Khi VLAN được tạo ra, tên và mô tả của chúng được lưu trữ trong một cơ sở dữ liệu VLAN có thể được chia sẻ giữa các Switch.. Các khối địa chỉ mạng liên tiếp được dành riêng cho, và cấu h
Trang 1Chương 3 - Định nghĩa VLANs
Module này xác định mục đích của VLAN và mô tả cách thực hiện có thể đơn giản hóa các quản lý mạng VLAN và xử lý sự cố và có thể cải thiện hiệu suất mạng Khi VLAN được tạo ra, tên và mô tả của chúng được lưu trữ trong một cơ
sở dữ liệu VLAN có thể được chia sẻ giữa các Switch Bạn sẽ thấy cách thiết kế như thế nào xác định VLAN mở rộng trên tất cả các switch trong một mạng và có VLAN vẫn còn địa phương trong một khối switch Các thành phần cấu hình của module này mô tả cách các port độc lập trên switch có thể mang dữ liệu cho một hay nhiều VLAN, tùy thuộc vào cấu hình của chúng là access port hay trunk port Module này giải thích tại sao và làm thế nào thực hiện VLAN trong một mạng doanh nghiệp
3.1 Những mô hình tối ưu thực thi VLANs
3.1.1 Những vấn đề thường gặp với một mạng thiết kế không tốt
Một mô hình thiết kế không tốt đã làm tăng chi phí hỗ trợ, giảm thiểu các dịch vụ có sẵn, và giới hạn hỗ trợ cho các ứng dụng mới và giải pháp Hiệu suất tối ưu giảm và ảnh hưởng đến người dùng cuối truy cập vào tài nguyên trung tâm Đây là một số những vấn đề mà xuất phát từ một mô hình thiết kế không tốt:
Khu vực bị lỗi: Một trong những lý do quan trọng nhất để thực hiện một
thiết kế hiệu quả là giảm thiểu phạm vi của một vấn đề mạng khi nó xảy ra Khi lớp 2 và lớp 3 ranh giới không rõ ràng, lỗi trong một vùng mạng có thể
có ảnh hưởng sâu rộng
Nhiều miền broadcast: broadcasts tồn tại trong mỗi mạng Nhiều ứng
dụng và hoạt động mạng yêu cầu broadcast để hoạt động tốt Để giảm thiểu tác động của broadcasts, broadcast domains nên có quy định rõ ràng ranh giới và bao gồm một số thiết bị tối ưu
Số lượng lớn các lưu lượng không rõ ràng của MAC unicast: Cisco
Catalyst switch hạn chế frame unicast chuyển tiếp đến các port liên kết với các địa chỉ unicast cụ thể Tuy nhiên, frame đến một địa chỉ MAC đích không được ghi lại trong bảng MAC thì ngay sau đó sẽ được chuyển tới tất
cả các port còn lại (flooding), được gọi là một "không rõ MAC unicast” Bởi
vì điều này gây ra lưu lượng truy cập quá nhiều trên các cổng switch, card mạng (NIC) có một số lượng lớn các frame trên dây dẫn, và bảo mật có thể
Trang 2bị tổn hại như dữ liệu được truyền trên một dây mà nó đã không được dự định
Lưu lượng Multicast trên các cổng không được như mong đợi: IP
multicast là một kỹ thuật cho phép lưu lượng IP được nhân ra từ một nguồn cho một nhóm multicast được xác định bằng một cặp địa chỉ IP và địa chỉ MAC đích của nhóm Tương tự như unicast flooding và broadcasting, frame multicast được chuyển ra trên tất cả các cổng switch Một thiết kế phù hợp có chứa khung multicast
Khó khăn trong quản lý và hỗ trợ: Bởi vì một mô hình thiết kế mạng
không tốt có thể là không được tổ chức, ghi chép giấy tờ kém, và khó nhận
ra đường truyền lưu lượng, hỗ trợ, bảo trì, và giải quyết vấn đề trở thành nhiệm vụ tốn thời gian và khó khăn
Lỗ hổng bảo mật: Một thiết kế không tốt cho mạng chuyển gói lớp 2
thường ít để ý đến yêu cầu bảo mật ở lớp truy cập có thể làm tổn hại sự toàn vẹn của toàn bộ mạng
