Wiki pe VLAN privat

În ceea ce privește comunitatea sa dovedit că, în ciuda numărului mare de articole, de exemplu: 1. 2. 3. Există o oarecare confuzie (inclusiv eu :)) în înțelegerea private firele VLAN. Mai ales în ceea ce privește configurația și funcționarea, printr-o rețea fizică prin mai multe ESX (i) -hostami.

Pentru a aminti și de alfabetizare mai bine a decis să adune aici niște wiki simulacru pentru PVLAN.

VLAN privat - o metodă pentru divizarea unui singur domeniu de difuzare (VLAN) în subdomenii.

Un VLAN regulat este un singur domeniu de difuzare. Tehnologia privată VLANuri despărțitoare un domeniu de difuzare VLAN mai mare în sub-domenii mai mici

Cu alte cuvinte, rețeaua fizică, putem fi împărțite în logică, folosind VLAN. și în zonele de vizibilitate distincție un VLAN implementate folosind PVLAN.

Wiki pe VLAN privat

Cum este pus în aplicare în vSphere

Cum funcționează

În opinia mea, există două fapte cheie pentru a înțelege PVLAN:

1. Traficul de la PVLAN izolate la mașinile virtuale = x nu se poate ajunge la cealaltă în aceleași VMs izolate PVLAN = x! Numai un port din PVLAN său primar. Pe aceeași gazdă ele sunt sau diferiți - nu contează.

2. Ambalajele PVLAN secundare care nu utilizează dublu încapsulare. De exemplu, un pachet trimis de la PVLAN secundar = 21, primește aceeași etichetă ca pachetul trimis la o altă rețea de VLAN = 21. astfel pachetele pot fi transmise de la Switch fizice PVLAN configurate pentru a lucra cu numere de același VLAN. Întreaga „magic“ pentru a oferi / nu livreze pachetul are loc în dVSwitch.

După cum este configurat în vSphere

În cele din urmă, ceea ce este totul

1. VDI. Din motive de siguranță, pot fi în aceeași rețea pe bază de IP (3) la nivel de stații de lucru nu au mai văzut (PVLAN izolată unică). Prin crearea unui astfel de VLAN convențional, ne-ar fi limitat

2. Furnizorii de companie IaaS, PaaS. Din nou, este important ca hacking serverul clientului nu a fost compromisă mașini altor clienți.

3. Testul de instalare Ceva-in-a-Box. În termen de o ESXi simula infrastructura de rețea complexă.

Voi încerca să actualizeze acest post informații noi.