Virtualizáció - hogyan működnek virtuális hálózatok vlan a gazdagépeken vmware esx
A virtuális VLAN-ok hogyan működnek a VMware ESX / ESXi állomáson.
A VLAN (Virtual Local Area Network) olyan eszközök csoportja, amelyek képesek egymással közvetlenül kapcsolatba lépni a kapcsolati rétegben, bár fizikailag különböző hálózati kapcsolókhoz csatlakoztathatók. Ezzel szemben a különböző VLAN-okban lévő eszközök láthatatlanok egymáshoz a kapcsolat rétegében, még akkor is, ha ugyanarra a kapcsolóra kapcsolódnak, és ezen eszközök közötti kommunikáció a hálózaton és a magasabb szinteken lehetséges.
A virtuális VLAN-ok lehetővé teszik a kapcsoló portok csoportosítását, egymástól elkülönítve a csoportokat, és lehetővé teszik, hogy a hozzájuk kapcsolódó virtuális gépek bekerüljenek a VLAN-ba. A virtuális VLAN-ok használatával a hálózatot szervezeti (logikai) vagy fizikai elvekké oszthatja. A szervezeti elv használatának előnyösebb, mivel ha áthelyezi a számítógépet egy másik fizikai helyre, akkor nincs szükség hálózati átkonfigurálásra.
A virtuális VLAN beállításához meg kell adnia a VLAN-azonosítót, amikor a virtuális kapcsoló portcsoportját hozza létre. A vendégrendszer szintjén fizikai kapcsoló címkéket vagy keret jelöléseket is használhatunk. A virtuális kapcsoló portszintjén lévő forgalom elkülönítése lehetővé teszi a vendégrendszerek hálózati adaptereinek CPU és sávszélességének megtakarítását.
A virtuális VLAN-ok virtuális VMware hálózatban való megvalósításához Ethernet tagot adnak hozzá a 802.1Q címkéhez.
A virtuális VLAN-ok szervezésére szolgáló keretekben végrehajtott címkézés három változatát az alábbiakban ismertetjük.
- A virtuális kapcsoló címkézési mód (VST).
Ez a leggyakrabban használt konfiguráció. Ebben a módban a VLAN-ok virtuális kapcsolójára létrehoz egy portcsoportot, amely után a virtuális gép virtuális hálózati adaptere csatlakozik ehhez a portcsoporthoz. A virtuális kapcsolón lévő portok csoportjánál a kimenő kereteket megcímkézik, és a bejövő keretek címkéit törlik. Ugyanakkor a virtuális kapcsoló biztosítja, hogy minden csomag csak saját VLAN-jába lép. Ebben az esetben a fizikai kapcsolónak nem kell meghatároznia egy virtuális VLAN-ot a porthoz, amelyhez az ESX szerver csatlakoztatva van. Ennek a módnak a használatához a fizikai átkapcsoló csomópontja szükséges, mivel a virtuális kapcsoló portcsoportok különböző VLAN-hálózatokon lehetnek.
A "/> A vendéggép szintű címkézés (VGT) üzemmódban.
Ebben a módban telepíteni kell a VLAN 802.1Q gerinchálózat-illesztőprogramot a virtuális gép vendég operációs rendszerében. A címkézési keretek az operációs rendszer szintjén lépnek fel, és sem a virtuális kapcsoló, sem a fizikai kapcsoló címkék nem jelennek meg. Ebben az esetben a fizikai kapcsoló nem igényel virtuális VLAN-t. Ez a megközelítés lehetővé teszi egy vendégrendszer számára, hogy tagjai legyenek több virtuális VLAN-ban, függetlenül a virtuális gép virtuális hálózati interfészeitől. Ez a megközelítés azonban további terhet ró a vendégrendszerre, mivel erőforrásokat igényel a címkék hozzáadása és kivonása a keretből.
Ennek a módnak a használatához a fizikai kapcsoló portjának csatorna üzemmódja szükséges, mivel a különböző virtuális gépek különböző VLAN-címkékkel tagolják a kereteket.
A "/> A vendégrendszer szintjén történő címkézés nem ajánlott, mert a vendég operációs rendszerben a címkézési keretek csökkentik a teljesítményt, és nem biztonságosak.Ez a konfiguráció az ESX-kapcsolókon kívüli keretek címkézésére szolgál, és nem igényel jelölési keretet az ESX-kiszolgáló valamelyik összetevőjének szintjén. Ebben az esetben a fizikai kapcsoló maga jelzi a VLAN címkékkel rendelkező ESX szerverről érkező kereteket. Ennek megfelelően a fizikai kapcsoló kikötéséhez nincs szükség csatorna üzemmódra. Egy ilyen virtuális gép címkézési módjában számos virtuális VLAN-t használhatunk, amelyek nem nagyobbak, mint a fizikai hálózati adapterek száma az ESX Server hoston.