MỤC LỤC
Trang
CHƯƠNG I: Tìm hiểu thiết bị chuyển mạch – Switch 3
1.1 Định nghĩa chuyển mạch 3
1.2 Hoạt động chuyển mạch cơ bản của switch 3
1.2.1 Thời gian trể của Ethernet switch 6
1.2.2 Chuyển mạch Lớp 2 và Lớp 3 6
1.2.3 Chuyển mạch đối xứng và bất đối xứng 8
1.2.4 Bộ đệm 10
1.2.5 Phương pháp chuyển mạch .10
1.2.6 Hoạt động của switch 12
1.2.7 Các chế độ chuyển mạch frame 13
1.2.8 Switch và miền đụng độ 15
1.2.9 Switch và miền quảng bá 16
1.2.9.10 Thông tin liên lạc giữa swith và máy trạm 18
1.3 Các dòng sản phẩm chuyển mạch – switch 19
CHƯƠNG II: MẠNG LAN ẢO (VLAN – Vitrual Local Area Network)
1. Giới thiệu 21
2. Khái miện về VLAN 22
2.1 Giới thiệu về VLAN 22
2.2 Miền quảng bá với VLAN và router 24
2.3 Hoạt động của VLAN 26
2.4 Ưu điểm của VLAN 29
2.4 Ứng dụng của VLAN 29
2.5 Các loại VLAN 30
2.6 Cấu hình VLAN 32
2.6.1 VLAN theo vật lý 34
2.6.2 Cấu hình VLAN cố định 34
3. VLAN Trunking Protocol (VTP) 35
3.1 Giới thiệu về VLAN Trunking Protocol (VTP) 35
3.2 Cấu hình một cổng là Trunk trên switch 35
4. VLAN Trunking Protocol – Giao thức mạch nối VLAN – VTP 36
4.1 Nguồn gốc VTP 36
4.2 Khái miệNvtp 36
4.3 Lợi ích của VTP 36
4.4 Miền VTP 37
5. Các chế độ VTP 38
41 trang |
Chia sẻ: netpro | Lượt xem: 8725 | Lượt tải: 1
Bạn đang xem trước 20 trang tài liệu Đồ án Tìm hiểu về Vlan virtual Local Area Network, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
2 của mô hình ISO.
Switch quyết định chuyển frame dựa trên địa chỉ MAC, do đó switch được xếp vào thiết bị hoạt động ở Lớp 2. Chính nhờ switch lựa chọn đường dẫn để quyết định chuyển frame lên mạng LAN có thể hoạt động hiệu quả hơn. Switch nhận biết máy nào kết nối vào cổng của nó bằng cách đọc địa chỉ MAC nguồn trong frame mà nó nhận được. Khi hai máy thực hiện liên lạc với nhau, switch chỉ thiết lập một mạch ảo giữa hai cổng tương ứng mà không làm ảnh hưởng đến lưu thông trên các cổng khác. Do đó, mạng LAN có hiệu suất hoạt động cao thường sử dụng chuyển mạch toàn bộ.
Switch tập trung các kết nối và quyết định chọn đường dẫn để truyền dữ liệu hiệu quả. Frame được chuyển mạch từ cổng nhận vào đến cổng phát ra. Mỗi cổng là một kết nối cung cấp chọn băng thông cho máy.
Để chuyển frame hiệu quả giữa các cổng, switch lưu giữ một bảng địa chỉ. Khi switch nhận vào một frame, nó sẽ ghi địa chỉ MAC của máy gửi tương ứng với cổng mà nó nhận frame đó vào.
Các đặc điểm chính của switch:
Tách biệt giao thông trên từng đoạn mạng.
Tăng nhiều hơn lượng băng thông dành cho mỗi người dùng bằng cách tạo ra miền đụng độ nhỏ hơn.
Đặc điểm đầu tiên: Tách biệt giao thông trên từng đoạn mạng. switch chia hệ thống mạng ra thành các đơn vị cực nhỏ gọi là microsegment. Các segment như vậy cho phép các người dùng trên nhiều segment khác nhau có thể giử dữ liệu cùng một lúc mà không làm chậm các hoạt động của mạng.
Bằng cách chia nhỏ hệ thống mạng, sẽ làm giảm lượng người dùng và thiết bị cùng chia sẻ một băng thông. Mỗi segment là một miền đụng độ riêng biệt. switch giới hạn lưu lượng băng thông chỉ chuyển gói tin đến đúng cổng cần thiết dựa trên địa chỉ MAC Lớp 2.
