VMWare Workstation: tạo bộ điều hợp mạng và mạng ảo từ máy ảo. Tạo VLAN trong VMware Workstation

Khá thường xuyên có nhu cầu kết nối máy ảo VMware Workstation tới Internet. Nhu cầu này nảy sinh khi nhận thông tin cập nhật trực tiếp từ một trang Internet, kiểm tra hoạt động của trình duyệt Internet và vì nhiều lý do khác. Trong bài viết này chúng ta sẽ nói về khả năng kết nối máy ảo VMware Workstation tới Internet. Tùy thuộc vào cấu hình mạng, có thể sử dụng các kết nối cầu nối, NAT hoặc chỉ dành cho máy chủ sau đây.

Trước tiên, chúng tôi xin nhắc bạn rằng bằng cách sử dụng tiện ích Virtual Network Editor, bạn có thể định cấu hình mạng ảo VMware Workstation. Tiện ích này cho phép bạn cấu hình mạng VMware Workstation và cho phép bạn định cấu hình các dịch vụ DHCP và NAT. Thông tin chi tiết hơn về việc sử dụng Virtual Network Editor có thể được lấy bằng cách đọc bài viết Cài đặt mạng VMware Workstation

Tình huống 1. Truy cập Internet của máy ảo VMware Workstation bằng kết nối cầu nối.

Hãy xem xét kịch bản đầu tiên để kết nối các máy ảo với Internet bằng kết nối cầu nối. Giả sử rằng có một máy chủ DHCP trên mạng cục bộ của bạn (nếu nó không tồn tại thì tất cả các tham số TCP/IP của máy ảo (địa chỉ IP, mặt nạ, cổng mặc định, DNS) có thể được đặt thủ công). Chúng tôi cũng giả định rằng thiết bị mạng của bạn không chặn các kết nối dựa trên địa chỉ MAC và tường lửa của bạn cho phép bất kỳ máy tính nào kết nối với Internet.

Trong trường hợp này, bạn không cần thực hiện bất kỳ cài đặt bổ sung nào; nếu bạn chọn kết nối cầu nối cho máy ảo, mọi thứ sẽ hoạt động.

Hình vẽ cho thấy một kết nối bắc cầu. Như bạn có thể thấy, máy vật lý (máy chủ) có địa chỉ IP duy nhất của riêng nó. Máy ảo nhận địa chỉ IP riêng từ máy chủ DHCP. Như vậy, mỗi máy ảo hoạt động như một nút độc lập trên mạng cục bộ.

Phương thức kết nối này cũng có nhược điểm. Trong tình huống địa chỉ của các máy tính có quyền truy cập Internet được mã hóa cứng trên tường lửa, máy ảo VMware Workstation sẽ không có được quyền truy cập. Trong trường hợp này, bạn cần tạo quyền truy cập riêng trên tường lửa cho từng máy ảo. Một hạn chế khác đối với hoạt động của máy ảo trên mạng có thể là cài đặt của thiết bị mạng; cài đặt có thể chỉ ra giới hạn của một địa chỉ MAC trên mỗi cổng. Vì trong kết nối bắc cầu, mỗi máy ảo có địa chỉ MAC riêng nên thiết bị mạng có thể chặn cổng do số lượng địa chỉ MAC trên cổng quá lớn.

Tình huống 2. Kết nối máy ảo VMware Workstation với Internet bằng NAT.

Chúng tôi đã xem xét kịch bản đầu tiên để kết nối các máy ảo VMware Workstation tới Internet. Như đã thảo luận ở trên, có một số hạn chế nhất định cố hữu trong kết nối bắc cầu. Để khắc phục những hạn chế này, bạn có thể sử dụng kết nối NAT. Trong kết nối NAT, địa chỉ IP của máy chủ (máy tính vật lý) được tất cả các máy ảo sử dụng. Nói cách khác, nếu một máy ảo khách truy cập tài nguyên mạng cục bộ, yêu cầu sẽ được thực hiện thay mặt cho máy chủ, sử dụng địa chỉ IP và MAC của nó.

Khi sử dụng kết nối NAT, có hai mạng. Một là mạng ảo trong đó các máy ảo được đặt và tương tác, còn mạng thứ hai là mạng vật lý mà máy tính vật lý được kết nối. Dịch vụ DHCP được sử dụng để gán địa chỉ IP cho máy ảo. Việc cấu hình DHCP được thực hiện thông qua tiện ích Virtual Network Editor VMware Workstation. Trong cấu hình dịch vụ DHCP, nên chỉ định máy chủ DNS của nhà cung cấp Internet cao hơn.

Xin lưu ý rằng máy tính vật lý cũng được kết nối với mạng ảo bằng bộ điều hợp mạng ảo. Khi một máy ảo truy cập tài nguyên của mạng cục bộ hoặc Internet, các gói từ máy ảo sẽ đến cổng mặc định (là địa chỉ IP của bộ điều hợp ảo của máy tính vật lý), việc dịch địa chỉ mạng được thực hiện trên máy tính vật lý và các gói vào mạng bằng máy tính vật lý có địa chỉ IP và MAC. Sau khi nhận dữ liệu từ mạng bên ngoài hoặc Internet, việc dịch ngược lại địa chỉ mạng sẽ xảy ra.

Tình huống 3. Truy cập Internet của máy ảo VMware Workstation bằng kết nối chỉ dành cho máy chủ.

Khi nói về kết nối chỉ dành cho máy chủ, người ta luôn nhấn mạnh rằng mạng ảo được tạo ra, tách biệt với các mạng bên ngoài. Tất cả các máy ảo trên mạng này chỉ có thể giao tiếp với nhau và với hệ điều hành máy chủ. Tuy nhiên, ngay cả đối với kết nối chỉ dành cho máy chủ, vẫn có thể cung cấp máy ảo VMware Workstation Truy cập Internet. Điều này có thể được thực hiện bằng cách sử dụng máy chủ proxy, bộ định tuyến, NAT, v.v. trên máy chủ. Trên các máy tính sử dụng Windows 2000, Windows XP hoặc Windows Server 2003 làm hệ điều hành máy chủ, cùng với kết nối chỉ dành cho máy chủ, bạn có thể sử dụng tính năng chia sẻ kết nối Internet, cho phép máy ảo sử dụng quay số hoặc kết nối Internet khác.

Phần kết luận. VMware Workstation cung cấp nhiều tùy chọn khi định cấu hình mạng ảo - cầu nối, NAT và chỉ dành cho máy chủ. Tùy thuộc vào trường hợp sử dụng, bạn cần chọn một mạng cụ thể. Nếu bạn muốn kết nối một máy ảo với mạng cục bộ hoặc với Internet, tốt hơn nên sử dụng tùy chọn bridged hoặc NAT. Sự lựa chọn phụ thuộc vào cấu hình bảo mật mạng cục bộ của bạn.

Ghi chú. Xin lưu ý rằng tường lửa cá nhân của bạn có thể chặn kết nối máy ảo. Để thử nghiệm, bạn có thể tắt tường lửa trong một thời gian và kiểm tra kết nối từ các máy ảo.

Khi đề cập đến chủ đề ảo hóa máy tính để bàn, chúng ta không thể bỏ qua sản phẩm của người dẫn đầu chắc chắn trên thị trường này - VMWare. VMWare Workstation cung cấp cho người dùng khả năng hầu như không giới hạn trong việc tạo môi trường ảo và tính đến nhiều tính năng của ứng dụng máy tính để bàn. Điều tương tự cũng không thể nói về Hyper-V, khi bộ ảo hóa máy chủ hoặc VirtualBox, có ít chức năng hơn đáng kể, được thêm vào hệ điều hành người dùng.

Ảo hóa máy tính để bàn là gì và ai cần nó?

Hãy làm rõ ngay - ảo hóa máy tính để bàn, xét về nhiệm vụ và nhu cầu, không có điểm chung nào với ảo hóa máy chủ và thường đưa ra các yêu cầu đối lập trực tiếp đối với trình ảo hóa. Thông thường, kiểu ảo hóa này được coi là một thứ gì đó phù phiếm, chỉ cần một số VirtualBox là đủ và họ không thấy có ích gì trong phần mềm trả phí, bao gồm VMWare Workstation.

Thoạt nhìn, 287 USD cho một bộ ảo hóa máy tính để bàn có vẻ là một số tiền khá cao, nhưng khi bạn xem xét kỹ hơn sản phẩm, bạn sẽ bắt đầu hiểu rằng nó chắc chắn đáng đồng tiền bát gạo. Đối với những người mới bắt đầu làm chủ công nghệ ảo hóa, chúng tôi có thể đề xuất VMWare Player miễn phí, mặc dù chủ yếu nhằm mục đích khởi chạy các máy ảo tạo sẵn nhưng cho phép bạn tạo các máy ảo mới và có hầu hết các tính năng của phiên bản cũ hơn.

