vSphere Distributed Switch에서 여러 포트 그룹에 대한 네트워킹 정책을 수정할 수 있습니다.
사전 요구 사항
하나 이상의 포트 그룹이 있는 vSphere Distributed Switch를 생성합니다.
프로시저
- vSphere Web Client에서 Distributed Switch로 이동합니다.
- 개체 탐색기에서 Distributed Switch를 마우스 오른쪽 버튼으로 클릭하고 분산 포트 그룹 > 분산 포트 그룹 관리를 선택합니다.
- 포트 그룹 정책 선택 페이지에서 수정할 정책 범주 옆의 확인란을 선택하고 다음을 클릭합니다.
옵션 설명 보안 선택한 포트 그룹에 대해 MAC 주소 변경, 위조 전송 및 비규칙(Promiscuous) 모드를 설정합니다. 트래픽 조절 선택한 포트 그룹의 인바운드 및 아웃바운드 트래픽에 대해 평균 대역폭, 최대 대역폭 및 버스트 크기를 설정합니다. VLAN 선택한 포트 그룹이 물리적 VLAN에 연결되는 방법을 구성합니다. 팀 구성 및 페일오버 선택한 포트 그룹에 대한 로드 밸런싱, 페일오버 감지, 스위치 알림 및 페일오버 순서를 설정합니다. 리소스 할당 선택한 포트 그룹에 대한 네트워크 리소스 풀 연결을 설정합니다. 모니터링 선택한 포트 그룹에 대해 NetFlow를 사용하거나 사용하지 않도록 설정합니다. 트래픽 필터링 및 표시 선택한 포트 그룹의 포트를 통과하는 특정 유형의 트래픽에 대한 필터링(허용 또는 삭제) 및 표시 정책을 구성합니다. 기타 선택한 포트 그룹에 대한 포트 차단을 사용하거나 사용하지 않도록 설정합니다. - 포트 그룹 선택 페이지에서 편집할 분산 포트 그룹을 선택하고 다음을 클릭합니다.
- (선택 사항) 보안 페이지에서 드롭다운 메뉴를 사용하여 보안 예외를 편집하고 다음을 클릭합니다.
옵션 설명 비규칙(Promiscuous) 모드 - 거부. 게스트 어댑터를 비규칙(Promiscuous) 모드로 설정해도 어댑터로 수신되는 프레임에 영향을 미치지 않습니다.
- 동의. 게스트 어댑터를 비규칙 모드로 설정하면 어댑터는 vSphere Distributed Switch를 통과하는 프레임 중 해당 어댑터가 연결되어 있는 포트 그룹의 VLAN 정책에서 허용하는 모든 프레임을 감지합니다.
MAC 주소 변경 - 거부. 거부로 설정하고 게스트 운영 체제에서 어댑터의 MAC 주소를 .vmx 구성 파일에 지정된 것 이외의 MAC 주소로 변경하면, 모든 인바운드 프레임이 삭제됩니다.
게스트 OS가 .vmx 구성 파일에서 MAC 주소와 다시 일치하도록 MAC 주소를 변경하면 인바운드 프레임이 다시 통과합니다.
- 동의. 게스트 OS에서 변경한 MAC 주소가 그대로 적용됩니다. 새로운 MAC 주소로 프레임이 수신됩니다.
위조 전송 - 거부. 어댑터에 현재 설정된 주소와 다른 소스 MAC 주소를 사용하는 모든 아웃바운드 프레임이 삭제됩니다.
- 동의. 필터링 없이 모든 아웃바운드 프레임이 통과합니다.
- (선택 사항) 트래픽 조절 페이지에서 드롭다운 메뉴를 사용하여 수신 또는 송신 트래픽 조절을 사용하거나 사용하지 않도록 설정하고 다음을 클릭합니다.
