Jak stosować VLAN
- Kamil Folga,
- 09.09.2013
VLAN w wirtualizacji
VLAN i wirtualizacja to nieodłączna para. Wirtualizacja pozwala ograniczyć liczbę fizycznych serwerów. Zapewnia także elastyczność w wykorzystaniu zasobów. Standard IEEE 802.1Q pozwala izolować ruch pomiędzy grupami maszyn w sieciowej infrastrukturze. Praktycznie każdy dostawca rozwiązań wirtualizacji umożliwia wykorzystanie funkcjonalności VLAN w wirtualnym środowisku. Zazwyczaj jest to realizowane przez funkcjonalność wirtualnego przełącznika wspierającego działanie 802.1Q. Wirtualny przełącznik zapewnia komunikację wirtualnych maszyn w wirtualnej sieci w warstwie łącza danych L2. Wirtualny przełącznik jest powiązany z fizycznymi kartami sieciowymi. Każdy z wirtualnych przełączników wspiera wiele VLAN na jednym fizycznym porcie przełącznika, w celu redukcji liczby kart sieciowych. Przełączniki wirtualne przydzielają znaczniki VLAN do wszystkich ramek sieciowych. Przełączniki wirtualne ogólnie nie posiadają bardzo rozbudowanych mechanizmów monitorowania ruchu, jak w przypadku przełączników fizycznych. Przełącznik wirtualny powinien zostać przyłączony (z wykorzystaniem karty sieciowej fizycznej maszyny VW) do fizycznego przełącznika, najczęściej połączeniem typu trunk.
Ramka w technologii VXLAN
Zobacz również:
- Niemcy rezygnują z 5G od Huawei. Wyznaczono datę
- Bankowy trojan Grandoreiro wrócił i atakuje że zdwojoną siłą
- Aresztowano sprawców zuchwałego włamania do sieci Etherum
Z potrzeb wirtualizacji maszyn powstała także technologia VXLAN. VXLAN może wspierać migrację wirtualnych maszyn na znaczne odległości, a także odegrać istotną rolę w SDN (Software-Defined Networks). SDN jest architekturą umożliwiającą przekazanie przez serwer lub kontroler informacji do przełącznika, gdzie powinien przesyłać określone pakiety. Tradycyjnie wykorzystuje się VLAN do izolacji aplikacji w środowisku wirtualnym. VLAN ogranicza nas teoretycznie do 4096 identyfikatorów VID. W dużych środowiskach może to być zbyt mało. Technologia VXLAN rozszerza liczbę identyfikatorów VLAN poprzez wprowadzenie 24-bitowego segmentu w ramce Ethernet dla VID. W rzeczywistości pozwala to zwiększyć liczbę ID do 16 milionów. Segment VXLAN ID rozróżnia poszczególne sieci logiczne, więc miliony izolowanych sieci VXLAN w warstwie L2 mogą koegzystować w infrastrukturze warstwy L3. Wygląda na to, że to właśnie wirtualizacja będzie dyktowała przyszłe rozszerzenia i zastosowania mechanizmów VLAN.