Tạo mạng Ảo bằng VM ware Workstation
Tạo mạng ảo bằng VMware WorkstationVMware Workstation là phần mềm tạo máy ảo nổi tiếng nhất hiện nay. Ngoài chức năng tạo máy ảo, VMware còn cho phép người dùng tạo ra các mạng ảo giữa máy thật, các máy ảo và mạng ngoài của máy thật. Bài viết này sẽ giúp bạn hiểu về mạng ảo trong VMware Workstation 5,6 để có thể tự xây dựng mạng LAN/WAN cho riêng mình phục vụ việc học networking (rất hữu ích cho những ai không có thiết bị để học thực hành mạng).0. Cài đặt VMware Workstation 6 và tạo máy ảoCông việc này rất đơn giản, nếu bạn lần đầu làm quen với VMware thì coi như đây là một bài tập nhỏ cho bạn. Chúng tôi sẽ coi như bạn đã tạo được các máy ảo rồi và đi luôn vào việc cấu hình mạng ảo.1. Nối máy thật/ máy ảo vào các switch ảoVMware Workstation cung cấp cho người dùng 10 switch ảo VMnet i (i= 0, 1, … 8, 9) làm công cụ cho các máy giao tiếp với nhau (máy thật với máy ảo, máy ảo với máy ảo hay máy ảo với mạng ngoài của máy thật). Người dùng sẽ “nối” các card mạng (NIC) của máy thật hay máy ảo vào các virtual switch này để tạo thành một hay nhiều mạng LAN ảo theo ý muốn. Các switch VMnet0, VMnet1, VMnet8 còn được nối sẵn với một vài thiết bị ảo đặc biệt khác (virtual bridge, virtual DHCP server, virtual NAT device) sẽ được nói đến ở các phần sau. (Trong thực tế có thể dùng dây mạng nối trực tiếp 2 máy lại với nhau nhưng trong VMware nếu 2 máy muốn giao tiếp được với nhau vẫn phải nối vào cùng một switch nào đó)1.1 Nối máy thật với các switch ảo:Người dùng có thể “nối” các NIC thật (trên máy thật) sẵn có vào các swtich ảo hay cũng có thể dùng VMware để tạo ra thêm các NIC ảo (trên máy thật) rồi nối chúng vào các switch ảo. a. Nối NIC thật vào switch ảo:Hình 1: Nối các NIC thật hay NIC ảo của máy thật vào các switch ảo2 NIC thật 3Com EtherLink và Intel® PRO được lần lượt nối vào 2 switch VMnet5 và VMnet32 NIC ảo VMware Network Adapter VMnet 1,8 đã được tạo sẵn và tự động nối vào 2 switch VMnet1,8Người dùng tạo thêm NIC ảo VMware Network Adapter VMnet 6 và được tự động nối vào switch VMnet61/8 Trong VMware chọn Edit Virtual Network Setting Host Virtual Network Mapping (xem hình 1), tại mỗi combo box của các switch ảo, người dùng có thể chọn một NIC thật để nối vào (dĩ nhiên một NIC chỉ có thể được nối vào nhiều nhất là một switch). Riêng switch VMnet0, NIC thật sẽ không được nối trực tiếp vào switch mà phải nối thông qua một virtual bridge – điều này sẽ được nói đến ở phần 2. b. Nối NIC ảo trên máy thật vào switch ảo:VMware cho phép tạo ra các NIC ảo (VMware Network Adapter VMnet i) trên máy thật để nối các NIC ảo này vào các switch ảo. Mỗi một NIC ảo loại này khi được tạo ra thì đã được nối sẵn vào một switch tương ứng, không thay đổi được. Ví dụ: để nối máy thật vào switch ảo VMnet6 , người dùng có thể dùng NIC thật để nối vào nhưng nếu muốn dùng NIC ảo để nối vào switch này thì người dùng buộc phải tạo ra NIC ảo VMware Network Adapter VMnet 6. Khi được tạo ra thì NIC ảo này luôn được nối vào switch VMnet6, nếu muốn nối vào switch VMnet3 (chẳng hạn) thì người dùng phải tạo thêm NIC ảo VMware Network Adapter VMnet 3.