5網路環境
本章節主要為討論系統網路環境的設定:
•
全區組態Global
Configuration : 針對非特定網卡的的網路設定.
•
介面Interfaces
: 針對特定網路介面設定
•
網路聚集Link
Aggregations : 用於組建併寬合併與容錯之設定
•
網路現況Network
Summary : 提供現行網路設定的一覽表
•
靜態路由Static
Routes : 用於新增靜態網路
•
VLAN 虛擬區網VLANs
: 用於配置
IEEE
802.1q tagging組態.
後續章節分項說明之
5.1
配置全區環境........................................
針對非特定網卡的的一般性網路設定.請參閱
Figure
5.1a
網路→
全區環境,
Table
5.1a總結全域環境的各設定項,主機名稱及網域預設請見於
Figure
5.1a,各項內容均可依網路需求自行訂定之。
如使用 Active
Directory,請設定該領域的
IP
位址與
DNS
伺服器。如網路中並未擁有
DNS
伺服器或是
NFS,
SSH,或
FTP之使用者接收到"reverse
DNS" 或
timeout
errors訊息,請將此欄位保持空白並於"Host
name database" 欄位中填入對應主機名稱與IP位址
。
註:如於網路中增加閘道,應確認FreeNAS®
系統受到適當的防火牆機制保護。
Table
5.1a: Global Configuration Settings
Setting
|
Value
|
Description
|
|---|---|---|
Hostname
|
string
|
系統主機名稱
|
Domain
|
string
|
網域名稱
|
IPv4
Default Gateway
|
IP
address
|
通常不設定(請參閱下項附註)
|
IPv6
Default Gateway
|
IP
address
|
通常不設定(請參閱下項附註)
|
Nameserver
1
|
IP
address
|
主要
DNS伺服器(通常在
Windows
網域)
|
Nameserver
2
|
IP
address
|
第二
DNS伺服器
|
Nameserver
3
|
IP
address
|
第三
DNS伺服器
|
Host
name database
|
string
|
用於每行附加一個條目於/etc/hosts,使用格式為 IP_address
m空格
hostname
如使用空格區分亦可使用於
多個主機名稱
|
註:在多數情形下,FreeNAS®會意排除預設的閘道資訊,以增加對伺服器遠端入侵的困難度。顯然這是合理的預防措施,如此的環境設定並不會影響區域網路的內部交通。然而,遺漏預設的閘道設定將阻止FreeNAS®
系統與
區域網路中DNS
伺服器,
校時伺服器,
及
mail
伺服器的聯繋。
在此狀況下,建議使用採用
靜能路由聯繫 具有靜態位址的
DNS,
NTP, and mail 伺服器。
- 介面
Table
5.2a: 介面組態設定
Setting
|
Value
|
Description
|
|---|---|---|
NIC
|
drop-down
menu
|
選擇裝置(網卡)名稱,
|
Interface
Name
|
string
|
介面的描述
|
DHCP
|
checkbox
|
未勾選則請自行設定靜態IP4/
IP6 ; 如採DHCP則僅有單一介可由DHCP中組建環境note
that only one interface can be configured for DHCP
|
IPv4
Address
|
IP
address
|
未勾選時自行設定
IP 位址
|
IPv4
Netmask
|
drop-down
menu
|
未勾選時自行設定遮罩
|
Auto
configure IPv6
|
checkbox
|
|
IPv6
Address
|
IPv6
address
|
網路上唯一值
|
IPv6
Prefix Length
|
drop-down
menu
|
配合網路的字首
|
Options
|
string
|
亦可採用網卡別名方式(
按下
A
dd
extra alias 鍵)即出現設定選項,如需使用多重別名,按下
增加額外別名按鈕後依你的需求設定即可。
5.3
頻寬合併....................................
FreeNAS使用
FreeBSD's lagg(4) 界面
可提供併寬合併及容錯能力.
Lagg
是將
FreeNAS
主機上多片實體網路卡組織化後產生一片虛擬網路卡,它可以讓實體網路卡具備故障轉移
(Failover),以及頻寬合併
(LACP、FEC)
或流量負載平衡
(Loadbalance,
Round-robin) 能力,若設定為
None
模式則會停用網路,但不會禁止
lagg
介面的建立。
None:網卡必須支援
IEEE
802.3ad 規範 this
protocol disables any traffic without disabling the lagg interface
itself.
