Distributed Switch에서 여러 포트 그룹에 대한 네트워킹 정책을 수정할 수 있습니다.

시작하기 전에

  • vCenter Server에 대한 vSphere Client 연결을 엽니다.

  • 하나 이상의 포트 그룹을 가진 vSphere Distributed Switch를 생성합니다.

프로시저

  1. vSphere Client에 로그인하고 네트워킹 인벤토리 보기를 선택합니다.
  2. Distributed Switch를 마우스 오른쪽 버튼으로 클릭하고 포트 그룹 관리를 선택합니다.
  3. 수정할 정책 범주를 선택합니다.

    옵션

    설명

    보안

    선택한 포트 그룹에 대해 MAC 주소 변경, 위조 전송 및 비규칙(Promiscuous) 모드를 설정합니다.

    트래픽 조절

    선택한 포트 그룹의 인바운드 및 아웃바운드 트래픽에 대해 평균 대역폭, 최대 대역폭 및 버스트 크기를 설정합니다.

    VLAN

    선택한 포트 그룹이 물리적 VLAN에 연결되는 방법을 구성합니다.

    팀 구성 및 페일오버

    선택한 포트 그룹에 대한 로드 밸런싱, 페일오버 감지, 스위치 알림 및 페일오버 순서를 설정합니다.

    리소스 할당

    선택한 포트 그룹에 대한 네트워크 리소스 풀 연결을 설정합니다. 이 옵션은 vSphere Distributed Switch 버전 5.0.0 이상에서 사용할 수 있습니다.

    모니터링

    선택한 포트 그룹에 대해 NetFlow를 사용하거나 사용하지 않도록 설정합니다. 이 옵션은 vSphere Distributed Switch 버전 5.0.0 이상에서 사용할 수 있습니다.

    기타

    선택한 포트 그룹에 대한 포트 차단을 사용하거나 사용하지 않도록 설정합니다.

  4. 다음을 클릭합니다.
  5. 수정할 포트 그룹을 하나 이상 선택하고 다음을 클릭합니다.

    정책 구성 페이지가 나타납니다. 이전에 선택한 정책 범주만 표시됩니다.

  6. (선택 사항) : 보안 그룹에서 보안 정책 예외를 수락할지 아니면 거부할지를 선택합니다.

    옵션

    설명

    비규칙 모드

    • 거부 — 게스트 어댑터를 비규칙(Promiscuous) 모드로 설정해도 어댑터로 수신된 프레임에 영향을 미치지 않습니다.

    • 동의 — 게스트 어댑터를 비규칙(Promiscuous) 모드로 설정하면 어댑터는 vSphere Distributed Switch를 통과하는 프레임 중 해당 어댑터가 연결되어 있는 포트 그룹의 VLAN 정책에서 허용하는 모든 프레임을 검색합니다.

    MAC 주소 변경 사항

    • 거부MAC 주소 변경거부로 설정할 경우, 게스트 운영 체제에서 어댑터의 MAC 주소를 .vmx 구성 파일에 지정된 MAC 주소와 다르게 변경하면 모든 인바운드 프레임이 손실됩니다.

      게스트 OS가 .vmx 구성 파일에서 MAC 주소와 다시 일치하도록 MAC 주소를 변경하면 인바운드 프레임이 다시 통과합니다.

    • 동의 — 게스트 OS에서 변경한 MAC 주소가 그대로 적용됩니다. 새로운 MAC 주소로 프레임이 수신됩니다.

    위조 전송

    • 거부 — 어댑터에 현재 설정된 주소와 다른 소스 MAC 주소를 사용하는 모든 아웃바운드 프레임이 삭제됩니다.

    • 동의 — 필터링 없이 모든 아웃바운드 프레임이 어댑터를 통과합니다.

  7. (선택 사항) : 트래픽 조절 그룹에서 수신 트래픽 조절송신 트래픽 조절을 모두 구성할 수 있습니다.

    트래픽 조절을 사용하지 않도록 설정하면 조정 가능한 기능이 흐리게 표시됩니다.

