Giáo trình khóa học BCMSN Chương 3 – Định nghĩa VLAN 31 C C h h ư ư ơ ơ n n g g 3 3 - - Đ Đ ị ị n n h h n n g g h h ĩ ĩ a a V V L L A A N N s s Module này xác định mục đích của VLAN và mô tả cách thực hiện có thể đơn giản hóa các quản lý mạng VLAN và xử lý sự cố và có thể cải thiện hiệu suất mạng. Khi VLAN được tạo ra, tên và mô tả của chúng được lưu trữ trong một cơ sở dữ liệu VLAN có thể được chia sẻ giữa các Switch. Bạn sẽ thấy cách thiết kế như thế nào xác định VLAN mở rộng trên tất cả các switch trong một mạng và có VLAN vẫn còn địa phương trong một khối switch. Các thành phần cấu hình của module này mô tả cách các port độc lập trên switch có thể mang dữ liệu cho một hay nhiều VLAN, tùy thuộc vào cấu hình của chúng là access port hay trunk port. Module này giải thích tại sao và làm thế nào thực hiện VLAN trong một mạng doanh nghiệp. 3 3 . . 1 1 N N h h ữ ữ n n g g m m ô ô h h ì ì n n h h t t ố ố i i ư ư u u t t h h ự ự c c t t h h i i V V L L A A N N s s 3 3 . . 1 1 . . 1 1 N N h h ữ ữ n n g g v v ấ ấ n n đ đ ề ề t t h h ư ư ờ ờ n n g g g g ặ ặ p p v v ớ ớ i i m m ộ ộ t t m m ạ ạ n n g g t t h h i i ế ế t t k k ế ế k k h h ô ô n n g g t t ố ố t t Một mô hình thiết kế không tốt đã làm tăng chi phí hỗ trợ, giảm thiểu các dịch vụ có sẵn, và giới hạn hỗ trợ cho các ứng dụng mới và giải pháp. Hiệu suất tối ưu giảm và ảnh hưởng đến người dùng cuối truy cập vào tài nguyên trung tâm. Đây là một số những vấn đề mà xuất phát từ một mô hình thiết kế không tốt: Khu vực bị lỗi: Một trong những lý do quan trọng nhất để thực hiện một thiết kế hiệu quả là giảm thiểu phạm vi của một vấn đề mạng khi nó xảy ra. Khi lớp 2 và lớp 3 ranh giới không rõ ràng, lỗi trong một vùng mạng có thể có ảnh hưởng sâu rộng. Nhiều miền broadcast: broadcasts tồn tại trong mỗi mạng. Nhiều ứng dụng và hoạt động mạng yêu cầu broadcast để hoạt động tốt. Để giảm thiểu tác động của broadcasts, broadcast domains nên có quy định rõ ràng ranh giới và bao gồm một số thiết bị tối ưu. Số lượng lớn các lưu lượng không rõ ràng của MAC unicast: Cisco Catalyst switch hạn chế frame unicast chuyển tiếp đến các port liên kết với các địa chỉ unicast cụ thể. Tuy nhiên, frame đến một địa chỉ MAC đích không được ghi lại trong bảng MAC thì ngay sau đó sẽ được chuyển tới tất cả các port còn lại (flooding), được gọi là một "không rõ MAC unicast”. Bởi vì điều này gây ra lưu lượng truy cập quá nhiều trên các cổng switch, card mạng (NIC) có một số lượng lớn các frame trên dây dẫn, và bảo mật có thể Giáo trình khóa học BCMSN Chương 3 – Định nghĩa VLAN 32 bị tổn hại như dữ liệu được truyền trên một dây mà nó đã không được dự định. Lưu lượng Multicast trên các cổng không được như mong đợi: IP multicast là một kỹ thuật cho phép lưu lượng IP được nhân ra từ một nguồn cho một nhóm multicast được xác định bằng một cặp địa chỉ IP và địa chỉ MAC đích của nhóm. Tương tự như unicast flooding và broadcasting, frame multicast được chuyển ra trên tất cả các cổng