Switches virtuels

Prof: chakir El-KASRI

[Link]@[Link]
 Plan de la séance

I. Introduction
1. Présentation
2. Objectifs du cours
3. Création des virtual Switch
4. Configuration et manipulation des virtuals
switch
5. La mise en place des Vlan

2
 Introduction

 Les réseaux virtuels sous ESXI sont définis

comme le dispositif connectant d’un coté les
VM et d’un autre coté les interfaces réseaux du
serveur physique.
 Les réseaux virtuels sont gérés via des Switch
virtuels
  le même principe du switch physique ( des
ports regroupés dans un équipement)
  Offre toutes les fonctionnalités d’un Switch
physique ( Vlan, configuration distante ..)
3
 Introduction

 Les commutateurs standard vNetwork (vSwitches)

gèrent le trafic réseau au niveau de l'hôte dans un
environnement vSphere (par exemple ESXI).

 L’administration est réalisé via le vSphere Client.

 Il permet d’ajouter un réseau reposant sur les catégories qui
reflètent les types de services réseau :
 Machine virtuelle
 Vkernel

4
 Objectifs du cours

 Les objectifs de ce cours s’articule autour des

points suivants
 Comprendre et configurer les virtual switches
(Commutateurs virtuels).
 Créer des virtual switches
 Configurer les paramètres des virtual switch

5
 Plan de la séance

I. Introduction
I. Création des virtual Switch
1. Introduction
2. Structure du réseau sur ESX Server
3. Virtual switches
4. Types de connexions
5. Définir une connexion
I. Configuration et manipulation des virtuals switch
II. Configuration avancée

6
 Création des Virtual Switch:
Introduction

 vSwitch sont des périphériques réseau abstraits appelés

commutateurs standard vNetwork (vSwitch).

 Un vSwitch peut acheminer du trafic de manière

interne entre les machines virtuelles et se connecter à
des réseaux externes

7
 Création des Virtual Switch
Introduction

 Les vSwitch peuvent être utilisés pour associer la

bande passante de plusieurs adaptateurs réseau et
équilibrer le trafic de communications entre eux.

 Un vSwitch modélise un commutateur Ethernet

physique. Le nombre par défaut de ports logiques pour
un vSwitch est 120  un adaptateur réseau de machine
virtuelle est associé à chaque port

8
 Création des Virtual Switch
Introduction

 Si plusieurs machines virtuelles son connectées au

même vSwitch, le trafic réseau entre elles est acheminé
localement.

 Si un adaptateur de liaison montante est connecté au

vSwitch, chaque machine virtuelle peut accéder au
réseau externe auquel l'adaptateur est connecté

9
 Création des Virtual Switch
Structure du réseau
 Les groupes de ports regroupent plusieurs ports sous une
configuration commune et fournissent un point d'ancrage
stable pour les machines virtuelles qui se connectent à des
réseaux étiquetés

Réseau de commutateurs standard vNetwork

10
 Plan de la séance

I. Introduction
I. Création des virtual Switch
1. Introduction
2. Structure du réseau sur ESX Server
3. Virtual switches
4. Types de connexions
5. Définir une connexion
I. Configuration et manipulation des virtuals
switch
II. Configuration avancée 11
 Création des Virtual Switch
Virtual switch sans interface physique

Chaque switch est un LAN interne, implémenté

logiciellement par le VMKernel

• Fournit des capacités de mise en réseau

aux vms, sur un serveur ESX unique.
• Zero collisions
• jusqu'à 1016 ports par switch
 Création des Virtual Switch
Virtual switch avec interface physique

Un virtual switch est connecté à une interface

physique
• Jusqu'à 1016 ports disponibles
• Zero collisions sur le trafic
interne
• Chaque Interface réseau virtuelle
aura sa propre adresse MAC
 Création des Virtual Switch
Exemple: one-box firewall

 Un virtual switch avec une interface réseau physique sert de

DMZ.
 Les applications métier sont sécurisées derrière un firewall

utilisant des switchs internes uniquement.

