我正在为 KVM 托管站点绘制网络设计草图,为数百名虚拟客户做准备。在我们当前的设计中,每个客户(无论是物理客户还是虚拟客户)都驻留在自己的 VLAN 上以实现隔离。我们的防火墙没有 NAT,所有服务器都有公共 IP(我想我应该为 ipv4 短缺负责 ;)。令
我印象深刻的是,即使是思科相当昂贵的千兆交换机,如 Catalyst 2960 系列,也只能支持 255 个 VLAN。这很可能成为瓶颈。我想我可以让 KVM 主机节点负责 /20 网络,并让它将其子网划分为非常小的网络(/30、/29 等)。那是最好的方法吗?让每个客户机位于主机节点自己的 VLAN 接口上是否有意义?
一些事实
* 思科交换机
* 有一个 /20 网络可用。
提前致谢,
答案1
通常,为每个用户提供单独的 VLAN 确实很浪费。相反,为他们提供小型子网,如果用完了,可以扩展到另一个 VLAN 重新开始。
如果所有这些 IP 都必须是公开的,那么您就确切知道可以出售多少个子网。
那么,它与 kvm 到底有什么关系?这似乎是一个简单的托管提供商架构规划问题