Một thiết kế không tốt luôn luôn có một tác động tiêu cực và trở thành một gánh nặng cho bất kỳ tổ chức về hỗ trợ và chi phí liên quan
Hình 3.1.1-1: Mô hình mô tả những vấn đề trong thiết kế mạng
Trang 33.1.2 Nhóm các thiết bị cùng chức năng của doanh nghiệp thành VLANs
Phân cấp địa chỉ mạng IP có nghĩa là số mạng được áp dụng cho các phân đoạn mạng hoặc VLAN một cách có trật tự Các khối địa chỉ mạng liên tiếp được dành riêng cho, và cấu hình trên các thiết bị trong một khu vực cụ thể của hệ thống mạng
Hình 3.1.2-1: Mô hình phân nhóm theo chức năng
Đây là một số lợi ích của việc phân cấp giải quyết
Dễ dàng quản lý và xử lý sự cố: phân cấp nhóm địa chỉ mạng các địa chỉ
liên tục kế nhau Mạng lưới quản lý và xử lý sự cố là hiệu quả hơn, bởi vì một phân cấp địa chỉ IP có thể giải quyết vấn đề dễ dàng hơn trong việc xác định vị trí
Giảm thiểu sai sót: Địa chỉ mạng được gán có trật tự có thể giảm thiểu
các lỗi và trùng lặp địa chỉ
Giảm số lượng các đường đi trong bảng định tuyến: Trong một thiết kế
phân hoạch địa chỉ, giao thức định tuyến có thể tổng hợp các đường định tuyến, cho phép một đường định tuyến trong bảng định tuyến có thể đại
Trang 4diện cho một tập hợp các mạng Tổng hợp các đường định tuyến làm cho bảng định tuyến dễ quản lý hơn và cung cấp các lợi ích sau:
o Giảm lượng CPU tính toán một bảng định tuyến hoặc phân loại thông qua các mục bảng định tuyến để tìm một đường trùng khớp
o Giảm yêu cầu bộ nhớ cho router
o Hội tụ nhanh hơn sau khi một sự thay đổi trong mạng
o Dễ dàng xử lý sự cố
The Enterprise Composite Network Model (ECNM) cung cấp một khuôn khổ thiết kế kiểu modular và triển khai mạng lưới Nó cũng cung cấp các ý tưởng cho một phân cấp địa chỉ IP Dưới đây là một số hướng dẫn để làm theo
Thiết kế các địa chỉ IP trong các khối 4, 8, 16, 32, hoặc 64 để mạng liên tiếp với nhau có thể được gán cho các mạng con là qui định cho việc xây dựng lớp phân phối và chặn truy cập chuyển gói Cách này cho phép tổng hợp thành một khối địa chỉ lớn
Tại lớp phân phối (Distribution Layer), tiếp tục chỉ định số lượng mạng liên tục kế nhau ra đối với các thiết bị lớp truy cập
Một subnet IP duy nhất tương ứng với một VLAN duy nhất Mỗi VLAN là một broadcast domain riêng biệt
Mạng con có cùng giá trị nhị phân cho tất cả mọi mạng, tránh chiều dài mặt
nạ mạng (subnet mask) khác nhau khi có thể nhằm giảm thiểu tối đa lỗi và hiểu nhầm khi xử lý sự cố hoặc cấu hình thiết bị mới và mạng mới
3.1.3 Mô tả những công nghệ kết nối các thiết bị:
Một số công nghệ có sẵn để kết nối các thiết bị trong mạng campus Một số các công nghệ phổ biến hơn được liệt kê ở đây Các công nghệ kết nối lựa chọn phụ thuộc vào lượng lưu lượng truy cập mà đường liên kết phải thực hiện Một sự kết hợp của cáp đồng và cáp sợi quang có khả năng sẽ được sử dụng, dựa trên khoảng cách, yêu cầu loại trừ nhiễu, bảo mật, và các yêu cầu kinh doanh khác
Fast Ethernet (100 Mbps Ethernet): (IEEE 802 3u) hoạt động ở 100 Mbps trên cáp xoắn đôi Các tiêu chuẩn Fast Ethernet làm tăng tốc độ của Ethernet từ 10 Mbps đến 100 Mbps với chỉ thay đổi tối thiểu trên cơ cấu
Trang 5cáp hiện có Một switch với port có thể sử dụng ở cả hai tốc độ 10 và 100 Mbps có thể chuyển frame giữa các cổng mà không cần một giao thức chuyển đổi tại Layer 2