    상태 — 상태 필드에서 수신 트래픽 조절 또는 송신 트래픽 조절에 대한 정책 예외를 사용하도록 설정하면 선택한 포트 그룹과 연결된 각 분산 포트에 할당된 네트워킹 대역폭 양에 제한이 설정됩니다. 이 정책을 사용하지 않도록 설정하면 물리적 네트워크 한계에 도달하기 전까지는 네트워크 대역폭의 양이 제한되지 않습니다.

  8. (선택 사항) : 네트워크 트래픽 매개 변수를 지정합니다.

    옵션

    설명

    평균 대역폭

    포트를 통과할 수 있는 평균 초당 비트 수, 즉 허용되는 평균 로드를 설정합니다.

    최대 대역폭

    트래픽 버스트를 송신/수신할 때 포트를 통과할 수 있는 초당 최대 비트 수입니다. 포트가 추가 버스트를 사용할 때마다 이 값은 포트에서 사용하는 대역폭보다 커집니다.

    버스트 크기

    버스트에 허용할 최대 바이트 수입니다. 이 매개 변수를 설정하면 할당되어 있는 대역폭의 일부만 사용될 때 포트에 추가 버스트가 제공될 수 있습니다. 추가 버스트를 사용할 수 있는 경우, 평균 대역폭에서 지정한 것보다 더 많은 대역폭이 포트에 필요할 때 일시적으로 더 높은 속도로 데이터를 전송할 수 있습니다. 이 매개 변수는 추가 버스트에서 누적될 수 있는 바이트 수의 상한값을 지정하기 때문에 더 높은 속도로 전송됩니다.

  9. (선택 사항) : 사용하려는 VLAN 유형을 선택합니다.

    옵션

    설명

    없음

    VLAN을 사용하지 않습니다.

    VLAN

    VLAN ID 필드에서 1과 4094 사이의 숫자를 입력합니다.

    VLAN 트렁킹

    VLAN 트렁크 범위를 입력합니다.

    전용 VLAN

    사용하려는 가능한 전용 VLAN을 선택합니다.

  10. (선택 사항) : 티밍 및 페일오버 그룹에서 다음을 지정합니다.

    옵션

    설명

    로드 밸런싱

    업링크를 어떻게 선택하는지를 지정합니다.

    • 원래 가상 포트 ID 기준 라우팅 — Distributed Switch의 트래픽 진입 가상 포트를 기반으로 하여 업링크를 선택합니다.

    • IP 해시에 기반한 라우팅 — 각 패킷의 소스 및 대상 IP 주소의 해시에 기반하여 업링크를 선택합니다. 비 IP 패킷에 대해서는 오프셋에 있는 어떤 것도 해시를 계산하기 위해 사용됩니다.

    • 소스 MAC 해시에 기반한 라우팅 — 소스 이더넷의 해시에 기반한 업링크를 선택합니다.

    • 물리적 NIC 부하에 기반한 라우팅 — 물리적 NIC의 현재 부하에 기반한 업링크를 선택합니다.

    • 명시적 페일오버 순서 사용 — 페일오버 검색 기준을 통과한 활성 어댑터 목록에서 가장 높은 순서의 업링크를 항상 사용합니다.

    참고:

    IP 기반의 티밍은 물리적 스위치가 이더 채널(etherchannel)로 구성되어야 합니다. 모든 다른 옵션은 이더 채널(etherchannel)을 사용 안 함으로 설정해야 합니다.

    네트워크 페일오버 감지

    페일오버 감지에 사용하는 방법을 지정합니다.

    • 링크 상태만 – 네트워크 어댑터가 제공하는 링크 상태에만 의거합니다. 이 옵션은 케이블 당김, 물리적 스위치 전원 고장과 같은 고장을 감지하지만 스패닝 트리(spanning tree)로 차단되는 물리적 스위치 포트 또는 물리적 스위치의 다른 측면에서 케이블 당김이나 잘못된 VLAN으로의 잘못된 구성과 같은 구성 오류는 감지하지 않습니다.

