عیب یابی شبکه در vSphere – بخش پنجم

در ادامه فرآیند های عیب یابی شبکه در محیط vSphere می خواهیم با بخش فایروال VMKernel آشنا شویم. همانطور که می دانید VMKernel ها  فرآیند های مدیریتی درون شبکه ای و بیرونی را بر عهده دارند.

بخش پنجم:

یکی دیگر از رخدادهایی که ممکن است در ترافیک های شبکه ای ایجاد شود مسدود شدن توسط فایروال VMKernel است. تنظیمات مربوط به این فایروال را می توانید از طریق کنسول وب سرویس vCenter مشاهده نمایید. برای اینکار:

• ابتدا به سرویس vCenter متصل شوید
• بر روی هاست مورد نظر کلیک کنید
• از سربرگ Config گزینه Security Profile را انتخاب کنید
• از این بخش بر روی دکمه Edit مربوط به Firewall کلیک کنید تا وضعیت مسدود بودن پورت ها توسط فایروال را بتوانید بررسی کنید

نکته: توجه داشته باشید که اثر مسدود کردن پورت در این بخش تنها بر روی ترافیک های VMKernel می باشد و بر روی ترافیک مربوط به ماشین های مجازی تاثیرگذار نمی باشد.

در بخش VMKernel Interface :

در این بخش عدیده مشکلات پیش آمده مربوط به :

• آدرس IP یا مقدار VLAN اشتباهی بوده است.
• اندازه تنظیم شده برای MTU مشکل دارد.

برای مشاهده تنظیمات مربوط به موارد بالا می توانید از دستور esxcfg-vmknic -l استفاده نماییم. در خروجی این دستور می توانید به ازای هر اینترفیس اطلاعات مربوط به MTU Size ، آدرس IP، PortGroup الصاق شده را مشاهده نمایید.

نکته: معمولا مقدار MTU برای شبکه های iSCSI یا vSAN که فرآیند ارسال اطلاعات مربوط به ذخیره سازی اطلاعات را برعهده دارند افزایش پیدا می کند اما باید بدانید که اندازه MTU می بایست براساس مقدای باشد که در سوئیچ فیزیکی تنظیم شده است. تفاوت این دو بخش می تواند اختلالات شبکه را به همراه داشته باشد.

در بخش PortGroup:

بخش PortGroup بیشترین میزان تنظیمات را در خود جای می دهد بنابراین می توانید بخشی باشد که بیشترین میزان خطا در آن اتفاق می افتد. مشکلاتی از قبیل:

• مقدار vLAN اشتباه
• قانون تجمیع آپلینک ها به اشتباه تنظیم شده باشد
• هیچ پورتی به صورت Active تعریف نشده باشد

در خصوص قانون تجمیع آپلینک ها یا Teaming باید مطمئن شوید که در سمت PortGroup تنظیمات طوری اعمال شده اند که با سمت سوئیچ بالادستی خود همخوانی کامل دارند.

نکته: در صورتیکه از قانون Route Based on Originating Port ID و یا Route Based on Source MAC Hash استفاده می کنید نیازی به تنظیم در سمت سوئیچ بالادستی نمی باشد.

نکته: در صورتیکه در سمت سوئیچ بالادستی از ویژگی EtherChannel استفاده می کنید باید در سمت PortGroup از قانون Route Based on IP Hash استفاده نمایید.

بهترین راه برای بررسی وضعیت این قوانین استفاده از کنسول وب سرویس vCenter می باشد.

در بخش vSwitch :

همانطور که گفته شد در بخش vSwitch تنظیمات خاصی وجود ندارد که باعث ایجاد اختلال در روند ترافیک شوند. تنها مورد مهم این است که باید توجه داشته باشید که قوانین مربوط به تجمیع لینک ها از سوئیچ مجازی به PortGroup های آن سوئیچ به ارث می رسد مگر اینکه به صورت دستی برای PortGroup نوع قانون را مشخص کرده باشید.

در بخش Uplink :

در این بخش همیشه موارد زیر را بررسی نمایید:

• خطای درایور کارت شبکه سخت افزاری
• بروزرسانی درایور کارت شبکه
• بررسی خطاهای سخت افزاری کارت شبکه (استفاده از فایل رخداد vmkernel.log و مقدار vmnic#)
• بررسی وضعیت فعال بودن لینک فیزیکی