Gigabit Ethernet: Một phần mở rộng của chuẩn IEEE 802 3 Ethernet, Gigabit Ethernet tốc độ tăng lên mười lần so với của Fast Ethernet, đến
1000 Mbps, hoặc 1 gigabit / giây (Gbps) IEEE 802 3z quy định cụ thể hoạt động trên sợi quang học, và IEEE 802 3ab quy định cụ thể hoạt động trên cáp xoắn đôi
10-Gigabit Ethernet: 10-Gigabit Ethernet được chính thức phê duyệt như
một tiêu chuẩn Ethernet IEEE 802,3 trong tháng 6 năm 2002 Công nghệ này là bước tiếp theo để nhân rộng hiệu quả hoạt động và chức năng của một doanh nghiệp Với việc triển khai các Gigabit Ethernet trở nên phổ biến, 10-Gigabit sẽ trở thành chuẩn cho đường liên kết
EtherChannel: Tính năng này cung cấp kết hợp băng thông trên Layer 2
liên kết giữa hai thiết bị Switch EtherChannel gộp các port Ethernet riêng
lẻ thành một port logic đơn hoặc link, cung cấp băng thông tổng hợp lên đến 1 600 Mbps (liên kết tám 100 Mbps, full duplex) hoặc lên đến 16 Gbps (liên kết 8-Gigabit, full duplex) giữa hai thiết bị chuyển mạch Cisco Catalyst Tất cả các interface trong từng bó EtherChannel phải được cấu hình với tốc độ tương tự, full duplex, và VLAN membership
Hình 3.1.3-1: Hình vẽ mô tả những công nghệ kết nối
Trang 63.1.4 Xác định các thiết bị và cáp cần thiết
Có bốn mục tiêu trong thiết kế của bất kỳ mạng hiệu suất cao: bảo mật, tính sẵn có, khả năng mở rộng, và quản lý Khi thực hiện đúng theo ECNM, cung cấp khuôn khổ để đáp ứng những mục tiêu này Trong chuyển đổi từ một cơ sở
hạ tầng mạng hiện tại để thành ECNM, một số thay đổi cơ sở hạ tầng có thể cần thiết, bao gồm thay thế thiết bị hiện tại và cáp hiện có
Danh sách này mô tả các quyết định thiết bị và cáp cần được xem xét khi thay đổi cơ sở hạ tầng
Thay thế các hub và switch cổ điển với thiết bị switch mới vào lớp truy cập Chọn thiết bị với mật độ cổng thích hợp ở lớp truy cập để hỗ trợ người dùng hiện hành kết hợp với sự tăng trưởng sau này Một số nhà thiết kế bắt đầu bằng cách lập kế hoạch cho khoảng 30 phần trăm tăng trưởng Nếu ngân sách cho phép, sử dụng switch ở lớp truy nhập dạng module để
mở rộng trong tương lai Hãy xem xét kế hoạch hỗ trợ PoE (Power over Ethernet/inline power) và chất lượng dịch vụ (QoS) nếu điện thoại IP có thể được thực hiện trong tương lai
Khi xây dựng cáp từ lớp truy cập liên kết vào các thiết bị lớp phân phối (Distrubution Layer), hãy nhớ rằng các liên kết này mang lưu lượng tổng hợp từ các đầu cuối cùng ở lớp truy cập vào các thiết bị switch lớp phân phối Đảm bảo rằng các liên kết này có đủ khả năng đáp ứng băng thông EtherChannel có thể được sử dụng ở đây để thêm băng thông khi cần thiết
Tại lớp phân phối, việc chọn các switch với hiệu suất thích hợp để xử lý các tải của lớp truy cập hiện tại Ngoài ra kế hoạch về một số mật độ của port để thêm các đường trunk để sau này hỗ trợ các thiết bị lớp truy cập mới Các thiết bị ở lớp này nên được multilayer switch (Layer 2/Layer 3) để
hỗ trợ định tuyến giữa các nhóm VLAN và tài nguyên mạng Tùy thuộc vào kích cỡ của mạng lưới, việc các thiết bị lớp phân phối có thể được cố định trong chassis hoặc modular Kế hoạch dự phòng trong chassis và trong các kết nối giữa lớp truy cập và các lớp lõi, như là mục tiêu kinh doanh
