giỚi thiỆu vỀ vlan · web viewthêm máy trạm vào lan dễ dàng: trên một switch...

ĐỒ ÁN CHUYÊN NGÀNH KỸ THUẬT MẠNG MÁY TÍNH

TÌM HIỂU VỀ VLAN

Virtual Local Area Network

TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP TP.HCM

MỤC LỤC Trang

LỜI CÁM ƠN …………………………………………………………………... 3

NHẬN XÉT CỦA GIẢNG VIÊN ............................................................................. 4

A. PHẦN MỞ ĐẦU .............................................. Error: Reference source not found

1.Lí do chọn đề tài ..................................................................................................... 6

2. Mục đích nghiên cứu ............................................................................................. 6

3. Đối tượng nghiên cứu ............................................................................................ 6

4. Phạm vi nghiên cứu ............................................................................................... 6

B. PHẦN NỘI DUNG

I. Tìm hiểu thiết bị chuyển mạch – Switch .............................................................3 1.1 Định nghĩa chuyển mạch.............................................................................................3

1.2 Hoạt động chuyển mạch cơ bản của switch...................................................................3

1.2.1 Thời gian trể của Ethernet switch.......................................................................6

1.2.2 Chuyển mạch Lớp 2 và Lớp 3...........................................................................6

1.2.3 Chuyển mạch đối xứng và bất đối xứng............................................................8

1.2.4 Bộ đệm..............................................................................................................10

1.2.5 Phương pháp chuyển mạch..............................................................................10

1.2.6 Hoạt động của switch......................................................................................12

1.2.7 Các chế độ chuyển mạch frame........................................................................13

1.2.8 Switch và miền đụng độ...................................................................................15

1.2.9 Switch và miền quảng bá..................................................................................16

1.2.9.10 Thông tin liên lạc giữa swith và máy trạm.................................................18

II. MẠNG LAN ẢO (VLAN – Vitrual Local Area Network)

1. Giới thiệu.....................................................................................................................21

2. Khái miện về VLAN....................................................................................................22

2.1 Giới thiệu về VLAN................................................................................................22

2.2 Miền quảng bá với VLAN và router........................................................................24

2.3 Hoạt động của VLAN .............................................................................................26

Trang 1 | 46


2.4 Ưu điểm của VLAN.................................................................................................29

2.4 Ứng dụng của VLAN...............................................................................................29

2.5 Các loại VLAN.........................................................................................................30

2.6 Cấu hình VLAN .......................................................................................................32

2.6.1 VLAN theo vật lý....................................................................................................34

2.6.2 Cấu hình VLAN cố định.........................................................................................34

3. VLAN Trunking Protocol (VTP)...................................................................................35

3.1 Giới thiệu về VLAN Trunking Protocol (VTP)................................................35

3.2 Cấu hình một cổng là Trunk trên switch..............................................................35

4. VLAN Trunking Protocol – Giao thức mạch nối VLAN – VTP...................................36

4.1 Nguồn gốc VTP................................................................................................36

4.2 Khái miệNvtp.................................................................................................36

4.3 Lợi ích của VTP ......................................................................................... 36

4.4 Miền VTP ....................................................................................................................375. Các chế độ VTP............................................................................................................38C. KẾT LUẬN

Trang 2 | 46


LỜI CẢM ƠN

Trong quá trình thực hiện đồ án học phần 1 với đề tài :” Tìm hiểu về mạng

VlAN” em xin gửi lời cảm ơn đến giảng viên Ts.Nguyễn Xuân Lô đã hướng dẫn chỉ bảo

tận tình để em có thể hoàn thành tốt Đồ án học phần 1 này.

Em xin chân thành cảm ơn các Thầy, Cô trong bộ môn đã giảng dạy, cung cấp

cho em nhiều kiến thức trong 3 năm học vừa qua tại trường Đại học Công Nghiệp

TP.Hồ Chí Minh.

Do thời gian tìm hiểu còn ngắn, kiến thức cảu em còn hạn hẹp nên đồ án còn

nhiều thiếu xót. Em mong các thầy,cô chỉ bảo thêm để em có thể hoàn thiện tốt hơn đề

tài này.Em xin chân thành cảm ơn

Thanh hóa,ngày 17 tháng 06 năm 2013

Sinh viên

Trang 3 | 46


NHẬN XÉT CỦA GIẢNG VIÊN

…………………………………………………………………………………............................

………………………………………………………………………………………....................

…………………………………………………………………………………............................

…………………………………………………………………………………............................

…………………………………………………………………………………............................

…………………………………………………………………………………............................

…………………………………………………………………………………............................

…………………………………………………………………………………............................

…………………………………………………………………………………............................

…………………………………………………………………………………............................

…………………………………………………………………………………............................

…………………………………………………………………………………............................

…………………………………………………………………………………............................

…………………………………………………………………………………............................

…………………………………………………………………………………............................

…………………………………………………………………………………............................

…………………………………………………………………………………............................

…………………………………………………………………………………............................

…………………………………………………………………………………............................

…………………………………………………………………………………............................

…………………………………………………………………………………............................

…………………………………………………………………………………............................

…………………………………………………………………………………............................

…………………………………………………………………………………............................

…………………………………………………………………………………............................

…………………………………………………………………………………............................

…………………………………………………………………………………............................

…………………………………………………………………………………............................

Trang 4 | 46


…………………………………………………………………………………..........................

Trang 5 | 46


A. PHẦN MỞ ĐẦU

1.Lí do chọn đề tài

2. Mục đích nghiên cứu

Nghiên cứu đồ án này nhằm phục vụ cho hiểu biết của bản thân về mạng Vlan và cách

cấu hình mạng Vlan

3. Đối tượng nghiên cứu

4. Phạm vi nghiên cứu

Trang 6 | 46


B. PHẦN NỘI DUNGI. Tìm hiểu thiết bị chuyển mạch - Switch

1.1 Định nghĩa chuyển mạch

Chuyển mạch là một quá trình thực hiện đấu nối và chuyển thông tin cho người

sử dụng thông qua hạ tầng mạng viễn thông. Nói cách khác, chuyển mạch trong trong

viễn thông bao gồm chức năng định tuyến cho thông tin và chức năng chuyển tiếp

thông tin. Như vậy, theo khía cạnh thông tin thường khái miện chuyển mạch gắn liền

với mạng và lớp liên kết dữ liệu trong mô hình OSI của tổ chức tiêu chuẩn quốc tế ISO.

1.2 Hoạt động chuyển mạch cơ bản của switch

Chuyển mạch là một kỹ thuật giúp giảm tắc nghẽn trong mạng Ethernet, Token

Ring và FDDI (Fiber Distributed Data Interface). Chuyển mạch thực hiện được việc

này bằng cách giảm giao thông và tăng băng thông. LAN switch thường được sử dụng

để thay thế cho Hub và vẫn hoạt động tốt với các cấu trúc cáp có sẳn.

Switch thực hiện hoạt động chính như sau:

- Chuyển mạch frame.

- Bảo trì hoạt động chuyển mạch.

- Khả năng truy cập riêng biệt trên từng port.

Trang 7 | 46


- Loại trừ được đụng độ và tăng thông lượng đường truyền

- Hỗ trợ được nhiều phiên giao dịch cùng một lúc

- Chuyển frame dựa trên bảng chuyển mạch

- Chuyển frame dựa theo địa chỉ MAC (lớp 2)

- Hoạt động ở lớp 2 của mô hình OSI

- Hoạt vị trí kết nối của từng máy trạm bằng cách ghi nhận địa chỉ nguồn trên

frame nhận vào.

Trang 8 | 46

31

2

4

Dữ liệu đi từ A tới B

10 Mbps

Hình 02: Hoạt động cơ bản của switch. Ta xét hoạt động của switch từ lúc ban đầu chưa

có thông tin gì trong bảng chuyển mạch. Ở hình này, máy A thực hiện gửi gói dữ liệu

cho máy B

CA

10 Mbps

1234ABC

Stat

ion

Interface

B


Trang 9 | 46

2

4

B

10 Mbps

Hình 03: Switch nhận được frame từ máy A vào cổng số 3. Switch kiểm tra địa chỉ nguồn trong frame nhận được và ghi vào bảng chuyển mạch: địa chỉ MAC của máy A tương ứng với cổng số 3

13

CA

10 Mbps

1234Ax

Stat

ion

Interface

2

4

B Dữ liệu đi từ A tới B

10 Mbps

Hình 04: tại thời điểm này, trên bảng chuyển mạch của Switch chưa có thông tin gì

về địa đích là địa chỉ MAC của máy B. Do đó, Switch chuyển frame ra tất cả các

cổng số 3 là cổng nhận frame vào.

