Các thiết bị trong cùng một VLAN được hạn chế truyền thông cùng với các thiết bị trong VLAN cho nên hoạt động mạng chuyển mạch giống như một số lượng của các LAN riêng lẻ không kết nối..
Trang 1BÀI TIỂU LUẬN
KỸ THUẬT MẠNG TRUYỀN THÔNG
Tên sinh viên:
Mã sinh viên:
Nhóm lớp học:
HÀ NỘI, THÁNG 4/2023
Trang 3Mục lục
Phần 1: giới thiệu
Phần 2: Mạng Lan ảo(VLAN)
2.1 Khái niệm VLAN
2.2 Hoạt động của VLAN
2.3 Ưu điểm của VLAN
2.4 Ứng dụng của VLAN
2.5 Phân loại VLAN
2.6 Cấu hình VLAN
2.7 Giao thức VLAN
2.8 Các chế độ
2.9 Tạo và kết nối VLAN
2.10 Khi nào cần VLAN
3.VLAN Trunking Protocol(VTP) 3.1 giới thiệu về VLAN Trunking Protocol(VTP) 3.2 Lợi ích của VTP 4 Định dạng khung IEEE802.1Q
5 Lời kết
Trang 4Phần 1: Phần mở đầu
I Giới thiệu
1 Giới thiệu về VLAN
Một chức năng lớn của công nghệ chuyển mạch Ethernet đó là VLAN Vlan
ra đời từ năm 1988 khi công ty DEC đề xuất một cơ chế để phân chia mạng LAN thành nhiều segment ảo Đây là nỗ lực nhằm tăng cường hiệu quả sử dụng hạ tầng mạng Năm 1990, công nghệ VLAN được chuẩn hóa bởi IEEE với tiêu chuẩn 802.1Q định nghĩa cách thức dánh dấu các Frame mạng thông tin về VLAN Từ năm 1933 , các nhà sản xuất switch bắt đầu hỗ trợ công nghệ VLAN Vlan dần trở nên phổ biến nhờ khả năng tách biệt logic các phân đoạn mạng
Công nghệ VLAN được sử dụng để nhóm các máy trạm và máy chủ vào trong một nhóm logic Các thiết bị trong cùng một VLAN được hạn chế truyền thông cùng với các thiết bị trong VLAN cho nên hoạt động mạng chuyển mạch giống như một số lượng của các LAN riêng lẻ không kết nối Các doanh nghiệp thường
sử dụng VLAN như một cách chắc chắn rằng các nhóm người dùng riêng biệt được nhóm một cách logic Vơi mạng LAN thông thường các nhóm làm việc và các phòng ban( Tiếp thị kinh doanh, kế toán ) nằm trong một mạng vật lý, nhưng với VLAN thì được nằm trong một mạng logic
Trong môi trường Ehernet LAN, tập hợp các thiết bị cùng nhận một broadcast bởi bất kỳ một thiết bị còn lại được gọi là một broadcast domain Trên các switch không hỗ trợ VLAN, switch sẽ đẩy tất cả các broadcast ra tất cả các cổng, ngoại trừ cổng mà nó nhận frame Kết quả là, tất cả các interface trên loại switch này là cùng broadcast domain Nếu switch này kết nối đến các switch và các hub khác, các cổng trên switch này cũng sẽ trong cùng broadcast domain Mỗi một cổng trên switch có thể chia cho một VLAN Những cổng được chia sẻ cho cung một VLAN thì chia sẻ broadcast Cổng nào không thuộc cùng VLAN thì sẽ không chia sẻ
Trang 5broadcast Những cải tiển của VLAN là giảm bớt broad cast và sự lãng phí băng thông
Một VLAN đơn giản là một hợp của các cổng của switch nằm trong cùng broadcast domain Các cổng có thể được nhóm vào các VLAN khác nhau trên từng switch và trên nhiều switch Bằng cách tạo nhiều VLAN, các switch sẽ tạo ra nhiều broadcast domain Khi đó, khi có một broadcast được gửi bởi một thiết bị nằm trong một VLAN sẽ được chuyển đến những các thiết bị khác trong cùng VLAN, tuy nhiên broadcast sẽ không được forward đến các thiết bị VLAN khác Có 2 phương thức để tạo lập VLAN là VLAN tĩnh và VLAN động
Static VLAN(VLAN tĩnh)
Phương thức này được ám chỉ như là pord-base membership Việc gán các
cổng switch vào một VLAN là đã tạo một static Giống như một thiết bị được kết nối vào mạng , nó tự động thừa nhận VLAN của cổng đó Nếu user thay đổi các cổng và cần truy nhập vào cùng một VLAN, thì người quản trị mạng cần phải khai báo cổng tới VLAN cho kết nối tới