Hệ thống con đĩa cũng có những yêu cầu cụ thể. Thứ nhất, việc lưu trữ máy ảo cần dung lượng, rất nhiều dung lượng, đặc biệt nếu bạn chủ động sử dụng snapshot. Thứ hai, cần có hiệu suất mảng bình thường trong các hoạt động truy cập ngẫu nhiên. Thực nghiệm đã tiết lộ rằng một đĩa đa năng thông thường cho phép bạn làm việc khá thoải mái với không quá 4-5 máy chạy đồng thời.

Vì vậy, hãy quên ngay những điều tiết kiệm, v.v. loạt đĩa. Trong thực tế, chúng tôi sử dụng một dãy đĩa nhanh RAID 0 riêng biệt, chẳng hạn như WD Black. Tốc độ cao và chi phí thấp giúp phân biệt loại mảng này và nhược điểm về độ tin cậy thấp khi sử dụng trên máy tính để bàn là không quá đáng kể. Ổ cứng không chết chỉ sau một đêm và quá trình này rất dễ nhận thấy nếu bạn sử dụng máy hàng ngày.

Nếu có thể, tốt hơn là nên tập hợp hai mảng gồm hai đĩa, thay vì một trong bốn. Một số lượng lớn đĩa trong một mảng chắc chắn sẽ tăng hiệu suất của nó, nhưng sẽ làm phức tạp đáng kể việc bảo trì nó.

Các yêu cầu được liệt kê buộc bạn phải cẩn thận khi chọn bo mạch chủ, rất có thể, chỉ những mẫu cũ hơn có số lượng đầu nối bộ nhớ và cổng SATA cần thiết mới phù hợp với bạn. Ai nói rằng ảo hóa là rẻ?

Hãy ảo hóa mọi thứ

Một trong những ưu điểm không thể phủ nhận của VMWare Workstation là có nhiều lựa chọn hệ thống khách được hỗ trợ nhất. Khó hơn nhiều để tìm thấy thứ gì đó không được hỗ trợ. Điều này giúp phân biệt sản phẩm này với Hyper-V, nơi thường chỉ hỗ trợ các hệ điều hành gốc và Linux có nhân 3.4 trở lên và với VirtualBox, nơi có vấn đề với việc hỗ trợ các hệ điều hành cũ hơn.

Việc thiết lập một switch ảo cực kỳ đơn giản và chỉ cần chọn bộ điều hợp vật lý cần thiết.

Mạng riêng (Chỉ dành cho máy chủ) - VMnet1

Nó cũng được tạo theo mặc định và cho phép bạn tổ chức các mạng riêng biệt tách biệt với thế giới bên ngoài. Các tùy chọn có sẵn là máy chủ DHCP tích hợp và kết nối với máy chủ, trong trường hợp này một bộ điều hợp mạng ảo được tạo trên máy chủ được kết nối với bộ chuyển mạch này.

Phong tục

Tùy chọn này không phải là loại mạng nhưng cho phép bạn chỉ định trực tiếp bộ chuyển mạch ảo mà card mạng sẽ được kết nối. Bạn cũng có thể chọn bất kỳ bộ chuyển mạch chưa được định cấu hình nào và nhận mạng riêng dựa trên nó mà không cần kết nối với máy chủ và không có dịch vụ mạng ảo.

Tùy chỉnh bất kỳ switch ảo nào chưa được cấu hình. Tài liệu không nói gì về sự khác biệt giữa hai chế độ giống hệt nhau.

Trình độ cao

Đây không phải là loại mạng mà là các cài đặt kết nối mạng bổ sung cho phép bạn chỉ định băng thông kết nối và mức độ mất mát.

Điều này giúp có thể mô phỏng kết nối modem, đường truyền không đối xứng, kênh chất lượng kém, v.v. mà không cần sử dụng phần mềm bổ sung. và sẽ được các nhà phát triển và người thử nghiệm giải pháp mạng đánh giá cao.

Trong phần tiếp theo của bài viết, chúng ta sẽ xem xét cách làm việc với các thiết bị ngoại vi, đĩa và phân vùng, đồng thời xem xét hệ thống ảnh chụp nhanh.

• thẻ:

Việc sử dụng nền tảng ảo hóa máy tính để bàn, cả trên máy tính gia đình và trong môi trường sản xuất doanh nghiệp, gần đây đã trở nên đặc biệt phổ biến. Nhiều người dùng sử dụng máy ảo để đào tạo, chạy phần mềm được viết cho hệ điều hành khác với hệ điều hành đã cài đặt và tạo môi trường người dùng di động không bị ràng buộc với phần cứng cụ thể. Trong môi trường doanh nghiệp, máy ảo cho phép bạn kiểm tra phần mềm một cách an toàn trên nhiều cấu hình hệ điều hành khách, sử dụng các công cụ nền tảng ảo hóa chuyên dụng giúp tăng hiệu quả của quá trình phát triển và thử nghiệm. Ngoài ra, một trong những ưu điểm quan trọng nhất của máy ảo là khả năng kết hợp chúng thành mạng ảo, cho phép mô phỏng hành vi của các hệ thống phân tán, bao gồm cả ứng dụng của người dùng cuối và nhiều loại máy chủ khác nhau, trong một môi trường không đồng nhất. trên một máy tính. Tính linh hoạt của máy ảo về mặt tài nguyên được phân bổ cho chúng và khả năng mở rộng để bảo trì và tối ưu hóa hiệu suất giúp có thể dễ dàng quản lý nhiều cấu hình máy ảo khác nhau và tạo ra các ứng dụng được tối ưu hóa, độc lập với phần cứng “được đóng gói” trong máy ảo. Các thành phần này, bao gồm các máy ảo, sau đó có thể được nối mạng theo nhiều cách khác nhau để mô phỏng các hệ thống khác nhau.

Các sản phẩm của VMware hiện đang dẫn đầu thị trường về việc tổ chức các mô hình thử nghiệm như vậy. Vào tháng 6 năm 2007, VMware Workstation 6 đã nhận được giải thưởng Tạp chí Visual Studio cho Giải pháp Tốt nhất trong hạng mục Công cụ Phát triển. Điều này phần lớn là do sự sẵn có của một số lượng lớn các công cụ có thể tăng đáng kể tốc độ phát triển và thử nghiệm, đơn giản hóa quy trình triển khai ứng dụng và thiết lập tương tác mạng giữa chúng. Nền tảng ảo hóa máy tính để bàn VMware Workstation đã trở nên phổ biến đến mức Microsoft đã quyết định thực hiện một bước đi không hoàn toàn công bằng liên quan đến chính sách cấp phép ảo hóa các hệ điều hành thuộc dòng Windows Vista: một số phiên bản của nó không thể ảo hóa. Tình huống này không thể phù hợp với VMware, hãng đã bắt đầu cuộc chiến giành quyền sử dụng miễn phí hệ điều hành trên nền tảng ảo hóa. Ngoài ra, VMware đang đặt cược lớn vào sản phẩm VMware Fusion, sản phẩm cung cấp khả năng tích hợp chặt chẽ nhất giữa Mac OS và Windows Vista (tên mã Unity) và mang lại kết quả thực sự tuyệt vời: người dùng làm việc như thể “ở hai thế giới”.

Phiên bản thứ sáu của VMware Workstation giới thiệu nhiều tính năng và khả năng mới, bao gồm cả kết nối mạng. Cải tiến đáng kể nhất là khả năng tạo tới 10 bộ điều hợp mạng ảo cho một máy ảo.

Nguyên tắc tổ chức mạng giữa các máy ảo

Máy ảo trên nền tảng VMware cho phép người dùng tạo ra nhiều tổ hợp hệ thống ảo khác nhau hoạt động trên các nguyên tắc mạng khác nhau. Cốt lõi của mạng VMware là các thành phần sau:

• công tắc ảo
• giao diện mạng ảo (Bộ điều hợp Ethernet ảo)
• cầu ảo
• máy chủ DHCP tích hợp
• thiết bị dịch địa chỉ mạng (NAT, Dịch địa chỉ mạng)

Yếu tố cơ bản của kết nối mạng trong VMware Workstation và VMware Server là bộ chuyển mạch ảo. Nó cung cấp kết nối mạng của các máy ảo theo cách của một thiết bị vật lý: bộ chuyển mạch ảo có các cổng mà giao diện mạng ảo của máy ảo, cũng như các thành phần khác của cơ sở hạ tầng ảo bên trong máy chủ, có thể bị ràng buộc. Nhiều máy ảo được kết nối với cùng một switch ảo thuộc cùng một mạng con. Cầu ảo là một cơ chế trong đó bộ điều hợp mạng vật lý của máy tính được liên kết với các giao diện mạng ảo. Máy chủ DHCP tích hợp của VMware cho phép các máy ảo tự động lấy địa chỉ IP trên mạng con của chúng và thiết bị NAT ảo cung cấp dịch địa chỉ mạng khi máy ảo giao tiếp với mạng bên ngoài.