13

CA

10 Mbps



1234Ax

Stat

ion

Interface


1.2.1 Thời gian trể của Ethernet switch

Thời gian trể là thời gian từ lúc switch nhận frame vào cho đến khi switch đã

chuyển hết frame ra cổng đích. Thời gian trể này phụ thuộc vào cấu hình chuyển mạch

và lượng giao thông qua switch.

Thời gian trể được đo bằng đơn vị nhỏ hơn giây. Đối với thiết bị mạng hoạt

động với tốc độ cao thì mỗi nano giây (ns) trễ hơn là một ảnh hưởng lớn đến hoạt động

mạng.

1.2.2 Chuyển mạch Lớp 2 và Lớp 3

Chuyển mạch là tiến trình nhận frame vào từ một cổng và chuyển frame ra tới

một cổng khác. Router sử dụng chuyển mạch Lớp 3 để chuyển các gói đã được định

tuyến xong. Switch sử dụng chuyển mạch Lớp 2 để chuyển frame.

Trang 10 | 46

2

4

B Dữ liệu đi từ B tới A

10 Mbps

Hình 05: Máy B nhận được dữ liệu máy A gửi cho nó, nó dữ liệu của nó lại cho máy A

13

CA

10 Mbps



1234AxBx

Stat

ion

Interface

2

4

B

10 Mbps

Hình 06: lúc này switch vào từ port số 4 gói dữ liệu của máy B gửi cho máy A. Cũng

bằng cácch học địa chỉ nguồn trong frame nhận vào, switch sẽ ghi nhận vào bảng

chuyển mạch: địa chỉ MAC của máy B tương ứng với cổng số 4. Địa chỉ đích của

frame này là địa chỉ MAC của máy A mà switch đã học trước đó. Do đó switch chỉ

chuyển frame đến cổng số 3.

13

CA

10 Mbps Dữ liệu đi từ A tới B

1234AxBx

Stat

ion

Interface


Sử khác nhau giữa chuyển mạch Lớp 2 và Lớp 3 là loại thông tin nằm trong

frame được sử dụng để quyết định chọn cổng ra là khác nhau. Chuyển mạch Lớp 2 dựa

trên thông tin là địa chỉ MAC. Còn chuyển mạch Lớp 3 là dựa trên địa chỉ lớp mạng (ví

dụ như: địa chỉ IP).

Chuyển mạch Lớp 2 nhìn vào địa chỉ MAC đích trong phần header của frame và

chuyển frame ra đúng cổng dựa theo thông tin địa chỉ MAC trên bảng chuyển mạch.

Bảng chuyển mạch được lưu trong bộ nhớ địa chỉ CAM (Content Addressable Memory

– nhớ nội dung địa chỉ). Nếu switch lớp 2 không biết gửi frame vào port nào, cụ thể thì

đơn giản là nó quảng bá frame ra tất cả các port của nó. Khi nhận được khi nhận được

gói trả lời về, switch sẽ nhận địa chỉ mới vào CAM.

Chuyển mạch Lớp 3 là một chức năng của Lớp mạng. Chuyển mạch Lớp 3 kiểm

tra thông tin nằm trong phần header của Lớp 3 và đựa vào địa chỉ IP đó để chuyển gói.

Dòng giao thông trong mạng chuyển mạch ngang hàng hoàn toàn khác với dòng

giao thông trong mạng định tuyến hay mạng phân cấp. Trong mạng phân cấp dòng giao

thông trong mạng được uyển chuyển hơn trong mạng ngang hàng.

Trang 11 | 46

7 Application

6 Presention

1 Physical

2 Data link

3 Network

4 Transport

5 Session

Hình 07: Chuyển mạch Lớp 2


1.2.3 Chuyển mạch đối xứng và bất đối xứng

Chuyển mạch LAN được phân loại thành loại thành đối xứng và bất đối xứng dựa trên bảng thông báo của mỗi cổng trên switch. Chuyển mạch đối xứng là chuyển mạch giữa các cổng có cùng một băng thông. Chuyển mạch bất đối xứng là chuyển mạch giữa các cổng có băng thông khác nhau (ví dụ: giữa các cổng 10/100Mb/s và cổng 100Mb/s).

Chuyển mạch bất đối xứng cho phép cho phép dành nhiều băng thông hơn cho cổng nối vào server để tránh nghẽn mạch trên đường này khi có nhiều client truy cập server cùng một lúc. Chuyển mạch bất đối xứng cần có bộ đệm để giữ frame được liên tục giữa hai tốc độ khác nhau của hai cổng.

- Chuyển mạch giữa hai cổng có cùng băng thông (10/10Mbs hay 100/100 Mb/s).

- Thông lượng càng tăng khi số lượng thông ti liên lạc đồng thời tại một thời điểm càng tăng.

Trang 12 | 46

7 Application

6 Presention

1 Physical

2 Data link

3 Network

4 Transport

5 Session

Hình 08: Chuyển mạch Lớp 3


- Chuyển mạch giữa hai cổng không cùng băng thông (10/100 Mb/s)- Đòi hỏi phải có bộ đệm.

Trang 13 | 46

100 Mbps

Hình 10: Chuyển mạch bất đối xứng

10 Mbps

10 Mbps

10 Mbps

10 Mbps

10 Mbps

10 Mbps

10 Mbps

10 x 4 = 40 Mbps qua mạng

Hình 09: Chuyển mạch đối xứng


1.2.4 Bộ đệm

Ethernet switch sử dụng bộ đệm để giữ và chuyển frame. Bộ đệm còn được sử

dụng khi cổng đích đang bận. Có hai loại bộ đệm có thể sử dụng để chuyển frame là bộ

đệm theo cổng và bộ đệm chia sẽ.

Trong bộ đệm theo cổng, frame được lưu thành từng đợt tương ứng với từng

cổng nhận vào. Sau đó frame sẽ được chuyển sang hàng đợi của cổng đích khi tất cả

các frame trước nó trong hàng đợi đã được chuyển hết. Như vậy một frame có thể làm

cho tất cả các frame còn lại trong trong hàng đợi phải hoãn lại vì cổng đích của frame

này đang bận. Ngay khi cổng đích còn đang trống thì cũng phải chờ một khoảng thời

gian để chuyển hết frame đó.

Bộ được chia sẻ để tất cả các frame vào chung một bộ nhớ. Tất cả các cổng của

switch chia sẻ cùng một bộ đệm dung lượng bộ đệm phân bổ theo nhu cầu của mỗi

cổng tại mỗi thời điểm. Frame được tự động đưa ra cổng phát. Nhờ cơ chế chia sẻ này,

một frame nhận được từ cổng này không cần phải chuyển hàng đợi để phát ra cổng

khác.

Swicth giữ một sơ đồ cho biết frame nào tương ứng với cổng nào và sơ đồ này

sẽ xóa đi sau khi đã truyền frame thành công. Bộ đệm được sử dụng theo dạng chia sẻ.

Do đó lượng frame trong bộ đệm bị giới hạn bởi tổng dung lượng của bộ đệm chứ

không phụ thuộc vào vùng đệm của từng cổng như dạng bộ đệm theo cổng. Do đó

frame lớn có thể chuyển đi được và ít bị rớt gói hơn. Điều này rất quan trọng đố với

chuyển mạch bất đồng bộ vì frame được chuyển giữa hai cổng có hai tốc độ khác nhau.

- Bộ đệm theo cổng lưu các frame theo hàng đợi tương ứng với từng cổng

nhận vào.

- Bộ đệm chia sẻ lưu tất cả các frame vào chung một bộ nhớ. Tất cả các cổng

trên switch chia sẻ cùng một vùng nhớ này.

1.2.5 Phương pháp chuyển mạch

Có hai phương chuyển mạch:

Trang 14 | 46


- Store – and – forward: nhận vào toàn bộ frame xong rồi mới bắt đầu chuyển

đi. Switch đọc địa chỉ nguồn, đích và lọc frame nếu cần trước khi quyết định

chuyển frame ra. Vì switch phải nhận xong toàn bộ frame rồi mới bắt đầu

tiến trình chuyển mạch frame nên thời gian trễ càng lớn đối với frame càng

lớn. Tuy nhiên nhờ vậy switch mới kiểm tra lỗi cho toàn bộ frame giúp khả

năng phát hiện lỗi cao hơn.

- Cut – through: frame được chuyển đi trước khi nhận xong toàn bộ frame. Chỉ

cần địa chỉ đích có thể đọc được rồi là có thể chuyển frame ra. Phương pháp

này làm giảm thời gian trễ nhưng đồng thời làm giảm khả năng phát hiện lỗi

frame.