Dynamic VLAN(VLAN động)
VLAN được tạo thông qua việc sử dụng các phần mềm như Ciscowork
2000 Với một VMPS(VLAN Management Policy Server) có thể đăng ký các cổng của switch vào các VLAN một cách tự động đựa trên địa chỉ MAC nguồn của các thiết bị được nối vào cổng Dynamic VLAN hiện thời tính đến thành viên của nó dựa trên địa chỉ MAC của thiết bị Như một thiết bị trong mạng, nó truy vẫn một
cơ sở dữ liệu trên VMPS của các VLAN thành viên
Trên cổng của switch được gán cho một VLAN cụ thể thì độc lập với người dùng hoặc hệ thống gắn với cổng đó Khi người dùng gắn với cùng một phân đonạ mạng dùng chung, tất cả các người dùng có thể cùng chia sẻ băng thông của phân đoạn mạng Mỗi một người dùng được gắn vào môi trường chia sẻ, thì sẽ có ít băng thông sẵn có cho một người dùng, bời vì tất cả các người dùng đều nằm trên một miền xung đột Nếu chia sẻ trở lên quá lớn, xung đột có thể sảy ra quá mức và các trình ứng dụng có thể bị mất chất lượng Mỗi một cổng trên switch giống như một cổng của bridge và switch đơn giản là một bridge nhiều cổng
Trang 6Local VLAN(VLAN cục bộ)
Nhiêu hệ thông mạng cần có sự di chuyển tới những nơi tập trung tài nguyền, End-to-end VLAN trờ nên khó duy trì Những người dùng yêu cầu sử dụng nhiều nguồn tài nguyên khác nhau, nhiều trong số đó không còn ở trong VLAN của chúng nữa Bởi sự thay đổi về địa điểm và cách sự dụng tài nguyên Các VLAN được tạo ra xung quanh các giới hạn địa lý hơn là giới hạn thông thường Vị trí địa lý có thể rộng như toàn bộ một tòa nhà, hoặc cũng có thể nhỏ như một switch trong một WritingCloset
PHẦN 2: MANG LAN ẢO(VLAN)
2.1 Khái niệm VLAN
VLAN là viết tắt của Virtual Local Area Network - nghĩa là mạng LAN ảo, là một mạng tuỳ chỉnh, được hình thành từ một hoặc nhiều mạng LAN, cho phép các nhóm thiết bị khả dụng kết nối cùng với một mạng dù không đặt cạnh nhau.Từ đó tạo nên mạng VLAN được quản lý tương tự với mạng LAN vật lý VLAN hay Virtual LAN giúp
sử dụng tài nguyên mạng hiệu quả hơn và hữu ích khi kết nối quá nhiều thiết bị cùng một mạng.
Thông thường Router sẽ có vai trò là miền quảng bá Tuy nhiên, trong mạng VLAN, thiết bị chuyển mạch Switch sẽ có chức năng tương tự tạo nên miền quảng bá Vậy nên xét về mặt kỹ thuật, mạng VLAN được xem là một miền quảng bá được tạo ra bởi Switch
Có thể hiểu VLAN là một kỹ thuật cho phép quản trị viên thiết lập
hệ thống nhiều mạng LAN đơn trên cùng một hạ tầng hệ thống.Mạng VLAN thường được cấu hình khi mạng máy tính của người dùng quá
Trang 7lớn với lượng truy cập quá nhiều Đôi khi cũng có những trường hợp người dùng VLAN chỉ vì mạng máy tính của họ đang sử dụng mạng VLAN.
2.2 Hoạt động của VLAN
Hoạt động của VLAN dựa trên việc phân chia một mạng vật lỹ thành các mạng logic riêng biệt, giúp tăng cường bảo mật, hiệu suất, và quản lý mạng Dưới đây là mô tả chi tiết về cách VLAN hoạt động:
1 Phân loại cổng Switch: Đầu tiên, VLAN yêu cầu phân loại cổng trên Switch và gán chúng vào các VLAN khác nhau Mỗi cổng có thể thuộc về một hoặc nhiều VLAN, tùy thuộc vào yêu cầu cụ thể của mạng.
2 Gắn thẻ VLAN: Khi gói tin dữ liệu được gửi từ một thiết bị, switch có khả năng gắn thẻ gói tin với mã VLAN tương ứng Qúa trình này thực hiện bằng cách sử dụng giao thức 802.1Q, trong đó mã VLAN được chèn vào header của gói tin.
