[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [RiminiLUG-General] Bridge, Nat nella virtualizzazione
- To: riminilug-general@xxxxxxxxxxxx
- Subject: Re: [RiminiLUG-General] Bridge, Nat nella virtualizzazione
- From: Daniele Palumbo <daniele@xxxxxxxxxxxx>
- Date: Mon, 27 Jun 2011 08:58:19 +0200
- Authentication-results: dtc.neutrino1.xteklabs.com;
- Delivered-to: battarsa@xxxxxxxxxxxx
- Delivered-to: riminilug.it_riminilug_general@xxxxxxxxxxxxxxxxxxxxxxxxx
- Dkim-signature: v=1; a=rsa-sha1; c=relaxed; d=neutrino1.xteklabs.com; h= message-id:date:from:reply-to:mime-version:to:subject:references :in-reply-to:content-type:content-transfer-encoding; s=postfix; bh=TBgmi7ttbaF3fYnJIv6ZttaD8xc=; b=Z3D9MNd/ReRY42kApv1hiWnG+nGk w46T78i4wLSMzfZcsUmopqYslKm9kg6Ayt+FoFmkjR/5e1Hk/yCnlnM2YaJXIaDb 9wftA/TQYdXeihLBBseBUUZ8aR4MZokWrmFVjMmnb3XrIye0VnCCqh92RnbJQsai L4TXM21nGWMLO74=
- In-reply-to: <BANLkTi=0aeKoY6qTAnDSaULz9gqw7YzVJw@mail.gmail.com>
- References: <BANLkTi=0aeKoY6qTAnDSaULz9gqw7YzVJw@mail.gmail.com>
- Reply-to: riminilug-general@xxxxxxxxxxxx
- User-agent: Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.9.2.17) Gecko/20110522 Icedove/3.1.10
On 26/06/2011 10:58, Stefano Bianchi wrote:
Girovagando ho trovato solo "fai cosi' che funziona" ma vorrei capire invece.
Cosa significa impostare un bridge o un nat sulla scheda di rete
fisica? E se avessi due o piu' schede di rete fiisiche? Ad una
macchina virtuale posso assegnare in via esclusiva una scheda di rete?
Ammesso che abbia senso fare una cosa del genere.
Ragioniamo al contrario.
Ogni macchina virtuale può avere N schede di rete (xen aveva una
limitazione, mi pare ora non ci sia più), ognuna di esse collegata a
"qualcosa".
Per dare una idea dei concetti di base, ti suggerisco di installare
vmware esxi (o quello free, non ricordo come si chiama) con il suo tool
cippalippa grafico.
prova a cipollare un po', è semplice e non devi capire come funziona il
networking ma solo i suoi concetti.
La cosa ideale è fare, una volta capito lo schema, un grafichetto di
come è fatta la tua rete, e su quella andare ad agire.
nel grafico intervengono anche tanti altri fattori, ad esempio se hai
apparati di rete che gestiscono le vlan, se ti servono le vlan, cosa
fanno i tuoi server virtuali etc.
facciamo un esempio:
ipotizzando di avere più laboratori, mettiamo una vlan per lab.
quindi devo avere switch che gestiscono le vlan almeno nel "centro stella".
se utilizzi flexlm (tool per gestire licenze) ha senso magari fare un
solo virtuale per tutto, quindi devi collegare le interfacce, una per
lab, al server.
oppure, vuoi avere file server separati ma autenticazione unica.
metti che l'autenticazione (cioè, il DB) vuoi tenerla separata dal resto
della rete, allora farai una rete virtuale per tenere solo il server che
autentica ed i suoi backend, magari nemmeno collegata agli switch, che
quindi non necessita né di vlan né di rete fisica.
si può andare avanti all'infinito...
detto questo, tipicamente il bridge è la soluzione migliore e più
trasparente ;)
bye
d.