+420 774 447 953   [email protected]
Košík je prázdný

Jak vytvořit a spravovat virtuální sítě pomocí VXLAN (Virtual Extensible LAN) na CentOS 7

 

Virtuální síťování se stává stále populárnějším způsobem, jak efektivně využívat síťové zdroje a izolovat síťový provoz. Jednou z technologií, která umožňuje vytváření rozsáhlých virtuálních sítí přes stávající fyzické infrastruktury, je VXLAN (Virtual Extensible LAN). Tento článek poskytuje podrobný návod, jak vytvořit a spravovat virtuální sítě pomocí VXLAN na operačním systému CentOS 7.

Co je to VXLAN?

VXLAN je síťová technologie, která rozšiřuje LAN na velké vzdálenosti přes podkladovou síťovou infrastrukturu pomocí tunelování. VXLAN umožňuje vytváření logických sítí pro virtuální stroje napříč různými sítěmi bez potřeby fyzických změn v infrastruktuře. Tím se zjednodušuje správa sítě a zlepšuje se bezpečnost a izolace mezi jednotlivými virtuálními sítěmi.

Předpoklady

Před zahájením je nutné mít:

  • Instalovaný CentOS 7 na všech uzlech, které budou součástí VXLAN.
  • Síťové rozhraní nakonfigurováno a funkční na všech uzlech.
  • Uživatelská práva pro provádění příkazů jako root nebo pomocí sudo.

Instalace a konfigurace

  1. Aktualizace systému Prvním krokem je ujistit se, že váš systém je aktuální. To lze provést pomocí příkazu:

    sudo yum update -y
  2. Instalace nástrojů pro síťování Pro práci s VXLAN je nutné mít nainstalované nástroje pro správu síťových rozhraní. Ty lze nainstalovat pomocí: 
    sudo yum install bridge-utils net-tools -y
​
  3. Vytvoření VXLAN síťového rozhraní Pro vytvoření VXLAN rozhraní použijeme nástroj ip. Příklad vytvoření VXLAN rozhraní s identifikátorem 42: 
    sudo ip link add vxlan42 type vxlan id 42 dstport 4789
sudo ip link set up dev vxlan42
​
  4. Přiřazení IP adresy VXLAN rozhraní Každé VXLAN rozhraní potřebuje IP adresu, aby mohlo komunikovat s ostatními uzly ve VXLAN síti. Příklad přiřazení IP adresy: 
    sudo ip addr add 192.168.1.1/24 dev vxlan42
​
  5. Konfigurace statického VXLAN tunelování Pro spojení dvou uzlů přes VXLAN je nutné nakonfigurovat statické tunelování. To lze udělat tak, že explicitně uvedete cílové IP adresy uzlů na obou koncích. Příklad: 
    sudo ip link set vxlan42 vxlan remote 192.168.1.2
​
  6. Testování konektivity Po konfiguraci je důležité ověřit, že VXLAN síť funguje správně. To lze udělat pomocí ping testu na IP adresu na druhém konci tunelu. 
    ping 192.168.1.2
​

 

Správa a údržba

Pro správu VXLAN sítí je důležité pravidelně monitorovat síťový provoz a provádět aktualizace softwaru na všech uzlech. Dále je doporučeno provádět zálohování konfigurace a testování obnovy ze zálohy, aby byla zajištěna rychlá obnova v případě selhání.

VXLAN nabízí flexibilní a škálovatelný způsob, jak spravovat virtuální sítě. Díky tomuto návodu byste měli být schopni zřídit a spravovat VXLAN sítě na vašem CentOS 7 systému.