bài tham khảo tìm hiểu về mạng cục bộ (LAN Local Area Networks) với 4 chương Chương 1: Giới thiệu về VLAN Chương 2: Nguyên lý hoạt động. Chương 3: Đặc điểm của mạng VLAN Chương 4: VLAN Trunking Protocol
Trang 1MỞ ĐẦU
Chúng ta đang sống trong thời đại mới, thời đại phát triển rực rỡ của công ngệ thông tin, đặc biệt là công nghệ máy tính và mạng máy tính với sự bùng nổ của hàng ngàn cuộc cách mạng lớn nhỏ Từ khi ra đời lần đầu tiên vào năm 1945 của chiếc máy tính điện tử lớn ENIAC, máy tính càng giữ vai trò quan trọng trong các lĩnh vực khoa học kĩ thuật và cuộc sống hàng ngày của con người
Sự ra đời của mạng máy tính và những dịch vụ của nó đã mang lại cho con người rất nhiều những lợi ích to lớn, góp phần thúc đẩy nền kinh tế phát triển mạnh mẽ, đơn giản hóa những thủ tục lưu trữ, trao đổi thông tin nhanh chóng hiệu quả Và mạng máy tính đã trở thành yếu tố không thể thiếu đối sự phát triển của nền kinh tế, chính trị cũng như văn hóa tư tưởng của bất kì quốc gia hay châu lục nào Cũng chính vì vậy, nếu không có mạng máy tính hoặc mạng máy tính không thể hoạt động theo ý muốn thì hậu quả sẽ rất nghiêm trọng Và vấn
đề an toàn cho mạng máy tính cũng phải được đặt lên hàng đầu khi thiết kế, lắp đặt và đưa vào sử dụng một hệ thống mạng máy tính dù là đơn giản nhất Bên cạnh đó, thông tin giữ một vai trò hết sức qua trọng bởi vì nếu như thiếu thông tin, con người sẽ trở lên lạc hậu, dân tới những hậu quả ghiêm trọng.Bởi vậy việc lưu giữ, trao đổi và quản lý tốt nguồn tài nguyên thông tin để sử dụng đúng mục đích, không bị thất thoát đã trở thành mục tiêu hướng tới của toàn thế giới
Vì tất cả những điều trên nhóm chúng em đã lựa chọn đề tài: “ Tìm hiểu về mạng VLAN” để làm bài nghiên cứu Ngoài phần mở đầu và kết thúc đề tài gồm
4 chương như sau:
- Chương 1: Giới thiệu về VLAN
- Chương 2: Nguyên lý hoạt động
- Chương 3: Đặc điểm của mạng VLAN
- Chương 4: VLAN Trunking Protocol
Trang 2CHƯƠNG I: GIỚI THIỆU VỀ VLAN
1 Sơ lược về mạng LAN
Mạng cục bộ LAN (Local Area Networks) kết nối các máy tính đơn lẻ thành mạng nội bộ, tạo khả năng trao đổi thông tin và chia sẻ tài nguyên trong các cơ quan, xí nghiệp Có hai loại mạng LAN khác nhau : LAN nối dây ( sử dụng các loại cáp) và LAN không dây (sử dụng sóng cao tần hay tia hồng ngoại) Quy mô của mạng nhỏ, phạm vi hoạt động vào khoảng vài km, quản trị và bảo dưỡng mạng đơn giản Tốc độ truyền dữ liệu cao, thời gian trễ nhỏ, độ tin cậy cao Cấu trúc tôpô của mạng đa dạng: Mạng hình BUS, hình vòng (Ring), hình sao (Star),
và các loại mạng kết hợp, lai ghép
2 Lý do xuất hiện mạng VLAN
Với mạng LAN thông thường, các máy tính trong cùng một địa điểm có thể được kết nối với nhau thành một mạng LAN, chỉ sử dụng một thiết bị tập trung như Hub hoặc Switch Trên thực tế, số lượng máy tính trong một mạng LAN thường không nhiều, ngoài ra nhiều máy tính cùng một địa điểm có thể thuộc nhiều LAN khác nhau vì vậy càng tốn nhiều bộ hub, switch khác nhau Do đó vừa tốn tài nguyên số lượng hub, switch và lãng phí số lượng port ethernet Với nhu cầu tiết kiệm tài nguyên, đồng thời đáp ứng nhu cầu sử dụng nhiều LAN trong cùng một địa điểm, giải pháp đưa ra nhóm các máy tính thuộc các LAN khác nhau vào cùng một bộ tập trung switch Giải pháp này gọi là mạng LAN ảo hay VLAN
