VXLAN原理介绍与实例分析
云计算环境的一个典型属性是多租户共享物理资源。其中每个租户可以构建自己专属的虚拟逻辑网络,而每个逻辑网络都需要由唯一的标识符来标识。不同的逻辑网络默认情况下相互隔离。传统上,网络工程师一般使用VLAN来隔离不同二层网络,但VLAN的标识符命名空间只有12位,只能提供4096个标识符,这无法满足大型云计算环境的需求。另外,使用VLAN隔离虚拟逻辑网络,往往需要对底层物理网络设备进行手动配置,这无法满
VMware vSphere东西向网络防护
之前的文章《VMware vSphere虚拟网络防护》介绍了VMware vSphere的网络基础知识和南北向网络安全防护的思路。南北向网络防护是在网络边界进行安全隔离和流量过滤。那么怎样对网络内部的东西向流量如何进行安全防护呢?VMware NSX提供了东西向安全防护的能力。不过NSX的License价格很贵,很多企业并没有购买意愿。本文介绍在非NSX环境中只依赖vSphere提供的能力将流量引
VMware环境中根据虚拟机IP找寻所在ESXi主机
在VMware vSphere虚拟环境中我们有时需要找寻某IP所在的虚拟机及ESXi宿主机。若VMware虚拟机安装了VMware tools, 则可以通过API直接查找该IP所在位置,但我们的环境中并不是所有的虚拟机都已安装,因而我们只能通过MAC地址来查找。假设目标IP为10.95.48.11,首先我们从与目标IP位于相同二层网络内的虚拟机上获取10.95.48.11对应的MAC地址:[roo
VMware vSphere虚拟网络防护
随着数据中心虚拟化和云计算发展,虚拟网络的安全防护需求越来越多。本文通过实例介绍VMware vSphere虚拟网络的安全防护。首先介绍VMware vSphere虚拟网络的基础知识。ESXi主机使用虚拟交换机来路由虚拟网络内部流量以及虚拟网络和物理网络之间的网络流量。vSphere有三种虚拟交换机:vSS: vNetwork Standard SwitchvDS: vNetwork Distri
基于PVLAN实现VMware vSphere环境DVS东西向防护
之前的文章《VMware vSphere东西向网络防护》介绍了基于不同VLAN来实现二层网络内虚拟机的东西向隔离防护技术。这种方法在每台ESXi主机上对VLAN ID的管理和分配较为烦琐,本文介绍基于PVLAN实现二层网络内东西向隔离防护的方法。由于VMware vSphere环境中只有DVS(Distributed Virtual Switch,分布式虚拟交换机)支持PVLAN,所以这种方法只能
软件定义网络、网络虚拟化和网络功能虚拟化的区别
网络团队经常要处理铺天盖地的配置请求,这些配置请求可能需要数天或数周来处理,所幸的是,现在有几种方法可以帮助企业提高网络灵活性,主要包括网络虚拟化(NV)、网络功能虚拟化(NFV)和软件定义网络(SDN)。这三种方法可能听起来有些混淆,但其实每种方法都是在试图解决网络移动性这个宏观问题的不同子集问题。在这篇文章中,我们将探讨NV、NFV和SDN的区别以及每种方法如何帮助我们实现可编程网络。网络虚拟
NFV、VNF、SDN的区别和联系
这几年由于网路虚拟化技术的快速发展,很多网元设备都从传统的特定硬件转到通用硬件上的软件形态,那NFV和VNF这两个概念是有什么区别呢?NFV指网路功能虚拟化技术,通过IT虚拟化,实现传统通信网络的功能;VNF就是虚拟出来的一个个网元,实现某个网络功能单元,NF;NFV发展分为初级和高级阶段;初级阶段是基于传统硬件的软件执行环境转换为基于通用硬件的VM的专用虚拟化环境。高级阶段是VNF拆分为微服务或
十张图看懂SDN与NFV的区别与联系?
专业的人说的很准确但是普通人难以理解,常常记不住,分不清,不专业的人往往又说的差点意思。无意间,笔者在领英上看到一个介绍SDN/NFV区别的公开文档,内容详实,简明扼要。这里我将这个文档精彩的部分分享给大家。开篇鸣谢:原作者是Riverbed的产品市场经理JustynaBak。Page1:SDN的三个核心要点有三个:将控制平面和数据平面分离,这是最核心的部分,现在经常提到的SDS其核心也是控制和转
什么是NFV?它与SDN有什么关系?
什么叫网络虚拟化?先上两张简单粗暴的图。所有的通信应用无非就是两部分组成:计算和网络。这两者关系密不可分,但两者关系严重缺乏对称性,网络一直拖累着计算。4G网络RAN将会不断进化,据说,未来的4G网络空口速率将是现在的10倍。随着智能硬件的爆发,大量的应用接入4G网络,人们的流量需求如同海啸般汹涌而至,我们似乎赶上了好时代。不过,传统的通信网络里,每一类服务对应基于专用集成电路的带有专用处理器的专
交换机二层接口access、trunk、hybird三种模式对VLAN的处理过程
交换机二层接口access、trunk、hybird三种模式对VLAN的处理过程 VLAN技术是现代计算机网络中的一项经典技术,无论是传统网络中的城域网和数据中心,还是当下火热的SDN,都可以见到VLAN的身影。但是许多萌新网工对于交换机上VLAN tag的处理问题犹如雾里看花,本文就来一探究竟,跟大家分享交换机对于VLAN tag的处理过程。 普通交换机的二层端口有三种常见的端口类型:a