Đang tải... (xem toàn văn)
Windows Server 2008 Hyper-V cung cấp sự hỗ trợ cho việc sử dụng Virtual LAN (VLAN) trên các phân vùng cha và con (host và các máy ảo). Bài này sẽ giới thiệu cho các bạn về cách làm việc của VLAN ở mức cao, các yêu cầu của hệ thống cho cơ sở hạ tầng để hỗ trợ VLAN gắn thẻ
Nhân địa MAC Hyper-V Nguồn : quantrimang.com.vn Robert Larson Quản Trị Mạng - Windows Server 2008 Hyper-V cung cấp hỗ trợ cho việc sử dụng Virtual LAN (VLAN) phân vùng cha (host máy ảo) Bài giới thiệu cho bạn cách làm việc VLAN mức cao, yêu cầu hệ thống cho sở hạ tầng để hỗ trợ VLAN gắn thẻ, cách cấu hình hỗ trợ VLAN cho phân vùng cha con, ví dụ cách sử dụng việc gắn thẻ VLAN host test mạng biệt lập Giới thiệu VLAN Chuẩn IEEE 802.1Q việc gắn thẻ VLAN tạo phép bạn sử dụng kết nối mạng vật lý truyền tải đa luồng lưu lượng mạng Các luồng cách ly cách ảo hóa với để máy tính VLAN1 máy tính VLAN2 khơng thể thấy gói trừ có router kết nối hai VLAN thực việc định tuyến VLAN Sơ đồ phía bên trái hình thể cáp mạng vật lý có nhiều VLAN lưu thơng bên lưu lượng non-VLAN, điều nhắc đến “trunking” Trong sơ đồ phía trái sơ đồ mang tính khái niệm cách ly lưu lượng sơ đồ phía bên phải lại thể gói phần luồng có máy tính với tư cách phần VLAN thấy gói VLAN máy tính khơng có VLAN ID khơng thể thấy gói dù phần VLAN Hình Vậy cách làm việc VLAN nào? Có hai phương thức cách làm việc VLAN Phương thức liên quan đến việc cấu hình tĩh VLAN mạng vật lý mức cổng switch mạng Trong cấu hình này, bạn gán VLAN với cổng switch lưu lượng ln chuyển cơng gắn thẻ số nhận dạng VLAN (gọi VLAN ID) Phương pháp nhằm tránh tình trạng thiết bị kết nối với cổng có thay đổi giá trị VLAN ID, điều có nghĩa thiết bị chuyển từ cổng sang cổng khác cổng phải cấu hình lại cho VLAN Phương pháp nhằm ngăn chặn việc nhiều thiết bị kết nối với cổng thành viên VLAN khác Phương pháp thứ hai liên quan đến thiết bị gán động với VLAN ID trước truyền tải gói liệu Trong phương pháp này, thiết bị cuối dễ dàng việc chuyển từ VLAN sang VLAN khác mà không cần yêu cầu thay đổi cổng switch vật lý Phương pháp yêu cầu thiết bị phải biết đến việc gắn thẻ VLAN IEEE 802.1Q Nó cần biết cách gắn thể, cách truyền tải gói gắn thẻ cách mở gói gắn thẻ Cấu hình VLAN tĩnh an toàn so với việc gắn thẻ VLAN động thiết bị mạng khơng thể dễ dàng chuyển đổi từ VLAN sang VLAN khác mà khơng chuyển cổng switch phía sau cửa bị khóa chặn Yêu cầu hệ thống Để hỗ trợ cho việc gắn thẻ VLAN (động tĩnh) bạn cần yêu cầu sau: • • • Các máy chủ Hyper-V cần adapter mạng có hỗ trợ IEEE 802.1Q Với việc gắn thể động, adapter cần hỗ trợ việc xử lý gói gắn thẻ VLAN cho dù drvier khơng cấu hình cho việc hỗ trợ VLAN Các chuyển đổi (switch) mạng cần hỗ trợ IEEE 802.1Q Các router cần hỗ trợ IEEE 802.1Q cho việc định tuyến gói gắn thẻ Cấu hình Partition cha để sử dụng VLAN Partition Hyper-V cha thành viên VLAN Thơng thường điều thực để phân biệt lưu lượng quản lý Hyper-V phần lưu lượng Mỗi adapter mạng vật lý cấu hình cho VLAN hỗ trợ gắn thẻ Với adapter mạng khơng cấu hình với mạng ảo Hyper-V cấu hình VLAN ID thực mức driver thiết lập tiên tiến Hình thể adapter mạng Broadcom với VLAN hỗ trợ gắn thẻ Mặc định, VLAN ID thiết lập Việc thay đổi giá trị thành giá trị VLAN ID cấu hình mạng bạn gắn tất gói từ partition cha sử dụng adapter với VLAN ID Hình Với adapter mạng cấu hình với mạng ảo, việc cấu hình VLAN ID cho partition cha thực bên giao diện điều khiển Hyper-V Manager Để cấu hình VLAN ID 200 cho partition cha adapter mạng có mạng ảo ngồi cấu hình, bạn phải thực trình tự đây: • • • Mở giao diện điều khiển Hyper-V Manager Bên phía phải panel có nhiều mục, kích vào mục có tên gọi Virtual Network Manager Đánh dấu mạng ảo mà bạn muốn thay đổi, cho ví dụ External Bạn thấy tùy chọn Enable virtual LAN identification