 Création des Virtual Switch
Virtual switch avec 2 (ou plus) interfaces réseau

• Jusqu'à 1016 ports par switch

• Zero collisions sur le trafic
interne
• Chaque Virtual NIC aura sa
propre adresse MAC.
• Amélioration des performances
réseau avec la distribution de la
charge.
• Le trafic externe peut être
contrôlé.
 Création des Virtual Switch
Exemple: Une application Haute performance

•Distribution
de la charge
automatique et configurable.
•Connexions réseau
redondantes avec bascule
automatique.
•Interfaces réseau
configurable en mode
actif/standby et politques de
bascules.
 Création des Virtual Switch Connexions réseau

 Il existe trois types de connexions réseau:

 Service console port – Permet l'accès au réseau d'administration

 VMkernel port – accès à VMotion, iSCSI et/ou réseaux NFS/NAS

 Virtual machine port group – accès au réseau des VMs

 Plus d'un type de connexion peut exister sur un virtual switch. Il est

également possible de séparer chaque type de connexion sur une

interface réseau séparée.

Service VMkernel
Console port
Virtual machine port groups
port

uplink ports
 Création des Virtual Switch
Définir les connexions
 Un type de connexion est spécifié lors de la création d'un virtual
switch.
 Les paramètres de connexion sont spécifiés lors de l'installation.

 Des connexions supplémentaires peuvent être crées par la suite.

 Création des Virtual Switch
Définir les connexions

 L'assistant Ajouter réseau de vSphere Client vous

guide à travers les tâches de création de réseau virtuel
auquel
 les machines virtuelles peuvent se connecter, y compris la
création d'un vSwitch et les paramètres de configuration de
l'étiquette réseau

19
 Création des Virtual Switch
création d’un switch pour les VM
 La première étape consiste à l’identification du type

20
 Création des Virtual Switch
création d’un switch pour les VM

 La deuxième étape consiste à l’allocation de la carte physique

21
 Création des Virtual Switch
création d’un switch pour les VM

 Lorsque vous définissez les réseaux de machines virtuelles,

envisagez de prendre les mesures pour migrer les machines
virtuelles dans le réseau entre les hôtes.

 Dans ce cas, assurez-vous que les deux hôtes sont dans le même
domaine de diffusion, c'est-à-dire dans le même sous-réseau de
couche 2

22
 Création des Virtual Switch
création d’un switch VMKernel

 Les interfaces réseaux VMkernel sont utilisées pour

vMotion de VMware, le stockage IP et Fault Tolerance.

 Dans ESXi, l'interface réseau VMkernel fournit une

connectivité réseau pour l'hôte ESXi ainsi que le traitement
de vMotion et du stockage IP

23
 Création des Virtual Switch
création d’un switch VMKernel

 La pile réseau TCP/IP VMkernel de VMware fournit la prise en

charge réseau de plusieurs manières pour chaque service qu'elle
traite:
 La pile TCP/IP VMkernel traite iSCSI, NFS et vMotion des
manières suivantes.
 iSCSI comme banque de données de machine virtuelle.

 iSCSI pour le montage direct de fichiers ISO qui sont

présentés comme des CD-ROM virtuels aux machines
virtuelles.

24
 Création des Virtual Switch
création d’un switch VMKernel

 La pile TCP/IP VMkernel traite iSCSI, NFS et vMotion des

manières suivantes –suite-:
 NFS comme banque de données de machine virtuelle.

 NFS pour le montage direct de fichiers ISO qui sont

présentés comme des CD-ROM virtuels aux machines
virtuelles.
 Migration avec vMotion.

 Journalisation de la tolérance aux pannes.

 Fournit des informations réseau aux cartes matérielles iSCSI

dépendantes

25
 Création des Virtual Switch
création d’un switch VMKernel

 Les premières étapes de création consistent à

l’identification du type et la connectivité physique

26
 Création des Virtual Switch
création d’un switch VMKernel

 La deuxième consiste à l’identification des services.

