Xây dựng mạng ảo – Phần 1: Mạng máy tính ảo (tiếp theo)

06/05/2013 17:56

Khi tạo một máy ảo mới trong VMWare, chúng ta có thể chọn lựa để card mạng của máy tính ảo đó hoạt động theo một trong bốn cách sau

Vấn đề 3: Chọn lựa kiểu kết nối cho card mạng của máy ảo trong VMWare

Khi tạo một máy ảo mới trong VMWare, chúng ta có thể chọn lựa để card mạng của máy tính ảo đó hoạt động theo một trong bốn cách sau:

Use bridged connection: cho phép card mạng máy ảo kết nối trực tiếp với card mạng máy thật, giống như khi chúng được kết nối vào chung một switch. Khi đó, địa chỉ IP của máy ảo phải nằm cùng subnet với địa chỉ IP mà card mạng máy thật đang dùng. Đây là lựa chọn thường được sử dụng nhiều nhất khi tạo một mạng máy tính ảo.

Use network address translation (NAT): máy ảo sẽ nằm ở một vùng địa chỉ IP khác và phải thực hiện việc kỹ thuật chuyển đổi địa chỉ (NAT) khi liên lạc với máy tính bên ngoài.

Use host-only networking: máy tính ảo sẽ kết nối với máy tính thật bằng một vùng mạng riêng, nhưng không liên lạc được với bên ngoài.

Do not use a network connection: máy tính ảo không kết nối mạng.

Vấn đề 4: Quản lý các kết nối mạng chung trong VMWare bằng Virtual Network Settings

Trong VMWare có một tiện ích dùng để quản lý chung các kiểu kết nối mạng cho toàn hệ thống ảo. Bạn có thể truy cập vào tiện ích này bằng menu Edit – Virtual Network Settings. Tiện ích này gồm các thẻ: Summary, Automatic Bridging,

Thẻ Summary hiển thị một danh sách các kết nối mạng ảo mà bạn đang sử dụng trong VMWare. Mặc định, kết nối ảo mang tên VMnet0 được cài sẳn ở chế độ bridged và liên thông với card mạng mạng vật lý của máy tính thực bên ngoài. Trường hợp máy tính thật có nhiều card mạng, thì việc lựa chọn card mạng để móc nối sẽ được thực hiện tự động. Nên nếu muốn ngăn chặn VMWare móc nối với card mạng vật lý nào, bạn dùng thẻ Automatic Bridging rồi loại bớt card mạng đó ra khỏi danh sách.

Bấm vào thẻ Host Virtual Network Mapping, bạn có thể xác định việc dùng card mạng vật lý nào để kết nối đến mạng ảo mang tên VMnet0 hay bất cứ mạng ảo nào khác dùng chế độ Bridged trong hệ thống. Kiểm soát tốt thẻ này bạn có thể tạo ra một hệ thống ảo với nhiều phân đoạn mạng khác nhau.

Thẻ Host Virtual Adapters là một danh sách xác định rõ kết nối mạng LAN nào của máy tính thật đang được sử dụng để các kết nối mạng ảo trong VMWare kết nối trực tiếp được ra mạng máy tính bên ngoài.

Thẻ DHCP xác định kết nối mạng ảo nào đang dùng máy chủ DHCP ảo để cấp địa chỉ IP động. Hoặc nếu chưa có, bạn cũng có thể cấu hình các máy chủ DHCP ảo tại đây.

Cuối cùng là thẻ NAT dùng để cấu hình chuyển đổi địa chỉ cho các vùng mạng dùng chế độ NAT.

Vấn đề 5: Từng bước tạo một mạng máy tính ảo có hai phân đoạn mạng riêng biệt

Bạn đang học quản trị mạng, và bạn muốn tạo một mạng ảo để thực hành? Nếu chỉ có một máy tính thì bạn khó mà thực hiện những bài thực hành dạng này, vì mô hình luôn đòi hỏi khoảng vài máy. Cách đơn giản nhất là chúng ta sử dụng phần mềm VMWare để tạo ra một hệ thống mạng hoàn toàn ảo. Nhưng lại nảy sinh một vấn đề khá phức tạp, là trên máy tính thật của chúng ta chỉ có một card mạng duy nhất để tạo kết nối dạng Bridged với một phân đoạn mạng ảo, còn mô hình thực hành thì đòi hỏi phải có từ hai đến ba phân đoạn mạng khác nhau.

Ví dụ theo mô hình bài thực hành tường lửa ISA này , chúng ta sẽ sử dụng VMWare để xây dựng một mô hình mạng ảo bao gồm một máy chủ tường lửa ISA Server. Máy chủ ISA Server này phải có hai card mạng tạo hai phân đoạn mạng. Một phân đoạn mạng nối ra vùng mang tên Internet, còn phân đoạn mạng thứ hai kết nố vào một vùng mạng ảo bên trong mang tên gọi là Internal. Phía phân đoạn Internet sẽ có thêm một máy ảo mang tên External, được dùng như một máy tính ngoài Internet, để kiểm tra những chính sách bảo mật trên tường lửa ISA Server này. Còn phân đoạn mạng bên trong, chúng ta cũng phải tạo ra một máy ảo mang tên ISA Client để đại diện cho các máy tính trong mạng LAN.

Chúng ta sẽ từng bước tiến hành xây dựng mô hình này với bước đầu tiên là tạo máy ảo ISA Server. Bạn mở chương trình Wmware lên, khi chọn mục New Virtual Machine để bắt đầu thực hiện tạo máy tính ảo. Màn hình Welcome xuất hiện, bạn chọn Next rồi tiếp tục đánh dấu chọn vào mục Typical và chọn Next.

