Tìm hiểu về VLAN

 Với mạng VLAN: nhu cầu tiết kiệm tài nguyên, đồng thời đáp ứng nhu cầu sử dụng nhiều LAN trong cùng một địa điểm, giải pháp đưa ra là nhóm các máy tính thuộc các LAN khác nhau vào cùng

Nhóm thực hiện: Nhóm 3

Đồng Quang Trọng

Lê Quang Đạt Phạm Văn Chương Phan Xuân Thành

Nội dung

 Giới Thiệu

 Phân Loại

 Ưu điểm của VLAN

 Các mô hình cài đặt VLAN

 Các giao thức sử dụng trong VLAN

 Ví dụ về TOPOLOGY

công ty, ) giúp giảm thiểu vùng quảng bá (broadcast

domain) cũng như tạo thuận lợi cho việc quản lý một mạng

cục bộ rộng lớn

Giới Thiệu

 Với mạng LAN: các máy tính trong cùng một địa điểm (cùng phòng ) có thể được kết nối với nhau thành một mạng LAN, chỉ sử dụng một thiết bị tập trung như hub hoặc switch Có

nhiều mạng LAN khác nhau cần rất nhiều bộ hub, swich Tuy nhiên thực tế số lượng máy tính trong một LAN thường không nhiều, ngoài ra nhiều máy tính cùng một địa điểm (cùng

phòng) có thể thuộc nhiều LAN khác nhau vì vậy càng tốn

nhiều bộ hub, switch khác nhau Do đó vừa tốn tài nguyên số lượng hub, switch và lãng phí số lượng port Ethernet

 Với mạng VLAN: nhu cầu tiết kiệm tài nguyên, đồng thời

đáp ứng nhu cầu sử dụng nhiều LAN trong cùng một địa

điểm, giải pháp đưa ra là nhóm các máy tính thuộc các LAN khác nhau vào cùng một bộ tập trung switch

Giới Thiệu

Giới Thiệu

 Như hình vẽ dưới ta thấy mỗi tầng của công ty chỉ cần dùng một switch, và switch này được chia VLAN Các máy tính ở

bộ phận kỹ sư (Engineering) thì sẽ được gán vào VLAN

Engineering, các PC ở các bộ phận khác cũng được gán vào các VLAN tương Cách làm trên giúp ta có thể tiết kiệm tối đa

số switch phải sử dụng đồng thời tận dụng được hết số cổng (port) sẵn có của switch

Phân loại

Có 3 loại VLAN, bao gồm:

 VLAN dựa trên cổng (port based VLAN): Mỗi cổng (Ethernet

hoặc Fast Ethernet) được gắn với một VLAN xác định Do đó mỗi máy tính/thiết bị host kết nối với một cổng của switch đều thuộc một VLAN nào đó Đây là cách cấu hình VLAN đơn giản và phổ biến nhất

 VLAN dựa trên địa chỉ vật lý MAC (MAC address based

VLAN): Mỗi địa chỉ MAC được gán tới một VLAN nhất định

Cách cấu hình này rất phức tạp và khó khăn trong việc quản lý

 VLAN dựa trên giao thức (protocol based VLAN): sử dụng địa

chỉ IP thay cho địa chỉ MAC Cách cấu hình này không được thông dụng

Ưu điểm của VLAN

 Tiết kiệm băng thông của hệ thống mạng:

VLAN chia mạng LAN thành nhiều đoạn (segment) nhỏ, mỗi đoạn đó là một vùng quảng bá (broadcast domain) Khi có gói tin quảng bá

(broadcast), nó sẽ được truyền duy nhất trong VLAN tương ứng Do đó việc chia VLAN giúp tiết kiệm băng thông của hệ thống mạng

 Tăng khả năng bảo mật:

Do các thiết bị ở các VLAN khác nhau không thể truy nhập vào nhau (trừ khi ta sử dụng router nối giữa các VLAN) Như trong ví dụ trên, các máy tính trong VLAN kế toán (Accounting) chỉ có thể liên lạc được với nhau Máy ở VLAN kế toán không thể kết nối được với máy tính ở VLAN kỹ sư (Engineering)

 Dễ dàng thêm hay bớt máy tính vào VLAN:

