Chương 10bis MẠNG LAN ẢO (VIRTUAL LAN) Tổng quan (1/2) Cho phép chia switch thành switch ảo > chia (physical) LAN thành nhiều LAN (virtual) Chỉ máy trạm thuộc VLAN thấy lưu lượng chạy VLAN Muốn lưu lượng chuyển đến VLAN khác phải thông qua router Tổng quan (2/2) Phân chia VLAN mạng dựa chức đặc thù chuyên môn đơn vị tổ chức/doanh nghiệp Chia VLAN khơng phụ thuộc vị trí vật lý Local VLAN (1/2) Là hay nhiều VLAN nằm switch VLAN hỗ trợ scalability, security, network management Các Router mạng doanh nghiệp dùng VLAN thực điều khiển broadcast, security, traffic flow management Edge port: máy trạm nối vào, xem thành viên VLAN Switch làm việc nhiều virtual switch, truyền lưu lượng thành viên VLAN Switch khơng bắt cầu cho lưu lượng VLAN, VLAN broadcast domain khác biệt Lưu lượng định tuyến VLAN Local VLAN (2/2) Switch VLAN X VLAN Y Edge port Các máy trạm thuộc VLAN X Các máy trạm thuộc VLAN Y Broadcast domain với VLAN router 10.1.0.0/16 Một link/VLAN hay single VLAN Trunk 10.1.0.0/16 10.2.0.0/16 10.2.0.0/16 10.3.0.0/16 Không chia VLAN Đâu miền quảng bá trường hợp? 10.3.0.0/16 Chia VLAN Thực (1/2) Switch 172.30.1.21 255.255.255.0 VLAN 1 Port 2 VLAN 172.30.2.12 255.255.255.0 VLAN 172.30.2.10 255.255.255.0 VLAN 172.30.1.23 255.255.255.0 VLAN Hai VLAN = Hai subnet Two VLANs Two Subnets Các lưu ý quan trọng VLAN: Các VLAN gán cho switch port Các host VLAN gán địa IP thuộc subnet Thực (2/2) ARP Request 172.30.1.21 255.255.255.0 VLAN Switch 172.30.2.12 255.255.255.0 VLAN 172.30.2.10 255.255.255.0 VLAN 172.30.1.23 255.255.255.0 VLAN Hai Two VLAN = Hai subnet VLANs Two Subnets VLAN tách biệt broadcast domain ARP làm việc phạm vi broadcast domain Hoạt động VLAN (1/3) Khi máy trạm gia nhập mạng, tự động trở thành thành viên VLAN ứng với port mà nối vào switch VLAN mặc định port switch VLAN Tất port gán lại vào VLAN khác Hai switch trao đổi lưu lượng VLAN Hoạt động VLAN (2/3) Các liên kết hai swicth cấu hình thành trung kế (trunk), vận chuyển frame từ VLAN switch Mỗi frame chứa tag để xác định VLAN mà thuộc Hoạt động VLAN (3/3) No VLAN Tagging VLAN Tagging VLAN tagging dùng lưu lượng nhiều VLAN cần chuyển qua liên kết đơn VLAN xuyên qua nhiều switch Tagged Frame 802.1Q Trunk Trunk Port VLAN X VLAN Y VLAN X Edge Ports Được gọi “VLAN Trunking” VLAN Y 802.1Q Là IEEE standard định nghĩa cách thức gắn thẻ cho ethernet frame để chuyển qua trunk Điều có nghĩa switch từ nhà chế tạo khác nhau, tuân theo IEEE 802.1Q trao đổi lưu lượng VLAN Frame gắn thẻ theo 802.1Q Đánh giá VLAN công cụ phân chia miền quảng bá (broast domain) Chia mạng lớp Dẫn đến "định tuyến" lớp Ơ lớp cần đến giao thức hoa tiêu ... Edge port Các máy trạm thuộc VLAN X Các máy trạm thuộc VLAN Y Broadcast domain với VLAN router 10. 1.0.0/16 Một link/VLAN hay single VLAN Trunk 10. 1.0.0/16 10. 2.0.0/16 10. 2.0.0/16 10. 3.0.0/16 Không... scalability, security, network management Các Router mạng doanh nghiệp dùng VLAN thực điều khiển broadcast, security, traffic flow management Edge port: máy trạm nối vào, xem thành viên VLAN Switch làm... thành nhiều LAN (virtual) Chỉ máy trạm thuộc VLAN thấy lưu lượng chạy VLAN Muốn lưu lượng chuyển đến VLAN khác phải thông qua router Tổng quan (2/2) Phân chia VLAN mạng dựa chức đặc thù chuyên