[Công nghệ Thông tin] -- [Web] -- [Công nghệ phần mềm] -- [Deep Learning] -- [Đăng ký các khóa học] -- [Langbiang's Portfolio] -- [Học viên quen quen]
--------------- <> -----------------
---  KHOA HỌC - CÔNG NGHỆ - GIÁO DỤC - VIỆC LÀM --->>>  CÁC KHÓA HỌC...

Tìm kiếm trong Blog

Cai dat va cau hinh Windows Server 2012 R2 (28)

(Tiếp theo của "Cai dat va cau hinh Windows Server 2012 R2 (27)")



3.1.           Tạo và cấu hình mạng ảo



Thiết lập hệ thống mạng là một phần quan trọng trong việc xây dựng hạ tầng cho các máy ảo. Tùy theo yêu cầu sử dụng, các máy ảo trong Hyper-V Windows Server 2012 R2 có thể phải giao tiếp với các máy ảo khác, với các máy thật trong mạng và với Internet.

Để kết nối một máy thật vào hệ thống mạng, bạn cần gắn cạc mạng cho mỗi máy, sau đó kết nối máy tính đó tới switch. Đối với môi trường máy ảo, bạn cũng thực hiện tương tự. Nghĩa là bạn cũng cần gắn cạc mạng cho máy ảo, kết nối máy ảo đó tới switch. Tuy nhiên, trong môi trường máy ảo, cạc mạng và switch đều là các thiết bị ảo. Tùy theo nhu cầu sử dụng, mạng ảo có thể bao gồm các thành phần, thiết bị của hệ thống mạng thật hoặc không.

Trong Hyper-V, bạn có thể tạo ra nhiều switch ảo, bạn có thể gắn nhiều cạc mạng ảo trên một máy ảo.

 

Tạo switch ảo


Switch ảo cũng tương tự như switch thật, nó là thiết bị hoạt động tại tầng 2 của mô hình OSI. Switch gồm nhiều cổng, mỗi cổng được kết nối tới một cạc mạng. Khi máy tính nối tới switch, nó sẽ có khả năng trao đổi dữ liệu với tất cả các máy tính cùng nối với switch đó.

Khác với switch thật, switch ảo không bị giới hạn về số lượng cổng trên mỗi thiết bị. Vì vậy, bạn không phải bận tâm về việc đấu nối các switch với nhau.

Switch ảo mặc định

Khi thực hiện cài role Hyper-V bằng tiện ích Add Roles and Features Wizard của Windows Server 2012 R2, hệ thống sẽ cho phép tạo các switch ảo. Tại trang Create Virtual Switches, ứng với mỗi cạc mạng của máy thật, bạn có thể tạo một switch ảo tương ứng. Khi đó, máy ảo sẽ có khả năng giao tiếp với hệ thống mạng mà cạc mạng thật tương ứng đang kết nối.

Khi bạn tạo switch ảo, thông tin cấu hình mạng của hệ điều hành trong parent partition sẽ bị thay đổi. Switch ảo sẽ xuất hiện trong cửa sổ Network Connections, khi xem nội dung của Propersties, sẽ thấy switch ảo có xuất hiện trong TCP/IP client của hệ điều hành. Xem hình minh họa.



Ngoài ra, Hyper-V cũng làm thay đổi trạng thái của cạc mạng tương ứng trong máy thật. Cạc mạng của máy thật chỉ có kết nối tới switch ảo. Xem hình minh họa.



Kết quả là, cấu hình mạng của máy thật sẽ bị thay đổi bởi hệ thống mạng ảo được tạo ra bởi Hyper-V. Cụ thể, cạc mạng thật không kết nối trực tiếp với switch thật bên ngoài nữa, mà kết nối tới switch ảo; switch ảo sẽ kết nối tới switch thật bên ngoài. Mạng ảo bên trong và mạng thật bên ngoài sẽ thuộc cùng một LAN, giống như việc kết nối hai switch thật với nhau.

Sau khi tạo switch ảo bằng Hyper-V và kết quả là làm thay đổi cấu hình mạng của máy server, khi đó, việc gắn máy ảo vào switch ảo chính là động tác kết nối máy ảo tới hệ thống mạng ảo. Tình huống này cũng giống với việc kết nối một máy thật vào switch thật.

