精通Windows Server 2012 R2 (第5版)
Mark Minasi
Kevin Greene
Christian Booth
Rober Butler
Jonh McCabe
Robert Panek
Michael Rice
Stefan Roth
张楚雄 孟秋菊 译
清华大学版社
北京
2016年6月第2次印刷
第4章 Windows Server 2012 R2 组网功能增强特性
4.2 Powershell 更好的组网管理能力
根据功能的相关性,PowerShell被分为不同的组,我们将其称为模块。由于Windows Server 2012 R2中与组网相关的命令数量太多,而且本章无法对这些命令进行全面介绍,所以表4-2中介绍了组网相关的PowerShell模块,并为这些模块包含的命令提供参考链接,以便读者获取更多的相关信息。
表4-2 组网模块
| 模块名称 | 模块描述 | 命令参考链接 |
|---|---|---|
| BrancheCache | BrancheCache | http://tinyurl.com/branchecache |
| NetAdapter | 网络适配器 | http://tinyurl.com/ws2012netadapter |
| NetConnection | 网络连接状态 | http://tinyurl.com/ws2012netconnectivity |
| NetLBFO | NIC Teaming | http://tinyurl.com/ws2012nicteaming |
| NetQos | Qos | http://tinyurl.com/ws2012qos |
| NetSecurity | 网络安全 | http://tinyurl.com/ws2012netsecurity |
| NetSwitchTeam | 网络交换机组 | http://tinyurl.com/ws2012netswitchteam |
| Network PIP | TCP/IP | http://tinyurl.com/ws2012nettcpip |
| NetworkTransition | 网络迁移 | http://tinyurl.com/ws2012nettransition |
| NetWNV | Windows 网络虚拟化 | http://tinyurl.com/ws2012netwnv |
新的Ping命令?
Windows Server 2012 R2中的另一个非常酷也绝对有用的命令是Test-NetConnection。这个命令是替代旧的但被广泛使用的ping命令的ping命令的有力竞争者。如果不使用任何额外的参数运行这个Test-NetConnection,则该命令将试图自动解析一个外部的微软地址(internetbeacon.msedge.net),并返回其IP地址、Internet别名以及PingReplyDetails(以毫秒为单位的RTT)等信息。这个命令可以节约一些时间,例如,当你需要一个特定的服务器是否有Internet连接时。
使用-ComputerName参数运行这个命令,使得你可以指定需要测试的具体计算机的名称。
4.3 微软的NIC Teaming
NIC Teaming的目的是组合两个或更多网络接口适配器形成一个逻辑适配器,从而为网络连接提供容错和带宽聚合。NIC组中的每个适配器都有自己的物理存在形式,而且各自连接独立的网络线缆。
4.3.2 NIC组配置信息
在Windows Server 2012 R2中部署NIC Teaming时,可以从如下三种基本的组合模式中进行选择。
静态组合 也被称为交换机依赖组合,这种类型的配置要求交换机知道并参与NIC Teaming。
由于NIC组依赖于交换机,所以必须确保NIC组的所有适配器都连接到相同的我是交换机,且不能分散于多个不同的交换机上。
交换机无关组合 选择交换机无关组合配置无须交换机参与到组合中。此时,交换机不知道主机中的网络适配器是某个组合的一部分,因此多个适配器可以连接到不同的交换机,从而在交换机级别也能提供基本的容错。这种组合可以用于任意交换机,包括非智能/组合感知的交换机,因为支持NIC Teaming需要的所有智能将由Windows Server 2012进行处理。
LACP 与静态组合配置类似,链接聚合控制协议(Link Aggregation Control Protocol,LACP)模式需要预先配置交换机使其能够支持LACP。一旦配置完成,无论交换机什么时候进行重新配置,该模式都可以自动将多个NIC结合为一个逻辑连接。这样可以减少日常的管理支出,并简化网络管理员的工作。
