Interação de dispositivos com diferentes configurações de VLAN

Navegue suas respostas
2

Eu tenho um firewall + camada de comutação que é separada em VLANs por cliente, com sua própria estratégia de numeração, etc. Essa camada é interconectada por portas tronco de modo que as VLANs numeradas em um switch sejam honradas em qualquer outra.

Um dos meus clientes agora quer introduzir um balanceador de carga em sua VLAN. Esse dispositivo também designa VLANs (por exemplo, para separar o tráfego de gerenciamento do tráfego balanceado). Ainda exigimos que o tráfego deles seja separado de todos os outros clientes (e é por isso que temos as VLANs em primeiro lugar), então é minha intenção alocá-las portas de switch de acesso padrão, atribuídas à VLAN, como faríamos se eram apenas outro servidor.

Eu não tenho equipamento de teste suficiente no meu laboratório para fazer uma análise completa disso, então minha pergunta é realmente, será que funciona?

Mais especificamente:

  • Um dispositivo que define VLAN com sua própria estratégia de VLAN, conectada a uma porta de acesso com minha estratégia de VLAN, causa poluição cruzada de qualquer das estratégias?
  • O tráfego proveniente desse dispositivo de definição de VLAN é apenas encapsulado duas vezes, primeiro com suas próprias tags de VLAN e, em seguida, com as tags de VLAN da camada de comutação, e seria razoável esperar que elas fossem desenroladas corretamente (por exemplo, para responder ao tráfego)? / li>
  • Dado que os servidores também estarão conectados a portas de acesso na mesma VLAN de cliente na camada de comutação, haverá alguma dificuldade com o balanceador de carga se comunicando com os servidores?
  • Embora eu esteja procurando o balanceador para residir em uma porta de acesso na camada de comutação, tenho que atribuir os números de VLAN do balanceador para coincidir especificamente com ou divergir das VLANs da camada de comutação?
  • Se, em vez disso, eu estivesse procurando fornecer serviços de balanceamento de carga a vários clientes usando o mesmo balanceador, seria apenas um caso de configurar os números de VLAN para coincidir e configurar o switch interconectado e as portas do balanceador como portas de tronco? li>

(Se for importante, os dispositivos em questão são todos da Cisco: ASA5540 + Cat2960 no firewall + camada de comutação, ACE4710 para o balanceador)

Adendos

    
por jimbobmcgee 25.04.2012 / 16:52

1 resposta

0

Os balanceadores de carga do Cisco ACE têm a opção de marcar VLANs em uma porta ou usar portas de acesso sem tag. Você não terá problemas com essa configuração. Talvez seja necessário criar uma nova VLAN para a porta de gerenciamento da ACE e colocar o farm de servidores atrás de uma única VLAN comutada. source

    
por 25.04.2012 / 22:40

Tags

Por que os redirecionamentos 301 são intermitentemente lentos ou o tempo limite no IIS 6? Melhor cache opcode para fcgid? (APC vs eaccelerator vs xcache)