VMWare [CHAP 08] Tìm hiểu về vSphere Networking Layer 3

HooangF4t

HooangF4t

Internship/Fresher
Aug 19, 2024
44
2
8
20
Tp.Hồ Chí Minh
Mục lục:

I. Giới thiệu về vSphere Networking Layer 3
II. Cấu trúc và Chức năng
1. Distributed Logical Router (DLR)
2. Edge Services Gateway (ESG)
III. Cách thức Hoạt động của Layer 3 trong vSphere
IV. Kết luận


[CHAP 08] Tìm hiểu về vSphere Networking Layer 3


I. Giới thiệu về vSphere Networking Layer 3
vSphere Networking Layer 3 liên quan đến việc định tuyến lưu lượng giữa các mạng ảo, cho phép các máy ảo (VM) trên các mạng khác nhau giao tiếp với nhau thông qua các router ảo hoặc vật lý. Trong Layer 3, lưu lượng không chỉ bị giới hạn trong một mạng con (subnet) mà có thể được định tuyến giữa các mạng con khác nhau.
1725431237576.png

II. Cấu trúc và Chức năng

1. Distributed Logical Router (DLR)
  • Cấu trúc: DLR là một thành phần chính trong kiến trúc VMware NSX, cung cấp khả năng định tuyến giữa các mạng ảo (VLANs) trên cùng một ESXi host hoặc trên nhiều ESXi hosts. DLR hoạt động ở Layer 3 và được tích hợp trực tiếp với hypervisor, giúp giảm thiểu độ trễ và tăng hiệu suất.
  • Chức năng:
    • Định tuyến giữa các mạng ảo (VLANs).
    • Hỗ trợ các tính năng như Access Control Lists (ACLs) để kiểm soát truy cập giữa các mạng.
    • Tích hợp với NSX Firewall để cung cấp khả năng bảo mật.
  • Ưu điểm: Giảm tải cho mạng vật lý, giảm độ trễ do việc định tuyến diễn ra ngay trên ESXi host.
  • Nhược điểm: Phụ thuộc vào VMware NSX và phức tạp trong việc triển khai và quản lý.
2. Edge Services Gateway (ESG)
  • Cấu trúc: ESG là một thành phần khác của VMware NSX, cung cấp các dịch vụ mạng Layer 3 như định tuyến, NAT (Network Address Translation), và VPN (Virtual Private Network). ESG thường được sử dụng để kết nối mạng ảo với mạng vật lý bên ngoài.
  • Chức năng:
    • Định tuyến giữa các mạng ảo và mạng vật lý.
    • Cung cấp dịch vụ NAT để chuyển đổi địa chỉ IP.
    • Hỗ trợ VPN để bảo mật kết nối từ xa.
  • Ưu điểm: Cung cấp các dịch vụ mạng toàn diện và mạnh mẽ, dễ dàng mở rộng và quản lý.
  • Nhược điểm: Có thể gây ra bottleneck nếu không được cấu hình đúng cách.
III. Cách thức Hoạt động của Layer 3 trong vSphere

1. Distributed Logical Router (DLR)
Cách thức Hoạt động:
  • Nội bộ Host: Khi một máy ảo (VM) trên một ESXi host cần giao tiếp với một VM khác trên cùng host nhưng nằm trong một VLAN khác, DLR sẽ thực hiện quá trình định tuyến nội bộ mà không cần đi qua switch hoặc router vật lý bên ngoài. Điều này giúp giảm độ trễ và tăng tốc độ truyền dữ liệu.
  • Giữa các Host: Nếu hai VM thuộc các VLAN khác nhau nhưng nằm trên các ESXi hosts khác nhau, DLR vẫn có thể định tuyến lưu lượng trực tiếp giữa các VLAN mà không cần phải chuyển dữ liệu ra ngoài mạng vật lý. DLR sử dụng bảng định tuyến nội bộ được chia sẻ trên các ESXi hosts để thực hiện việc này.
  • Chức năng chính:
    • Định tuyến liên VLAN: DLR cho phép giao tiếp giữa các VLAN khác nhau mà không cần thiết phải có một router vật lý.
    • Tiết kiệm tài nguyên mạng: Bằng cách giữ lưu lượng nội bộ trong môi trường ảo hóa, DLR giảm thiểu việc sử dụng băng thông mạng vật lý và giảm tải cho các thiết bị mạng vật lý.
Mô hình mô tả:
1725431324355.png

2. Edge Services Gateway (ESG)
Cách thức Hoạt động:
  • Kết nối với Mạng Vật Lý: ESG đóng vai trò như một gateway định tuyến giữa môi trường mạng ảo và mạng vật lý bên ngoài. Khi VM cần kết nối ra Internet hoặc đến các mạng khác ngoài môi trường ảo hóa, ESG sẽ chịu trách nhiệm định tuyến lưu lượng đó.
  • Chức năng Bổ sung:
    • NAT (Network Address Translation): ESG có khả năng chuyển đổi địa chỉ IP từ mạng ảo sang địa chỉ IP công cộng hoặc ngược lại, giúp quản lý và bảo mật kết nối giữa các mạng.
    • VPN (Virtual Private Network): ESG cung cấp khả năng tạo kết nối an toàn với các site từ xa hoặc với mạng doanh nghiệp từ ngoài môi trường ảo hóa thông qua các kênh VPN, đảm bảo rằng dữ liệu được mã hóa và bảo mật.
Mô hình mô tả:
1725431408655.png

IV. Kết luận
vSphere Networking Layer 3 mở rộng khả năng kết nối mạng ảo hóa, cho phép giao tiếp giữa các mạng con và với mạng vật lý bên ngoài. Với các thành phần như Distributed Logical Router (DLR) và Edge Services Gateway (ESG), vSphere cung cấp một nền tảng mạng mạnh mẽ, linh hoạt, và có thể mở rộng, phù hợp với các nhu cầu phức tạp của môi trường doanh nghiệp.
 
You must log in or register to reply here.

Similar Threads

HooangF4t
VMWare [CHAP 14] Tìm hiểu về Virtual Machine Hardware Deep Dive
Replies
4
Views
129
HooangF4t
HooangF4t
Khắc Huy
VMWare [LT] Content Library
Replies
2
Views
427
Khắc Huy
Khắc Huy
Maindo
VMWare [CHAP 13] Tìm hiểu về LACP trên vSphere Distributed Switch
Replies
0
Views
237
Maindo
Maindo
Khắc Huy
VMWare [LT] Virtual Machine hardware deep dive(Phần 2)
Replies
7
Views
469
l3g0n
l3g0n
Khắc Huy
VMWare [LT] Virtual Machine hardware deep dive(Phần 1)
Replies
3
Views
434
l3g0n
l3g0n

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

Home Forums Contact us

User Menu

Login
Top Bottom
Back