Nói theo ngôn ngữ của Hyper-V, switch ảo đang được trình bày ở đây, là switch loại external (nối ngoài). Gọi là external là vì switch này đã giúp các máy tính trong Hyper-V kết nối được với các thiết bị bên ngoài. Giải pháp này được lựa chọn nhiều trong môi trường thực tế, vì nó cho phép các máy ảo trong môi trường Hyper-V có thể cung cấp cũng như sử dụng các dịch vụ của toàn bộ hệ thống mạng.

Ví dụ, các máy ảo kết nối tới switch ảo có thể lấy được địa chỉ IP từ DHCP server. Ngược lại, bạn cũng có thể cấu hình một máy ảo đóng vai trò là DHCP server để cấp địa chỉ IP cho các máy tính trong mạng, không phân biệt máy thật hay máy ảo.

Ngoài ra, máy ảo cũng có khả năng kết nối tới Internet, nhờ việc sử dụng router và DNS server của hệ thống mạng thật. Khi đó, máy ảo có thể tải các bản cập nhật của hệ điều hành từ Internet, giống như các thật thông thường.

Tuy nhiên, loại switch ảo này cũng có một điều bất tiện. Ví dụ, nếu bạn dự định tạo một hệ thống mạng chỉ để thử nghiệm, để cho mọi người thực tập, lúc đó, bạn không muốn có sự kết nối giữa các máy ảo vào hệ thống mạng thật. Để ngăn chặn việc kết nối vào hệ thống mạng thật, bạn sẽ tạo một loại switch ảo khác bằng Virtual Switch Manager trong Hyper-V Manager.

Tạo switch ảo mới

Hyper-V trong Windows Server 2012 R2 hỗ trợ ba loại switch, bạn cần phải tạo các switch này trong Virtual Switch Manager trước, sau đó, mới có thể kết nối các máy ảo.

Các bước để tạo một switch ảo mới:

  1. Mở Server Manager, chọn mục Tools tại trình đơn, chọn mục Hyper-V Manager để mở cửa sổ Hyper-V Manager.
  2. Ở khung bên trái, lựa chọn Hyper-V server mà bạn quan tâm.
  3. Từ khung Actions, chọn Virtual Switch Manager để mở cửa sổ Virtual Switch Manager cho Hyper-V server đã chọn. Xem hình minh họa.



  1. Trong phần Create Virtual Switch, lựa chọn một trong ba loại switch sau:
- ­External: switch ảo sẽ được nối tới chồng giao thức mạng của hệ điều hành máy chủ, đồng thời switch ảo cũng được kết nối tới cạc mạng của máy chủ Hyper-V. Các máy ảo kết nối tới switch ảo sẽ có khả năng kết nối tới tất cả các mạng, giống như cạc mạng thật đã từng kết nối.

- Internal: switch ảo sẽ được nối tới một chồng giao thức mạng riêng. Switch ảo sẽ độc lập với cạc mạng thật và hệ thống mạng thật. Các máy tính đang chạy trên partition cha (parent partition) và partition con (child partititon) đều có thể truy cập tới mạng ảo thông qua switch ảo. Các hệ điều hành chạy trên partition cha có thể truy cập hệ thống mạng thật thông qua cạc mạng thật, nhưng các hệ điều hành đang chạy trên các partition con thì không thể làm được điều này.

- Private: switch ảo này chỉ được biết đến trong phạm vi của Hyper-V server, chỉ có các máy ảo đang chạy trên các partititon con mới được phép kết nối tới switch ảo này. Hệ điều hành chạy trên partition cha có thể truy cập mạng thật thông qua cạc mạng thật, nhưng nó không thể truy cập hệ thống mạng ảo thông qua switch ảo.

  1. Bấm Create Virtual Switch để mở trang Virtual Switch Properties.
  2. Cấu hình một số tùy chọn sau:
- Allow Management Operation System To Share This Network Adapter: cái này được lựa chọn mặc định khi bạn tạo switch kiểu external. Nếu không chọn cái này, hệ điều hành trên máy chủ chỉ truy cập được các máy ảo mà không thể truy cập tới hệ thống mạng thật.

