ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƢỜNG ĐẠI HỌC CÔNG NGHỆ




NGUYỄN THỊ LINH



XÂY DỰNG HỆ THỐNG THỰC NGHIỆM VỀ MẠNG DỰA
TRÊN PHẦN MỀM GNS3 KẾT HỢP CÔNG NGHỆ ẢO HÓA
MÁY CHỦ VSPHERE ESXI




LUẬN VĂN THẠC SĨ







HÀ NỘI, 2014
ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƢỜNG ĐẠI HỌC CÔNG NGHỆ

NGUYỄN THỊ LINH


XÂY DỰNG HỆ THỐNG THỰC NGHIỆM VỀ MẠNG DỰA
TRÊN PHẦN MỀM GNS3 KẾT HỢP CÔNG NGHỆ ẢO HÓA
MÁY CHỦ VSPHERE ESXI

Ngành: Truyền dữ liệu và mạng máy tính.
Chuyên ngành: Truyền dữ liệu và mạng máy tính
Mã số:

LUẬN VĂN THẠC SĨ
NGƯỜI HƯỚNG DẪN KHOA HỌC: TS. TRẦN TRÚC MAI





HÀ NỘI, 2014
LỜI CAM ĐOAN

Tôi cam đoan đây là công trình nghiên cứu của riêng tôi.
Các số liệu, kết quả nêu trong luận văn là trung thực và chưa từng được
ai công bố trong bất kỳ công trình nào khác.

Tác giả luận văn




Nguyễn Thị Linh












ii
LỜI CẢM ƠN

Trước tiên, em muốn bày tỏ cảm ơn sâu sắc nhất đến thầy giáo TS. Trần Trúc
Mai, TS Dương Lê Minh, anh Hoàng Tiến Quang đã tận tình hướng dẫn em
trong suốt quá trình thực hiện luận văn .
Em xin gửi lời lời cảm ơn sâu sắc đến những thầy cô giáo đã giảng dạy em
trong hai năm qua, đã giúp em có nền tảng vững chắc để hoàn thành khoá luận
này.
Cuối cùng, em muốn gửi lời cảm ơn sâu sắc đến tất cả bạn bè, và đặc biệt là
gia đìnhđãluôn kịp thời động viên và giúp đỡ em vượt qua những khó khăn
trong cuộc sống để hoàn thành khóa luận.




















iii
MỤC LỤC
LỜI CAM ĐOAN i
LỜI CẢM ƠN ii
DANH MỤC TỪ VIẾT TẮT, THUẬT NGỮ i
DANH MỤC BẢNG BIỂU, HÌNHVẼ i
LỜI MỞ ĐẦU 1
Chương 1. BẤT CẬP TRONG DẠY - HỌC MÔN MẠNG MÁY TÍNH VÀ CÁC GIẢI PHÁP LIÊN
QUAN 1
1. 1. Bất cập trong dạy và học môn mạng máy tính 1
1. 2. Mô hình Client – Server: Phương pháp giải quyết tối ưu 2
1. 3. GNS3: phần mềm mô phỏng mô hình mạng hữu hiệu 6
1. 4. Công nghệ ảo hóa máy chủ vSphere ESXi 10
1. 5. Kết luận 13
Chương 2. LÝ THUYẾT VỀ CÔNG NGHỆ ẢO HÓA MÁY CHỦ VSPHERE ESXi VÀ GNS3 15
2. 1. Công nghệ ảo hóa máy chủ vSphere ESXi 15

2. 1. 1. Công cụ CLI, công cụ quản lý tự động 16
2. 1. 1. 1. ESXi Shell 18
2. 1. 1. 2. Lệnh “esxcli” 18
2. 1. 1. 3. Lệnh vim-cmd 20
2. 1. 1. 4. Sử dụng câu lệnh vCLI trong kịch bản 21
2. 1. 2. VMware snapshot 22
2. 2. Lý thuyếtvề GNS3 24
2. 2. 1. Giới thiệu chung 24
2. 2. 2. Cách xây dựng mô hình mạng trên GNS3 27
2. 2. 3. Kết nối các hosts vào mô hình mạng 30
2. 2. 4 Kết nối GNS3 với mạng thật 36
2. 2. 5 Các thiết bị Frame Relay và ATM 38
2. 3. Kết luận 40
Chương 3. XÂY DỰNG BÀI GIẢNG DỰA TRÊN GNS3 VÀ VMWARE ESXI SERVER 42
3. 1. Giải pháp kết hợp GNS3 và vSphereESXi 42
3. 1. 1. Giải pháp kết hợp GNS3 và vSphere ESXi 43
3. 1. 2. Đánh giá tài nguyên máy thật để xây dựng mô hình. 45


iv
3. 1. 3. Quy trình 47
3. 2. Xây dựng hệ thống trung tâm dữ liệu dựa trên VMware ESXI 49
3. 2. 1. Tạo snapshot 49
3. 2. 2. Nhân bản snapshot, tạo máy ảo liên kết 50
3. 3. Xây dựng hệ thống trung tâm dữ liệu dựa trên VMWare ESXI qua shell-script 53
3. 3. 1. Tạo snapshot 53
3. 3. 2. Nhân bản snapshot, tạo máyảo liên kết 54
3. 3. 3. Đổi IP cho máy ảo sau nhân bản 54
3. 3. 4. Bật máy ảo 55
3. 4. Xây dựng các mô hình mạng với GNS3 55

3. 5. Sinh viên thực hành mạng khi sử dụng giải pháp GNS3 kết hợp với vSphere ESXi. 57
3. 6. Kết luận 58
KẾT LUẬN 59
TÀI LIỆU THAM KHẢO 60
PHỤ LỤC 1: THIẾT LẬP BAN ĐẦU 62
PHỤ LỤC 2: SCRIPT 70
PHỤ LỤC 2: MỘT SỐ CÂU LỆNH LIÊN QUAN ĐẾN VMWARE 73



DANH MỤC TỪ VIẾT TẮT, THUẬT NGỮ
CNTT
Công nghệ thông tin
COS
Service Console
CLI
command-line interface
Giao diện dòng lệnh
MTTMT
Mạng truyền thông máy tính
vMA
VMware vSphere® 5. 0 Management
Asistant
vSphere vCLI
VMware vSphere® Command-Line
Interface
Giao diện dòng lệnh VMware
vSphere
vSphere PowerCLI
VMware vSphere® PowerCLI