Các thiết bị đường trục (Backbone) phải hỗ trợ tốc độ truyền dữ liệu thông tin liên lạc cao giữa submodules khác Hãy chắc chắn kích thước mạng đường trục có khả năng mở rộng và có kế hoạch cho dự phòng
Trang 7Cisco có các công cụ trực tuyến để hỗ trợ các nhà thiết kế trong việc đưa
ra các lựa chọn đúng đắn của các thiết bị và các cổng liên kết switch dựa trên nhu cầu kinh doanh và công nghệ Cisco cho thấy tỷ lệ vượt mức có thể được dùng để lên kế hoạch yêu cầu băng thông giữa các thiết bị chính trên một mạng lưới giao thông với lưu lượng trung bình
Các liên kết từ lớp truy xuất đến lớp phân phối: Tỷ lệ vượt mức không nên cao hơn 20: 01 Đó là, liên kết có thể được 1 / 20 của tổng băng thông sẵn sàng cho tất cả các thiết bị đầu cuối sử dụng
Các liên kết từ lớp phân phối đến lớp mạng trục: Tỷ lệ vượt mức phải là không cao hơn 04: 01
Giữa các thiết bị mạng trục: Các liên kết giữa các thiết bị mạng trục có thể chịu tải đường truyến với tốc độ dựa vào việc tập hợp băng thông từ các đường liên kết từ tất cả liên kết giữa các switch của lớp phân phối
3.1.5 Xem xét các đường dẫn từ nguồn đến đích
Có nhiều loại dữ liệu khác nhau tồn tại trong mạng, và yêu cầu cân nhắc trước khi bố trí các thiết bị và cấu hình VLAN
Hình 3.1.5-1: Hình vẽ những loại lưu lượng truyền dẫn
Có 5 loại thông lượng sau:
Network management: Có nhiều loại lưu lượng khác nhau của network management tồn tại trong hệ thống mạng Ví dụ như Bridge protocol data
Trang 8units (BPDUs), Cisco Discovery Protocol (CDP), Simple Network Management Protocol (SNMP), và Remote Monitoring (RMON) Một số nhà thiết kế mạng thường sẽ gán một VLAN riêng biệt cho việc mang tải các loại giao thức quản lý mạng này với mục đích làm cho hệ thống mạng trở nên dễ sử lý sự cố
IP Telephony: Có 2 loại lưu lượng khác nhau của IP telephony: một là thông tin báo hiệu (signalling information) giữa các thiết bị đầu cuối (VD: IP phone, Cisco Call Manager, …)và loại kia là dữ liệu thoại (data packets of the voice conversation) Thường thường dữ liệu đến hoặc suất phát từ IP phone sẽ được cấu hình trên một VLAN riêng biệt để dành riêng cho lưu lượng voice vì khi đó người thiết kế sẽ có thể áp dụng các chính sách về QoS cho việc nâng cao độ ưu tiên cho lưu lượng voice
IP multicast: Lưu lượng IP Multicast được gửi từ 1 địa chỉ nguồn đến nhiều địa chỉ MAC Ví dụ về loại ứng dụng mà có thể tạo ra loại lưu lượng này là IPTV Lưu lượng multicast có thể sản xuất ra một lượng lớn chuỗi
dữ liệu truyền tải trên mạng Các switch cần phải được cấu hình để chuyển các lưu lượng này đến các máy đã yêu cầu và router cần để đảm bảo lưu lượng multicast được chuyển qua các vùng mạng khác nhau khi được yêu cầu
Normal data: đây là loại lưu lượng của các ứng dụng thông thường như
file, e-mail, dịch vụ in, internet, … và các ứng dụng khác được chia sẻ trên mạng Ví dụ về các loại lưu lượng này là: Server Message Block (SMB), Simple Mail Transfer Protocol (SMNP)…
Scavenger class: phân lớp lọc (xã) bao gồm tất cả các loại dữ liệu của các phương thức, hoặc kiểu vượt mức của dữ liệu thông thường nó được dùng để bảo vệ mạng từ những dòng dữ liệu cần được loại trừ mà có thể đây là kết quả của những phần mềm nguy hiểm chạy trên máy tính của người dùng cuối phân lớp lọc (xã) cũng có thể được sử dụng cho các loại