Đặc điểm thứ hai: Switch là bảo đảm cung cấp băng thông nhiều hơn cho người dùng bằng cách tạo ra các miền đụng độ nhỏ hơn. Switch chia nhỏ mạng LAN thành nhiều đoạn mạng (segment) nhỏ. Mỗi segment này là một kết nối riêng giống như một làn đường riêng 100 Mb/s. Mỗi server có thể đặt trên một kết nối 100 Mb/s riêng. Trong các hệ thống mạng hiện nay Fast Ethernet switch được sử dụng làm đường trục chính cho mạng LAN, còn Ethernet switch hoặc Fast Ethernet hub được sử dụng kết nối xuống máy tính.
1.2.7 Các chế độ chuyển mạch frame.
Có ba chế độ chuyển mạch frame:
Fast – forwad: switch đọc được địa chỉ của frame là bắt đầu chuyển frame đi luôn mà không cần nhận được hết frame. Như vậy, frame được chuyển đi trước nhận hết toàn bộ frame. Do đó thời gian trễ giảm xuống nhưng khả năng phát hiện lỗi kém. Fast - Forwad là một thuật ngữ được sử dụng để chỉ switch đang ở chế độ chuyển mạch cut -through.
Store – and – forwad: nhận vào toàn bộ frame rồi mới bắt đầu chuyển frame đi. Switch đọc địa chỉ nguồn và thực hiện lọc bỏ frame nếu cần rồi mới quyết định chuyển frame định. Thời gian switch nhận frame vào sẽ gây ra thời gian trễ. Frame càng lớn thì thời gian trễ càng lớn, vì switch phải nhận xong hết toàn bộ frame rồi mới tiến hành chuyển mạch cho frame. Nhưng vậy thì switch có đủ thời gian và dữ liệu để kiểm tra lỗi frame, nên khả năng phát hiện lỗi cao hơn.
Fragment – free: nhận vào hết 64 byte đầu tiên của frame rồi mới bắt đầu chuyển frame đi. Fragment – free là một thuật ngữ được sử dụng để chỉ switch đang sử dụng một dạng cải biên của chuyển mạch cut -through.
Một chế độ chuyển mạch khác được kết hợp giữa cut – through và Store – and – forwad. Kiểu kết hợp này gọi là cut – through thích nghi (adaptive cut –through)
Trong chế độ này, switch sẽ sử dụng chuyển mạch cut –through cho đến khi nào nó phát hiện ra một lượng frame bị lỗi nhất định. Khi số lượng frame bị lỗi vượt quá mức ngưỡng thì khi đó switch sẽ chuyển sang dùng chuyển mạch store – and – forward.
7 bytes
1 byte
6 bytes
6 bytes
2 bytes
Max 1500 bytes
4 bytes
Fast- forward
Lowest latency
No error checking
Default
Fragment-free
Lowest latency
Check for collisions
Filters most errors
Store – and – forward
Highest latency
All errors filered
Cut-through
Adaptive cut-though
Checks the error port and senses the best forwarding mode
Fragment-free
Store – and – forward
Frame forwarding speed
Preamble
SFD
Dest Address
Source address
Length
Data
FCS
1.2.8 Switch và miền đụng độ
Nhược điểm lớn nhất của mạng Ethernet 802.3 là đụng độ. Đụng độ xảy ra khi hai máy tính truyền dữ liệu đồng thời. Khi đụng độ xảy ra, mọi frame đang được truyền bị phát hủy. Các máy đang truyền sẽ ngưng việc truyền dữ liệu lại và chờ một khoảng thời gian ngẫu nhiên theo quy luật CMSA/CD. Nếu đụng độ nhiều quá mức sẽ làm không hoạt động được.
Miền đụng độ là khu vực mà frame được phát hiện ra có thể bị đụng độ. Khi kết nối một máy vào một cổng của Switch, Switch sẽ tạo một kết nối riêng biệt băng thông 10Mb/s cho máy đó. Kết nối này và một miền đụng độ riêng (ví dụ: nếu ta nối máy vào một cổng của một switch 12 cổng thì ta sẽ tạo ra 12 miền đụng độ riêng biệt.
● ● ●
---------- : Miền đụng độ
Switch xây dựng bảng chuyển mạch bằng cách lấy địa chỉ MAC của các host kết nối trên mỗi port của switch. Khi hai host kết nối vào switch muốn liên lạc với nhau, switch sẽ tìm trong bảng chuyển mạch của nó và thiết lập kết nối ảo giữa hai cổng của hai host đó. Kết nối ảo này được duy trì cho đến khi phiên giao dịch kết thúc.
