tìm hiểu về mạng vlan

Một mạng LAN ảo (VLAN) được định nghĩa như là một vùng quảng bá (broadcast domain) trong một mạng sử dụng switch. Các vùng quảng bá thường được giới hạn nhờ vào các router.Một số switch có hỗ trợ thêm tính năng VLAN nhờ đó có thể định nghĩa một hay nhiều VLAN trong mạng.

Trường Đại Học Bách Khoa Tp.HCM

CÁC VẤN ĐỀ ĐỐI VỚI LIÊN MẠNG CỤC BỘ DÙNG ROUTER

 Tính linh động

– Vị trí địa lý các Host và các mạng con được cố định

khi cấu hình.

– Khi một máy tính chuyển qua một mạng con khác sẽ được gán địa chỉ IP của mạng con đĩ.

 Tính khả mở

– Phụ thuộc rất nhiều vào loại Router sử dụng.

– Số lượng mạng con phụ thuộc vào số cổng mạng cục

bộ trên Router.

dùng VLAN

CHƯƠNG II

MẠNG CỤC BỘ ẢO

(Virtual LAN – VLAN)

Khái niệm về VLAN

Lợi ích của VLAN Vai trò của Switch trong VLAN

Các mô hình cài đặt VLAN

Khái niệm về VLAN

 Một mạng LAN ảo (VLAN) được định nghĩa như

là một vùng quảng bá (broadcast domain) trong một mạng sử dụng switch

 Các vùng quảng bá thường được giới hạn nhờ vào các router

 Một số switch có hỗ trợ thêm tính năng VLAN nhờ đó có thể định nghĩa một hay nhiều VLAN trong mạng

Khái niệm về VLAN

Khái niệm về VLAN

 Thông thường, mỗi mạng con (subnet) thuộc về một VLAN khác nhau Vì thế, một mạng với nhiều mạng con sẽ có thể có nhiều VLAN

 Switch và VLAN cho phép nhà quản trị mạng gán những người dùng vào các vùng quảng bá dựa trên yêu cầu công việc của họ

Lợi ích của VLAN

 Phân tách các vùng quảng bá để tạo ra nhiều băng thông hơn cho người sử dụng

 Tăng cường tính bảo mật bằng cách cô lập người

sử dụng dựa vào kỹ thuật của cầu nối

 Triển khai mạng một cách mềm dẻo dựa trên chức năng công việc của người dùng hơn là dựa vào vị trí vật lý của họ VLAN có thể giải quyết những vấn đề liên quan đến việc di chuyển, thêm

và thay đổi vị trí các máy tính trên mạng

Vai trò của Switch trong VLAN

 Switch là một trong những thành phần cốt lõi thực hiện việc truyền thông trong VLAN.

 Chúng là điểm nối kết các trạm đầu cuối vào giàn hoán chuyển của switch và cho các cuộc giao tiếp diễn ra trên toàn mạng.

 Switch cung cấp một cơ chế thông minh để nhóm những người dùng, các cổng hoặc các địa chỉ luận lý vào các cộng đồng thích hợp.

 Switch cung cấp một cơ chế thông minh để thực hiện các quyết định lọc và chuyển tiếp các khung dựa trên các thước đo của VLAN được định nghĩa bởi nhà quản trị.

Vai trò của Switch trong VLAN

Cơ chế lọc khung (Frame Filtering)

Các mô hình cài đặt VLAN

Mô hình cài đặt VLAN dựa trên cổng

Các mô hình cài đặt VLAN

Mô hình cài đặt VLAN dựa trên cổng

 Trong sơ đồ này, các nút nối cùng một cổng của switch thuộc về cùng một VLAN Mô hình này tăng cường tối đa hiệu suất của chuyển tải thông tin bởi vì:

 Người sử dụng được gán dựa trên cổng

 VLANs được quản lý một cách dễ dàng

 Tăng cường tối đa tính an toàn của VLAN

 Các gói tin không rò rỉ sang các vùng khác

 VLANs và các thành phần được điều khiển một

Các mô hình cài đặt VLAN

Mô hình cài đặt VLAN tĩnh

Các mô hình cài đặt VLAN

Mô hình cài đặt VLAN tĩnh

 VLAN tĩnh là một nhóm cổng trên một switch

mà nhà quản trị mạng gán nó vào một VLAN Các cổng này sẽ thuộc về VLAN mà nó đã được gán cho đến khi nhà quản trị thay đổi.

 Kiểu VLAN này thường hoạt động tốt trong những mạng mà ở đó những sự di dời được điều khiển và được quản lý.

Các mô hình cài đặt VLAN

Mô hình cài đặt VLAN động

Các mô hình cài đặt VLAN

Mô hình cài đặt VLAN động

có thể xác định một các tự động việc gán VLAN cho

chúng Hầu hết các nhà sản xuất switch đều sử dụng

phần mềm quản lý thông minh.

vật lý MAC, địa chỉ luận lý hay kiểu giao thức của gói tin.

Các mô hình cài đặt VLAN

Mô hình cài đặt VLAN động

 Khi một trạm được nối kết lần đầu tiên vào một cổng của switch, switch tương ứng sẽ kiểm tra mục từ chứa địa chỉ MAC trong cơ sở dữ liệu quản trị VLAN và tự động cấu hình cổng này vào VLAN tương ứng

 Thông thường, cần nhiều sự quản trị trước để thiết lập cơ sở dữ liệu bằng phần mềm quản trị VLAN và duy trì một cơ sở dữ liệu chính xác về

Mô hình thiết kế VLAN với mạng đường trục

 Đường trục thông thường hoạt động như là một điểm tập hợp của nhiều lượng thông tin lớn Nó có thể mang thông tin về những người dùng cuối trong VLAN và nhận dạng giữa các switch, các router và các server nối trực tiếp.

Mô hình thiết kế VLAN với mạng đường trục

Thiết kế VLAN xuyên qua Backbone

BÀI THỰC HÀNH SỐ 5

 Giả lập mạng cục bộ dùng VLAN

BÀI THỰC HÀNH SỐ 6

 Liên mạng cục bộ dùng Switch Layer 3 hỗ trợ

interVLAN Routing