    • Beacon Probing – 팀의 모든 NIC에서 beacon probe을 보내고 수신하여 해당 정보를 연결 상태와 함께 연결 장애를 판단하는 데 사용합니다. 링크 상태만으로 검색할 수 없는 이전에 언급한 많은 장애를 검색합니다.

    참고:

    IP-해시 로드 밸런싱과 함께 신호 검색을 사용하지 않습니다.

    스위치 알림

    페일오버의 경우에 전환 알림을 위해 또는 아니요를 선택합니다.

    를 선택한 경우, 가상 NIC가 Distributed Switch에 연결될 때마다 또는 가상 NIC의 트래픽이 페일오버 이벤트로 인해 팀의 다른 물리적 NIC로 라우팅될 때마다 물리적 스위치의 조회 표를 업데이트하기 위해 네트워크 전체에 알림이 전송됩니다. 거의 모든 경우에서 이 프로세스는 페일오버 발생의 가장 낮은 지연 시간 그리고 vMotion으로 마이그레이션하는 데 바람직합니다.

    참고:

    포트 그룹을 사용하는 가상 시스템이 유니캐스트 모드의 Microsoft 네트워크 로드 밸런싱을 이용할 때에는 이 옵션을 사용하지 않습니다. NLB가 멀티캐스트 모드에서 실행되는 경우에는 이러한 문제가 존재하지 않습니다.

    페일백

    페일백을 사용하거나 사용하지 않도록 설정하려면 또는 아니요를 선택합니다.

    이 옵션은 물리적 어댑터가 고장을 복구한 후에 어떻게 실행 상태로 돌아가는가를 결정합니다. 페일백을 (기본값)로 설정한 경우 인계받았던 대기 어댑터(있는 경우)를 대체함으로써 복구 시 어댑터가 즉시 실행 상태로 돌아갑니다. 페일오버가 아니요로 설정된 경우 고장난 어댑터는 복구되여도 현재의 다른 활성 어댑터가 고장나 교체가 필요할 때까지 비활성 상태로 둡니다.

    페일오버 순서

    업링크로 작업 로드를 어떻게 분산하는가를 지정합니다. 사용 중인 업링크가 고장나는 긴급 상황을 고려하여 일부 업링크만 사용하고 나머지 업링크를 두려는 경우, 해당 업링크를 다른 그룹으로 이동하고 이 조건을 설정합니다.

    • 활성 업링크 — 네트워크 어댑터 연결이 정상이고 활성일 경우 계속 해당 업링크를 사용합니다.

    • 대기 업링크 — 활성 어댑터 중의 하나에서 연결성이 하락하면 이 업링크를 사용합니다.

    • 사용하지 않는 업링크 — 이 업링크를 사용하지 않습니다.

    참고:

    IP-해시 로드 밸런싱을 이용할 때에는 대기 업링크를 구성하지 않습니다.

  11. (선택 사항) : 리소스 할당 그룹에서 분산 포트 그룹을 연결할 네트워크 리소스 풀을 드롭다운 메뉴를 사용하여 선택합니다.
  12. (선택 사항) : 모니터링 그룹에서 Netflow 상태를 선택합니다.

    옵션

    설명

    사용 안 함

    분산 포트 그룹에서 NetFlow를 사용하지 않습니다.

    사용

    분산 포트 그룹에서 NetFlow를 사용합니다. NetFlow 설정은 vSphere Distributed Switch 수준에서 구성할 수 있습니다.

  13. (선택 사항) : 기타 그룹에서 이 분산 포트 그룹에 대해 모든 포트 차단 옵션을 사용할지 선택합니다.
  14. 다음을 클릭합니다.

    변경되지 않은 정책을 포함하여 표시된 모든 정책은 선택한 모든 포트 그룹에 적용됩니다.

  15. (선택 사항) : 내용을 변경해야 할 경우 뒤로를 클릭하여 해당 화면으로 이동합니다.
  16. 포트 그룹 설정을 검토하고 마침을 클릭합니다.