DANH MỤC BẢNG BIỂU, HÌNHVẼ
HÌNH VẼ
Hình 1: Màn hình GNS3 7
Hình 2: Các thiết bị mà GNS3 hỗ trợ 8
Hình 3: Cấu hình GNS3 cho phép máy tính kết nối qua IP và cổng (v1. 1) 9
Hình 4: Thông tin router 9
Hình 5: Cấu trúcVMware vSphere ESXi 10
Hình 6: Những điểm mới và cải tiến trong VMware ESXi [] 11
Hình 7: Kiến trúc vSphere ESXi 15
Hình 8: ESXCLI –giao diện dòng lệnh chuẩn của vSphere ESXi vCLI 17
Hình 9: Cấu trúc snapshot vàsnapshot con. 23
Hình 10: MụcPreferences 25
Hình 11: Đổi cổng thiết bị chuyển mạch 26
Hình 12: Add IOS image 27
Hình 13: Topo mạng 3 router kết nối 28
Hình 14: Kiểm tra kết nối 3 router bằng lệnh ping 30
Hình 15: Xây dựng topo giả lập kết nối router và host 31
Hình 16: Topo router kết nối host 32
Hình 17: Màn hình console VPCs 33
Hình 18: Màn hình host C1 ping router 33
Hình 19: Đổi tên LAN2 thành Loopback 34

Hình 20: Mô hình host kết nối với router qua switch 34
Hình 21: Màn hình kiểm tra kết nối GNS3 với máy thật 35
Hình 22: Mô hình GNS3 kết nối mạng thật 36
Hình 23: Chọn card mạng cho C1 (máy ảo) 37
Hình 24: Máy ảo kết nối internet 38
Hình 25: Cấu hình VLAN cho Frame relay switch 39


ii
Hình 26: Cấu hình VLAN cho Ethernet switch 39
Hình 27: Mô hình Ethernet switch kết nối router 40
Hình 28: Mô hình triển khai bài toán xây dựng bài giảng dựa trên GNS3 và
vSphere 42
Hình 29: Telnet vào máy ảo với cổng thiết bị để cấu hình 44
Hình 30: Bảng hiệu suất làm việc 46
Hình 31: Danh sách máy ảo được nhân bản. 48
Hình 32: Tải về các file vmx, snapshot-vmdk. 50
Hình 33: Chọn “I copied it” trong lần bật đầu tiên 52
Hình 34: Mô hình mạng xây dựng với GNS3 56
Hình 35: Sinh viên Telnet vào máy ảo 58
Hình 36: Cấu hình bộ định tuyến R1 từ xa. 58
Hình 37: Màn hình VSpheretại server 62
Hình 38: Màn hình VSpheretrên trình duyệt 63
Hình 1: Sử dụng vSphere Client kết nối tới VSphere ESXi 64
Hình 2: Kích hoạt SSH từ vSphere Client 65
Hình 3: Chọn Hệ điều hành máy ảo trên VSphere ESXi 66
Hình 4: Chọn định dạng ổ đĩa 67
Hình 5: Cài đặt VMware tools 68



BẢNG BIỂU
Bảng 1: Bảng so sánh VMware vSphere ESXi và Hyper-V 13
Bảng 2: Bảng thông tin cấu hình thiết bị 57
Bảng 3: Thông tin máy ảo cung cấp 57



LỜI MỞ ĐẦU
Việc phát minh ra Internet là một trong những phát minh vĩ đại nhất của
nhân loại trong thế kỷ XX và sự phát minh này có ảnh hưởng rất lớn đến sự
phát triển kinh tế toàn cầu. Sự ảnh hưởng của Internet lên nền kinh tế thế giới,
lên cuộc sống của mỗi người trên thế giới sẽ còn tiếp tục trong nhiều năm tới,
đặc biệt là ở các nước đang và chưa phát triển. Với sự phát triển bùng nổ như
vũ bão của Internetkhiến nhu cầu đào tạo xây dựng nguồn nhân lực để duy trì,
quản lý, phát triển mạng ngày càng lớn. Từ các công ty hàng đầu trên thế giới
như Microsoft, Cisco, Oracle, IBM, Sun . . . đều phải cần đến một đội ngũ
chuyên viên, kỹ sư lớn để hỗ trợ và phát triển các giải pháp công nghệ phần
mềm và các thiết bị phần cứng mạng của họ trên toàn thế giới; đến các công ty
vừa và nhỏ, cũng cần một ai đó xây dựng, duy trì hệ thống mạng. Vì thế, trên
thế giới cũng như tại Việt Nam, có rất nhiều ngườitheo học các ngành liên
quan đến mạng máy tính tại các trường đại học và các trung tâm đào tạo.
Hiểu được những điều này, là một trong những trường hàng đầu về đào
tạo CNTT ở Việt Nam, trường Đại học Công Nghệ, đặc biệt là khoa CNTT,
trong đó có ngành Truyền dữ liệu và Mạng máy tính luôn luôn mong muốn
đào tạo, cung cấp ra thị trường nguồn nhân lực chất lượng cao được trang bị
đầy đủ tri thức và kỹ năng đáp ứng nhu cầu tuyển dụng của các doanh nghiệp,
tổ chức, hay trong việc xây dựng nhà nước. Vì thế, việc nâng cao chất lượng
dạy học và đổi mới phương pháp dạy học là một trong những nhiệm vụ hàng
đầu của trường và khoa. Tuy nhiên, ngành Truyền dữ liệu và Mạng máy tính
có tính đặc thù riêng, để có thể nắm vững tri thức, ít bỡ ngỡ khi vào làm việc,

nó yêu cầu cần phải xây dựng một môi trường thực hành vớiphòng lab được
trang bị đầy đủ thiết bị để xây dựng và thực nghiệm các mô hình về mạng từ
đơn giản và phức tạp. Điều này yêu cầu một nguồn kinh phí khổng lồ. Tuy
nhiên, do hạn hẹp về nguồn kinh phí và khả năng giới hạn về xây dựng cơ sở
hạ tầng, yêu cầu đặt ra là làm sao xây dựng được một hệ thống thực hành về
mạng cho sinh viên với chi phí thấp nhất.
Từ những nhu cầu và khả năng đáp ứng thực tế, cộng thêm sự phát triển
nhanh chóng của ngành CNTT trong những năm qua, đã có rất nhiều nhà
nghiên cứu, đưa ra ý tưởng xây dựng công cụ thực hành ảo. Kết quả là đã có
một số công cụ thực hành ảo ra đời như Dynamips, Dynagen, Packet tracer.
Dựa vào các công cụ này, các cơ sở đào tạo trên thế giới và tại việt nam cố