3 kiểu tương tác mạng giữa các máy ảo

Các sản phẩm VMware Workstation và VMware Server cung cấp cho người dùng khả năng gán một trong ba loại mạng cơ bản cho máy ảo cho mỗi bộ điều hợp mạng ảo:

• Cầu nối
• Chỉ dành cho máy chủ

Mỗi loại mạng này có thể được sử dụng cho các trường hợp sử dụng khác nhau của máy ảo và cần phải chọn cẩn thận loại mạng cho máy ảo để sử dụng hiệu quả hơn cùng với các thành phần khác của cơ sở hạ tầng mạng.

Kiểu kết nối mạng này cho phép bạn liên kết bộ điều hợp mạng của máy ảo với giao diện mạng vật lý của máy tính, giúp chia sẻ tài nguyên card mạng giữa máy chủ và hệ thống ảo. Một máy ảo có kiểu tương tác mạng này sẽ hoạt động liên quan đến mạng bên ngoài của hệ thống máy chủ như một máy tính độc lập. Bạn có thể chỉ định một máy như vậy địa chỉ IP riêng của nó trên mạng gia đình hoặc tổ chức của bạn hoặc nó sẽ nhận địa chỉ đó từ máy chủ DHCP bên ngoài. Đối với máy ảo đã tạo, loại tương tác mạng này được gán theo mặc định vì đây là cách đơn giản nhất để tổ chức tương tác mạng giữa máy ảo, máy chủ và mạng bên ngoài. Cấu trúc của Bridged Networking được đưa ra dưới đây.

Bộ điều hợp mạng ảo của khách được kết nối với bộ chuyển mạch ảo VMnet0, bộ chuyển đổi này cũng có một cầu nối ảo giao tiếp trực tiếp với bộ điều hợp mạng vật lý.

Để gán kiểu giao tiếp mạng Bridged cho máy ảo, bạn cần vào menu “VM”, sau đó vào “Settings”, trên tab “Hardware”, chọn card mạng Ethernet ảo và đặt nút chuyển nhóm Network Connection đến vị trí Cầu nối.

Kiểu tương tác mạng này tối ưu cho mục đích kiểm thử phần mềm, khi bạn cần tổ chức một mạng ảo bên trong máy chủ và các máy ảo không cần truy cập vào mạng bên ngoài. Trong mạng con ảo có một máy chủ DHCP được kết nối với switch ảo VMnet1 và gán địa chỉ IP trong phạm vi chỉ định cho các máy ảo (mặc định là 192.168.179.128 - 192.168.179.254). Cấu trúc của Mạng chỉ dành cho máy chủ được đưa ra dưới đây:

Bộ điều hợp mạng ảo khách kết nối với bộ chuyển đổi VMnet1 và liên lạc trên mạng con 192.168.179.0/24. Một giao diện mạng ảo cũng được tạo trên hệ thống máy chủ, được kết nối với VMnet1, cho phép bạn tương tác với các máy ảo.

Để chỉ định loại kết nối mạng Chỉ lưu trữ cho máy ảo, bạn cần vào menu “VM”, sau đó vào “Cài đặt”, trên tab “Phần cứng”, chọn card mạng Ethernet ảo và đặt Kết nối mạng nhóm chuyển sang vị trí Chỉ lưu trữ.

Loại mạng này rất giống với Host-Only, ngoại trừ một ngoại lệ: thiết bị dịch địa chỉ IP (NAT) được kết nối với bộ chuyển mạch ảo VMnet8. Máy chủ DHCP cũng được kết nối với bộ chuyển mạch này, bộ chuyển mạch này phân phối địa chỉ từ một phạm vi nhất định đến các máy ảo (theo mặc định là 192.168.89.128 - 192.168.89.254) và trực tiếp đến chính các máy ảo. Thiết bị NAT cho phép dịch địa chỉ IP, cho phép các máy ảo khởi tạo kết nối với mạng bên ngoài mà không cung cấp cơ chế truy cập các máy ảo từ bên ngoài. Cấu trúc của Mạng NAT được đưa ra dưới đây:

Trong hệ điều hành máy chủ, cũng như đối với Mạng chỉ dành cho máy chủ, giao diện mạng ảo được tạo cho bộ chuyển mạch VMnet 8, cho phép máy chủ giao tiếp với các máy ảo.

Mô hình tương tác mạng này là tối ưu từ quan điểm bảo mật (vì không thể bắt đầu kết nối với máy ảo từ bên ngoài), nhưng nó làm giảm đáng kể hiệu suất mạng (đôi khi lên tới 20-30%). Ví dụ, kết nối NAT có thể được sử dụng để lướt Internet một cách an toàn từ máy ảo.

Để gán loại giao tiếp mạng NAT cho máy ảo, bạn cần vào menu “VM”, sau đó vào “Cài đặt”, trên tab “Phần cứng”, chọn card mạng Ethernet ảo và đặt công tắc nhóm Kết nối mạng tới NAT.

Mỗi máy ảo có thể có nhiều bộ điều hợp mạng ảo được kết nối với các bộ chuyển mạch ảo khác nhau để thực hiện các loại giao tiếp mạng khác nhau. Trên nền tảng VMware Server 1.0, có thể tạo tối đa bốn bộ điều hợp mạng ảo cho một máy ảo, trên nền tảng VMware Workstation 6 - tối đa mười bộ điều hợp mạng. Để thêm bộ điều hợp mạng ảo vào máy ảo, hãy chuyển đến menu “VM”, chọn “Cài đặt”, sau đó trên tab “Phần cứng”, nhấp vào nút “Thêm” và chọn “Bộ điều hợp Ethernet” trong Trình hướng dẫn Thêm thiết bị ảo . Sau đó, trong trình hướng dẫn, chỉ định loại tương tác mạng cho bộ điều hợp này và nhấp vào “Hoàn tất”.

Thiết lập mạng ảo bằng Virtual Network Editor

Ứng dụng Virtual Network Editor được bao gồm trong VMware Workstation và VMware Server và là một công cụ quản lý mạng ảo mạnh mẽ. Để sử dụng nó, bạn cần chạy chương trình vmnetcfg.exe từ thư mục với Máy trạm hoặc Máy chủ hoặc chọn Cài đặt mạng ảo từ menu “Chỉnh sửa”.

Tab đầu tiên của trình chỉnh sửa mạng ảo hiển thị các mạng ảo khả dụng, mô tả của chúng, mạng con mà chúng tạo thành và liệu máy chủ DHCP có được bật cho mạng đó hay không. Bằng cách đi tới tab “Automatic Bridge”, chúng ta sẽ thấy hình ảnh sau:

Ở đây, chúng ta có thể để nền tảng VMware tự chọn bộ điều hợp mạng vật lý thích hợp để liên kết với cầu nối ảo (nếu có nhiều card mạng), đồng thời thêm vào danh sách các bộ điều hợp vật lý mà không cần tạo cầu nối. Nếu bạn có một card mạng, bạn nên để nguyên mọi thứ. Tiếp theo, chúng ta có thể chuyển đến tab “Bản đồ mạng máy chủ ảo”.

Ở đây chúng ta có thể liên kết các giao diện mạng máy chủ (cả vật lý và ảo) với các bộ chuyển mạch ảo VMnet. Theo mặc định, các giao diện mạng ảo VMnet1 và VMnet8 bị ràng buộc chuyển sang chỉ dành cho máy chủ và NAT tương ứng. Giao diện vật lý được liên kết với switch VMNet0. Đối với mỗi thiết bị chuyển mạch, chúng ta có thể chỉ định một mạng con bằng cách chỉ định một địa chỉ và mặt nạ mạng con:

Chúng ta cũng có thể liên kết máy chủ DHCP với một bộ chuyển mạch ảo, bộ chuyển mạch này có liên kết với một trong các giao diện mạng máy chủ. Chức năng này sao chép tab DHCP và sẽ được mô tả sau. Bây giờ, hãy xem xét việc tạo mạng con của riêng bạn dựa trên bộ chuyển đổi VMnet2 trống, bắt đầu bằng tab “Bộ điều hợp ảo máy chủ”.

Ở đây chúng ta thấy các bộ điều hợp máy chủ ảo dành cho mạng Chỉ dành cho máy chủ và NAT, các bộ chuyển mạch ảo và trạng thái thiết bị tương ứng của chúng. Chúng tôi có thể vô hiệu hóa hoặc kích hoạt các thiết bị ảo hoặc thậm chí loại bỏ chúng hoàn toàn. Hãy thêm bộ điều hợp ảo của chúng tôi để tạo mạng con gồm các máy ảo bằng cách nhấp vào nút “Thêm”. Thêm bộ điều hợp VMnet2 và nhấp vào nút “Áp dụng”. Kết quả là chúng ta có một giao diện mạng ảo khác trên máy chủ và một mạng con có địa chỉ được gán tự động như 192.168.x.0/24. Trên tab “Bản đồ mạng ảo máy chủ”, chúng tôi có thể đảm bảo rằng bộ điều hợp đã tạo được liên kết với bộ chuyển đổi VMnet2 và xem hoặc thay đổi mạng con của nó. Tiếp theo, hãy chuyển sang tab tiếp theo, nơi chúng ta có thể gắn máy chủ DHCP vào các thiết bị chuyển mạch ảo khác nhau.

