Gestione dei gruppi di porte in VMware Host Client

È possibile gestire le impostazioni dei gruppi di porte per configurare la gestione del traffico, migliorare la sicurezza della rete e aumentare le prestazioni.

Con l'ausilio di VMware Host Client è possibile aggiungere e rimuovere gruppi di porte. È inoltre possibile esaminare informazioni sui gruppi di porte e modificarne le impostazioni, ad esempio il raggruppamento delle schede NIC e lo shaping del traffico.

Visualizzazione delle informazioni sui gruppi di porte in VMware Host Client

In VMware Host Client è possibile visualizzare informazioni sulla configurazione dei gruppi di porte, i dettagli della rete, la topologia dei commutatori virtuali, il criterio di raggruppamento NIC, il criterio di offload e il criterio di sicurezza.

Procedura

Fare clic su Rete nell'inventario di VMware Host Client e quindi su Gruppi di porte.
Fare clic su un elemento nell'elenco dei gruppi di porte disponibili.
Verranno visualizzate informazioni relative a dettagli della rete, topologia dei commutatori virtuali, criterio di raggruppamento NIC, criterio di offload e criterio di sicurezza.

Aggiunta di un gruppo di porte del commutatore virtuale in VMware Host Client

È possibile aggiungere un gruppo di porte a un commutatore virtuale in VMware Host Client. I gruppi di porte assicurano la comunicazione di rete per le macchine virtuali.

Procedura

Fare clic con il pulsante destro del mouse su Rete nell'inventario di VMware Host Client e scegliere Aggiungi gruppo di porte dal menu a comparsa.
Immettere un nome per il nuovo gruppo di porte.

Impostare l'ID VLAN per configurare la gestione della VLAN nel gruppo di porte.

L'ID VLAN riflette anche la modalità di assegnazione dei tag VLAN nel gruppo di porte.

Modalità di assegnazione tag alla VLAN	ID VLAN	Descrizione
Assegnazione tag al commutatore esterno (EST)	0	Il commutatore virtuale non passa il traffico associato a una VLAN.
Assegnazione tag del commutatore virtuale	Da 1 a 4094	Il commutatore virtuale assegna al traffico il tag immesso.
Assegnazione tag al guest virtuale (VGT)	4095	Le macchine virtuali gestiscono le VLAN. Il commutatore virtuale consente il traffico proveniente da qualsiasi VLAN.

Selezionare un commutatore virtuale dal menu a discesa.
Espandere Sicurezza e selezionare le opzioni che si desidera abilitare per la modalità promiscua, le modifiche all'indirizzo MAC e le trasmissioni contraffatte.
Fare clic su Aggiungi.
Verrà creato il gruppo di porte.
(Facoltativo) Fare clic su Aggiorna per visualizzare il nuovo gruppo di porte nell'elenco.

Modifica delle impostazioni del gruppo di porte in VMware Host Client

Per migliorare le prestazioni e la sicurezza della rete in VMware Host Client, è possibile modificare varie impostazioni del gruppo di porte, ad esempio il nome, l'ID VLAN e il commutatore virtuale. È inoltre possibile configurare i componenti di sicurezza, raggruppamento NIC e shaping del traffico.

Procedura

Fare clic su Rete nell'inventario di VMware Host Client e quindi su Gruppi di porte.
Nell'elenco fare clic con il pulsante destro del mouse sul gruppo di porte che si desidera modificare e selezionare Modifica impostazioni.
(Facoltativo) Immettere un nuovo nome per il gruppo di porte.

(Facoltativo) Immettere un nuovo valore per l'ID VLAN.

L'ID VLAN riflette la modalità di assegnazione dei tag VLAN nel gruppo di porte.

Modalità di assegnazione tag alla VLAN	ID VLAN	Descrizione
Assegnazione tag al commutatore esterno (EST)	0	Il commutatore virtuale non passa il traffico associato a una VLAN.
Assegnazione tag del commutatore virtuale	Da 1 a 4094	Il commutatore virtuale assegna al traffico il tag immesso.
Assegnazione tag al guest virtuale (VGT)	4095	Le macchine virtuali gestiscono le VLAN. Il commutatore virtuale consente il traffico proveniente da qualsiasi VLAN.

