Virtuális hálózatok a vmware vsphere-ben
Továbbra is megismerkedünk a VMware vSphere vírusos hálózati infrastruktúrájával. Ebben a bejegyzésben figyelembe vesszük a VMware által a vSwitch számára kínált speciális funkciókat.
Kezdjük a biztonsági funkciókkal:
- biztonság
- * Átgondolt mód engedélyezése / tiltása
- * MAC Address Change engedélyezése / tiltása
- * Kovácsolt átvitel engedélyezése / letiltása
VLAN A - bármilyen VLAN 1-ről 4094-re és VLAN B -re - bármely más VLAN 1-ről 4094-re, de nem egyenlő az A-val. Különös számok nem számítanak, elegendőek ahhoz, hogy a VLAN-ok ne egyezzenek.
Tehát, hogy kivel tud kommunikálni, kivel:
Ha a vSwitch van konfigurálva mód engedélyezve „vegyes üzemmódban”, a vNIC a PG_VGT lehet látni az összes forgalom vSwitch. Ugyanakkor, vNIC származó PG_EST csak akkor lesz képes, hogy a forgalom belül portgruppy (vagy bármely más portgruppy EST módban VLAN = 0). Ellenkező esetben a táblázat meglehetősen egyszerűen érthető, kivéve a PG_VGT oszlopot. PG_VLA sor, PG_VLB és PG_VLB1 tartalmazza mind az „Igen” és „Nem” - vNIC a PG_VLA (például) képes lesz, hogy a forgalom csak a VLAN A, amely magában foglalhatja a forgalom PG_VGT.
MAC címváltozás
- * A VDI környezetben számos VM-t létrehoz és engedélyezett
- * Olyan környezetben, ahol a VM-ek elindulnak a gazda-indítólemezen, majd újraosztják a DRS-t használó többi gazda számára.
A Forged Transmit és a MAC Address Change paramétereket be kell állítani az "Elfogadás" -ra az Unicast NLB támogatásához.
A forgalom alakítása konfigurálása
A vSwitch segítségével szabályozhatja a forgalom sávszélességét, hiszen három paraméter létezik:
- Átlagos sávszélesség. Ez az adatátvitel "garantált" sávszélessége
- Csúcssávszélesség. Ez az adatsebesség abszolút mennyisége.
- Burst méret. És az utolsó paraméter a Traffic Shaping, amely felelős a bájtok számáért, amelyet a forgalom egy "hulláma" mellett továbbítanak az átlagos sávszélesség feletti sebességgel.
További biztonsági funkciók
Virtuális hálózatok a VMware vSphere-ben. Szabványos vSwitch - 1. rész.
A cikk írásakor a Ken Cline "The Great vSwitch Debate" anyagait használták.