옵션 설명 상태 수신 트래픽 조절 또는 송신 트래픽 조절을 사용하도록 설정하면 이 포트 그룹과 관련된 각 VMkernel 어댑터 또는 가상 네트워크 어댑터에 할당되는 네트워크 대역폭 양에 제한이 설정됩니다. 정책을 사용하지 않도록 설정하면 기본적으로 서비스는 물리적 네트워크에 아무런 제한 없이 연결됩니다. 평균 대역폭 포트를 통과할 수 있는 평균 초당 비트 수, 즉 허용되는 평균 로드를 설정합니다. 최대 대역폭 트래픽 버스트를 송신 또는 수신할 때 포트를 통과할 수 있는 초당 최대 비트 수입니다. 포트가 추가 버스트를 사용할 때마다 이 최대값은 포트에서 사용하는 대역폭보다 커집니다. 버스트 크기 버스트에 허용할 최대 바이트 수입니다. 이 매개 변수를 설정하면 할당된 대역폭의 일부만 사용될 때 포트에 추가 버스트가 제공될 수 있습니다. 추가 버스트를 사용할 수 있는 경우 평균 대역폭에서 지정한 것보다 더 많은 대역폭이 포트에 필요할 때마다 더 높은 속도로 데이터를 전송할 수 있습니다. 이 매개 변수는 추가 버스트에서 누적될 수 있는 바이트 수의 상한값을 지정하기 때문에 더 높은 속도로 전송됩니다. - (선택 사항) VLAN 페이지에서 드롭다운 메뉴를 사용하여 VLAN 정책을 편집하고 다음을 클릭합니다.
옵션 설명 없음 VLAN을 사용하지 않습니다. VLAN VLAN ID 필드에서 1과 4094 사이의 숫자를 입력합니다. VLAN 트렁킹 VLAN 트렁크 범위를 입력합니다. 전용 VLAN 사용하려는 가능한 전용 VLAN을 선택합니다. - (선택 사항) 팀 구성 및 페일오버 페이지에서 드롭다운 메뉴를 사용하여 설정을 편집하고 다음을 클릭합니다.
옵션 설명 로드 밸런싱 IP 기반 팀 구성의 경우 물리적 스위치를 이더 채널(Etherchannel)로 구성해야 합니다. 다른 모든 옵션의 경우에는 이더 채널(Etherchannel)을 사용하지 않도록 설정해야 합니다. 업링크 선택 방법을 지정합니다. - 원래 가상 포트 기준 라우팅. Distributed Switch의 트래픽 진입 가상 포트에 기반하여 업링크를 선택합니다.
- IP 해시 기준 라우팅. 각 패킷의 소스 및 대상 IP 주소의 해시에 기반하여 업링크를 선택합니다. 비 IP 패킷에 대해서는 오프셋에 있는 어떤 것도 해시를 계산하기 위해 사용됩니다.
- 소스 MAC 해시 기준 라우팅. 소스 이더넷의 해시에 기반하여 업링크를 선택합니다.
- 물리적 NIC 로드 기준 라우팅. 물리적 NIC의 현재 로드에 기반하여 업링크를 선택합니다.
- 명시적 페일오버 순서 사용. 페일오버 감지 기준을 통과한 활성 어댑터 목록에서 순서가 가장 높은 업링크를 항상 사용합니다.
네트워크 장애 감지 페일오버 감지에 사용할 방법을 선택합니다. - 링크 상태만. 네트워크 어댑터가 제공하는 링크 상태에만 의거합니다. 이 옵션은 케이블 당김, 물리적 스위치 전원 고장과 같은 고장을 감지하지만 스패닝 트리(spanning tree)로 차단되는 물리적 스위치 포트 또는 물리적 스위치의 다른 측면에서 케이블 당김이나 잘못된 VLAN으로의 잘못된 구성과 같은 구성 오류는 감지하지 않습니다.
- 신호 검색. 팀의 모든 NIC에서 beacon probe을 보내고 수신하여 해당 정보를 연결 상태와 함께 연결 장애를 판단하는 데 사용합니다. IP-해시 로드 밸런싱과 함께 신호 검색을 사용하지 않습니다.
스위치 알림 페일오버의 경우에 스위치 알림을 위해 예 또는 아니요를 선택합니다. 포트 그룹을 사용하는 가상 시스템이 유니캐스트 모드의 Microsoft 네트워크 로드 밸런싱을 이용할 때에는 이 옵션을 사용하지 않습니다.