Sau đây là hai chế độ chuyển mạch cụ thể theo phương pháp cut – through:

- Fast – forward: Chuyển mạch nhanh có thời gian gian trễ thấp nhất. Chuyển

mạch nhanh sẽ chuyển frame ra ngay sau khi đọc được địa chỉ đích của frame

mà không cần phải chờ nhận hết frame. Do đó cơ chế này không kiểm tra

được frame nhận vào có bị lỗi hay không dù điều này không xảy ra thường

xuyên và máy đích sẽ hủy gói tin nếu gói tin đó bị lỗi. Trong cơ chế chuyển

mạch nhanh, thời gian trễ được tính từ lúc switch nhận vào bit đầu tiên cho

đến khi switch phát ra bit đầu tiên.

- Fragment – free: cơ chế chuyển mạch này sẽ lọc bỏ các mảnh gãy do dụng

độ gây ra trước khi bắc đầu chuyển gói. Hầu hết các frame bị lỗi trong mạng

là những gãy của frame do bị đụng độ. Trong mạng hoạt động bình thường,

một mảnh frame gãy do đụng độ gây ra phải nhỏ hơn 64 byte. Bất kỳ trong

frame nào lớn hơn 64 byte đều xem là hợp lệ và thường không có lỗi. Do cơ

chế chuyển mạch không mảnh gãy sẽ chờ nhận đủ 64byte đầu tiên của frame

để bảo đảm frame nhận được không phải là một mảnh gãy do bị đụng độ rồi

mới bắt đầu chuyển frame đi. Trong chế độ chuyển mạch này, thời gian trễ

cũng được tính từ switch nhận được bit đầu tiên cho đến khi switch phát

switch phát đi bit đầu tiên đó.

Trang 15 | 46


Thời gian trễ của mỗi chế độ chuyển mạch phụ thuộc vào cách mà switch

chuyển frame như thế nào. Để chuyển frame được nhanh hơn, switch đã bớt

thời gian kiểm tra lỗi frame đi nhưng làm như vậy lại làm tăng dữ liệu cần

truyền lại.

1.2.6 Hoạt động của switch

Chức năng của switch

Switch là một thiết bị chọn lựa đường dẫn để gửi frame đến đích, switch

hoạt động ở Lớp 2 của mô hình ISO.

Switch quyết định chuyển frame dựa trên địa chỉ MAC, do đó switch

được xếp vào thiết bị hoạt động ở Lớp 2. Chính nhờ switch lựa chọn đường

dẫn để quyết định chuyển frame lên mạng LAN có thể hoạt động hiệu quả

hơn. Switch nhận biết máy nào kết nối vào cổng của nó bằng cách đọc địa chỉ

MAC nguồn trong frame mà nó nhận được. Khi hai máy thực hiện liên lạc

với nhau, switch chỉ thiết lập một mạch ảo giữa hai cổng tương ứng mà

không làm ảnh hưởng đến lưu thông trên các cổng khác. Do đó, mạng LAN

có hiệu suất hoạt động cao thường sử dụng chuyển mạch toàn bộ.

- Switch tập trung các kết nối và quyết định chọn đường dẫn để truyền dữ liệu

hiệu quả. Frame được chuyển mạch từ cổng nhận vào đến cổng phát ra. Mỗi

cổng là một kết nối cung cấp chọn băng thông cho máy.

Để chuyển frame hiệu quả giữa các cổng, switch lưu giữ một bảng địa chỉ. Khi

switch nhận vào một frame, nó sẽ ghi địa chỉ MAC của máy gửi tương ứng với

cổng mà nó nhận frame đó vào.

Các đặc điểm chính của switch:

- Tách biệt giao thông trên từng đoạn mạng.

Trang 16 | 46


- Tăng nhiều hơn lượng băng thông dành cho mỗi người dùng bằng cách

tạo ra miền đụng độ nhỏ hơn.

Đặc điểm đầu tiên: Tách biệt giao thông trên từng đoạn mạng. switch chia hệ

thống mạng ra thành các đơn vị cực nhỏ gọi là microsegment. Các segment như

vậy cho phép các người dùng trên nhiều segment khác nhau có thể giử dữ liệu

cùng một lúc mà không làm chậm các hoạt động của mạng.

Bằng cách chia nhỏ hệ thống mạng, sẽ làm giảm lượng người dùng và

thiết bị cùng chia sẻ một băng thông. Mỗi segment là một miền đụng độ riêng

biệt. switch giới hạn lưu lượng băng thông chỉ chuyển gói tin đến đúng cổng cần

thiết dựa trên địa chỉ MAC Lớp 2.

Đặc điểm thứ hai: Switch là bảo đảm cung cấp băng thông nhiều hơn cho người

dùng bằng cách tạo ra các miền đụng độ nhỏ hơn. Switch chia nhỏ mạng LAN

thành nhiều đoạn mạng (segment) nhỏ. Mỗi segment này là một kết nối riêng

giống như một làn đường riêng 100 Mb/s. Mỗi server có thể đặt trên một kết nối

100 Mb/s riêng. Trong các hệ thống mạng hiện nay Fast Ethernet switch được sử

dụng làm đường trục chính cho mạng LAN, còn Ethernet switch hoặc Fast

Ethernet hub được sử dụng kết nối xuống máy tính.

1.2.7 Các chế độ chuyển mạch frame.

Có ba chế độ chuyển mạch frame:

- Fast – forwad: switch đọc được địa chỉ của frame là bắt đầu chuyển frame đi

luôn mà không cần nhận được hết frame. Như vậy, frame được chuyển đi

trước nhận hết toàn bộ frame. Do đó thời gian trễ giảm xuống nhưng khả

năng phát hiện lỗi kém. Fast - Forwad là một thuật ngữ được sử dụng để chỉ

switch đang ở chế độ chuyển mạch cut -through.

- Store – and – forwad: nhận vào toàn bộ frame rồi mới bắt đầu chuyển frame

đi. Switch đọc địa chỉ nguồn và thực hiện lọc bỏ frame nếu cần rồi mới quyết

định chuyển frame định. Thời gian switch nhận frame vào sẽ gây ra thời gian

trễ. Frame càng lớn thì thời gian trễ càng lớn, vì switch phải nhận xong hết

toàn bộ frame rồi mới tiến hành chuyển mạch cho frame. Nhưng vậy thì

Trang 17 | 46


switch có đủ thời gian và dữ liệu để kiểm tra lỗi frame, nên khả năng phát

hiện lỗi cao hơn.

- Fragment – free: nhận vào hết 64 byte đầu tiên của frame rồi mới bắt đầu

chuyển frame đi. Fragment – free là một thuật ngữ được sử dụng để chỉ

switch đang sử dụng một dạng cải biên của chuyển mạch cut -through.

Một chế độ chuyển mạch khác được kết hợp giữa cut – through và Store –

and – forwad. Kiểu kết hợp này gọi là cut – through thích nghi (adaptive cut

–through)

Trong chế độ này, switch sẽ sử dụng chuyển mạch cut –through cho đến khi

nào nó phát hiện ra một lượng frame bị lỗi nhất định. Khi số lượng frame bị

lỗi vượt quá mức ngưỡng thì khi đó switch sẽ chuyển sang dùng chuyển

mạch store – and – forward.

Trang 18 | 46

7 bytes 1 byte 6 bytes 6 bytes 2 bytes Max 1500 bytes 4 bytes

Preamble SFD Dest Address

Source address

Length Data FCS

Fast- forwardLowest latencyNo error checkingDefault

Fragment-freeLowest latencyCheck for collisionsFilters most errors

Store – and – forwardHighest latencyAll errors filered

Cut-through

Adaptive cut-thoughChecks the error port and senses the best forwarding modeFragment-free

Store – and – forward

Frame forwarding speed


1.2.8 Switch và miền đụng độ

Nhược điểm lớn nhất của mạng Ethernet 802.3 là đụng độ. Đụng độ xảy

ra khi hai máy tính truyền dữ liệu đồng thời. Khi đụng độ xảy ra, mọi frame đang được

truyền bị phát hủy. Các máy đang truyền sẽ ngưng việc truyền dữ liệu lại và chờ một

khoảng thời gian ngẫu nhiên theo quy luật CMSA/CD. Nếu đụng độ nhiều quá mức sẽ

làm không hoạt động được.

Miền đụng độ là khu vực mà frame được phát hiện ra có thể bị đụng độ.

