VMWare VMware Virtual Networking Concepts

gani

Internship/Fresher
Staff member
Jun 22, 2019
67
18
8
HCM city
Giới thiệu

Cơ sở hạ tầng VMware cung cấp hệ thống mạng phong phú có khả năng tích hợp tốt với doanh nghiệp mạng lưới phức tạp. Các khả năng mạng này được cung cấp bởi VMware ESX Server và được quản lý bởi VMware VirtualCenter.

Với mạng ảo, bạn có thể nối mạng các máy ảo giống như cái cách bạn làm với máy thật và có thể xây dựng các mạng phức tạp trong một máy chủ ESX Server duy nhất hoặc trên nhiều máy chủ ESX Server như một hệ thống mạng của doanh nghiệp

Switch ảo cho phép các máy ảo trên cùng một Máy chủ ESX giao tiếp với nhau mà không cần phần cứng mạng bổ sung. Swtich ảo máy chủ ESX cũng hỗ trợ công nghệ VLAN tương thích với công nghệ VLAN tiêu chuẩn từ các nhà cung cấp khác.

Một máy ảo có thể được có một hoặc nhiều NIC hay còn gọi là card mạng ảo, mỗi card đều có địa chỉ IP riêng và địa chỉ MAC. Từ đó, có thể coi máy ảo tương tự như máy thật về mặt kết nối mạng.

Ngoài ra mạng ảo có thể làm những thứ mà mạng thật không thể làm được….

Các khái niệm về mạng ảo VMware
Bài viết này dành cho người dùng Cơ sở hạ tầng VMware, những người muốn hiểu rõ hơn về thiết kế cơ bản của mạng trong Cơ sở hạ tầng VMware và cách thiết kế ảnh hưởng đến việc triển khai trong trung tâm dữ liệu.

Các thành phần mạng trong cơ sở hạ tầng VMware
Cơ sở hạ tầng mạng của VMware sử dụng dạng module để thiết kế có tính linh hoạt tối đa.
Các thành phần chính của mạng ảo gồm
  • NIC – card mạng ảo
  • Switch ảo
Các máy ảo dùng các card mạng ảo để giao tiếp với mạng thật bên ngoài thông qua các switch ảo

1628159149528.png




Hình 1 - Bộ chuyển mạch ảo trong ESX Server kết nối các máy ảo và bảng điều khiển dịch vụ với nhau và với các mạng bên ngoài.

Card mạng ảo
Về cơ bản, có thể nói hiện tại Vmware có năm loại card mạng ảo khác nhau với 2 mục đích chính sau:

Ba loại là dành cho máy ảo. Thông thường thì mỗi máy ảo chỉ cần có một card và các card đó là
  • vmxnet – card này hoạt động khi VMware tool đã được cài đặt. Đây là một card được phát triển riêng bở VMware để chạy trong môi trường ảo với hiệu năng cao.
  • vlance – là card mô phỏng theo card AMD Lance PCNet Ethernet. Nó tương thích với hầu hết các hệ điều hành khách 32 bit. Bộ điều hợp này được sử dụng khi bạn chọn card Flexible nhưng chưa cài đặt VMware tool
  • e1000 – là card mô phỏng theo card Ethernet Intel E1000, thường được sử dụng trong các hệ điều hành 64 bit. Ngoài ra cũng có thể dùng cho một số hệ điều hành 32 bit
Ngoài ra còn có các card khác ví dụ:
  • vswif - tương tự như vmxnet nhưng chỉ được dành cho dịch vụ điều khiển của Máy chủ ESX.
  • vmknic – là card trong VMkernel, VMkernel là phần mềm quản lý hầu hết các tài nguyên vật lý trên Máy chủ ESX Server. Vmknic được sử dụng cho các dịch vụ VMotion, NFS và các ứng dụng khách iSCSI phần mềm chạy trong VMkernel và lưu lượng truy cập bảng điều khiển từ xa.
Tất cả năm card mạng ảo đều có chung điểm sau:
  • Có địa chỉ MAC riêng và hỗ trợ bộ lọc unicast / multicast/broadcast.
  • Hoạt động tại layer 2
Lưu ý: Thông số speed hay duplex ở mạng vật lý sẽ không thể đem đánh giá cho mạng ảo, bởi vì tất cả truyền dẫn dữ liệu đều diễn ra trên RAM của host nên gần như không có các xung đột dẫn đến lỗi tín hiệu.

Switch ảo
Switch ảo là thành phần mạng quan trọng trong cơ sở hạ tầng VMware. Bạn có thể tạo tối đa 248 switch ảo trên mỗi host ESX
Một công switch ảo có chức năng chính là:
  • Là một engine chuyển tiếp lớp 2.
  • Xử lý VLAN (tag, un-tag, filter).
Khi tạo một switch ảo trên ESX, máy chủ ESX sẽ tải chỉ những thành phần nó cần ở đây là cấu hình card thật và ảo để tiết kiệm performance hệ thống

Tiếp theo sẽ tìm hiểu sự khác và giống nhau của switch ảo và thật.

Giống nhau:

Nó cũng có bản forwarding table
  • Chứa địa chỉ MAC v port ảo tương ứng
  • Forwards frame đến một hay nhiều port để chuyển tiếp
  • Tránh chuyển tiếp không cần thiết ( khái niệm để chỉ về HUB)
Hỗ trợ VLAN
  • Single VLAN = mode access
  • Multiple VLAN = mode trunk
Hỗ trợ mirror port = SPAN

Khác nhau:
  • Không cần IGMP snooping để giải quyết bài toán multicast group vì toàn bộ thông tin đều nằm trên ESX host
  • Không cần giao thức Spanning Tree. Do kiến trúc VMware là kiến trúc liên kết một tầng (hay gọi là đơn tầng) nên không có cách nào liên kết được nhiều switch ảo lại với nhau để tạo thành vòng loop
  • Switch ảo Isolation. Điều này có nghĩa là, các host thuộc switch ảo khác nhau không thể kết nối được với nhau
sẽ update thêm ....
 
Last edited:

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu