Продовжуємо настройку мережі, розпочату в першій частині статті. Сьогодні нам належить створити логічний комутатор (Logical switch) і призначити його на хости віртуалізації.

Створення профілів порту

Для логічного комутатора потрібна наявність профілю порту. У VMM є два типи профілю:

• Uplink port profile - профіль порту для вихідних підключень (uplinks).Пов'язаний з фізичними мережевимиадаптерами і вказує, які логічні мережі можуть через підключатися через певний адаптер;
• Hyper-V port profile - профіль порту для віртуального мережевого адаптера. Профіль цього застосовується до віртуальних адаптерів і дозволяє централізовано керувати їх налаштуваннями.

Для створення профілю порту переходимо в розділ «Port Profiles», натискаємо правою клавішею на ім'я розділу і вибираємо «Create Hyper-V Port Profile».

Спочатку створимо Uplink-профіль, для чого виберемо пункт «Uplink port profile». Для цього типу профілю можна вказати тип і алгоритм балансування, який буде використовуватися при об'єднанні кількох адаптерів в групу (NIC Teaming).Втім, якщо ви не плануєте використовувати NIC Teaming, то ці настройки краще залишити за замовчуванням.

Примітка. Більш докладно про технологію NIC Teaming можна прочитати в цій статті.

Потім вибираємо логічну мережу, яка буде використовувати даний профіль.Також зверніть увагу на самотній чекбокс внизу. Цей чекбокс включає на фізичному адаптере хоста драйвер віртуалізації (Windows Network Virtualization, WNV), необхідний для віртуалізації мережі. Відзначати його потрібно тільки в тому випадку, якщо ви використовуєте хости Windows Server 2012 (НЕ R2).

Перевіряємо налаштування і тиснемо «Finish» для створення профілю.

Тепер створимо нову класифікацію порту (Port Classification), для чого перейдемо до відповідного розділу і виберемо «Create Port Classification». Класифікація порту потрібно при створенні профілю віртуального порту і служить для опису особливостей його настройки (напр.High Performance). Оскільки ніяких особливих налаштувань проводиться не буде, то назвемо його просто «Standard».

Потім знову запускаємо майстер створення профілю, вибираємо тип «Virtual network adapter port profile» і даємо новому профілю назву «VM port profile».

У профілі віртуального адаптера є три групи налаштувань.Перша група - це налаштування розвантаження (Offload Settings), в якій доступні наступні пункти:

• Enable virtual machine queue (включити чергу віртуальних машин) - включення цієї настройки дозволяє перенести основне навантаження по обробці мережевих пакетів, адресованих віртуальної машині, з центрального процесора хостовой системи на процесор мережевого адаптера;
• Enable IPsec task offloading (включити розвантаження завдань IPsec) - при використанні шифрування IPSec дозволяє перенести обробку трафіку з центрального процесора на мережевий адаптер, знижуючи навантаження на процесор;
• Enable Single-root I/O virtualization (включити віртуалізацію SR-IOV) - дозволяє призначити фізичний мережевий адаптер безпосередньо віртуальній машині, тим самим зменшуючи мережеву затримку і навантаження на процесор.

Примітка. Всі ці установки можуть бути задіяні тільки в тому випадку, якщо вони підтримуються фізичним обладнанням та операційною системою віртуальної машини.

Друга група налаштувань відповідає за безпеку мережевого трафіку:

