Private VLANs in VMware distributed Virtual Switches
Private VLANs (PVLAN) ermöglichen eine zusätzliche Unterteilung von VLANs bei distributed Virtual Switches (dVS) ab VMware vSphere 4.
Aufbau
Ein Private VLAN besteht aus:
- Primary PVLAN
- Secondary PVLANs
Primary PVLAN
Das ursprüngliche VLAN, das in kleinere Gruppen unterteilt wird, wird Primary Private VLAN genannt. Die Secondary PVLANs existieren nur innerhalb des Primary PVLANs.
Secondary PVLANs
Secondary Private VLANs existieren nur innerhalb des Primary PVLANs. Jedes Secondary PVLAN hat eine spezifische VLAN ID zugeorndet.
Typen von Secondary PVLANs
- Promiscuous: Nodes, die an einem Port eines Promiscuous Secondary PVLAN angeschlossen sind, können mit allen Nodes in anderen Secondary PVLANs in diesem Primary PVLAN kommunizieren. Router sind typischerweise solchen Ports zugeordnet.
- Isolated: Nodes, die an einem Port eines Isolated Secondary PVLAN angeschlossen sind, können nur mit Nodes von Promiscuous PVLANs kommunzieren.
- Community: Nodes, die an einem Port eines Community Secondary PVLAN angeschlossen sind, können mit Nodes im selben Secondary PVLAN und mit Nodes im Promiscuous PVLAN kommunizieren.
Weitere Informationen
- Private VLAN (PVLAN) on vNetwork Distributed Switch - Concept Overview (VMware Knowledge Base)
- What’s New in VMware vSphere 4: Virtual Networking (vmware.com)
- RFC 5517: Cisco Systems' Private VLANs (Internet Engineering Task Force (IETF))
Autor: Werner Fischer Werner Fischer arbeitet im Product Management Team von Thomas-Krenn. Er evaluiert dabei neueste Technologien und teilt sein Wissen in Fachartikeln, bei Konferenzen und im Thomas-Krenn Wiki. Bereits 2005 - ein Jahr nach seinem Abschluss des Studiums zu Computer- und Mediensicherheit an der FH Hagenberg - heuerte er beim bayerischen Server-Hersteller an. Als Öffi-Fan nutzt er gerne Bus & Bahn und genießt seinen morgendlichen Spaziergang ins Büro.
|