选择好组合模式之后,需要决定选择哪种负载均衡模式,从而确定数据流通过NIC组时如何对其进行处理。Windows Server 2012 R2具有如下三种负载均衡模式。
-
地址散列 使用这种模式时,在NIC组接收到一个数据包之后,首先对其进行检查,然后对目的地信息——通常是端口、IP地址和MAC地址——执行散列算法。根据算法的结果,NIC组决定将数据包发送到哪个物理NIC。
-
Hyper-V端口 在以Hyper-V角色配置NIC组时,可以部署这种模式。
-
动态模式 这是一种在Windows Server R2中引入的新的负载均衡模式。这种模式结合了前面两种模式的优点。入站和出站的流量都可以通过一个称为flowlets的概念均匀地分配到NIC组的成员上,这个概念实质上是将一个很大的流量分割为多个比较小的流量,从而最优化数据传输。
在物理服务器上创建NIC组 在一个物理服务器上,Windows Server 2012 R2最多支持一个组包含32个NIC。创建组时必须至少包含一个NIC:单NIC组可用于VLAN间通信隔离,但建议至少包括两个NIC以便提供容错能力。
在虚拟机内部创建NIC组 如果决定在一个虚拟机内部部署NIC Teaming,那么一个组只能包含两个NIC成员。原因主要归结为微软的支撑能力,但并不意味着为了演示或测试等目的不能创建更大的NIC组。
4.3.3 配置NIC Teaming
在Windows Server 2012 R2中创建和管理NIC组是非常简单的事情。通过直接在图形用户界面上进行几次简单的单击,或者使用PowerShell都可以实现相同的目的。本节将介绍两种创建方式。
按如下步骤通过GUI创建NIC组。
(1) 使用具有管理员权限的帐号登录Windows Server 2012,打开Server Manager。
(2) 在窗口的左边选择Local Server菜单选项,可以在属性面板中看到目前NIC Teaming处于关闭状态。
(3) 单击NIC Teaming右侧的Disable链接,打开NIC Teaming对话框。
(4) 在NIC Teaming对话框的Adapter and Interface选区,按住Ctrl键,然后单击选择用于创建一个新组的所有适配器。
(5) 现在在已选择的适配器上右击并从快捷菜单中选择Add to New Team命令。
(6) 当【New Team】对话框打开的时候,在Team Name字段中输入新的名称,并确认所有需要添加到组中的网络适配器在【Member Adapter】区域中已经被勾选。
(7) 选择将被配置为备用的适配器(如果可以的话);选择组的主要接口,并设置为VLAN成员(如果可以的话)。
(8) 单击OK按钮完成创建新的NIC组。
在虚拟机中实现NIC Teaming
如果选择在Hyper-V虚拟机(VM)中部署NIC Teaming,首先要意识到NIC组中只能使用合成NIC,而不能使用传统的NIC。合成NIC是Hyper-V中VM的默认配置。其次,VM中已组合的NIC如果发生错误恢复的情况,则会造成数据流以错误的MAC地址引用被发送出去,而这可能对负载均衡造成很大的影响。为了缓解这个问题,在承载了使用NIC组合的VM的Hyper-V主机上,必须确保所有Hyper-V交换端口都被配置为允许组合。要完成这项配置,需要使用具有管理权限的帐号登录,并在每台主机上运行如下PowerShell命令:
Set-VMNetworkAdapter -VMName <YourVMnameHere> -AllowTeaming On
如果希望通过PowerShell创建NIC组,则可以按照如下步骤进行:
(1)使用具有管理权限的帐号打开了一个PowerShell窗口,并输入如下命令(记得替换其中的组名称和NIC名称以便与你的环境匹配):
New-NetLbfoTeam Team1 NIC3,NIC4
(2) 输入Y表示同意,并单击回车键确认需要执行该操作。
4.5 管理网络性能
4.5.1 性能分析和工具
如果希望对网络性能进行分析,则可以从使用Perform.exe开始;这个工具是Windows Server 2012 R2自带的,用于检查与网络相关的性能计数器产生的数据。
4.5.2 服务器性能顾问工具
如果希望找到比PerfMon.exe功能更强大的工具,应该看一下微软的服务器性能顾问(Server Performance Advisor,SPA)工具;可以从http://tinyurl.com/ws2012spa下载该工具的3.0版本(需要使用一个windows Live ID)。这个工具的作用是帮助系统管理员评估和定位服务器性能方面的问题。