三方绑定工具有针对该问题的协议,但是微软协议可以用于其他任何厂商的网卡,因此协议和网卡不是厂商锁定的。

  1. 负载平衡模式

Add-VMNetworkAdapter–ManagementOS–Name“Live Migration”

      配置模式有3种:

3.输入组名称,选择你想要的专用网卡。

Teaming是Windows Server 2012 Hyper-V 3.0中引入的众多网络功能之一。NIC Teaming最初设计用于Windows Server 2012,现在也可以用来为Hyper-V虚拟机配置绑...

Load balancing mode 有两种:

3、Port Access Control Lists (ACLs)

  •  Switch-independent 

更多的NIC teaming相关资料可以在微软的文档Windows Server 2012 NIC Teaming (LBFO) Deployment and Management中找到。

· Address Hashing
这种算法会基于数据包的地址组成部(源,目标的MAC, IP, 以及端口号)分创建一个哈希值,然后把具有这个哈希值的数据包分配到可用的NIC上。通常这种分配方式就足够在可用的NIC上建立有效负载。

A port ACL is a rulethat you can apply to a Hyper-V switch port. The rule specifies whether apacket is allowed or denied on the way into or out of the VM. ACLs have threeelements with the following structure:Local or Remote Address | Direction |Action.You can specifyeither a local address or a remote address inLocal or Remote Address,but you cannot specify both. The value that you supply forLocal or RemoteAddress can be an IPv4 address, an IPv6 address, or a media access control(MAC) address. Optionally you can use an IP address range if you provide therange prefix.You can configure multiple port ACLs for a Hyper-V switch port.During operations, the port ACL whose rules match the incoming or outgoingpacket is used to determine whether the packet is allowed or denied.

   交换机上不需要做任何配置

这些年来我目睹一件事就是网络管理员没有充分利用供他们使用的IT管理和安全技术。曾经作为一名网络管理员,我认为这很大程度上归因于普遍缺乏时间和注意力。NIC teaming不再那么性感,但是它能够带给你大量的服务器恢复。客户、内部审计员甚至管理员永远不会知道你在用它,但无论如何正是这些让商家平稳运行,让事情看起来很简单。微软给了我们NIC teaming,我想不出任何理由不在Windows Server 2012中使用它。

· Hyper-V switch port

Add-VMNetworkAdapterAcl -VMName MyVM –LocalMacAddress 12-34-56-78-9A-–Direction Both –Action Allow

  •     Static teaming (Switch-dependent teaming)

...

因为每个VM都有独立的MAC地址,所以VM的MAC地址或者VM所连接的Hyper-V switch 端口可以做为划分流量的基础,交换机在分发入站流量的时候,可以基于目标Mac 地址(VM Mac地址)来在多条链路上分发。然后如果HOST上的VM数量较少时,这种分发方式不能充分做到负载均衡,因为同一时间内,只有一个NIC在发送一个VM上的流量,并且单一VM的带宽也被限制在单一NIC的可用带宽之内。但这种方式在使用VMQs的时候非常有用。

Add-VMNetworkAdapterAcl -VMName MyVM –LocalMacAddressFF-FF-FF-FF-FF-FF –Direction InBound–ActionAllowAdd-VMNetworkAdapterAcl -VMNameMyVM –LocalMacAddressAny –Direction Both–Action DenyAdd-VMNetworkAdapterAcl–VMName MyVM –RemoteIPAddress 192.168.0.0/16–Direction Outbound–Action Meter

   需要在交换机和主机上都做配置

3.如何选择不同的配置方法 (NIC Teaming Configuration)和数据分发算法(Load distribution algorithms)

4、MacAddressSpoofing

  •   LACP (Switch-dependent teaming)

· Switch Independent configuration / Address Hash distribution

MacAddressSpoofingallows you to specify whether a VM is allowed to change its source MAC addressfor outgoing packets.

   少数交换机上实现自动配置,在大多数交换机上需要在端口上启用LACP

这种配置方式会通过选用的地址哈希来分发送数据包到所有活动的NIC成员上,因为在路由的时候,一个IP地址只能关联一个MAC地址,所以这种方式在接收入站通信时,只能通过一个TEAM 成员来接收。这也意味着入站通信不会超过TEAM 中一个成员的带宽。

1.Set-VMNetworkAdapter –VMName MyVM–MacAddressSpoofing On

 

这种配置方式最适合用在如下的情况里:

2.Set-VMNetworkAdapter –VMName MyVM–MacAddressSpoofing Off

 

需要考虑在不同的物理交换机上做Team;需要用 活动/备用 (active/standby)模式;Team VM;在服务器上跑的工作流有大量出站负载,少量入站负载,例如IIS。

5、RouterGuard

后两种Switch-dependent teaming 模式可以让入站和出站带宽达到Team成员适配器的聚合带宽,因为所有的Team 成员适配器是被看做一条大的通道。

· Switch Independent configuration / Hyper-V Port distribution

RouterGuard allows youto specify whether the router advertisement and redirection messages fromunauthorized VMs should be dropped

 