27
 Création des Virtual Switch
création d’un switch VMKernel

 La troisième étape consiste en l’identification des paramètres

réseaux

28
 Résumé

ESX Server utilise les virtual swicthes pour implémenter le réseau.

Les interfaces réseau sont assignées au niveau des virtual switches.

Il existe trois types de virtual switches

service console port
VMkernel port

Virtual machine port group

Plusieurs types de connexions peuvent être définies pour un vswitch.

 Virtualisation des serveurs
TP n° 3

Lab 3
Création et manipulation des Vwitch

30
 Travail à faire
TP n° 3
1. Configurer un switch interne
2. Configurer un virtual switch avec une
interface réseau
3. Créer un VM port group
4. Créer un VMkernel port
 Plan de la séance

I. Introduction
II. Création des virtual Switch
III. Configuration et manipulation des virtuals
switch
IV. Configuration avancée

32
 Configuration des Vswitch
 Comme les Switch physique le Vswitch
admet toutes les configurations possible
sur ce type d’équipement réseau.
 Dans cette partie de cours nous traiterons
la configuration basique d’au Vswitch
 Configuration d’adaptateurs
 Configuration des ports

33
 Plan de la séance

I. Introduction
II. Création des virtual Switch
III. Configuration et manipulation des virtuals
switch
1. Nombre de ports
2. Type de connectivité d’un adaptateur
3. Ajout d’adaptateur de liaison mandante
IV. Configuration avancée

34
 Configuration des Vswitch
Nombres de ports

 Un commutateur virtuel sert de conteneur pour les configurations

de ports  utilisent un ensemble commun d'adaptateurs réseau.

 Chaque commutateur virtuel fournit un nombre déterminé de ports

 à travers lesquels les machines virtuelles et les services réseau
peuvent atteindre un ou plusieurs réseaux

35
 Configuration des Vswitch
Nombres de ports

Nombre de Ports
Politiques de sécurité,
traffic shaping and NIC
teaming
 Lapolitique d'un virtual
switch devient celle par
défaut de l'ensemble des
ports.
 Configuration des Vswitch
Adaptateur: Modification
 Pour chaque interface réseau, la
vitesse et le duplex peuvent être
modifiées (autonegotiate par
défaut)
 Peut se réveler utile avec

certaines combinaisons
d'interfaces réseau et switchs.
 Configuration des Vswitch
Adaptateur – Ajout

 ESX offre la possibilité d’ associer plusieurs adaptateurs à un

seul vSwitch pour fournir l'association de cartes réseau.
 L'association peut partager le trafic et fournir un basculement
entre les NIC.

38
 Configuration des Vswitch
Adaptateur – Ajout

Procédure
 Sélectionnez un commutateur vSwitch et cliquez sur
[Propriétés] .
 Cliquez sur l'onglet [Adaptateurs réseau] .
 Cliquez sur [Ajouter] pour lancer l'assistant Ajouter
adaptateur.
 Sélectionnez un ou plusieurs adaptateurs dans la liste et
cliquez sur [Suivant] .

39
 Configuration des Vswitch
Adaptateur – Ajout

Procédure – suite
 (Facultatif) Pour réorganiser les cartes réseau dans une
catégorie différente, sélectionnez un adapteur et cliquez sur
[Monter] et [Descendre]

40
 Plan de la séance

I. Introduction
II. Création des virtual Switch
III. Configuration et manipulation des virtuals
switch
IV. Configuration avancée

41
 Configuration Avancée
Sujets adoptés

Propriétés d'un Virtual switch

 Politiqueréseau
 Paramètres Vitesse/Duplex d'une interface réseau.