Ví dụ trong hình 11 máy B và máy C muốn liên lạc với nhau, switch sẽ thiết lập một kết nối ảo giữa hai cổng của máy B và máy C tạo thành microsegment (một đoạn mạng siêu nhỏ). Microsegment hoạt động như một mạng chỉ có hai máy duy nhất, một máy gửi và một máy nhận, do đó hai nó sử dụng được toàn bộ băng thông khả dụng trong mạng.
Switch giảm đụng độ và tăng băng thông mạng vì nó cung cấp băng thông dành riêng cho mỗi đoạn mạng (segment).
2
4
B
10 Mbps
1
3
C
A
10 Mbps
1
2
3
4
A
x
B
x
C
x
Station
Interface
1.2.9 Switch và miền quảng bá
Thông tin liên lạc trong mạng được thực hiện theo 3 cách. Cách thông dụng nhất gửi trực tiếp từ một máy phát đến một máy thu.
Cách hai truyền Multicast. Truyền multicast được thực hiện khi một máy muốn gửi gói tin đến cho một mạng con, hay một nhóm nằm trong segment.
Khi một thiết bị gửi một gói tin quảng bá đến Lớp 2 thì địa chỉ MAC đích của frame đó sẽ là FF:FF:FF:FF:FF:FF theo số thập lục phân. Với địa chỉ đích như vậy mọi thiết bị đều phải nhận và xử lý gói quảng bá.
Unicast
Multicast
Broadcast
Miền quảng bá Lớp 2 còn được xem là miền quảng bá MAC. Miền quảng bá MAC bao gồm tất cả các thiết bị trong LAN có thể nhận được frame quảng quảng bá từ một máy trong trong LAN đó.
Switch là thiết bị Lớp 2. Khi switch nhận được goi quảng bá thi nó sẽ gửi ra tất cả tất cả các cổng trừ cổng nhận gói vào. Mỗi thiết bị nhận được gói quảng bá đều phải xử lý thông tin nẳm trong đó. Điều này làm giảm hiệu quả hoạt động của mạng vì tốn băng thông cho mục đích quảng bá.
Khi hai switch kết nối với nhau, kích thước miền quảng bá tăng lên (ví dụ như hình 13 gói quảng bá được ra tất cả các cổng của switch 1 mà switch 1 kết nối với switch 2. do đó gói quảng bá cũng truyền cho các thiết bị kết nối vào switch 2.
Hậu quả là lượng băng thông khả dụng giảm xuống vì các thiết bị trong cùng một miền quảng bá đều phải nhận và xử lý gói quảng bá.
Switch 1
Switch 2
1.2.9.10 Thông tin liên lạc giữa swith và máy trạm
Khi một máy trạm được kết nối vào LAN, nó không cần quan tâm đến thiết bị khác cùng kết nối vào LAN đó. Máy trạm chỉ đơn giản là sử dụng NIC (Network Interface Card) để truyền dữ liệu xuống môi trường truyền.
Máy trạm có thể kết nối trực tiếp với một máy trạm khác bằng cáp chéo hoặc là kết nối vào một thiết bị mạng như là Hub, switch hoặc router bằng cáp thẳng.
Switch là thiết bị Lớp 2 thông minh, có thể học địa chỉ MAC của các thiết bị kết nối vào cổng của nó. Cho đến khi thiết bị bắt đầu truyền dữ liệu đến switch thì nó mới học được đại chỉ MAC của thiết bị trong bảng chuyển mạch. Còn trước đó nếu thiết bị chưa hề gửi dữ liệu gì đến switch thì switch chưa nhận biết gì về thiết bị này.
1.3 Các dòng sản phẩm chuyển mạch – switch
Vigorswitch G2080 của hãng Drayteck
VigorSwitch G2080 quản lý chuyển đổi Layer 2 cung cấp 8 cổng 10/100/1000Base-T Gagibit Ethernet và 2 cổng SFP combo, hỗ trợ SNMP, giao diện web và giao diện quản lý CLI. Đây là thiết kế dành cho việc truy cập từ xa vào các ứng dụng nằm ở xa hoặc cho công ty. Nó kết hợp các tính năng như QoS, MAC Filtering Policy, Port Mirrioring, VLAN và giao thức cho Layer 2. Với những tính năng tiên tiến trên VigorSwitch G2080 là giải pháp lý tưởng cho việc mở rộng hệ thống mạng tốc độ cao của bạn.
