loading

لطفا صبر کنید...

(QoS) Traffic filtering and marking

اشکان سلیمانی فخر
50,000 تومان
Traffic filtering and marking
لینک پست: https://nessom.net/ajs

در این قسمت که آخرین فصل VDS می‌باشد، به بحث Traffic filtering and marking می‌پردازیم.
این بحث جزو مباحث مهمی است که در شبکه‌های بزرگ استفاده می‌شود البته این که می‌گوییم در شبکه‌های بزرگ قابل استفاده است به این معنی نیست که در شبکه‌های کوچک استفاده‌ای نداشته باشد، اتفاقاً در شبکه‌های کوچک نیز قابل استفاده است، به طور مثال در سازمان‌هایی که از Managed switch استفاده نمی‌کنند و به Access control نیاز دارند می‌توانند از این قابلیت استفاده نمایند. همانطور که می‌دانید در سوئیچ‌ها یا روترهای Cisco، feature ای تحت عنوان ACL وجود دارد که شما می‌توانید با استفاده از آن مشخص کنید که مثلاً IP: 192.168.200.2 به IP: 192.18.10.1 دسترسی نداشته باشد، البته ما در اینجا filtering را در لایه 3 انجام می‌دهیم ولی قابل ذکر است در سوئیچ‌های VDS شما این قابلیت را دارید که در لایه 2 نیز filtering را اعمال کنید.

خب در اینجا ما وارد vCenter شدیم و می‌خواهیم Traffic filtering and marking مربوط به VDS را تست کنیم. برای این منظور از قسمت Networking، یکی از PG ها یا خود Uplink ها را انتخاب کرده و از قسمت configure گزینه Traffic filtering and marking را انتخاب می‌کنیم. از این قسمت شما می‌توانید انواع Traffic filtering ها را انجام دهید و نیازی به داشتن سوئیچ فیزیکی Management ندارید، شما می‌توانید برای هر PG این config را انجام دهید. خب در ادامه بر روی Add کلیک می‌کنیم.

همانطور که مشاهده می‌کنید، در اینجا گزینه‌های مختلفی داریم، در ابتدا به موضوع filtering پرداخته و سپس در ادامه به گزینه‌های CoS tag و DSCP tag می‌پردازیم تا کارایی آن‌ها را بررسی کرده و ببینیم چرا در فضای دیتا سنتر برای بحث QOS یا همان Quality of Service این گزینه‌ها می‌توانند مفید واقع شوند؟!

در گزینه Traffic direction، می‌توانید هر یک از حالت‌های Ingress، Egress یا هر دو را انتخاب نمایید. اگر ماوس را بر روی علامت تعجب (!) نگه دارید، direction آن را به خوبی توضیح داده است، direction آن به این صورت است: بسته‌ای که وارد سوئیچ شده یا از سوئیچ خارج می‌شود، که شما به راحتی می‌توانید بر اساس آن Source و Destination ای که دارید، در اینجا تنظیمات Traffic filtering را انجام دهید. البته قابل ذکر است این تنظیمات میان دو VM نیز قابل اجراست و مشکلی نخواهید داشت. در اینجا نیز ما میان دو VM این کار را انجام می‌دهیم، حتی اگر VM ما خارج از این VDS باشد نیز این کار امکان پذیر است.

خب در گزینه Action ما با سه حالت روبرو هستیم: Allow، Drop و Tag.

در ادامه تنظیمات، پس از فعال کردن گزینه Enable qualifier می‌توانیم Protocol number را مشخص کنیم. در بخش اول این گزینه، می‌توان از حالت‌های is، is not و any استفاده کرد: در حالت is هر پروتکل را با هر شماره پروتکلی که وارد کنیم، فعال می‌شود، در حالت is not، پروتکل مشخص شده در حالت غیرفعال قرار می‌گیرد و حالت any نیز هر پروتکلی را شامل می‌شود. بخش دوم این گزینه شامل پروتکل‌های TCP، UDP، ICMP و ... می‌باشد که می‌توانید بسته به نیازتان انتخاب نمایید و بخش سوم نیز شماره پروتکل را شامل می‌شود.

قابل ذکر است در بخش دوم علاوه بر پروتکل‌ها، یک گزینه Custom نیز وجود دارد که می‌توانید هر پروتکلی را که مد نظر دارید را انتخاب نمایید.

 

فقط نکته‌ای که بایستی ذکر شود این است که با اینکه تمامی این موارد در داخل VDS به صورت order بندی می‌ باشد اما به هیچ عنوان این کار را انجام ندهید؛ به این صورت که در اینجا یک drop کلی قرار داده و در تنظیمات بالا، آن را در حالت Allow یا Accept قرار دهید، هر چیزی که نیاز به Allow یا Drop دارد را در این قسمت انجام دهید و انتظار این را نداشته باشید که مانند ACL سیسکو عمل کند.

خب این تنظیمات در سطح Port group بود. شما با کلیک بر روی Nessom-vds-uplinks و از قسمت Ports تمامی uplink ها را مشاهده می‌کنید و نسبت به این uplink ها می‌توانید از قسمت Configure و Traffic filtering and marking هر تنظیمی که می‌خواهید را اعمال نمایید. پس تنظیمات این قسمت از اهمیت بالایی برخوردار است و اگر چیزی را اشتباهی drop کنید، ممکن است ارتباط VMkernel ها با vCenter قطع شود. اما معمولاً پیشنهاد ما این است که این قسمت را config نکنید و از قسمت PG ها امنیت VM ها را تامین کنید.

 

با عرض پوزش ، دسترسی کامل به محتوای فصل ، فقط برای کاربرانی که فصل رو خریداری کرده اند ، امکان پذیر می باشد.

نظرات

0.00

0 رای
5 امتیاز
0 نفر
4 امتیاز
0 نفر
3 امتیاز
0 نفر
2 امتیاز
0 نفر
1 امتیاز
0 نفر

هیچ نظری ارسال نشده است! اولین نظر را شما ارسال کنید...

فصل ها
فصل های ویدئوکتاب