Funktioner och tekniker endast för programvara (SO)

• Gäller för:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016, ✅ Azure Local, versions 23H2 and 22H2

Endast programvarufunktioner implementeras som en del av operativsystemet och är oberoende av de underliggande nätverkskorten. Ibland kräver dessa funktioner viss justering av nätverkskortet för optimal drift. Exempel på dessa är Hyper-V funktioner som vmQoS (Virtual Machine Quality of Service), åtkomstkontrollistor (ACL) och icke-Hyper-V funktioner som NIC-teamindelning. Mer information finns i Värdnätverkskrav för Azure Local.

Åtkomstkontrollistor (ACL:er)

En Hyper-V- och SDNv1-funktion för att hantera säkerheten för en virtuell dator. Den här funktionen gäller för den icke-virtualiserade Hyper-V stacken och HVNv1-stacken. Du kan hantera Hyper-V växla ACL:er via Add-VMNetworkAdapterAcl och Remove-VMNetworkAdapterAcl PowerShell-cmdletar.

Utökade ACL:er

Hyper-V utökade ACL:er för virtuell växel gör att du kan konfigurera Hyper-V utökade port-ACL:er för virtuell växel för att tillhandahålla brandväggsskydd och framtvinga säkerhetsprinciper för de virtuella klientdatorerna i datacenter. Eftersom port-ACL:er har konfigurerats på den Hyper-V virtuella växeln i stället för på de virtuella datorerna, kan administratören hantera säkerhetsprinciper för alla klienter i en miljö med flera klienter.

Du kan hantera Hyper-V växla utökade ACL-er via Add-VMNetworkAdapterExtendedAcl och Remove-VMNetworkAdapterExtendedAcl PowerShell cmdlet.

Tips

Den här funktionen gäller för HNVv1-stacken. För att se information om ACL i SDN-stacken, hänvisa till ACL:er för programvarudefinierade nätverk (SDN) nedan.

Mer information om utökade portåtkomstkontrollistor i det här biblioteket finns i Skapa säkerhetsprinciper med utökade portåtkomstkontrollistor.

NIC-teamindelning

NIC-teaming, även kallat NIC-bindning, är sammanslagningen av flera NIC-portar till en enda port i värdsystemet. NIC-teamning skyddar mot att en enda NIC-port (eller kabeln som är ansluten till den) slutar fungera. Den aggregerar även nätverkstrafik för snabbare dataflöde.

Med Windows Server 2016 har du två sätt att göra teamindelning:

1. Teamindelningslösning för Windows Server 2012

2. Windows Server 2016 Switch Embedded Teaming (SET) (Inbyggt gruppering av switchar)

RSC i vSwitch

Mottagning av segmentkoalescering (RSC) i vSwitch är en funktion som sammanfogar paket som är en del av samma dataström och anländer mellan nätverksavbrotten till ett enda paket innan de levereras till operativsystemet. Den virtuella växeln i Windows Server 2019 har den här funktionen. Mer information om den här funktionen finns i Mottagningssegmentkoalescering i vSwitch.

Software Defined Networking (SDN) ACL:er

SDN-tillägget i Windows Server 2016 förbättrade sätt att stödja ACL:er. I Windows Server 2016 SDN v2-stacken används SDN-ACL:er i stället för ACL:er och utökade ACL:er. Du kan använda nätverksstyrenheten för att hantera SDN-ACL:er.

SDN-tjänstkvalitet (QoS)

SDN-tillägget i Windows Server 2016 förbättrade sätt att tillhandahålla bandbreddskontroll (utgående reservationer, utgående gränser och ingående gränser) på 5-tupplebasis. Dessa principer tillämpas vanligtvis på vNIC- eller vmNIC-nivå, men du kan göra dem mycket mer specifika. I Windows Server 2016 SDN v2-stacken används SDN QoS i stället för vmQoS. Du kan använda nätverksstyrenheten för att hantera SDN QoS.

Switch Embedded Teaming (SET)

SET är en alternativ NIC-teamindelningslösning som du kan använda i miljöer som innehåller Hyper-V och SDN-stacken (Software Defined Networking) i Windows Server 2016. SET integrerar vissa funktioner för NIC-teamindelning i den virtuella växeln Hyper-V. Information om Switch Embedded Teaming i det här biblioteket finns i RDMA (Remote Direct Memory Access) och Switch Embedded Teaming (SET).

Virtuell skalning på mottagarsidan (vRSS)

Software vRSS används för att sprida inkommande trafik som är avsedd för en virtuell maskin över flera logiska processorer på den virtuella maskinen. Software vRSS ger den virtuella datorn möjlighet att hantera mer nätverkstrafik än vad en enskild LP skulle kunna hantera.

Tjänstkvalitet för virtuell dator (vmQoS)

Tjänstens kvalitet på virtuell dator är en Hyper-V funktion som gör att växeln kan ange gränser för trafik som genereras av varje virtuell dator. Det gör också att en virtuell dator kan reservera en mängd bandbredd på den externa nätverksanslutningen så att en virtuell dator inte kan svälta en annan virtuell dator för bandbredd. I Windows Server 2016 SDN v2-stacken ersätter SDN QoS vmQoS.

vmQoS kan ange utgående gränser och utgående reservationer. Du måste fastställa utgående reservationsläge (relativ vikt eller absolut bandbredd) innan du skapar Hyper-V växeln.

• Fastställa utgående reservationsläge med parametern –MinimumBandwidthMode för New-VMSwitch PowerShell-cmdlet.

• Ange värdet för utgående gräns med parametern –MaximumBandwidth på cmdleten Set-VMNetworkAdapter PowerShell.

• Ange värdet för utgående reservation med någon av följande parametrar i PowerShell-cmdleten Set VMNetworkAdapter:

  • Om parametern –MinimumBandwidthMode på cmdleten New-VMSwitch är Absolut anger du parametern -MinimumBandwidthAbsolute på cmdleten Set VMNetworkAdapter.

  • Om parametern –MinimumBandwidthMode på cmdleten New-VMSwitch är Weight anger du parametern –MinimumBandwidthWeight på cmdleten Set VMNetworkAdapter.

På grund av begränsningarna i algoritmen som används för den här funktionen rekommenderar vi att den högsta vikten eller den absoluta bandbredden inte är mer än 20 gånger den lägsta vikten eller den absoluta bandbredden. Om du behöver mer kontroll bör du överväga att använda SDN-stacken och funktionen SDN-QoS.

---