Khi kết nối một máy vào một cổng của Switch, Switch sẽ tạo một kết nối riêng biệt

băng thông 10Mb/s cho máy đó. Kết nối này và một miền đụng độ riêng (ví dụ: nếu ta

nối máy vào một cổng của một switch 12 cổng thì ta sẽ tạo ra 12 miền đụng độ riêng

biệt.

Trang 19 | 46

● ● ●

---------- : Miền đụng độ


Switch xây dựng bảng chuyển mạch bằng cách lấy địa chỉ MAC của các host kết

nối trên mỗi port của switch. Khi hai host kết nối vào switch muốn liên lạc với nhau,

switch sẽ tìm trong bảng chuyển mạch của nó và thiết lập kết nối ảo giữa hai cổng của

hai host đó. Kết nối ảo này được duy trì cho đến khi phiên giao dịch kết thúc.

Ví dụ trong hình 11 máy B và máy C muốn liên lạc với nhau, switch sẽ thiết lập

một kết nối ảo giữa hai cổng của máy B và máy C tạo thành microsegment (một đoạn

mạng siêu nhỏ). Microsegment hoạt động như một mạng chỉ có hai máy duy nhất, một

máy gửi và một máy nhận, do đó hai nó sử dụng được toàn bộ băng thông khả dụng

trong mạng.

Switch giảm đụng độ và tăng băng thông mạng vì nó cung cấp băng thông dành

riêng cho mỗi đoạn mạng (segment).

Trang 20 | 46

2

4

B

10 Mbps

13

CA

10 Mbps

1234AxBxCx

Stat

ion

Interface


1.2.9 Switch và miền quảng bá

Thông tin liên lạc trong mạng được thực hiện theo 3 cách. Cách thông dụng nhất

gửi trực tiếp từ một máy phát đến một máy thu.

Cách hai truyền Multicast. Truyền multicast được thực hiện khi một máy muốn

gửi gói tin đến cho một mạng con, hay một nhóm nằm trong segment.

Khi một thiết bị gửi một gói tin quảng bá đến Lớp 2 thì địa chỉ MAC đích của

frame đó sẽ là FF:FF:FF:FF:FF:FF theo số thập lục phân. Với địa chỉ đích như vậy mọi

thiết bị đều phải nhận và xử lý gói quảng bá.

Miền quảng bá Lớp 2 còn được xem là miền quảng bá MAC. Miền quảng bá

MAC bao gồm tất cả các thiết bị trong LAN có thể nhận được frame quảng quảng bá từ

một máy trong trong LAN đó.

Trang 21 | 46

Unicast

Multicast

Broadcast


Switch là thiết bị Lớp 2. Khi switch nhận được goi quảng bá thi nó sẽ gửi ra tất

cả tất cả các cổng trừ cổng nhận gói vào. Mỗi thiết bị nhận được gói quảng bá đều phải

xử lý thông tin nẳm trong đó. Điều này làm giảm hiệu quả hoạt động của mạng vì tốn

băng thông cho mục đích quảng bá.

Khi hai switch kết nối với nhau, kích thước miền quảng bá tăng lên (ví dụ như

hình 13 gói quảng bá được ra tất cả các cổng của switch 1 mà switch 1 kết nối với

switch 2. do đó gói quảng bá cũng truyền cho các thiết bị kết nối vào switch 2.

Hậu quả là lượng băng thông khả dụng giảm xuống vì các thiết bị trong cùng

một miền quảng bá đều phải nhận và xử lý gói quảng bá.

1.2.9.10 Thông tin liên lạc giữa swith và máy trạm

Khi một máy trạm được kết nối vào LAN, nó không cần quan tâm đến thiết bị

khác cùng kết nối vào LAN đó. Máy trạm chỉ đơn giản là sử dụng NIC (Network

Interface Card) để truyền dữ liệu xuống môi trường truyền.

Máy trạm có thể kết nối trực tiếp với một máy trạm khác bằng cáp chéo hoặc là

kết nối vào một thiết bị mạng như là Hub, switch hoặc router bằng cáp thẳng.

Switch là thiết bị Lớp 2 thông minh, có thể học địa chỉ MAC của các thiết bị kết

nối vào cổng của nó. Cho đến khi thiết bị bắt đầu truyền dữ liệu đến switch thì nó mới

Trang 22 | 46

Switch 1Switch 2


học được đại chỉ MAC của thiết bị trong bảng chuyển mạch. Còn trước đó nếu thiết bị

chưa hề gửi dữ liệu gì đến switch thì switch chưa nhận biết gì về thiết bị này.

II. MẠNG LAN ẢO (VLAN – Vitrual Local Area Network)

1. GIỚI THIỆU

Trước hết cần nhắc lại về mạng LAN. Mạng LAN là một mạng cục bộ (viết tắc của Local Area Network), được định nghĩa là tất cả các máy tính trong cùng một miền quảng bá (broadcast domain). Cần nhớ rằng các router (bộ định tuyến) chặn bản tin quảng bá, trong khi switch (bộ chuyển mạch) chỉ chuyển tiếp chúng.

Mô hình mạng không có VLAN là một mạng phẳng (flat network) vì nó hoạt động chuyển mạch ở Lớp 2. Một mạng phẳng là một niểm quảng bá (broadcast), mỗi gói quản bá từ một host nào đó đều đến được các host còn lại trong mạng. Mỗi cổng trong switch là một miền đụng độ (collision), vì vậy người ta sử dụng switch để chia nhỏ miền collision, nhưng nó không ngăn được miền quảng bá.

Vấn đề băng thông: trong một số trường hợp một mạng Campus ở lớp 2 có thể mở thêm một số tòa nhà cao tầng nữa, hay một số người dùng tăng lên thì nhu cầu sử dụng băng thông cũng tăng, do đó khả năng thực thi của mạng cũng giảm.

Vấn đề bảo mật: mỗi người dùng nào cũng có thể thấy các người dùng khác trong cùng một mạng phẳng (flat network), do đó rất khó bảo mật.

Vấn đề về cân bằng tải: trong mạng phẳng ta không thể thực hiện truyền trên nhiều đường đi, vì lúc đó mạng dễ bị vòng lặp, tạo nên cơn bão quảng bá (broardcast storm) ảnh hưởng đến băng thông của đường truyền. Do đó không thể chia tải (còn gọi là cân bằng tải).

Để giải quyết vấn đề trên, ta đưa ra giải pháp VLAN. VLAN (Virtual Local Area Network) được định nghĩa là một nhóm logic các thiết bị mạng, và được thiết lập dựa trên các yếu tố như chức năng, bộ phận, ứng dụng…của công ty. Mỗi VLAN là một mạng con logic được tạo ra trên switch, còn gọi là đoạn hay miền quảng bá (broadcast).

Như đã giới thiệu ở trên, VLAN là một mạng LAN ảo. Về mặt kỹ thuật, VLAN là một miền quảng bá được tạo bởi các switch. Bình thường thì router đóng vai tạo ra miền quảng bá. Đối VLAN thì có thể tạo ra miền quảng bá.

VLAN là một kỹ thuật kết hợp chuyển mạch lớp 2 và định tuyến lớp 3 để giới hạn miền đụng độ và miền quảng bá. VLAN còn được sử dụng để bảo mật giữa các nhóm VLAN theo chức năng mỗi nhóm.

Trang 23 | 46


Phân theo nhóm user theo phòng ban, đội nhóm và các ứng dụng thường dung. Router cung cấp thông tin liên lạc giữa các VLAN với nhau.

Các nhóm port vật lý được nhóm vào một VLAN. Vi dụ hình 2, port P1, P6, P4 được nhóm vào VLAN.1.VLAN.2 có các cổng P2, P3, P5. Thông tin liên lạc giữa VLAN.1 và VLAN.2 buộc thông qua router là nơi quyết định cho VLAN.1 và VLAN.2 có thể nói chuyện với nhau.

Trang 24 | 46

VLAN 2VLAN 1

P3

P6

P4 P5

P2

P1


Một đặc tính quan trọng của mạng chuyển mạch Ethernet là mạng LAN ảo (VLAN). VLAN là một nhóm logic các thiết bị mạng hoặc user. Các thiết bị mạng hoặc user được nhóm theo chức năng, phòng ban theo ứng dụng chức không theo vị trí vật lý nữa. Các thiết bị trong VLAN được giới hạn chỉ thông tin lien lạc với các thiết bị trong cùng VLAN. Chỉ có router cung các kết nối giữa các VLAN với nhau.