2
gắng khai thác, cải tiến, phát triển theo mục đích và nhu cầu riêng của từng tổ
chức, cá nhân. Tuy nhiên, các công cụ thực hành có sẵn này chưa nhiều và còn
nhiều điểm hạn chế nhưDynamips dùng chủ yếu dòng lệnh, Packet tracer thì
có giao diện nhưng chỉ mô phỏng đơn giản, không mô phỏng được các thiết bị
thật v. v. v. Mặt khác, cũng có một số phần mềm thực hành mạng được phát
triển nhằm cung cấp cho người dùng có môi trường đơn giản, dễ sử dụng
nhưng giá thành cao, không thể áp dụng trong bộ môn. Dẫn đến, cần phải
nghiên cứu một giải pháp phù hợp với đặc thù riêng của bộ môn.
Sau khi tìm hiểu một số công cụ ảo, luận văn nhận thấy GNS3 là một
phần mềm cho phép mô phỏng mô hình mạng từ cơ bản đến phức tạp;
GNS3có nhiều tính năng nổi bật, đặc biệt là hỗ trợ các IOS được cài trên thiết
bị thực nên giúp người dùng làm việc như trên môi trường thiết bị thật. Tuy
nhiên, GNS3 cũng có một số điểm hạn chế. Và để khắc phục hạn chế này,
luận văn kết hợp với VSphere. VSphere ESXilà một sản phẩm của VMware
phục vụ cho việc ảo hóa máy chủhữu hiệu và cung cấp dịch vụ đi kèm giúp
việc quản lý và quản trị dễ dàng các máy ảo hoạt động đồng thời một cách

hiệu quả.
Từ những lý do trên, luận văn đề xuất giải pháp với tên đề tài như
sau:“Xây dựng hệ thống thực nghiệm về mạng dựa trên phần mềm GNS3
kết hợp công nghệ ảo hóamáy chủ vSphere ESXi”
Trước bối cảnh tình hình xã hội hiện nay và tương lai gần, luận văn
nhận thấy giải pháp này thực sự mang tính khoa học, có ý nghĩa thực tiễn và
tính ứng dụng cao.
Nhiệm vụ chính của luận văn là nghiên cứu, đề xuất các giải pháp xây
dựng hệ thống bài thực nghiệm về mạng dựa trên phần mềm GNS3 và Công
nghệ ảo hóa máy chủ, cụ thể là vSphere ESXi. Luận văn được tổ chức thành
ba chương
Chương 1: Bất cập trong dạy học môn mạng và các giải pháp liên
quan. Chương này sẽ phân tích thực trạng dạy học thực hành mạng, đưa ra các
giải pháp, các hướng đề xuất, cụ thể là mô hình Client – Server; giới thiệu về
phần mềm GNS3, công nghệ ảo, Công nghệ ảo hóamáy chủ vSphere ESXi.


3
Chương 2:Lý thuyết về GNS3 và công nghệ ảo hóamáy chủ vSphere
ESXi. Chương này sẽ nghiên cứu tính năng, ưu nhược điểm của GNS3
vSphere ESXi.
Chương 3: Xây dựng bài giảng dựa trên GNS3 và vSphere ESXi.
Chương này sẽ đưa ra giải pháp cụ thể cho việc xây dựng bài giảng. Đồng thời
bước đầu xây dựng mô hình thực nghiệm.
Nội dung của luận văn hy vọng sẽ đóng góp một giải pháp giúp xây
dựng một môi trường thực hành mạng hiệu quả tại trường ĐH Công nghệ với
chi phí đào tạo thấp nhất.









Chƣơng 1. BẤT CẬP TRONG DẠY - HỌC MÔN MẠNG MÁY
TÍNH VÀ CÁC GIẢI PHÁP LIÊN QUAN
1.1. Bất cập trong dạy và học môn mạng máy tính
Nâng cao chất lượng đào tạo, chất lượng giảng dạy và học tập giữa
giảng viên và sinh viên luôn là mối quan tâm hàng đầu của tất cảc các cơ sở
đào tạo. Là một trong những trường hàng đầu về đào tạo công nghệ, Trường
Đại học Công Nghệ, đặc biệt là khoa Công nghệ thông tin (CNTT) luôn luôn
chú trọng đến vấn đề này, cố gắng nghiên cứu tìm hiểu, áp dụng những công
cụ tiên tiến vào môi trường giảng dạy. Bộ môn Mạng và truyền thông máy
tính (MTTMT) trực thuộc khoa CNTT cũng nhận định rõ điều này, đã và đang
có các dự án, đề tài, công trình nghiên cứu phục vụ mục đích này.
Trong quá trình làm việc và học tập tại bộ môn MTTMT, các thầy trong
bộ môn cùng tác giả luận văn đã nhận thấy một số bất cập trong giảng dạy một
số môn học về mạng. Chương trình đào tạo, thời lượng dạy và học chủ yếu là
lý thuyết, giảng viên và sinh viên có thể cập nhật kiến thức mới nhất qua
internet, sách báo, tài liệu ở thư viện. Tuy nhiên, môi trường thực hành chưa
có nhiều và không đủ đáp ứng nhu cầu thực hành của học viên sinh viên. Điều
này khiến học viên, sinh viên khó tiếp thu kiến thức lý thuyết một cách đầy
đủ; chưa thể kiểm chứng một số lý thuyết trên thực tế sẽ làm việc như thế nào.
Thế nên, giảng viên muốn sinh viên thực hành để nắm rõ vấn đề; Sinh viên
cần thực hành để có được kỹ năng thiết yếu, không khỏi bỡ ngỡ khi áp dụng lý
thuyết vào thực tế và tự tin làm việc khi ra trường. Tình hình này cho thấy nhu
cầu thực hành về mạng là rất lớn.
Nhận định được vấn đề này, bộ môn MTTMT nói riêng và khoa CNTT
nói chung cũng luôn có gắng nâng cấp cơ sở hạ tầng, trang bị thiết bị cho học

