Thuyết trình môn Truyền thông mạng máy tính Mạng Lan Ảo

Trong cấu hình động mỗi cổng của switch có thể tự cấu hình VLAN cho mình dựa vào địa chỉ MAC của thiết bị được kết nối vào.. Cấu hình VLAN động Dynamically VLAN động cho phép thiết lập

KHOA CÔNG NGHỆ THÔNG TIN

NỘI DUNG CHÍNH

VLAN LÀ GÌ?

3

Phân loại VLAN

 Có 3 loại thành viên VLAN để xác định và kiểm soát việc xử lý các gói dữ liệu:

4

Cấu hình VLAN tĩnh và động

 VLAN có thể được cấu hình tĩnh hay động Trong cấu hình tĩnh, người quản trị mạng phải cấu hình cho từng cổng của mỗi switch Sau đó, gán cho nó vào một VLAN nào đó Trong cấu hình động mỗi cổng của switch có thể tự cấu hình VLAN cho mình dựa vào địa chỉ MAC của thiết bị được kết nối vào

1. Cấu hình VLAN tĩnh (Statically)

2. Cấu hình VLAN động (Dynamically)

5

Cấu hình VLAN tĩnh (Statically)

 Cấu hình VLAN tĩnh còn gọi là port - based và port – centric VLANs

6

Cấu hình VLAN động (Dynamically)

 VLAN động cho phép thiết lập dựa trên địa chỉ vật lý (MAC address) của thiết bị kết nối vào cỏng thiết bị switch

7

Hoạt động của VLAN

 Mỗi cổng trên switch có thể gán cho một VLAN khác nhau Các cổng nằm trong cùng một VLAN sẽ chia sẻ gói quảng bá với nhau Các cổng không nằm trong cùng VLAN sẽ không chia sẻ gói quảng bá với nhau Nhờ đó mạng LAN hoạt động hiệu quả hơn

8

Lợi ích của VLAN

• Cho phép người quản trị mạng tổ chức mạng VLAN theo logic thay vì vật lý

• Tiết kiệm băng thông của hệ thống mạng

• Tăng khả năng bảo mật

• Dễ dàng thêm hay bớt máy tính vào VLAN

• Giúp mạng có tính linh động cao

9

SWITCH VÀ VLAN

 NỘI DUNG CHÍNH:

1 Đặc điểm và chức năng của switch

2 Vai trò của switch trong VLAN

3 Cơ chế lọc khung (Frame filtering)

4 Cơ chế nhận dạng dung (Frame Indentification)

5 Lợi ích của switch

10

Đặc điểm và chức năng của Switch

 Swich giống như Bridge có nhiều cổng, và lưu trữ thông tin của mạng thông qua các gói tin (packet) nó nhận từ các máy trong mạng và sử dụng các thông tin này để xây dựng bảng Switch

 Trong các giao tiếp dữ liệu, Switch thường có 2 chức năng chính:

• Chuyển các khung dữ liệu từ nguồn đến đích

• Xây dựng các bảng Switch

11

Vai trò của Switch trong VLAN

 Switch là một trong những thành phần cốt lỗi thực hiện việc truyền thông trong VLAN

Chúng là điểm nối kết các trạm đầu cuối vào giàn hoán chuyển của switch và cho các cuộc giao tiếp diễn ra trên toàn mạng

 Tiếp cận thông thường nhất để phân nhóm người sử dụng mạng một cách luận lý vào các

VLAN riêng biệt là lọc khung (filtering frame) và nhận dạng khung (frame Identification)

12

Cơ chế lọc khung (Frame Filtering)

 Lọc khung là một kỹ thuật mà nó khảo sát các thông tin đặc biệt trên mỗi khung

13

Cơ chế nhận dạng khung (Frame Identification)

 Cơ chế nhận dạng khung trong VLAN là một tiếp cận mà ở đó được phát triển đặc biệt cho các cuộc giao tiếp dựa vào switch

 Kỹ thuật nhận dạng khung được thực hiện ở tầng 2 trong mô hình OSI Nó đòi hỏi một ít

xử lý và các nỗ lực quản trị

14

Lợi ích của Switch

 Các thiết bị kết nối gián tiếp thông qua các port của switch.

 Switch làm cho các host có thể hoạt động ở chế độ song

 Không cần phải chia sẻ băng thông Các port của switch sẽ quyết định băng thông truyền đi như thế nào.

 Giảm tỷ lệ lỗi trong frame

 Có thể giới hạn lưu lượng truyền ở một mức ngưỡng nào đó.

 Các kiểu lọc và chuyển thông minh khác…

15

VLAN TRUNKING

Trong khuôn khổ môi trường chuyển mạch VLAN, một đường Trunk

là một kết nối point-to-point để hỗ trợ các VLAN trên các switch liên kết với nhau

Một đường được cấu hình Trunk sẽ gộp nhiều liên kết ảo trên một liên kết vật lý để chuyển tín hiệu từ các VLAN trên các switch với nhau dựa trên một đường cáp vật lý.

KHÁI NIỆM

Giao thức Trunking được phát triển để nâng cao hiệu quả quản lý việc lưu chuyển các Frame từ các VLAN khác nhau trên một đường truyền vật lý. 

Giao thức trunking thiết lập các thoả thuận cho việc sắp sếp các Frame vào các cổng được liên kết với nhau ở hai dầu đường trunk.

