8.1 Khái niệm về VLAN 8.1.1 Giới thiệu về VLAN VLAN là một nhóm các thiết bị mạng không bị giới hạn theo vị trí vật lý hoặc theo LAN switch mà chúng kết nối vào.. VLAN được nhóm theo chứ
Trang 1Hình 7.2.7.b Các loại kết nối trong Rapid Spanning - Tree
Thời gian hội tụ sẽ không lâu hơn 15 giây kể từ khi có sự thay đổi
Giao thức Rapid Spanning - Tree, hay IEEE 802.1w sẽ thực sự thay thế cho
giao thức Spanning - Tree, hay IEEE 802.1D
TổNG kết
Sau khi hoàn tất chương này, bạn cần nắm được các ý quan trọng sau:
• Sự dự phòng và vai trò quan trọng của nó trong hệ thống mạng
• Các thành phần chính trong cấu trúc mạng dự phòng
• Trận bão quảng bá và tác hại của nó trong mạng chuyển mạch
• Truyền nhiều lượt frame và tác hại của nó lên mạng chuyển mạch
• Nguyên nhân và hậu quả của việc cơ sở dữ liệu địa chỉ MAC không ổn
định
• Lợi ích và nguy cơ của cấu trúc mạng dự phòng
Trang 2• Vai trò của Spanning - Tree trong cấu trúc mạng dự phòng
• Các hoạt động cơ bản của Spanning - Tree
• Quá trình bầu bridge gốc
• Các trạng thái Spanning - Tree
• So sánh giao thức Spanning - Tree và giao thức Rapid Spanning - Tree
Trang 3VLAN GIỚI THIỆU
Một đặc tính quan trọng của mạng chuyển mạch Ethernet là mạng LAN
ảo(VLAN).VLAN là một nhóm lôgic các thiết bị mạng hoặc các usur Các thiết bị
mạng hoặc user được nhóm lại theo chức năng, phòng ban hoặc theo ứng dụng chứ
không theo vị trí vật lý nữa Các thiết bị trong một VLAN được giới hạn chỉ thông
tin liên lạc với các thiết bị trong cùng VLAN Chỉ có router mới cung cấp kết nối
giữa các VLAN khác nhau Cisco đang cố gắng hướng tới sự tương thích với các
nhà sản xuất khác nhau nhưng mỗi nhà sản xuất đã phát triển sản phẩm VLAN
riêng độc quyền của họ cho nên chúng có thể không hoàn toàn tương thích với
nhau
VLAN với cách phân nguồn tài nguyên và user theo lôgic đã làm tăng hiệu
quả hoạt động của toàn bộ hệ thống mạng Các công ty, tổ chức thường sử dụng
VLAN để phân nhóm user theo lôgic mà không cần quan tâm đến vị trí vật lý của
họ Nhờ đó, user trong phòng Maketing sẽ được nhóm vào Maketing VLAN, user
trong phòng Kĩ thuật được đặt vào VLAN kĩ thuật
Với VLAN,mạng có khả năng phát triển, bảo mật và quản lý tốt hơn vì
router trong cấu trúc VLAN có thể ngăn gói quảng bá, bảo mật và quản lý dòng lưu
lượng mạng
VLAN là một công cụ mạnh trong thiết kế và cấu hình mạng Với VLAN
các công việc thêm bớt, chuyển đổi trong cấu trúc mạng khi cần thiết trở nên đơn
giản hơn rất nhiều VLAN còn giúp gia tăng bảo mật và kiểm soát quảng bá Lớp 3
Tuy nhiên nếuVLAN được cấu hình không đúng sẽ làm cho mạng hoạt động kém
hoặc có khi không hoạt động được Do đó, khi thiết kế mạng, việc nắm được cách
triển khai VLAN trên nhiều switch khác nhau là rất quan trọng
Sau khi hoàn tất chương trình này, các bạn có thể thực hiện được những việc
sau:
+Định nghĩa VLAN
+Liệt kê các ích lợi của VLAN
+Giải thích VLAN được sử dụng để tạo miền quảng bá như thế nào
Trang 4+Giải thích router được sử dụng để thông tin liên lạc giữa các VLAN như thế
nào
+Liệt kê các loại VLAN
+Định nghĩa ISL và 802.1Q
+Giải thích các khái niệm VLAN theo địa lý
+Cấu hình VLAN có cố định trên dòng Catalyst 29xx switch
+Kiểm tra và lưu cấu hình VLAN
+Xoá VLAN khỏi cấu hình switch
8.1 Khái niệm về VLAN