viên sinh viên có môi trường đào tạo. Tuy nhiên, qua quá trình tìm hiểu chúng
luận văn được biết, tại các cơ sở đào tạo nói chung, bộ môn MTTMT, trang
thiết bị để thực hành thì không có nhiều, chỉ đáp ứng một phần rất nhỏ trong
đó, không thể đảm bảo môi trường thực hành tốt cho sinh viên. Thêm vào đó,
có những kiến thức khi triển khai thực tế yêu cầu phải có một cơ sở hạ tầng
lớn, yêu cầu về khoảng cách địa lý rộng, không thể mô phỏng thành mô hình
thật, trên thiết bị thật cho sinh viên thực hành như VPN, FrameRelay. . . Điều
này cũng gây khó khăn cho cả giảng viên, học viên và sinh viên. Đây cũng là
một vấn đề cần được giải quyết để giúp sinh viên có tiếp cận sâu rộng và toàn
diện.
Một câu hỏi được đặt ra là: tại sao các cơ sở đào tạo không trang bị cho
sinh viên? Câu trả lời là: chi phí; Chi phí trang bị cho tất cả cả thiết bị là vô
cùng lớn, có thể lên tới hàng chục tỉ đồng. Thứ hai là, các thiết bị mạng trên
thức tế là rất nhiều chủng loại và các dòng máy khác nhau. Riêng switch có


2
đến hàng trăm chủng loại [
1
]. Thứ ba, như đã đề cập ở trên, không phải thiết
bị, cơ sở hạ tầng nào cũng có thể xây dựng trang bị được. Điều này cho thấy
khả năng trang bị các thiết bị cho sinh viên thực hành có khả năng thực hiện
không cao.
Trước những hạn chế này, việc nghiên cứu và xây dựng các phòng lab
ảo mà trong đó sử dụngcác thiết bị ảo có đầy đủ tính năng như thiết bị thật cho
học viên, sinh viên thực hành là một giải pháp tối ưu hiện nay. Ngoài ra, giải
pháp này khi áp dụng vào môi trường dạy học, có thể cung cấp, hỗ trợ các
hoạt độngdạy và học. Đó là, giáo viên có thể xây dựng các mô hình mạng từ
đơn giản đến phức tạp, vận dụng các kiến thức đã học để sinh viên có thể thực
hành. Sinh viên, học viên có thể sử dụng máy tính, truy cập từ xa vào các bài

để thực hànhcấu hình theo yêu cầu của giáo viên. Một giải pháp như vậy phải
đảm bảo:
 Giao diện thân thiện, giáo viên có thể dễ dàng tạo ra các bài thực hành
bằng kéo thả
 Khả năng hỗ trợ nhiều thiết bị ảo nhưng mô phỏng như thiết bị mạng
thật.
 Khả năng tùy biến, tương thích với nhiều môi trường.
 Khả năng hỗ trợ truy cập từ xa vào hệ thống. Giảng viên có thể tạo bài
giảng và sinh viên có thể thực hành khi có mạng.
Trước bài toán đặt ra, sau khi phân tích và tìm hiểu, hướng giải pháp
ban đầu và tối ưu nhất là mô hình Client –Server. Trong đó, giảng viên và sinh
viênlàm việc như một client, mọi vấn đề đều do server xử lý. Mô hình này sẽ
được nói tới trong mục tiếp theo.
1.2. Mô hình Client – Server: Phƣơng pháp giải quyết tối ƣu
1.2.1 Mô hình Client – Server - Phương pháp giải quyết tối ưu
Xây dựng, phát triển bài toán dựa theo mô hình Client – Server được
phát biểu như sau:
Về phía Client, giao diện được sử dụng là môi trường web, trong đó,
giảng viên, sinh viên truy cập thông qua một tên miền. Trang web có phân cấp
quyền cho người dùng, trang web này có thể được liên kết từ trang http://bbc.
vnu. edu. vn/ - trang thầy cô và sinh viên trường Công nghệ đang sử dụng hiện
nay để cập nhật khoá học, nội dung môn học, tài liệu và bài tập. Tại đây, sau
khi đăng nhập, với từng phân quyền riêng, giảng viên và học viên có những
tính năng như sau:
Đối với giảng viên


3
- Tạo ra các bài thực hành với từng cấp độ, từng nội dung phù hợp với
chương trình dạy bằng cách kéo thả các thiết bị ảo cần thiết.

- Tạo ra các thư mục với tên là các lớp học, các đối tượng học. Gán
các bài thực hành cho từng lớp học, đối tượng đó. Đồng thời cho
phép truy cập hoặc có thể kích hoạt thời gian truy cập vào các bài
học.
- Quản lý các bài thực hành theo thời gian, theo vết, gán bài thực hành
này cho đánh giá giữa ký, cuối kỳ của lớp nào.
- Quản lý kết quả thực hành của sinh viên theo từng bài, từng lớp để
có thể đưa giá đánh giá cuối cùng.
Đối với học viên - sinh viên:
- Sinh viên có thể tạo, sửa chữa, tẩy xoá ra các bài tập bằng cách kéo
thả các thiết bị ảo cần thiết, có thể gửi và chia sẻ vời giảng viên, sinh
viên khác để cùng làm việc.
- Nhận được các bài thực hành giảng viên gửi, cấu hình các bài lap
được giao. Sinh viên có thể sửa chữa, tẩy xoá phần cấu hình, nhưng
không có quyền chỉnh sửa bài thực hành trước khi nộp bài cho giảng
viên.
Về phía server, server có nhiệm vụ xử lý các thao tác sau:
- Đảm bảo xử lý các thao tác của người dùng và trả về đúng kết quả
mong muốn.
- Lưu trữ tất cả các bài thực hành với đầy đủ trạng thái, thông tin liên
quan.
- Đảm bảo cho giảng viên, sinh viên truy cập vào các bài thực hành
phù hợp với quyền hạn.
- Đảm bảo việc quản lý các bài thực hành theo thời gian, theo vết và
giúp giảng viên dễ dàng quản lý
- Đảm bảo việc lưu trữ các kết quả thực hành, lịch sử người dùng, có
thể truy xuất ra các định dạng khác nhau và theo từng lớp học, thời
gian giúp giảng viên có thể đưa ra đánh giá cho từng thời điểm (
cuối kỳ, giữa kỳ) vàtheo nhu cầu cụ thể.
Nhận thấy, mô hình Client – Server với giao diện phía client sử dụng

công nghệ WEB là một giải pháp tối ưu, không những giải quyết được những
yêu cầu bài toán đặt ra mà còn cung cấp các tính năng bổ trợ. Tuy nhiên, quá


