راه اندازی Private VLANs در VMware vSphere

راه اندازی Private VLANs در VMware vSphere، در این مقاله قصد داریم به Private VLANs که یکی از قابلیت ها کاربردی سوئیچ های توزیع شده (vDS) محسوب می گردد و همچنین نحوه پیاده سازی آن در محیط VMware vSphere بپردازیم.

راه اندازی Private VLANs در VMware vSphere

فهرست مطالب

معرفی Private VLANs
انواع Secondary VLAN
انواع پورت در Private VLAN
سناریو
پیاده سازی

معرفی Private VLANs

ممکن است یک شبکه با یک Subnet در دسترس داشته باشیم و قصد داشته باشیم این یک Subnet را به چندین بخش تقسیم نماییم. دلیل اینکه از VLANs با s جمع آورده می شود این است که چندین VLAN در آن دخیل می باشد. در مبحث Private VLAN یک عنوان به نام Primary وجود دارد که یک VLAN اصلی به شمار می رود و بر مبنای آدرس IP در شبکه فعالیت می نماید. پس از ایجاد Primary VLAN و آدرس دهی آن می بایست VLAN های دیگر که وابسته به Primary هستند، ایجاد گردند که این VLAN ها را Secondary می نامند که در واقع زیر دامنه های ( Subdomain ) های Primary می باشند.

بنابراین در مرحله اول می بایست یک Primary VLAN تعریف نماییم. Primary VLAN همچنین با نام دیگر Promiscuous VLAN نیز شناخته می شود. پورت هایی که به Primary VLAN منتصب می گردند می توانند با تمامی دستگاه ها ارتباط داشته باشند. در Primary VLAN هیچ محدودیتی وجود ندارد. در اکثر موارد یکی از پورت های Primary VLAN به یک Gateway متصل می شود.

انواع Secondary VLAN

دو نوع Secondary VLAN وجود دارد که به صورت زیر می باشد:

Isolated: در این نوع از Secondary VLAN ها هر پورت به صورت مجزا می باشد بدین صورت که پورت هایی که در این VLAN ها قرار دارند هیچگونه ارتباطی با یکدیگر نخواهند داشت و از وجود یک دیگر بی اطلاع می باشند. به عبارت دیگر پورت های درون Isolated VLAN حالت قرنطینه خواهند داشت. باید دقت داشت که در Private VLANs تنها یک Isolated VLAN می توان ایجاد و پیاده سازی نمود.
Community: در واقع گروهی از پورت ها هستند که قصد تعامل با یکدیگر را خواهند داشت. پورت هایی که درون یک Community VLAN قرار دارند قادرند با یکدیگر ارتباط برقرار نمایند. تعداد Community VLAN ها دارای محدودیت نمی باشند. این نکته حائز اهمیت است که Community VLAN های متفاوت قادر به برقراری ارتباط با یکدیگر نمی باشند.

همانطور که گفته شد در ابتدای پیاده سازی Private VLAN یک Primary VLAN ایجاد خواهد گردید و تمامی isolated VLAN ها و Community VLAN ها با این Primary در ارتباط خواهند بود تا بتوانند با شبکه فیزیکی در تعامل باشند. جهت ایجاد Community VLAN برای هر Community یک VLAN ایجاد می نماییم. در مرحله بعدی VLAN ایجاد شده را به Primary VLAN مرتبط می نماییم.

انواع پورت در Private VLAN

Community: پورت هایی که درون Community VLAN ها قرار دارند به عنوان Community Port شناخته می شوند.
Isolated: هر پورتی که در Isolated VLAN قرار داشته باشد به عنوان Isolated Port شناخته می شود.
Promiscuous: پورت یا پورت هایی که درون Primary VLAN قرار می گیرد. این پورت قابلیت ارتباط با انواع پورت ها را دارد. به دلیل اینکه همه پورت ها نیاز به Default gateway دارند قاعدتا پورت های Promiscuous به روتر متصل خواهد بود.