예를 선택한 경우, 가상 NIC가 Distributed Switch에 연결될 때마다 또는 가상 NIC의 트래픽이 페일오버 이벤트로 인해 팀의 다른 물리적 NIC로 라우팅될 때마다 물리적 스위치의 조회 표를 업데이트하기 위해 네트워크 전체에 알림이 전송됩니다. 페일오버 발생의 가장 낮은 대기 시간이 필요할 때 그리고 vMotion으로 마이그레이션할 때 이 프로세스를 사용합니다.
페일백 페일백을 사용하거나 사용하지 않도록 설정하려면 예 또는 아니요를 선택합니다. 이 옵션은 물리적 어댑터가 고장을 복구한 후에 어떻게 실행 상태로 돌아가는가를 결정합니다.- 예(기본값): 슬롯을 인계 받았던 대기 어댑터(있는 경우)를 대체함으로써 복구 시 어댑터가 즉시 실행 상태로 돌아갑니다.
- 아니요: 장애가 발생했던 어댑터를 복구 후에도 현재 활성 상태인 다른 어댑터에서 장애가 발생하여 어댑터를 교체해야 할 때까지 비활성 상태로 둡니다.
페일오버 순서 업링크로 작업 로드를 어떻게 분산하는지를 선택합니다. 일부 업링크만 사용하고 나머지 업링크는 사용 중인 업링크가 고장나는 상황에 사용할 수 있도록 예약하려면 해당 업링크를 여러 다른 그룹으로 이동하여 이 조건을 설정합니다. - 활성 업링크. 네트워크 어댑터 연결을 사용할 수 있고 활성 상태인 경우에 이 업링크를 계속 사용합니다.
- 대기 업링크. 활성 어댑터 중 하나의 연결을 사용할 수 없는 경우 이 업링크를 사용합니다. IP-해시 로드 밸런싱을 이용할 때에는 대기 업링크를 구성하지 않습니다.
- 사용되지 않은 업링크. 이 업링크를 사용하지 않습니다.
- (선택 사항) [리소스 할당] 페이지에서 네트워크 리소스 풀 드롭다운 메뉴를 사용하여 리소스 할당을 추가하거나 제거하고 다음을 클릭합니다.
- (선택 사항) 모니터링 페이지에서 드롭다운 메뉴를 사용하여 NetFlow를 사용하거나 사용하지 않도록 설정하고 다음을 클릭합니다.
옵션 설명 사용 안 함 분산 포트 그룹에서 NetFlow를 사용하지 않습니다. 사용 분산 포트 그룹에서 NetFlow를 사용합니다. NetFlow 설정을 vSphere Distributed Switch 수준에서 구성할 수 있습니다. - (선택 사항) 트래픽 필터링 및 표시 페이지의 상태 드롭다운 메뉴에서 트래픽 필터링 및 표시를 사용 또는 사용하지 않도록 설정하고, 특정 트래픽 흐름을 필터링 또는 표시하는 트래픽 규칙을 구성한 후 다음을 클릭합니다.
대상 트래픽과 트래픽에 수행할 작업을 결정하는 규칙의 다음과 같은 특성을 설정할 수 있습니다.
옵션 설명 이름 규칙 이름입니다. 작업 - 허용. 특정 유형의 트래픽에 대한 액세스 권한을 부여합니다.
- 삭제. 특정 유형의 트래픽에 대한 액세스를 거부합니다.
- 태그. 트래픽에 CoS 및 DSCP 태그를 삽입하거나 다시 지정하여 QoS를 기준으로 트래픽을 분류합니다.
트래픽 방향 규칙이 적용되는 트래픽 방향(수신, 송신 또는 송/수신)을 설정합니다. 또한 방향은 트래픽 소스 및 대상을 식별하는 방법에 영향을 줍니다.
시스템 트래픽 한정자 시스템 트래픽에 대한 규칙 범위를 나타내고 규칙을 적용할 인프라 프로토콜의 유형을 설정합니다. 예를 들어 vCenter Server의 관리 트래픽을 우선 순위 태그로 표시할 수 있습니다. MAC 한정자 규칙에 대한 트래픽을 계층 2 헤더로 한정합니다. - 프로토콜 유형. 페이로드를 소비하는 다음 수준 프로토콜(IPv4, IPv6 등)을 설정합니다.