4
trình nghiên cứu đi theo hướng này, luận văn gặp phải một số khó khăn nhất
định. Trong phần tiếp theo, luận văn sẽđềcập chi tiết hơn về vấn đề này.
1.2.1 Phân tích giải pháp và các khó khăn gặp phảikhi đi theo giải pháp
sử dụng Công nghệ WEB
Với phát biểu về bài toán sử dụng mô hình Client – Server, trong đó nền
tảng client có sử dụng công nghệ Web và nền tảng server mạnh mẽ có thể hiểu
để xử lý lệnh cấu hình, luận văn nhận thấy đây là một giải pháp kết hợp giữa
công nghệ phần mềm và các chuyên gia về mạng máy tính. Để nghiên cứu và
xây dựng theo hướng này, luận văn cần phải giải quyết các vấn đề sau:
Thứ nhất, hướng giải quyết này đưa đến việc xây dựng phát triển một
trang web mang tính đặc thù riêng dành cho bài toán này. Tại đó trang web
cung cấp đầy đủ môi trường để xây dựng bài thực hành, đó là, các router,
switch, hub, pc ảo, server ảo, các đường kết nối…người dùng chỉ việc kéo thả.
Trang web tổ chức, lưu trữ và quản lý các IOS được chạy trên thiết bị thật,
cho phép người dùng tuỳ biến lựa chọn thiết bị nào đi với IOS nào. Từ đó đảm
bảo thực hành trên môi trường phòng lab ảo như trên môi trường thực.
Thứ hai, luận văn phải nghiên cứu và xây dựng nền tảng server đủ
mạnh, có thể hiểu và xử lý các lệnh cấu hình thiết bị. Do đó, cần tích hợp một
giải pháp ảo hoá mô phỏng về mạng vào server.
Hiện nay, trên thế giới, mộttrong số các chương trình cho phép ảo hoá
hệ thống mạng gọi là Dynamips [
2
]. Dynamips là một nền tảng cho phép bật,
kết nối, cấu hình và chạy một sơ đồ mạng ngay trong một máy tính với các
môi trường khác nhau như Window, Linux, Mac OS X. Tất cả những gì thông

thường phải tiêu tốn hàng ngàn dolla cho việc trang bị các thiết bị thì giờ đây
nó trở lên hoàn toàn miễn phí. Mặc dù, ý tưởng ảo hoá thiết bị không phải là
mới, sự kỳ vọng của Dynamips là giúp tất cả mọi người có thể thực hành với
nó. Trên thực tế, có những chương trình ảo hoá thiết bị mạng như vậy ví dụ
như Packet tracer, Netsim, các chương trình này cung cấp sự ảo hoá một cách
hạn chế, chỉ cung cấp một số tính năng, câu lệnh cụ thể, ít ỏi. Dynamips
chạymột file ảnh Cisco đầy đủ nên gần như các câu lệnh mà được hỗ trợ trên
thiết bị phần cứng thật chạy file ảnh Cisco này thì cũng được hỗ trợ trên
Dynamips. Ngoài ra, Dynamips có khả năng tối ưu hoá rất cao và là một đặc
điểm nổi bật của Dynamips. Khả năng tối ưu hoá đầu tiên và quan trọng nhất
là giá trị không tải máy tính (idlepc value), một cách gọi ngắn gọn là giá
trịidlepc. Với Dynamips, việc xử lý hàng loạt các giá trị đầu vào có thể thực
hiện trên các bộ chuyển mạch, CPU riêng biệt thì giờ đây có thể thực hiện với
một phương pháp chia sẻ trên một máy tính đơn. Giá trị Idlepc giúp việc kiểm
soát việc máy tính xử lý những dữ liệu đầu vào như thế nào. Nếu không có
một giá trị idlepc, nó là rất dễ dàng khiến các CPU cài đặt nó bị kẹt trong một
vòng lặp xử lý, gây ra việc sử dụng lên thẳng đến 100%, ngay cả khimáy tính


5
với cấu hình CPU mới nhất và khoẻ nhất. Với một giá trị idlepc, máy tính có
thể phá vỡ vòng lặp, do đó chờ đợi một lệnh hợp lệ để đi vào trước khi ghi chu
kỳ CPU. Với giá trị idlepc đúng và đủ bộ nhớ, có thể chạy 10-15 bộ chuyển
mạch trên thậm chí là một máy tính xách tay lõi kép mà không gặp một vấn đề
gì. Dynamips đã làm cho quá trình xác định giá trị idlepc khá đơn giản. Mặt
khác, Dynamips còn có một số tính năng tối ưu hoá khác như
GhostIOS/SparseMem đảm bảo tất cả các bộ định tuyến chạy cùng một không
gian bộ nhớ duy nhất cho tất cả các bộ định tuyến đang chạy và đảm bảo rằng
bộ nhớ chỉ được phân bố cho các bộ định tuyến cần được sử dụng
Dynamips còn có một số tính năng nổi bật khác như chức năng chuyển