NOTE: lagg
裝置設定後必重新啟動系統,而系統重啟之際將導致TCP
存取中斷。 故在尚未建之
lagg
裝置之前切毋執行介面組態設定
5.3.1 使用LACP, MPIO, NFS, or ESXi 的一些考量
LACP
綁定網際網路連結係為增進頻寬.例如
數張實體介面可以組合成一張mega等級的介面。
在交換器上啟用
LACP
功能配合
ESXi
NIC Teaming 設定僅能達成
iSCSI
多重路徑的 故障切換 需求
(但無法達成負載平衡需求)
MPIO
在一開始的設計上就是針對
SAN
(IP-SAN、FC-SAN) 故障切換及負載平衡 進行設計,因此
iSCSI
Initiator 會使用多個
Session
並透過多個實體網路卡做到故障切換及負載平衡方式來登入
iSCSI
Target 進行存取
LACP
可作為
iSCSI
多重路徑功能的基台,並允許
iSCSI
的啟動器(initiators)與目標(targets)間取得多條連通路徑,除可加強可靠性外並同時獲得頻寬的擴增。
NFS
設計並未支援
MPIO
,若使用
NFS
檔案分享服務對擴增頻寬並無助益,但使用LACP仍強化連結的可靠性(複聯設計),或增加多人存取的服務。安全無之初並
5.3.2
實作網卡之頻寬合併..........................
5.4
網路現況....................................
網路→
網路現況 讓你可快速流覽每一個介面的網址資訊,包括
介面名稱、IP
位址、DNS
服務及預設閘道等資訊。每一個介面,均可顯示
IP
位址、DNS伺服器及預設閘道等。
5.5
靜態路由..........................
系統預設不使用靜態路由,如需使用請自行增加。
選用 網路→ 靜態路由
→ 新增靜態路由
即可。可參閱
Figure
5.5a.
Figure
5.5a: 增加靜態路由
目的網路及閘道為必填欄位;說明欄可填可不填。如需增加靜態路由,請見“檢視靜態路由”,每個路由均可編輯或刪除。
5.6
虛擬區域網路............................................
虛擬區域網(Virtual
Local Area Network或簡寫VLAN, V-LAN)是一種建構於區域網路交換技術(LAN
Switch)的網路管理的技術,網管人員可以藉此透過控制交換機有效分派出入區域網的封包到正確的出入埠,達到對不同實體區域網中的設備進行邏輯分群(Grouping)管理,並降低區域網內大量資料流通時,因無用封包過多導致雍塞的問題,以提昇區域網的資訊安全保障。
FreeNAS®使用符合IEEE
802.1q tags的FreeBSD's vlan(4)介面處理多重訊息框。此規範允許不同節點的
VLANs可穿越
layer
3交換器或路由器進行溝通。
vlan必須被指定上層介面及數字式的
VLAN標籤。單一上層可分配成多個的
vlan介面提供不同的標籤。
若按下
網路→
VLANs
→ 新增
VLAN,將會看見
Figure
5.6a的畫面。
Figure
5.6a: 增加
VLAN
Table
5.6a 組態欄位一覽表
Table
5.6a: Adding a VLAN
Setting
|
Value
|
Description
|
|---|---|---|
Virtual
Interface
|
字串
|
命名格式為vlanX,X為該vlan
介面的數字表示值
|
Parent
Interface
|
drop-down
menu
|
通常一張網路卡連接一個適當的交換機埠口
|
VLAN
Tag
|
整數
|
should
match a numeric tag set up in the switched
network應於交換網路中設立一個合適的數字標記
|
Description
|
字串
|
選項
|
vlan
必須擁有聯接上(父)層介面,但未必需要IP位址或予組建,全賴
VLAN環境的需求。這使得在尚未調整組態時GUI無法正確操作。為解決這個問題,在新增網路介面之後應前往
網路→ Interfaces →
增加介面.由NIC的下拉式選單選取上層介面並於選項欄位鍵入up這將帶來的上層接口。如果需要一個IP地址,它可以使用添加界面的其餘部分中的選項配置。
