虚拟化实战:网络设计之三PVLAN

架构师有创意的设计方案,有时可以节省大量的硬件成本和后期的维护成本。有些情况下用好PVLAN,可以简化网络管理,而又满足安全隔离的需要。

概念

PVLAN的概念早就在物理网络中就有,vSphere Distributed Switch在hyperviosor层实现了这个概念。

Private  Primary PVLAN5 就是我们传统的VLAN,它自己是primary,在它的下面又分出了很多个Secondary PVLAN。每个seconary PVLAN 都有一个ID。

三种Secondary PVLAN的类型是:

Promiscuous:

属于Promiscuous的虚拟机E和F 可以和同属于一个PrimaryVLAN的任何设备通讯。  Promiscuous的PVLAN  ID 和Primary VLAN ID 是一样的。在上图中都是5

Community:

同属于Community PVLAN的虚拟机A和B之间可以通讯,可是他们不能和除了Promiscuous  PVLAN之外的设备通讯

Isolated:

同属于Isolated  PVLAN的虚拟机C和D之间不可以通讯,可是他们不能和除了Promiscuous PVLAN之外的设备通讯

情景一:

某公司的DMZ内有很多虚拟机和物理设备,担心某个设备被入侵后会危及其他设备。

PVLAN是一个很合适的解决方案。

下图摘自PVLAN– A Widely Underutilized Feature  fromvXpertise.net

查看本栏目更多精彩内容:http://www.bianceng.cnhttp://www.bianceng.cn/Servers/virtualization/

时间: 2024-12-03 17:00:42

虚拟化实战:网络设计之三PVLAN的相关文章

虚拟化实战:网络设计之二vLAN

vLAN tagging 在VMware网络设计中有三种实施的选择.我们首先要问的不是技术上能实现什么,而是客户的需求是什么,然后再选择合适的方案. 情景一  (Virtual Switch Tagging) 这是最常见的一种方式.vSwitch上的每一个Port group对应一个vLAN.   当数据包从物理交换机经过虚拟交换机时,去除标签.当数据包经过虚拟交换机向物理交换机传输时绑定标签. 最大的好处是ESXi的一个物理网卡可以支持多个vLAN.  而虚拟机无需任何驱动可以绑定到某个vLA

虚拟化实战:容灾设计之四VPLEX

VPLEX等存储设备的出现,可以实现双活数据中心,最大程度的有效利用运算和存储资源. 在"容灾设计之三Stretched Cluster"中我们介绍了Stretched Cluster的概念,EMC VPLEX是Stretched Cluster支持的存储设备之一.本文大概介绍EMC VPLEX和VMware Stretched Cluster的集成.当然VPLEX也可以独立使用. 一 VPLEX简介 查看本栏目更多精彩内容:http://www.bianceng.cnhttp://w

xen虚拟化实战系列(十)之xen虚拟机双网卡配置

原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 .作者信息和本声明.否则将追究法律责任.http://koumm.blog.51cto.com/703525/1286463 xen虚拟化实战系列文章列表 xen虚拟化实战系列(一)之xen虚拟化环境安装xen虚拟化实战系列(二)之xen虚拟机安装xen虚拟化实战系列(三)之xen虚拟机复制xen虚拟化实战系列(四)之xen虚拟机扩展磁盘空间一法xen虚拟化实战系列(五)之xen虚拟机扩展磁盘空间再一法xen虚拟化实战系列(六)之x

xen虚拟化实战系列(十二)之xen虚拟机高可用之在线迁移

原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 .作者信息和本声明.否则将追究法律责任.http://koumm.blog.51cto.com/703525/1286643 xen虚拟化实战系列文章列表 xen虚拟化实战系列(一)之xen虚拟化环境安装xen虚拟化实战系列(二)之xen虚拟机安装xen虚拟化实战系列(三)之xen虚拟机复制xen虚拟化实战系列(四)之xen虚拟机扩展磁盘空间一法xen虚拟化实战系列(五)之xen虚拟机扩展磁盘空间再一法xen虚拟化实战系列(六)之x

《软件测试技术实战:设计、工具及管理》—第1章 1.1节软件测试的基本理论

第1篇 软件测试设计技术 软件测试技术实战:设计.工具及管理 如何把用户的需求转换为软件测试设计,这是软件测试工程师的工作重心所在.本书第一篇通过6个章节来讲述一下如何进行软件测试设计. 本篇共分以下几个章节. 第1章,软件测试的基本知识:首先讲解一些软件测试的基本知识,如果你对软件测试的基本概念已经非常熟悉了,那么就可以简单浏览,甚至跳过本章的内容. 第2章,传统的软件测试的设计方法:本章主要介绍软件测试中最经典的5个黑盒测试方法(等价类/边界值.决策表.状态转换图.决策树和正交测试法)和7个

《自顶向下网络设计(第3版)》——1.2 分析商业目标

1.2 分析商业目标 自顶向下网络设计(第3版)了解客户的商业目标及其制约是网络设计中一个非常关键的方面.只有对客户的商业目标进行了透彻的分析,你才能提出得到客户认可的网络设计方案. 许多网络设计者总是试图忽略分析商业目标这一步骤,因为对于许多网络工程师来说分析诸如容量.性能,安全等技术目标更有意思.第2章中会讨论技术目标的分析过程.在本章中,你将了解分析商业目标的重要性,你也会获取一些能把网络设计提案与客户的商业目标匹配在一起的技巧. 1.2.1 与你的客户一同工作 在与你的客户见面并讨论网络

实战网络营销人才需求与日俱增

中介交易 SEO诊断 淘宝客 云主机 技术大厅 实战网络营销人才需求与日俱增 随着网络营销与电子商务的市场机制日趋完善,网络营销已经成为企业越来越依赖的营销方式.实战网络营销人才已经成为企业人才战略的重要组成部分,浏览各大招聘网站,新浪.搜狐.网易等名企,招聘最多的职位就是网络营销经理,媒介经理等与网络营销相关的职位.面对高薪和广阔的发展空间,许多毕业生却只能望职心叹,因为职位要求的能力与学校中学习的差距实在很大. 针对这一情况,为解决大学生就业问题.填补人才缺口,同时为了满足企业对网络营销专业

优化混合云的企业网络设计

随着企业将更多的工作负载迁移到公共云中,出现了新的网络瓶颈.诸如VPN之类的选项,可以帮助获得来自云计算提供商和互联网交换点的直接连接. 公共云和混合云的采用对于企业网络设计具有重大的影响,因此出现了新的瓶颈,一些企业需要改变他们的网络配置,特别是那些用于广域网的网络配置,以确保他们获得所需的性能. 尤其是采用混合云和公共云,网络重点转移到广域网(WAN)连接.企业需要将其数据中心链接到其公共云提供商的网站,并且通常依靠他们现有的互联网线路来完成.但这种方法也有缺点. 首先,带宽是一个问题.用于

《自顶向下网络设计(第3版)》——2.2 可用性

2.2 可用性 自顶向下网络设计(第3版)可用性是指网络可供用户使用的时间,它通常是网络设计客户一个非常关键的目标.可用性指标可以用每年.每月.每周.每天或每小时的网络运行时间与所对应时间段的全部时间之比来表达.例如,一个可提供每周7天.每天24h服务的网络,网络在一周168h之内运行了165h,其可用性是98.21%. 网络设计客户在日常工作中并不使用可用性这个词,他们往往认为这个词的含义不止于此.总体来说,可用性是指网络可持续运行的时间.可用性通常与可靠性联系在一起,但具有更明确的含义(正常