switch. Một thiết kế phù hợp có chứa khung multicast. Khó khăn trong quản lý và hỗ trợ: Bởi vì một mô hình thiết kế mạng không tốt có thể là không được tổ chức, ghi chép giấy tờ kém, và khó nhận ra đường truyền lưu lượng, hỗ trợ, bảo trì, và giải quyết vấn đề trở thành nhiệm vụ tốn thời gian và khó khăn. Lỗ hổng bảo mật: Một thiết kế không tốt cho mạng chuyển gói lớp 2 thường ít để ý đến yêu cầu bảo mật ở lớp truy cập có thể làm tổn hại sự toàn vẹn của toàn bộ mạng. Một thiết kế không tốt luôn luôn có một tác động tiêu cực và trở thành một gánh nặng cho bất kỳ tổ chức về hỗ trợ và chi phí liên quan. Hình 3.1.1-1: Mô hình mô tả những vấn đề trong thiết kế mạng. Giáo trình khóa học BCMSN Chương 3 – Định nghĩa VLAN 33 3 3 . . 1 1 . . 2 2 N N h h ó ó m m c c á á c c t t h h i i ế ế t t b b ị ị c c ù ù n n g g c c h h ứ ứ c c n n ă ă n n g g c c ủ ủ a a d d o o a a n n h h n n g g h h i i ệ ệ p p t t h h à à n n h h V V L L A A N N s s Phân cấp địa chỉ mạng IP có nghĩa là số mạng được áp dụng cho các phân đoạn mạng hoặc VLAN một cách có trật tự. Các khối địa chỉ mạng liên tiếp được dành riêng cho, và cấu hình trên các thiết bị trong một khu vực cụ thể của hệ thống mạng. Hình 3.1.2-1: Mô hình phân nhóm theo chức năng Đây là một số lợi ích của việc phân cấp giải quyết. Dễ dàng quản lý và xử lý sự cố: phân cấp nhóm địa chỉ mạng các địa chỉ liên tục kế nhau. Mạng lưới quản lý và xử lý sự cố là hiệu quả hơn, bởi vì một phân cấp địa chỉ IP có thể giải quyết vấn đề dễ dàng hơn trong việc xác định vị trí. Giảm thiểu sai sót: Địa chỉ mạng được gán có trật tự có thể giảm thiểu các lỗi và trùng lặp địa chỉ. Giảm số lượng các đường đi trong bảng định tuyến: Trong một thiết kế phân hoạch địa chỉ, giao thức định tuyến có thể tổng hợp các đường định tuyến, cho phép một đường định tuyến trong bảng định tuyến có thể đại Giáo trình khóa học BCMSN Chương 3 – Định nghĩa VLAN 34 diện cho một tập hợp các mạng. Tổng hợp các đường định tuyến làm cho bảng định tuyến dễ quản lý hơn và cung cấp các lợi ích sau: o Giảm lượng CPU tính toán một bảng định tuyến hoặc phân loại thông qua các mục bảng định tuyến để tìm một đường trùng khớp. o Giảm yêu cầu bộ nhớ cho router. o Hội tụ nhanh hơn sau khi một sự thay đổi trong mạng. o Dễ dàng xử lý sự cố. The Enterprise Composite Network Model (ECNM) cung cấp một khuôn khổ thiết kế kiểu modular và triển khai mạng lưới. Nó cũng cung cấp các ý tưởng cho một phân cấp địa chỉ IP. Dưới đây là một số hướng dẫn để làm theo. Thiết kế các địa chỉ IP trong các khối 4, 8, 16, 32, hoặc 64 để mạng liên tiếp với nhau có thể được gán cho các mạng con là qui định cho việc xây dựng lớp phân phối và chặn truy cập chuyển gói. Cách này cho phép tổng hợp thành một khối địa chỉ lớn. Tại lớp phân phối (Distribution Layer), tiếp tục chỉ định số lượng mạng liên tục kế nhau ra đối với các thiết bị lớp truy cập. Một subnet IP duy nhất tương ứng với một VLAN duy nhất. Mỗi VLAN là một broadcast domain riêng biệt. Mạng con có cùng giá trị nhị phân cho tất cả mọi mạng, tránh chiều dài mặt nạ mạng (subnet mask) khác nhau khi có thể nhằm giảm thiểu tối đa lỗi và hiểu nhầm khi xử lý sự cố hoặc cấu hình thiết bị mới và mạng mới. 3 3 . . 