3 Chuyển tiếp gói tin: Switch sử dụng thông tin từ mã VLAN trong gói tin để xác định cổng vào mà gói tin nên được chuyển tiếp tới Chỉ những cổng thuộc cùng một VLAN với gói tin mới nhận được nó.
4 Isolation và Bảo mật: Vlan tạo ra một câu trúc mạng logic, ngân chặn truy cập không cần thiết vào các tài nguyên mạng Các thiết bị trong cùng một VLAN có thể giao tiếp trực tiếp với nhau nhưng không thể truy cập vào các thiết bị trong các VLAN khác mà không thông qua router.
5 Router inter-Vlan; Để cho phép giao tiếp giữa các VLAN, router cần được cấu hình để chuyển tiếp dữ liệu giữa chúng Qúa trình này còn
Trang 8được gọi là định tuyến giữa các VLAN, thường sử dụng các giao thức định tuyến như RIP, OSPF hoặc các phương pháp tương tự.
2.3 Ưu điểm của VLAN
Thông qua cách giới hạn miền quảng bá, các trạm cuối trên một VLAN bị chặn không cho nghe hay nhận các chương trình phát sóng không dành cho nó Thêm nữa, nếu một Router không được kết nối với VLAN, các trạm cuối của một VLAN sẽ không trao đổi/giao tiếp với trạm cuối của các VLAN khác Với việc giới hạn các miền quảng bá trên mạng giúp giảm đáng kể lưu lượng truy cập.
Các giới hạn ảo do VLAN thiết lập chỉ có thể vượt qua được bởi các Router Bởi vậy, quyền truy cập vào VLAN bị hạn chế thông qua việc áp dụng các biện pháp bảo mật dựa trên thiết bị định tuyến tiêu chuẩn Ngoài ra, VLAN có thể tăng cường bảo mật bằng cách lọc gói tin Quản trị viên mạng kiểm soát từng cổng và bất kỳ tài nguyên nào mà
họ cho phép được dùng, phân tách các nhóm có dữ liệu nhạy cảm khỏi phần còn lại của mạng và hạn chế nguy cơ bị lộ thông tin mật.
VLAN giúp cải thiện hiệu quả mạng tổng thể bằng cách tạo nhóm các thiết bị giao tiếp thường xuyên nhất VLAN cung cấp bảo mật cho các mạng lớn thông qua việc cấp quyền kiểm soát thiết bị lớn hơn Các
tổ chức lớn thường tạo VLAN với mục đích kiểm soát lưu lượng cao để phân vùng lại các thiết bị.
2.4 Ứng dụng của VLAN
- Tiết kiệm băng thông của mạng: Do VLAN có thể chia nhỏ LAN thành các đoạn khác nhau.
- Khi gửi 1 gói tin , nó sẽ chỉ gửi trong một VLAN duy nhất, không truyền ở các VLAN khác nên giảm được lưu lượng, tiết kiệm được băng thông đường truyền, không làm giảm tốc độ đường truyền.
Trang 9- Tăng khả năng bảo mật: Các VLAN khác nhau không truy cập được vào nhau (trừ khi có khai báo định tuyến) Nếu có sự cố của một VLAN cũng không là ảnh hưởng tới VLAN khác.
- Dễ dàng thêm hay bớt các máy tính vào VLAN: Trên một switch nhiều cổng, có thể cấu hình VLAN khác nhau cho từng cổng, do đó dễ dàng kết nối thêm các máy tính với các VLAN.
- Mạng có tính linh động cao: VLAN có thể dễ dàng di chuyển các thiết
bị VLAN có thể được cấu hình tĩnh hay động Trong cấu hình tĩnh, người quản trị mạng phải cấu hình cho từng cổng của mỗi switch Sau
đó, gán cho nó vào một VLAN nào đó Trong cấu hình động mỗi cổng của switch có thể tự cấu hình VLAN cho mình dựa vào địa chỉ MAC của thiết bị được kết nối vào.
Mạng VLAN đem lại rất nhiều lợi ích giúp giảm tải và chia đều người truy cập internet nhất là đối với những máy tính có dung lượng lớn, nhiều người truy cập vào một lúc để người dùng có thể truy cập internet nhanh hơn Mạng VLAN thường được áp dụng với các công ty lớn khi lượng truy cập internet cùng lúc quá nhiều.