mạch, kết xuất hay truy xuất các file cấu hình, bắt gói tin bằng việc sử dụng
các chương trình nhưWireshark và kết nối với mạng thật.
Tất cả điều này, có thể nói Dynamips là một công cụ tuyệt vời cho phép
tạo ra một mạng ảo có thể làm việc, giúp người dùng có thể học tập và nghiên
cứu. Vì thế, ý tưởng kết hợp, tích hợp Dynamips tại phía server để hỗ trợ việc
xử lý các thao tác, cấu hình mạng là một một ý tưởng không tồi.
Thêm vào đó, nghiên cứu về khía cạnh khác của Dynamips, luận văn
thấy rằng để có thể tích hợp Dynamips vào hệ thống cần phải có sự am hiểu
sâu sắc về Dynamips. Bởi tích hợp IOS hay file hình ảnh Cisco vào Dynamips
không dễ dàng, cần phải thử nghiệm với hình ảnh iOS khác nhau để có được
Dynamips hoạt động tốt trên máy tính. Thêm vào đó, Dynamips cần thời gian
để thực thi trên phần cứng sẵn có. Và, giao diện của Dynamips là dòng lệnh
nên tất cả việc này điều được thực hiện thông qua dòng lệnh, gây khó khăn
cho người dùng. Một điều nữa, với những người học CCNA, nếu không đủ kỹ
năng để phân tích và giải quyết vấn đề thì khó khăn trong việc sửa lỗi vì khó
xác định nguyên nhân, có thể do lỗi của người dùng, của iOS hoặc chính bản
thân Dynamips gây ra lỗi do Dynamips không chỉ ra nguyên nhân trên màn
hình. Mặt khác, luận văn cũng thử tìm kiếm một số sách viết về Dynamips
nhưng nguồn tài liệu không nhiều, ít có tài liệu mô tả về Dynamips một cách
cụ thể để có thể tích hợp mã nguồn Dynamips vào.
Tuy nhiên, để có thể triển khai theo hướng giải quyết này, đòi hỏi phải
xây dựng dự án phát triển với số lượng người tham gia lớn bao gồm rất nhiều
nhà lập trình và chuyên gia mạng, nên dòng đời phát triển lớn, tiêu tốn một
khoản chi phí nhất định.
Điều này cho thấy, để đi theo hướng này gặp khá nhiều trở ngại. Trong
khi đó, luận văn chỉ là nghiên cứu đơn thuần về mạng với khả năng thực hiện
hạn chế, thời gian thực hiện giới hạn nên khó thực hiện được. Tuy nhiên, luận
văn nghĩ đây là một hướng giải quyết tốt, đáng để để xuất thành một dự án lớn
để phát triển trong tương lai, xây dựng giành riêng cho trường Công nghệ.
Vì những hạn chế trên, luận văn tiếp tục nghiên cứu, tìm tòi sang hướng

giải quyết khác. Đó là sử dụng GNS3 kết hợp với vSphere. GNS3 là phần


6
mềm giao diện đồ họa choDynamips nên GNS3 có đẩy đủ những ưu điểm của
Dynamips, hỗ trợ mô hình client-server và cung cấp thêm những tính năng
khác giúp mọi công việc trở nên đơn giản hơn. Tuy nhiên, GNS3 có một số
nhược điểm nhưng vSphere ESXi đã khắc phục được nhược điểm này. Giới
thiệu về GNS3, công nghệ ảo hoá vSphere ESXi và phân tích lý do luận văn
chọn GNS3 sẽ được đề cấp trongcác phần tiếp theo.
1.3. GNS3: phần mềm mô phỏng mô hình mạng hữu hiệu
GNS3 (Graphical Network Simulator)[
3
] là giao diện đồ họa cho
Dynamips, một phần mềm giả lập hệ thống mạng ảo hữu hiệu. GNS3 có đầy
đủ các tính năng nổi bật của Dynamips/Dynagennhư GNS3 chạy Cisco IOS
thật nhưng hạn chế một số nhược điểm của Dynamips. GNS3 là chương trình
mở rộng tối ưu cho Dynamips và Dynagen để tạo ra môi trường đồ họa thân
thiện người dùng. Bên cạnh đó GNS3 được tính hợp rất nhiều các công cụ
giúp người dùng thiết kế và cấu hình các mô hình mạng một cách dễ dàng.
GNS3 có thể tương thích với rất nhiều hệ điều hành. Cho phép người
dùng có thể kết nối một mạng ảo với mạng thật hay có thể kết hợp với các
phần mềm ảo hóa khác như VMWare, VirtualPC, …Chính vì GNS3 chạy
Cisco IOS do đó nó cho phép người dùng có thể thực hiện tất cả các lệnh như
trên Router thật, không bị giới hạn các tính năng như những phần mềm ảo hóa
khác.
GNS3 hỗ trợ các chường trình ảo hóa khác như Qemu, Pemu và Virtual PC




7
Hình 1: Màn hình GNS3
( Trong vùng Node Types click chuột trái chọn Router c3700 giữ và kéo thả sang
vùng thiết kế. Tương tự đối với Ethernet switch. )
Điều này có nghĩarằngGNS3là mộtcông cụthay thế hoặcbổ sung chocác phòng
thí nghiệmthực chocác kỹ sư mạng, quản trị viên vàngườihọc đểlấy chứng
nhận từ CiscoCCNA, CCNPvàCCIEhay từJuniperJNCIA, JNCISvàJNCIE.
GNS3 là mạngmã nguồn mởđược hỗ trợ!
GNS3 cũng có thểđược sử dụng đểthử nghiệmcác tính nănghoặc để kiểm
tracấu hìnhcần phảiđược triển khai sau đótrên các thiết bịthực tế.
GNS3 gồmcác tính năng nổi bật như kết nốimạng ảotới mạng thật haychụpgói
tin bằng việcsử dụngWireshark.
Nhờ sự hỗ trợVirtualBox, ngay cả với quản trị hệ thống hay các kỹ sưcó thể
tận dụngGNS3để làm thànhphòng thí nghiệm, thử nghiệm các tính năng
mạngvà nghiên cứutrênRedhat(RHCE, RHCT) vàMicrosoft(MSCE, MSCA)
đã xác nhận điều này.
GNS3 hỗ trợ đa dạng các thiết bị mô phỏng cho Cisco IOS, PIX, ASA, IPS
hay Juniper JunOS như Seri Cisco 1700; Seri Cisco 2600; Seri Cisco 3600;
Seri Cisco 3700; Seri Cisco 7200; các loại switch Cisco; Các loại tường lửa
PIX Cisco và ASA Cisco; các sensor IDS Cisco; bộ định tuyến Juniper;




