Smart link, Private netzwerke, Unterstützung von vlan-tunneling – HP Virtual Connect Flex-10.10D Modul für BladeSystem der Klasse C Benutzerhandbuch
Seite 105
Da die VLAN-Tags hinzugefügt oder entfernt werden, wenn Ethernet-Pakete in den freigegebenen
VC-Enet-Uplink gelangen bzw. diesen verlassen, haben die VLAN-Tags keine weitere Relevanz,
nachdem die Ethernet-Pakete in das Gehäuse gelangt sind.
Das Identifizieren eines zugeordneten Netzwerks als natives VLAN führt dazu, dass alle eingehenden
Ethernet-Pakete ohne Tags in diesem Netzwerk platziert werden. Es kann nur ein zugeordnetes
Netzwerk als natives VLAN verwendet werden. Alle ausgehenden Ethernet-Pakete erhalten
VLAN-Tags.
Wenn Sie natives VLAN bei der Definition eines freigegebenen Uplink-Sets aktivieren möchten,
aktivieren Sie das Kontrollkästchen unter „Native“. Wenn Sie natives VLAN in einem vorhandenen
Netzwerk aktivieren bzw. deaktivieren möchten, rufen Sie den Bildschirm „Edit Shared Uplink Set“
(Freigegebenen Uplink-Set bearbeiten, siehe
„Bildschirm „Edit Shared Uplink Set“ (Freigegebenen
Uplink-Set bearbeiten)“ auf Seite 150
) auf. Klicken Sie auf Edit (Bearbeiten) und aktivieren bzw.
deaktivieren Sie dann das Kontrollkästchen unter „Native“.
Smart Link
Das Aktivieren von Smart Link konfiguriert das Netzwerk so, dass im Fall eines Verlustes aller
externen Links zu externen Switches der Ethernet-Link an allen lokalen Server Blade Ethernet-Ports,
die mit dem Netzwerk verbunden sind, von Virtual Connect aufgegeben wird. Diese Funktion ist von
Vorteil, wenn bestimmte Servernetzwerk Teaming-Konfigurationen (Bonding) verwendet werden.
Private Netzwerke
Die Option „Private Networks“ (Private Netzwerke) sorgt für zusätzliche Netzwerksicherheit. Falls
ausgewählt, ist das Netzwerk so konfiguriert, dass alle angeschlossenen Server Ports innerhalb der
Virtual Connect-Domäne nicht miteinander kommunizieren können. Alle Pakete von Servern werden
durch die VC-Domäne und nur durch die Uplink-Ports hinaus gesendet. Server auf dem Netzwerk
können nur durch einen externen Layer 3 Router, der Verkehr zurück in die VC-Domäne leitet,
miteinander kommunizieren.
Die Anzahl privater Netzwerke ist in VC auf 128 beschränkt.
Unterstützung von VLAN-Tunneling
Ab Version VC 3.30 können sowohl Mapping- als auch Tunneling-Netzwerke in der selben Domäne
vorhanden sein. Unterstützung für VLAN-Tunneling wird nun auf Basis von einzelnen Netzwerken
gesteuert. Sie können VLAN-Tunneling aktivieren oder deaktivieren, wenn Sie ein Netzwerk mit
einem dezidierten Uplink hinzufügen oder modifizieren. Dedizierte VLANs, die nicht Teil eines
freigegebenen Uplink-Sets sind, können für Tunneling eingerichtet werden. Mit einem freigegebenen
Uplink-Set verknüpfte Netzwerke können nicht für Tunneling eingerichtet werden (da sie bereits
Mapping verwenden).
Wenn Sie das Kontrollkästchen „Enable VLAN Tunneling“ (VLAN-Tunneling aktivieren) aktivieren,
werden Pakete in dem Netzwerk mit VLAN-Tags ohne Modifizierung durch die VC-Domäne
durchgereicht. Wenn das Kontrollkästchen „Enable VLAN Tunneling“ (VLAN-Tunneling aktivieren)
deaktiviert ist, reichen die Uplink-Ports im Netzwerk keine Pakete mit VLAN-Tags durch.
Die folgende Abbildung zeigt getunnelte VLAN-Tags. Im dezidierten grünen Netzwerk werden sowohl
Uplink- als auch Server-VLAN-Tags mit der Tunneling-Methode unverändert durch Virtual Connect
durchgereicht. In den freigegebenen roten und blauen Netzwerken werden Uplink-VLAN-Tags mit
Mapping auf die Netzwerke abgebildet. Frames ohne Tags werden mit Mapping auf das
systemeigene VLAN abgebildet, sofern vorhanden. Andernfalls werden sie entfernt. Server-Frames
werden nur ohne Kennzeichnung verwendet, Frames mit Kennzeichnung werden entfernt. Jeder
Serverport ist an ein einzelnes Netzwerk angeschlossen.
94
Kapitel 6 Virtual Connect Netzwerke
DEWW