8.1.1 Giới thiệu về VLAN
VLAN là một nhóm các thiết bị mạng không bị giới hạn theo vị trí vật lý
hoặc theo LAN switch mà chúng kết nối vào
VLAN là một segment mạng theo lôgic dựa trên chức năng, đội nhóm hoặc
ứng dụng của một tổ chức chứ không phụ thuộc vị trí vật lý hay kết nối vật lý trong
mạng Tất cả các máy trạm và server được sử dụng bởi cùng một nhóm làm việc sẽ
được đặt trong cùng VLAN bất kể vị trí hay kết nối vật lý của chúng
Mọi công việc cấu hình VLAN hoặc thay đổi cấu hình VLAN đều được thực
hiện trên phần mềm mà không cần thay đổi cáp và thiết bị vật lý
Một máy trạm trong một VLAN chỉ được liên lạc với file server trong cùng
VLAN với nó VLAN được nhóm theo chức năng lôgic và mỗi VLAN là một miền
quảng bá, do đó gói dữ liệu chỉ được chuyển mạch trong cùng một VLAN
VLAN có khả năng mở rộng, bảo mật và quản lý mạng tốt hơn Router trong
cấu trúc VLAN thực hiện ngăn chặn quảng bá, bảo mật và quản lý nguồn giao
thông mạng Switch không thể chuyển mạch giao thông giữa các VLAN khác nhau
Giao thông giữa các VLAN phải được định tuyến qua router
Trang 5Hình 8.1.1 Phân đoạn mạng LAN theo kiểu truyền thống và theo VLAN
8.2.1 Miền quảng bá với VLAN và router
Một VLAN là một miền quảng bá đ−ợc tạo nên bởi một hay nhiều switch
Hình 8.1.2.a cho thấy tạo 3 miền quảng bá riêng biệt trên ba switch nh− thế nào
Định tuyến Lớp 3 cho phép router chuyển gói giữa các miền quảng bá với nhau
Hình 8.1.2.a.3 miền quảng bá trên 3 switch khác nhau
Trong hình 8.1.2.b chúng ta thấy 3 VLAN tức là 3 miền quảng bá khác nhau
đ−ợc tạo ra trên một switch và một router Router sẽ sử dụng định tuyến Lớp 3 để
chuyển giao thông giữa 3 VLAN
Trang 6Hình 8.1.2.b 3 VLAN 3 miền quảng bá trên một switch
Switch trong hình 8.1.2.b sẽ truyền frame lên cổng giao tiếp của router khi:
+Gói dữ liệu là gói quảng bá
+Gói dữ liệu có địa chỉ MAC đích là một trong các địa chỉ MAC của router
Nếu máy trạm 1 trong VLAN kĩ thuật muốn gửi dữ liệu cho máy trạm 2 trong
VLAN Bán hàng, hai máy này nằm trong hai miền quảng bá khác nhau, thuộc hai
mạng khác nhau, do đó địa chỉ MAC đích trong gói dữ liệu sẽ là địa chỉ MAC của
default gateway của máy trạm 1 Vì vậy địa chỉ MAC đích của gói dữ liệu này sẽ là
địa chỉ MAC của tổng Fa0/0 trên router Gói dữ liệu được chuyển đến router, bằng
định tuyến IP, router sẽ chuyển gói đến đúng VLAN Bán hàng
Nếu máy trạm 1 trong VLAN kĩ thuật muốn gửi gói dữ liệu cho máy trạm 2
trong cùng VLAN thì địa chỉ MAC đích của gói dữ liệu sẽ chính là địa chỉ MAC
của máy trạm 2
Tóm lại, switch sẽ xử lý chuyển mạch gói dữ liệu khi có chia VLAN như sau:
+Đối với mỗi VLAN switch có một bảng chuyển mạch riêng tương ứng
Trang 7+Nếu switch nhận được gói dữ liệu từ một port nằm trong VLAN 1 chẳng
hạn, thì switch sẽ chỉ tìm địa chỉ MAC đích trong bảng chuyển mạch của VLAN 1
mà thôi
+Đồng thới switch sẽ học địa chỉ MAC nguồn trong gói dữ liệu và ghi vào
bảng chuyển mạch của VLAN 1 nếu địa chỉ MAC này chưa được biết
+Sau đó switch quyết định chuyển gói dữ liệu
+Switch nhận frame vào từ VLAN nào thì switch chỉ học địa chỉ nguồn của
frame và tìm địa chỉ đích cho frame trong một bảng chuyển mạch tương ứng với
VLAN đó
8.1.3 Hoạt động của VLAN
Mỗi port trên switch có thể gán cho một VLAN khác nhau Các port nằm