- Enable Single Root I/O Virtualization (SR-IOV): cho phép bạn tạo một switch ảo kiểu external. Switch ảo này sẽ được nối với một cạc mạng thật có hỗ trợ SR-IOV. Tùy chọn này chỉ tồn tại khi tạo một switch mới; bạn không thể thiết lập tùy chọn này đối với một switch ảo đã tồn tại.

- Enable Virtual LAN Identification For Management Operating System: nếu máy Hyper-V server đang được kết nối tới VLAN (virtual LAN), bạn có thể chọn mục này và nhập tên của VLAN cho switch ảo.

  1. Bấm OK. Switch ảo sẽ xuất hiện trong khung bên trái.
Bạn có thể tạo ra nhiều switch ảo kiểu private hoặc internal. Tuy nhiên, với mỗi cạc mạng thật, bạn chỉ tạo được một switch ảo kiểu external.

 

Cấu hình địa chỉ MAC


Mỗi cạc mạng có một địa chỉ vật lý, hay địa chỉ phần cứng, hay địa chỉ MAC (Media Access Control). Địa chỉ MAC là định danh duy nhất của thiết bị trong hệ thống mạng. Trong một cạc mạng, MAC được nhà sản xuất gán cố định trong phần sụn (firmware) của cạc mạng. MAC có kích thước 6 byte, chứa các số hệ 16 (hexadecimal), ba byte đầu tiên là định danh của nhà sản xuất, ba byte sau là định danh của chính cạc mạng.

Địa chỉ MAC là thành phần buộc phải có trong quá trình máy ảo giao tiếp với các thiết bị khác trong LAN. Vì vậy, các cạc mạng ảo trong Hyper-V server cũng phải có địa chỉ MAC. Server luôn có ít nhất một địa chỉ MAC, đó là địa chỉ của cạc mạng thật. Tuy nhiên, Hyper-V không thể sử dụng một địa chỉ MAC này cho tất cả các máy ảo.

Giải pháp là, Hyper-V sẽ tạo ra một dải địa chỉ MAC, và khi tạo ra một cạc mạng ảo mới, nó sẽ lấy một địa chỉ trong dải này để gán. Để xem hoặc thay đổi dải địa chỉ MAC trong Hyper-V server, bạn mở Virtual Switch Manager, trong mục Global Network Settings, chọn MAC Address Range. Xem hình minh họa.



Ba byte đầu tiên của dải MAC luôn là 00-15-5D, đây chính là định danh đã được đăng kí của Microsoft. Byte thứ tư và thứ năm là giá trị hai byte cuối của địa chỉ IP trên cạc mạng thật. Byte thứ sáu của MAC là giá trị lấy trong khoảng 00 tới FF, tổng cộng có 256 địa chỉ.

Hyper-V server sẽ gán MAC cho cạc mạng ảo khi nó được tạo ra, cạc mạng ảo sẽ giữ luôn MAC này cho tới khi nào cạc mạng ảo bị xóa. Khi đó, server sẽ thu hồi địa chỉ MAC để sử dụng lại.

Dải MAC mặc định là 256 địa chỉ, tuy nhiên, bạn có thể thay đổi dải địa chỉ này bằng cách thay đổi giá trị Minimum và Maximum để tăng thêm số địa chỉ trong dải. Để tránh việc trùng địa chỉ, bạn nên thay đổi giá trị trong hai byte cuối.

Ví dụ dải MAC ban đầu gồm 256 địa chỉ, với giá trị cụ thể là:
00-15-1D-02-12-00 tới 00-15-1D-02-12-FF

Bạn chỉ cần thay đổi một số ở byte kế cuối là đã tăng số lượng địa chỉ trong dải từ 256 lên 4096. Ví dụ:
00-15-1D-02-10-00 tới 00-15-1D-02-1F-FF

------------------------ 
Tham khảo (Lược dịch):
Craig Zacker, Exam Ref 70-410 - Installing and Configuring Windows Server 2012 R2, Microsoft Press, 2014
--------------------------- 
Cập nhật 2014/11/26
---------------------------
Đọc thêm
Cai dat va cau hinh Windows Server 2012 R2 (29)
 
Labels: ,