dữ liệu không tin cậy như các ứng dụng ngang hàng
Về điện thoại IP
Kích thước của một mạng dẫn dắt thiết kế và đặt các loại thiết bị Nếu một mạng được thiết kế theo ECNM, họ sẽ phân riêng các thiết bị các khu vực mạng
ở các lớp truy nhập, phân phối và lõi Thiết kế mạng và các loại ứng dụng được
hổ trợ xác định vị trí mà nguồn của dữ liệu được đặt Multicast và ứng dụng điện
Trang 9thoại IP có cùng loại vài loại dữ liệu Đặc biệt, nếu Cisco CallManager cung cấp nhạc chờ nó có thể cần multicast cho dòng dữ liệu
Cần cân nhắc một số điểm sau khi xác định vị trí đặt các máy chủ:
Máy chủ Cisco CallManager phải được truy nhập thông qua mạng bất kể thời điểm nào Đảm bảo rằng mọi NICs (Network Interface Card: card mạng dùng nối mạng) sẳn sàng và các máy chủ dưới và kết nối dự phòng giữa các NICs và các switch phía trên máy chủ Chúng ta được khuyến cáo
sử dũng một VLAN riêng cho dữ liệu thoại Các thiết bị Cisco CallManager được sếp loại vị trí cùng với máy chủ trong mô hình thiết kế ECNM
Đường trung kế cho VLAN phải được cấu hình đúng để mang các dự liệu thoại qua mạng hay đến các đích đặc biệt
Khi triển khai dịch vụ thoại, chúng tôi khuyến cáo bạn nên sử dụng 2 VLAN
ở lớp truy nhập, một native VLAN cho dữ liệu thông thường và một VLAN cho thoại
Hình 3.1.5-2: Mô tả lắp đặt thiết bị và cấu hình VLAN có thoại IP
Chia độc lập VLAN thoại và dữ liệu mà khuyến cáo bởi các lý do sau:
Không gian địa chỉ chuyển đổi và các thiết bị thoại phải được bảo vệ từ các mạng bên ngoài
QoS tin cậy biên mở rộng đến các thiết bị thoại
Trang 10Bảo vệ mạng từ các cuộc tấn công nguy hiểm
Dể dàng quản lý và cấu hình
Về dữ liệu IP multicast
Thiết kế mạng campus đa tầng là ý tưởng cho việc phân phối dữ liệu IP multicast
Hình 3.1.5-3: Mô tả lắp đặt thiết bị và cấu hình VLAN co Multicast Traffic
Điều khiển multicast ở phân lớp 3 được cung cấp bởi giao thức định tuyến Protocol Independent Multicast (PIM) Điều khiển multicast ở phân lớp 2 được cung cấp bởi Internet Group Membership Protocol (IGMP) snooping hoặc Cisco Group Multicast Protocol (CGMP) Điều khiển dữ liệu multicast rất quan trọng bởi
vì tổng số lượng lớn dữ liệu tham gia vào mạng khi một vài dòng dữ liệu multicast tốc độ cao được cung cấp Xem xét những điều sau khi thiết kế mạng cho dữ liệu multicast:
Máy chủ IP multicast có thể tồn tại với hệ thống các máy chủ hoặc được phân phối qua mạng ở một vị trí hợp lý
Chọn switch ở lớp phân phối đóng vai trò là PIM rendezvous points (RPs)và đặt nó ở nơi mà nó là trung tâm của nơi phân phối lớn nhất của
Trang 11các thiết bị nhận (RPs) là điểm đặc thù dùng để kết nối tạm thời nguồn phát multicast và các thiết bị nhận
3.1.6 Mô tả End-to-end VLANs
Định nghĩa end – to – end VLAN là một VLAN được gán vào port của switch và phân tán rải rác trong toàn bộ hệ thống mạng Nếu có nhiều VLAN trong
hệ thống mạng thì cần sử dụng đường trung kế để mang lưu lượng của tất cả các VLAN đó
Một end – to – end VLAN có các đặc điểm sau:
Phân tán trên toàn mạng
Người dùng được nhóm lại thành VLAN các bất kể vị trí vật lý
Khi một người sử dụng di chuyển trong hệ thống mạng, các người dùng trong VLAN vẫn giữ nguyên
