对 vSwitch Controller 问题进行故障排除

本节包含的信息可帮助您对 vSwitch Controller 问题进行故障排除。

资源树节点状态

下表介绍了每种资源类型对应的状态图标。这些图标显示在资源树以及相应项目的“状态”页面上。

项目/状态图标 说明
VIF  
红色 关联的虚拟机 (VM) 已关闭或无法访问。
绿色 虚拟接口 (VIF) 已打开且受管理。
橙色 VM 正在运行,但 VIF 所在的 XenServer 未连接到 vSwitch Controller。
VM  
红色 VM 已关闭或无法访问。
绿色 VM 处于运行状态且 VIF 受管理。
橙色 VM 正在运行,但 VM 所在的 XenServer 未正确连接到 vSwitch Controller。此状态取决于各个 VIF 的收集状态。
服务器网络  
红色 XenServer 已关闭或无法访问,或者没有 VM 具有与网络关联的 VIF。
绿色 XenServer 已正确连接到 vSwitch Controller。
橙色 XenServer 未正确配置为连接到 vSwitch Controller(取决于关联的物理接口和 VIF 的收集状态)。
XenServer  
红色 XenServer 已关闭或无法访问。
绿色 XenServer 已正确连接到 vSwitch Controller。
橙色 XenServer 未配置为连接到 vSwitch 控制器(取决于关联的物理接口和 VIF 的收集状态)。
池范围内的网络  
红色 主服务器 XenServer 已关机或无法访问。
绿色 主服务器 XenServer 已配置为连接到 vSwitch Controller 且连接已启动并处于正常运行状态。
橙色 主服务器 XenServer 未配置为连接到 vSwitch Controller(取决于关联物理接口和 VIF 的集体状态)。
资源池  
红色 主服务器 XenServer 已关机或无法访问。
绿色 主服务器 XenServer 已配置为连接到 vSwitch Controller 且连接已启动并处于正常运行状态。
橙色 主服务器 XenServer 未配置为连接到 vSwitch Controller(取决于关联物理接口和 VIF 的集体状态)。

对访问策略问题进行故障排除

当访问控制策略未正常运行时,以下建议在进行故障排除时可能有帮助:

  1. 为该策略会影响的 VM 的 VIF 选择状态页面。生成该策略未正确处理的流量时,查看每个规则的命中次数。识别流量实际命中的规则,而非您要命中的规则。出于调试目的,您可以添加与所有流量相匹配的默认规则,作为全局级别优先级最低的默认规则。

    注意:

    可以对此规则执行允许或拒绝操作,具体取决于调试时所需的网络行为。在调试后删除此规则。

  2. 如果流量命中的规则的优先级低于预期命中的规则,请仔细检查与准则匹配的规则。是否正确指定了流量的方向?是否可以正常识别远程主机?是否正确定义了协议?例如,协议指定的是 UDP 端口而非 TCP 端口,还是指定的是 TCP 端口而非 UDP 端口?

  3. 如果流量命中的规则的优先级高于预期命中的规则,请解决此规则与您希望流量命中的规则之间的冲突。您可以通过以下方法解决冲突:将规则重新定义为更详细或更简单,或者更改这两个规则的相对优先级。例如,您可以将规则范围限制为仅应用于一组特定的远程 IP 地址。

  4. 如果 VM 具有多个 VIF,请检查它是否在策略应用到的 VIF 上传输和接收流量。在适当的情况下,使用 RSPAN 将流量从 VIF 镜像到网络分析器。可以使用此镜像的流量来确保流量已存在且与规则匹配。

注意:

当 vSwitch Controller 不可用时,资源池会根据配置的故障模式实施访问控制规则。请参阅“查看状态”下称为“资源池级别”的部分,以了解有关资源池的故障模式的更多详细信息。

创建故障报告

为了有效地解决问题,请从问题中涉及的 XenServer 和 vSwitch Controller 收集信息。出现问题后,请尽快收集此信息。将该信息与故障报告一起提交。

  • 包含问题中涉及的每个 XenServer 的服务器状态报告。有关生成服务器状态报告的信息,请参阅运行状况检查

  • 通过单击服务器和证书维护设置页面中的收集并压缩所有日志,可包括 vSwitch Controller 中的日志包。有关详细信息,请参阅收集故障报告的信息

控制器错误消息

可以看到以下错误消息:

  • 连接到池 - 在添加新池且 vSwitch Controller 尚未成功连接到池主服务器时显示。或者,在 vSwitch Controller 重新启动且尚未成功连接到池主服务器时显示。如果在 30 秒内未成功建立连接,此消息将被替换为“Pool Connection Failed”(池连接失败)。
  • Network control channels disconnected(网络控制通道已断开连接)- XenServer 未正确连接到 vSwitch Controller。
  • Missing Pool Address(缺少池地址)- 没有对池可用的 DNS 名称或 IP 地址。
  • Pool Connection Failed(池连接失败)- 在以下情况下,将显示此消息:
    • Controller 与池主服务器之间出现网络问题
    • DNS 名称解析失败
    • 存在无效的 DNS 名称或池主服务器 IP 地址
    • 池主服务器已关闭或配置错误
  • Unsupported Pool Version(不受支持的池版本)- 为池配置的 DNS 名称或 IP 地址未解析为 XenServer 的兼容版本。
  • Duplicate Pool: Pool Disabled(重复的池: 池已禁用)- 池报告 XAPI UUID 与 vSwitch Controller 数据库中已存在的另一个池相同。
  • Pool Authentication Failure(池身份验证失败)- vSwitch Controller 无法使用提供的用户名和密码对池主服务器进行身份验证。
  • Pool Identity Changed(池身份已更改)- 池已重新安装且与匹配池的状态不匹配。
  • Pool Synchronization Error(池同步错误)- 使用 XAPI 与池主服务器通信时,会显示不受支持的操作。
  • Unknown Error(未知错误)- 错误的原因是未知的。
上一步

对 vSwitch Controller 问题进行故障排除