#amazon(4798122459)
#amazon(479812236X)
#adsense(728x90)
vSphere Standard Switch (標準仮想スイッチ)†[edit]
- 物理マシンに閉じた仮想スイッチ
- L2 の物理スイッチと同様に動作する
- デフォルトで 128 ポートの仮想ポートを持つ (ただし、8 ポートはシステムが予約しており、実際に使用できるのは 120 ポート)
- 単一ホスト上で最大 127 台の標準仮想スイッチ、4,096 ポートの仮想ポートを持つことが可能 (実際は 4,088 ポート)
- セキュリティ
- 無差別モード [Promiscuous Mode] … MAC アドレス テーブルに基づかない無差別な転送を承諾/拒否
- MAC アドレス変更 … ゲスト OS による MAC アドレス変更を承諾/拒否
- 偽装転送 … 異なる MAC アドレスからの送信を承諾/拒否
- トラフィック シェーピング (送信のみ)
- 平均バンド幅 (kbps)
- ピーク バンド幅 (kbps)
- バースト サイズ (kbyte)
- NIC チーミング
vSphere Distributed Switch (分散仮想スイッチ)†[edit]
- クラスタ全体に跨る仮想スイッチ
- vSphere Server 上で管理される
- 物理マシン上の標準仮想スイッチは遮蔽される
- Enterprise Plus で利用可能
- プライベート VLAN
- NetFlow (vSphere 5.0~)
- ポート ミラーリング (vSphere 5.0~)
- Network I/O Control
- トラフィック シェーピング (送受信)
- 外部スイッチ Nexus 1000v
- ポートブロック
- VMkernel ポート
- VMkernel を物理ネットワークに接続するためのポート
- vMotion の利用や、NFS、iSCSI への接続などに利用される
- 各物理マシンに必ず一つ存在する
- IP アドレスなどは ESXi に設定する
- 仮想マシン ポート
- 仮想マシンを物理ネットワークに接続するためのポート
- IP アドレスなどは仮想マシン上の OS で設定する
- 複数のスイッチで物理スイッチへのアップリンクを共有することは出来ない
- 仮想スイッチ上の VLAN のようなもの
- VLAN ID を設定することで IEEE809.1Q Tagging をすることが出来る (デフォルトは Untag)
- マイグレート ウィザードを使って分散仮想スイッチのポート グループを標準仮想スイッチに移すこともできる
- VLAN ID に 4095 を指定すると、そのポートは Trunk Link となり、VLAN Tag が維持される
プライベート VLAN†[edit]
- プライマリ プライベート VLAN
- セカンダリ プライベート VLAN (分離)
- セカンダリ プライベート VLAN (コミュニティ)
- セカンダリ プライベート VLAN (プロミスキャス)
- プライマリ プライベート VLAN と通信できる
- VLAN 内のホストは相互に通信できる
- 他のセカンダリ VLAN のいずれのノードとも通信出来る
- →これが特殊だが、プライマリ VLAN と同じのような…
NIC チーミング†[edit]
ロード バランシング†[edit]
- NIC チーミング時のバランシング ポリシー
- 発信元の仮想ポート ID に基づいたルート (デフォルト)
- フレームを調べる必要がないため最も高速
- 仮想マシンごとに利用する物理 NIC が固定されるため、一枚の物理 NIC の帯域を上回ることはない
- IP のハッシュに基づいたルート (送信元、宛先)
- 負荷が高いが、複数の物理 NIC にトラフィックが分散される
- 物理スイッチ側が IEEE 802.1ad か EtherChannel に対応している必要がある
- 発信元 MAC ハッシュに基づいたルート
- 負荷が低いが、トラフィックが偏る可能性がある
- 仮想マシンごとに利用する物理 NIC が固定されるため、一枚の物理 NIC の帯域を上回ることはない
- 明示的なフェイルオーバー順序を使用
- ネットワークのフェイルオーバー検出
- スイッチへの通知 (Notify Switches)
- フェイルバック
- 障害が復旧した場合、自動でフェイルバックするか設定する
- フェイルオーバーの順序
- 物理 NIC の役割
- アクティブ、スタンバイ、未使用
ジャンボ フレーム†[edit]
- ESXi のジャンボ フレームは 9,000 byte
- 仮想スイッチのプロパティから、ポートグループ、もしくはVMkernel ポートの編集画面を開き設定する
Network I/O Control†[edit]
- トラフィックの種類ごとに優先制御 (Share)、帯域制限 (Host limit) を行う事が出来る
- 802.1p タギングを行う事も出来る
- Enterprise Plus で利用可能
- 優先制御
- 1~100 の間で設定
- High (100)、Normal (50)、Low (25) から選択するか、手動で数値を指定する
- 帯域制限
- デフォルトの分類
- Fault Tolerance
- iSCSI Traffic
- Management Traffic
- NFS Traffic
- Virtual Machine Traffic
- vMotion Traffic
- vSphere Replication Traffic
- LLDP (vSphere 5.0 から対応)
- CDP (vSphere 4.0 から対応)
#adsense(728x90)