trong cùng một VLAN sẽ chia sẻ gói quảng bá với nhau Các port không nằm trong
cùng VLAN sẽ không chia sẻ gói quảng bá với nhau Nhờ đó mạng LAN hoạt động
hiệu quả hơn
Hình 8.1.3.a VLAN cố định
Thành viên cố định của VLAN được xác định theo port Khi thiết bị kết nối
vào một port của switch, tuỳ theo port thuộc loại VLAN nào thì thiết bị sẽ nằm
trong VLAN đó
Mặc định, tất cả các port trên một switch đều nằm trong VLAN quản lý
VLAN quản lý luôn luôn là VLAN 1 và chúng ta không thể xoá VLAN này được
Trang 8Sau đó chúng ta có thể cấu hình gán port vào các VLAN khác VLAN cung cấp
băng thông tin nhiều hơn cho user so với mạng chia sẻ Trong mạng chia sẻ, các
user cùng chia sẻ một băng thông trong mạng đó, càng nhiều user trong một mạng
chia sẻ thì l−ợng băng thông càng thấp hơn và hiệu suất hoạt động càng giảm đi
Thành viên động của VLAN đ−ợc cấu hình bằng phần mềm quản lý mạng
Bạn có thể sử dụng CiscoWorks 2000 hoặc CiscoWorks for Switch Internetworks
để tạo VLAN động VLAN động cho phép các định thành viên dựa theo địa chỉ
MAC của thiết bị kết nối vào switch chứ không còn xác định theo port nữa Khi
thiết bị kết nối vào switch, switch sẽ tìm trong cơ sở dữ liệu của nó để xác định
thiết bị này thuộc loại VLAN nào
Hình 8.1.3.b VLAN động
*Cấu hình VLAN bằng các phần mềm VLAN quản lý tập trung
*Có thể chia VLAN theo địa chỉ MAC, địa chỉ lôgic hoặc theo loại giao
thức
*Không cần quản lý nhiều ở các tủ nối dây nữa vì thiết bị kết nối vào mạng
thuộc VLAN nào là tuỳ theo địa chỉ của thiết bị đó đã đ−ợc gán vào VLAN
*Có khả năng thông báo cho quản trị mạng khi có một user lạ, không có
trong cơ sở dữ liệu kết nối vào mạng
Xác định thành viên VLAN theo port tức là port đã đ−ợc gán vào VLAN nào
thì thiết bị kết nối vào port đó thuộc VLAN đó, không phụ thuộc vào thiết bị kết
nối là thiết bị gì, địa chỉ bao nhiêu Với cách chia VLAN theo port nh− vậy, tất cả
các user kết nối vào cùng một port sẽ nằm trong cùng một VLAN Một user hay
nhiều user có thể kết nối vào một port và sẽ không nhận thấy là có sự tồn tại của
Trang 9VLAN Cách chia VLAN này giúp việc quản lý đơn giản hơn vì không cần tìm
trong cơ sở dữ liệu phức tạp để xác định thành viên của mỗi VLAN
Người quản trị mạng có trách nhiệm cấu hình VLAN bằng tay và cố định
Mỗi một port trên switch cũng hoạt động giống như một port trên bridge Bridge sẽ
chặn luồng lưu lượng nếu nó không cần thiết phải đi ra ngoài segment Nếu gói dữ
liệu cần phải chuyển qua bridge và switch không biết địa chỉ đích hoặc gói nhận
được là gói quảng bá thì mới chuyển ra tất cả các port nằm trong cùng miền quảng
bá với port nhận gói dữ liệu vào
Hình 8.1.3.c Chia VLAN theo port
8.1.4 ích lợi của VLAN
Lợi ích của VLAN là cho phép người quản trị mạng tổ chức mạng theo lôgíc
chứ không theo vật lý nữa Nhờ đó những công việc sau có thể thực hiện dễ dàng
hơn:
*Di chuyển máy trạm trong LAN dễ dàng
* Thêm máy trạm vào LAN dễ dàng
*Thay đổi cấu hình LAN dễ dàng
Trang 10*Kiểm soát giao thông mạng dễ dàng
*Gia tăng khả năng bảo mật
Tất cả các user đ−ợc gắn vào cùng port là cùng một VLAN
Hình 8.1.4
8.1.5 Các loại VLAN
Có 3 loại thành viên VLAN để xác định và kiểm soát việc sử lý các gói dữ liệu:
*VLAN theo port
*VLAN theo địa chỉ MAC
*VLAN theo giao thức