1 1 . . 3 3 M M ô ô t t ả ả n n h h ữ ữ n n g g c c ô ô n n g g n n g g h h ệ ệ k k ế ế t t n n ố ố i i c c á á c c t t h h i i ế ế t t b b ị ị : : Một số công nghệ có sẵn để kết nối các thiết bị trong mạng campus. Một số các công nghệ phổ biến hơn được liệt kê ở đây. Các công nghệ kết nối lựa chọn phụ thuộc vào lượng lưu lượng truy cập mà đường liên kết phải thực hiện. Một sự kết hợp của cáp đồng và cáp sợi quang có khả năng sẽ được sử dụng, dựa trên khoảng cách, yêu cầu loại trừ nhiễu, bảo mật, và các yêu cầu kinh doanh khác. Fast Ethernet (100 Mbps Ethernet): (IEEE 802. 3u) hoạt động ở 100 Mbps trên cáp xoắn đôi. Các tiêu chuẩn Fast Ethernet làm tăng tốc độ của Ethernet từ 10 Mbps đến 100 Mbps với chỉ thay đổi tối thiểu trên cơ cấu Giáo trình khóa học BCMSN Chương 3 – Định nghĩa VLAN 35 cáp hiện có. Một switch với port có thể sử dụng ở cả hai tốc độ 10 và 100 Mbps có thể chuyển frame giữa các cổng mà không cần một giao thức chuyển đổi tại Layer 2. Gigabit Ethernet: Một phần mở rộng của chuẩn IEEE 802. 3 Ethernet, Gigabit Ethernet tốc độ tăng lên mười lần so với của Fast Ethernet, đến 1000 Mbps, hoặc 1 gigabit / giây (Gbps). IEEE 802. 3z quy định cụ thể hoạt động trên sợi quang học, và IEEE 802. 3ab quy định cụ thể hoạt động trên cáp xoắn đôi. 10-Gigabit Ethernet: 10-Gigabit Ethernet được chính thức phê duyệt như một tiêu chuẩn Ethernet IEEE 802,3 trong tháng 6 năm 2002. Công nghệ này là bước tiếp theo để nhân rộng hiệu quả hoạt động và chức năng của một doanh nghiệp. Với việc triển khai các Gigabit Ethernet trở nên phổ biến, 10-Gigabit sẽ trở thành chuẩn cho đường liên kết. EtherChannel: Tính năng này cung cấp kết hợp băng thông trên Layer 2 liên kết giữa hai thiết bị Switch. EtherChannel gộp các port Ethernet riêng lẻ thành một port logic đơn hoặc link, cung cấp băng thông tổng hợp lên đến 1. 600 Mbps (liên kết tám 100 Mbps, full duplex) hoặc lên đến 16 Gbps (liên kết 8-Gigabit, full duplex) giữa hai thiết bị chuyển mạch Cisco Catalyst. Tất cả các interface trong từng bó EtherChannel phải được cấu hình với tốc độ tương tự, full duplex, và VLAN membership. Hình 3.1.3-1: Hình vẽ mô tả những công nghệ kết nối Giáo trình khóa học BCMSN Chương 3 – Định nghĩa VLAN 36 3 3 . . 1 1 . . 4 4 X X á á c c đ đ ị ị n n h h c c á á c c t t h h i i ế ế t t b b ị ị v v à à c c á á p p c c ầ ầ n n t t h h i i ế ế t t : : Có bốn mục tiêu trong thiết kế của bất kỳ mạng hiệu suất cao: bảo mật, tính sẵn có, khả năng mở rộng, và quản lý. Khi thực hiện đúng theo ECNM, cung cấp khuôn khổ để đáp ứng những mục tiêu này. Trong chuyển đổi từ một cơ sở hạ tầng mạng hiện tại để thành ECNM, một số thay đổi cơ sở hạ tầng có thể cần thiết, bao gồm thay thế thiết bị hiện tại và cáp hiện có. Danh