Như vậy về cơ bản VLAN có 2 mục đích chính là: Chia nhỏ mạng và phân
bố các mạng LAN trên nhiều Switch
3 Khái niệm về VLAN:
VLAN là cụm từ viết tắt của Virtual loacal area network (hay virtual LAN) hay còn được gọi là mạng LAN ảo VLAN là một nhóm các thiết bị mạng không giới hạn theo vị trí vật lý hoặc theo LAN switch mà chúng kết nối vào
VLAN cho phép tạo các mạng LAN độc lập một cách logic trên cùng một kiến trúc hạ tầng vật lý Việc tạo lập nhiều mạng LAN ảo trong cùng một mạng
Trang 3cục bộ (giữa các khoa trong một trường học, giữa các cục trong một công ty, ) giúp giảm thiểu miền quảng bá cũng như tạo lợi nhuận cho việc quản lý một mạng cục bộ rộng lớn Có thể hiểu đơn giản những VLAN là những switch trên một switch lớn
Một VLAN được định nghĩa là một nhóm logic các thiết bị mạng và được thiết lập dựa trên các yếu tố như chức năng, bộ phận, ứng dụng của công ty
Về mặt kỹ thuật, VLAN là một miền quảng bá được tạo bởi các switch Bình thường thì router đóng vai trò tạo ra miền quảng bá Đối với VLAN, switch có thể tạo ra miền quảng bá
Trang 4CHƯƠNG II: NGUYÊN LÝ HOẠT ĐỘNG
Mỗi cổng trên Switch có thể gán cho một VLAN khác nhau Các cổng nằm trong cùng một VLAN sẽ chia gói quảng bá với nhau Các cổng không nằm trong cùng VLAN sẽ không chia sẻ gói quảng bá với nhau Nhờ đó mạng LAN hoạt động hiệu quả hơn
Thành viên cố định của VLAN được xác định theo cổng Khi thiết bị kết nối vào một cổng của Switch, tùy theo port thuộc loại VLAN nào thì thiết bị nằm trong VLAN đó Mặc định, tất cả các port trên một switch đều nằm trong VLAN quản lý VLAN quản lý luôn là VLAN 1 và ta không thể xóa VLAN này được
Sau đó ta có thể cấu hình gán port vào các VLAN khác VLAN cung cấp băng thông tin nhiều hơn cho người dùng so với mạng chia sẻ, trong mạng chia
sẻ, người dùng đầu cuối cùng chia sẻ một băng thông trong một mạng đó, càng nhiều người dùng đầu cuối trong một mạng chia sẻ thì dung lượng băng thông càng thấp và hiệu suất hoạt động càng giảm
Thành viên hoạt động của VLAN được cấu hình bằng phàn mềm quản lý mạng VLAN hoạt động cho phép xác định thành viên dựa trên địa chỉ MAC của thiết bị kết nối vào switch, khi thiết bị kết nối vào switch, switch sẽ tìm trong cơ sở dữ liệu của nó để xác định thiết bị này thuộc loại VLAN nào
Xác định thành viên VLAN theo cổng tức là cổng đã được gán vào
VLAN nào thì thiết bị kết nối vào cổng đó thuộc VLAN đó, không phụ thuộc vào thiết bị kết nối, địa chỉ Với cách chia VLAN theo cổng như vậy, tất cả các người dùng kết nối vào cùng một cổng sẽ nằm trong cùng một cổng VLAN Một người dùng hay nhiều người dùng kết nối vào cổng sẽ không nhận thấy có sự tồn tại của VLAN Cách chia VLAN này giúp việc quản lý đơn giản hơn vì không cần tìm trong cơ sở dữ liệu phức tạp để xác định thành phần trong mỗi VLAN
Người quản trị có trách nhiệm cấu hình VLAN bằng tay và cố định Mỗi một cổng trên switch cũng giống như một cổng trên bridge Bridge sẽ chặn
Trang 5luồng lưu lượng nếu nó không cần thiết phải đi ra ngoài segment Nếu gói dữ liệu cần chuyển qua bridge và switch không biết địa chỉ đích hoặc gói nhận được
là gói quảng bá thì mới chuyển ra tất cả các cổng nằm trong cùng miền quảng bá với cổng nhận gói dữ liệu vào