Người sử dụng thường gán với một VLAN để thuận tiện trong việc quản trị mạng
Tất cả các thiết bị trong một VLAN có địa chỉ IP cùng mạng
Vì VLAN là một phân đoạn lớp 3, vì thế end – to – end VLAN cho phép một phân đoạn lớp 3 có thể nằm rải rác trong toàn hệ thống mạng Mục đích của thiết
kế này nhằm:
Phân nhóm người dùng: Người dùng có thể được nhóm vào một phân
đoạn IP ngay cả khi phân tán về mặt địa lý
An ninh: Một VLAN có thể chứa các nguồn tài nguyên mà tất cả người dùng trên mạng không nên được truy cập vào, hoặc để giới hạn lưu lượng truy cập nhất định cho một VLAN riêng
Áp dụng QoS: thông lượng suất phát từ một VLAN có thể được gán độ ưu
tiên truy cập tài nguyên mạng ở mức cao hơn hoặc thấp hơn
Tránh định tuyến: nếu có nhiều dữ liệu của người dùng trên VLAN mà
đích là các thiết bị trên cùng VLAN và định tuyến giữa các thiết bị này thì không mong muốn người dùng có thể truy nhập tài nguyên của họ trong VLAN mà không cần dữ liệu của họ được định tuyến ra khỏi VLAN, hơn thế
dữ liệu có thể đi qua nhiều switch
Trang 12Mục đích đặc biệt của VLAN: Đôi khi một VLAN được cung cấp để thực
hiện truyền dẫn một loại lưu lượng mà vẫn phải trải đều trong toàn mạng (ví dụ, multicast, voice, hoặc VLAN cho khách hàng)
Thiết kế kém: trong trường hợp mục đích không rõ ràng, người sử dụng
được đặt trong 1 VLAN mà kéo dài mạng campus hoặc qua các mạng diện rộng (WAN)
Một số điều cần được lưu ý khi thực hiện end-to-end VLAN Các port Switch được gán cho mỗi người dùng và kết nối với một VLAN nhất định Bởi vì người dùng trên một end-to-end VLAN có thể được bất cứ nơi nào trong mạng, tất cả các switch phải có đầy đủ thông tin VLAN Điều này có nghĩa rằng tất cả các switch hoạt động cho các end-to-end VLAN phải có cơ sở dữ liệu VLAN giống hệt nhau Cuối cùng, khắc phục sự cố trên các thiết bị với end-to-end VLAN có thể là một thử thách, vì lưu lượng truy cập cho một VLAN duy nhất có thể đi qua nhiều thiết bị trong một môi trường rộng lớn
3.1.7 Mô tả VLAN cục bộ
Trong quá khứ, các nhà thiết kế mạng cố gắng để thực hiện các qui tắc 80/20 thi thiết kế các hệ thống mạng cục bộ, qui tắc này dựa trên quan sát rằng,
80 phần trăm lưu lượng dữ liệu mạng đi qua các thiết bị cục bộ, và 10 phần trăm
dữ liệu mạng đi qua các kết nối và thiết bị từ xa (WAN) Cuối cùng, end-to-end VLANs thường được sử dụng Các nhà thiết kế bây giờ củng cố các máy chủ tại các địa điểm trung tâm và cung cấp truy nhập cho các nguồn lực bên ngoài như internet thông qua một hoặc hai đường kết nối mạng, từ khi số lượng lớn dữ liệu
đi qua các phân đoạn Vì vậy, mô hình ngày nay gần gũi với tỉ lệ 20/80, trong đó phần lớn dữ liệu đi ra khỏi mạng cục bộ, vì vậy VLANs cục bộ trở nên hữu ích hơn
Ngoài ra, khái niệm end-to-end VLANs rất được thu hút khi cấu hình địa chỉ
IP một cách thủ công và qui trình quản lý phiền toái Vì vậy bất kỳ điều gì mà làm giảm phiền toái này như người sử dụng di chuyển giữa các mạng là một cải tiến Tuy nhiên do sự có mặt khắp nơi của dịch vụ cung cấp IP động (DHCP) quá trình cung cấp địa chỉ IP cho các thiết bị không còn là vấn đề lớn Kết quả là, có một vài
ưu điểm để mở rộng VLANs trong suốt doanh nghiệp Nó thường hiệu quả hơn là nhóm một số người dùng cùng vị trí địa lý vào một VLAN thông thường duy nhất bất kể chức năng về mặt tổ chức của người sử dụng, đặc biệt là người xử lý sự