sách này mô tả các quyết định thiết bị và cáp cần được xem xét khi thay đổi cơ sở hạ tầng. Thay thế các hub và switch cổ điển với thiết bị switch mới vào lớp truy cập. Chọn thiết bị với mật độ cổng thích hợp ở lớp truy cập để hỗ trợ người dùng hiện hành kết hợp với sự tăng trưởng sau này. Một số nhà thiết kế bắt đầu bằng cách lập kế hoạch cho khoảng 30 phần trăm tăng trưởng. Nếu ngân sách cho phép, sử dụng switch ở lớp truy nhập dạng module để mở rộng trong tương lai. Hãy xem xét kế hoạch hỗ trợ PoE (Power over Ethernet/inline power) và chất lượng dịch vụ (QoS) nếu điện thoại IP có thể được thực hiện trong tương lai. Khi xây dựng cáp từ lớp truy cập liên kết vào các thiết bị lớp phân phối (Distrubution Layer), hãy nhớ rằng các liên kết này mang lưu lượng tổng hợp từ các đầu cuối cùng ở lớp truy cập vào các thiết bị switch lớp phân phối. Đảm bảo rằng các liên kết này có đủ khả năng đáp ứng băng thông. EtherChannel có thể được sử dụng ở đây để thêm băng thông khi cần thiết. Tại lớp phân phối, việc chọn các switch với hiệu suất thích hợp để xử lý các tải của lớp truy cập hiện tại. Ngoài ra kế hoạch về một số mật độ của port để thêm các đường trunk để sau này hỗ trợ các thiết bị lớp truy cập mới. Các thiết bị ở lớp này nên được multilayer switch (Layer 2/Layer 3) để hỗ trợ định tuyến giữa các nhóm VLAN và tài nguyên mạng. Tùy thuộc vào kích cỡ của mạng lưới, việc các thiết bị lớp phân phối có thể được cố định trong chassis hoặc modular. Kế hoạch dự phòng trong chassis và trong các kết nối giữa lớp truy cập và các lớp lõi, như là mục tiêu kinh doanh Các thiết bị đường trục (Backbone) phải hỗ trợ tốc độ truyền dữ liệu thông tin liên lạc cao giữa submodules khác. Hãy chắc chắn kích thước mạng đường trục có khả năng mở rộng và có kế hoạch cho dự phòng. Giáo trình khóa học BCMSN Chương 3 – Định nghĩa VLAN 37 Cisco có các công cụ trực tuyến để hỗ trợ các nhà thiết kế trong việc đưa ra các lựa chọn đúng đắn của các thiết bị và các cổng liên kết switch dựa trên nhu cầu kinh doanh và công nghệ. Cisco cho thấy tỷ lệ vượt mức có thể được dùng để lên kế hoạch yêu cầu băng thông giữa các thiết bị chính trên một mạng lưới giao thông với lưu lượng trung bình. Các liên kết từ lớp truy xuất đến lớp phân phối: Tỷ lệ vượt mức không nên cao hơn 20: 01. Đó là, liên kết có thể được 1 / 20 của tổng băng thông sẵn sàng cho tất cả các thiết bị đầu cuối sử dụng. Các liên kết từ lớp phân phối đến lớp mạng trục: Tỷ lệ vượt mức phải là không cao hơn 04: 01. Giữa các thiết bị mạng trục: Các liên kết giữa các thiết bị mạng trục có thể chịu tải đường truyến với tốc độ dựa vào việc tập hợp băng thông từ các đường liên kết từ tất cả liên kết giữa các switch của lớp phân phối. 3 3 . . 1 1 . . 