《VMware Virtual SAN权威指南(原书第2版)》一3.5 可能发生的网络配置问题

简介: 本节书摘来自华章出版社《VMware Virtual SAN权威指南(原书第2版)》一 书中的第3章,第3.5节,作者:[美] 科马克·霍根,邓肯·埃平,更多章节内容可以访问云栖社区“华章计算机”公众号查看。

3.5 可能发生的网络配置问题

如果VSAN VMkernel没能配置正确,在VSAN群集对象的Monitor(监控)页面上的Virtual SAN→Health(运行状况)部分会显示一条配置警告消息。点击(特定测试失败的)warning,关于群集中所有主机网络状态的进一步具体信息会显示出来(如图3-11所示)。这个例子中显示的是一个8主机群集中的某单台主机位于一个不同的IP子网,可想而知这会引起网络连接问题。

screenshot

对于VSAN 6.1及更早版本,另一个可以观察到VSAN通信故障的地方是在Summary(摘要)页,如图3-12所示。如果主机无法和群集中的其他主机通信,Summary页会显示“Host cannot communicate with all other nodes in the VSAN enabled cluster”(主机无法与已启用VSAN群集中的所有其他节点进行通信)。此时,你需要回到VMkernel端口属性页面进行检查,确保设置是正确的。
另一个常常困扰很多客户的问题就是对组播流量传输的依赖。VSAN的一个必要条件是允许组播流量在VSAN群集中的ESXi主机之间的VSAN网络上传输。不过,组播仅用于相对不频繁的操作,例如,VSAN群集中主机的初次发现,以及群集中主机之间持续的“心跳”检查。
那么缺乏组播支持是怎样表现出来的呢?你在群集上启用了VSAN后会看见一条显示在群集层面上的警告消息。如果你去VSAN群集对象的Monitor(监控)标签页下查看Virtual SAN菜单下的Health(运行状况)部分,会显示一条关于“Multicast Assessment”(基于其他检查的组播评估)或“All hosts have matching multicast settings”(所有主机组播配置已匹配)的警告消息,即使此时你可以ping/vmkping通所有主机的VSAN接口。另一个表象是你可能会发现形成了多个单主机的VSAN群集,每个ESXi主机处在自己唯一的群集分区中。

screenshot

如何解决这个问题?很多我们的VSAN客户在VMware社区的VSAN论坛中讨论过一些可用的选择,下面列出了一些建议。
选择1:在用于VSAN流量的VCAN上禁用IGMP(Internet Group Management Protoco1)窥探(snooping)。这会允许所有组播流量通过,但是如果仅有的流量是VSAN,流量应该小到可以忽略,所以应该可以安全使用。
选择2:配置IGMP窥探查询器(snooping querier)。如果存在其他组播流量,而且你担心禁用IGMP窥探会引起组播洪流,那么这是推荐的选择。
遇到过这个问题的客户声称这两种方法都可行。不过,我们建议你还是要参考交换机供应商的文档来了解如何进行组播相关的配置。某些交换机把组播转换成广播,数据包将被发往所有端口。VMware建议客户在可能的情况下应该避免将此类交换机用于VSAN。具有IGMP窥探功能的更智能的交换机可以把组播数据包只发送到那些需要的端口,这类交换机更适用于VSAN部署。原因是非智能交换机只是简单地把组播流量转换成广播流量,这可能会导致网络洪流并影响连在同一个交换机上的非VSAN主机。
最后需要解释的是如何判断哪台或哪些主机处于隔离于群集的状态。最方便的方法是在VSAN的Manage(管理)页面的Disk Managment(磁盘管理)中查看Disk Groups(磁盘组)视图。这个视图包含一个名为Network Partition Group(网络分区组)的列,其中会显示一个组号来突出显示某台特定的主机现在位于哪个分区组内。如果群集被成功地创建并且所有主机都能相互通信,在这个视图中的所有主机都将具有相同的网络分区组号,如图3-13所示。注意,此视图还显示了主机是否健康,是否已连入VSAN群集。

screenshot

相关文章
|
29天前
|
安全 网络安全 数据安全/隐私保护
|
17天前
|
网络协议 Linux
图形界面配置网络
本文介绍了在Linux上配置网络服务的步骤。首先打开RHEL-01服务器,找到桌面网络配置选项,进入网络配置面板。点击面板右下角的小齿轮,进入有线配置面板,选择IPv4选项,将地址设置为手动。接下来配置IP地址、子网掩码、网关和DNS服务器。配置完成后,使用新的IP地址进行访问。
34 4
图形界面配置网络
|
16天前
|
网络虚拟化 数据安全/隐私保护 数据中心
对比了思科和华为网络设备的基本配置、接口配置、VLAN配置、路由配置、访问控制列表配置及其他重要命令
本文对比了思科和华为网络设备的基本配置、接口配置、VLAN配置、路由配置、访问控制列表配置及其他重要命令,帮助网络工程师更好地理解和使用这两个品牌的产品。通过详细对比,展示了两者的相似之处和差异,强调了持续学习的重要性。
29 2
|
17天前
|
域名解析 网络协议 虚拟化
vmware 提供的三种网络工作模式
本文介绍了VMware虚拟机的三种网络工作模式:Bridged(桥接模式)、NAT(网络地址转换模式)和Host-Only(仅主机模式)。桥接模式将虚拟机与主机通过虚拟网桥连接,实现与物理网络的直接通信;NAT模式通过虚拟NAT设备和DHCP服务器使虚拟机联网;Host-Only模式则将虚拟机与外网隔离,仅与主机通信。此外,文章还简要介绍了网络相关的基础知识,包括主机名、IP地址、子网掩码、默认网关和DNS服务器。
40 3
|
17天前
|
网络协议 Linux
通用网卡配置文件配置网络
本文介绍了在RHEL 7系统中配置网络的方法。首先,通过编辑位于`/etc/sysconfig/network-scripts`目录下的网卡配置文件(例如`ifcfg-ens33`),设置静态IP地址、子网掩码、网关和DNS等参数。接着,使用`systemctl`命令重启网络服务,确保配置生效。此外,还介绍了使用`nmtui`图形界面工具进行网络配置的步骤,包括修改IP地址、保存配置和重启网络。最后,通过`ip addr`或`ifconfig`命令验证配置是否成功。
47 2
|
2月前
|
网络协议 安全 网络安全
Cisco-网络端口地址转换NAPT配置
Cisco-网络端口地址转换NAPT配置
|
2月前
|
虚拟化 网络虚拟化 网络架构
虚拟机 VMware Workstation 16 PRO 的网络配置
虚拟机 VMware Workstation 16 PRO 的网络配置
|
2月前
|
存储 缓存 Ubuntu
配置网络接口的“IP”命令10个
【10月更文挑战第18天】配置网络接口的“IP”命令10个
61 0
|
3月前
|
运维 监控 安全
网络管理:防火墙和安全组配置详解
网络管理:防火墙和安全组配置详解
83 1
|
3月前
|
Ubuntu Oracle 关系型数据库
Oracle VM VirtualBox之Ubuntu 22.04LTS双网卡网络模式配置
这篇文章是关于如何在Oracle VM VirtualBox中配置Ubuntu 22.04LTS虚拟机双网卡网络模式的详细指南,包括VirtualBox网络概述、双网卡网络模式的配置步骤以及Ubuntu系统网络配置。
286 3
下一篇
无影云桌面