Wiki на частния VLAN

Що се отнася до общността Оказа се, че въпреки големия брой членове, като например: 1. 2. 3. Има известно объркване (включително и аз :)) в разбирането на частни VLAN нишки. Особено по отношение на конфигурация и експлоатация чрез физическа мрежа чрез няколко ESX (I) -hostami.

С цел по-добре да се помни и грамотност решили да се съберат тук някакво подобие уики за PVLAN.

Private VLAN - метод за разделяне на един предаването домейн (VLAN) в поддомейни.

Редовната VLAN е еднократно излъчване на домейн. частна технология VLANs прегражда по-голям VLAN домейна на излъчване на по-малки поддомейни

С други думи, физическата мрежа, ние може да бъде разделена на логически, като се използва VLAN. и в рамките на един VLAN видимост разграничение зони се осъществява чрез използване PVLAN.

Wiki на частния VLAN

Как се осъществява в vSphere

Как работи това

По мое мнение има две основни факти, за да разберат PVLAN:

1. Трафик от виртуални машини да Изолирани PVLAN = х не може да стигне до другата VMS в същите Изолирани PVLAN = Х! Само пристанище в Основно му PVLAN. На същия хост те са или различни - това няма значение.

2. Опаковките на Средно PVLAN не използват двойно капсулиране. Например, пакет, изпратен от Средно PVLAN = 21, получава същия етикет като пакета изпратени към друга мрежа на VLAN = 21. по този начин пакети могат да се предават от физически комутаторите PVLAN конфигурирани да работите със същия брой VLAN. Цялата "магия", за да достави / не бъде приет пакетът се провежда в dVSwitch.

Тъй като е създадена през vSphere

И накрая, какво е всичко

1. VDI. От съображения за безопасност, може да бъде в едно и също IP-базирана мрежа (ниво 3) работни станции не са видели един друг (единичен изолиран PVLAN). Чрез създаването на такъв конвенционален VLAN, щяхме да се ограничава

2. Доставчиците на фирма IaaS, PaaS. Отново, това е важно, че хакване на сървъра на клиента не е бил компрометиран машини на други клиенти.

3. инсталация Тест Нещо-в-а-Box. В рамките на един ESXi симулира сложна мрежа инфраструктура.

Аз ще се опитам да се актуализира този пост като нова информация.