سناریو

جهت پیاده سازی Private VLANs در محیط VMware vSphere می بایست PortGroup ایجاد نموده و سپس این Portgroup را به یک Primary VLAN (Promiscuous) عضو نماییم. سپس می توانیم یک Portgroup جدید ایجاد و Secondary VLAN با نوع Community را به آن اعمال نماییم. و نهایتا Portgroup سومی را ایجاد و Secondary VLAN با نوع Isolated را به آن اعمال نماییم. در این سناریو فرض بر این است که VLAN شماره 10 را به Primary VLAN (Promiscuous)، VLAN شماره 20 به با نوع Community و VLAN شماره 30 را به Secondary VLAN با نوع Isolated اختصاص می یابد. در نهایت با متصل نمودن ماشین های مجازی به Portgroup های مورد نظر، آن ها به صورت اتوماتیک عضوی از Private VLANs های مورد نظر شده و بسته به نوع Secondary VLAN ها ارتباطات آن ها در شبکه شکل می گیرد.

در نظر داشته باشید چنانچه در محیط تجهیزات فیزیکی از سوئیچ استفاده می نماییم باید در نظر داشته باشیم که VLAN های مورد نظر را در محیط های فیزیکی نیز ایجاد نماییم. جهت آشنایی به ایجاد VLAN در سوئیچ های سیسکو می توانید مقاله (پیاده سازی VLAN در سوئیچ های سیسکو) را مطالعه نمایید.

پیاده سازی

جهت پیاده سازی Private VLANs در محیط VMware vSphere، ابتدا سوئیچ مورد نظر را انتخاب و بر روی تب Configure کلیک می نماییم.

فعال سازی Private VLAN

سپس در قسمت Private VLAN بر روی Edit کلیک می نماییم. در پنجره باز شده بر روی ADD نموده و می بایست شماره VLAN ها و نوع آن ها را با توجه به سناریو ذکر شده فوق مشخص و به لیست اضافه نماییم.

انتخاب VLAN ها

در مرحله بعدی می بایست بر روی آپلینک سوئیچ توزیع شده نوع VLAN را بر روی VLAN Trunking قرار دهیم. این گزینه به صورت پیش فرض انتخاب شده می باشد. اکنون می بایست برای هر VLAN یک Portgroup ایجاد نماییم بنابراین سه Portgroup نیاز خواهیم داشت. جهت ایجاد Portgroup می بایست بر روی سوئیچ توزیع شده مورد نظر کلیک راست نموده و سپس گزینه Distributed Port group و از زیر منوی آنNew Distributed Port group را انتخاب نماییم. در پنجره باز شده در قسمت name یک نام برای Portgroup (در این سناریو v10) انتخاب می نماییم.

نام Portgroup

در پنجره بعدی در قسمت VLAN type نوع VLAN را Private VLAN انتخاب نموده و Private VLAN ID را VLAN 10 که پیش تر ایجاد نموده بودیم انتخاب می نماییم. دقت داشته باشید در ایجاد Portgroup های بعدی می بایست VLAN20 و VLAN30 را انتخاب نماییم. در این مقاله تنها یک Portgroup را به جهت نمونه ایجاد می کنیم.

نوع VLAN

در نهایت با کلیک بر روی Finish در واقع Portgroup مورد نظر ایجاد خواهد گردید. همین فرایند را برای Portgroup مرتبط به VLAN10 و VLAN20 نیز می بایست پیاده سازی نماییم. باید در نظر داشت تمامی دستگاه هایی که در هر کدام از VLAN ها قرار دارند قادر به برقراری با Primary VLAN (Promiscuous) را خواهند داشت. با انجام مراحل فوق پیکربندی Private VLAN به پایان خواهد رسید. اکنون می بایست ماشین های مجازی (VM) را به Portgroup های مورد نظر در VLAN های ایجاد شده قرار دهیم تا بتوان تنظیمات انجام شده را مورد بررسی قرار داد. جهت انجان این کار کافی است بر روی ماشین مجازی مورد نظر راست کلیک نموده و گزینه Edit Settings را انتخاب و سپس در قسمت Network Adapter با جستجو Portgroup مورد نظر را انتخاب نماییم.

چنانچه کلیه تنظیمات به درستی انجام شده باشد :

ماشین های مجازی موجود در Isolated VLAN نباید قادر به برقراری ارتباط با یکدیگر باشند.
ماشین های مجازی موجود در Community VLAN باید با یکدیگر ارتباط داشته باشند.
کلیه ماشین های مجازی در Isolated VLAN و Community VLAN قادر به ارتباط با Primary VLAN (Promiscuous) را داشته باشند.