kentoh - Fotolia
Häufige auftretende NIC-Team-Probleme in Hyper-V lösen
Inkompatible Hardware und problematische Security-Konfigurationen gehören zu den häufigsten Problemen, die bei NIC-Teams unter Hyper-V auftreten können. Unser Experte weiß mehr.
Es gibt diverse Probleme, die im Zusammenhang mit sogenanntem Teaming der Netzwerkkarten in Hyper-V unter Windows Server 2016 auftreten können.
Eines der häufigsten Probleme ist wahrscheinlich inkompatible Hardware. Zum Beispiel hängt ein NIC-Team in Hyper-V von der angemessenen Verarbeitung von Protokollen für die Adressauflösung ab. Damit sind etwa das Protokoll für die Auflösung von Adressen (ARP, Address Resolution Protocol) in IPv4 oder das NDP (Neighbor Discovery Protocol) in IPv6 gemeint. Bei beiden Protokollen muss die Netzwerkkarte (NIC), die Pakete aus dem Netzwerk empfängt, den Host oder die IP-Adresse der virtuellen Maschine in eine MAC-Adresse (Media Access Control) auflösen können.
Nun ist es aber so, dass nicht jede NIC-Hardware die Auflösung von Adressen sauber implementiert hat. Ein Beispiel könnte ein SAN-Controller (Storage Area Network) sein. Diese Hardware ist in so einem Fall nicht in der Lage, die IP-Adresse via Address Resolution Protocol oder Neighbor Discovery Protocol in eine MAC-Adresse umzuwandeln. Als Resultat daraus werden ausgehende Pakete möglicherweise an die falsche Ziel-MAC-Adresse geschickt und der Hyper-V-Switch würde in diesem Fall Pakete verwerfen. Zeigen Paketerfassungen (Captures) Probleme mit der Adressauflösung, muss die inkompatible Hardware durch eine ersetzt werden, die mit dem System kompatibel ist.
Ein Switch mit integrierten Security-Funktionen informiert möglicherweise über Fehler oder Warnungen. Das kann dann auftreten, wenn Team-Traffic von einer IP-Adresse empfangen wird, die verschiedene MAC-Adressen aufweist. Der Switch weiß in diesem Fall nicht, dass der Datenverkehr von einem NIC-Team stammt.
Die Differenz bei der MAC-Adresse kann aber zu Fehlern führen, wenn im Switch diverse Security-Maßnahmen implementiert sind, wie zum Beispiel die dynamische Prüfung von Protokollen für die Adressauflösung. Überprüfen Sie deswegen die Log-Dateien des entsprechenden Switches. Security-Fehler geben möglicherweise Hinweise, dass die eigenen Sicherheitsfunktionen den Traffic des NIC-Teams blockieren. Ist das der Fall, muss der Switch neu konfiguriert werden oder Sie müssen die entsprechende Security-Funktion deaktivieren. Vielleicht kommen Sie auch nicht um einen Ersatz herum und benötigen einen Switch, der hier angesprochene Konfigurationen unterstützt.
Administratoren laufen außerdem oftmals in Probleme, wenn sie ein NIC-Team in Hyper-V per PowerShell konfigurieren. Im Speziellen geht es um den Fall, wenn die PowerShell-Befehle Disable-NetAdapter and Enable-NetAdapter benutzt werden, um ein NIC-Team zu deaktivieren und wieder zu aktivieren.
Das Problem ist, dass der Befehl die NIC-Team-Schnittstelle komplett entfernt. Wollen Sie das NIC-Team mit dem zweiten Befehl wieder aktivieren, funktioniert das natürlich nicht, obwohl alle sogenannten Member-NICs wieder aktiviert sind. Sobald die Members wieder aktiv sind, wird die Team-Schnittstelle neu erstellt. Danach müssen Administratoren die NIC-Team-Schnittstelle manuell wieder aktivieren, damit der Netzwerk-Traffic durch das Team fließen kann.
Folgen Sie SearchNetworking.de auch auf Twitter, Google+, Xing und Facebook!