VLAN với cách phân nguồn tài nguyên và user theo logic đã làm tăng hiệu quả hoạt động của toàn hệ thống mạng. Các công ty, tổ chức thường sử dụng VLAN để phân nhóm user theo logic mà không cần quan tâm đến vị trí vật lý của họ.Với VLAN, mạng có khả năng phát triển, bảo mật và quản lý tốt hơn vì router trong cấu VLAN có thể ngăn gói quảng bá, bảo mật và quản lý dòng lưu lượng mạng. VLAN là công cụ mạnh trong thiết kế cấu hình mạng. Với VLAN công việc thêm bớt, chuyên đổi trong cấu trúc mạng khi cần thiết trở nên đơn giản hơn rất nhiều. VLAN còn giúp gia tăng tính bảo mật và kiểm soát quảng bá lớp 3. Tuy nhiên nếu VLAN được cấu hình không đúng làm cho hoạt động mạng kém hoặc có khi không hoạt động được. Do đó khi thiết kế mạng, việc nắm được cách triển khai VLAN trên nhiều switch khác nhau là quan trọng.

2. KHÁI NIỆM VỀ VLAN 2.1 Giới thiệu về VLAN

VLAN là một nhóm các thiết bị mạng không giới hạn theo vị trí vật lý hoặc theo LAN switch mà chúng kết nối vào.

VLAN là một segment mạng theo logic dựa trên chức năng, đội nhóm, hoặc ứng dụng của một tổ chức chứ không phụ thuộc vào vị trí vật lý hay kết nối vật lý trong mạng. Tất cả các trạm và server được sử dụng bởi cùng một nhóm làm việc sẽ được đặt trong cùng VLAN bất kể vị trí hay kết nối vật lý của chúng.

Mọi công việc cấu hình VLAN hoặc thay đổi cấu hình VLAN điều được thực hiện trên phần mềm mà không cần thay đổi cáp và thiết bị vật lý.

Một máy trạm trong một VLAN chỉ được liên lạc với file server trong cùng VLAN với nó. VLAN được nhóm theo chức năng logic và mỗi VLAN là một miền quảng bá, do đó gói dữ liệu chỉ được chuyển mạch trong cùng một VLAN.

VLAN có khả năng mở rộng, bảo mật và quản lý mạng tốt hơn. Router trong cấu trúc VLAN thực hiện ngăn chặn quảng bá, bảo mật và quản lý nguồn giao thông mạng. Switch không thể chuyển mạch giao thông giữa các VLAN khác nhau. Giao thông giữa các VLAN phải được định tuyến qua router.

Trang 25 | 46


Trang 26 | 46

Phân đoạn LAN theo kiểu truyền thống

LAN 1

LAN 2

LAN 3

Chia sẽ qua HUB

Chia sẽ qua HUB

Tầng 1

Tầng 2

Tầng 3

Chia sẽ qua HUB

VLAN 1VLAN 2

VLAN 3

Phân đoạn mạng theo kiểu VLAN


2.2 Miền quảng bá với VLAN và router. Một VLAN là một niềm quảng bá được tạo nên một hay nhiều switch.

Hình 4 cho thấy tạo 3 miền quảng bá riêng biệt trên 3 swicth như thế nào.Định tuyến Lớp 3 cho phép router chuyển gói giữa các miền quảng bá với nhau.

Trong hình 5 chúng ta thấy 3 VLAN tức 3 miền quảng bá khác nhau được tạo ra trên một switch và trên một router. Router sử dụng định tuyến lớp 3 để chuyển giao thông giữa 3 VLAN.

Trang 27 | 46

Phòng kỹ thuật

Phòng bán hàng

Phòng kế toán

Fa 0/0

Fa 0/2

Fa 0/1

Hình 4: 3 miền quảng bá trên 3 switch khác nhau

VLANPhòng bán hàng

VLANPhòng kế toán

VLANPhòng kỹ thuật

Hình 5: 3 VLAN và 3 miền quảng bá trên một switch


Switch trong hình.5 sẽ truyền frame lên cổng giao tiếp của router khi:

Gói dữ liệu là gói quảng bá. Gói dữ liệu có địa chỉ MAC đích là một trong các địa chỉ MAC của router.

Nếu máy trạm 1 trong VLAN Kỹ thuật muốn gửi dữ liệu cho máy trạm 2 trong VLAN Bán hàng, hai máy này nằm trong 2 miền quảng bá khác nhau, thuộc hai mạng khác nhau, do đó địa chỉ MAC đích trong gói dữ liệu sẽ địa chỉ MAC của default gateway của máy trạm 1. Vì vậy địa chỉ MAC đích của gói dữ liệu sẽ là địa MAC của tổng Fa0/0 trên router. Gói dữ liệu được chuyển đến router, bằng định tuyến IP, router sẽ chuyên gói đúng VLAN Bán hàng.

Nếu máy trạm 1 trong VLAN Kỹ thuật muốn gửi gói dữ liệu cho máy trạm 2 trong cùng một VLAN thì địa chỉ MAC đích của gói dữ liệu sẽ chính là địa chỉ MAC của máy trạm 2.

Tóm lại, switch sẽ xử lý chuyển mạch gói dữ liệu khi có chia VLAN như sau:

Đối với mỗi VLAN switch có một bảng chuyển mạch riêng tương ứng. Nếu switch nhận được gói dữ liệu từ một port nằm trong VLAN 1 chẳng

hạn , thì switch sẽ tìm địa chỉ MAC đích trong bảng chuyển mạch của VLAN mà thôi.

Đồng thời switch sẽ học địa chỉ MAC nguồn trong gói dữ liệu và ghi vào bảng chuyển mạch của VLAN 1 nếu địa chỉ này chưa được biết.

Sau đó switch quyến định chuyển gói dữ liệu. Switch nhận frame vào từ VLAN nào thì switch chỉ học địa chỉ nguồn của

frame và tìm địa chỉ đích cho frame trong một bảng chuyển mạch tương ứng với VLAN đó.

2.3 Hoạt động của VLAN

Mỗi cổng trên switch có thể gán cho một VLAN khác nhau. Các cổng nằm trong cùng một VLAN sẽ chia sẻ gói quảng bá với nhau. Các cổng không nằm trong cùng VLAN sẽ không chia sẻ gói quảng bá với nhau. Nhờ đó mạng LAN hoạt động hiệu quả hơn.

Trang 28 | 46


HÌNH 6:

Thành viên cố định của VLAN được xác định theo cổng. Khi thiết bị kết nối vào một cổng của switch, tùy theo port thuộc loại VLAN nào thì thiết bị nằm trong VLAN đó.Mặc định, tất cả các port trên một switch đều nằm trong VLAN quản lý. VLAN quản lý luôn là VLAN 1 và chúng ta không thể xóa VLAN này được.

Sau đó chúng ta có thể cấu hình gán port vào các VLAN khác. VLAN cung cấp băng thông tin nhiều hơn cho người dùng (user) so với mạng chia sẻ,. trong mạng chia sẻ, các người dùng đầu cuối cùng chia sẻ một băng thông trong một mạng đó, càng nhiều người dùng đầu cuối trong một mạng chia sẻ thì dung lượng băng thông càng thấp hơn và hiệu suất hoạt động càng giảm đi.Thành viên hoạt động của VLAN được cấu hình bằng phần mềm quản lý mạng. VLAN hoạt động cho phép xác định thành viên dựa trên địa chỉ MAC của thiết bị kết nối vào switch chứ không còn xác định theo port nữa. Khi thiết bị kết nối vào switch, switch sẽ tìm trong cơ sở dữ liệu của nó để xác định thiết bị này thuộc loại VLAN nào.

Trang 29 | 46

VLAN 1 VLAN 1

VLAN 3

VLAN 1 VLAN 3VLAN 2

VLAN 2

VLAN 2

VLAN 2

Hình 7: VLAN cố định

Trạm quản lý mạng


Cấu hình VLAN bằng các phần mềm VLAN quản lý tập trung Có thể chia VLAN theo địa chỉ MAC, logic hoặc theo loại giao thức. Không cần quản lý nhiều ở các tủ nối dây nữa vì thiết bị kết nối vào mạng thuộc

VLAN nào là tùy theo địa chỉ của thiết bị đó được gán vào VLAN đó. Có khả năng thông báo cho quản trị mạng khi có một người dùng đầu cuối lạ,

không có trong cơ sở dữ liệu kết nối vào mạng.

