Tính năng cơ bản của mạng dựa trên chuyển mạch Ethernet là thiết bị chuyển đổi biết hệ thống nào ẩn đằng sau mỗi cổng, nó có thể ra quyết định lựa chọn rõ ràng hoạt động lưu thông mạng nên được điều hướng như thế nào. Vì vậy,
một hệ thống đơn lẻ không thể nhận được bất kỳ lưu thông đã được trù định trước cho một hệ thống khác nếu cả hai hệ thống nằm trên các cổng khác nhau của thiết bị chuyển mạch. Các máy ảo thay đổi khái niệm này trong tình huống thiết lập phổ biến, hai hoặc nhiều máy ảo chia sẻ cùng cạc giao tiếp mạng vật lý. Trong trường hợp này, một địa chỉ MAC riêng biệt được tạo ra cho mỗi máy ảo và cạc giao tiếp vật lý được đặt vào chế độ cho phép nhận và giử các gói tin cho các địa chỉ MAC khác nhau.
Việc kiểm tra hoạt động lưu thông mạng gồm 2 phần: kiểm tra lưu thông giữa một máy ảo và máy lưu trữ và giữa hai máy ảo trên cùng một máy vật lý. Thử nghiệm bao gồm mở các kết nối TCP thông thường giữa hệ thống được kiểm tra và hệ thống vật lý khác nằm trên cùng phân khúc mạng LAN. Trong suốt quá trình thiết lập kết nối, lưu thông mạng được bắt giữ và sau đó phân tích.
Nếu một máy ảo không thể trông thấy hoặc chụp lưu thông của một máy ảo khác, kết nối mạng có thể được xem như môi trường chuyển mạch bình thường. VMware ESX Server và Microsoft Virtual Server có cách tiếp cận khác nhau do kiến trúc của họ, khi đó các giao diện mạng trong ESX dành cho máy lưu trữ và máy ảo được phân tách và hệ thống lưu trữ không thể trông thấy cạc giao tiếp mạng vật lý dành cho các máy ảo. Nói cách khác, Virtual Server có thể sử dụng bất kỳ cạc giao tiếp mạng nào mà hệ thống chủ có thể cung cấp. Bởi vậy lưu thông mạng của các máy ảo nằm trên ESX không thể được kiểm tra trực tiếp từ hệ thống chủ, tron gkhi đó với Virtual Server thì có thể. Tính năng này được kiểm tra với Ethereal – một chương trình có khả năng bắt giữ gói tin. Trong thử nghiệm, Ethereal đã được sử dụng để bắt giữa tất cả các lưu thông được truyền qua cạc giao tiếp mạng và được chỉ định cho các máy ảo. Một phân tích của các gói tin bị bắt giữ bộc lộ rằng hệ thống chủ có thể được sử dụng để bắt giữ lư thông mạng của máy ảo.
H nh 6.2: Kiểm tra lƣu thông mạng trên hệ thống ảo hóa
Thứ hai, một phần quan trọng khác của thử nghiệm là kiểm tra khả năng nhìn thấy hoặc bắt giữ lưu thông mạng từ một máy ảo trong khi nguồn hoặc đích đến thực tế là một máy ảo khác trên cùng máy chủ lưu trữ. Hình 6.2 chỉ ra rằng môi trường thử nghiệm chưa hai máy tính vật lý riêng biệt, một cái để lưu trữ phần mềm ảo hóa và một cái để thiết lập kết nối tới máy ảo. Hai máy ảo chạy dưới phần mềm ảo hóa (VM1 và VM2), máy thứ nhất được sử dụng như kết nối đích và máy kia được dùng để theo dõi và bắt giữ gói tin. Mạng vật lý dựa trên mạng Ethernet. Hệ thống lưu trữ của các máy ảo gồm 2 cạc giao tiếp mạng, một cái dành cho 2 máy ảo và cái còn lại là cho máy chủ lưu trữ. Hai phần mềm bắt giữ và theo dõi mạng riêng biệt là Ethereal và Ettercap được cài đặt vào máy ảo. Ethereal được sử dụng để bắt gói tin từ mạng trong khi đó Ettercap được sử dụng để kiểm tra kết nối mạng tới máy ảo có hoạt động như một mạng chuyển mạch.
Kết quả kiểm tra có sự khác biệt giữa ESX Server và Virtual Server. ESX Server cung cấp một kết nối tương tự mạng chuyển mạch cho các máy ảo. Nó không thể bắt giữ hoặc trông thấy lưu thông của VM1 từ VM2 bằng các kỹ thuật bắt giữ thông thường. Một phương pháp phức tạp hơn được gọi là đầu độc ARP được sử dụng để đảm bảo rằng VM1 và máy tính nguồn có các kết nối tương tự (kết nối chuyển mạch). Khi cùng thử nghiệm được thực hiện trên Virtual Server, VM2 có khả năng trông thấy và bắt giữ tất cả các gói tin liên
VM Dedicated NIC VM1 VM2
quan tới VM1. Bởi vậy các kết nối mạng đang chạy dưới Virtual Server không nên được coi là chuyển mạch.