Politiques Réseau
 VLAN

 Securité

 Traffic shaping ( contrôle du trafic)

 Configuration Avancée
Politiques réseau

Il existe quatre politiques réseau:

 VLAN

 Securité

 Trafficshaping
 NIC teaming

Les politiques sont définies :

 Au niveau du Virtual Switch
 Au niveau du port ou groupe de ports
 Plan de la séance

I. Introduction
II. Création des virtual Switch
III. Configuration et manipulation des virtuals
switch
IV. Configuration avancée
1. Configuration des Vlan
2. Sécurité
3. Formation du trafic
4. Routage et DNS
5. Adresses Mac 44
 Configuration des VLAN
VLAN – fonctionnement
 Virtual LANs (VLANs) permettent la création de
multiple LANs logiques au seins ou à travers des
segments de réseaux physiques.
 Les VLANs offrent plusieurs avantages :
 Sécurité amélioré : Les switchs ne présentent des données
qu'au stations sur le bon VLAN.
 Performances améliorées ; chaque Vlan est sont propre
domaine de broadcast.
 Coûts réduits: Le matériel nécessaire est réduits par rapport
à de multiples LANs.
 ESX Server inclus le support de IEEE 802.1Q VLAN
Tagging
45
 Configuration des VLAN
VLAN – fonctionnement

 Virtual switch tagging

 Les paquets quittant une VM
sont taggés quand il passent à
travers le Virtual Switch.
 Les paquets sont nettoyés

(untagged) quand ils retournent

à la VM.
 Peu d'impacts sur les

performances
 Configuration des VLAN
VLAN – les règles

 La règle de VLAN permet aux réseaux virtuels de joindre des

VLAN physiques  la configuration de la règle VLAN est
modifiée sur un groupes dvPort.
Procédure
 Dans vSphere Client, sélectionnez le groupes dvPort.
 Dans le menu Inventaire, sélectionnez [Réseau] > [Modifier les
paramètres] .
 Sélectionnez [VLAN] .
 Sélectionnez le type de VLAN [VLAN Type] à utiliser.

47
 Sécurité

 Le client VI permet aux administrateurs de configurer la couche

2 (OSI) des options de sécurité Ethernet du vSwitch et groupes
de ports.

 Ce qui permet d’offrir un niveau de contrôle au-delà de ce qui est

habituellement possible dans la plupart des environnements
physiques

48
 Sécurité
règles de sécurité

 Les règles de sécurité réseau déterminent la façon dont la carte

filtre les trames entrantes et sortantes.
 Les trois éléments de la règle de sécurité sous ESXI sont :
 Le mode promiscuité (espion)

 Les changements d'adresse MAC

 les Transmissions forgées

49
 Sécurité
Règles de sécurité

50
 Sécurité
règles de sécurité

Procédure

 Cliquez sur [Propriétés] pour le commutateur vSwitch à

modifier.
 Sélectionnez l'élément vSwitch et cliquez sur [Modifier] .
 Dans la boîte de dialogue Propriétés, cliquez sur l'onglet
[Sécurité] .
 Par défaut, le mode [Mode promiscuité :] est défini sur
[Rejeter] ; [Modifications d'adresse MAC] [Transmissions
forcées :] sont définis sur [Accepter] .

51
 Sécurité
règles de sécurité

52
 Plan de la séance

I. Introduction
II. Création des virtual Switch
III. Configuration et manipulation des virtuals
switch
IV. Configuration avancée
1. Configuration des Vlan
2. Sécurité
3. Formation du trafic
4. Routage et DNS
5. Adresses Mac 53
 Formation du trafic

 Traffic shaping ( formation du trafic) est un mécanisme

permettant de controler la bande passante en sortie
d'une VM.

54
 Formation du trafic
les règles de formation du trafic

 Une règle de formation du trafic est définie par les trois

caractéristiques suivantes :
 bande passante moyenne,
 bande passante maximale
 taille de rafale.
 Les règles peuvent être établies pour chaque groupes
de ports et chaque dvPort ou groupes dvPort

55
 Formation du trafic
les règles de formation du trafic

56
 Formation du trafic
les règles de formation du trafic

Identifié si on veux
appliquer les règles
sur un regroupement
des ports

57
 Routage et DNS

 L’ environnement Sphère Client donne la possibilité de changer

les paramètres de routage et du DNS associés au serveur ESX (
lors de l’installation )

 Pour cela il suffit d’accéder au menu de configuration.