Ở đây chúng ta thấy rằng máy chủ DHCP đang chạy cho các switch ảo VMnet1 và VMnet8. Chúng tôi cũng có thể thêm công tắc vào danh sách máy khách máy chủ DHCP bằng cách nhấp vào nút “Thêm” và việc có giao diện mạng máy chủ nào được liên kết với nó hay không không quan trọng. Ở phía dưới, bạn cũng có thể thấy trạng thái của dịch vụ hỗ trợ DHCP ( vmnetdhcp.exe) và chúng ta có thể dừng, bắt đầu hoặc khởi động lại nó.

Thêm công tắc VMnet2 bằng nút “Thêm” và nhấp vào “Áp dụng”. DHCP hiện được gán cho mạng con của chúng tôi và chúng tôi có thể chỉnh sửa các thuộc tính của nó bằng cách nhấp vào nút “Thuộc tính”:

Tại đây, ngoài dải địa chỉ IP được gán cho máy ảo, chúng ta có thể định cấu hình thời lượng cho thuê địa chỉ IP của máy khách DHCP (mặc định và tối đa). Do đó, bằng cách gắn máy chủ DHCP vào bộ chuyển mạch và tạo bộ điều hợp mạng máy chủ ảo được liên kết với nó, chúng tôi đã tạo ra mạng con Chỉ dành cho máy chủ của riêng mình.

Như đã đề cập ở trên, giao tiếp mạng Chỉ dành cho máy chủ khác với NAT ở chỗ chỉ có một thiết bị NAT. Thiết bị này, dịch địa chỉ IP của máy ảo, chỉ có thể được liên kết với một switch ảo và giao diện mạng ảo máy chủ. Theo mặc định, bộ chuyển đổi VMnet8 và bộ điều hợp mạng ảo được liên kết với nó được sử dụng làm cơ sở cho giao tiếp mạng qua NAT. Trên tab cuối cùng “NAT”, bạn có thể thay đổi các tham số của tương tác mạng này:

Để gán một thiết bị NAT cho mạng VMnet2 của chúng tôi, hãy chọn thiết bị đó từ tổ hợp và nhấp vào “Áp dụng”. Sau đó, mạng con ảo của chúng tôi trên bộ chuyển đổi VMnet2 sẽ được bảo vệ khỏi sự xâm nhập từ bên ngoài và các máy ảo sử dụng thiết bị NAT có thể bắt đầu các kết nối gửi đi tới mạng bên ngoài, kết nối này sẽ được máy chủ VMware NAT xử lý. Dịch vụ dịch địa chỉ được triển khai theo quy trình vmnat.exe. Từ tab này, nó cũng có thể được cài đặt, khởi chạy và khởi động lại. Đối với cài đặt máy chủ NAT, hãy nhấp vào nút “Chỉnh sửa”.

Tại đây, bạn có thể định cấu hình địa chỉ IP của cổng được thiết bị NAT sử dụng, thời gian chờ UDP (Giao thức gói dữ liệu người dùng) tính bằng phút (thời gian tồn tại của giao thức UDP liên kết với mạng NAT) và cổng Cấu hình - cổng mà qua đó bạn có thể lấy được thông tin về trạng thái của thiết bị NAT.

Hộp kiểm “FTP hoạt động” cho phép hoặc từ chối mở kết nối đến từ máy chủ FTP bên ngoài ở Chế độ hoạt động. Nếu hộp kiểm này không được chọn, Chế độ thụ động một kênh sẽ được sử dụng. Nút “DNS” (DNS, Hệ thống tên miền) cho phép bạn quản lý cài đặt chuyển tiếp DNS (chuyển hướng yêu cầu tới DNS). Tính năng này chỉ có thể được cấu hình cho máy chủ Windows. Chỉ nên chọn hộp kiểm OUI (Organizationally Unique Identifier) ​​nếu bạn đã thay đổi phần đầu tiên trong địa chỉ MAC của máy ảo, xác định nhà sản xuất card mạng (theo mặc định, VMware gán OUI riêng cho tất cả các máy) và bạn muốn cho phép các máy này sử dụng thiết bị NAT.

Các tham số giao thức NetBIOS bao gồm thời gian chờ của bộ xử lý tên NBNS (NetBIOS Name Service), số lần thử lại cho các yêu cầu NBNS và thời gian chờ của NBDS (NetBIOS Datagram Service).

Xây dựng mạng từ máy ảo với nhiều bộ điều hợp mạng

Như đã đề cập trước đó, mỗi máy ảo có thể có nhiều bộ điều hợp mạng ảo được liên kết với các loại chuyển mạch và giao tiếp mạng khác nhau. Bằng cách thêm giao diện mạng mới với các loại giao tiếp mạng khác nhau vào máy ảo, bạn có thể triển khai cơ sở hạ tầng ảo thực sự trong hệ thống máy chủ để thử nghiệm các hệ thống phân tán phức tạp và cho mục đích đào tạo. Ví dụ: cấu trúc của mạng ảo trên máy chủ có thể như sau:

Như có thể thấy từ hình, không có vấn đề gì khi mô hình hóa các hệ thống phức tạp phức tạp trên một máy tính vật lý, trong đó có nhiều loại máy chủ, tường lửa và máy khách khác nhau hoạt động. Tất cả điều này có thể được thực hiện bằng tiện ích Virtual Network Editor. Ngoài ra, sản phẩm VMware Workstation, tập trung vào quá trình phát triển và thử nghiệm, còn cung cấp một công cụ khác để tạo mạng ảo giữa các máy ảo, có khả năng nâng cao - Virtual Machine Teaming.

Lập nhóm máy ảo trên VMware Workstation

VMware định nghĩa danh mục sản phẩm Workstation của mình là Phát triển và Thử nghiệm là có lý do. Nền tảng VMware Workstation cung cấp vô số công cụ cần thiết cho các nhà phát triển và kỹ sư chất lượng phần mềm trong các công ty phát triển phần mềm. Một trong những tính năng hiệu quả nhất của sản phẩm là tạo ra các “nhóm” máy ảo, được hợp nhất bởi các phân đoạn mạng ảo để thử nghiệm các hệ thống phức tạp. Về cơ bản, Virtual Machine Teaming triển khai các khả năng tương tự như Virtual Network Editor nhưng cho phép bạn tạo mạng ảo dễ dàng hơn bằng cách liên kết các bộ điều hợp máy ảo với các phân đoạn mạng ảo khác nhau. Ví dụ: chúng tôi cần kiểm tra hệ thống sau: trên một trong các máy chủ có một máy chủ Web có 2 giao diện mạng - một giao diện để truy cập nó thông qua máy khách mỏng từ máy của người dùng, giao diện còn lại để kết nối với máy chủ cơ sở dữ liệu, trong đó khách hàng gửi yêu cầu thông qua máy chủ Web. Cấu trúc của một hệ thống như vậy được trình bày dưới đây:

Hãy tạo ba máy ảo, theo cấu trúc của mô hình và thêm một bộ điều hợp mạng ảo khác cho máy chủ Web ảo. Sau đó, trong menu “File” của VMware Workstation, chọn New->Team. Chúng tôi cũng chỉ ra thêm vị trí của các tệp nhóm máy ảo, sau đó chọn tùy chọn “Có” khi được hỏi “Thêm máy ảo vào nhóm ngay bây giờ”. Tiếp theo, vào cửa sổ thêm máy ảo:

Ở đây chúng ta có thể thêm máy ảo bằng nút “Thêm”. Thêm các máy được yêu cầu, nhấp vào “Tiếp theo” và trả lời “Có” cho câu hỏi “Thêm phân đoạn mạng LAN vào nhóm ngay bây giờ” để chuyển đến cửa sổ thêm phân đoạn mạng.

Ở đây chúng tôi thêm 2 phân đoạn mạng cho hệ thống mô phỏng bằng cách sử dụng nút “Thêm” và nhấp vào “Tiếp theo”. Sau đó, chúng ta đi đến trang thú vị nhất - trang liên kết các bộ điều hợp mạng ảo với các phân đoạn mạng.

Ở đây, chúng ta có thể gán các liên kết bộ điều hợp mạng ảo cho các phân đoạn mạng ảo mà chúng ta cần bằng cách chỉ cần chọn các hộp cho giao diện mạng tương ứng trong các cột phân đoạn. Theo cấu trúc của mô hình, chúng tôi gán phân đoạn LAN 1 cho máy chủ cơ sở dữ liệu và máy chủ Web và phân đoạn LAN 2 cho máy chủ Web và máy khách. Như vậy, sau khi nhấn nút “Hoàn tất”, chúng ta sẽ nhận được lệnh từ các máy ảo đáp ứng yêu cầu của hệ thống mô phỏng.

Sau khi nhóm được tạo, chúng tôi có thể khởi chạy tất cả các máy ảo của nhóm chỉ bằng một cú nhấp chuột và ngay lập tức bắt đầu thử nghiệm hệ thống. Cần lưu ý rằng các máy ảo được thêm vào nhóm không thể được sử dụng độc lập mà chỉ được sử dụng trong nhóm đó.

