Virtlab:Tunelovací server
Z VirtlabWiki
| Verze z 21:19, 17. 10. 2007 Vav166 (Diskuse | příspěvky) (Stránka Tunelovací server přemístěna na stránku Virtlab:Tunelovací server) ← Předchozí porovnání |
Verze z 19:26, 18. 10. 2007 Vav166 (Diskuse | příspěvky) Následující porovnání → |
||
| Řádka 36: | Řádka 36: | ||
| - | + | [[Kategorie:Komponenty virtlabu]] | |
| + | [[Kategorie:Server]] | ||
| [[Kategorie:Tunelovací server]] | [[Kategorie:Tunelovací server]] | ||
Verze z 19:26, 18. 10. 2007
Tunelovací server je démon běžící na zvláštním serveru, jež je součástí Distribuované virtuální laboratoře a jeho úkolem je zajistit propojení (bridge) různých VLAN mezi jednotlivými lokálními virtuálními laboratořemi a také různých VLAN v rámci jednoho ethernetového segmentu.
Princip činnosti
Dané ethernetové rozhraní serveru je připojeno trunk linkou k příslušnému přepínači (Cisco 3550) nebo i jinému zařízení, které podporuje standard IEEE 802.1q. Tunelovacímu serveru je nakonfigurována tabulka (tabulka přesměrování), ve které je uvedeno vždy VLAN ID rámce z lokání sítě, nové VLAN ID kam bude rámec poslán a ip adresa vzdáleného (nebo i lokálního) tunelovacího serveru. Tunelovací server přepne rozhraní s trunk linkou do promiskuitního módu, což umožní přijímat veškerý provoz na trunk lince. Následně odchytává VLAN tagované ethernetové rámce a kontroluje, jestli jsou definovány v tabulce přesměrování. Pokud ano, je VLAN ID přečíslováno podle této tabulky a celý rámec je prostřednictvím UDP paketu odeslán na danou ip adresu. Zde jej tunelovací server příjme, vybalí a opět v syrové formě ethernetového rámce a odešle ven trunk linkou. Tímto způsobem dochází k virtuálnímu propojení ethernetu definovaných VLAN a to i vzdáleně (přes Internet), tedy vznikne ethernetový tunel.
Konfigurace
Démon, který má tunelování na starosti je možno konfigurovat prostřednictvím vzdálené řádkové konzole (CLI). Tato konzole standardně běží na portu 40001. Je tedy možno konfiguraci provést například programem telnet:
telnet tunelserver 40001
Příkazy se do konzole zadávají do jednoho řádku a za vlastním příkazem mohou následovat jeho argumenty. Vše je odděleno jednou mezerou. Příkazy, které můžeme použivat jsou uvedeny v následující tabulce:
| Příkaz | Argumenty | Popis |
|---|---|---|
| exit | - | Ukončí konzoli |
| help | název příkazu | Vypíše obecnou nápovědu, nebo nápovědu k příkazu |
| show | - | Vypíše tabulku přesměrování |
| redir | z_VLAN_ID na_VLAN_ID vzdaleny server | Přidá přesměrování do tabulky |
| noredir | z_VLAN_ID | Vymaže přesměrování z tabulky |