58
Routage et DNS
Configuration

59
 Plan de la séance

I. Introduction
II. Création des virtual Switch
III. Configuration et manipulation des virtuals
switch
IV. Configuration avancée
1. Configuration des Vlan
2. Sécurité
3. Formation du trafic
4. Routage et DNS
5. Adresses Mac 60
 Adresses Mac

 Les adresses MAC sont générées pour les cartes réseau virtuelles
utilisées par la le VMkernel et les machines virtuelles.

 Dans la plupart des cas, les adresses MAC générées sont

suffisantes. Néanmoins, vous devrez peut-être configurer une
adresse MAC pour un adapteur réseau virtuelle.

61
 Adresses Mac

 Les cas nécessitant la reconfiguration des adresses

Mac :

 Les cartes réseau virtuelles sur différents hôtes physiques

partagent le même sous-réseau et se voient assigner la même
adresse MAC, ce qui provoque un conflit.
 Pour garantir que la carte réseau virtuelle ait toujours la
même adresse MAC

62
 Adresses Mac
Configuration

 les administrateurs système peuvent attribuer manuellement des

adresses MAC.
 VMware utilise l'OUI (Organizationally Unique Identifier)
[Link] pour les adresses générées manuellement  La plage
d'adresses MAC est [Link]-[Link]

63
 Adresses Mac
Configuration manuelle
 La configuration de l’adresse mac peut se faire
manuellement ou par l’outil Vsphere client.
 Manuellement en ajoutant la ligne suivante dans le fichier de
configuration d'une machine virtuelle :
ethernet<number>.address = [Link]XX:YY:ZZ
où <number>est le numéro de la carte Ethernet,
 XX est un nombre hexadécimal valide entre 00 et 3F, et YYet ZZ sont des numéros
hexadécimaux valides entre 00 et FF
 La valeur pour XX ne doit pas être supérieure à 3F afin d'éviter tout conflit avec
des adresses MAC générées
 La valeur maximum générée manuellement est la suivante :00:50:56:3F:FF:FF
 Il faut également configurer l'option dans le fichier de configuration d'une machine
virtuelle : ethernet<number>.addressType="static"

64
 Adresses Mac
Configuration automatique

 Chaque carte réseau virtuelle dans une machine virtuelle se voit

attribuer une adresse MAC unique.
 Chaque fabricant se voit attribuer un préfixe unique à trois octets
appelé OUI (Organizationally Unique Identifier) qu'il peut utiliser
pour générer des adresses MAC uniques.
 VMware possède les OUI suivants :
 Adresses MAC générées
 Adresses MAC configurées manuellement
 Pour les machines virtuelles héritées qui ne sont plus utilisées avec
ESXi

65
 Adresses Mac
Configuration automatique

 Vous pouvez assigner des adresses MAC statiques aux NIC

virtuels d'une machine virtuelle éteinte

Procédure

 Ouvrez une session sur le vSphere Client et sélectionnez la

machine virtuelle dans le panneau d'inventaire.
 Cliquez sur l'onglet [Résumé] et cliquez sur [Modifier les
paramètres]
 Sélectionnez la carte réseau dans la liste Matériel.
 Dans un groupes d'adresses MAC, sélectionnez [Manuel] .
 Saisissez l'adresse MAC statique, puis cliquez sur [OK]

66
 Plan de la séance
I. Introduction
II. Création des virtual Switch
III. Configuration et manipulation des virtuals
switch
IV. Configuration avancée
1. Configuration des Vlan
2. Sécurité
3. Formation du trafic
4. Routage et DNS
5. Adresses Mac
6. Configuration du NTIC
67
 Plan de la séance
I. Introduction
II. Création des virtual Switch
III. Configuration et manipulation des virtuals
switch
IV. Configuration avancée
V. Commutateurs distribué Vnetwork

68
 Paramètre du NIC
Paramètres du NIC Teaming :
 Équilibrage de charge
 Détection basculement réseau
 Informer les commutatteurs
 Revenir en arrière
 Failover Order

