Le LAN virtuali (VLAN) consentono di isolare ulteriormente un singolo segmento LAN fisico, in modo da isolare i gruppi di porte tra loro come se si trovassero su segmenti fisicamente diversi.
Vantaggi dell'utilizzo delle VLAN in vSphere
La configurazione della VLAN in un ambiente vSphere offre determinati vantaggi.
- Integra gli host ESXi in una topologia VLAN preesistente.
- Isola e protegge il traffico di rete.
- Riduce la congestione del traffico di rete.
Guardare il video sui vantaggi e i concetti principali dell'introduzione delle VLAN in un ambiente vSphere.
Modalità di assegnazione tag alla VLAN
vSphere supporta tre modalità di assegnazione dei tag alla VLAN in ESXi: Assegnazione tag al commutatore esterno (EST), Assegnazione tag al commutatore virtuale (VST) e Assegnazione tag al guest virtuale (VGT).
| Modalità assegnazione tag | ID della VLAN nei gruppi di porte del commutatore | Descrizione |
|---|---|---|
| EST | 0 | Il commutatore fisico assegna tag alla VLAN. Le schede di rete host sono connesse alle porte di accesso sul commutatore fisico. |
| VST | Tra 1 e 4094 | Il commutatore virtuale assegna tag alla VLAN prima che i pacchetti escano dall'host. Le schede di rete host devono essere connesse alle porte trunk del commutatore fisico. |
| VGT |
|
La macchina virtuale assegna tag alla VLAN. Il commutatore virtuale conserva i tag della VLAN quando inoltra i pacchetti tra lo stack di rete della macchina virtuale e il commutatore esterno. Le schede di rete host devono essere connesse alle porte trunk del commutatore fisico. vSphere Distributed Switch supporta una modifica della VGT. Per motivi di sicurezza, è possibile configurare un commutatore distribuito in modo che passi solo i pacchetti che appartengono a determinate VLAN.
Nota: Per la VGT è necessario che nel sistema operativo guest della macchina virtuale sia installato un driver di VLAN trunking 802.1Q.
|
Guardare il video che spiega le modalità di assegnazione dei tag alla VLAN nei commutatori virtuali.
