VMWare ESXI vNetworking: vSwitches conectados por múltiples hosts puente de Capa 2

tag-icon tag-icon vmware-esxi bridge stp vswitch
VMWare ESXI vNetworking: vSwitches conectados por múltiples hosts puente de Capa 2

Quiero crear un clúster ESXI de pfsense de múltiples máquinas virtuales. Para aquellos que no están familiarizados con pfsense, considérelo un enrutador/conmutador gratuito basado en BSD (con muchas funciones además, pero no necesarias para esta pregunta).

Básicamente, quiero tener dos NIC físicas en ESXI: una "entrada" y una "salida". La interfaz de entrada aceptaría paquetes de 1 o un número infinito de hosts, y la interfaz de salida los enviaría a Internet. Vea el diagrama ASCII a continuación:

                       --[pfsense1]--
                      /               \
[INPUT] --------[VSW1]                 [VSW2]------- [OUTPUT]
                      \               /
                       --[pfsense2]--

Dónde:

  • [INPUT]es una NIC física real
  • [OUTPUT]es una NIC física real
  • [pfsense1]es una máquina virtual en modo Puente de Capa 2.
  • [pfsense2]es una máquina virtual en modo Puente de Capa 2.
  • [VSW1]es un interruptor virtual.
  • [VSW2]es un interruptor virtual.

En una configuración normal, que no sea VMWare ESXI, esto se hace fácilmente con Spanning Tree. La funcionalidad que quiero es esta.

  1. Los paquetes que ingresan desde INPUT a VSW1 seleccionarán una única máquina virtual para pasar.
  2. Cuando una de las máquinas virtuales falla, los paquetes se reenviarán automáticamente a través de la otra máquina virtual.
  3. Los paquetes nunca tendrán "carga equilibrada": tomarán un camino u otro.

Normalmente, [pfsense1]sería la prioridad más alta; por lo tanto, si está encendido y funcional, todo el tráfico debería pasar por él. De lo contrario, el tráfico pasará [pfsense2].

¿Cómo se lograría esta funcionalidad? ¿La solución se encuentra dentro de la VM (pfsense) o en el nivel de red ESXI? ¿Se puede utilizar STP en vSwitches?

EDITAR 1: Se eliminaron las VLAN del diagrama como si fueran de una configuración de prueba anterior (gracias Mario).

Respuesta1

¿Cómo se lograría esta funcionalidad?

Los vSwitches son solo eso, un conmutador y nada más. Si tuviera un conmutador físico, ¿cómo esperaría que hiciera esto? No lo haría, probablemente lo haría a través de DNS por turnos o un equilibrador de carga externo.

¿La solución se encuentra dentro de la VM (pfsense) o en el nivel de red ESXI?

¿Qué tal el diseño y la comprensión de lo que hacen los vSwitches? Lo que está tratando de hacer se ha hecho muchas veces antes, incluso usando pfsense, ¿ha buscado en sus propios sitios de soporte? (Por cierto, como dejamos muy claro cuando se registra, este sitio es para administradores de sistemas profesionales, sabemos qué es pfsense)

¿Se puede utilizar STP en vSwitches?

No, los vSwitches no actúan como parte de una red Spanning Tree ni se pueden crear para que lo hagan.

información relacionada