Để tạo thêm hoặc cấu hình các NIC ảo loại này, chọn Edit Virtual Network Setting Host Virtual Adapters (xem hình 2) sau đó lựa chọn các thao tác Add/ Remove/ Disable/ Enable.Hình 2: Tạo thêm hoặc gỡ bỏ các NIC ảo trên máy thậtSau khi cài đặt VMware, VMware cũng đã tạo sẵn cho bạn 2 NIC ảo là VMware Network Adapter VMnet1 (nối với switch VMnet1) và VMware Network Adapter VMnet 8 (nối với switch VMnet8) (trong Window có thể thấy trong Control Panel\ Network Connection), nếu không muốn bạn có thể remove chúng.Chú ý vì chỉ có 10 switch ảo nên tối đa người dùng tạo được 10 NIC ảo trên máy thật. VMware cũng chỉ cho phép hoặc là một NIC thật hoặc là một NIC ảo (trên máy thật) được nối vào một switch mà không thể cả 2 NIC cùng nối vào switch.1.2 Nối máy ảo với switch ảo: Công việc này rất đơn giản, bạn chỉ cần mở máy ảo ra rồi chọn VM Setting (xem hình 3). Để tạo thêm các NIC ảo bấm Add, để nối một NIC ảo đã sẵn có với một switch nào đó bạn đánh dấu ô o Custom: Specific virtual network rồi chọn switch cần nối. Ba ô còn lại:o Bridged: Connected directly to the physical networko Host only: A private network shared with the hostso NAT: Used to share the host’s IP addressLần lượt tương ứng với các switch VMnet0, VMnet1, VMnet8 là các switch đặc biệt sẽ được thảo luận kĩ ở ngay dưới đây.2/8 Hình 3: Nối NIC ảo của máy ảo vào các switch ảo 2. VMnet0 (Bridged mode) và Virtual BridgeBạn nên dùng switch VMnet0 nếu máy thật của bạn nằm trong một mạng LAN và bạn muốn các máy ảo tham gia vào mạng LAN này như thể nó là máy thật. Điều này được thực hiện bằng một bridge ảo 3 cổng nối với switch VMnet0 (xem hình 4) (vì thế mà VMware gọi kiểu mạng ảo này là Bridged mode). Physical machine (Host)Physcical NICVirtual NIC(VMware Network Adapter VMnet1)Virtual NIC(VMware Network Adapter VMnet8)VMnet0(Bridged)VMnet1(Host Only)VMnet2VMnet3VMnet4VMnet5VMnet6VMnet7VMnet8(NAT)9 Virtual SwitchesVirtual machine (Guest) Virtual NICVirtual machine (Guest) Virtual NICBridged modeVirtual Bridge Physical External NetworkHình 4: VMware tự động nối NIC thật vào switch VMnet0 qua một bridge ảo3/8 Người dùng có cảm giác đường nối vật lí ra mạng ngoài xuất phát từ bridge ảo chứ không phải từ NIC thậtNếu máy thật có NIC thật thì NIC thật sẽ được nối với bridge ảo (nếu không có NIC thật thì bridge ảo trở thành vô nghĩa). Việc “nối” này là hoàn toàn do VMware làm tự động, bạn có thể không cần quan tâm nhưng cũng có cấu hình lại theo ý mình được. Trong Edit\ Virtual Network Setting\ Host Virtual Network Mapping (xem hình 1), tại combo box của VMnet0 bạn có thể để chế độ Bridged to an automatically chosen adapter để VMware tự chọn NIC thật đầu tiên có thể thông với mạng ngoài hoặc bạn cũng có thể chỉ rõ ra NIC thật nào sẽ được nối với bridge (nếu có nhiều NIC thật). Nếu NIC thật có một đường dây nối với mạng vật lí ngoài (nối vào một mạng LAN hay nối vào một modem ADSL có NAT được bật chẳng hạn) thì VMware sẽ tạo ra một cơ chế để người dùng có cảm giác như đường dây nối vật lí với mạng ngoài không phải xuất phát từ NIC thật mà xuất phát từ bridge ảo. Cơ chế này phải đảm bảo NIC thật không những chỉ gửi/nhận các gói tin từ/đến máy thật mà còn gửi/nhận các gói tin từ/đến máy ảo nằm trong máy thật, tuy nhiên bài viết này sẽ không đi sâu vào tìm hiểu 3. VMnet1 (Host only mode) và Virtual DHCP serverNhư đã nói ở phần 1 ngay khi cài đặt xong, VMware đã tạo sẵn cho bạn NIC ảo trên máy thật là VMware Network Adapter VMnet1 nối luôn vào switch VMnet1, do đó nếu bạn chỉ muốn các máy ảo giao tiếp với máy thật (mà không cần thông