(Facoltativo) Selezionare un commutatore virtuale dal menu a discesa.

(Facoltativo) Espandere Sicurezza e scegliere se rifiutare, accettare o ereditare le eccezioni del criterio di sicurezza da vSwitch.

Opzione	Descrizione
Modalità promiscua	Rifiuta. L'impostazione della modalità promiscua di una scheda guest non influisce sui frame ricevuti dalla scheda. Accetta. Se si imposta una scheda guest in modalità promiscua, vengono rilevati tutti i frame passati al vSphere Distributed Switch consentiti dal criterio VLAN per il gruppo di porte a cui è connessa la scheda. Eredita da vSwitch. Se si attiva la modalità promiscua per una scheda, erediterà la configurazione dal commutatore virtuale associato.
Modifiche all'indirizzo MAC	Rifiuta. Se si imposta Modifiche all'indirizzo MAC su Rifiuta e il sistema operativo guest imposta l'indirizzo MAC della scheda su un valore diverso da quello presente nel file di configurazione .vmx, tutti i frame in entrata vengono eliminati. Se il sistema operativo guest modifica di nuovo l'indirizzo MAC in modo che sia uguale a quello presente nel file di configurazione .vmx, i frame in entrata verranno nuovamente passati. Accetta. La modifica dell'indirizzo MAC dal sistema operativo guest ha l'effetto previsto: i frame inviati al nuovo indirizzo MAC vengono ricevuti. Eredita da vSwitch. Se si imposta Modifiche all'indirizzo MAC su Eredita da vSwitch, l'indirizzo MAC viene impostato su uno dei valori dei commutatori virtuali associati.
Trasmissioni contraffatte	Rifiuta. Tutti i frame in uscita con un indirizzo MAC di origine diverso da quello impostato nella scheda vengono eliminati. Accetta. Non viene eseguito alcun filtro e tutti i frame in uscita vengono lasciati passare. Eredita da vSwitch. La configurazione dei frame in uscita viene ereditata dal commutatore virtuale associato.

(Facoltativo) Espandere Raggruppamento NIC e configurare i componenti seguenti.