Tiếp theo là lựa chọn loại hệ điều hành cần cài đặt, chúng ta chọn Microsoft Windows và chọn phiên bản là Windows Server 2003 Enterprise Edition. Nhấn Next để tiếp tục.

Sau đó, bạn đặt tên máy ảo trong dòng Virtual machine name, rồi bạn nhấn Browse để chọn nơi lưu trữ máy ảo sau khi cài đặt. Bạn cần phải chọn ổ đĩa nào có dung lượng lớn hơn dung lượng máy ảo sau khi cài đặt. Mặc định chương trình sẽ tự động tạo cho máy ảo một card mạng và nó yêu cầu chúng ta xác định chế độ kết nối của card mạng này. Ở đây chúng ta sẽ để lựa chọn mặc định là Use Bridged networking.

Trong phần xác định không gian đĩa cần cài đặt cho máy ảo, bạn có thể giữ mặc định là 8 GB. Vì thực chất khi bạn cài máy ảo dung lượng bao nhiêu thì nó sẽ chỉ chiếm dung lượng thực trên ổ cứng bấy nhiêu mà thôi. Tuy nhiên, nếu bạn đánh dấu thêm mục chọn Allocate all disk space now, nó sẽ giành ngay 8GB trên ổ cứng máy tính cho máy ảo, dù bạn chưa hề sử dụng đến. Còn tùy chọn Split disk into 2GB files sẽ chia tập tin đĩa cứng dùng cho máy ảo thành nhiều tập tin có dung lượng là 2GB. Bạn nên dùng tùy chọn này khi cần lưu trữ máy ảo vào đĩa DVD để tiện sử dụng sau này. Nhấn Finish để kết thúc tiến trình tạo máy ảo và thực hiện tương tự để tạo hai máy ảo còn lại là ExternalISA Client.

Sau khi bạn đã tạo xong ba máy ảo như trong mô hình bao gồm máy External, ISA Server, ISA Client, chúng ta sẽ tiến hành hiệu chỉnh lại chế độ kết nối cho những máy ảo này.

Đầu tiên là máy ISA Server, tại màn hình của WMware Workstation bạn phải chuột vào máy ISA Server chọn Settings. Hiện tại trên máy ảo ISA Server chỉ có một card mạng duy nhất là Ethernet mà bạn có thể nhìn thấy trong danh sách Devices thuộc thẻ Hardware. Bạn chọn chuột vào mục Ethernet và nhìn phía bên phải trong mục Network connection, card mạng này đang ở chế độ mặc định là Bridged.

Khi card mạng ở chế độ Bridged, nó sẽ được kết trực tiếp với card mạng thật của máy tính thật, lúc đó máy ISA Server giống như là một máy tính được kết nối trực tiếp vào mô hình vật lý bên ngoài, và nó có thể trực tiếp đi ra Internet bằng card mạng này. Trong VMWare, những card mạng lựa chọn chế độ này sẽ được kết nối vào một Switch ảo được gọi là Vmnet0 (default Bridged). Đây chính là phân đoạn mạng External của máy ISA Server, và ta sẽ cần tạo thêm một phân đoạn mạng Internal.

Cũng trong thẻ Hardware này bạn nhấn nút Add. Tại cửa sổ lựa chọn loại thiết bị cần thêm vào, bạn chọn chuột vào Ethernet Adapter và nhấn Next. Đến phần lựa chọn kiểu kết nối, chúng ta không chọn chế độ Bridged nữa bởi vì đây là phân đoạn mạng Internal của ISA server nên nó phải được tách rời, mà không được kết nối chung Switch ảo với phân đoạn mạng Extenal phía trên. Ta sẽ phải dùng mục Custom: Specific virtual network và bấm chuột vào menu xổ xuống bên dưới, nó sẽ liệt kê tất cả các loại kết nối được định sẵn.

Một loạt từ Vmnet2 đến Vmnet7 cùng với Vmnet9 chính là những switch ảo được sử dụng để tạo ra những hệ mạng riêng biệt trong mô hình ảo. Tất cả những máy tính ảo kết nối vào cùng một switch ảo sẽ liên lạc được với nhau và đây chính là loại kết nối mà ta đang cần cho phân đoạn mạng Internal của máy ISA server. Chúng ta sẽ chọn Vmnet2 và nhấn Finish.

Tiếp tục chúng ta sẽ hiệu chỉnh lại chế độ card mạng cho máy ISA Client, bạn phải chuột lên máy ISA Client chọn Settings. Máy ISA Client cần kết nối vào phân đoạn mạng Internal của ISA server nên nó cũng phải được nối vào switch ảo Vmnet2. Bạn chọn vào Custom, chọn Vmnet2 và nhấn OK.

Chúng ta chỉ còn lại máy External, máy này nằm cùng phân đoạn mạng Internet của ISA server nên nó phải cùng kiểu kết nối với card mạng External của ISA ServerBridged. Có thể bạn không cần chỉnh lại vì mặc định ban đầu khi ta tạo máy ảo nó đã ở chế độ Bridged này.

Trường hợp bạn không muốn kết nối phân vùng mạng ngoài của ISA server và máy tính External theo chế độ Bridged, thì ta có thể làm tương tự như phân vùng Internal, nhưng dùng một switch ảo khác, Vmnet3 chẳng hạn.

Đến đây thì công việc của bạn chỉ là cài đặt hệ điều hành và thực hiện mô hình bài thực hành mạng của mình.

TUYẾT PHONG – THANH DUY

Ý kiến bạn đọc (0)
Tên   Email

Lên đầu trang