Một số khía cạnh của mạng VMware

Khi máy ảo khởi động, VMware Workstation và VMware Server sẽ tự động gán địa chỉ MAC cho các bộ điều hợp mạng ảo. Hệ thống gán địa chỉ tự động sao cho các máy ảo trên cùng một máy chủ được đảm bảo không có cùng địa chỉ MAC. Do đó, nếu bạn chỉ sử dụng một bản sao của nền tảng VMware trên mạng của tổ chức, hệ thống này sẽ đảm bảo rằng không có xung đột địa chỉ vật lý. Tuy nhiên, nếu nền tảng ảo hóa đang chạy cùng lúc trên nhiều máy chủ trên mạng thì có thể xảy ra tình trạng trùng lặp địa chỉ MAC, dẫn đến xung đột trong mạng và không có sẵn máy ảo. Để tránh điều này, bạn có thể gán địa chỉ MAC cho máy ảo theo cách thủ công bằng cách thêm một dòng như thế này vào tệp vmx trong trình soạn thảo văn bản:

Ethernet[n].địa chỉ = 00:50:56:XX:YY:ZZ

Trong đó n là số sê-ri (bắt đầu từ 0) của giao diện mạng của máy ảo và XX, YY và ZZ là các thành phần tương ứng của địa chỉ MAC.

Ngoài ra, khi sử dụng cơ sở hạ tầng ảo dựa trên VMware Workstation hoặc VMware Server trong môi trường sản xuất, cần nhớ rằng các bộ chuyển mạch ảo VMnet thực sự là các bộ tập trung (“hub”), nghĩa là chúng sao chép lưu lượng trên tất cả các cổng của thiết bị VMnet. Điều này tạo ra các vấn đề bảo mật tiềm ẩn vì giao diện mạng chạy ở chế độ hỗn tạp trên một trong các máy ảo có thể đang lắng nghe lưu lượng truy cập dành cho các máy khách khác của trung tâm ảo.

Phần kết luận

Nền tảng VMware Workstation và VMware Server là những công cụ mạnh mẽ để tổ chức tương tác mạng giữa một số máy ảo chạy đồng thời trong một máy chủ. Không có nền tảng ảo hóa máy tính để bàn nào hiện có trên thị trường có chức năng kết nối mạng giống như VMware Workstation. Khi thử nghiệm phần mềm, khả năng mô hình hóa các hệ thống phân tán phức tạp của nền tảng là vô giá. Ngoài ra, trên nền tảng máy chủ VMware, bạn có thể tạo các “bãi máy chủ ảo” với các kết nối mạng bên trong và bên ngoài của riêng mình; các hệ thống này được tách rời khỏi phần cứng và rất linh hoạt trong việc chuyển chúng sang nền tảng khác. Có rất nhiều khả năng tiềm ẩn trong việc thiết lập mạng ảo, cũng như nhiều loại tinh tế khác nhau cho phép bạn định cấu hình mạng ảo rất linh hoạt và đạt được hiệu quả tối đa từ máy ảo.

VMware Workstation là một giải pháp lý tưởng cho việc tự học, gỡ lỗi ứng dụng và tạo môi trường phòng thí nghiệm thử nghiệm. Nhiều người bước những bước đầu tiên với VMware Workstation phải đối mặt với nhiều câu hỏi khác nhau khi thiết lập. Trong bài viết này, chúng ta sẽ xem xét các cài đặt mạng có sẵn ngay sau khi cài đặt. VMware Workstation. Bài viết này trước hết sẽ được những người mới bắt đầu tìm hiểu về môi trường ảo quan tâm.

Theo mặc định, trong VMware Workstation Có ba loại mạng ảo. Bạn có thể kết nối máy ảo với một mạng cụ thể từ menu Cài đặt máy ảo

Hãy nhìn vào các mạng mặc định VMware Workstation:

Cầu nối/VMnet0. Trong kết nối này, máy ảo kết nối với mạng bằng bộ điều hợp mạng vật lý của máy chủ. Bộ điều hợp mạng ảo của máy ảo sử dụng bộ điều hợp mạng vật lý của máy tính, cho phép máy ảo truy cập vào cùng mạng mà máy tính vật lý được kết nối. Nói cách khác, máy ảo có quyền truy cập vào mạng cục bộ của bạn.

Xin lưu ý rằng hệ điều hành máy chủ và máy khách có địa chỉ MAC và IP duy nhất. Nếu máy ảo không có địa chỉ IP tĩnh, nó sẽ nhận địa chỉ IP qua DHCP, giống như máy tính thông thường. Trong kiểu kết nối này, máy ảo có toàn quyền truy cập vào mạng cục bộ và có thể kết nối với các máy tính khác và các máy tính trên mạng cục bộ có thể kết nối với nó.

Loại kết nối này được sử dụng thường xuyên nhất.

Chỉ dành cho máy chủ/VMnet1. Loại mạng thứ hai kết nối máy ảo khách và máy chủ, tạo thành mạng riêng. Kết nối này cung cấp kết nối mạng giữa máy ảo và máy tính vật lý (máy chủ), sử dụng bộ điều hợp mạng ảo có sẵn cho hệ điều hành máy chủ.

Với kiểu kết nối này, máy ảo không có quyền truy cập vào mạng cục bộ và Internet. Vì các máy ảo không có quyền truy cập vào mạng vật lý nên VMware Workstation cung cấp việc sử dụng dịch vụ DHCP để gán các tham số TCP\IP cho các máy ảo. Đối với mạng ảo chỉ dành cho máy chủ, một mạng con cụ thể được sử dụng, trong trường hợp của chúng tôi là 192.168.52.0-254, trong đó bộ điều hợp ảo trên máy tính vật lý có địa chỉ IP là 192.168.52.1 và tất cả các máy ảo khách sử dụng máy chủ -chỉ kết nối nhận địa chỉ từ máy chủ VMware DHCP.

Các máy ảo sử dụng mạng chỉ lưu trữ có thể giao tiếp với nhau trên mạng này.

NAT/VMnet8.Đây là loại kết nối thứ ba. Kiểu kết nối này được đặc trưng bởi thực tế là giao tiếp giữa máy ảo và máy chủ diễn ra qua mạng riêng. Tại sao card mạng ảo thứ hai được cài đặt trong máy tính vật lý?

Khi sử dụng kết nối NAT, máy ảo không có địa chỉ IP mạng bên ngoài riêng. Tuy nhiên, máy ảo có thể kết nối với máy tính từ mạng bên ngoài bằng giao thức TCP/IP tiêu chuẩn. Trong trường hợp này, máy ảo sử dụng địa chỉ IP và MAC của máy tính vật lý.

Điều đáng chú ý là theo mặc định, một máy tính từ mạng vật lý cục bộ không thể kết nối với máy ảo.

Kết nối NAT được chọn theo mặc định khi tạo máy ảo mới VMware Workstation.

Vì máy ảo không có quyền truy cập trực tiếp vào mạng nên VMware Workstation sử dụng dịch vụ DHCP để gán địa chỉ IP cho các máy ảo trên mạng riêng.

Quản lý mạng ảo VMware Workstationđược thực hiện trong Virtual Network Editor, được cài đặt theo mặc định. Bạn có thể khởi chạy Virtual Network Editor trực tiếp từ menu Start bằng cách chọn All Programs, sau đó chọn VMware và Virtual Network Editor. Bạn cũng có thể khởi chạy Virtual Network Editor bên trong giao diện VMware Workstation bằng cách chọn menu Chỉnh sửa và Trình chỉnh sửa mạng ảo.

Sau khi khởi chạy Virtual Network Editor, bạn sẽ thấy một tab Bản tóm tắt. Tab này hiển thị tất cả các mạng ảo được sử dụng VMware Workstation.

Cầu nối tự động. Nếu máy chủ, tức là. máy tính có cài đặt phần mềm VMware Workstation, có nhiều bộ điều hợp Ethernet vật lý, bộ điều hợp vật lý khả dụng đầu tiên sẽ tự động được chọn để sử dụng trong mạng ảo VMnet0. Có thể thêm một ngoại lệ để không sử dụng bộ điều hợp vật lý cụ thể trên mạng VMnet0.

Bản đồ mạng ảo lưu trữ. Tab này được sử dụng để cấu hình mạng ảo trong VMware Workstation. Trên tab này, đối với VMnet0.network, bạn có thể chỉ định việc sử dụng bộ điều hợp vật lý cụ thể. Đối với mạng VMnet1 và VMnet8, bạn có thể chỉ định các tham số mạng con và DHCP.

Lưu trữ bộ điều hợp mạng ảo. Loại bộ điều hợp này cho phép máy chủ kết nối với mạng ảo. Theo mặc định, hai bộ điều hợp mạng ảo được tạo cho mỗi máy chủ: một cho mạng cầu nối và một cho mạng dịch địa chỉ mạng (NAT). Sử dụng tab này, bạn có thể tắt hoặc xóa hoàn toàn một bộ điều hợp cụ thể. Cũng trên tab này, bạn có thể tạo một bộ điều hợp ảo mới và liên kết nó với một VMnet cụ thể.