với mạng ngoài của máy thật) thì bạn chỉ việc nối NIC của các máy ảo vào switch VMnet1 (xem hình 5). Kiểu nối mạng máy thật với máy ảo này VMware gọi là Host only, có thể thực hiện host only với các switch còn lại nhưng trước đó bạn phải tạo các NIC ảo cho máy thật (xem hình 2).Physical machine (Host)Physcical NICVirtual NIC(VMware Network Adapter VMnet1)Virtual NIC(VMware Network Adapter VMnet8)VMnet0(Bridged)VMnet1(Host Only)VMnet2VMnet3VMnet4VMnet5VMnet6VMnet7VMnet8(NAT)9 Virtual SwitchesVirtual machine (Guest) Virtual NICVirtual machine (Guest) Virtual NICHost onlymodeVirtual DHCP server (run by Vmware)Hình 5: Switch VMnet1 được nối sẵn với một virtual DHCP server và NIC ảo VMware Network Adapter VMnet1 Có thể gỡ DHCP server này ra cũng như tạo thêm các DHCP server khác để nối vào các switch còn lạiSwitch VMnet1 có một điểm đặc biệt là nó luôn được nối với một virtual DHCP server (do VMware cung cấp). Sau khi cài đặt VMware đã tạo sẵn cho người dùng 2 Virtual DHCP server và mặc định nối với switch VMnet1 và switch VMnet 8, nếu cần bạn cũng có thể tự tạo thêm các virtual DHCP server cho các switch khác hoặc gỡ bỏ các virtual DHCP server khỏi các switch bằng cách vào Edit\ Virtual Network Setting\ DHCP (xem hình 6). Để cấu hình cho virtual DHCP server tại tab DHCP bạn chọn Properties sau đó đặt dải địa chỉ IP cần gán, thời gian gán …(xem hình 7). Chú ý phần chữ ở ô Subnet và Netmask bị mờ nên bạn phải quay lại hình 1 bấm vào nút thì mới thiết lập được.Virtual DHCP server luôn dùng địa chỉ lớp C để gán cho các máy: Máy thật luôn là <net>.1, DHCP server luôn là <net>.254, các máy ảo trong switch thường nằm trong dải <net>.3 - <net>.253, NAT device (xem phần 4) (nếu có) luôn là <net>.2.4/8 Nếu bạn tạo DHCP server cho switch VMnet0 (xem phần 3) thì các máy ở mạng ngoài của máy thật có thể bị ảnh hưởng.Hình 6: Tạo thêm/ Gớ bỏ các virtual DHCP server cho các switch VMnet 1,6,8Ở DHCP settting dialog, bạn có thể thiết lập dải địa chỉ IP để cấp phát (Start IP , End IP) nhưng ô Subnet, Netmask bị mờ. Muốn thiết lập 2 ô này, vào vào Edit Virtual Network Setting Host Virtual Network Mapping, sau đó chọn switch cần thiết lập, bấm vào chọn SubnetHình 7: Cấu hình cấp phát địa chỉ IP cho virtual DHCP server5/8 4. VMnet8 (NAT mode) và Virtual NAT deviceBạn nên dùng switch VMnet8 này nếu muốn chia sẻ địa chỉ IP của máy thật cho các máy ảo bởi switch VMnet8 luôn được nối với một (theo cách gọi của VMware là) “virtual NAT device” (xem hình 8). Máy thật lúc này vừa có thể nối vào switch VMnet8 thông qua VMware Network Adapter VMnet 8 đã được tạo sẵn, lại vừa có thể làm gateway cho các máy trong mạng của switch VMnet8. Hình 9: Mặc định NAT device được nối sẵn với switch VMnet8, nhưng có thể gỡ ra và nối vào các switch khác6/8Physical machinePhyscical NICVirtual NIC(VMware Network Adapter VMnet1)Virtual NIC(VMware Network Adapter VMnet8)VMnet0(Bridged)VMnet1(Host Only)VMnet2VMnet3VMnet4VMnet5VMnet6VMnet7VMnet8(NAT)9 Virtual SwitchesVirtual machineVirtual NICNAT modeVirtual DHCP server (run by Vmware)Virtual machineVirtual NICNAT service(run by Vmware) Physical External NetworkVirtual NAT deviceHình 8: Switch VMnet8 được nối sẵn với: NIC ảo VMware Network Adapter VMnet8, virtual DHCP server, virtual NAT device. Các máy ảo sẽ được NAT thông qua gateway là virtual NAT device. Về