Herramientas de usuario
master_cs:centros_datos:vmw
Diferencias
Muestra las diferencias entre dos versiones de la página.
| Ambos lados, revisión anteriorRevisión previaPróxima revisión | Revisión previa | ||
| master_cs:centros_datos:vmw [2025/03/31 16:53] – thejuanvisu | master_cs:centros_datos:vmw [2025/03/31 17:49] (actual) – thejuanvisu | ||
|---|---|---|---|
| Línea 59: | Línea 59: | ||
| En la actualidad la mayor parte de las organizaciones usan VLANs para aislar el tráfico. Generalmente se genera una máquina virtual portgroup asociada a una Vlan. Los switches standar son sencillos y tienen pocas funcionalidades, | En la actualidad la mayor parte de las organizaciones usan VLANs para aislar el tráfico. Generalmente se genera una máquina virtual portgroup asociada a una Vlan. Los switches standar son sencillos y tienen pocas funcionalidades, | ||
| + | ==== Políticas de red y seguridad ==== | ||
| + | Estas políticas pueden ser configuradas a nivel de portgroup o a nivel de virtual switch. | ||
| + | * Modo promiscuo: Una máquina puede ver el tráfico que pasa a través de ella | ||
| + | * Mac Address Change: Permite tanto enviar como recibir tráfico con la mac alterada. Se permite a una máquina virtual recibir tráfico de una mac diferente a la de su tarjeta de red física | ||
| + | * Forged Transmits Se quiere que una máquina virtual mande tráfico con una mac distinta a la de su tarjeta de red física | ||
| + | ==== NIC Teaming y Políticas de Failover ==== | ||
| + | Se usan varios adaptadores de red siguiendo ciertos algoritmos de balanceo de carga. También se pueden poner algunas tarjetas de red como en espera, para sustituir un adaptador activo en caso de caída. | ||
| + | === Originating Virtual Port ID === | ||
| + | Todo el tráfico de red que sale de cierta máquina virtual va a salir siempre por la misma tarjeta de red física | ||
| + | === Source MAC Hash === | ||
| + | El tráfico de salida de cada VM sale por una tarjeta de red física u otra en función al resultado de la aplicación de un hash a su dirección mac | ||
| + | |||
| + | === Soruce and destination hash === | ||
| + | |||
| + | Se calculan los hash entre la ip de destino y origen para ver por que puerto físico se mueven los paquetes. | ||
| + | |||
| + | ==== Detectando y manejando fallos de red ==== | ||
| + | |||
| + | VMWare siempre que detecta un fallo, lo detecta como error físico. El VMKernel notifica los cambios en las localizaciones físicas de una dirección mac con los siguientes parámetros: | ||
| + | * Fallback: Un adaptador ha revivido tras una caida | ||
| + | * Load-Balancing Option: Usar una orden de failover expllícita. Usa el vmnic más arriba en la lista de adaptadores. | ||
| + | |||
| + | ==== Port Mirroring ==== | ||
| + | Se duplican los paquetes de la red del puerto al destino, se puede usar para encontrar problemas o analizar el tráfico de red. | ||
| + | * SPAN (Switched Port Analyzer): Se hace el mirror de un puerto a otro puerto del switch | ||
| + | * RSPAN (Remote Span): Se quiere hacer mirror de un puerto de un switch al puerto de otro elemento que está fuera de ese switch | ||
| + | * Encapsulated RSPAN: Se quiere hacer mirror a una IP | ||
master_cs/centros_datos/vmw.1743440005.txt.gz · Última modificación: 2025/03/31 16:53 por thejuanvisu
Herramientas de la página