DHCP. Tab này xác định các tham số DHCP cho mạng ảo VMnet1 (chỉ dành cho máy chủ) và VMnet8 (NAT). Tại đây bạn có thể dừng hoặc khởi động lại dịch vụ DHCP.

NAT Tab này xác định mạng ảo nào sẽ sử dụng Dịch địa chỉ mạng (NAT). Trên tab này bạn có thể bắt đầu/dừng dịch vụ NAT. Ngoài ra, còn có các cài đặt NAT nâng cao có sẵn trong phần "Chỉnh sửa".

Chúng tôi hy vọng bạn đã hiểu rõ hơn về mạng ảo VMware Workstation, và bài viết này hữu ích cho bạn.

Bài báo:

Việc sử dụng nền tảng ảo hóa máy tính để bàn, cả trên máy tính gia đình và trong môi trường sản xuất doanh nghiệp, gần đây đã trở nên đặc biệt phổ biến. Nhiều người dùng sử dụng máy ảo để đào tạo, chạy phần mềm được viết cho hệ điều hành khác với hệ điều hành đã cài đặt và tạo môi trường người dùng di động không bị ràng buộc với phần cứng cụ thể. Trong môi trường doanh nghiệp, máy ảo cho phép bạn kiểm tra phần mềm một cách an toàn trên nhiều cấu hình hệ điều hành khách, sử dụng các công cụ nền tảng ảo hóa chuyên dụng giúp tăng hiệu quả của quá trình phát triển và thử nghiệm. Ngoài ra, một trong những ưu điểm quan trọng nhất của máy ảo là khả năng kết hợp chúng thành mạng ảo, cho phép mô phỏng hành vi của các hệ thống phân tán, bao gồm cả ứng dụng của người dùng cuối và nhiều loại máy chủ khác nhau, trong một môi trường không đồng nhất. trên một máy tính. Tính linh hoạt của máy ảo về mặt tài nguyên được phân bổ cho chúng và khả năng mở rộng để bảo trì và tối ưu hóa hiệu suất giúp có thể dễ dàng quản lý nhiều cấu hình máy ảo khác nhau và tạo ra các ứng dụng được tối ưu hóa, độc lập với phần cứng “được đóng gói” trong máy ảo. Các thành phần này, bao gồm các máy ảo, sau đó có thể được nối mạng theo nhiều cách khác nhau để mô phỏng các hệ thống khác nhau.

Các sản phẩm của VMware hiện đang dẫn đầu thị trường về việc tổ chức các mô hình thử nghiệm như vậy. Vào tháng 6 năm 2007, VMware Workstation 6 đã nhận được giải thưởng Tạp chí Visual Studio cho Giải pháp Tốt nhất trong hạng mục Công cụ Phát triển. Điều này phần lớn là do sự sẵn có của một số lượng lớn các công cụ có thể tăng đáng kể tốc độ phát triển và thử nghiệm, đơn giản hóa quy trình triển khai ứng dụng và thiết lập tương tác mạng giữa chúng. Nền tảng ảo hóa máy tính để bàn VMware Workstation đã trở nên phổ biến đến mức Microsoft đã quyết định thực hiện một bước đi không hoàn toàn công bằng liên quan đến chính sách cấp phép ảo hóa các hệ điều hành thuộc dòng Windows Vista: một số phiên bản của nó không thể ảo hóa. Tình huống này không thể phù hợp với VMware, hãng đã bắt đầu cuộc chiến giành quyền sử dụng miễn phí hệ điều hành trên nền tảng ảo hóa. Ngoài ra, VMware đang đặt cược lớn vào sản phẩm VMware Fusion, sản phẩm cung cấp khả năng tích hợp chặt chẽ nhất giữa Mac OS và Windows Vista (tên mã Unity) và mang lại kết quả thực sự tuyệt vời: người dùng làm việc như thể “ở hai thế giới”.

Phiên bản thứ sáu của VMware Workstation giới thiệu nhiều tính năng và khả năng mới, bao gồm cả kết nối mạng. Cải tiến đáng kể nhất là khả năng tạo tới 10 bộ điều hợp mạng ảo cho một máy ảo.

Nguyên tắc tổ chức mạng giữa các máy ảo

Máy ảo trên nền tảng VMware cho phép người dùng tạo ra nhiều tổ hợp hệ thống ảo khác nhau hoạt động trên các nguyên tắc mạng khác nhau. Cốt lõi của mạng VMware là các thành phần sau:

• công tắc ảo
• giao diện mạng ảo (Bộ điều hợp Ethernet ảo)
• cầu ảo
• máy chủ DHCP tích hợp
• thiết bị dịch địa chỉ mạng (NAT, Dịch địa chỉ mạng)

Yếu tố cơ bản của kết nối mạng trong VMware Workstation và VMware Server là bộ chuyển mạch ảo. Nó cung cấp kết nối mạng của các máy ảo theo cách của một thiết bị vật lý: bộ chuyển mạch ảo có các cổng mà giao diện mạng ảo của máy ảo, cũng như các thành phần khác của cơ sở hạ tầng ảo bên trong máy chủ, có thể bị ràng buộc. Nhiều máy ảo được kết nối với cùng một switch ảo thuộc cùng một mạng con. Cầu ảo là một cơ chế trong đó bộ điều hợp mạng vật lý của máy tính được liên kết với các giao diện mạng ảo. Máy chủ DHCP tích hợp của VMware cho phép các máy ảo tự động lấy địa chỉ IP trên mạng con của chúng và thiết bị NAT ảo cung cấp dịch địa chỉ mạng khi máy ảo giao tiếp với mạng bên ngoài.

3 kiểu tương tác mạng giữa các máy ảo

Các sản phẩm VMware Workstation và VMware Server cung cấp cho người dùng khả năng gán một trong ba loại mạng cơ bản cho máy ảo cho mỗi bộ điều hợp mạng ảo:

• Cầu nối
• Chỉ dành cho máy chủ

Mỗi loại mạng này có thể được sử dụng cho các trường hợp sử dụng khác nhau của máy ảo và cần phải chọn cẩn thận loại mạng cho máy ảo để sử dụng hiệu quả hơn cùng với các thành phần khác của cơ sở hạ tầng mạng.

Kiểu kết nối mạng này cho phép bạn liên kết bộ điều hợp mạng của máy ảo với giao diện mạng vật lý của máy tính, giúp chia sẻ tài nguyên card mạng giữa máy chủ và hệ thống ảo. Một máy ảo có kiểu tương tác mạng này sẽ hoạt động liên quan đến mạng bên ngoài của hệ thống máy chủ như một máy tính độc lập. Bạn có thể chỉ định một máy như vậy địa chỉ IP riêng của nó trên mạng gia đình hoặc tổ chức của bạn hoặc nó sẽ nhận địa chỉ đó từ máy chủ DHCP bên ngoài. Đối với máy ảo đã tạo, loại tương tác mạng này được gán theo mặc định vì đây là cách đơn giản nhất để tổ chức tương tác mạng giữa máy ảo, máy chủ và mạng bên ngoài. Cấu trúc của Bridged Networking được đưa ra dưới đây.

Bộ điều hợp mạng ảo của khách được kết nối với bộ chuyển mạch ảo VMnet0, bộ chuyển đổi này cũng có một cầu nối ảo giao tiếp trực tiếp với bộ điều hợp mạng vật lý.

Để gán kiểu giao tiếp mạng Bridged cho máy ảo, bạn cần vào menu “VM”, sau đó vào “Settings”, trên tab “Hardware”, chọn card mạng Ethernet ảo và đặt nút chuyển nhóm Network Connection đến vị trí Cầu nối.

Kiểu tương tác mạng này tối ưu cho mục đích kiểm thử phần mềm, khi bạn cần tổ chức một mạng ảo bên trong máy chủ và các máy ảo không cần truy cập vào mạng bên ngoài. Trong mạng con ảo có một máy chủ DHCP được kết nối với switch ảo VMnet1 và gán địa chỉ IP trong phạm vi chỉ định cho các máy ảo (mặc định là 192.168.179.128 - 192.168.179.254). Cấu trúc của Mạng chỉ dành cho máy chủ được đưa ra dưới đây:

Bộ điều hợp mạng ảo khách kết nối với bộ chuyển đổi VMnet1 và liên lạc trên mạng con 192.168.179.0/24. Một giao diện mạng ảo cũng được tạo trên hệ thống máy chủ, được kết nối với VMnet1, cho phép bạn tương tác với các máy ảo.

Để chỉ định loại kết nối mạng Chỉ lưu trữ cho máy ảo, bạn cần vào menu “VM”, sau đó vào “Cài đặt”, trên tab “Phần cứng”, chọn card mạng Ethernet ảo và đặt Kết nối mạng nhóm chuyển sang vị trí Chỉ lưu trữ.

