Notas de la versión
Ventajas de usar VLAN en configuraciones iSCSI
Sugerir cambios
-
PDF de este sitio de documentos
-
Administración de clústeres
-
Administración de volúmenes
-
Gestión de almacenamiento lógico con CLI
-
Utilice cuotas para restringir o realizar un seguimiento del uso de los recursos
-
-
-
Gestión del almacenamiento nas
-
Configure NFS con la CLI
-
Gestione NFS con la interfaz de línea de comandos
-
Gestione SMB con la interfaz de línea de comandos
-
Gestione servidores SMB
-
Gestione el acceso a archivos mediante SMB
-
-
-
Gestión del almacenamiento san
-
Autenticación y control de acceso
-
Seguridad y cifrado de datos
-
Protección de datos y recuperación ante desastres
-
Protección de datos con la interfaz de línea de comandos
-
-
Recopilación de documentos PDF independientes
Creating your file...
Una VLAN consta de un grupo de puertos switch agrupados en un dominio de difusión. Una VLAN puede estar en un único switch o puede abarcar varios chasis de switch. Las VLAN estáticas y dinámicas le permiten aumentar la seguridad, aislar problemas y limitar las rutas disponibles en la infraestructura de red IP.
Cuando se implementan VLAN en infraestructuras de redes IP grandes, se obtienen las siguientes ventajas:
-
Mayor seguridad.
VLAN le permite aprovechar la infraestructura existente a la vez que proporciona una seguridad mejorada porque limitan el acceso entre diferentes nodos de una red Ethernet o SAN IP.
-
Fiabilidad mejorada de la red Ethernet y SAN IP mediante el aislamiento de los problemas.
-
Reducción del tiempo de resolución de problemas limitando el espacio del problema.
-
Reducción del número de rutas disponibles a un puerto de destino iSCSI en particular.
-
Reducción del número máximo de rutas que utiliza un host.
El hecho de tener demasiadas rutas ralentiza los tiempos de reconexión. Si un host no tiene una solución multivía, puede utilizar VLAN para permitir solo una ruta.
VLAN dinámicas
Las VLAN dinámicas se basan en direcciones MAC. Puede definir una VLAN especificando la dirección MAC de los miembros que desea incluir.
Las VLAN dinámicas proporcionan flexibilidad y no requieren la asignación a los puertos físicos en los que el dispositivo está conectado físicamente al conmutador. Puede mover un cable de un puerto a otro sin tener que configurar la VLAN de nuevo.
VLAN estáticas
Las VLAN estáticas se basan en puertos. El switch y el puerto del switch se utilizan para definir la VLAN y sus miembros.
Las VLAN estáticas ofrecen una seguridad mejorada porque no es posible romper las VLAN mediante la suplantación de control de acceso a medios (MAC). Sin embargo, si alguien tiene acceso físico al switch, el reemplazo de un cable y la reconfiguración de la dirección de red puede permitir el acceso.
En algunos entornos, es más fácil crear y gestionar VLAN estáticas que las VLAN dinámicas. Esto es debido a que las VLAN estáticas requieren que solo se especifique el switch y el identificador de puerto, en lugar de la dirección MAC de 48 bits. Además, puede etiquetar los rangos de puertos del switch con el identificador de VLAN.