Việc thêm một máy tính vào VLAN rất đơn giản, chỉ cần cấu hình cổng cho máy đó vào VLAN mong muốn

 Giúp mạng có tính linh động cao:

VLAN có thể dễ dàng di chuyển các thiết bị Giả sử trong ví dụ trên, sau một thời gian sử dụng công ty quyết định để mỗi bộ phận ở một tầng riêng biệt Với VLAN, ta chỉ cần cấu hình lại các cổng switch rồi đặt chúng vào các VLAN theo yêu cầu

Cấu trúc hoạt động của VLAN

 Tầng 1: là Router làm nhiệm vụ định tuyến giữa các VLAN

 Tầng 2: là các switch Trên các cổng của mỗi switch chia thành các VLAN

 Tầng 3: là các workstation

Ký hiệu T: là đường Trunk

Các mô hình cài đặt VLAN

Mô hình cài đặt VLAN dựa trên

cổng

Trong sơ đồ này, các nút nối cùng một cổng của switch thuộc về cùng một VLAN

Mô hình cài đặt VLAN tĩnh

 VLAN tĩnh là một nhóm cổng trên một switch mà nhà quản trị mạng gán nó vào một VLAN Các cổng này sẽ thuộc về

VLAN mà nó đã được gán cho đến khi nhà quản trị thay đổi

 Kiểu VLAN này thường hoạt động tốt trong những mạng

mà ở đó những sự di dời được điều khiển và được quản lý

Mô hình cài đặt VLAN tĩnh

Mô hình cài đặt VLAN động

 VLAN động là nhóm các cổng trên một switch mà chúng có thể xác định một các tự động việc gán VLAN cho chúng Hầu hết các nhà sản xuất switch đều sử dụng phần mềm quản lý thông minh

 Sự vận hành của các VLAN động được dựa trên địa chỉ vật lý MAC, địa chỉ luận lý hay kiểu giao thức của gói tin

 Khi một trạm được nối kết lần đầu tiên vào một cổng của

switch, switch tương ứng sẽ kiểm tra mục từ chứa địa chỉ

MAC trong cơ sở dữ liệu quản trị VLAN và tự động cấu hình cổng này vào VLAN tương ứng

 Thông thường, cần nhiều sự quản trị trước để thiết lập cơ sở

dữ liệu bằng phần mềm quản trị VLAN và duy trì một cơ sở

dữ liệu chính xác về tất cả các máy tính trên toàn mạng

Mô hình cài đặt VLAN động

Mô hình VLAN với mạng đường trục

 Đường trục thông thường hoạt động như là một điểm tập hợp của nhiều lượng thông tin lớn Nó có thể mang thông tin về những người dùng cuối trong VLAN và nhận dạng giữa các switch, các router và các server nối trực tiếp

Giao thức sử dụng trong VLAN

 VLAN Trunking Protocol

 Giao thức mạch nối VLAN – VTP

 Inter-VLAN Routing - Định tuyến giữa các VLAN

VLAN Trunking Protocol

 Khái niệm

Trong khuôn khổ môi trường chuyển mạch VLAN, một

đường Trunk là một kết nối point-to-point để hỗ trợ các

VLAN trên các switch liên kết với nhau Một đường được cấu hình Trunk sẽ gộp nhiều liên kết ảo trên một liên kết vật lý để chuyển tín hiệu từ các VLAN trên các switch với nhau dựa trên một đường cáp vật lý

VLAN Trunking Protocol

 Hoạt động của Trunking

Giao thức Trunking được phát triển để nâng cao hiệu quả

quản lý việc lưu chuyển các Frame từ các VLAN khác nhau trên một đường truyền vật lý Giao thức trunking thiết lập các thoả thuận cho việc sắp sếp các Frame vào các cổng được liên kết với nhau ở hai dầu đường trunk

Hiện tại có 2 kỹ thuật Trunking là Frame Filtering và Frame Tagging Trong khuôn khổ của bài này chỉ đề cập đến kỹ thuật Frame Tagging

Giao thức Trunking sử dụng kỹ thuật Frame Tagging để phân biệt các Frame và để dễ dàng quản lý và phân phát các Frame nhanh hơn Các tag được thêm vào trên đường gói tin đi ra

vào đường trunk và được bỏ đi khi ra khỏi đường trunk Các gói tin có gắn tag không phải là gói tin Broadcast

