Saturday, April 10, 2021

Vmware Vsphere: Network trong ảo hóa vmware phần 2

Must Read

CÁCH CÀI ĐẶT LOCALHOST TRÊN MÁY TÍNH VỚI XAMPP

Hướng dẫn cài đặt Localhost Để cài Localhost chúng ta có rất nhiều cách và phần mềm, tuy nhiên nếu...

Hệ Thống Lưu Trữ DAS, NAS, SAN, ISCSI SAN Là Gì?

Các khái niệm về Strorage (lưu trữ) để có thể lưu trữ dữ liệu của bạn một cách an...

Hướng dẫn block port trên Firewall Windows Server

Click "Start | Control Panel | System and Security | Windows Firewall." Click USE recommended setting.(image 1) Select "Advanced Settings."...

Upgrade from MariaDB 5.5 to 10.1 on CentOS7

Here is the readout from my current Droplet which is similar to your example: # cat /etc/redhat-release CentOS Linux release...

Top 10 nhà cung cấp dịch vụ email miễn phí tốt nhất thị trường

Nhà cung cấp dịch vụ email miễn phí là các đơn vị hỗ trợ bạn trong các hoạt động...
- Advertisement -

ItWEB – VMware Vsphere –  Network trong ảo hóa vmware phần 2

Ôn lại Network trong ảo hóa vmware phần 1

Cần nhiều Vswitch.

1 Vswitch cũng cần map với 2 PhyNIC có tác dụng:

  • Failover card mạng (con này die còn con khác thế)
  • Tăng bandwidth

( vậy nếu 5 Vswitch thì cần 10 Phy-Nic)

Nếu không có nhiều physical nic, chỉ có 2 card

2 phy-nic map vào 1 switch sẽ dẫn đến tình trạng kém bảo mật, ảnh hưởng hiệu suất mạng ESX.

Ta muốn 2 vùng độc lập mà chỉ có 1 Vswitch

Ở thực tế:

Muốn tách thành các vùng vật lý riêng thì có thể dùng Vlan (thay vì phải 2 con phy switch + router).

Nói thêm mục đích của Vlan (broadcast …..)

Vlan là gì? Đơn giản là tập hợp 1 hay nhiều miền broadcast được tạo bởi switch …

Có 3 vlan  trên mỗi switch (3 switch) thay vì nối 3 dây để kết nối VLan thì dùng 1 dây với port trunk.

Dùng 802.1q (lấy frame 802.3 của Ethernet gắn VlanID vào theo 802.1q).

Giải thích thêm cách hoạt động của Vlan, Port trunk v.v….

Hiên tại ha tầng ảo hóa (trên lab của tớ) có

1 Vswitch

1 VMkernel port group

1 VM portgroup

Lab

Đứng trên Vswitch chia làm 3 Vlan

Cấu hình port nối physical Switch: trunk

Vswitch (đã map với PhyNic): trunk để cho phép giao tiếp ra ngoài.

Vlan 10: VMkerne port

Vlan 20: VMport group 1

Vlan 30: VM port group 2

PhySwitch: cũng 3 Vlan

Cấu hình thêm Router để route Vlan lại với nhau.

Cấu hình trunk trên Vswitch:

Mặc định khi tạo ra nhiều VM port group thì các VM port group này sẽ chung Vlan (Native Vlan), chỉ cần chọn VM port group rồi check số khác là xong.

VMware chỉ support  802.1q

Chúng ta không cần trunk trên card ESX,  chỉ cần trunk trên các port group. Khi gói tin đi ra ngoài mạng vật lý sẽ thành dot1q. những port group không làm Vlan sẽ ra chuẩn thường (802.3) Native Vlan sẽ ra đúng vùng có Native Vlan.

Tùy nhu cầu mà có những phương án khác nhau.

Switch VMware layer2. Hiện nay co sản phẩm NSX để đảm nhận chức năng routing (nếu tài nguyên server đủ thì dùng tài nguyên trên server để định tuyến ảo hóa).

Trường hợp Vlan trên gọi là Vswitch Tagging (VST)

Xét: nếu có máy ảo, traffic từ máy ảo chạy ra interface (Vnic)  802.3-> VSwitch 802.1q có tagging (VLan)

Đây là trường hợp cơ bản.

Ngoài ra, máy ảo là windows

Ncpa.cpl -> properties -> configure -> tab advanced

Ta thấy có dòng

Network address: thay đổi địa chỉ Mac, mặc định OS

lấy MAC của PhyNIC, muốn change để HDH lấy MAC khác thì ghi vào đây

Priority and Vlan: Nếu card mang hỗ trợ Vlan (và cài driver chính xác) thì phần này sẽ cho ta cấu hình VLan 10, nghĩa là vừa ra khỏi card mạng là tag VLan 10 rồi (dot1q luôn). -> vào port group, nếu port group này không set VLan thì traffic vẫn là dot1q mặc dù port group vẫn không set Vlan.