for parent partition, tích vào hộp kiểm nhập vào giá trị 200 cho VLAN ID Hình • Nhấn Ok để lưu thay đổi Lúc tất lưu lượng cho partition cha hoạt động adapter mạng gắn thẻ VLAN ID 200 Bạn thay đổi thiết lập mạng ảo bên phép VLAN gắn thẻ lưu lượng partition cha Q trình hồn tồn tương tự trên, khác bước chọn Internal thay cho External Các mạng riêng ảo không hỗ trợ việc gắn thẻ VLAN cho lưu lượng Cấu hình Partition để sử dụng VLAN Các partition cha hỗ trợ cấu hình VLAN gắn thẻ Cấu hình thực adapter mạng thiết lập cấu hình máy ảo Điều cho phép máy ảo cấu hình với nhiều VLAN sử dụng adapter mạng Do máy ảo sử có số lượng tối đa lên đến 12 adapter mạng (trong có kế thừa), nên có tối đa 12 VLAN máy ảo Nếu bạn muốn cấu hình máy ảo để kết nối với VLAN 200 mạng ảo có tên External, thực theo bước đây: Mở giao diện điều khiển Hyper-V Manager Đánh dấu máy ảo mà bạn muốn cấu hình cho VLAN có gắn thẻ lưu lượng Ở bên phái tay phải panel có mục cho máy ảo, kích vào mục có tên gọi Settings Tìm adapter mạng kết nối với mạng External đánh dấu entry adapter mạng ảo phần hardware Phía bên phải, bạn thấy tùy chọn Enable virtual LAN identification, tích vào hộp kiểm nhập vào giá trị 200 cho VLAN ID Hình Nhấn Ok để lưu thay đổi Lúc lưu lượng hoạt động bên adapter mạng kết nối với mạng ảo External gắn thẻ VLAN ID 200 Nếu bạn cần máy ảo để truyền thông hai hay nhiều VLAN, cần thêm adapter mạng, kết nối chúng với mạng ảo, gán VLAN ID, cấu hình địa IP sau đảm bảo cho lưu lượng bạn muốn luân chuyển mà VLAN sử dụng có địa IP tên đích, có luồng lưu lượng luân chuyển adapter mạng Sử dụng VLAN cho việc kiểm tra biệt lập Mọi thứ mà vừa giới thiệu giả định bạn muốn truyền tải gói sở hạ tầng mạng với VLAN ID 200 cổng switch cấu hình để quản lý VLAN ID Tuy nhiên bên cạnh VLAN cịn cung cấp ưu điểm khác cho việc kiểm tra biệt lập Chúng ta giả sử có hai Hyper-V host kết nối với switch cần cấu hình test yêu cầu dịch vụ giống DHCP để khắc phục cố vấn đề Test bạn yêu cầu máy ảo host cần phải truyền thơng với Bạn có vấn đề đây: Không muốn cung cấp dịch vụ DHCP mạng cơng cộng gây tàn phá Không muốn copy tất máy ảo vào host bạn khơng có đủ khơng gian thời gian Có thể add adapter mạng vào host, kết nối chúng với switch mạng biệt lập, cấu hình mạng ảo cho adapter đó, cấu hình máy ảo để sử dụng mạng ảo kiểm tra test mình, nhiên cần nhiều cơng việc Những bạn muốn cách nhanh dễ dàng nhằm tách biệt lưu lượng máy ảo để từ bạn thực test Việc gắn thẻ VLAN giải pháp hồn hảo cho yêu cầu việc test Tất bạn cần thực dùng tất máy ảo yêu cầu cho test, kết nối chúng vào mạng vật lý sử dụg mạng ảo ngồi, cấu hình chúng có VLAN ID mạng (subnet) chung Lúc bạn có subnet biệt lập hai host, có máy cấu hình với VLAN ID thấy lưu lượng truyền thông với Kết luận Việc gắn thẻ IEEE 802.1Q VLAN cho phép bạn tách biệt lưu lượng cách dễ dàng nhóm máy sở hạ tầng mạng Để hỗ trợ việc gắn thẻ VLAN, thiết bị bạn cần phải hỗ trợ chuẩn IEEE 802.1Q Khi thiết bị hỗ trợ việc gắn thẻ VLAN việc cấu hình chúng để gắn thẻ gói thiết lập đơn giản mạng riêng ảo adapter mạng giao diện điều khiển Hyper-V Manager Việc gắn thẻ VLAN sử dụng mạng ảo Internal External để tạo việc kiểm tra mạng ảo biệt lập ... gắn thẻ Cấu hình Partition cha để sử dụng VLAN Partition Hyper-V cha thành viên VLAN Thông thường điều thực để phân biệt lưu lượng quản lý Hyper-V phần lưu lượng Mỗi adapter mạng vật lý cấu hình... giao diện điều khiển Hyper-V Manager Để cấu hình VLAN ID 200 cho partition cha adapter mạng có mạng ảo ngồi cấu hình, bạn phải thực trình tự đây: • • • Mở giao diện điều khiển Hyper-V Manager Bên... adapter mạng (trong có kế thừa), nên có tối đa 12 VLAN máy ảo Nếu bạn muốn cấu hình máy ảo để kết nối với VLAN 200 mạng ảo có tên External, thực theo bước đây: Mở giao diện điều khiển Hyper-V Manager