Một đường vật lý duy nhất kết nối giữa hai switch thì có thể truyền tải cho mọi VLAN Để lưu trữ, mỗi Frame được gắn tag để nhận dạng trước khi gửi đi, Frame của VLAN nào thì đi

về VLAN đó

VLAN Trunking Protocol

 Cấu hình một cổng là Trunk trên switch

Switch_A(config)# interface fastethernet 0/1

Switch_A(config-if)# switchport mode trunk

Switch_A(config-if)# switchport trunk encapsulation dot1qHoặc

Switch_A(config-if)# switchport trunk encapsulation islSwitch_A(config-if)# end

Giao thức mạch nối VLAN - VTP

 Khái niệm VTP

Vai trò của VTP là duy trì cấu hình VLAN thông qua admin domain của mạng VTP là một giao thức lớp 2 sử dụng các Trunk Frame để quản lý việc thêm bớt, xoá và đổi tên các

VLAN trên một domain Thêm nữa, VTP cho phép tập trung các thay đổi tới tất cả các switch trong mạng

Thông điệp VTP được dóng gói trong một chuẩn CISCO là giao thức ISL hoặc IEEE 802.1q và sau đó đi qua các liên kết Trunk tới thiết bị khác

Giao thức mạch nối VLAN - VTP

 Lợi ích của VTP

 Cấu hình đúng các VLAN qua mạng

 Hệ thống ánh xạ cho phép 1 VLAn được trunk qua các môi trường truyền hỗn hợp Giống như ánh xạ các VLAN Ethernet tới đường cáp trục tốc độ cao như ATM, LANE hoặc FDDI.

 Theo dõi chính xác và kiểm tra VLAN

 Báo cáo động về việc thêm vào các VLAN

 Dễ dàng cấu hình khi thêm mới VLAN

 Các switch sử dụng giao thức VTP thì trên mỗi cổng trunk của nó có:

 Management domain

 Số cấu hình

 Biết được VLAN và các thông số cụ thể

Giao thức mạch nối VLAN - VTP

 VTP domain

Một VTP domain được tạo ra từ một hay nhiều các thiết bị đa kết nối để chia sẻ trên cùng một tên VTP domain Mỗi switch chỉ có thể có một VTP domain

 VTP header có nhiều kiểu trên một thông điệp VTP, có 4 kiểu thường được tìm thấy trên tất cả các thông điệp VTP:

 Phiên bản giao thức VTP – 1 hoặc 2

 Kiểu thông điệp VTP – 1 trong 4 kiểu

 Độ dài tên của management domain

 Tên mamagement domain

Giao thức mạch nối VLAN - VTP

 Hoạt động chuyển mạch VTP hoạt động trên một trong ba chế

độ sau:

 Server

 Client

 Transparent

Giao thức mạch nối VLAN - VTP

 VTP Server (Chế độ mặc định)

Nếu một switch được cấu hình ở chế độ server, thì switch đó

có thể khởi tạo, thay đổi và xoá các VLAN VTP server ghi thông tin cấu hình VLAN trong NVRAM VTP server gửi các thông điệp VTP qua tất cả các cổng Trunk

Các VTP server quảng bá cấu hình VLAN tới các switch trên cùng một VTP domain và đồng bộ cấu hình VLAN tới các switch khác dựa trên các quảng cáo nhận được qua đường

Trunk Đây là chế độ mặc định trên switch

Giao thức mạch nối VLAN - VTP

nó cũng gửi các thông điệp qua các cổng Trunk

Giao thức mạch nối VLAN - VTP

 VTP trong suốt (Transparent)

Các switch cấu hình ở chế độ Transparent không tham gia vào VTP Một VTP Transparent switch không quản bá cấu hình VLAN của nó và không đồng bộ các cấu hình VLAN của nó dựa trên các quảng cáo nhận được Chúng chuyển tiếp các

quảng cáo VTP nhận được trên các cổng Trunk nhưng bỏ qua các thông tin bên trong thông điệp Một Transparent switch không thay đổi database của nó, khi các switch nhận các thông tin cập nhật cũng gửi một bản cập nhật chỉ ra sự thay đổi trạng thái VLAN Trừ khi chuyển tiếp một quảng cáo VTP, VTP bị

vô hiệu hoá trên switch được cấu hình ở chế độ transparent

Giao thức mạch nối VLAN - VTP

Inter-VLAN Routing - Định tuyến

giữa các VLAN

 Khái niệm

Khi một host trong một miền quảng bá muốn truyền thông tới một miền quảng bá khác thì cần đến một Router Điều này cũng tồn tại trên môi trường VLAN

