※ wireshark 사용 이유
스위치의 port 간 트래픽은 출발지 및 목적지의 port 외에는 볼 수 없음
이때, 스위치의 포트미러링, wireshark의 promiscuous mode를 사용
하지만, 가상 스위치는 포트미러링이 없음 -> 플러딩 기능을 사용해야 함(promiscuous mode)
promiscuous mode 사용하는 이유(무차별 모드)
1. 패킷 캡처 Tool
2. IDS / IPS
VM 형태 -> VM 어플리케이션을 보호하는 목적
3. VM에 Hypervisor 설치
- container는 windows 위 에서 사용할 수 없음, Hyper V를 사용하여 리눅스 VM을 설치
- 하지만 이중 가상화는 MAC Address가 가상 스위치에 연결된 포트의 MAC Address와 다름, 이때 가상 스위치는 이중 가상화된 VM의 MAC Address를 모르기 때문에 일단 트래픽을 허용해 줘야 함
MAC Address Changes
Forged transit
-> MAC Address 위변조 차단
Traffic-Shaping Policies
가상 머신의 대역폭을 보장하는 방법
- bucket 설정 : Average bandwidth (Kbps), Peak bandwidth (Kbps), Burst size (KB)
※ 물리적인 대역폭을 넘어서면 안된다!!
Port 설정이 Switch 설정보다 우선한다!!
Timing
Failover - HA(고가용성)
- 여분의 자원이 있어야 함
- 이 자원을 효율적으로 사용하기 위한 LoadBalancing이 있어야 함
LoadBalancing
1. Originating Virtual Port ID
2. Source MAC Hash
- 가상 Lan Card(Port)에 Hash 적용
3. Source and Destination IP Hash
- 물리적인 스위치에 Port Channel 적용해야 함(LACP 지원 X) - SVS
- DVS는 LACP 지원
3-Tier
Access - Distribution - Core
2-Tier
Spine - Leaf
DVS(Distribution Virtual Switch)와 SVS(Standard Switch)
| DVS | SVS |
| Mgmt plane | Mgmt plane |
| Control Plane | Control Plane |
| Date Plane | Date Plane |
DVS 및 SVS 구성
| vmk | vmk | ||
| dvPG - Policy 2 | VM PG - Policy 1 | VM PG - Policy 1 | |
| DVS - Policy 1 | SVS - Policy 1 | ||
| dvUplink - Policy 3 | Uplink | ||
| pMC | |||
- 호스트에서 구성 X, 네트워킹 아이콘에서 분산 가상 스위치 구성
DVS와 SVS의 지원되는 기능
DVS만 지원되는 기능
Port Binding
Static binding : VM의 전원이 켜지지 않아도 Port 등록 -> 자원 낭비될 가능성이 있음
- Port Group에서 최대 8개의 Port로 자동 구성되는 방식 : Elastic
- Port 수 제한 : Fixed
Ephemeral : VM이 켜질 때, Port 등록
'가상화 > vswitch' 카테고리의 다른 글
| Configuring vSphere Networking (1) | 2024.03.19 |
|---|