Netzwerk

    vMotion-Tuning: Network I/O-Control und eigener TCP/IP-Stack

    VM-Migration durch DRS mittels vMotionDas Entwerfen eines vMotion-Netzwerks ist eine Heraus­forderung, wenn man vMotion so viel Band­breite wie möglich bieten möchte, ohne andere Netzwerk­verkehrs­ströme wie iSCSI oder vSAN zu beein­trächtigen. Beim Einsatz eines Distributed vSwitch (DVS) kann man dafür Network I/O Control (NIOC) in Betracht ziehen.

    vMotion mit mehreren NICs: Verbindungsgeschwindigkeit, Failover-Anordnung, Standard-Schnittstelle

    vSphere vMotionMöchte man vMotion mit Last­ausgleich über mehrere VMKnic be­treiben, dann muss jede physische Netzwerk­karte im gesamten vMotion-Netzwerk auf allen Hosts eines Clusters auf die gleiche Weise konfiguriert sein. Zu den relevanten Para­metern zählen hier Ver­bindungs­geschwin­digkeit, MTU oder Duplex-Modus.

    Fehler: Netzwerkeinstellungen von Windows Server 2019 können nicht editiert werden

    Fehler bei Netzwerkkonfiguration in der App EinstellungenBei Windows Server 2019 kommt es unter ge­wissen Um­ständen zu einer Fehler­meldung, wenn der Domänen­administrator versucht, die Netz­werk­ein­stellungen des Adapters über die App Ein­stellungen zu ändern. Andere Benutzer oder der lokale Admini­strator erhalten diese Fehler­meldung nicht.

    Performance von VMware vMotion erhöhen durch Multi-NIC-Setup

    VM-Migration durch DRS mittels vMotionDas von VMware schon 2003 ent­wickelte vMotion erlaubt einen unter­brechungs­losen Umzug von laufen­den virtu­ellen Maschinen zwischen ESXi-Servern, etwa für die Hardware-Wartung oder zur manu­ellen bzw. auto­matischen (DRS) Last­verteilung. Die parallele Nutzung mehrerer Netz­werk­karten be­schleunigt diesen Vor­gang.

    Neu in EMCO Ping Monitor v7: Web-Konsole, Metriken zur Verbindungsqualität, Ping-Rohdaten

    EMCO Ping Monitor v7EMCO Ping Monitor ist eine Client/Server-Monitoring-Lösung, die das Internet Control Message Proto­col (ICMP) ver­wendet, um die System­verfügbarkeit zu ver­folgen. Die Version 7 führt eine erwei­terte Web-Konsole ein und bietet zudem qualitäts­basierte Statistiken sowie den Download von Ping-Rohdaten.

    2-Knoten-vSAN-Cluster mit Direct Connect einrichten

    2-Knoten-vSAN-Cluster mit Direct ConnectSeit vSAN 6.5 kann man einen alter­nativen VMkernel-Port defi­nieren, der die Daten über­trägt, welche für den Zeugen be­stimmt sind. Diese Tren­nung vom vSAN-Traffic eröff­net die Mög­lichkeit, die Daten­knoten in einem 2-Node-Cluster direkt zu ver­binden. Dadurch ent­fällt die Not­wendig­keit für einen Highspeed-Switch.

    Netzwerk-Analyse mit Wireshark: Datenströme verfolgen mit Verbindungsfiltern

    TCP-Stream folgen in WiresharkMit Wireshark kann man auch kom­plette Kommu­nikations­ströme nach­ver­folgen, also alle Pakete filtern, die eine spezi­fische Inter­aktion zwischen zwei Sys­temen dar­stellen. Dazu muss man erst ein Paket finden, das zur Inter­aktion zwischen den beiden End­punkten gehört und darauf einen Ver­bindungs­filter an­wenden.

    Netzwerk-Analyse mit Wireshark: Mitschnittfilter versus Anzeigefilter

    Wireshark AnzeigefilterMittschnitt- bzw. Capture-Filter werden in Wireshark primär verwendet, um die Größe einer Paket­erfassung zu reduzieren, sind aber weniger flexibel. Anzeige­filter dagegen blenden im Anschluss an einen (vollständigen) Mitschnitt bestimmte Pakete wieder aus. Dieser Beitrag zeigt, wie man diese Filtertypen nutzt.

    Netzwerk-Analyse mit Wireshark: FTP unter der Lupe

    FTP-Passwort in Wireshark auslesenAls Basis für diese Ana­lyse dient eine FTP-Sitzung, bei der wir be­wusst auf den ver­schlüssel­ten Modus ohne TLS oder SSH/Public-Key ver­zichten. Dies gibt uns Gelegen­heit zu demon­strieren, wie ein­fach Hacker mit Wireshark solche Infor­mationen ab­fangen und bei­spiels­weise an das FTP-Pass­wort ge­langen können.

    Netzwerk-Analyse mit Wireshark: TCP-Fehlerkorrektur beobachten

    TCP-Handshake in 3 SchrittenIn einer TCP-Session erkennt der Em­pfänger an­hand von Sequence Numbers, ob Pakete in der rich­tigen Reihen­folge bzw. mehr­fach ein­treffen. Mit Ack­nowledg­ments be­stätigt er den korrek­ten Empfang oder veran­lasst eine erneute Über­tragung. Dieser Vor­gang lässt sich in Wireshark gut nach­voll­ziehen.

    Seiten