VigorSwitch G2080 cung cấp nhiều lợi ích cho việc bảo mật và tăng hiệu suất chức năng VLAN. VLAN có thể cô lập các lưu lượng mạng giữa các khách hàng. Ngoài ra nó còn cung cấp tính năng bảo mật tốt cho ứng dụng mạng. Trong cùng một domain truyền VLAN, lưu lượng phát bị hạn chế có thể nâng cao hiệu suất làm việc của switch. Hơn nữa, với kỹ thuật tiên tiến, 802.1Q-in-Q được tích hợp trong chức năng VLAN.
VigorSwitch G2080 hỗ trợ phân loại và ưu tiên lớp cao hơn để kích hoạt QoS tăng cường cho các ứng dụng thời gian thực với các thông tin đến từ Layer 2 và Layer 4.
Port Mirroring hỗ trợ chức năng Supoervisor Monitoring Network. Cơ chế của port mirroring có thể theo dõi phản ánh sai sót trong hệ thống mạng hoặc phát hiện gói tin bất thường nhưng không ngắt luồng dữ liệu vì nó sẽ làm trùng lắp dữ liệu từ port này đến port khác. Để phù hợp với các yêu cầu làm việc trong một không gian nhỏ của các doanh nghiệp, VigorSwitch G2080 không có gây tiếng ồn là một lựa chọn rất phù hợp.
Port trunk rất hữu ích cho tầng switch-to-switch có thể cung cấp tốc độ song công. Để tạo ra các trunk load-sharing nhiều liên kết trong hệ thống mạng thì port Gigabit có thể được nhóm lại. Người dùng có thể kết hợp 8 port Gigabit và tạo ra băng thông lên đến 8Gbps. Hơn nữa VigorSwitch có thể hỗ trợ tới 4 nhóm trunking. Chức năng 802.1x cung cấp chứng thực cho mỗi truy cập mạng của người dùng. Bên cạnh đó, để kiểm soát số lượng trạm cho mỗi port thì chức năng bảo mật cho phép người dùng giới hạn số lượng địa chỉ MAC cho mỗi cổng. Người dùng có thể xác định địa chỉ MAC tĩnh cho mỗi port để chắc chắn rằng các máy được đăng ký có thể truy cập. Với 2 chức năng này người dùng có thể thiết lập cơ chế truy cấp với việc xác định người dùng và máy tính, kiểm soát số lượng truy cập một cách dễ dàng. Người dùng có thể cấu hình Vigorswitch với một đường dẫn sao lưu dự phòng đa chuyển hỗ trợ STP. Do đó việc truyền và nhận các gói tin có thể đảm bảo trong trường hợp chuyển đổi failover trong hệ thống.
Việc kiểm soát Broadcast/multicast storm được thêm vào VigorSwitch để hạn chế lưu lượng mạng vượt quá giới hạn bằng cách tránh tràn broadcast/multicast. Ngưỡng giá trị có sẵn cho mỗi cổng để kiểm soát giới hạn tốc độ. Ngoài ra, nếu số lượng vượt quá ngưỡng trên cấu hình thì các gói tin truyền đi sẽ bị loại đi.
CHƯƠNG II: MẠNG LAN ẢO (VLAN – Vitrual Local Area Network)
1. GIỚI THIỆU
Trước hết cần nhắc lại về mạng LAN. Mạng LAN là một mạng cục bộ (viết tắc của Local Area Network), được định nghĩa là tất cả các máy tính trong cùng một miền quảng bá (broadcast domain). Cần nhớ rằng các router (bộ định tuyến) chặn bản tin quảng bá, trong khi switch (bộ chuyển mạch) chỉ chuyển tiếp chúng.
Mô hình mạng không có VLAN là một mạng phẳng (flat network) vì nó hoạt động chuyển mạch ở Lớp 2. Một mạng phẳng là một niểm quảng bá (broadcast), mỗi gói quản bá từ một host nào đó đều đến được các host còn lại trong mạng. Mỗi cổng trong switch là một miền đụng độ (collision), vì vậy người ta sử dụng switch để chia nhỏ miền collision, nhưng nó không ngăn được miền quảng bá.
Vấn đề băng thông: trong một số trường hợp một mạng Campus ở lớp 2 có thể mở thêm một số tòa nhà cao tầng nữa, hay một số người dùng tăng lên thì nhu cầu sử dụng băng thông cũng tăng, do đó khả năng thực thi của mạng cũng giảm.
Vấn đề bảo mật: mỗi người dùng nào cũng có thể thấy các người dùng khác trong cùng một mạng phẳng (flat network), do đó rất khó bảo mật.