이 특성은 이더넷 프레임의 이더넷 유형 필드에 해당합니다.
드롭다운 메뉴에서 프로토콜을 선택하거나 해당 16진수 숫자를 입력할 수 있습니다.
예를 들어 LLDP(링크 계층 탐색 프로토콜) 프로토콜의 트래픽을 찾으려면 88CC를 입력합니다.
- VLAN ID. VLAN을 기준으로 트래픽을 찾습니다.
분산 포트 그룹에 있는 VLAN ID 한정자에 VGT(Virtual Guest Tagging)를 사용할 수 있습니다.
VLAN ID로 태그가 지정된 흐름이 VST(Virtual Switch Tagging)를 통과하는 경우 분산 포트 그룹 규칙에서는 이 ID를 기준으로 해당 흐름을 찾을 수 없습니다. Distributed Switch가 트래픽에서 태그를 해제한 후에야 스위치가 VLAN ID를 비롯한 규칙 조건을 확인하기 때문입니다. 트래픽을 VLAN ID와 일치시키려면 업링크 포트 그룹 또는 업링크 포트에 대한 규칙을 사용합니다.
- 소스 주소. 소스 주소를 기준으로 패킷과 일치시킬 단일 MAC 주소 또는 MAC 네트워크를 설정합니다.
MAC 네트워크에 대해 네트워크의 가장 낮은 주소와 와일드카드 마스크를 입력합니다. 이 마스크의 네트워크 비트 위치에는 0이 포함되고 호스트 부분에는 1이 포함됩니다.
예를 들어 23비트 길이의 접두사 05:50:56이 포함된 MAC 네트워크의 경우에는 주소를 00:50:56:00:00:00으로 설정하고, 마스크를 00:00:01:ff:ff:ff로 설정합니다.
- 대상 주소. 대상 주소를 기준으로 패킷과 일치시킬 단일 MAC 주소 또는 MAC 네트워크를 설정합니다. MAC 대상 주소에서는 소스 주소와 동일한 형식이 지원됩니다.
IP 한정자 규칙에 대한 트래픽을 계층 3 헤더로 한정합니다. - 프로토콜. 페이로드를 소비하는 다음 수준 프로토콜(TCP, UDP 등)을 설정합니다.
드롭다운 메뉴에서 프로토콜을 선택하거나 "RFC 1700, Assigned Numbers" 에 따라 해당 십진수 숫자를 입력할 수 있습니다.
TCP 및 UDP 프로토콜에 대해서도 소스 및 대상 포트를 설정할 수 있습니다.
- 소스 포트. TCP 또는 UDP 패킷을 소스 포트와 일치시킵니다. 패킷과 일치시킬 소스 포트를 결정할 때는 해당 규칙 범위 내의 트래픽 방향을 고려합니다.
- 대상 포트. 소스 포트를 기준으로 TCP 또는 UDP 패킷을 일치시킵니다. 패킷과 일치시킬 대상 포트를 결정할 때는 해당 규칙 범위 내의 트래픽 방향을 고려합니다.
- 소스 주소. 소스 주소를 기준으로 패킷과 일치시킬 IP 버전, 단일 IP 주소 또는 서브넷을 설정합니다.
서브넷에 대해 가장 낮은 주소와 접두사의 비트 길이를 입력합니다.
- 대상 주소. 소스 주소를 기준으로 패킷과 일치시킬 IP 버전, 단일 IP 주소 또는 서브넷을 설정합니다. IP 대상 주소에서는 소스 주소와 동일한 형식이 지원됩니다.
- (선택 사항) 기타 페이지의 드롭다운 메뉴에서 예 또는 아니요를 선택하고 다음을 클릭합니다.
포트 그룹의 모든 포트를 종료하려면 예를 선택합니다. 이렇게 종료하는 경우 포트를 사용하는 호스트나 가상 시스템의 정상적인 네트워크 작동이 중단될 수 있습니다.
- 완료 준비 페이지에서 설정을 검토하고 마침을 클릭합니다.
설정을 변경하려면 뒤로 버튼을 사용합니다.