در این مقاله به بررسی چگونگی مسیریابی ترافیک های شبکه ای در VMware vSphere می پردازیم. البته مقاله زیر بر اساس بررسی های متعدد و مطالعه مقالات مختلف نگارش شده و ممکن است حالات دیگری نیز جای بحث و تبادل داشته باشد.
همانطور که می دانید vmware شامل راه های مختلفی برای پیکربندی شبکه روی هاست های ESXi خود می باشد. برای آنکه بدانید کدام روش بهترین گزینه برای رفع نیاز شماست، درک کامل از نحوه چگونگی روتینگ و مسیریابی ترافیک بین ماشین های مجازی، سوییچ های مجازی و سوییچ های فیزیکی شبکه از اهمیت خاصی برخوردار است. در ادامه با انواع روشهای انتقال ترافیک بین ماشین های مجازی و سوییچ های مجازی و مسیریابی پکتها در vSphere آشنا می شویم:
ماشین های مجازی متصل شده به یک سوییچ مجازی و روی یک پورت گروپ و vLAN یکسان
دو ماشین مجازی vm1 و vm2 به سوییچ مجازی vswitch1 متصل شده اند. پورت گروپ هر دو ماشین یکی بوده بنام Production که از یک vLAN یکسان به شماره vLAN20 استفاده می کنند و هر دو ماشین در حال اجرا روی یک هاست فیزیکی یکسان بنام esx1 می باشند.
در این حالت ترافیک شبکه بین ماشین های مجازی به کارت شبکه فیزیکی روی هاست esx ارسال نمی شد و در نتیجه هیچ فریمی از داخل بستر مجازی به شبکه فیزیکی تان ارسال نخواهد شد. در این حالت ارتباط بین ماشین ها از طریق همان سوییچ مجازی انجام می شود.
تصویر زیر در حقیقت نشان دهنده دو ماشین مجازی روی vLAN10 که به یک سوییچ مجازی یکسان متصل هستند می باشد. اگر VM1 (ماشین بالا) بخواهد برای ماشین مجازی VM2(ماشین پایین) داده ارسال نماید، با توجه به اینکه vLAN هر دو ماشین یکسان بوده سوییچ مجازی فریم ها را به سادگی بین ماشین مجازی اول و دوم هدایت می کند. در این سناریو هیچ نیازی به اتصال سوییچ مجازی به کارت شبکه فیزیکی نبوده و و هیچ ترافیکی از روی سوییچ مجازی به سمت uplink های فیزیکی ارسال نمی شود.
ماشین های مجازی متصل شده به یک سوییچ مجازی یکسان، با پورت گروپ ها و vLAN های متفاوت
دو ماشین مجازی vm1 , vm2 به یک سوییچ مجازی یکسان به نام vSwitch1 متصل شده اند ولی vm1 به یک پورت گروپ بنام TestDev و ماشین مجازی دیگر به پورت گروپ دیگری بنام Production متصل می باشد. همچنین هر دو ماشین مجازی روی یک هاست فیزیکی بنام esx1 واقع شده اند. ترافیک شبکه بین این دو ماشین مجازی از طریق کارت شبکه فیزیکی متصل به vSwitch1 عبور کرده و سپس به یک سوییچ فیزیکی می رسد. سپس بسته اطلاعاتی به همان کارت شبکه فیزیکی روی هاست Esx1 برگشت داده می شود و به مقصد خود که ماشین مجازی دوم می باشد هدایت می شود.
با توجه به شکل چون مقصد در ساب نت مبدا نمی باشد و vLAN مبدا و مقصد از هم جدا هست، سوییچ مجازی اقدام به ارسال فریم ها به کارت شبکه فیزیکی هاست می نماید و سپس از طریق کارت شبکه فیزیکی فریم ها به سوییچ فیزیکی سازمان ارسال می گردد. در ادامه فریم ها به سمت سوییچ مجازی داخل هاست برمی گردند و با عبور از سوییچ مجازی داخل هاست به سمت vLAN مقصد هدایت می شوند تا در نهایت به ماشین مقصد برسند.
ماشین های مجازی متصل شده به سوییچ های مجازی متفاوت ولی با پورت گروپ یکسان
ماشین مجازی اول به سوییچ مجازی بنام vswitch1 متصل و ماشین مجازی دوم نیز به سوییچ مجازی دیگری بنام vswitch2 متصل شده است. ولی هر دو ماشین مجازی به پورت گروپ یکسانی به نام production متصل هستند و همچنین هر دو ماشین مجازی روی یک هاست فیزیکی یکسان بنام esx1 در حال اجرا می باشند. ترافیک شبکه بین ماشین های مجازی 1 و 2 از طریق کارت شبکه فیزیکی روی vswitch1 به سوییچ فیزیکی شبکه هدایت می شود و سپس ترافیک به کارت شبکه فیزیکی متصل به vswitch2 بازگردانده می شود تا سپس از طریق این سوییچ مجازی به vm2 برسد.
ماشین های مجازی روی هاست های فیزیکی مجزا و متصل به پورت گروپ و سوییچ مجازی متفاوت
طبق تصویر vm1 روی یک هاست فیزیکی بنام esx1 اجرا و به سوییچ مجازی بنام vswitch1 متصل شده است. روی همین سوییچ مجازی پورت گروپی بنام production نیز ایجاد شده است. ماشین مجازی دوم نیز روی هاست دیگری بنام esx2 و تحت یک سوییچ مجازی دیگر بنام vswitch1 اجرا شده و تحت یک پورت گروپ دیگر با نام TestDev متصل شده است(سوییچ توزیع شده). ترافیک شبکه بین ماشین های مجازی 1 و 2 از طریق یک کارت شبکه فیزیکی روی vswitch1 در هاست فیزیکی esx1 انجام می شود. سپس ترافیک به سوییچ مجازی می رسد و پس از آن فریم ها به کارت شبکه فیزیکی متصل به vSwitch1 بازگردانده می شوند تا در نهایت به مقصد vm2 هدایت شوند.
ماشین های مجازی روی هاست های فیزیکی مجزا در داخل یک VLAN یکسان
این مدل مترادف با همان مدل قبلی است. کاملا واضح است که دو ماشین مجازی در دو هاست فیزیکی مجزا واقع شده اند. آنها قصد دسترسی به فریم هایی را دارند که که به شبکه فیزیکی ارسال شده است و این در حالی درست است که شما از سوییچ های مجازی توزیع شده استفاده کنید. شکل نشان از یک سوییچ مجازی distributed است که بین دو هاست فیزیکی گسترش یافته و به هر دو هاست متصل شده است و تحت یک نام مثلا vSwitch1 در هر دو هاست شناخته می شود.
منبع: blog.koushki