Vấn đề về cân bằng tải: trong mạng phẳng ta không thể thực hiện truyền trên nhiều đường đi, vì lúc đó mạng dễ bị vòng lặp, tạo nên cơn bão quảng bá (broardcast storm) ảnh hưởng đến băng thông của đường truyền. Do đó không thể chia tải (còn gọi là cân bằng tải).
Để giải quyết vấn đề trên, ta đưa ra giải pháp VLAN. VLAN (Virtual Local Area Network) được định nghĩa là một nhóm logic các thiết bị mạng, và được thiết lập dựa trên các yếu tố như chức năng, bộ phận, ứng dụng…của công ty. Mỗi VLAN là một mạng con logic được tạo ra trên switch, còn gọi là đoạn hay miền quảng bá
(broadcast).
Như đã giới thiệu ở trên, VLAN là một mạng LAN ảo. Về mặt kỹ thuật, VLAN là một miền quảng bá được tạo bởi các switch. Bình thường thì router đóng vai tạo ra miền quảng bá. Đối VLAN thì có thể tạo ra miền quảng bá.
VLAN là một kỹ thuật kết hợp chuyển mạch lớp 2 và định tuyến lớp 3 để giới hạn miền đụng độ và miền quảng bá. VLAN còn được sử dụng để bảo mật giữa các nhóm VLAN theo chức năng mỗi nhóm.
Phân theo nhóm user theo phòng ban, đội nhóm và các ứng dụng thường dung.
Router cung cấp thông tin liên lạc giữa các VLAN với nhau.
Các nhóm port vật lý được nhóm vào một VLAN. Vi dụ hình 2, port P1, P6, P4 được nhóm vào VLAN.1.VLAN.2 có các cổng P2, P3, P5. Thông tin liên lạc giữa VLAN.1 và VLAN.2 buộc thông qua router là nơi quyết định cho VLAN.1 và VLAN.2 có thể nói chuyện với nhau.
VLAN 2
VLAN 1
P3
P6
P4
P5
P2
P1
Một đặc tính quan trọng của mạng chuyển mạch Ethernet là mạng LAN ảo (VLAN). VLAN là một nhóm logic các thiết bị mạng hoặc user. Các thiết bị mạng hoặc user được nhóm theo chức năng, phòng ban theo ứng dụng chức không theo vị trí vật lý nữa. Các thiết bị trong VLAN được giới hạn chỉ thông tin lien lạc với các thiết bị trong cùng VLAN. Chỉ có router cung các kết nối giữa các VLAN với nhau.
VLAN với cách phân nguồn tài nguyên và user theo logic đã làm tăng hiệu quả hoạt động của toàn hệ thống mạng. Các công ty, tổ chức thường sử dụng VLAN để phân nhóm user theo logic mà không cần quan tâm đến vị trí vật lý của họ.
Với VLAN, mạng có khả năng phát triển, bảo mật và quản lý tốt hơn vì router trong cấu VLAN có thể ngăn gói quảng bá, bảo mật và quản lý dòng lưu lượng mạng.
VLAN là công cụ mạnh trong thiết kế cấu hình mạng. Với VLAN công việc thêm bớt, chuyên đổi trong cấu trúc mạng khi cần thiết trở nên đơn giản hơn rất nhiều. VLAN còn giúp gia tăng tính bảo mật và kiểm soát quảng bá lớp 3. Tuy nhiên nếu VLAN được cấu hình không đúng làm cho hoạt động mạng kém hoặc có khi không hoạt động được. Do đó khi thiết kế mạng, việc nắm được cách triển khai VLAN trên nhiều switch khác nhau là quan trọng.
2. KHÁI NIỆM VỀ VLAN
2.1 Giới thiệu về VLAN
VLAN là một nhóm các thiết bị mạng không giới hạn theo vị trí vật lý hoặc theo LAN switch mà chúng kết nối vào.
VLAN là một segment mạng theo logic dựa trên chức năng, đội nhóm, hoặc ứng dụng của một tổ chức chứ không phụ thuộc vào vị trí vật lý hay kết nối vật lý trong mạng. Tất cả các trạm và server được sử dụng bởi cùng một nhóm làm việc sẽ được đặt trong cùng VLAN bất kể vị trí hay kết nối vật lý của chúng.
Mọi công việc cấu hình VLAN hoặc thay đổi cấu hình VLAN điều được thực hiện trên phần mềm mà không cần thay đổi cáp và thiết bị vật lý.
Một máy trạm trong một VLAN chỉ được liên lạc với file server trong cùng VLAN với nó. VLAN được nhóm theo chức năng logic và mỗi VLAN là một miền quảng bá, do đó gói dữ liệu chỉ được chuyển mạch trong cùng một VLAN.
