VMWare [CHAP-01] Virtual Switch & Physical Switch

Sự khác biệt giữa Virtual Switch và Physical Switch

- vSwitch không phải là một thiết bị vật lý nên linh hoạt trong cấu hình. (Nếu cần phải có số lượng cổng ảo lớn hơn trên vSwitch, bạn chỉ cần chỉnh sửa các thuộc tính của nó và điều chỉnh nếu cần. Với switch vật lý, việc này có thể yêu cầu thêm switch mới hoặc thêm card
- Switch vật lý có một bảng lớn các địa chỉ MAC được lưu trong bộ nhớ để nhanh chóng tìm ra nơi cần gửi frame (khung). Các địa chỉ được ghi nhớ dành cho các nút được gắn trực tiếp và gián tiếp vào switch (các nút được cắm trực tiếp vào nó và cả các nút được kết nối với cổng của thiết bị switch khác)

1711908739395.png


- vSwitch chỉ quan tâm đến địa chỉ MAC của máy ảo và Vmkernel đang sử dụng các port ảo trên switch. Nếu một frame (từ bên ngoài) gửi vào để đi đến một địa chỉ MAC không xác định vSwitch sẽ bỏ qua frame đó. Nếu một frame (từ bên trong như các VM) gửi vào để đi đến một địa chỉ MAC không xác định vSwitch sẽ chuyển đến cổng Uplink (physical port của host esxi) để xử lý
1711908994515.png


- vSwitch chỉ thực hiện chuyển đổi Layer 2, nếu một frame truy cập đến địa chỉ MAC trên vlan khác thì frame đó cần chuyển đến cổng vật lý

Các định nghĩa trên vSwitch
  • Physical Uplink: cổng vật lý giúp đưa lưu lượng truy cập ra khỏi máy chủ
  • Virtal Port: Cổng ảo trong vSwitch được kết nối với VM NIC, Vmkernel
  • Virtal Machine NICs: Mọi card mạng trên máy ảo đều sử dụng một cổng ảo duy nhất trên vSwitch
  • Vmkernel Port: Vmkernel port là các cổng đặc biệt kết nối VMkernel của máy chủ Esxi với vSwitch. (để giao tiếp với các máy chủ khác, máy chủ vCenter và bất kỳ thứ gì quan trọng khác trên mạng và lưu lượng truy cập đó phải được gửi ra khỏi vSwitch
Các cổng VMkernel có thể phục vụ một số mục đích khác nhau và mang nhiều loại lưu lượng khác nhau:
1. Management​
2. vMotion​
3. Fault tolerance logging​
4. iSCSI storage traffic​
5. NFS storage traffic​
 

Attachments

  • 1711908650503.png
    1711908650503.png
    85.1 KB · Views: 0

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu