[VMware] 09-20 ESXi Network 구축

 

19일자 포스팅에 이어서~.~

 [ ESXi Networking ]

 

ㅁ 표준 가상 스위치(vSwitch)

  ㄴ ESXi 단독으로 사용 했을때 vSwitch(표준가상스위치)는 1ea만 사용

  - MTU : 패킷을 전송할 때 최대 전송 Size

 

 - 업링크(링크 검색, Protocol) 

* CDP(Cisco only Protocol) : 초기에 VMware에서 제품군 개발중 Cisco와 같이 제작해 Switch의 특징중 Loop 방지 프로토콜 등의 사용 이유로 Cisco protocol을 채택해서 사용한다

 

- 보안

 ㄴ 비규칙 모드(Promiscuous) : 기본적으로 보안상의 문제로 사용 동의는 권고하지 않으나, ICMP Packet을 송/수신 할 시 해당 모드 사용 동의를 해주어야 ICMP Packet 송/수신이 가능하다

* VMware 공식 권고사항 관련 Documents

비규칙(Promiscuous) 모드 작업 (vmware.com)

 ㄴ MAC주소 변경 : VM은 생성시 고유의 MAC address를 가지고 있는데, 해당 사항을 동의 체크 할 시 변경 할 수 있도록 해주는 Tool, 해당 사항은 보안의 문제로 사용하지 않음 주의

 - NIC Teaming 

  ㄴ Load Balancing

    > Route Based on Source MAC HASH

    > Route Based on IP HASH 

    > Use Explicit Failover Order(장애 대응)

      Active Adapter 2, Standby 1 , Unused 1 이 있을 경우 Active1,2이 Down시 Standby가 Active가 된다.

      그럼 Unused는  PortGroup 연관 됨. 

  * 분산 가상 Switch(VDS)를 사용해야 하는 이유 : 

   > vSwitch(표준가상Switch)는 Uplink에 Session이 몇개가 연결이 되어 있는지에 따라 불합리한 경우가 생길 수 있는데 VDS(분산가상Switch)는 기본적으로 Port ID로만 동작을 하고 Uplink-1의 사용률이 높으면 다른 Link로 자동으로 Traffic 조절을 한다(주기적인 Term을 두고 Check를 함)

 

 

 - Traffic 조절 

   -  최대 대역폭 동안 감내시간(seconds)를 곱하면 Bust 크기를 쓰겠다 라고 정의하는것 

 

ㅁ 표준 포트 그룹(Standard Port Group)

 - VMKernel NIC

 

  ㄴ vMotion : Memory 소모량이 높고, Traffic이 많다. 이 이유로 TCP/IP Stack도 별개로 작동 할 수 있도록 별도의 vMotion용 Network를 구축한다

  ㄴ Fault Tolerance logging: 하나의 물리 Server에서 동작되는 VM이 물리Server가 Down되더라도 VM의 Service down이나 Reboot이 필요 없이 다른 Server에  Memory복제를 항상 사용하는데, 이를 무정지 기능(Fault Tolerance)라고 함

  ㄴ Full Duplex <-> Half Duplex

   Full Duplex(전이중) : 송/수신이 동시에 이루어지는것  

   Half Duplex : 송신할 때는 수신이 불가하고 수신중엔 송신이 불가하는 것 같은 원리(ex. 왕복 1차선 도로)

 

  ㄴ TCP/IP Stack 

 

  ㄴ 방화벽 규칙

  방화벽 규칙 참고 문헌 > VMware Documents

VMware Ports and Protocols