Như đã trình bày trong phần VLAN trên Công nghệ VLAN được sử dụng để nhóm các workstation và server vào trong một nhóm logic Nên Router cần phải có để làm nhiệm vụ

định tuyến giữa các VLAN

Inter-VLAN Routing - Định tuyến

giữa các VLAN

 Inter-VLAN vấn đề và giải pháp

Một kết nối logic cần có một đường kết nối vật lý hay còn là đường Trunk từ switch tới router Đường Trunk này có thể hỗ trợ nhiều VLAN Kỹ thuật này có tên gọi là “Router on a

Stick” bởi vì có nhiều đường kết nối ảo trên một đường kết nối đơn giữa Router và switch

Router-on-a-stick thiết kế một đường Trunk để kết nối Router tới mạng khuôn viên (campus) Lưu thông giữa các VLAN phải qua đường backbone lớp 2 để đến được Router Tại

Router các gói tin có thể di chuyển giữa các VLAN

Inter-VLAN Routing - Định tuyến

giữa các VLAN

 Cổng vật lý và cổng luận lý:

Trong những trường hợp truyền thống một hệ thống mạng với 4 VLAN sẽ yêu cầu 4 kết nối vật lý giữa switch và router Khi những kỹ thuật đóng gói như: ISL trở nên thông dụng, những người thiết kế mạng bắt đầu dùng liên kết Trunk để kết nối giữa switch và router Trên các switch Castalyst 2900 mặc định là 802.1q, tuy nhiên các switch Castalyst 29xx mặc định lại là ISL

Số lượng của các VLAN thường không hạn chế, yêu cầu cầu của mạng đa VLAN là cần có 1 router để định tuuyến các gói tin Nhưng số lượng các cổng FastEthernet trên router là có hạn Nên các đường Trunk đến router phải được gộp vào một cổng logic

Inter-VLAN Routing - Định tuyến

giữa các VLAN

 Chia cổng vật lý thành SubInterface:

Một SubInterface là một cổng giao diện logic Như là cổng FastEthernet trên router, Nhiều cổng SubInterface có thể được tạo ra từ một cổng vật lý

mỗi SubInterface hỗ trợ một VLAN và được gán một địa chỉ

IP Để nhiều thiết bị trong cùng một VLAN có thể truyền

thông với nhau, địa chỉ IP của các thiết bị đó phải cùng địa chỉ mạng hoặc cùng subnetwork

Ví dụ: Trên cổng FastEthernet 0/0 có các địa chỉ IP của

SubInterface sau

• VLAN 1: 192.168.1.1

• VLAN 2: 192.168.1.2

• VLAN 3: 192.168.1.3

Inter-VLAN Routing - Định tuyến giữa các

VLAN

 Cấu hình định tuyến giữa các VLAN

 Nhận dạng một cổng giao diện (chọn cổng để nối kết các đường

Trunk)

 Định nghĩa kiểu đóng gói VLAN (ISL hoặc Dot1q)

 Gán địa chỉ IP vào cổng giao diện

Cấu hình cơ bản Router:

Router> enable

Router# configure terminal

Router(config)# hostname Router

Router(config)# enable password cisco

Router(config)# enable secret class

Router(config)# line console 0

Router(config-line)# password cisco

Router(config-line)# logging synchronuos

Inter-VLAN Routing - Định tuyến

Cấu hình Inter-VLAN Routing (Định tuyến giữa các VLAN)

Router(config)# interface fastethernet [port number]

Router(config-if)# no shut

Cấu hình cổng Sub

Router(config)# interface fastethernet [SubInterface number]

Router(config-subif)# encapsulation dot1q [vlan number]

Router(config-subif)# ip address [ip address subnetmark]

Sơ đồ mạng (Topology)

Ví dụ

Ví dụ về cấu hình mạng VLAN