Trang 6CHƯƠNG III: ĐẶC ĐIỂM CỦA MẠNG VLAN
1 Cấu hình VLAN.
Mọi công việc cấu hình VLAN hoặc thay đổi cấu hình đều được thực hiện trên phần mềm mà không cần thay đổi cáp và thiết bị vật lý Cách cấu hình một mạng VLAN có thể thay đổi tùy từng mẫu switch cisco khác nhau, tuy nhiên đều có mục tiêu chung là tạo VLAN mới và đặt mỗi cổng vào VLAN thích hợp
Để tiến hành cấu hình VLAN trên Router, người dùng cần thực hiện một trình tự kĩ thuật với các bước làm khác nhau Quy trình cấu hình VLAN thường được tiến hành gồm 5 bước như sau:
Bước 1: Xác định các VLAN cần được cấu hình bên trên Router
Bước 2: Tiến hành kết nối các thiết bị qua cổng interface đã chuẩn bị kỹ lưỡng Bước 3: Thực hiện cấu hình VLAN trên Router theo thứ tự từ trên xuống Tiếp đến, gán VLAN cho từng interface ứng với VLAN như sau:
Gán interface f0/1, f0/2 cho VLAN 2
Gán Interface f0/3, f0/4 cho VLAN 4
Gán Interface f0/5, f0/6 cho VLAN 3
Bước 4: Kiểm tra Switch Access bằng cách dùng lệnh: ccess#show VLAN brief Tiếp tục kiểm tra cấu hình trên Switch bằng lệnh: show running- config
Access#show running- config
Bước 5: Tiếp tục cấu hình VLAn để có thể thấy được các máy tính trong các VLAN khác Việc cần làm lúc này là cấu hình Deafault Gateway cho VLAN và hoàn tất cấu hình VLAN tên Router
Cấu hình VLAN cơ bản:
Trong môi trường truyền mạch, một máy trạm chỉ nhận giao thông nào gửi đến
nó Nhờ đó mỗi máy trạm được dành riêng và trọn vẹn băng thông cho đường truyền và nhận Mỗi VLAN có một địa chỉ mạng lớp 3 riêng nhờ đó router có
Trang 7chuyển gói giữa các VLAN với nhau Chúng ta có thể xây dựng VLAN cho mạng từ đầu cuối đến- đầu cuối hoặc theo giới hạn địa lý
Một VLAN từ đầu cuối- đến cuối đầu có đặc điểm như sau: Người dùng được phân nhóm VLAN hoàn toàn không phụ thuộc vào vị trí vật lý, chỉ phụ thuộc vào chức năng công việc của nhóm, mọi user đều có chung tỉ lệ giao thông 80/20, khi người dùng đầu cuối di chuyển trong hệ thống mạng vẫn không thay đổi VLAN của người dùng đó, mỗi VLAN có những yêu cầu bảo mật riêng cho mọi thành viên của VLAN đó
Cấu hình VLAN theo vật lý
VLAN từ đầu cuối- đến- đầu cuối cho phép phân nhóm nguồn tài nguyên sửu dụng, ví dụ phân nhóm user theo sever sử dụng , theo dự án và theo phòng ban Mục tiêu của VLAN từ đầu cuối- đến- đầu cuối là giữ 80% giao thông trong nội
bộ của VLAN
Khi các hệ thống mạng tạp đoàn thực tập chung tài nguyên mạng VLAN từ đầu cuối- đến- đầu cuối rất khó thực hiện mục tiêu của mình Khi đó người dùng cần
sử dụng nhiều nguồi tài nguyên khác nhau không nằm trong cùng VLAN với người dùng Chính vì xu hướng sử dụng và phân bố tài nguyên mạng khác đi nên hiện nay VLAN thường được tạo ra theo giới hạn của địa lý
Phạm vi địa lý có thể lớn bằng tòa nhà hoặc cũng có thể chỉ nhỏ với một switch Trong cấu trúc VLAN này, tỉ lệ sẽ là 20/80, 20% giao thông trong nội bộ VLAN
và 80% giao thông ra ngoài mạng VLAN
