VLAN Trunking Protocol (VTP)

Một phần của tài liệu TÌM HIỂU VỀ VIRTUAL LOCAL AREA NETWORKS (VLANs) (Trang 47 - 54)

2. Tìm hiểu về thiết bị chuyển mạch Switch và mạng LAN ảo

2.2. Tìm hiểu mạng LAN ảo

2.2.6. VLAN Trunking Protocol (VTP)

VTP là giao thức sử dụng đường trunk để quản lý sự thêm, xóa, sửa các VLAN trên toàn mạng từ switch trung tâm được đặt trong Server mode.

Giao thức VTP có vai trò duy trì cấu hình của VLAN và đồng nhất trên toàn mạng.

VTP gửi thông điệp quảng bá qua “VTP domain” mỗi 5 phút một lần, hoặc khi có sự thay đổi xảy ra trong quá trình cấu hình VLAN. Một thông điệp VTP bao gồm “rivision-number”, tên VLAN (VLAN name), số hiệu VLAN. Bằng sự cấu hình VTP Server và việc quảng bá thông tin VTP tất cả các switch đều đồng bộ về tên VLAN và số liệu VLAN của tất cả các VLAN.

Một trong những thành phần quan trọng trong các thông tin quảng bá VTP là tham số “revision-number”. Mỗi thành phần VTP server điều chỉnh thông tin VLAN, nó tăng “revision-number” lên 1, rồi sau đó VTP Server mới gửi thông tin quảng bá VTP đi. Khi một switch nhận một thông điệp VTP với

“revision-number” lớn hơn, nó sẽ cập nhật cấu hình VLAN.

VTP hoạt động ở 3 cơ chế:

+ Server + Client + Transparent

Switch ở chế độ VTP Server có thể tạo, chỉnh sử và xóa VLAN. VTP server lưu cấu hình VLAN trong NVRAM của nó. VTP Server gửi thông điệp ra tất cả các cổng” trunk”.

Switch ở chế độ VTP client không tạo, sửa và xóa thông tin VLAN.

VTP Client có chức năng đáp ứng theo mọi sự thay đổi của VLAN từ Server và gửi thông điệp ra tất cả các cổng “trunk” của nó. VTP Client đồng bộ cấu hình VLAN trong hệ thống.

Switch ở chế độ transparent sẽ nhận và chuyển tiếp các thông điệp quảng bá VTP do các switch khác gửi đến mà không quan tâm đến nội dung của các thông điệp này. Nếu “transparent switch” nhận thông tin cập nhật VTP nó cũng không cập nhật vào cơ sở dữ liệu của nó; đồng thời nếu cấu hình VLAN của nó có gì thay đổi, nó cũng không gửi thông tin cập nhật cho các switch khác. Trên “transparent switch” chỉ có một việc duy nhất là chuyển tiếp thông điệp VTP. Switch hoạt động ở “transparent-mode” chỉ có thể tạo ra các VLAN cục bộ. Các VLAN này sẽ không được quảng bá đến các switch khác.

VLAN tổ chức trên nhiều switch như vậy, làm sao các thiết bị thuộc cùng một VLAN nằm ở những switch khác nhau có thể liên lạc với nhau?

Cách đơn giản nhất là dùng mỗi kết nối cho từng VLAN. Có nghĩa là mỗi VLAN ở trên các switch sẽ được kết nối lại bằng một đường kết nối

liên lạc với PC X trong VLAN 10 ở switch 2, ta phải có một kết nối vật lý nối switch 1 với switch 2 và hai cổng kết nối này phải thuộc cùng VLAN 10.

Tương tự đối với VLAN 2 và VLAN 3, ta cần hai kết nối vật lý. Như vậy, với n VLAN được tạo ra tổng cộng ta phải dùng đến n dây nối để các thành viên trong cùng VLAN có thể giao tiếp được với nhau. Điều này tạo ra khoản chi phí khổng lồ để vận hành hệ thống và lãng phí đường dây.

Vậy nên người ta mới sử dụng một kỹ thuật gọi là kết nối trunk đặc khắc phục vấn đề này.

Ở đây người ta sẽ chỉ sử dụng một đường kết nối cho phép dữ liệu của các VLAN có thể cùng lưu thông qua đường này, gọi là đường trung kế (trunk).

Theo như mô hình trên, chúng ta chỉ dùng một dây nói switch 1 với switch 2, các thành viên trong cùng VLAN ở các switch khác nhau vẫn có thể giao tiếp với nhau. Đường dây như thế gọi là liên kết trunk lớp 2.

Mỗi thành viên trong cùng VLAN chỉ có thể thấy thành viên khác trong cùng VLAN với nó. Để PC A có thể giao tiếp với PC B hoặc C (không thuộc cùng VLAN), cần phải sử dụng thiết bị ở lớp 3 như router hay switch lớp 3 (Multilayer Switch hay Switch layer 3).

Kết nối “trunk” là liên kết Point-to-Point giữa các cổng trên switch với router hoặc với các switch khác. Kết nối trunk sẽ vận chuyển dữ liệu của

Switch (config) #interface <interface>

Switch (config-if) # switchport mode trunk

Switch (config-if) # switchport mode trunk encapsulation dot1q.

nhiều VLAN thông qua một liên kết đơn và cho phép mở rộng VLAN trên hệ thống mạng.