Xác định thành viên VLAN theo cổng tức là cổng đã được gán vào VLAN nào thì thiết bị kết nối vào cổng đó thuộc VLAN đó, không phục thuộc không phục vào thiết bị kết nối là thiết bị gì, địa chỉ bao nhiêu. Với cách chia VLAN theo cổng như vậy, tất cả các người dùng kết nối vào cùng một cổng sẽ nằm trong cùng một VLAN. Một người dùng hay nhiều người dùng có thể kết nối vào một cổng và sẽ không nhận thấy là có sự tồn tại của VLAN. Cách chia VLAN này giúp việc quản lý đơn giản hơn vì không cần tìm trong cơ sở dữ liệu phức tạp để xác định thành viên trong mỗi VLAN.

Người quản trị có trách nhiệm cấu hình VLAN bằng tay và cố định. Mỗi một cổng trên switch cũng giống như một cổng trên bridge. Bridge sẽ chặn luồng lưu lượng

Trang 30 | 46

VLAN 1 VLAN 1

VLAN 3

VLAN 1 VLAN 3VLAN 2

VLAN 3

VLAN 2

VLAN 2

Cấu hình VLAN Server

Hình 7: VLAN động

Kiểm tra địa chỉ MAC trong cơ sở dữ liệu

VLAN =??MAX + XXXX


nếu nó không cần thiết phải đi ra ngoài segment. Nếu gói dữ liệu cần chuyển qua bridge và switch không biết địa chỉ đích hoặc gói nhận được là gói quảng bá thì mới chuyển ra tất cả các cổng nằm trong cùng miền quảng bá với cổng nhận gói dữ liệu vào.

2.4 Ưu điểm của VLAN

Lợi ích của VLAN là cho phép người quản trị mạng tổ chức mạng theo logic chức không theo vật lý nữa. Nhờ đó những công việc sau thực hiện dễ dàng hơn:

Có tính linh động cao: di chuyển máy trạm trong LAN dễ dàng. Thêm máy trạm vào LAN dễ dàng: Trên một switch nhiều cổng, có thể

có thể cấu hình VLAN khác nhau cho từng cổng, do đó dễ dàng kết nối thêm các máy tính với các VLAN.

Thay đổi cấu hình LAN dễ dàng. Kiểm soát giao thông mạng dễ dàng. Gia tăng bảo mật: Các VLAN khác nhau không truy cập được vào nhau

(trừ khi có khai báo định tuyến). Tiết kiệm băng thông của mạng: do VLAN có thể chia nhỏ LAN thành

các đoạn (là một vùng quảng bá). Khi một gói tin quảng bá, nó sẽ được

Trang 31 | 46

Lớp vật lý – port switch

Chức năng làm routing kết nối VLAN với internet

VLAN phòng kỹ thuật VLAN phòng tiếp thị VLAN phòng kinh doanh

Lớp mạng

Lớp liên kết dữ liệu miền quảng bá

192.168.1.0 192.168.2.0 192.168.3.0

Cổng gắn máy tính

Tầng 1 Tầng 2 Tầng 3

Hình 8: chia VLAN theo cổng


truyền đi chỉ trong một VLAN duy nhất, không không truyền đi ở các VLAN khác nên giảm lưu lượng quảng bá, tiết kiệm băng thông đường truyền.

2.4 Ứng dụng của VLAN

Sử dụng VLAN để tạo ra các LAN khác nhau của nhiều máy tính cùng văn phòng: VLAN1

Sử dụng VLAN để tạo mạng dữ liệu ảo (Virtual Data Network – VAN)

2.5 CÁC LOẠI VLAN

Có 3 loại thành viên VLAN để xác định và kiểm soát việc xử lý các gói dữ liệu:

VLAN dựa trên cổng (port based VLAN): mỗi cổng (Ethernet hoặc Fast Ethernet) được gắn với một VLAN xác định. Do đó mỗi máy tính/ thiết bị host kết nối một cổng của switch đều phụ thuộc vào VLAN đó. Đây là cách cấu hình VLAN đơn giản và phổ biến nhất.

Vlan theo địa chỉ MAC ( MAC address based VLAN): mỗi địa chỉ

MAC được gán tới một VLAN nhất định. Cách cấu hình này rất phức tạp và khó khăn trong việc quản lý.

VLAN theo giao thức (protocol based VLAN): tương tự với VLAN dựa trên địa chỉ MAC nhưng sử dụng địa chỉ IP thay cho địa chỉ MAC. Cách cấu hình này không thông dụng.

Người dùng thuộc VLAN nào thì tùy theo vào port kết nối của người dùng đó.

Không cần tìm trong cơ sở dữ liệu khi xác định thành viên của VLAN Dễ dàng quản lý bằng giao diện đồ họa (GUIs). Quản lý thành viên của

VLAN theo port cũng dễ dàng và đơn giản. Bảo mật tối đa giữa các VLAN. Gói dữ liệu không “rò rỉ” sang các miền khác. Dễ dàng kiểm soát qua mạng.

Trang 32 | 46VLAN 1VLAN 2

MAC - based

VLAN 3

VLAN 2VLAN 1

Port- based

Lớp 3- based

VLAN 1

VLAN 2

Hình 9: 3 loại thành viên VLAN


Người dùng thuộc loại VLAN nào là tùy thuộc vào địa chỉ MAC của người dùng đó.

Linh hoạt hơn như tăng độ tải lên giao thông mạng và công việc quản trị mạng.

Ảnh hưởng đến hiệu suất hoạt động, khả năng hoạt động mạng và khả năng quản trị vì quản lý thành viên của VLAN theo địa chỉ MAC là một công việc phức tạp.

Tiến trình xử lý như các lớp trên.

Số lượng VLAN phụ thuộc vào các yếu sau:

Dòng giao thông.Loại ứng dụng .Sự quản lý mạng.Sự phân nhóm.

Ngoài một yếu tố quan trọng mà chúng ta cần quan tâm là kích thước của switch và sơ đồ chia địa chỉ IP.

Ví dụ: Một mạng sử dụng địa chỉ mạng có 24 bit subnet mask, như vậy mỗi subnet mask có tổng cộng 254 địa chỉ host. Nên sử dụng nối tương một – một giữa VLAN và IP subnet. Do mỗi VLAN tương ứng với một IP subnet mask, có tối đa 254 thiết bị.

Trang 33 | 46

Bản địa chỉ MACVLAN 1

020701 AEF1AOA032192FA2A

VLAN 2

050503G4GF2A040404THTB3A

Bản chuyển đổi

Bản địa chỉ MACVLAN 1

020701 AEF1AOA032192FA2A

VLAN 2

050503G4GF2A040404THTB3A

Hình 10: Xác định thành viên VLAN theo địa chỉ MAC


Phần header của frame sẽ đóng gói lại và điều chỉnh để có thêm dòng thông tin về VLAN ID trước khi frame được truyền lên đường truyền kết nối giữa switch. Công việc này gọi là dán nhãn cho frame. Sau đó phần hearder của frame. Sau đó, phần hearder của frame được trả lại như cũ trức khi truyền xuống thiết bị đích.

Có hai phương pháp chủ yếu dán nhãn là Intr – Switch Link (ISL) và 802.1Q.ISL từng được dùng phổ biến nhưng bây giờ đang thay thế bởi 802Q.1.

2.6 Cấu hình VLAN

Cấu hình VLAN cơ bản

Trong môi trường chuyển mạch, một máy trạm chỉ nhận giao thông nào gửi đến nó. Nhờ đó, mỗi máy trạm được dành riêng và trọn vẹn băng thông cho đường truyền và nhận. Không giống như hệ thống hub chia sẽ chỉ có một máy trạm được phép truyền tại một thời điểm, mạng chuyển mạch có thể cho phép nhiều phiên giao dịch cùng một lúc trong một miền quảng bá mà không ảnh hưởng đến máy trạm khác bên trong cũng như bên ngoài miền quảng bá.Ví dụ như trên hình 11 cặp A/B, C/D, E/F có thể đồng thời liên lạc với nhau mà không ảnh hưởng đến cặp máy khác.

Mỗi VLAN có một địa chỉ mạng Lớp 3 riêng: nhờ đó router có chuyến gói giữa các VLAN với nhau.

Chúng ta có thể xây dựng VLAN cho mạng từ đầu cuối – đến – đầu cuối hoặc theo giới hạn địa lý.

Trang 34 | 46

3

21

A B

C D

E F

Hình 11: Cấu hình VLAN cơ bản


Một VLAN từ đầu cuối – đến đầu cuối có các đặc điển sau:

Người dùng được phân nhóm VLAN hoàn toàn không phụ thuộc vào vị trí vật lý, chỉ phụ thuộc vào chức năng công việc của nhóm.

Mọi user trong một VLAN điều có chung tỉ lệ giao thông 80/20(80% giao thông trong, 20% giao thông ngoài VLAN)

Khi người dùng đầu cuối di chuyển trong hệ thống mạng vẫn không thay đổi VLAN của người dùng đó.

