Continuăm să ne familiarizăm cu infrastructura rețelei virale a VMware vSphere. În acest post vom lua în considerare funcționalitatea avansată oferită de VMware pentru vSwitch.
Să începem cu funcțiile de securitate:
- securitate
- * Activare / dezactivare a modului promiscuos
- * Modificare adresă MAC activare / dezactivare
- * Activarea / dezactivarea transmisiei forjate
VLAN A - orice VLAN 1-4094, și VLAN B - orice alt VLAN 1-4094, dar nu este egal cu A. numere specifice sunt irelevante, este suficient ca VLAN nu coincid.
Deci, pentru a vedea cine poate comunica cu cine:
Dacă vSwitch este configurat cu modul Promiscuos activat, vNIC în PG_VGT va putea vedea toate traficul vSwitch. În același timp, vNIC de la PG_EST poate vedea numai traficul din grupul de porturi (sau orice alt grup de porturi în modul EST, VLAN = 0). În caz contrar, tabelul este destul de simplu de înțeles, cu excepția coloanei PG_VGT. PG_VLA linie, PG_VLB și PG_VLB1 conțin atât „Da“ și „Nu“ - vNIC în PG_VLA (de exemplu) vor putea vedea traficul numai pentru VLAN A, care poate include traficul pentru PG_VGT.
Modificarea adresei MAC
- * În mediul VDI cu un număr mare de VM-uri create și activate
- * Într-un mediu în care VM-urile pornesc de pe placa de lansare gazdă și apoi sunt redistribuite altor gazde folosind DRS.
Parametrii Transmiterea forjată și modificarea Adresei MAC trebuie să fie setați pe "Accept" pentru a suporta unicast NLB.
Configurarea formării traficului
vSwitch vă permite să controlați lățimea de bandă a traficului, deoarece există trei parametri:
- Lățime medie de bandă. Aceasta este lățimea de bandă garantată pentru transmisia de date
- Viteza maximă de bandă. Aceasta este valoarea plafonului absolut pentru rata de date.
- Burst Size. Ultimul parametru este Trafic Shaping, care este responsabil pentru numărul de octeți care pot fi transmiși pentru un "val" de trafic la o viteză mai mare decât lățimea medie de bandă.
Caracteristici suplimentare de securitate
Rețele virtuale în VMware vSphere. VSwitch standard - Partea 1.
La scrierea articolului, au fost folosite materialele "Dezbaterea Marelui vSwitch" de Ken Cline.