Vì kỹ thuật này cho phép dùng chung một kết nối vật lý cho dữ liệu của các VLAN đi qua nên dể phân biệt được chúng là dữ liệu của VLAN nào, người ta gắn vào các gói tin một dấu hiệu gọi là “tagging”. Hay nói cách khác là dùng một kiểu đóng gói riêng cho các gói tin di chuyển qua đường “trunk”

này. Giao thức được sử dụng là 802.1Q (dot1 q).

Giao thức 802.1q là giao thức chuẩn của IEEE để dành cho việc nhận dạng các VLAN bằng cách thêm vào “frame header” đặc biệt của một VLAN.

Phương thức này còn được gọi là gắn thẻ VLAN (frame tagging).

Để cấu hình VLAN Trunking trên Switch:

Hoặc

Switch_A(config-if)#switchport trunk encapsulation isl Switch_A(config-if)#end

VTP được thiếp lập để giải quyến các vấn đề nằm bên trong hoạt động của môi trường chuyển mạch VLAN.

Ví dụ như: Một domain mà có kết nối switch hỗ trợ VLAN. Để thiết lập và duy trì kết nối bên trong VLAN, mỗi VLAN phải được cấu hình trên cổng của switch.

Khi phát triển mạng và các switch được thêm vào, mỗi switch mới phải được cấu hình với các thông tin trước đó. Một kết nối đơn không đúng VLAN ẩn chứa 2 vấn đề:

 Các nối chồng chéo lên nhau do cấu hình VLAN không đúng.

 Các cấu hình không đúng giữa các môi truyền khác nhau như là Enthernet và FDDI.

Với VTP, cấu hình VLAN được duy trì dễ dàng bằng Admin domain.

Thêm nữa, VTP làm giảm phức tạp của việc quản lý VLAN.

VTP có thể cấu hình không đúng, khi sự thay đổi tạo ra. Các cấu hình không đúng có thể tổng hợp trong trường hợp thống kê các vi phạm nguyên tắc bảo mật. bởi vì các kế nối VLAN bị chồng chéo khi các VLAN bị đặt trùng tên. Các cấu hình không đúng này có thể bị cắt kết nối khi chúng được ánh xạ từ một kiểu LAN tới một kiểu LAN khác. VTP cung cấp các lợi ích sau:

 Cấu hình đúng các VLAN qua mạng.

 Hệ thống ánh xạ cho phép 1 VLAN được trunk qua các môi trường truyền hỗn hợp. Giống như ánh xạ các VLAN Enthernet tới các đường truyền tốc độ cao như ATM, LANE, hoặc FDDI.

 Theo dõi chính xác kiểm tra VLAN

 Báo động về việc thêm vào các VLAN.

Dễ dàng thêm mới VLAN

Trước khi thiết lập các VLAN, ta phải thiết lập một miền quản lý (management domain) trong phạm vi những thứ mà ta kiểm tra các VLAN trong mạng. Các switch trong cùng một miền quản lý chia sẽ thông tin VLAN với các VLAN khác và một số switch có thể tham gia vào chỉ một miền quản lý VTP. Các switch ở khác miền không chia sẻ thông tin VTP.

Các switch sử dụng giao thức VTP thì trên mỗi cổng trunk của nó có:

 Miền quản lý ( managment domain)

 Số cấu hình

 Biết được VLAN và các thông số cụ thể.

Kết luận

Bài báo cáo về đề tài “ Tìm hiểu và cấu hình VLAN” giới thiệu về những khái niệm cơ bản của mạng LAN ảo và một số ứng dụng của chúng trong thực tế. Cùng với đó là đi sâu vào một số mô hình và các giao thức được sử dụng để cấu hình nên mạng VLAN. Việc sử dụng mạng VLAN đã nêu nhằm giải quyết được phần nào vấn đề tắc nghẽn khi mạng chịu tải cao, tránh bị sụp đổ do tắc nghẽn mà vẫn đảm bảo được khả năng phục vụ của toàn mạng:

+ Tiết kiệm băng thông của hệ thống mạng

+ VLAN chia mạng LAN thành nhiều đoạn (segment) nhỏ, mỗi đoạn đó là một vùng quảng bá (broadcast domain). Khi có gói tin quảng bá (broadcast), nó sẽ được truyền duy nhất trong VLAN tương ứng. Do đó việc chia VLAN giúp tiết kiệm băng thông của hệ thống mạng.

 Tăng khả năng bảo mật:

+ Do các thiết bị ở các VLAN khác nhau không thể truy nhập vào nhau. (trừ khi ta sử dụng router nối giữa các VLAN).

+ Dễ dàng thêm hay bớt máy tính vào VLAN: Việc thêm một máy tính vào VLAN rất đơn giản, chỉ cần cấu hình cổng cho máy đó vào VLAN mong muốn.

 Giúp mạng có tính linh động cao:

+ VLAN có thể dễ dàng di chuyển các thiết bị.

+ VLAN có thể được cấu hình tĩnh hay động. Trong cấu hình tĩnh, người quản trị mạng phải cấu hình cho từng cổng của mỗi switch. Sau đó, gán cho nó vào một VLAN nào đó. Trong cấu hình động mỗi cổng của switch có thể tự cấu hình VLAN cho mình dựa vào địa chỉ MAC của thiết bị được kết nối vào.

Một phần của tài liệu TÌM HIỂU VỀ VIRTUAL LOCAL AREA NETWORKS (VLANs) (Trang 47 - 54)

Tải bản đầy đủ (DOCX)

(54 trang)
w