8

Hình 2: Các thiết bị mà GNS3 hỗ trợ

Ưu điểm của GNS3 là:
Một, GNS3 là phần mềm giả lập mạng ảo tương đồng nhất với môi

trường mạng thật. Có rất nhiều các phần mềm mô phỏng hiện nay, tuy nhiên
có một số câu lệnh, tham số có trên thiết bị thật không được hỗ trợ. GNS3 hỗ
trợ đa dạng các thiết bị mô phỏng cho Cisco IOS, PIX, ASA, IPS hay Juniper
JunOS cũng mô phỏng các máy chủ Linux, Windows, Mac OS X, FreeBSD.
GNS3 giả lập một hay nhiều Router trên máy tính cá nhân, sau đó nạp các hệ
điều hành liên mạng (IOS) đang chạy trên các Router thực vào. Do đó, bất kỳ
thao tác nào chạy được trên Router thật cũng sẽ hoạt động được trên Router
giả lập này, và các lỗi xảy ra, nếu có, cũng tương đồng giữa hai môi trường
này. Vì vậy, có thể biết được chính xác sản phẩm IOS thực tế là gì và thực
hành như trên thiết bị thật.
Hai, GNS3 có thể tương tác với các máy ảo Virtual box, VMWare nên
có thể giả lập các hệ điều hành chạy trên môi trường ảo kết nối vào môi
trường ảo hóa. Các phần mềm khác không hỗ trợ được điều này.
Ba, GNS3 có thể kết nối với mạng thật qua cáp mạng của máy cài
GNS3. Do đó, có thể thử nghiệm máy thật với môi trường mạng ảo. Giúp mở
rộng mô hình mạng ảo thành phòng thực hành ảo.
Bốn, GNS3 là phần mềm xây dựng có nhân là bộ chương trình
Dynamips/Dynagen nhưng đưa ra giao diện đồ họa nên có đầy đủ các đặc tính
nổi bật của Dynamips. GNS3 cho phép người dùng sử dụng dễ dàng, có thể
kéo thả tùy chọn, không cần cấu hình và hiệu chỉnh các tập tin. net trong
Dynamips/Dynagenbằng dòng lệnh.
Hệ thống Client/Server và đa server
Chế độDynamips “Hypervisor” được GNS3 sử dụng là một kênh giao tiếp
TCP/IP, vì vậy GNS3 có thể chạy trên một máy tính khác hơn là mô phỏng
Dynamips. Kể từ phiên bản GNS3 v1. 1, phần mềm đã chỉ rõ việc xem GNS3
như là một server để có thể truy cập từ các máy khác vào.


9


Hình 3: Cấu hình GNS3 cho phép máy tính kết nối qua IP và cổng (v1. 1)
Lưu ý: có thể dùng tên miền hoặc IP trong Host. Cổng sử dụng chính là
cổng máy tính sử dụng cho GNS3.

Hình 4: Thông tin router
Như trong hình chỉ ra router R1 chạy trên localhost tại cổng 8000, cổng
console – cổng cấu hình thiết bị trực tiếplà 2001 và cổng AUX, cổng dùng để
cấu hình từ xa là 2501
Có thể nói, GNS3 vừa đáp ứng được yêu cầu vừa giải quyết các nhược
điểm của một số chương trình phổ dụng hiện có và đảm bảo yêu cầu bài toán
đặt ra (có thể có thể thay đổi thứ tự các câu lệnh, ít gặp lỗi không thực tế, hoạt
động tương tự như thiết bị thật và giao diện đơn giản dễ sử dụng, hỗ trợ phần
mô hình Client – Server) nên GNS3 là một lựa chọn tối ưu để giải quyết bài
toán. Tuy nhiên, GNS3 có một nhược điểm là tại một thời điểm nên không thể
cho phép nhiều người cùng truy cập vào các bài thực hành mạng khác nhau, vì
thế, một ý tưởng đưa ra để giải quyết vấn đề này là cài GNS3 trên các máy ảo,
mỗi sinh viên truy cập vào một server để thực hành nhưng thực ra truy cập


10
vào các máy ảo khác nhau. Phần tiếp theoluận văn tìm hiểu công nghệ ảo
hóamáy chủnhằm khắc phục nhược điểm của GNS3
1.4. Công nghệ ảo hóa máy chủ vSphere ESXi
1.4.1. Công nghệ ảo hóamáy chủ vSphere ESXi
vSphere [
4
], nền tảng ảo hóa đáng tin cậy nhất của ngành công nghiệp,
có thể cho phép các tổ chức mở rộng hệ thống ảo ngoài trung tâm dữ liệu ảo
từcác chi nhánh văn phòng từ xa
Máy chủ vSphere ESXi sử dụng cấu trúc VMM– Hypervisor, nghĩa là

máy chủ vSphere ESXi sẽ tạo một lớp ảo hóa Hypervisor [
5
] để điều khiển
quá trình chia sẻ và sử dụng tài nguyên của các máy ảo. Nhờ cấu trúc xử lý
linh hoạt nên các máy ảo có thể tận dụng tối đa hiệu suất phần cứng và quản lý
dễ dàng hơn.

Hình 5: Cấu trúcVMware vSphere ESXi
Cốt lõi của bộ sản phẩm vSphere là hypervisorhay còn gọi là bare-metal
hypervisor [
6
] cho phép chạy trực tiếp trên nền tảng phần cứng của máy chủ,
không thông qua bất kì một hệ điều hành hay một nền tảng nào khác. Các
hypervisor này có khả năng điều khiển, kiểm soát phần cứng của máy chủ; nó
cũng có khả năng quản ly
́
các hệ điều hành chạy trên nó. Mọi vấn đề liên lạc
giữa máy ảo với phần cứng được thực hiện qua lớp ảo hóa Hypervisor do máy
chủ vSphere ESXi tạo ra. Vì vậy tốc độ làm việc của các máy ảo nhanh hơn và
đạt hiệu quả cao hơn.
Trong vSphere, hypervisor bao gồm hai hình thức khác nhau:VMware
ESX và VMware ESXi. Cả hai sản phẩm này chia sẻ cùng một độngcơ ảo hóa
lõi, cả hai có thể hỗ trợ cùng một tập hợp các tính năng ảo hóa, và cả haiđược


11
cài đặt và chạy trên hệ thống phần cứng. VMware ESX và ESXi khác nhau
vềcách thức chúng được đóng gói.
VMware ESX bao gồm hai thành phần tương tác với nhau để cung cấp
một môitrường ảo hóa năng động và mạnh mẽ: Service Console (COS) và

VMkernel. Service Console là hệ điều hành được sử dụng để tương tác với
VMware ESX và các máy ảo chạy trên máy chủ VMkernel là nền tảng thực
sự của quá trình ảo hóa.
VMware ESXi là thế hệ kế tiếp của nền tảng ảo hóa VMware, đang dần
thay thế VMware ESX. Không giống như VMware ESX, ESXi cài đặt và chạy
mà không cần Service Console điều này làm cho ESXi nhẹ hơn hẳn. ESXi
chia sẻ cùng một VMkernel như VMware ESX và hỗ trợ cùng một tập hợp
các tính năng ảo. vSphere ESXi cũng giảm thiểu công việc quản lý. vSphere
ESXi sử dụng một cách tiếp cận trực tiếp để giám sát phần cứng và quản lý hệ
thống với mô hình tích hợp đối tác dựa trên API. Các nhiệm vụ quản lý thực
hiện trên dòng lệnh từ xa với vSphere Command Line Interface (vCLI) và
Power CLI (sử dụng lệnh và kịch bản Windows PowerShell để quản lý tự
động).

