xiaoliangge - Fotolia

Übersicht über Netzwerk-Ports – von physisch bis virtuell

Physische Netzwerk-Ports, virtuelle Netzwerk-Ports, Uplink Ports und Port-Gruppen übernehmen in virtuellen Infrastrukturen verschiedene Aufgaben. Mehr dazu in unserer Aufstellung.

Mit dem Begriff Port bezeichnet man in der Regel einen Zugriffs- oder Zugangspunkt zu einem System. Allerdings kann sich die Networking-Technologie oft auf zahlreiche verschiedene Port-Typen beziehen. Entsprechend groß ist die Verwirrung rund um Ports – besonders, wenn eine virtualisierte Umgebung ins Spiel kommt.

Physische Netzwerk-Ports

Physische Netzwerke verwenden physische Netzwerk-Ports. Moderne Ethernet-Netzwerke nutzen RJ-45-Verbindungen mit acht Pins für jeden Netzwerk-Port.

Die Netzwerkadapter oder Netzwerkkarten (Network Interface Card, NIC) für alle Server, Storage-Subsysteme, Appliances oder andere Geräte verfügen über mindestens einen physischen Netzwerk-Port. Physische Switches besitzen möglicherweise viele entsprechende physische Ports – einen für jedes mit ihnen verbundene physische Gerät.

Virtuelle Netzwerk-Ports

Wie physische Geräte benötigt auch jede virtuelle Maschine (VM) eine Möglichkeit zur Kommunikation mit dem Netzwerk. Da es sich bei VMs jedoch um keine konkreten Dinge handelt, können sie keinen physischen Netzwerk-Port besitzen. Vielmehr erstellt die Virtualisierung für jede VM einen virtuellen Netzwerk-Port.

Port-Gruppen sind ein Mittel, um festgelegte Spezifikationen oder eine bekannte Konfiguration auf eine Gruppe von virtuellen Netzwerk-Ports – häufig virtuelle Switch Ports – anzuwenden.

Über virtuelle Netzwerk-Ports wird eine VM in die Lage versetzt, Traffic mit einem entsprechenden virtuellen Switch auszutauschen, der für das System angelegt wurde. Alle VMs kommunizieren mit dem virtuellen Switch, und der virtuelle Switch kann Daten an den virtuellen Netzwerk-Port von anderen VMs im gleichen System weiterleiten, ohne dazu je die NIC oder den physischen Port des Systems zu verwenden.

Eine Virtualisierungs-Plattform, etwa VMware, kann über 1.000 virtuelle Ports auf einem virtuellen Switch bereitstellen und mehr als 4.000 virtuelle Switch Ports auf dem System unterstützen, wenn mehrere virtuelle Switches angelegt werden.

Uplink Ports

Aber ein virtueller Switch kann ebenfalls Daten mit der physischen NIC des Systems austauschen. Diese spezielle Schnittstelle ist der virtuelle Uplink Port des virtuellen Switches, und er greift auf den Netzwerk-Stack zu, der von der physischen NIC verwendet wird. Infolgedessen ist das innerhalb eines Systems erstellte virtuelle Netzwerk in der Lage, auf das physische Netzwerk und das Internet zuzugreifen und damit zu arbeiten.

Nicht alle virtuellen Switches verfügen über einen Uplink Port – und sollten es auch gar nicht. Zum Beispiel sollte ein virtueller Switch, der eine Firewall-VM mit anderen VMs verbindet, keinen Uplink Port besitzen. Indem man verhindert, dass dieser virtuelle Switch und die mit ihm verbundenen VMs auf das übergeordnete Netzwerk zugreifen, wird sichergestellt, dass der gesamte Traffic auf die Firewall und deren zugehörige VMs begrenzt bleibt.

Port-Gruppen

Port-Gruppen sind ein Mittel, um festgelegte Spezifikationen oder eine bekannte Konfiguration auf eine Gruppe von virtuellen Netzwerk-Ports – häufig virtuelle Switch Ports – anzuwenden. Diese Art von Funktionalität ist bei physischen Netzwerken nicht üblich. Es kann aber eine wichtige Funktion für virtuelle Netzwerke mit komplexen Fähigkeiten sein, zum Beispiel VMware vMotion.

Wenn etwa eine VM von einem System zu einem anderen migriert, ist es wichtig, für den virtuellen Netzwerk-Port und virtuellen Switch Port auf dem Zielsystem eine identische Konfiguration anzugeben.

Die Verwendung von Port-Gruppen ermöglicht es Administratoren, einen virtuellen Switch-Namen, virtuelle LAN-IDs und Richtlinien für Tagging, Filterung, Streaming, Sicherheit und Traffic Shaping darzustellen. Anschließend, nachdem die VM migriert worden ist, weist die Port-Gruppe das Zielsystem an, eine bestimmte Art von Ports und Konnektivität zu erstellen. Tools wie VMware können über 500 Port-Gruppen auf einem einzigen Host ermöglichen.

Folgen Sie SearchNetworking.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Techniken für das Scannen von Ports mit Nmap

Mit Netstat offene Ports und Malware finden

Mit Hyper-V-Portspiegelung die Netzwerk-Performance sichern

Erfahren Sie mehr über Netzwerkhardware