Loại mạng này rất giống với Host-Only, ngoại trừ một ngoại lệ: thiết bị dịch địa chỉ IP (NAT) được kết nối với bộ chuyển mạch ảo VMnet8. Máy chủ DHCP cũng được kết nối với bộ chuyển mạch này, bộ chuyển mạch này phân phối địa chỉ từ một phạm vi nhất định đến các máy ảo (theo mặc định là 192.168.89.128 - 192.168.89.254) và trực tiếp đến chính các máy ảo. Thiết bị NAT cho phép dịch địa chỉ IP, cho phép các máy ảo khởi tạo kết nối với mạng bên ngoài mà không cung cấp cơ chế truy cập các máy ảo từ bên ngoài. Cấu trúc của Mạng NAT được đưa ra dưới đây:

Trong hệ điều hành máy chủ, cũng như đối với Mạng chỉ dành cho máy chủ, giao diện mạng ảo được tạo cho bộ chuyển mạch VMnet 8, cho phép máy chủ giao tiếp với các máy ảo.

Mô hình tương tác mạng này là tối ưu từ quan điểm bảo mật (vì không thể bắt đầu kết nối với máy ảo từ bên ngoài), nhưng nó làm giảm đáng kể hiệu suất mạng (đôi khi lên tới 20-30%). Ví dụ, kết nối NAT có thể được sử dụng để lướt Internet một cách an toàn từ máy ảo.

Để gán loại giao tiếp mạng NAT cho máy ảo, bạn cần vào menu “VM”, sau đó vào “Cài đặt”, trên tab “Phần cứng”, chọn card mạng Ethernet ảo và đặt công tắc nhóm Kết nối mạng tới NAT.

Mỗi máy ảo có thể có nhiều bộ điều hợp mạng ảo được kết nối với các bộ chuyển mạch ảo khác nhau để thực hiện các loại giao tiếp mạng khác nhau. Trên nền tảng VMware Server 1.0, có thể tạo tối đa bốn bộ điều hợp mạng ảo cho một máy ảo, trên nền tảng VMware Workstation 6 - tối đa mười bộ điều hợp mạng. Để thêm bộ điều hợp mạng ảo vào máy ảo, hãy chuyển đến menu “VM”, chọn “Cài đặt”, sau đó trên tab “Phần cứng”, nhấp vào nút “Thêm” và chọn “Bộ điều hợp Ethernet” trong Trình hướng dẫn Thêm thiết bị ảo . Sau đó, trong trình hướng dẫn, chỉ định loại tương tác mạng cho bộ điều hợp này và nhấp vào “Hoàn tất”.

Thiết lập mạng ảo bằng Virtual Network Editor

Ứng dụng Virtual Network Editor được bao gồm trong VMware Workstation và VMware Server và là một công cụ quản lý mạng ảo mạnh mẽ. Để sử dụng nó, bạn cần chạy chương trình vmnetcfg.exe từ thư mục với Máy trạm hoặc Máy chủ hoặc chọn Cài đặt mạng ảo từ menu “Chỉnh sửa”.

Tab đầu tiên của trình chỉnh sửa mạng ảo hiển thị các mạng ảo khả dụng, mô tả của chúng, mạng con mà chúng tạo thành và liệu máy chủ DHCP có được bật cho mạng đó hay không. Bằng cách đi tới tab “Automatic Bridge”, chúng ta sẽ thấy hình ảnh sau:

Ở đây, chúng ta có thể để nền tảng VMware tự chọn bộ điều hợp mạng vật lý thích hợp để liên kết với cầu nối ảo (nếu có nhiều card mạng), đồng thời thêm vào danh sách các bộ điều hợp vật lý mà không cần tạo cầu nối. Nếu bạn có một card mạng, bạn nên để nguyên mọi thứ. Tiếp theo, chúng ta có thể chuyển đến tab “Bản đồ mạng máy chủ ảo”.

Ở đây chúng ta có thể liên kết các giao diện mạng máy chủ (cả vật lý và ảo) với các bộ chuyển mạch ảo VMnet. Theo mặc định, các giao diện mạng ảo VMnet1 và VMnet8 bị ràng buộc chuyển sang chỉ dành cho máy chủ và NAT tương ứng. Giao diện vật lý được liên kết với switch VMNet0. Đối với mỗi thiết bị chuyển mạch, chúng ta có thể chỉ định một mạng con bằng cách chỉ định một địa chỉ và mặt nạ mạng con:

Chúng ta cũng có thể liên kết máy chủ DHCP với một bộ chuyển mạch ảo, bộ chuyển mạch này có liên kết với một trong các giao diện mạng máy chủ. Chức năng này sao chép tab DHCP và sẽ được mô tả sau. Bây giờ, hãy xem xét việc tạo mạng con của riêng bạn dựa trên bộ chuyển đổi VMnet2 trống, bắt đầu bằng tab “Bộ điều hợp ảo máy chủ”.

Ở đây chúng ta thấy các bộ điều hợp máy chủ ảo dành cho mạng Chỉ dành cho máy chủ và NAT, các bộ chuyển mạch ảo và trạng thái thiết bị tương ứng của chúng. Chúng tôi có thể vô hiệu hóa hoặc kích hoạt các thiết bị ảo hoặc thậm chí loại bỏ chúng hoàn toàn. Hãy thêm bộ điều hợp ảo của chúng tôi để tạo mạng con gồm các máy ảo bằng cách nhấp vào nút “Thêm”. Thêm bộ điều hợp VMnet2 và nhấp vào nút “Áp dụng”. Kết quả là chúng ta có một giao diện mạng ảo khác trên máy chủ và một mạng con có địa chỉ được gán tự động như 192.168.x.0/24. Trên tab “Bản đồ mạng ảo máy chủ”, chúng tôi có thể đảm bảo rằng bộ điều hợp đã tạo được liên kết với bộ chuyển đổi VMnet2 và xem hoặc thay đổi mạng con của nó. Tiếp theo, hãy chuyển sang tab tiếp theo, nơi chúng ta có thể gắn máy chủ DHCP vào các thiết bị chuyển mạch ảo khác nhau.

Ở đây chúng ta thấy rằng máy chủ DHCP đang chạy cho các switch ảo VMnet1 và VMnet8. Chúng tôi cũng có thể thêm công tắc vào danh sách máy khách máy chủ DHCP bằng cách nhấp vào nút “Thêm” và việc có giao diện mạng máy chủ nào được liên kết với nó hay không không quan trọng. Ở phía dưới, bạn cũng có thể thấy trạng thái của dịch vụ hỗ trợ DHCP ( vmnetdhcp.exe) và chúng ta có thể dừng, bắt đầu hoặc khởi động lại nó.

Thêm công tắc VMnet2 bằng nút “Thêm” và nhấp vào “Áp dụng”. DHCP hiện được gán cho mạng con của chúng tôi và chúng tôi có thể chỉnh sửa các thuộc tính của nó bằng cách nhấp vào nút “Thuộc tính”:

Tại đây, ngoài dải địa chỉ IP được gán cho máy ảo, chúng ta có thể định cấu hình thời lượng cho thuê địa chỉ IP của máy khách DHCP (mặc định và tối đa). Do đó, bằng cách gắn máy chủ DHCP vào bộ chuyển mạch và tạo bộ điều hợp mạng máy chủ ảo được liên kết với nó, chúng tôi đã tạo ra mạng con Chỉ dành cho máy chủ của riêng mình.

Như đã đề cập ở trên, giao tiếp mạng Chỉ dành cho máy chủ khác với NAT ở chỗ chỉ có một thiết bị NAT. Thiết bị này, dịch địa chỉ IP của máy ảo, chỉ có thể được liên kết với một switch ảo và giao diện mạng ảo máy chủ. Theo mặc định, bộ chuyển đổi VMnet8 và bộ điều hợp mạng ảo được liên kết với nó được sử dụng làm cơ sở cho giao tiếp mạng qua NAT. Trên tab cuối cùng “NAT”, bạn có thể thay đổi các tham số của tương tác mạng này:

Để gán một thiết bị NAT cho mạng VMnet2 của chúng tôi, hãy chọn thiết bị đó từ tổ hợp và nhấp vào “Áp dụng”. Sau đó, mạng con ảo của chúng tôi trên bộ chuyển đổi VMnet2 sẽ được bảo vệ khỏi sự xâm nhập từ bên ngoài và các máy ảo sử dụng thiết bị NAT có thể bắt đầu các kết nối gửi đi tới mạng bên ngoài, kết nối này sẽ được máy chủ VMware NAT xử lý. Dịch vụ dịch địa chỉ được triển khai theo quy trình vmnat.exe. Từ tab này, nó cũng có thể được cài đặt, khởi chạy và khởi động lại. Đối với cài đặt máy chủ NAT, hãy nhấp vào nút “Chỉnh sửa”.

Tại đây, bạn có thể định cấu hình địa chỉ IP của cổng được thiết bị NAT sử dụng, thời gian chờ UDP (Giao thức gói dữ liệu người dùng) tính bằng phút (thời gian tồn tại của giao thức UDP liên kết với mạng NAT) và cổng Cấu hình – cổng mà qua đó bạn có thể lấy được thông tin về trạng thái của thiết bị NAT.