Hình 6: Những điểm mới và cải tiến trong VMware ESXi [
7
]


12
It hơn năm phần trăm dấu vết của ESX [
8
], ESXi chạy độc lập hệ điều
hành máy chủ, cải tiến quản lý hypervisor theo khía cạnh bảo mật, cài đặt
vàcấu hình và quản lý các sự kiện đang diễn ra mà không làm tăng thêm chi
phí.
VMware ESXi ra đời với những ưu điểm, tính năng có thể ảo hóa hệ
thống Data Center, hỗ trợ dòng lệnh, giao diện từ xa tối ưu, giúp giải quyết bài
toán luận văn đang giải quyết. Ở phần tiếp theo, luận văn có so sánh giữa
vSphere ESXi và hyper-V để có cái nhìn tổng quát về vSphere ESXicho thấy

đây là một giải pháp cho bài toán này.
1.4.2. Nhận xét giữa công nghệ ảo hóamáy chủ vSphere ESXi và các công
nghệ ảo hóa khác (hyper-V)
Trong công nghệ ảo hoá máy chủ, có rất nhiều phần mềm được xây
dựng và phát triển, trong đó, có hai phần mềm nổi bật nhất là hyper-V và
VMwareESX/ESXi Server.
Hyper-V chính là công nghệ ảo hoá thế hệ kế tiếp dựa trên hypervisor
của Microfoft, Hyper-V khai thác phần cứng server 64-bit thế hệ mới. Hyper-
V chỉ chạy trên nền HĐH server 64 bit và CPU có hỗ trợ 64 bit có tính năng
ảo hoá và có nhiều cải tiến quan trọng trong Window Server 2008 x64 và tích
hợp các công cụ quản lý server quen thuộc trên Windows
VMware là sản phầm của VMware Inc. – một công ty phần mềm thuộc
tập đoàn EMC. VMware là công ty tiên phong và vẫn đang là một trong
những công ty phát triển nền tảng ảo hóa tốt nhất hiện nay.
Để có cái nhìn tổng quát về hai sản phẩm này, luận văn đưa ra Bảng 1.
Bảng so sánh xây dựng dựa trên cái nhìn về kiến trúc, đặc điểm của hai sản
phẩm. [
9
]

Tiêu chí
Hyper-V
VMware ESXi
Ưu điểm
1. Chi phí thấp (miễn phí với
hệ điều hành Server 2008 trở lên)
2. Phụ thuộc vào hệ điều
hành. Hyper-V thuộc kiểu một
của Hypervisor. Phần mềm phải
cài đặt trên máy chủ có cài sẵn hệ

điều hành hỗ trợ thỏa mãn yêu
1. Có cấu hình dựng sẵn. đây
là ưu điểm lớn nhẩt
2. Không phụ thuộc vào hệ
điều hành. VMware ESXi thuộc
kiểu hai của Hypervisor. Phầm


13
cầu hệ thống máy chủ [10]
3. Hỗ trợ phần cứng tốt
4. Tương thích hầu hết các
HĐH Windows.
5. Khả năng bị tấn công thấp
 Thân thiên, trực quan, quen
thuộc và dễ sử dụng
mềm cài đặt trực tiếp trên máy
tính. Cấu hình phần cứng chỉ cần
thỏa mãn yêu cầu cài đặt vSphere
ESXi. [11]
3. Tương thích với hầu hết
các hệ điều hành. Nên máy ảo có
thể là bất kỳ HĐH nào
Nhược
điểm
 Không có cấu hình sẵn
 Hỗ trợ phần cứng ít hơn
 Có tính phí, tuy nhiên có phiên
bản free cho người dùng với
những tính năng cần thiết

Bảng 1: Bảng so sánh VMware vSphere ESXi và Hyper-V
Tuy Hyper-V có chi phí thấp nhưng VMWare lại có thể chạy độc lập
không cần HĐH, đồng thời, có thể tạo máy chủ ảo với những cầu hình có sẵn
một cách nhanh chóng. Ngoài ra, VMWare ESXi Server cũng cung cấp
license miễn phí cho người dùng với chức năng cho cơ bản nhưng đáp ứng đủ
nhu cầu sử dụng. VMWare ESXi Server cũng cung cấp cấu hình dựng sẵn,
một điều cần thiết nhất của đề tài, cộng thêm VMWare ESXi Serverhỗ trợ
mạnh mẽ việc tạo và nhân bản các máy ảo theo nhiều cách (giao diện và dòng
lệnh). Việc lựa chọn công nghệ nào là dựa vào nhu cầu và mục đích của người
sử dụng tuy nhiên tác giả của luận văn nhận thấy VMWare ESXi Server là
một lựa chọn tối ưu chobài toán này.
Luận văn quyết định tập trung nghiên cứu sâu hơn theo hướng này với
đề tài “Xây dựng hệ thống thực nghiệm về mạng dựa trên phần mềm GNS3 kết
hợp Công nghệ ảo hóa máy chủ vSphere ESXi”
1.5. Kết luận
Trong chương này, luận văn đã phân tích được tình hình thực tế, phân tích
bài toàn. Luận văn cũng đưa ra một số hướng giải quyết bài toán, phân tích ưu
nhược điểm và những khả năng hạn chế của nó. Đồng thời cũng giới thiệu sơ
bộ về GNS3 và công nghệ ảo hóamáy chủ vSphere ESXi. Từ đó, lựa chọn
hướng giải quyết bải toán. Trong chương tới, luận văn sẽ đề cập đến một số lý