cố mạng VLAN có ranh giới dựa vào vị trí địa lý nhiều hơn là dựa vào chức năng
tổ chức thì được gọi là VLAN cục bộ VLAN cục bộ tổng quát là dựa vào kết nối dây
Trang 13Sau đây là một số đặc tính của VLAN cục bộ và hướng dẫn sử dụng: VLAN cục bộ được tạo bởi ranh giới về mặt kết nối vật lý hơn là chức năng người sử dụng
Dữ liệu của VLAN cục bộ được định tuyến để đến các mạng đích khác Một VLAN cục bộ không mở rộng ra khỏi một hạ tầng cơ sở phân phối VLAN cục bộ trên switch quản lý truy nhập không được quản bá cho tất cả mọi switch trong mạng
Hình 3.1.7
3.1.8 Ưu điểm của VLAN cục bộ trong mạng Campus
VLAN cục bộ là một phần của thiết kế ECNM, nơi VLAN được sử dụng ở lớp truy nhập nên không được mở rộng xa hơn lớp phân phối của nó
Trang 14Hình 3.1.8-1: Mô hình và các ưu điểm VLAN cục bộ trong mạng CAMPUS
Dữ liệu được định tuyến từ VLAN cục bộ qua lớp phân phối đến mạng lõi Thiết kế này có thể giảm thiểu các vấn đề xử lý sự cố lớp 2 khi một VLAN đi qua các thiết bị chuyển mạch lớp 2 vào mạng campus Thực hiện ECNM bằng cách
sử dụng VLAN cục bộ cung cấp các lợi ích sau:
Xác định luồng dữ liệu: việc bố trí đơn giản cung cấp đường dẫn phân lớp
2 và phân lớp 3 Trong trường hợp có sự cố lỗi mà không được giảm nhẹ nhờ liên kết dự phòng, sự đơn giản của mô hình này thích hợp chuẩn hóa vấn đề và giải quyết với khối switch
Liên kết dự phòng chủ động: khi thực thi Per VLAN Spanning Tree (PVST) hoặc Multiple Spanning Tree Protocol (MSTP), tất cả mọi liên kết được sử dụng để tạo các đường dự phòng
Tính sẵn sàng cao: đường dự phòng tồn tại ở tất cả các cấp cơ sở hạ tầng
Dữ liệu của VLAN cục bộ trên các switch truy nhập có thể được thông qua các thiết bị switch ở lớp phân phối bởi đường liên kết tạm thời trong trường hợp đường chính bị mất liên kết Các phương thức định tuyến dự phòng có thể cung cấp cung cấp cổng ra mạng mặc định khi VLAN có lỗi Khi cả STP
và VLAN bị hạn chế trong lớp truy nhập hạn chế và khu vực phân phối, các biện pháp dự phòng và các giao thức lớp 2 và lớp 3 có thể được cấu hình chuyển đổi một cách có phối hợp
Trang 15Vùng sự cố hữu hạn: nếu VLAN là cục bộ trong một khối chuyển mạch và
số lượng thiết bị trên một VLAN được giữ nhỏ, thì sự cố ở phân lớp 2 được giữ trong một nhóm nhỏ người dùng
Khả năng mở rộng thiết kế: Sau khi thiết kế ECNM, các thiết bị switch mới
có thể dể dàng kết hợp và các thành phần phụ có thể được bổ sung khi cần thiết
3.1.9 Ánh xạ VLAN trong một mạng có cấu trúc
Khi ánh xạ VLAN vào trong một một mạng có cấu trúc được thiết kế mới, lưu ý các thông số quan trọng sau:
Phân tích việc chia mạng con mà được sử dụng trong mạng và sự liên quan giữa mỗi VLAN tương ứng với mỗi mạng con
Cấu hình định tuyến giữa các VLAN ở lớp phân phối sử dụng multilayer switch
Thực hiện các VLAN cho người dùng cuối và các mạng con cục bộ vào các khối chuyển mạch giới hạn
Lý tưởng nhất, giới hạn một VLAN vào một thiết bị chuyển mạch (switch) hoặc một nhóm thiết bị chuyển mạch với nhau Tuy nhiên, có thể mở rộng VLAN qua nhiều thiết bị switch truy nhập với một nhóm switch để hổ trợ chuyển đổi ví dụ như di động không dây
Hình 3.1.9-1: Mô tả ánh xạ các VLAN