Hoạt động của Trunking

Kết nối VLAN trunking cho phép switch, router và ngay cả PC với các card mạng phù hợp gửi traffic cho nhiều VLAN trên một kết nối đơn duy nhất Để có thể xác định được một frame thuộc về VLAN nào, thiết bị một bên kết nối trung kế sẽ thêm vào header ban đầu của Ethernet Phần thêm vào này sẽ chứa VLAN ID của VLAN. 

TRUNKING

Đặc điểm ISL 802.1Q

Kiểu VLAN được hỗ trợ VLAN bình thường và mở rộng VLAN bình thường và mở rộng

Giao thức định nghĩa bởi Cisco IEEE

Đóng gói frame ban đầu hay chỉ thêm

Hỗ trợ native VLAN Không Có

Có 2 loại giao thức Trunking:

 IEEE 802.1Q

 ISL (Cisco)

GIAO THỨC TRUNKING

IEEE 802.1Q

IEEE 802.1Q

• EtherType: sử dụng EtherType 0x8100 để cho biết đây là một khung 802.1Q.

• PRI: 3 bit, mang thông tin ưu tiên cho frame.

• Token Ring Encapsulation Flag: chỉ ra giải thích của frame nếu nó được truyền

từ Ethernet tới Token Ring.

• VLAN ID: 12 bit, dùng để xác định frame là của VLAN nào.

ISL

• DA (Destination address): 40-bit địa chỉ đích.

• Type: 4 bit mô tả của các loại frame: Ethernet (0000), Token Ring (0001), FDDI (0010) và ATM (0011).

• User: 4 bit để xác định các ưu tiên Ethernet.

• SA (Source address): 48 bit địa chỉ MAC nguồn của cổng truyền trên Switch.

• LEN (Length): 16 bit mô tả độ dài khung khi trừ DA, Type, người sử dụng, SA, LEN, và CRC.

• AAAA03: 24 bit, đây là một hằng số.

• BPDU (Bridge Protocol Data Unit): 1 bit xác định liệu mô tả frame là một

spanning tree BPDU Nó cũng xác định nếu khung đóng gói là một Cisco

Discovery Protocol (CDP) hoặc VLAN Trunk Protocol (VTP) frame.

• INDX (index): 16 bit để cho biết chỉ số port nguồn của gói tin mà nó đi ra khỏi Switch Giá trị 16 bit này được bỏ qua trong các gói tin nhận.

• RES: 16 bit dành riêng cho Token Ring và FDDI frame.

• Encapsulated Ethernet Frame: gói dữ liệu được đóng gói, bao gồm cả giá trị CRC của riêng nó, hoàn toàn chưa sửa đổi Frame bên trong phải có một giá trị CRC hợp lệ khi các trường ISL đóng gói bị loại bỏ Một switch có thể nhận được các trường ISL và sử dụng trường ENCAP FRAME như là frame nhận.

NỘI DUNG GIAO THỨC VTP

Khái niệm về VTP

 VTP là giao thức hoạt động ở lớp 2 trong mô hình OSI VTP giúp cho việc cấu

hình VLAN luôn hoạt động đồng nhất khi thêm, xóa, sửa thông tin về VLAN trong hệ thống mạng.

 Vai trò của VTP là duy trì cấu hình VLAN thông qua admin domain của mạng

VTP Lớp 2 một giao thức Lớp 2 sử dụng các Trunk Frame để quản lý việc thêm bớt, xóa và đổi tên các VLAN trên một domain VTP cho phép tập trung các thay đổi tới tất cả các switch trong mạng.

30

6.1 Giới thiệu

31

Hoạt động của VTP domain

Các dạng VTP

32

-VTP advertiments are sent as muticast frames

- VTP server and client synchronize to the latest revision number

-VTP advertiments are sent every 5 minites or when there is change

Mô hình sử dụng tính năng VTP pruning

 Khi sử dụng VTP Pruning

34

VLan1 VLan2

Vlan3 (host X)

VLan3 VLan1

Server

\

VLan3 broadcast traffic pruned

VLan3 broadcast traffic

Cấu hình VLAN and trunk

 Cấu hình và kiểm tra VTP

 Cấu hình và kiểm tra các đường Trunk

 Tạo hoặc sửa VLAN trên VTP Server Switch

 Gán các cổng VLAN và kiểm tra (Cho từng Switch)

(Do tính chất đồng bộ trên Switch client)

 Thêm, xóa và thay đổi thông tin Vlan

 Lưu cấu hình VLAN

35

Thực hiện cấu hình VTP

Thực hiện trên Sisco Catalyst Switch:

- VTP domain name: None

- VTP Mode: Server Mode

- VTP Pruning: enabled or disabled

- VTP Password: Null

- VTP version: Version 1

Một con Switch có thể tự động trở thành một phần của domain khi nó nhận được thông tin từ server

switch

VTP client có thể đè lên VTP server nếu số revision cao hơn

Một VTP domain không thể được gỡ bỏ nếu đã tạo ra mà chỉ có thể ghi đè lên

36

Thực hiện tao một VTP Domain

SwitchX# d

SwitchX(config) # vtp mode | server | client | transparent |

SwitchX(config) # vtp domain domain-name

SwitchX(config) # vtp password password

SwitchX(config) # vtp pruning

SwitchX(config) # end

37

Chương trình mô phỏng