در ادامه فرآیند های عیب یابی شبکه در محیط vSphere می خواهیم با بخش فایروال VMKernel آشنا شویم. همانطور که می دانید VMKernel ها فرآیند های مدیریتی درون شبکه ای و بیرونی را بر عهده دارند.
بخش پنجم:
یکی دیگر از رخدادهایی که ممکن است در ترافیک های شبکه ای ایجاد شود مسدود شدن توسط فایروال VMKernel است. تنظیمات مربوط به این فایروال را می توانید از طریق کنسول وب سرویس vCenter مشاهده نمایید. برای اینکار:
نکته: توجه داشته باشید که اثر مسدود کردن پورت در این بخش تنها بر روی ترافیک های VMKernel می باشد و بر روی ترافیک مربوط به ماشین های مجازی تاثیرگذار نمی باشد.
در بخش VMKernel Interface :
در این بخش عدیده مشکلات پیش آمده مربوط به :
برای مشاهده تنظیمات مربوط به موارد بالا می توانید از دستور esxcfg-vmknic -l استفاده نماییم. در خروجی این دستور می توانید به ازای هر اینترفیس اطلاعات مربوط به MTU Size ، آدرس IP، PortGroup الصاق شده را مشاهده نمایید.
نکته: معمولا مقدار MTU برای شبکه های iSCSI یا vSAN که فرآیند ارسال اطلاعات مربوط به ذخیره سازی اطلاعات را برعهده دارند افزایش پیدا می کند اما باید بدانید که اندازه MTU می بایست براساس مقدای باشد که در سوئیچ فیزیکی تنظیم شده است. تفاوت این دو بخش می تواند اختلالات شبکه را به همراه داشته باشد.
در بخش PortGroup:
بخش PortGroup بیشترین میزان تنظیمات را در خود جای می دهد بنابراین می توانید بخشی باشد که بیشترین میزان خطا در آن اتفاق می افتد. مشکلاتی از قبیل:
در خصوص قانون تجمیع آپلینک ها یا Teaming باید مطمئن شوید که در سمت PortGroup تنظیمات طوری اعمال شده اند که با سمت سوئیچ بالادستی خود همخوانی کامل دارند.
نکته: در صورتیکه از قانون Route Based on Originating Port ID و یا Route Based on Source MAC Hash استفاده می کنید نیازی به تنظیم در سمت سوئیچ بالادستی نمی باشد.
نکته: در صورتیکه در سمت سوئیچ بالادستی از ویژگی EtherChannel استفاده می کنید باید در سمت PortGroup از قانون Route Based on IP Hash استفاده نمایید.
بهترین راه برای بررسی وضعیت این قوانین استفاده از کنسول وب سرویس vCenter می باشد.
در بخش vSwitch :
همانطور که گفته شد در بخش vSwitch تنظیمات خاصی وجود ندارد که باعث ایجاد اختلال در روند ترافیک شوند. تنها مورد مهم این است که باید توجه داشته باشید که قوانین مربوط به تجمیع لینک ها از سوئیچ مجازی به PortGroup های آن سوئیچ به ارث می رسد مگر اینکه به صورت دستی برای PortGroup نوع قانون را مشخص کرده باشید.
در بخش Uplink :
در این بخش همیشه موارد زیر را بررسی نمایید:
ببخشید، برای نوشتن دیدگاه باید وارد بشوید