nguyên tắc bạn có thể cho rằng VMware cũng sẽ tự tạo ra một NIC ảo trên máy thật (như là 2 NIC ảo VMware Network Adapter VMnet 1 và 8) để làm gateway rồi NAT giữa gateway này và NIC thật nhưng trên thực tế VMware đã không làm như vậy, thay vào đó nó tạo ra một virtual NAT device làm gateway. Lẽ dĩ nhiên NAT device cũng phải có địa chỉ IP như NIC vậy nhưng bạn không thể cấu hình nó như một NIC được. (Trong Windows nếu vào Control Panel\ Network Connection bạn sẽ không tìm thấy NAT device này) Để cấu hình NAT device bạn vào Vào Edit\ Virtual Network Setting\ NAT (xem hình 9)Theo mặc định NAT device được nối sẵn với switch VMnet8 nhưng bạn cũng có thể nối nó với một swtich khác. Tuy nhiên chỉ có đúng một virtual NAT device được tạo ra trên máy thật thế nên tại một thời điểm NAT device này cũng chỉ được nối với một switch nào đó thôi. Điều này dẫn đến việc nếu bạn có 2 LAN segment và muốn NAT cho cả 2 LAN segment này cùng một lúc thì không thể thực hiện được. Có thể gỡ NAT device khỏi switch bằng cách chọn Diable.Để cấu hình cho gateway (tức là NAT device) bạn chọn Edit (xem hình 10)5. VM team và LAN segment7/8HÌnh 10: Đặt địa chỉ IP cho gateway (NAT device) và cấu hình NAT service Hình 11: Các máy ngoài nối với các switch, nếu trong cùng một VM Team có thể nối vào cùng một LAN segment.Có một cách để các máy ảo giao tiếp được với nhau mà không cần đến các virtual switch là add các máy ảo vào một Team rồi tạo LAN segment cho Team bằng cách: mở Team, vào Edit Team setting, chọn LAN segment. Nếu bạn chưa biết LAN segment nghĩa là gì thì có thể hình dung như thế này: các máy nằm trong cùng một LAN segment cũng tựa như các máy cùng nối vào một switch vậy. Mỗi một LAN segment hoàn toàn cô lập với máy thật cũng như các LAN segment khác. VMware cũng không tự động cung cấp các DHCP server cho LAN segment, nếu muốn bạn phải tự tạo lấy.Trên một máy bạn có thể tạo ra nhiều NIC rồi nối các NIC này với LAN segment hoặc các virtual switch để tạo ra các mạng LAN theo ý muốn. Ví dụ xem hình 11, các máy WinXP, Win98, NIC1 của WinServer thuộc về LAN segment LAN1, các máy RedHat5, FreeBSD, NIC4 của WinServer thuộc về LAN segment LAN2, các máy Ubuntu, Solaris 10, NIC3 của WinServer thuộc về LAN segment VMnet5.6. Tự tạo mạng WAN bằng VMware WorkstationNếu bạn đã nắm được các thao tác với NIC và switch ảo, bạn sẽ thấy việc tạo ra một mạng WAN rất đơn giản. Vẫn với ví dụ ở hình 11, bạn có 3 LAN segment là LAN1, LAN2, VMnet5, máy WinServer có các NIC nối với các segment này và một NIC nối vào switch VMnet0 (Bridged) có thể thông ra mạng ngoài. Bạn chỉ cần cấu hình hoặc cài đặt chức năng router cho máy WinServer là bạn đã có một mạng WAN nhỏ. Trên mạng WAN này bạn có thể cài đặt thêm các Web server, DSN server … để được một mạng Intranet.Tóm lại nếu bạn muốn thực hành mạng mà không có nhiều máy tính cũng như các network device thì VMware Workstation là một giải pháp tốt.Tố NguyênTài liệu tham khảo:http://www.vmware.com/pdf/ws6_manual.pdf VMware Workstation 6.0 User’s Manual8/8 . Tạo mạng ảo bằng VMware WorkstationVMware Workstation là phần mềm tạo máy ảo nổi tiếng nhất hiện nay. Ngoài chức năng tạo máy ảo, VMware còn cho. NICVirtual NIC(VMware Network Adapter VMnet1)Virtual NIC(VMware Network Adapter VMnet8)VMnet0(Bridged)VMnet1(Host Only)VMnet2VMnet3VMnet4VMnet5VMnet6VMnet7VMnet8(NAT)9