5 5 X X e e m m x x é é t t c c á á c c đ đ ư ư ờ ờ n n g g d d ẫ ẫ n n t t ừ ừ n n g g u u ồ ồ n n đ đ ế ế n n đ đ í í c c h h Có nhiều loại dữ liệu khác nhau tồn tại trong mạng, và yêu cầu cân nhắc trước khi bố trí các thiết bị và cấu hình VLAN. Hình 3.1.5-1: Hình vẽ những loại lưu lượng truyền dẫn Có 5 loại thông lượng sau: Network management: Có nhiều loại lưu lượng khác nhau của network management tồn tại trong hệ thống mạng. Ví dụ như Bridge protocol data Giáo trình khóa học BCMSN Chương 3 – Định nghĩa VLAN 38 units (BPDUs), Cisco Discovery Protocol (CDP), Simple Network Management Protocol (SNMP), và Remote Monitoring (RMON). Một số nhà thiết kế mạng thường sẽ gán một VLAN riêng biệt cho việc mang tải các loại giao thức quản lý mạng này với mục đích làm cho hệ thống mạng trở nên dễ sử lý sự cố. IP Telephony: Có 2 loại lưu lượng khác nhau của IP telephony: một là thông tin báo hiệu (signalling information) giữa các thiết bị đầu cuối (VD: IP phone, Cisco Call Manager, …)và loại kia là dữ liệu thoại (data packets of the voice conversation). Thường thường dữ liệu đến hoặc suất phát từ IP phone sẽ được cấu hình trên một VLAN riêng biệt để dành riêng cho lưu lượng voice vì khi đó người thiết kế sẽ có thể áp dụng các chính sách về QoS cho việc nâng cao độ ưu tiên cho lưu lượng voice. IP multicast: Lưu lượng IP Multicast được gửi từ 1 địa chỉ nguồn đến nhiều địa chỉ MAC. Ví dụ về loại ứng dụng mà có thể tạo ra loại lưu lượng này là IPTV. Lưu lượng multicast có thể sản xuất ra một lượng lớn chuỗi dữ liệu truyền tải trên mạng. Các switch cần phải được cấu hình để chuyển các lưu lượng này đến các máy đã yêu cầu và router cần để đảm bảo lưu lượng multicast được chuyển qua các vùng mạng khác nhau khi được yêu cầu. Normal data: đây là loại lưu lượng của các ứng dụng thông thường như file, e-mail, dịch vụ in, internet, … và các ứng dụng khác được chia sẻ trên mạng. Ví dụ về các loại lưu lượng này là: Server Message Block (SMB), Simple Mail Transfer Protocol (SMNP)…. Scavenger class: phân lớp lọc (xã) bao gồm tất cả các loại dữ liệu của các phương thức, hoặc kiểu vượt mức của dữ liệu thông thường. nó được dùng để bảo vệ mạng từ những dòng dữ liệu cần được loại trừ mà có thể đây là kết quả của những phần mềm nguy hiểm chạy trên máy tính của người dùng cuối. phân lớp lọc (xã) cũng có thể được sử dụng cho các loại dữ liệu không tin cậy như các ứng dụng ngang hàng. Về điện thoại IP Kích thước của một mạng dẫn dắt thiết kế và đặt các loại thiết bị. Nếu một mạng được thiết kế theo ECNM, họ sẽ phân riêng các thiết bị các khu vực mạng ở các lớp truy nhập, phân phối và lõi. Thiết kế mạng và các loại ứng dụng được hổ trợ xác định vị trí mà nguồn của dữ liệu được đặt. Multicast và ứng dụng điện Giáo trình khóa học BCMSN Chương 3 – Định nghĩa VLAN 39 thoại IP có cùng loại vài loại dữ liệu. Đặc biệt, nếu Cisco CallManager cung cấp nhạc chờ nó có thể cần multicast cho dòng dữ liệu. Cần cân nhắc một số điểm sau khi xác định vị trí đặt các máy chủ: Máy chủ Cisco CallManager phải được truy nhập thông qua mạng bất kể thời điểm nào. Đảm bảo rằng mọi NICs (Network Interface Card: card mạng dùng nối mạng) sẳn sàng và các máy chủ dưới và kết nối