IP 地址分配和使用

规划安装时，必须考虑系统的 IP 地址需求和服务访问。

使用表 1 来考虑系统的 TCP/IP 地址需求和访问其他服务的需求。您还必须规划 IP 地址分配以及以太网路由器、网关和防火墙的配置。

注： IBM Spectrum Virtualize for Public Cloud 使用基于 IP 的发现来发现其他节点并将其整合为一个集群。系统通过 IP 多点广播组地址 224.0.0.37 双向使用 UDP 端口 21451 和 21452 以在集群内进行通信。如果对 IBM Cloud™ Vyatta 设备应用复杂规则，那么必须打开这些端口和多点广播组，才能使 IBM Spectrum Virtualize for Public Cloud 允许 IP 集群运行。

表 1. TCP/IP 端口和服务的摘要
服务者	流量方向	协议	端口	服务类型
电子邮件 (SMTP) 通知和库存报告	出站	TCP	25	可选
SNMP 事件通知	出站	UDP	162	可选
Syslog 事件通知	出站	TCPUDP	6514 (TCP) 514 (UDP)	可选
IPv4 DHCP（节点服务地址）	出站	UDP	68	可选
IPv6 DHCP（节点服务地址）	出站	UDP	547	可选
网络时间服务器 (NTP)	出站	UDP	123	可选
用于命令行界面 (CLI) 访问的 SSH	入站	TCP	22	必需
远程支持辅助	出站	TCP	22	可选
用于 GUI 访问的 HTTPS	入站	TCP	443	必需
将支持包上载到 IBM	出站	TCP	443	可选
用于 HTTPS GUI 访问的远程支持辅助	出站	TCP	443	可选
CIMOM (HTTPS)	入站	TCP	5989	可选
CIMOM SLPD	入站	UDP	427	可选
远程用户认证服务 - HTTP	出站	TCP	16310	可选
远程用户认证服务 - HTTPS	出站	TCP	16311	可选
远程用户认证服务 - 轻量级目录访问协议 (LDAP)	出站	TCP	389	可选
iSCSI	入站	TCP	3260	可选
iSCSI iSNS	出站	TCP	3260	可选
iSER-RoCE 主机连接	出站	UDP	3260	可选
iSER-iWARP 主机连接	出站	TCP	860	可选
iSER-iWARP 主机连接	出站	UDP	860	可选
基于 IP 的 RDMA 集群	入站/出站	TCP	4791、21451、21452 和 21455	可选
基于 IP 的 RDMA 集群	入站/出站	UDP	4791、21451、21452 和 21455	可选
IP 伙伴关系管理 IP 通信	入站	TCP	3260	可选
IP 伙伴关系管理 IP 通信	出站	TCP	3260	可选
IP 伙伴关系数据路径连接	入站	TCP	3265	可选
IP 伙伴关系数据路径连接	出站	TCP	3265	可选

图 1 显示了系统所使用的 TCP/IP 端口和服务。

系统仅支持 IPv4 地址。系统可以使用任一因特网协议或同时使用两种因特网协议来运行。

为了进行配置和管理，必须向系统分配一个 IP 地址；该 IP 地址通常称为管理 IP 地址。为提高容错能力，还可以为节点。这些地址必须为固定地址。如果 IPv4 和 IPv6 并发运行，那么必须为每个协议提供一个地址。

除了管理 IP 地址外，系统还配置有一个或多个服务 IP 地址。当节点作为系统的一部分未正常运行时，服务 IP 地址用于获取对服务助手的访问权。您可以为每个以太网端口使用一个固定 IP 地址。

注意：管理 IP 的地址不能与用于服务 IP 的地址相同。使用相同的 IP 地址将会出现通信问题。

访问服务 IP 地址的任何系统都必须能够访问管理 IP 地址。

您可以配置为通过 SNMP、系统日志或电子邮件进行事件通知。要配置通知，必须确保可从所有系统管理地址访问 SNMP 代理程序、系统日志 IP 地址或 SMTP 电子邮件服务器 IP 地址。如果要将 SNMP 用于回拨通知，那么必须在 IBM Cloud的专用网络中的裸机服务器或虚拟服务器上配置电子邮件服务器。