Điểm này có ý nghĩa là lưu lượng phải đi qua thiết bị lớp 3 mới đến được 80% nguồn tài nguyên Kiểu thiết kế này cho phép việc truy cập nguồn tài nguyên được thống nhất
Cấu hình VLAN cố định
VLAN cố định là VLAN được cấu hình theo port trên switch bằng các phần mềm quản lý hoặc cấu hình trực tiếp trên switch Các port đã được gán vào VLAN nào thì nó sẽ giữ nguyên cấu hình VLAN đó cho đến khi thay đổi bằng lệnh Đây là cấu trúc VLAN théo địa lý, các user phải đi qua thiết bị lớp 3 mới truy nhập 80% tài nguyên mạng Loại VLAN cố định hoạt động tốt trong những mạng có đặc điểm sau: Sự di chuyển trong mạng được quản lý và kiểm soát, có phần mềm quản lý VLAN mạnh để cấu hình port trên switch, không dành nhiều
Trang 8tải cho hoạt động duy trì địa chỉ MAC của thiết bị đầu cuối và điều chỉnh địa chỉ
2 Ưu- nhược điểm mạng VLAN
Ưu điểm
- Tiết kiệm băng thông của hệ thống mạng: Do VLAN có thể chia mạng LAN thành nhiều đoạn nhỏ (segment) nhỏ, mỗi đoạn đó là một vùng quảng bá (broadcast domain) Khi có một gói tin quảng bá (broadcast), nó sẽ được truyền chỉ trong một VLAN duy nhất tương ứng, không truyền ở các VLAN khác nên giảm được lưu lượng quảng bá, tiết kiệm được băng thông đường truyền
-Tăng khả năng bảo mật: Bởi vì thực chất đã đặt một nhóm máy tính trong một VLAN vào mạng riêng của chúng Do các thiết bị ở các VLAN khác nhau không truy cập được vào nhau (trừ khi ta sử dụng router nối giữa các VLAN) -Dễ dàng thêm hay bớt các máy tính vào VLAN: Trên một switch nhiều cổng, có thể cấu hình VLAN khác nhau cho từng cổng, do đó dễ dàng kết nối thêm các máy tính với các VLAN
-Giúp mạng có tính linh động cao: VLAN có thể dễ dàng di chuyển các thiết
bị Với VLAN, ta chỉ cần cấu hình lại các cổng switch rồi đặt chúng vào các VLAN theo yêu cầu VLAN có thể được cấu hình tĩnh hay động Trong cấu hình tĩnh, người quản trị mạng phải cấu hình cho từng cổng của mỗi switch Sau đó, gán cho nó vào một VLAN nào đó Trong cấu hình động mỗi cổng của switch
có thể tự cấu hình VLAN cho mình dựa trên địa chỉ MAC của thiết bị được kết nối vào
-VLAN giúp tăng hiệu suất mạng LAN cỡ trung bình và lớn vì nó hạn chế bản tin quảng bá Khi số lượng máy tính và lưu lượng truyền tải tăng cao, số lượng gói tin qảng bá cũng gia tăng Bằng cách sử dụng VLAN, bạn sẽ hạn chế được bản tin quảng bá Bằng việc sử dụng các bộ chuyển mạch thay cho các bộ định tuyến, hiệu năng làm việc đạt được cao hơn, giá thành rẻ hơn và khả năng quản trị mạng tốt hơn
-Có thể tạo ra các nhóm làm việc không phụ thuộc vào vị trí của thiết bị, chẳng hạn, những người thuộc cùng nhóm nghiên cứu không cần ngồi cùng một phòng hay cùng một tầng trong tòa nhà mà vẫn là các thành viên trong một
Trang 9mạng LAN ảo Có thể dễ dàng di chuyển thiết bị từ mạng LAN ảo này sang mạng LAN ảo khác
Nhược điểm:
Hiện nay, chuẩn chính thức cho VLAN Ủy ban IEEE 802.1q đang soạn thảo chưa được phê chuẩn mặc dù chuẩn này được hỗ trợ bởi nhiều nhà cung cấp Do