Hộp kiểm “FTP hoạt động” cho phép hoặc từ chối mở kết nối đến từ máy chủ FTP bên ngoài ở Chế độ hoạt động. Nếu hộp kiểm này không được chọn, Chế độ thụ động một kênh sẽ được sử dụng. Nút “DNS” (DNS, Hệ thống tên miền) cho phép bạn quản lý cài đặt chuyển tiếp DNS (chuyển hướng yêu cầu tới DNS). Tính năng này chỉ có thể được cấu hình cho máy chủ Windows. Chỉ nên chọn hộp kiểm OUI (Organizationally Unique Identifier) ​​nếu bạn đã thay đổi phần đầu tiên trong địa chỉ MAC của máy ảo, xác định nhà sản xuất card mạng (theo mặc định, VMware gán OUI riêng cho tất cả các máy) và bạn muốn cho phép các máy này sử dụng thiết bị NAT.

Các tham số giao thức NetBIOS bao gồm thời gian chờ của bộ xử lý tên NBNS (NetBIOS Name Service), số lần thử lại cho các yêu cầu NBNS và thời gian chờ của NBDS (NetBIOS Datagram Service).

Xây dựng mạng từ máy ảo với nhiều bộ điều hợp mạng

Như đã đề cập trước đó, mỗi máy ảo có thể có nhiều bộ điều hợp mạng ảo được liên kết với các loại chuyển mạch và giao tiếp mạng khác nhau. Bằng cách thêm giao diện mạng mới với các loại giao tiếp mạng khác nhau vào máy ảo, bạn có thể triển khai cơ sở hạ tầng ảo thực sự trong hệ thống máy chủ để thử nghiệm các hệ thống phân tán phức tạp và cho mục đích đào tạo. Ví dụ: cấu trúc của mạng ảo trên máy chủ có thể như sau:

Như có thể thấy từ hình, không có vấn đề gì khi mô hình hóa các hệ thống phức tạp phức tạp trên một máy tính vật lý, trong đó có nhiều loại máy chủ, tường lửa và máy khách khác nhau hoạt động. Tất cả điều này có thể được thực hiện bằng tiện ích Virtual Network Editor. Ngoài ra, sản phẩm VMware Workstation, tập trung vào quá trình phát triển và thử nghiệm, còn cung cấp một công cụ khác để tạo mạng ảo giữa các máy ảo, có khả năng nâng cao - Virtual Machine Teaming.

Lập nhóm máy ảo trên VMware Workstation

VMware định nghĩa danh mục sản phẩm Workstation của mình là Phát triển và Thử nghiệm là có lý do. Nền tảng VMware Workstation cung cấp vô số công cụ cần thiết cho các nhà phát triển và kỹ sư chất lượng phần mềm trong các công ty phát triển phần mềm. Một trong những tính năng hiệu quả nhất của sản phẩm là tạo ra các “nhóm” máy ảo, được hợp nhất bởi các phân đoạn mạng ảo để thử nghiệm các hệ thống phức tạp. Về cơ bản, Virtual Machine Teaming triển khai các khả năng tương tự như Virtual Network Editor nhưng cho phép bạn tạo mạng ảo dễ dàng hơn bằng cách liên kết các bộ điều hợp máy ảo với các phân đoạn mạng ảo khác nhau. Ví dụ: chúng tôi cần kiểm tra hệ thống sau: trên một trong các máy chủ có một máy chủ Web có 2 giao diện mạng - một giao diện để truy cập nó thông qua máy khách mỏng từ máy của người dùng, giao diện còn lại để kết nối với máy chủ cơ sở dữ liệu, trong đó khách hàng gửi yêu cầu thông qua máy chủ Web. Cấu trúc của một hệ thống như vậy được trình bày dưới đây:

Hãy tạo ba máy ảo, theo cấu trúc của mô hình và thêm một bộ điều hợp mạng ảo khác cho máy chủ Web ảo. Sau đó, trong menu “File” của VMware Workstation, chọn New->Team. Chúng tôi cũng chỉ ra thêm vị trí của các tệp nhóm máy ảo, sau đó chọn tùy chọn “Có” khi được hỏi “Thêm máy ảo vào nhóm ngay bây giờ”. Tiếp theo, vào cửa sổ thêm máy ảo:

Ở đây chúng ta có thể thêm máy ảo bằng nút “Thêm”. Thêm các máy được yêu cầu, nhấp vào “Tiếp theo” và trả lời “Có” cho câu hỏi “Thêm phân đoạn mạng LAN vào nhóm ngay bây giờ” để chuyển đến cửa sổ thêm phân đoạn mạng.

Ở đây chúng tôi thêm 2 phân đoạn mạng cho hệ thống mô phỏng bằng cách sử dụng nút “Thêm” và nhấp vào “Tiếp theo”. Sau đó, chúng ta đi đến trang thú vị nhất - trang liên kết các bộ điều hợp mạng ảo với các phân đoạn mạng.

Ở đây, chúng ta có thể gán các liên kết bộ điều hợp mạng ảo cho các phân đoạn mạng ảo mà chúng ta cần bằng cách chỉ cần chọn các hộp cho giao diện mạng tương ứng trong các cột phân đoạn. Theo cấu trúc của mô hình, chúng tôi gán phân đoạn LAN 1 cho máy chủ cơ sở dữ liệu và máy chủ Web và phân đoạn LAN 2 cho máy chủ Web và máy khách. Như vậy, sau khi nhấn nút “Hoàn tất”, chúng ta sẽ nhận được lệnh từ các máy ảo đáp ứng yêu cầu của hệ thống mô phỏng.

Sau khi nhóm được tạo, chúng tôi có thể khởi chạy tất cả các máy ảo của nhóm chỉ bằng một cú nhấp chuột và ngay lập tức bắt đầu thử nghiệm hệ thống. Cần lưu ý rằng các máy ảo được thêm vào nhóm không thể được sử dụng độc lập mà chỉ được sử dụng trong nhóm đó.

Một số khía cạnh của mạng VMware

Khi máy ảo khởi động, VMware Workstation và VMware Server sẽ tự động gán địa chỉ MAC cho các bộ điều hợp mạng ảo. Hệ thống gán địa chỉ tự động sao cho các máy ảo trên cùng một máy chủ được đảm bảo không có cùng địa chỉ MAC. Do đó, nếu bạn chỉ sử dụng một bản sao của nền tảng VMware trên mạng của tổ chức, hệ thống này sẽ đảm bảo rằng không có xung đột địa chỉ vật lý. Tuy nhiên, nếu nền tảng ảo hóa đang chạy cùng lúc trên nhiều máy chủ trên mạng thì có thể xảy ra tình trạng trùng lặp địa chỉ MAC, dẫn đến xung đột trong mạng và không có sẵn máy ảo. Để tránh điều này, bạn có thể gán địa chỉ MAC cho máy ảo theo cách thủ công bằng cách thêm một dòng như thế này vào tệp vmx trong trình soạn thảo văn bản:

Ethernet[n].địa chỉ = 00:50:56:XX:YY:ZZ

Trong đó n là số sê-ri (bắt đầu từ 0) của giao diện mạng của máy ảo và XX, YY và ZZ là các thành phần tương ứng của địa chỉ MAC.

Ngoài ra, khi sử dụng cơ sở hạ tầng ảo dựa trên VMware Workstation hoặc VMware Server trong môi trường sản xuất, cần nhớ rằng các bộ chuyển mạch ảo VMnet thực sự là các bộ tập trung (“hub”), nghĩa là chúng sao chép lưu lượng trên tất cả các cổng của thiết bị VMnet. Điều này tạo ra các vấn đề bảo mật tiềm ẩn vì giao diện mạng chạy ở chế độ hỗn tạp trên một trong các máy ảo có thể đang lắng nghe lưu lượng truy cập dành cho các máy khách khác của trung tâm ảo.

Phần kết luận

Nền tảng VMware Workstation và VMware Server là những công cụ mạnh mẽ để tổ chức tương tác mạng giữa một số máy ảo chạy đồng thời trong một máy chủ. Không có nền tảng ảo hóa máy tính để bàn nào hiện có trên thị trường có chức năng kết nối mạng giống như VMware Workstation. Khi thử nghiệm phần mềm, khả năng mô hình hóa các hệ thống phân tán phức tạp của nền tảng là vô giá. Ngoài ra, trên nền tảng máy chủ VMware, bạn có thể tạo các “bãi máy chủ ảo” với các kết nối mạng bên trong và bên ngoài của riêng mình; các hệ thống này được tách rời khỏi phần cứng và rất linh hoạt trong việc chuyển chúng sang nền tảng khác. Có rất nhiều khả năng tiềm ẩn trong việc thiết lập mạng ảo, cũng như nhiều loại tinh tế khác nhau cho phép bạn định cấu hình mạng ảo rất linh hoạt và đạt được hiệu quả tối đa từ máy ảo.