ZFS
介紹
Raid-Z
2009/03/04-鐘聖雄
RAaid-Z是1種資料/同位方案,和Raid-5不同的是,它使用了動態存儲條寬度(Dynamic
Stripe Width),所以每個儲存區塊不論大小,都是自己的
Raid-Z
存儲條,這意味每1筆Raid-Z寫入資料,都是1個完全的存儲條。
當Raid-Z技術與ZFS文件系統(Solaries Zettabyte File System)的Copy-on-Write交易同步技術搭配使用時,就能夠補足過去Raid-5的缺點,也就是每次更新存儲條時,都必須重新較驗的漏洞。此外,Raid-Z也可以加速讀寫動作,因為Raid-Z技術根本不執行「讀取」、「修改」以及「寫入」動作。
Raid-Z還有1個非常重要的功能-檔案自我修復(Self-Healing Data),除了處理全磁片故障外,Raid-Z 還可檢測並更正無提示的資料損壞,不管何時讀取 RAID-Z儲存區塊,ZFS 都會自動進行同步校驗功能。如果資料磁碟沒有傳送正確的回應,那麼ZFS在讀取同位磁碟時,就會執行組合重構,以確定哪個磁區發生故障,並通過Solaris的故障管理架構(Fault Management Architecture;FMA)回報狀況,通知系統管理員磁碟故障訊息,並指出故障磁區。
此外,Raid-Z不需要與特定的硬體搭配使用,它既不需要非易失性隨機存取記憶體(Non-volatile random access memory;NVRAM)進行更正,也不需要寫入緩衝來改善性能。
當Raid-Z技術與ZFS文件系統(Solaries Zettabyte File System)的Copy-on-Write交易同步技術搭配使用時,就能夠補足過去Raid-5的缺點,也就是每次更新存儲條時,都必須重新較驗的漏洞。此外,Raid-Z也可以加速讀寫動作,因為Raid-Z技術根本不執行「讀取」、「修改」以及「寫入」動作。
Raid-Z還有1個非常重要的功能-檔案自我修復(Self-Healing Data),除了處理全磁片故障外,Raid-Z 還可檢測並更正無提示的資料損壞,不管何時讀取 RAID-Z儲存區塊,ZFS 都會自動進行同步校驗功能。如果資料磁碟沒有傳送正確的回應,那麼ZFS在讀取同位磁碟時,就會執行組合重構,以確定哪個磁區發生故障,並通過Solaris的故障管理架構(Fault Management Architecture;FMA)回報狀況,通知系統管理員磁碟故障訊息,並指出故障磁區。
此外,Raid-Z不需要與特定的硬體搭配使用,它既不需要非易失性隨機存取記憶體(Non-volatile random access memory;NVRAM)進行更正,也不需要寫入緩衝來改善性能。
從RAID-Z1、RAID-Z2到RAID-Z3的備援組態,分別允許vdev組成之中有1到3個的硬碟損壞,還能保持資料的完整,而效能的部份,每一組RAID-Z組成的vdev讀寫頻寬大約是RAID-Z1(n-1)、RAID-Z2(n-2)、RAID-Z3(n-3),每一組vdev的iops約等於單一硬碟,所以保護和效能大約就是和一般的RAID5和RAID6相似。
但是因為ZFS的COW和動態分割大小等特性,並不會有write hole 的問題發生,因為在寫入資料時,不需要因為儲存資料的block共用問題,去讀取資料再把更新後的資料寫入,所以不會發生要寫入資料A,結果因為意外寫入資料未完成,所以連原本完整的資料B(和資料A共用block)都一起出問題。
同時也因為寫入前不必有讀取的動作,自然在效能上占有優勢。
但是因為ZFS的COW和動態分割大小等特性,並不會有write hole 的問題發生,因為在寫入資料時,不需要因為儲存資料的block共用問題,去讀取資料再把更新後的資料寫入,所以不會發生要寫入資料A,結果因為意外寫入資料未完成,所以連原本完整的資料B(和資料A共用block)都一起出問題。
同時也因為寫入前不必有讀取的動作,自然在效能上占有優勢。
DIGITIMES中文網
原文網址: Raid-Z http://www.digitimes.com.tw/tw/dt/n/shwnws.asp?CnlID=10&Cat=55&Cat1=&id=124187#ixzz2O4DU268J
沒有留言:
張貼留言