dự phòng giữa các NICs và các switch phía trên máy chủ. Chúng ta được khuyến cáo sử dũng một VLAN riêng cho dữ liệu thoại. Các thiết bị Cisco CallManager được sếp loại vị trí cùng với máy chủ trong mô hình thiết kế ECNM. Đường trung kế cho VLAN phải được cấu hình đúng để mang các dự liệu thoại qua mạng hay đến các đích đặc biệt. Khi triển khai dịch vụ thoại, chúng tôi khuyến cáo bạn nên sử dụng 2 VLAN ở lớp truy nhập, một native VLAN cho dữ liệu thông thường và một VLAN cho thoại Hình 3.1.5-2: Mô tả lắp đặt thiết bị và cấu hình VLAN có thoại IP Chia độc lập VLAN thoại và dữ liệu mà khuyến cáo bởi các lý do sau: Không gian địa chỉ chuyển đổi và các thiết bị thoại phải được bảo vệ từ các mạng bên ngoài QoS tin cậy biên mở rộng đến các thiết bị thoại Giáo trình khóa học BCMSN Chương 3 – Định nghĩa VLAN 40 Bảo vệ mạng từ các cuộc tấn công nguy hiểm Dể dàng quản lý và cấu hình Về dữ liệu IP multicast Thiết kế mạng campus đa tầng là ý tưởng cho việc phân phối dữ liệu IP multicast. Hình 3.1.5-3: Mô tả lắp đặt thiết bị và cấu hình VLAN co Multicast Traffic Điều khiển multicast ở phân lớp 3 được cung cấp bởi giao thức định tuyến Protocol Independent Multicast (PIM). Điều khiển multicast ở phân lớp 2 được cung cấp bởi Internet Group Membership Protocol (IGMP) snooping hoặc Cisco Group Multicast Protocol (CGMP). Điều khiển dữ liệu multicast rất quan trọng bởi vì tổng số lượng lớn dữ liệu tham gia vào mạng khi một vài dòng dữ liệu multicast tốc độ cao được cung cấp. Xem xét những điều sau khi thiết kế mạng cho dữ liệu multicast: Máy chủ IP multicast có thể tồn tại với hệ thống các máy chủ hoặc được phân phối qua mạng ở một vị trí hợp lý. Chọn switch ở lớp phân phối đóng vai trò là PIM rendezvous points (RPs)và đặt nó ở nơi mà nó là trung tâm của nơi phân phối lớn nhất của [...]... học BCMSN Chương 3 – Định nghĩa VLAN các thiết bị nhận (RPs) là điểm đặc thù dùng để kết nối tạm thời nguồn phát multicast và các thiết bị nhận 3. 1.6 Mô tả End-to-end VLANs Định nghĩa end – to – end VLAN là một VLAN được gán vào port của switch và phân tán rải rác trong toàn bộ hệ thống mạng Nếu có nhiều VLAN trong hệ thống mạng thì cần sử dụng đường trung kế để mang lưu lượng của tất cả các VLAN đó... khóa học BCMSN Chương 3 – Định nghĩa VLAN Nếu native VLAN có sai cấu hình cho cổng trunk trên cùng một đường liên kết trunk, lỗi chuyển gói lặp lại (loop) ở phân lớp 2 có thể diễn ra do chyển trật VLAN các gói BPDUs của STP 3. 2.5 Giới thiệu phạm vi VLANs: Mỗi VLAN đều phải có một định danh VID Phạm vi giá trị VLAN ID của ISL là 1 đến 1024 Phạm vi giá trị VLAN của 802.1Q từ 1 đến 4094 VLAN 0 và 4095... một VLAN vào một thiết bị chuyển mạch (switch) hoặc một nhóm thiết bị chuyển mạch với nhau Tuy nhiên, có thể mở rộng VLAN qua nhiều thiết bị switch truy nhập với một nhóm switch để hổ trợ chuyển đổi ví dụ như di động không dây Hình 3. 1.9-1: Mô tả ánh xạ các VLAN 45 Giáo trình khóa học BCMSN 3. 