مطالب فصل
- Traffic filtering and marking
- سناریو عملی Traffic filtering بر روی VDS
- بررسی گزینه System traffic
- QoS چیست؟ و چرا به آن نیاز داریم و در کدام شبکهها بحث QoS اهمیت زیادی دارد؟ و هدف از پیاده سازی QoS
- پیاده سازی QoS بر روی چه چیز هایی در شبکه تاثیر می گذارد؟
- تفاوت مفهوم Delay با Jitter
- ابزارها و روشهای QOS
- Classification and marking
- Congestion management
- Queuing و ابزار های Queuing و Scheduling
- Congestion avoidance
- Layer-2 Classification
- Layer-3 Classification
- نحوه استفاده از QoS در VDS
- فیلم آموزشی
Traffic filtering and marking
در این قسمت که آخرین فصل VDS میباشد، به بحث Traffic filtering and marking میپردازیم.
این بحث جزو مباحث مهمی است که در شبکههای بزرگ استفاده میشود البته این که میگوییم در شبکههای بزرگ قابل استفاده است به این معنی نیست که در شبکههای کوچک استفادهای نداشته باشد، اتفاقاً در شبکههای کوچک نیز قابل استفاده است، به طور مثال در سازمانهایی که از Managed switch استفاده نمیکنند و به Access control نیاز دارند میتوانند از این قابلیت استفاده نمایند. همانطور که میدانید در سوئیچها یا روترهای Cisco، feature ای تحت عنوان ACL وجود دارد که شما میتوانید با استفاده از آن مشخص کنید که مثلاً IP: 192.168.200.2 به IP: 192.18.10.1 دسترسی نداشته باشد، البته ما در اینجا filtering را در لایه 3 انجام میدهیم ولی قابل ذکر است در سوئیچهای VDS شما این قابلیت را دارید که در لایه 2 نیز filtering را اعمال کنید.
خب در اینجا ما وارد vCenter شدیم و میخواهیم Traffic filtering and marking مربوط به VDS را تست کنیم. برای این منظور از قسمت Networking، یکی از PG ها یا خود Uplink ها را انتخاب کرده و از قسمت configure گزینه Traffic filtering and marking را انتخاب میکنیم. از این قسمت شما میتوانید انواع Traffic filtering ها را انجام دهید و نیازی به داشتن سوئیچ فیزیکی Management ندارید، شما میتوانید برای هر PG این config را انجام دهید. خب در ادامه بر روی Add کلیک میکنیم.
همانطور که مشاهده میکنید، در اینجا گزینههای مختلفی داریم، در ابتدا به موضوع filtering پرداخته و سپس در ادامه به گزینههای CoS tag و DSCP tag میپردازیم تا کارایی آنها را بررسی کرده و ببینیم چرا در فضای دیتا سنتر برای بحث QOS یا همان Quality of Service این گزینهها میتوانند مفید واقع شوند؟!
در گزینه Traffic direction، میتوانید هر یک از حالتهای Ingress، Egress یا هر دو را انتخاب نمایید. اگر ماوس را بر روی علامت تعجب (!) نگه دارید، direction آن را به خوبی توضیح داده است، direction آن به این صورت است: بستهای که وارد سوئیچ شده یا از سوئیچ خارج میشود، که شما به راحتی میتوانید بر اساس آن Source و Destination ای که دارید، در اینجا تنظیمات Traffic filtering را انجام دهید. البته قابل ذکر است این تنظیمات میان دو VM نیز قابل اجراست و مشکلی نخواهید داشت. در اینجا نیز ما میان دو VM این کار را انجام میدهیم، حتی اگر VM ما خارج از این VDS باشد نیز این کار امکان پذیر است.
خب در گزینه Action ما با سه حالت روبرو هستیم: Allow، Drop و Tag.
در ادامه تنظیمات، پس از فعال کردن گزینه Enable qualifier میتوانیم Protocol number را مشخص کنیم. در بخش اول این گزینه، میتوان از حالتهای is، is not و any استفاده کرد: در حالت is هر پروتکل را با هر شماره پروتکلی که وارد کنیم، فعال میشود، در حالت is not، پروتکل مشخص شده در حالت غیرفعال قرار میگیرد و حالت any نیز هر پروتکلی را شامل میشود. بخش دوم این گزینه شامل پروتکلهای TCP، UDP، ICMP و ... میباشد که میتوانید بسته به نیازتان انتخاب نمایید و بخش سوم نیز شماره پروتکل را شامل میشود.
قابل ذکر است در بخش دوم علاوه بر پروتکلها، یک گزینه Custom نیز وجود دارد که میتوانید هر پروتکلی را که مد نظر دارید را انتخاب نمایید.
فقط نکتهای که بایستی ذکر شود این است که با اینکه تمامی این موارد در داخل VDS به صورت order بندی می باشد اما به هیچ عنوان این کار را انجام ندهید؛ به این صورت که در اینجا یک drop کلی قرار داده و در تنظیمات بالا، آن را در حالت Allow یا Accept قرار دهید، هر چیزی که نیاز به Allow یا Drop دارد را در این قسمت انجام دهید و انتظار این را نداشته باشید که مانند ACL سیسکو عمل کند.
خب این تنظیمات در سطح Port group بود. شما با کلیک بر روی Nessom-vds-uplinks و از قسمت Ports تمامی uplink ها را مشاهده میکنید و نسبت به این uplink ها میتوانید از قسمت Configure و Traffic filtering and marking هر تنظیمی که میخواهید را اعمال نمایید. پس تنظیمات این قسمت از اهمیت بالایی برخوردار است و اگر چیزی را اشتباهی drop کنید، ممکن است ارتباط VMkernel ها با vCenter قطع شود. اما معمولاً پیشنهاد ما این است که این قسمت را config نکنید و از قسمت PG ها امنیت VM ها را تامین کنید.
با عرض پوزش ، دسترسی کامل به محتوای فصل ، فقط برای کاربرانی که فصل رو خریداری کرده اند ، امکان پذیر می باشد.
برای ثبت نظر ابتدا وارد حساب کاربری خود شوید
ورود به حساب کاربریهیچ نظری ارسال نشده است! اولین نظر را شما ارسال کنید...