Scaricare la presentazione
La presentazione è in caricamento. Aspetta per favore
PubblicatoRiccardo Casini Modificato 8 anni fa
1
Cenni su switch e vlan Layout fisico per la rete della cloud Layout virtuale dei computing nodes Layout virtuale del nerwork node Riassunto
2
Questo e` uno switch Apparato di livello 2 – mac address Tabella di switching
3
1 56 12 20 22 Ho definito la vlan rossa id 177 e la vlan azzurra con id 128 Ho assegnato le porte alle vlan Ho due distinte tabelle di switching
4
1 56 12 20 22 177 Access portTrunk 802.1Q port TAG Vlan rossa 192.168.12.0/24 Vlan azzurra 192.168.13.0/24 192.168.12.254 192.168.13.254
5
Computing Nodes Controller Network Node 1.1.1.0/24 Vlan A Indirizzi ip fissi della rete scelta, presenti in /etc/hosts o un dns interno Vlan raggiungibile per le LAN di Pd e LNL Rete di Management
6
Livello 2 Trunk 802.1q Pd Lnl Vlan A definita su tutti gli switch del percorso Trunk definiti dove necessario Porte assegnate alla vlan
7
1.1.1.254 1.4.2.254 1.5.4.254 1.4.1.254 1.1.3.254 1.1.2.254 1.1.1.0/24 2.1.2.0/24 1.1.3.0/24 1.4.2.0/24 1.4.1.0/24 1.5.1.0/22 Reti direttamente connesse routing automatico 1.1.2.253 2.1.2.254 3.2.1.254 3.2.1.253 R0 R2 R1 Routing statico : rete verde attraverso R2 Default gateway: R1 Protocolli di routing: rip, igrp, ospf, bgp, ecc.
8
Vlan A Rete 1.1.1.0 Gateway 1.1.1.254 Pd LAN Lnl LAN 1.1.1.254 Livello 3 Route statica sul router di Lnl Possiamo limitare l’accesso alla vlan A solo a certi ip 192.168.28.1 192.168.28.2
9
Computing Nodes Plugin livello 2 br-int Uplink br0 Controller Network Host Dhcp Server Plugin livello 2 Plugin livello 3 Rete di management 1.1.1.0/24 Vlan A Rete dati 2.2.2.0/24 Vlan B Tante reti ip privati per VM Vlan range per VM Rete Dati Il routing della rete dati e` uguale a quello della rete di management
10
Computing Node Tenant C Tenant B Tenant A DHCP Server Rete Tenant B Rete Tenant C Rete Tenant A br-int Rete Dati br-ext
11
Tunnel GRE id = 3 id = 2 id = 1 Network type GRE Tunnel a livello 3 Network type Vlan Livello 2 – tag da mantenere Range di vlan 312 Trunk 802.1Q
12
Network node Rete di Management Virtual Machine Rete Pubblica Virtual Networks ext-net Rete Dati Rete esterna con range ip, gateway. Router collegato alla rete esterna come gateway Reti interne per tenant, range ip, dhcp, gateway Reti interne come interfacce del router NAT o SNAT
13
Livello 2 192.168.28.1 192.168.28.2 Pd LNL Vlan A, B, CTrunk Management Vlan A Dati Vlan B Pubblica Vlan C
14
Livello 3 192.168.28.1 192.168.28.2 Pd LNL Vlan di Management ip 1.1.1.0 Vlan di Dati ip 2.2.2.0 Vlan Pubblica ip 90.147.77.0 90.147.77.254 2.2.2.254 1.1.1.254 Route statiche LAN LNLLAN Pd
15
Cosa ci serve? Tre vlan per le reti management, data, public Range di vlan per le reti virtuali interne alla cloud Tre reti ip, due private per management e data, una pubblica Range di reti ip private per le virtual machines Configurazione degli switch-router Configurazione dei firewall Nat per la rete di management Dns interno Security LNL Pd
Presentazioni simili
© 2024 SlidePlayer.it Inc.
All rights reserved.