Mạng Ảo Và Switch Ảo

Định nghĩa mạng "Vnetwork" ảo và switch ảo"Vswitch" :

Định nghĩa rất đơn giản một mạng ảo cung cấp kết nối giữa các ESXI hosts và các virtual machines thông qua công cụ là Vswitch.

Vswitch là một cấu trúc phần mềm chạy nội tại bên trông ESXI hosts cung cấp kết nối mạng giữa các Vmachines nằm trên cùng một ESXI host hoặc giữa các ESXI host. Vswitch hoạt động ở layer 2. Bạn không thể map 02 Vswitch trên cùng một card NIC vật lý, nhưng bạn có thể map nhiều card NIC vật lý lên trên cùng một Vswitch lúc đó Vswitch có thể gọp băng thông của tất cả các card NIC vật lý và cân bằng tài luồn dữ liệu giữa các card NIC vật lý này. Ngoài ra bạn còn có thể cấu hình chức năng physical NIC failover.
 

Nhìn hình ở trên hơi rắc rối nhỉ, đơn giản nó một chút thôi

Nhìn dễ thở hơn nhiểu rồi, Nhìn chung chức năng Vswitch tương tự như switch vật lý layer 2 những có vài điểm đặc biệt sau. Trên Vswitch chia ra làm hai dạng kết nối.

1. Dạng thứ 1 là những port chỉ đơn thuần dùng để kết nối các Vmachine đến mạng vật lý hoặc giữa các Vmachine với nhau. Tập hợp nhiều port với cùng chức năng này được gọi là port group. Việc group nhiều port với nhau cho phép dễ dàng quản lý và cấp Vlan ID cho từng group port.

2. Dạng thức 2 gọi là kết nói các dịch vụ của VMkernel hay còn được gọi là VMKernel Port đến mạng vật lý, các dịch vụ của VMkernel bao gồm IP Storage, VMotion, VMware Vsphere Client....... Đặt điểm của dạng kết nối này là mỗi port phải được cấu hình IP, Netmask, Gateway. " port ở đây là port trên switch chứ không phải là port chạy dịch vụ như HTTP : 80.......". Nếu như mọi người chú ý khi chúng ta đặt IP cho ESXI host sau đó dùng Vsphere Client kết nối vào thì mặt định IP chúng ta cấu hình trên ESXI host sẽ thuộc VMkennel Port trên VSwitch0 " Khi cài đặt ESXI host, VMKennel sẽ khởi tạo Vswitch đầu tiên gọi là Vswitch 0".

Vswitch hỗ trợ Vlan nhưng không có khái niệm về Spanning tree. Giao thức Spanning tree được phát triển nhầm chống loop khi chúng ta đấu nối nhiều Switch với nhau với mục địch dự phòng, ngược lại như đã nói ở phần trên Vswitch bản chất là một kiến trúc phần mềm chạy nội tại bên trong ESXI host sẽ không có hiện tượng Vswitch bị hư hỏng ngoài trừ trường hợp ESXI host chết. Ngoài ra bản thân Vswitch có thể cung cấp 4088 port trên một Vswitch đảm bảo cung cấp đầy đủ các kết nối cho chúng ta. Cho nên VMkernel không cho phép đấu nối hai Vswitch với nhau, => No Loop => No Spanning Tree => No VTP

Cả Port groups and VMkernel Port kết nối với mạng bên ngoài thống qua uplink port "uplink port là thuật ngữ dùng để chỉ những port trên Vswitch kết nói trực tiếp đến card NIC vật lý".

Data flow on VSwitch
Chúng ta cũng xem xét một vài mô hình đơn giản sau để phân tích rõ hơn một chút đường đi của gói tin trong VSwitch.

Trường hợp 1: Các VM kết nối cùng VSwitch, port group, vlan

Xét trường hợp 1 hướng đi gói tin như sau VM1 => Vswitch 1 => VM2. Nói cách khác đối với trường hợp 1 này luồn dữa liệu đi từ VM1 đến VM2 được chuyển tiếp nội tại bên trong Vswitch và kết quả tận dụng tối ưu được băng thông .

Trường hợp 2 : Các VM kết nối chung Vswitch, khác port group, vlan.

Xét trường hợp 2 hướng đi gói tin như sau , VM 1 => Vswtich => card NIC => Switch vật lý => Vswitch => VM2

Trường hợp 3: Các VM kết nối khác Vswitch, chung port group, vlan

Xét trường hợp 3, VM1 và VM2 nằm trên cùng một ESXI host, kết nối chung một port group, chung một vlan nhưng khác Vswtich. Mỗi Vswitch được map đến một card NIC vật lý riêng biệt. Hướng đi của dữ liều từ VM1 sẽ thông qua Vswitch 1 đến card NIC 1 tới switch vật lý, thông qua Switch vật lý chuyển gói tin về Car NIC 2 đến Vswitch 2 chuyển tiếp đến VM2. 

Trường hợp 4 : Các Vm kết nói khác Vswitch, port group, vlan, ESXI host.

Xét mô hình hướng đi gói tin sẽ như sau, từ VM1 => Vswitch 1 => NIC 1 => Swtich vật lý => Card NIC 2 => Vswitch 1 => VM2