Opzione	Descrizione
Bilanciamento del carico	Specificare la modalità di scelta di un uplink. Eredita da vSwitch. Scegliere l'uplink selezionato per il commutatore virtuale associato. Route in base all'hash IP. La scelta dell'uplink è basata su un hash degli indirizzi IP di origine e destinazione di ciascun pacchetto. Per i pacchetti non IP, tutto ciò che si trova in tali offset viene utilizzato per elaborare l'hash. Route in base all'hash MAC di origine. La scelta dell'uplink è basata su un hash dell'Ethernet di origine. Route in base all'ID porta di origine. Scegliere un uplink in base all'ID della porta di origine. Usa ordine di failover esplicito. Nell'elenco delle schede attive, utilizzare sempre l'uplink con posizione più alta che passa i criteri di rilevamento del failover. Nota: Il raggruppamento basato su IP richiede che il commutatore fisico sia configurato con EtherChannel. Per tutte le altre opzioni, EtherChannel deve essere disattivato.
Rilevamento failover di rete	Specificare il metodo da utilizzare per il rilevamento del failover. Eredita da vSwitch. Eredita la rispettiva configurazione del commutatore virtuale associato. Solo stato link. Si basa solo sullo stato del link fornito dalla scheda di rete. Questa opzione consente di rilevare errori come cavi scollegati e problemi di alimentazione del commutatore fisico, ma non errori di configurazione, come una porta del commutatore fisico bloccata mediante Spanning Tree o impostata su una VLAN errata o un cavo scollegato sull'altro lato di un commutatore fisico. Solo beacon. Invia e ascolta probe di beacon in tutte le schede NIC nel team e utilizza queste informazioni, oltre allo stato del link, per determinare un errore di un link. In questo modo vengono rilevati molti degli errori che non vengono individuati mediante il solo stato dei link. Nota: Non utilizzare il probe beacon con Bilanciamento del carico IP-hash.
Invia notifica ai commutatori	Selezionare Sì, No o Eredita da vSwitch per inviare notifiche ai commutatori in caso di failover. Se si seleziona Sì, quando una scheda NIC virtuale viene connessa al Distributed switch o il traffico di tale scheda NIC virtuale viene instradato in una scheda NIC fisica diversa del team, a causa di un evento di failover, viene inviata una notifica in rete per aggiornare le tabelle di ricerca nei commutatori fisici. In quasi tutti i casi, questo processo è preferibile per ridurre al minimo la latenza delle migrazioni e delle occorrenze di failover con vMotion. Nota: Non utilizzare questa opzione quando le macchine virtuali che utilizzano il gruppo di porte usano il bilanciamento del carico di rete Microsoft in modalità unicast. Questo problema non si verifica quando si esegue NLB in modalità multicast.
Failback	Selezionare Sì, No o Eredita da vSwitch per disattivare o attivare il failback. Questa opzione determina il modo in cui una scheda fisica viene riportata in servizio attivo dopo il ripristino da un errore. Se il failback è configurato sull'impostazione predefinita Sì, la scheda torna immediatamente in servizio attivo al momento del ripristino, disattivando l'eventuale scheda di standby che ha occupato il suo slot. Se il failback è impostato su No, una scheda in errore viene lasciata inattiva anche dopo il ripristino finché non si verifica un errore in un'altra scheda attiva che deve quindi essere sostituita.
Ordine di failover	Specificare come distribuire il carico di lavoro per gli uplink. Se si desidera utilizzare alcuni uplink ma conservare gli altri per le emergenze nel caso in cui si verifichino errori negli uplink in uso, impostare questa condizione spostandoli in gruppi diversi: Uplink attivi. Continuare a utilizzare l'uplink quando la connettività della scheda di rete è attiva. Uplink di standby . Utilizzare questo uplink se una delle connettività della scheda attiva è inattiva. Nota: Quando si utilizza il bilanciamento del carico IP-hash, non configurare gli uplink di standby. Non è possibile configurare l'ordine di failover se uno qualsiasi dei componenti del gruppo di porte è impostato per ereditare la configurazione dal commutatore virtuale associato.

(Facoltativo) Per configurare lo shaping del traffico, espandere Shaping del traffico, fare clic su Abilitato e specificare i parametri seguenti.

Opzione	Descrizione
Larghezza di banda media	Definisce il numero di bit al secondo da limitare in una porta, come media nel tempo, ovvero come carico medio consentito.
Larghezza di banda picco	Numero massimo di bit al secondo da limitare in una porta quando invia o riceve un burst di traffico. Si tratta della larghezza di banda massima utilizzata da una porta ogni volta che utilizza il suo bonus di burst.
Dimensioni burst	Numero massimo di byte da limitare in un burst. Se questo parametro è impostato, una porta potrebbe ottenere un bonus burst quando non utilizza tutta la larghezza di banda allocata. Ogni volta che la porta richiede una larghezza di banda superiore a quella specificata da Larghezza di banda media, potrebbe essere possibile trasmettere temporaneamente i dati a una velocità più elevata se è disponibile un bonus burst. Questo parametro rappresenta il numero massimo di byte che possono essere accumulati nel bonus di burst e quindi trasferiti a una velocità più elevata.

Il criterio di shaping del traffico viene applicato al traffico di ogni scheda di rete virtuale collegata al commutatore virtuale.

Fare clic su Salva per applicare le modifiche.

Rimozione di un gruppo di porte del commutatore virtuale in VMware Host Client

È possibile rimuovere gruppi di porte da commutatori virtuali nel caso in cui non sia più necessario disporre delle reti con etichetta associate.

Prerequisiti

Verificare che non ci siano schede NIC VMkernel e macchine virtuali accese connesse al gruppo di porte che si desidera rimuovere.

Procedura

Fare clic su Rete nell'inventario di VMware Host Client, quindi fare clic sulla scheda Gruppi di porte.
Fare clic con il pulsante destro del mouse sul gruppo di porte da rimuovere e scegliere Rimuovi dal menu a comparsa.
Per rimuovere il gruppo di porte, fare clic su Rimuovi.
(Facoltativo) Fare clic su Aggiorna per verificare di aver rimosso il gruppo di porte.