VLAN có khả năng mở rộng, bảo mật và quản lý mạng tốt hơn. Router trong cấu trúc VLAN thực hiện ngăn chặn quảng bá, bảo mật và quản lý nguồn giao thông mạng. Switch không thể chuyển mạch giao thông giữa các VLAN khác nhau. Giao thông giữa các VLAN phải được định tuyến qua router.
Phân đoạn LAN theo kiểu truyền thống
LAN 1
LAN 2
LAN 3
Chia sẽ qua HUB
Chia sẽ qua HUB
Tầng 1
Tầng 2
Tầng 3
Chia sẽ qua HUB
VLAN 1
VLAN 2
VLAN 3
Phân đoạn mạng theo kiểu VLAN
2.2 Miền quảng bá với VLAN và router.
Một VLAN là một niềm quảng bá được tạo nên một hay nhiều switch.
Hình 4 cho thấy tạo 3 miền quảng bá riêng biệt trên 3 swicth như thế nào.
Định tuyến Lớp 3 cho phép router chuyển gói giữa các miền quảng bá với nhau.
Phòng kỹ thuật
Phòng bán hàng
Phòng kế toán
Fa 0/0
Fa 0/2
Fa 0/1
Hình 4: 3 miền quảng bá trên 3 switch khác nhau
Trong hình 5 chúng ta thấy 3 VLAN tức 3 miền quảng bá khác nhau được tạo ra trên một switch và trên một router. Router sử dụng định tuyến lớp 3 để chuyển giao thông giữa 3 VLAN.
VLAN
Phòng bán hàng
VLAN
Phòng kế toán
VLAN
Phòng kỹ thuật
Hình 5: 3 VLAN và 3 miền quảng bá trên một switch
Switch trong hình.5 sẽ truyền frame lên cổng giao tiếp của router khi:
Gói dữ liệu là gói quảng bá.
Gói dữ liệu có địa chỉ MAC đích là một trong các địa chỉ MAC của router.
Nếu máy trạm 1 trong VLAN Kỹ thuật muốn gửi dữ liệu cho máy trạm 2 trong VLAN Bán hàng, hai máy này nằm trong 2 miền quảng bá khác nhau, thuộc hai mạng khác nhau, do đó địa chỉ MAC đích trong gói dữ liệu sẽ địa chỉ MAC của default gateway của máy trạm 1. Vì vậy địa chỉ MAC đích của gói dữ liệu sẽ là địa MAC của tổng Fa0/0 trên router. Gói dữ liệu được chuyển đến router, bằng định tuyến IP, router sẽ chuyên gói đúng VLAN Bán hàng.
Nếu máy trạm 1 trong VLAN Kỹ thuật muốn gửi gói dữ liệu cho máy trạm 2 trong cùng một VLAN thì địa chỉ MAC đích của gói dữ liệu sẽ chính là địa chỉ MAC của máy trạm 2.
Tóm lại, switch sẽ xử lý chuyển mạch gói dữ liệu khi có chia VLAN như sau:
Đối với mỗi VLAN switch có một bảng chuyển mạch riêng tương ứng.
Nếu switch nhận được gói dữ liệu từ một port nằm trong VLAN 1 chẳng hạn , thì switch sẽ tìm địa chỉ MAC đích trong bảng chuyển mạch của VLAN mà thôi.
Đồng thời switch sẽ học địa chỉ MAC nguồn trong gói dữ liệu và ghi vào bảng chuyển mạch của VLAN 1 nếu địa chỉ này chưa được biết.
Sau đó switch quyến định chuyển gói dữ liệu.
Switch nhận frame vào từ VLAN nào thì switch chỉ học địa chỉ nguồn của frame và tìm địa chỉ đích cho frame trong một bảng chuyển mạch tương ứng với VLAN đó.
2.3 Hoạt động của VLAN
Mỗi cổng trên switch có thể gán cho một VLAN khác nhau. Các cổng nằm trong cùng một VLAN sẽ chia sẻ gói quảng bá với nhau. Các cổng không nằm trong cùng VLAN sẽ không chia sẻ gói quảng bá với nhau. Nhờ đó mạng LAN hoạt động hiệu quả hơn.
VLAN 1
VLAN 1
VLAN 3
VLAN 1
VLAN 3
VLAN 2
VLAN 2
VLAN 2
VLAN 2
Hình 7: VLAN cố định
Trạm quản lý mạng
HÌNH 6:
Thành viên cố định của VLAN được xác định theo cổng. Khi thiết bị kết nối vào một cổng của switch, tùy theo port thuộc loại VLAN nào thì thiết bị nằm trong VLAN đó.