Mỗi VLAN có những yêu cầu bảo mật riêng cho mọi thàng viên của VLAN đó.

Bắt đầu tầng truy cập, port trên switch được cấp xuống cho mỗi người dùng. Người sử dụng di chuyển trong toàn hệ thống mạng ở mọi thời điểm nên mỗi switch đều là thành viên của mọi VLAN. Switch phải dán nhãn frame khi di chuyển frame giữa các switch tầng truy cập với switch phân phối.

ISL là giao thức độc quyền của Cisso để dán nhãn cho frame khi truyền frame giữa các switch với nhau và với router. Còn IEEE 802.1Q là một chuẩn để dán nhãn frame.

Trang 35 | 46

Inter – VLAN routing

Nhóm máy chủ

Switched Enthernet

Lớp truy cậpFast Ethernet

Lớp phân phốiFast Ethernet

Máy chủ chuyên nghiệp

Core LayerFast hoặc Gigabit Ethernet

Hình 12: VLAN từ đầu cuối – đến - đầu cuối


Các server hoạt động theo chế độ client/ server. Do đó các server theo nhóm nên đặt trong cùng một VLAN với nhóm user mà server đó phục vụ, như vậy sẽ giữ cho dòng lưu lượng tập trung trong VLAN. Giúp tối ưu hoạt động chuyển mạch lớp 2.Router ở tầng trục chính được sử dụng để định tuyến giữa các subnet. Toàn bộ hệ thống này có tỷ lệ lưu lượng là 80% trong nội bộ lưu lượng trong nội bộ VLAN, 20% giao thông đi qua router đến các server toàn bộ hệ thống và đi ra internet, WAN.

2.6.1 Cấu hình VLAN theo vật lý

VLAN từ đầu cuối - đến – đầu cuối cho phép phân nhóm nguồn tài nguyên sử dụng, ví dụ phân nhóm user theo server sử dụng, nhóm dự án và theo phòng ban…Mục tiêu của VLAN từ đầu cuối - đến - đầu cuối là giữ 80% giao thông trong nội bộ của VLAN.

Khi các hệ thống mạng tập đoàn thực tập chung tài nguyên mạng VLAN từ đầu cuối - đến - đầu cuối rất khó thực hiện mục tiêu của mình. Khi đó người dùng cần phải sử dụng nhiều nguồn tài nguyên khác nhau không cùng nằm trong cùng VLAN với người dùng. Chính vì xu hướng sử dụng và phân bố tài nguyên mạng khác đi nên hiện nay VLAN thường đượ tạo ra theo giới hạn của địa lý.

Phạm vi địa lý có thể lớn bằng tòa nhà hoặc cũng có thể chỉ nhỏ với một switch. Trong cấu trúc VLAN này, tỉ lượng sẽ là 20/80, 20% giao thông trong nội bộ VLAN và 80% giao thông đi ra ngoài mạng VLAN.

Điểm này có ý nghĩa là lưu lượng phải đi qua thiết bị lớp 3 mới đến được 80% nguồn tài nguyên. Kiểu thiết kế này cho phép việc truy cập nguồn tài nguyên được thống nhất.

Trang 36 | 46Hình 13: VLAN theo địa lý


2.6.2 Cấu hình VLAN cố định

VLAN cố định là VLAN được cố hình theo port trên switch bằng các phần mềm quản lý hoặc cấu hình trực tiếp trên switch. Các port đã được gán vào VLAN nào thì nó sẽ giữ nguyên cấu hình VLAN đó cho đến khi thay đổi bằng lệnh. Đây là cấu trúc VLAN theo địa lý, các user phải đi qua thiết bị lớp 3 mới truy cập 80% tài nguyên mạng. Loại VLAN cố định hoạt động tốt trong những mạng có đặc điểm sau:

Sự di chuyển trong mạng được quản lý và kiểm soát. Có phần mềm quản lý VLAN mạnh để cấu hình port trên switch. Không dành nhiều tải cho hoạt động duy trì địa chỉ MAC của thiết bị đầu

cuối và điều cỉnh bảng địa chỉ.

VLAN động thì không phụ thuộc vào cổng trên switch

3. VLAN Trunking Protocol (VTP)

3.1 Giới thiệu về VLAN Trunking Protocol (VTP)

VTP là giao thức hoạt động ở lớp 2 trong mô hình OSI. VTP giúp cho việc cấu hình VLAN luôn hoạt động đồng nhất khi thêm, xóa, sửa thông tin về VLAN trong hệ thống mạng.Trong khuôn khổ môi trường chuyển mạch VLAN. Một đường Trunk là một đường kết nối point - to- point để hổ trợ các VLAN trên các switch liên kết với nhau. Một đường cấu hình Trunk sẽ gộp nhiều đường lien kết ảo trên một đường liên kết vật lý để chuyể tín hiệu từ các VLAN trên các switch với nhau dựa trên một đường cáp vật lý.

Hoạt động của VTP

Giao thức Trunking được phát triển để nâng cao hiệu quả quản lý việc lưu chuyển các Frame từ VLAN khác nhau trên một đường truyền vật lý. Giao thức Trunking thiết lập các thỏa thuận cho việc sắp xếp các frame vào các cổng được liện kết với nhau ở hai đầu đường trunk.

Hiện nay có 2 kỹ thuật Trunking là Frame Filtering và Frame Tagging. Trong khuôn khổ đồ án này chỉ đề cập đến kỹ thuật Frame Tagging.Giao thức Trunking Frame Tagging để phân biệt các Frame và để dàng quản lý và phân phát Frame nhanh hơn. Các tag được thêm vào trên đường gói tin đi ra vào đường trunk. Các gói tin có gắn tag không phải là gói tin quảng bá.

Trang 37 | 46


Một đường vật lý duy nhất kết nối giữa hai switch thì có thể truyền tải cho mọi VLAN. Để lưu trữ, mỗi Frame được gắn tag để nhận dạng trước khi gửi đi, Frame của VLAN nào thì thì đi về VLAN đó.

3.2 Cấu hình một cổng là Trunk trên switch.

Switch_A(config)#interface faseethenet 0/1Switch_A(config-if)#switchport mode trunkSwitch_A(config-if)#switchport trunk encapsulation dot 1q

Hoặc

Switch_A(config-if)#switchport trunk encapsulation islSwitch_A(config-if)#end

4. VLAN Trunking Protocol – Giao thức mạch nối VLAN – VTP

4.1 Nguồn gốc VTP

VTP được thiếp lập để giải quyến các vấn đề nằm bên trong hoạt động của môi trường chuyển mạch VLAN. Ví dụ như: Một domain mà có kết nối switch hỗ trợ VLAN. Để thiết lập và duy trì kết nối bên trong VLAN, mỗi VLAN phải được cấu hình trên cổng của switch.Khi phát triển mạng và các switch được thêm vào, mỗi switch mới phải được cấu hình với các thông tin trước đó. Một kết nối đơn không đúng VLAN ẩn chứa 2 vấn đề:

Các nối chồng chéo lên nhau do cấu hình VLAN không đúng. Các cấu hình không đúng giữa các môi truyền khác nhau như là Enthernet và

FDDI.Với VTP, cấu hình VLAN được duy trì dễ dàng bằng Admin domain. Thêm nữa, VTP làm giảm phức tạp của việc quản lý VLAN.

4.2 Khái miệnVTP

Vai trò của VTP là duy trì cấu hình VLAN thông qua admin domain của mạng. VTP Lớp 2 một giao thức Lớp 2 sử dụng các Trunk Frame để quản lý việc thêm bớt, xóa và đổi tên các VLAN trên một domain. Thêm nữa, VTP cho phép tập trung các thay đổi tới tất cả các switch trong mạng.

Thông điệp VTP được đóng gói trong một chuẩn CISCO là giao thức ISL hoặc IEEE 802.1q và sau đó đi qua các liên kết Trunk tới các thiết bị khác.

4.3 Lợi ích của VTP

VTP có thể cấu hình không đúng, khi sự thay đổi tạo ra. Các cấu hình không đúng có thể tổng hợp trong trường hợp thống kê các vi phạm nguyên tắc bảo mật. bởi vì các kế

Trang 38 | 46


nối VLAN bị chồng chéo khi các VLAN bị đặt trùng tên. Các cấu hình không đúng này có thể bị cắt kết nối khi chúng được ánh xạ từ một kiểu LAN tới một kiểu LAN khác. VTP cung cấp các lợi ích sau:

Cấu hình đúng các VLAN qua mạng. Hệ thống ánh xạ cho phép 1 VLAN được trunk qua các môi trường truyền

hỗn hợp. Giống như ánh xạ các VLAN Enthernet tới các đường truyền tốc độ cao như ATM, LANE, hoặc FDDI.