• Allow MAC spoofing (дозволити підміну MAC адреси) - дозволяє віртуальній машині підміняти MAC-адресу джерела в вихідних пакетах.За замовчуванням Hyper-V забороняє спуфинг MAC-адреси, і якщо ВМ намагається в вихідних пакетах підмінити MAC відправника (тобто свій) на інший MAC-адресу, то такі пакети блокуються. Дозвіл спуфинга потрібно для роботи балансування навантаження (NLB);
• Enable DHCP guard (включити охорону DHCP) - при використанні DHCP забезпечує віртуальній машині отримання IP адрес тільки від авторизованих DHCP-серверів;
• Allow router guard ( дозволити захист маршрутизатора) - блокує пакети редиректу і отримання маршруту (router advertisement) від невідомих маршрутизаторів;
• Allow guest teaming (дозволити гостьовий тімінг) - ця установка дозволяє задіяти NIC Teaming на рівні віртуальної машини.Наприклад, якщо в ВМ є два віртуальних мережевих адаптера, підключених до двох різним фізичним мережевих адаптерів, то можна конфігурувати NIC Teaming всередині віртуальної машини. Для того, щоб Hyper-V розумів, що адаптери об'єднані в групу, і потрібно включити це налаштування у властивостях кожного віртуального адаптера, що входить в тімінг.
• Allow IEEE priority tagging (дозволити тегування пріоритету IEEE) - дозволяє призначати виходить від віртуального адаптера пакетам теги пріоритету IEEE 802.11p. Ці теги використовуються службою якості обслуговування (Q0S) для визначення пріоритету трафіку;
• Allow guest specified IP address (дозволити гостьовий системі управління IP адресами) - дозволяє віртуальній машині додавати \ видаляти IP адреси на віртуальному адаптер.Ця установка може знадобитися при використанні гостьовий кластеризації (створення кластерів з ВМ). Впливає тільки на мережі ВМ, в яких використовується віртуалізація мережі.

І третя група налаштувань (Bandwidth Settings), яка дозволяє регулювати пропускну здатність віртуального адаптера.Можна вказати максимальну і мінімальну пропускну здатність в Мб \ с, або задати доступну для адаптера мінімальну пропускну здатність у відсотковому значенні (0-100) щодо інших віртуальних адаптерів.

Перевіряємо сумарні настройки і тиснемо «Finish».

Створення логічного комутатора

Тепер все готово для створення логічного комутатора. Логічний комутатор об'єднує разом всі налаштування і дозволяє централізовано зберігати їх і застосовувати до хостів Hyper-V. Для його створення переходимо в розділ «Logical Switches», натискаємо за назвою розділу правою клавішею і тиснемо «Create Logical Switch».

На першій сторінці майстра описані вимоги, необхідні для створення логічного комутатора. Переглядаємо їх і тиснемо «Next».

Задаємо ім'я комутатора, також при необхідності включаємо для нього SR-IOV.

На наступній сторінці можна додати розширення віртуального комутатора від сторонніх вендорів (типу Cisco Nexus 1000V), якщо вони встановлені в VMM.

Тиснемо «Add» і вибираємо Uplink профіль порту. Якщо використовується тімінг, то вказуємо його режим роботи.

Тепер треба вибрати профіль віртуального порту. Тиснемо «Add»

вибираємо створений раніше профіль «VM port profile» і присвоюємо йому класифікацію « Standard ».

Перевіряємо створені налаштування і тиснемо «Finish».

Додавання логічного комутатора на хост

Логічний комутатор створений, тепер його треба додати на хости віртуалізації. У розділі «Fabric» переходимо в розділ «Servers», вибираємо один з вузлів і відкриваємо його властивості.

У властивостях хоста переходимо на вкладку «Virtual Switches», тиснемо на кнопку «New Virtual Switch »і вибираємо« New Logical Switch ».

Далі вибираємо логічний свіч« Logical switch 1 » і фізичний адаптер на хості (VM), який буде з ним асоційований, а також Uplink-профіль порту.

Тепер один тонкий момент, на який треба звернути увагу. Якщо відразу натиснути OK, то мережевий адаптер на хості буде вилучено з системи і повністю відданий під віртуалізацію. При цьому якщо на сервері немає інших адаптерів, то він стане недоступний через мережу. Щоб уникнути цього, одночасно з комутатором створюємо новий віртуальний адаптер «Virtual adapter 1» і відзначаємо чекбокс нижче, а вже потім тиснемо OK.Ця дія створить на хості віртуальний адаптер з настройками, повністю скопійованими з вихідного фізичного адаптера.

Тепер зайдемо на сервер SRV3, в диспетчері Hyper-V відкриємо розділ «Virtual Switches» і перевіримо, чи з'явився там новий логічний комутатор.

А потім відкриємо мережеві підключення і подивимося, як виглядає віртуальний адаптер, створений замість фізичного.

На цьому настройку мережі можна вважати завершеною. Залишається тільки створити профіль обладнання, додати в нього мережевий адаптер і прописати в ньому необхідні настройки.