Mặc định, tất cả các port trên một switch đều nằm trong VLAN quản lý. VLAN quản lý luôn là VLAN 1 và chúng ta không thể xóa VLAN này được.
Sau đó chúng ta có thể cấu hình gán port vào các VLAN khác. VLAN cung cấp băng thông tin nhiều hơn cho người dùng (user) so với mạng chia sẻ,. trong mạng chia sẻ, các người dùng đầu cuối cùng chia sẻ một băng thông trong một mạng đó, càng nhiều người dùng đầu cuối trong một mạng chia sẻ thì dung lượng băng thông càng thấp hơn và hiệu suất hoạt động càng giảm đi.
Thành viên hoạt động của VLAN được cấu hình bằng phần mềm quản lý mạng. VLAN hoạt động cho phép xác định thành viên dựa trên địa chỉ MAC của thiết bị kết nối vào switch chứ không còn xác định theo port nữa. Khi thiết bị kết nối vào switch, switch sẽ tìm trong cơ sở dữ liệu của nó để xác định thiết bị này thuộc loại VLAN nào.
VLAN 1
VLAN 1
VLAN 3
VLAN 1
VLAN 3
VLAN 2
VLAN 3
VLAN 2
VLAN 2
Cấu hình VLAN Server
Hình 7: VLAN động
Kiểm tra địa chỉ MAC
trong cơ sở dữ liệu
VLAN =??
MAX + XXXX
Cấu hình VLAN bằng các phần mềm VLAN quản lý tập trung
Có thể chia VLAN theo địa chỉ MAC, logic hoặc theo loại giao thức.
Không cần quản lý nhiều ở các tủ nối dây nữa vì thiết bị kết nối vào mạng thuộc VLAN nào là tùy theo địa chỉ của thiết bị đó được gán vào VLAN đó.
Có khả năng thông báo cho quản trị mạng khi có một người dùng đầu cuối lạ, không có trong cơ sở dữ liệu kết nối vào mạng.
Xác định thành viên VLAN theo cổng tức là cổng đã được gán vào VLAN nào thì thiết bị kết nối vào cổng đó thuộc VLAN đó, không phục thuộc không phục vào thiết bị kết nối là thiết bị gì, địa chỉ bao nhiêu. Với cách chia VLAN theo cổng như vậy, tất cả các người dùng kết nối vào cùng một cổng sẽ nằm trong cùng một VLAN. Một người dùng hay nhiều người dùng có thể kết nối vào một cổng và sẽ không nhận thấy là có sự tồn tại của VLAN. Cách chia VLAN này giúp việc quản lý đơn giản hơn vì không cần tìm trong cơ sở dữ liệu phức tạp để xác định thành viên trong mỗi VLAN.
Người quản trị có trách nhiệm cấu hình VLAN bằng tay và cố định. Mỗi một cổng trên switch cũng giống như một cổng trên bridge. Bridge sẽ chặn luồng lưu lượng nếu nó không cần thiết phải đi ra ngoài segment. Nếu gói dữ liệu cần chuyển qua bridge và switch không biết địa chỉ đích hoặc gói nhận được là gói quảng bá thì mới chuyển ra tất cả các cổng nằm trong cùng miền quảng bá với cổng nhận gói dữ liệu vào.
Lớp vật lý – port switch
Chức năng làm routing kết nối VLAN với internet
VLAN phòng kỹ thuật
VLAN phòng tiếp thị
VLAN phòng kinh doanh
Lớp mạng
Lớp liên kết dữ liệu miền quảng bá
192.168.1.0 192.168.2.0 192.168.3.0
Cổng gắn máy tính
Tầng 1
Tầng 2
Tầng 3
Hình 8: chia VLAN theo cổng
2.4 Ưu điểm của VLAN
Lợi ích của VLAN là cho phép người quản trị mạng tổ chức mạng theo logic chức không theo vật lý nữa. Nhờ đó những công việc sau thực hiện dễ dàng hơn:
Có tính linh động cao: di chuyển máy trạm trong LAN dễ dàng.
Thêm máy trạm vào LAN dễ dàng: Trên một switch nhiều cổng, có thể có thể cấu hình VLAN khác nhau cho từng cổng, do đó dễ dàng kết nối thêm các máy tính với các VLAN.
Thay đổi cấu hình LAN dễ dàng.
Kiểm soát giao thông mạng dễ dàng.
Gia tăng bảo mật: Các VLAN khác nhau không truy cập được vào nhau (trừ khi có khai báo định tuyến).