这种方式会基于Hyper-V 交换机的端口号来在所有活动的Team 成员(NIC)上分发流量。每个Hyper-V端口的带宽不会大于一个TEAM 成员(NIC)的带宽。

1.Set-VMNetworkAdapter –VMName MyVM–RouterGuard Off

 

由于Hyper-V 端口号是和Team NIC 绑定的,所以同一个VM上的入站和出站流量都用的是同一个Team NIC。

2.Set-VMNetworkAdapter–VMName MyVM–RouterGuard On

Switch-independent 模式中,组成Team的网络适配器可以连接在不同的交换机上。

这种配置方式最适合用在如下的情况里(同时):

6、DHCPGuard

 

VM的数量远大于Team 成员的数量,可以接受VM的带宽被限制在一个TEAM NIC成员的可用带宽之内。

DHCPGuard allows you tospecify whether DHCP server messages coming from a VM should be dropped.

Switch-dependent teaming模式则要求,组成Team的适配器都必须连接在同一个物理交换机上。

· Switch Dependent configuration / Address Hash distribution

1.Set-VMNetworkAdapter –VMName MyDhcpServer1–DhcpGuard Off

 

这种配置方式会通过选用的地址哈希来分发送数据包到所有活动的NIC成员上。和所有switch dependent configurations 一样,交换机来决定如何在TEAM NIC上分发入站通信。

2.Set-VMNetworkAdapter –VMName CustomerVM–DhcpGuard On

 

这种配置方式最适合用在如下的情况里(同时):

7、Port Virtual Local Area Network(PVLAN)

 

在可以保证使用相同交换机上做TEAM时,达到最大性能;在Hyper-V 交换机下做Teaming,VM的带宽需要大于一个TEAM NIC 的可用带宽。

Network isolation isrelated to security, but unlike IPsec - which encrypts the network traffic -isolation logically segments the traffic. VLANs, however, suffer scalabilityissues. A VLAN ID is a 12-bit number, and VLANs are in the range 1-4095. In amulti-tenant data center, if you want to isolate each tenant by using a VLAN,configuration is complex and difficult. These scalability issues of VLANs aresolved when you deploy Hyper-V Network Virtualization, where tenants each havemultiple virtual subnets. However, a simple solution when each tenant only hasa single VM is to use PVLAN.PVLAN addresses some of the scalability issues ofVLANs. PVLAN is a switch port property. With PVLAN there are two VLAN IDs, aprimary VLAN ID and a secondary VLAN ID. A PVLAN may be in one of three modes.

2. 负载平衡模式

· Switch Dependent configuration / Hyper-V Port distribution

1.Isolated:Communicates only with Promiscuous ports inthe PVLAN

 

这种方式会基于Hyper-V 交换机的端口号来在所有活动的Team 成员(NIC)上分发流量。每个Hyper-V端口的带宽不会大于一个TEAM 成员(NIC)的带宽。和所有switch dependent configurations 一样,交换机来决定如何在TEAM NIC上分发入站通信。

2.Promiscuous:Communicates with all ports in the PVLAN

Load balancing mode 有两种:

这种配置方式最适合用在如下的情况里 (同时):

3.Community :Communicates with ports in thesame community and any promiscuous ports in the PVLAN

 

VM的数量远大于TEAM NIC 的数量;需要用使用特定协议(如LACP) 而对TEAM方式有要求;限制VM的带宽不能大于TEAM 成员中一个NIC的带宽。

PVLAN can be used to create anenvironment where VMs may only interact with the Internet and not havevisibility into other VMs’ network traffic. To accomplish this put all VMs(actually their Hyper-V switch ports) into the same PVLAN in isolated mode.Therefore, using only two VLAN IDs, primary and secondary, all VMs are isolatedfrom each other. The following PowerShell script puts a VM’s switch port into PVLANisolated mode

·         Address Hashing

三,配置 NIC Teaming

8、Trunk Mode

这种算法会基于数据包的地址组成部(源,目标的MAC, IP, 以及端口号)分创建一个哈希值,然后把具有这个哈希值的数据包分配到可用的NIC上。通常这种分配方式就足够在可用的NIC上建立有效负载。

1 打开Server Manger. NIC Teaming,点 'Disabled'

In addition to PVLAN, Hyper-V Virtual Switch also provides support for VLANtrunk mode. Trunk mode provides network services or network appliances on a VMwith the ability to see traffic from multiple VLANs.In trunk mode, a switchport receives traffic from all VLANs that you configure in an allowed VLANlist. You can also configure a switch port that is connected to a VM - but isnot bound to the underlying NIC - for trunk mode .In the following examplecmdlet, MyVM can send or receive traffic on any VLAN in the allowed list. Ifthere is no VLAN specified in the packet, the packet is treated as if it isfrom VLAN 10.

         

图片 3

Set-VMNetworkAdapterVlan–VMName MyVM–Trunk–AllowedVlanIdList1-100–NativeVlanId 10

         

本文由1010cc时时彩标准版发布于操作系统,转载请注明出处:介绍及注意事项,奇骏2一流设想化之十软件定义

关键词:

上一篇:如何在多域林中恢复活动目录根域,虚拟化测试

下一篇:没有了