Theo dõi chính xác kiểm tra VLAN Báo động về việc thêm vào các VLAN. Dễ dàng thêm mới VLAN

Trước khi thiết lập các VLAN, ta phải thiết lập một miền quản lý (management domain) trong phạm vi những thứ mà ta kiểm tra các VLAN trong mạng. Các switch trong cùng một miền quản lý chia sẽ thông tin VLAN với các VLAN khác và một số switch có thể tham gia vào chỉ một miền quản lý VTP. Các switch ở khác miền không chia sẻ thông tin VTP. Các switch sử dụng giao thức VTP thì trên mỗi cổng trunk của nó có:

Miền quản lý(managment domain) Số cấu hình Biết được VLAN và các thông số cụ thể.

4.4 Miền VTP (VTP domain)

Một miền VTP (VTP domain) được tạo ra một hay nhiều các thiết bị đa kết nối để chia sẻ trên cùng một tên miền VTP. Mỗi switch chỉ có thể có một miền VTP. Khi một thông điệp VTP truyền tới các switch trong mạng, thì tên miền phải chính xác để thông tin truyền qua.

Đóng gói VTP với ISL Frame:VTP header có nhiều kiểu trên một thông điệp VTP, có 4 kiểu thường được tìm thấy trên tất cả các thông điệp VTP:

Phiên bản giao thức VTP – 1 hoặc 2 Kiểu thông điệp VTP – 1 trong 4 kiểu Độ dài tên của miền quản lý Tên miền quản lý

VTP flood thông điệp quảng bá (advertisement) qua VTP domain 5 phút một lần, hoặc có sự thay đổi xảy ra trong cấu hình VLAN. Một VTP advertisement bao gồm có revision – number, tên VLAN (vlan name), số hiệu VLAN (vlan number), và thông tin về các switch có port gắn với mỗi VLAN. Bằng sự cấu hình VTP Server và việc truyền bá thông tin thông qua advertisement , tất cả các switch đều biết về tên VLAN và số hiệu của VLAN của tất cả các VLAN.

Trang 39 | 46


Một trong những thành phần quan trọng của VTP advertisement là tham số revision number. Mỗi lần VTP Server điều chỉnh thông số VLAN, nó tăng revision – number lên 1, rồi sau đó VTP Server mới gửi VTP advertisement đi. Khi một switch nhận một VTP advertisement với revision – number lớn hơn, nó sẽ cập nhật cấu hình VLAN.

5. Các chế độ VTP

VTP hoạt động ở một trong 3 chế độ- Server - Client - Transparent

Trang 40 | 46

SERVER

CLIENT4. Rev 3 --> Rev 45. Đồng bộ thông tin mới về vlan

CLIENT4. Rev 3 --> Rev 45. Đồng bộ thông tin mới về vlan

3.Gửi thông điệp VTP3.Gửi thông điệp VTP

1. Thêm VLAN mới2. Rev 3 --> Rev 4


Nếu một Switch ở chế độ VTP server có thể tạo, chỉnh sửa, xóa VLAN. VTP server lưu cấu hình VLAN trong NVRAM của nó. VTP server gửi thông điệp ra tất cả các port trunk của nó.Switch ở chế độ VTP Client không tạo, chỉnh sửa và xóa thông tin. VTP Client có chức năng đáp ứng theo mọi sự thay đổi của VLAN từ server và gửi thông điệp ra tất cả các port trunk của nó. VTP Client không lưu cấu hình trong VNRAM mà chỉ đặt trên RAM vì nó thể có học cấu hình VLAN từ server. Do đó chế độ client rất hữu dụng khi switch không đủ bộ nhớ để lưu một lượng lớn thông tin VLAN.

Switch ở chế độ transparent sẽ nhận và chuyển tiếp (forward) các VTP update do các switch do các switch khác gửi đến mà không quan tâm đến nội dung của các thông điệp

Trang 41 | 46

Server

Client Transparnte

Tạo vlansSửa vlansXóa vlansGửi/ chuyển tiếp thông điệp

quảng bá Đồng bộLưu giữ trong NVRAM

Chuyển tiếp thông điệp quảng bá

Đồng bộKhông lưu trong NVRAM

Tạo vlansSửa vlansXóa vlansGửi/ chuyển tiếp thông điệp

quảng bá Không đồng bộKhông lưu giữ trong

NVRAM


này. Nếu transparent switch nhận thông tin cập nhật VTP nó cũng không cập nhật vào cơ sở của nó, đồng thời nếu cấu hình VLAN của nó có gì thay đổi, nó cũng không gửi thông tin cập nhật cho các switch khác. Trên transparent switch chỉ có một việc duy nhất là chuyển tiếp thông điệp VTP. Switch hoạt động ở chế độ transprarent - mode chỉ có thể tạo ra VLAN cục bộ. Các vlan này sẽ không quảng bá đến các switch khác. Cấu hình VTP

- cấu hình VTP domain Switch(config) #vtp domain_name- Cấu hình VTP mode Switch(config) #vtp [client│trasparent│ server]- Lệnh xem cấu hình VTPSwitch # show vtp statusTag

Trang 42 | 46


C. PHẦN KẾTĐồ án đã phân tích một số các phương pháp để tiết kiệm băng thông cho

mạng VLAN. Việc sử dụng các phương pháp đã nêu nhằm giải quyết được phần nào vấn đề tắc nghẽn khi mạng chịu tải cao, tránh bị sụp đổ do tắc nghẽn mà vẫn đảm bảo được khả năng phục vụ của toàn mạng.

- Tiết kiệm băng thông của hệ thống mạng - VLAN chia mạng LAN thành nhiều đoạn (segment) nhỏ, mỗi đoạn đó là

một vùng quảng bá (broadcast domain). Khi có gói tin quảng bá (broadcast), nó sẽ được truyền duy nhất trong VLAN tương ứng. Do đó việc chia VLAN giúp tiết kiệm băng thông của hệ thống mạng.

- Tăng khả năng bảo mật: - Do các thiết bị ở các VLAN khác nhau không thể truy nhập vào nhau (trừ

khi ta sử dụng router nối giữa các VLAN). Như trong ví dụ trên, các máy tính trong VLAN kế toán (Accounting) chỉ có thể liên lạc được với nhau. Máy ở VLAN kế toán không thể kết nối được với máy tính ở VLAN kỹ sư (Engineering).

- Dễ dàng thêm hay bớt máy tính vào VLAN: Việc thêm một máy tính vào VLAN rất đơn giản, chỉ cần cấu hình cổng cho máy đó vào VLAN mong muốn.

- Giúp mạng có tính linh động cao: - VLAN có thể dễ dàng di chuyển các thiết bị. Giả sử trong ví dụ trên, sau

một thời gian sử dụng công ty quyết định để mỗi bộ phận ở một tầng riêng biệt. Với VLAN, ta chỉ cần cấu hình lại các cổng switch rồi đặt chúng vào các VLAN theo yêu cầu.

- VLAN có thể được cấu hình tĩnh hay động. Trong cấu hình tĩnh, người quản trị mạng phải cấu hình cho từng cổng của mỗi switch. Sau đó, gán cho nó vào một VLAN nào đó. Trong cấu hình động mỗi cổng của switch có thể tự cấu hình VLAN cho mình dựa vào địa chỉ MAC của thiết bị được kết nối vào.

Trang 43 | 46


TÀI LIỆU THAM KHẢO

1. Stephanos Androutsellis-Theotokis and Diomidis Spinellis. “A survey of peer-to-

peer content distribution technologies”. ACM Computing Surveys, 36(4):335–371,

December 2004.

2. Giáo trình “Handling Very Large Numbers Of Messages In Distributed Hash

Tables”,F. Klemm, Jean-Yves Le Boudec, Dejan Kosti´c, and Karl Aberer

3. “Improving the throughput of distributed hash tables using congestion-aware

routing”,F. Klemm, J.-Y. Le Boudec, D. Kostic, and K. Aberer.

4. http://www.scribd.com/doc/49765361/B%E1%BA%A3ng-B%C4%83m-Phan-Tan-

DHT-va-M%E1%BA%A1ng-Ngang-Hang-Chord

5. http://en.wikipedia.org/wiki/Distributed_hash_table

Trang 44 | 46

giỚi thiỆu vỀ vlan · web viewthêm máy trạm vào lan dễ dàng: trên một switch...

Documents