Tiết kiệm băng thông của mạng: do VLAN có thể chia nhỏ LAN thành các đoạn (là một vùng quảng bá). Khi một gói tin quảng bá, nó sẽ được truyền đi chỉ trong một VLAN duy nhất, không không truyền đi ở các VLAN khác nên giảm lưu lượng quảng bá, tiết kiệm băng thông đường truyền.
2.4 Ứng dụng của VLAN
Sử dụng VLAN để tạo ra các LAN khác nhau của nhiều máy tính cùng văn phòng: VLAN1
Sử dụng VLAN để tạo mạng dữ liệu ảo (Virtual Data Network – VAN)
2.5 CÁC LOẠI VLAN
Có 3 loại thành viên VLAN để xác định và kiểm soát việc xử lý các gói dữ liệu:
VLAN dựa trên cổng (port based VLAN): mỗi cổng (Ethernet hoặc Fast Ethernet) được gắn với một VLAN xác định. Do đó mỗi máy tính/ thiết bị host kết nối một cổng của switch đều phụ thuộc vào VLAN đó. Đây là cách cấu hình VLAN đơn giản và phổ biến nhất.
Vlan theo địa chỉ MAC ( MAC address based VLAN): mỗi địa chỉ MAC được gán tới một VLAN nhất định. Cách cấu hình này rất phức tạp và khó khăn trong việc quản lý.
VLAN theo giao thức (protocol based VLAN): tương tự với VLAN dựa trên địa chỉ MAC nhưng sử dụng địa chỉ IP thay cho địa chỉ MAC. Cách cấu hình này không thông dụng.
Người dùng thuộc VLAN nào thì tùy theo vào port kết nối của người dùng đó.
Không cần tìm trong cơ sở dữ liệu khi xác định thành viên của VLAN
Dễ dàng quản lý bằng giao diện đồ họa (GUIs). Quản lý thành viên của VLAN theo port cũng dễ dàng và đơn giản.
Bảo mật tối đa giữa các VLAN.
Gói dữ liệu không “rò rỉ” sang các miền khác.
Dễ dàng kiểm soát qua mạng.
VLAN 1
VLAN 2
MAC - based
VLAN 3
VLAN 2
VLAN 1
Port- based
Lớp 3- based
VLAN 1
VLAN 2
Hình 9: 3 loại thành viên VLAN
Người dùng thuộc loại VLAN nào là tùy thuộc vào địa chỉ MAC của người dùng đó.
Linh hoạt hơn như tăng độ tải lên giao thông mạng và công việc quản trị mạng.
Ảnh hưởng đến hiệu suất hoạt động, khả năng hoạt động mạng và khả năng quản trị vì quản lý thành viên của VLAN theo địa chỉ MAC là một công việc phức tạp.
Tiến trình xử lý như các lớp trên.
Bản địa chỉ MAC
VLAN 1
020701 AEF1A
OA032192FA2A
VLAN 2
050503G4GF2A
040404THTB3A
Bản chuyển đổi
Bản địa chỉ MAC
VLAN 1
020701 AEF1A
OA032192FA2A
VLAN 2
050503G4GF2A
040404THTB3A
Hình 10: Xác định thành viên VLAN theo địa chỉ MAC
Số lượng VLAN phụ thuộc vào các yếu sau:
Dòng giao thông.
Loại ứng dụng .
Sự quản lý mạng.
Sự phân nhóm.
Ngoài một yếu tố quan trọng mà chúng ta cần quan tâm là kích thước của switch và sơ đồ chia địa chỉ IP.
Ví dụ: Một mạng sử dụng địa chỉ mạng có 24 bit subnet mask, như vậy mỗi subnet mask có tổng cộng 254 địa chỉ host. Nên sử dụng nối tương một – một giữa VLAN và IP subnet. Do mỗi VLAN tương ứng với một IP subnet mask, có tối đa 254 thiết bị.
Phần header của frame sẽ đóng gói lại và điều chỉnh để có thêm dòng thông tin về VLAN ID trước khi frame được truyền lên đường truyền kết nối giữa switch. Công việc này gọi là dán nhãn cho frame. Sau đó phần hearder của frame. Sau đó, phần hearder của frame được trả lại như cũ trức khi truyền xuống thiết bị đích.
Có hai phương pháp chủ yếu dán nhãn là Intr – Switch Link (ISL) và 802.1Q.ISL từng được dùng phổ biến nhưng bây giờ đang thay thế bởi 802Q.1.
2.6 Cấu hình VLAN
Cấu hình VLAN cơ bản
Trong môi trường chuyển mạch, một máy trạm chỉ nhận giao th