đó các thiết lập và cấu hình VLAN phụ thuộc vào nhà sản xuất thiết bị
3 Phân loại
Có 3 loại VLAN bao gồm:
-VLAN dựa trên cổng (Port based VLAN): Mỗi cổng được gắn với một VLAN xác định Do đó mỗi máy tính/ thiết bị host kết nối với một cổng của Switch đều thuộc một VLAN nào đó Đây là cách cấu hình VLAN đơn giản và phổ biến nhất
-VLAN dựa trên địa chỉ vật lý MAC (MAC address based VLAN) : Mỗi địa chỉ MAC được gán tới một VLAN nhất định Cách cấu hình này rất phức tạp
và khó khắn trong việc quản lý Người dùng thuộc VLAN nào tùy thuộc vào địa chỉ MAC của người dùng đó
- VLAN dựa trên giao thức (protocol based VLAN): sử dụng địa chỉ IP thay cho địa chỉ MAC Tuy nhiên cách cấu hình này không được thông dụng
4 Ứng dụng
Mạng VLAN sẽ được sử dụng để:
- Tạo các mạng LAN khác nhau cảu nhiều máy tính cùng văn phòng
- Tạo mạng dữ diệu ảo (Virtual Data Network- VAN)
Mạng VLAN sẽ được ứng dụng trong những trường hợp dưới đây:
- Hệ thống máy tính trong mạng LAN đạt hơn 200 máy
- Bên trong mạng LAN lưu lượng quảng bá của người dùng đã đạt mứcquá lớn
- Người dùng có nhu cầu gia tăng bảo mật các dữ liệu trong quá trình làm việc nhóm
- Hệ thống máy tính kết nối chậm vì có quá nhiều bảng tin quảng bá
- Nhóm làm việc sử dụng chung các ứng dụng cần phải thuộc cùng một miền quảng bá
- Người dùng có nhu cầu chuyển đổi Switch đơn thành nhiều Switch ảo
Trang 11CHƯƠNG IV: VLAN TRUNKING PROTOCOL
VLAN Trunking Protocol là giao thức hoạt động ở tầng liên kết dữ liệu trong
mô hình OSI VTP được thiết lập để giải quyết các vấn đề nằm bên trong hoạt động của môi trường chuyển mạch VLAN, giúp cho việc cấu hình VLAN luôn đồng nhất khi thêm, sửa, xóa thông tin về VLAN trong hệ thống mạng, làm giảm phức tạp của việc quản lý VLAN
Trong khuôn khổ môi trường chuyển mạch VLAN Một đường Trunk là một đường kết nối point-to-point để hỗ trợ các VLAN trên các switch liên kết với nhau, gộp nhiều đường liên kết ảo trên một đường liên kết vật lý để chuyển tín hiệu từ các VLAN trên các switch với nhau dựa trên một đường cáp vật lý Giao thức Trunking được phát triển để nâng cao hiệu qủa quản lý việc lưu chuyển các Frame từ VLAN khác nhau trên một đường truyền vật lý
Nguồn gốc
VTP được thiết lập để giải quyết các vấn đề nằm bên trong hoạt động của môi trường chuyển mạch VLAN
Ví dụ: Một domain mà có kết nối switch hỗ trợ VLAN Để thiết lập và duy trì kết nối bên trong VLAN, mỗi VLAN phải được cấu hình trên cổng của switch Khi phát triển mạng và các switch được thêm vào, mỗi switch mới phải được cấu hình với các thông tin trước đó Một kết nối đơn không đúng VLAN ẩn chứa
2 vấn đề:
- Các nối chồng chéo lên nhau do cấu hình VLAN không đúng
- Các cấu hình không đúng giữa các môi trường truyền khác nhau như Enthernet và FDDI
Với VTP, cấu hình VLAN được duy trì dễ dàng bằng Admin domain Thêm nữa, VTP làm giảm phức tạp của việc quản lý VLAN
VTP hoạt động ở một trong 3 chế độ: Sever, Client,Transparent