Les paramètres du Port group

sont similaires à ceux du virtual
switch
 Paramètre du NIC
équilibrage de charge basé sur Id du port
 Pour chaque paquets sortant d’une carte virtuelle le
vSwitch doit préciser quelle NIC utiliser pour envoyer
le paquet.
 Pour cela il existe trois stratégies en se basent sur le ID
du port :
 En se basent sur l’adresse MAC de la source ( par défaut)
 En se basent sur la valeur d’équilibrage de la source.
 XOR de la source et de l’adresse IP de destination.
 La valeur d’équilibrage de charge = le nombre de Nic à
utiliser

70
 Paramètre du NIC
équilibrage de charge basé sur Id du port

71
 Paramètre du NIC
équilibrage de charge basé MAC Source

 La deuxième méthode se base principalement

sur l’adresse MAC de la source.
 Méthode simple
 Moins de charge sur le processeur

 Compatible avec les différents commutateurs

physiques

72
 Paramètre du NIC
équilibrage de charge basé MAC Destination

 La deuxième stratégie peut ou non aboutir à

l'équilibrage de la charge réseau.
 Si le trafic réseau est dirigé à travers les segments
du réseau local, le commutateur virtuel sera en
mesure de distinguer les machines clientes en
raison de leurs adresses MAC cache stockés sur les
commutateurs.

 si les clients trouvent de l'autre côté d'un routeur,

tout le trafic est dirigé vers l'adresse MAC du
routeur
73
 Paramètre du NIC
équilibrage de charge basé MAC Destination

74
 Paramètre du NIC
équilibrage de charge basé IP Destination
 Un autre mode pour les équipes NIC dans ESX
Server est basé sur les adresses IP.
 Dans ce mode, le trafic est acheminé par
l'intermédiaire des différents ports de NIC sur la
base de l'adresse IP de destination des paquets.

Ce mode donne une répartition plus uniforme de

trafic réseau sur le port réseau d'un serveur

75
 Paramètre du NIC
équilibrage de charge basé IP Destination

76
 Résumé

 Propriétés des Interfaces réseau

 Politique des groupes de ports
 VLAN tagging
 Securité
 Traffic shaping
 NIC teaming

77
Virtualisation des serveurs
TP n° 4

Lab 4
Configuration du Vswitch

78
 Tp 4
travail à faire
 Définissez l'architecture réseau d'un ESX en
vous basant sur un scénario réaliste
1) créer un nouveaux switch virtuelle
2) Sur chaque regroupement appliqué des règles de
sécurité différents (au choix)
3) lister les services réseaux disponibles. Accéder à ces
services via le client sphere
4) C’est quoi les paramètres de configuration de la NIC.
Visualiser ces paramètres au niveau du Vswitch par
défaut. Expliquer l‘utilisation de chaque paramètre.

79
 Plan de la séance
I. Introduction
II. Création des virtual Switch
III. Configuration et manipulation des virtuals
switch
IV. Configuration avancée
V. Commutateurs distribué Vnetwork

80
 Vnetwork
Présentation

 Un commutateur distribué vNetwork (vDS) fonctionne en tant

que commutateur virtuel unique sur tous les hôtes associés

 Cela permet de régler les configurations réseau qui s'étendent

sur tous les hôtes membres

81
 Vnetwork
Architecture

 Comme un commutateur standard, chaque commutateur

distribué vNetwork est un concentrateur de réseau que les
machines virtuelles peuvent utiliser.

 Commutateur distribué vNetwork peut acheminer le trafic en

interne entre les machines virtuelles, ou se lier à un réseau
externe en se connectant à des cartes
Ethernet physiques

82
 Vnetwork
Architecture

83
 Vnetwork
Configuration

 Pour configurer les Vnetwork il faut gérer plusieurs ESX à la

fois  Nécessité d’utilisation de Vsphere Server.

84
 Vnetwork
Interface de Vsphere Server

85
 Questions

 C’est quoi la différence entre Vsphere client et

Vsphere Server?
 Citer la fonctionnalité de Vnetwork?
 Quelles sont les types de configuration du carte
NIC?
 C’est quoi la différence entre vSwitch et
DvSwitch

86