Vậy ai đang sử dụng máy thì tự chỉnh là được.Lúc này chỉ gởi ra được nhưng traffic từ VLan 10 từ ngoài vào thì máy ảo không nhận được do VM port group ko check Vlan => không nhận được

Muốn cho nhận được (cho user tự set Vlan luôn) Vmware hỗ trợ port group check VLan 4095 gọi là all VLan, nghĩa là nhận được mọi VLan đi vào. TH này thì ít dùng

Vậy nếu chỉnh VLan cấp độ port group thì dùng VST

CHỉnh Vlan cấp độ OS thì dùng 4095 (Virutal Guest Taggin –VGT)

TH cuối

User  ở ngoài có thể truy cập toàn bộ VM port group trên 1 Vwitch  (hoặc không cho truy cập toàn bộ), thay vì làm Vlan  hoac làm như trên. Ta không cấu hình physical switch là port trunk nữa mà cắm dây vào port VLan 10 của physical switch (làm y chang hyper-v) => ESX không cần cấu hình Vlan gì cả. Việc cấu hình VLan sẽ thuộc về Phy Switch.

Nếu muốn có nhiều Vlan thì cấu hình trên port group.

Sơ đồ Lab

Vswitch 0 (map với card ESX 1)

Gồm port group default: Name: VM Network

VM kernel port: Name: Management Network

Hiện tai thiếu bảo mật

Tạo thêm Vswitch 1 (gắn thêm 1 card )

Di chuyển virtual machine qua Vswitch 1.

Vswitch 2: dùng để liên lạc giữa các con ESX

( chưa kể 1 vswitch để đi vào storage, lab này dùng chung  storage với management, thực tế nên tách vì đọc ghi dữ liệu tốn BW nhiều)

Và 3 Vsiwtch đều muốn ra ngoài => cần ít nhất 3 Phy NIC.

3 ESX Server

ESX 1:

Card1: Vmnet 0: dung để management IP: 192.168.1.57

Card 2: Vmnet1: dung cho máy ảo

Card 3: Vmnet 2: Dung để kết nối ESx2 với ESX 3

ESX2:

Card1: Vmnet 0: dung để management : IP 192.168.1.58

Card 2: Vmnet3: dung cho máy ảo

Card 3: Vmnet 2: Dung để kết nối ESx1 và ESX 3: IP 172.16.1.1/24

ESX3:

Card1: Vmnet 0: dung để management IP: 192.168.1.59

Card 2: Vmnet4: dung cho máy ảo

Card 3: Vmnet 2: Dung để kết nối ESx2 và ESX 1: IP 172.16.1.2/24

Lab 2 ESXi 2 và 3 vì cùng 1 máy.

Kết nối Vcenter = Vsphere Client

Build Network trên từng ESX trên Vcenter

Vào Tab Configuration -> Network

ở ngoài cùng bên phải có:

Refresh: để refresh nếu tạo Vswitch rồi mà chưa thấy

Nút Properties: dùng để Enable/Disable  IPv6.

Add Networking: tạo Vswitch mới

Mỗi con Vwitch sẽ có 2 nut

Remove và Properties

Có hỗ trợ giao thức CDP (Cisco Discovery Protocol) để biết thong tin các thiết bị cisco.

ESX 2:

Tạo Vswitch 1

Add networking

+ Connection Type: Nó hỏi ta muốn tạo port group nào đầu tiên. Có 2 lựa chọn

Virtual machine port group và VMkernel port group.

Ta chọn Vritual Machine (Vì switch0 đã có VMkernel Port)

+ Network Acess:  Chọn card mạng để map với Vswitch. Nếu không map thì xem như máy ảo chỉ liên lạc được với nhau qua Vswitch, không ra ngoài được.

Chọn Vmnic 1 (Ta có thể sửa được, nên không lo nếu chọn sai).

+ Connection Settings:

Network lable: đặt tên VMport group  của ESX 2 là Production.

VlanID: điền số Vlan tương ứng. Mặc định có sẵn 2 VLan: 0 và 4095. Ta chọn 0

Next -> Finish.

Để máy ảo dùng Vswitch1 – Port group Production thì vào Settings của máy ảo -> Trỏ về Production

Như  vậy : Không có khái niệm VM đưa vào switch số mấy mà chỉ có khái niệm VM thuộc port group nào (Khác với Hyper-V) => Không thể có 2 port group cùng tên.

Qua lại tab Network ta thấy Prodection đã có 1 Virtual machine

Vswitch2: để Vmotion

Khác với Switch2, muốn ESX2 liên lạc với ESX3 thì phải có VMkernel, IP

Add Networking

+ Connection type: VMkernel

+ Network access: VMni 2

+ Connection Settings:

Network label: VMkernel-Vmotion. -> Next

+  Điền IP: 172.16.1.1/24

Finish

Làm tương tự cho ESX3

Ta có 3 con vswitch với 3 chức năng thì cần 3 con Switch vật lý để đón dữ liệu của vswitch chạy ra.

3 con switch trên Lab chính là: Vmnic 0 tương ứng với VMnet0 , Vmnic1-VMnet1, Vmnic2-VMnet2.

IP máy tính trên vmnic2: 172.16.1.3/24

Lấy máy tính ping thử 172.16.1.1 và 172.16.1.2. Ping thành công

Vào ESX2 ping 172.16.1.2 và 172.16.1.3.

- Advertisement -

Latest News

CÁCH CÀI ĐẶT LOCALHOST TRÊN MÁY TÍNH VỚI XAMPP

Hướng dẫn cài đặt Localhost Để cài Localhost chúng ta có rất nhiều cách và phần mềm, tuy nhiên nếu...
- Advertisement -Thiết kế website chuyên nghiệp

More Articles Like This