2 Chương 3 – Định nghĩa VLAN Thực thi đường trung kế (trunk) 3. 2.1 Giới thiệu đường trung kế của VLAN Nhiều VLAN. .. nó 43 Giáo trình khóa học BCMSN Chương 3 – Định nghĩa VLAN Hình 3. 1.8-1: Mô hình và các ưu điểm VLAN cục bộ trong mạng CAMPUS Dữ liệu được định tuyến từ VLAN cục bộ qua lớp phân phối đến mạng lõi Thiết kế này có thể giảm thiểu các vấn đề xử lý sự cố lớp 2 khi một VLAN đi qua các thiết bị chuyển mạch lớp 2 vào mạng campus Thực hiện ECNM bằng cách sử dụng VLAN cục bộ cung cấp các lợi ích sau: Xác định. .. Chú ý 58 Giáo trình khóa học BCMSN Chương 3 – Định nghĩa VLAN VLAN đã bị xóa trên một switch có thể bị xóa trên tất cả các switch trong miền VTP, và do đó tất cả các cổng bị loại bỏ khỏi VLAN đó Phải thận trọng khi xóa VLAN trên một switch tham gia vào một miền VTP với switch khác 3. 3 .3 Các chế độ hoạt động: Có 3 chế độ hoạt động trong VTP Server Có thể tạo, sửa và xóa VLAN ở chế độ command-line interface... đến 4094 VLAN 0 và 4095 chỉ dành cho hệ thống, VLAN này không thể thấy và sử dụng VLAN 1 là VLAN mặc định, VLAN này có thể được sử dụng nhưng không thể sửa hoặc xóa VLAN 2 đến 1001, các VLAN này có thể được sử dụng, tạo, sửa và xóa VLAN 1002 đến 1005, là VLAN mặc định cho Token Ring và FDDI, không thể thay đổi và xóa VLAN 1006 đến 4094, là VLAN mở rộng 3. 2.6 Mô tả cấu hình đường trung kế (trunk): Các... vào một VLAN thông thường duy nhất bất kể chức năng về mặt tổ chức của người sử dụng, đặc biệt là người xử lý sự cố mạng VLAN có ranh giới dựa vào vị trí địa lý nhiều hơn là dựa vào chức năng tổ chức thì được gọi là VLAN cục bộ VLAN cục bộ tổng quát là dựa vào kết nối dây 42 Giáo trình khóa học BCMSN Chương 3 – Định nghĩa VLAN Sau đây là một số đặc tính của VLAN cục bộ và hướng dẫn sử dụng: VLAN cục... – to – end VLAN có các đặc điểm sau: Phân tán trên toàn mạng Người dùng được nhóm lại thành VLAN các bất kể vị trí vật lý Khi một người sử dụng di chuyển trong hệ thống mạng, các người dùng trong VLAN vẫn giữ nguyên Người sử dụng thường gán với một VLAN để thuận tiện trong việc quản trị mạng Tất cả các thiết bị trong một VLAN có địa chỉ IP cùng mạng Vì VLAN là một phân đoạn lớp 3, vì thế end – to –. .. sau đây: Là VLAN mà khi port được gán thì không sử dụng cơ chế hoạt động đường trunk VLAN mà khi được gán sẽ là những untagged frame khi được nhận trên một cổng switch 53 Giáo trình khóa học BCMSN Chương 3 – Định nghĩa VLAN VLAN mà frame Layer 2 sẽ được chuyển tiếp nếu nhận được untagged trên một cổng trunk 802.1Q Hình 3. 2.4-1: Frame không tag và được chuyển trên đường trunk So sánh với ISL, không có... đi qua nhiều switch 41 Giáo trình khóa học BCMSN Chương 3 – Định nghĩa VLAN Mục đích đặc biệt của VLAN: Đôi khi một VLAN được cung cấp để thực hiện truyền dẫn một loại lưu lượng mà vẫn phải trải đều trong toàn mạng (ví dụ, multicast, voice, hoặc VLAN cho khách hàng) Thiết kế kém: trong trường hợp mục đích không rõ ràng, người sử dụng được đặt trong 1 VLAN mà kéo dài mạng campus hoặc qua các mạng diện