2.5 Phân loaị VLAN
Port - based VLAN: là cách cấu hình VLAN đơn giản và phổ biến Mỗi cổng của Switch được gắn với một VLAN xác định (mặc định làVLAN),
do vậy bất cứ thiết bị host nào gắn vào cổng đó đều thuộc một VLAN nào đó Port - based VLAN thích hợp với hệ thống mạng có quy mô nhỏ
và không phải thường xuyên thay đổi hạ tầng
MAC address based VLAN: Cách cấu hình này ít được sử dụng do có nhiều bất tiện trong việc quản lý Mỗi địa chỉ MAC được đánh dấu với một VLAN xác định Tuy nhiên, cấu hình này cũng có ưu điểm là cải thiện đáng kể tính linh hoạt và an ninh mạng Kể cả khi người dùng thay đổi vị trí thường xuyên, thì quản trị mạng cũng không cần cấu hình lại các VLAN.
Protocol – based VLAN: Cách cấu hình này gần giống như MAC Address based, nhưng sử dụng một địa chỉ logic hay địa chỉ IP thay thế
Trang 10cho địa chỉ MAC Cách cấu hình không còn thông dụng nhờ sử dụng giao thức DHCP.
2.6 Câu hình VLAN
Cách cấu hình một mạng VLAN có thể thay đổi tùy từng mẫu switch Cisco khác nhau Mục tiêu của bạn là:
- Tạo VLAN mới
- Đặt cổng vào VLAN thích hợp
Giả dụ chúng ta muốn tạo VLAN 5 và 10 Chúng ta muốn đặt cổng 2 và
3 vào VLAN 5 (Marketing) và cổng 4 và 5 vào VLAN 10 (Nhân sự) Sau đây là cách thực hiện trên Switch Cisco 2950:
Tại thời điểm này, chỉ có cổng 2 và 3 là có thể giao tiếp với nhau cũng như chỉ có cổng 4 và 5 có thể giao tiếp với nhau Lý do là vì chúng nằm trên cùng VLAN Để máy tính ở cổng 2 có thể giao tiếp với máy tính ở
Trang 11cổng 4, bạn cần phải cấu hình cổng trunk với router nhằm giúp nó có thể tháo gỗ thông tin VLAN, định tuyến gói dữ liệu và bổ sung lại thông tin VLAN
2.7 Giao thức VLAN
Vì lưu lượng truy cập từ nhiều VLAN có thể đi qua cùng một mạng vật lý, nên dữ liệu phải được ánh xạ tới một mạng cụ thể Điều này được thực hiện bằng giao thức VLAN , chẳng hạn như IEEE 802.1Q, ISL của Cisco hoặc VLT của 3Com Hầu hết các VLAN hiện đại sử dụng giao thức IEEE 802.1Q, giao thức này chèn thêm một header hoặc tag vào mỗi khung Ethernet Thẻ này xác định VLAN
mà thiết bị gửi thuộc về, ngăn không cho dữ liệu được định tuyến đến các hệ thống bên ngoài mạng ảo Dữ liêu được gửi giữa các thiết bị chuyển mạch bằng cách sử dụng một liên kết vật lý được gọi là trung kế kết nối các thiết bị chuyển mạch với nhau Trunking phải được bật để một công tắc chuyển thông tin VLAN sang một công tắc khác 4,904 VLAN có thể được tạo trong mạng Ethernet bằng giao thức 802.1Q, nhưng trong hầu hết các cấu hình mạng chỉ cần một số VLAN Các thiết
bị không dây có thể được bao gồm trong một VLAN nhưng chúng phải được định tuyến thông qua bộ định tuyến không dây được kết nối với mạng LAN
2.8 Các chế độ VLAN
- Trunking mode: Chế độ cho phép cổng swtich truyền thông tin về nhiều VLAN trên một dây cáp Thông tin về VLAN được gửi qua dây cáp dưới dạng các khung gắn thẻ, với mỗi khung gắn thể chứa thông tin về VLAN mà nó thuộc về Chế độ Trunk thường được sử dụng trên các liên kết giữa các switch về VLAN mà nó thuộc về Chế độ trunk thường được sử dụng trên các liên kết giữa các switch hoặc giữa switch và các thiết bị có khả nằng hỗ trợ VLAN, như các router hoặc firewall
- Access mode: Trong chế độ này, một cổng trên switch được câu hình để thuộc về một VLAN cụ thể Tất cả các goi tin truyền qua cổng này được coi là thuộc về VLAN đó Đây là chế độ phổ biến nhất được sử dụng cho các cổng kết nối với các thiết bị cuối như máy tính hoặc máy chủ
2.9 Tạo và kết nối các VLAN
Các bước tạo VLAN có thể được minh hoạ như sau:
Các VLAN trong mạng được xác định bằng một số
Trang 12 Phạm vi hợp lệ từ 1 đến 4094 Trên bộ chuyển mạch VLAN, chỉ định các cổng với số VLAN thích hợp
Sau đó, chuyển mạch cho phép dữ liệu được gửi giữa các cổng khác nhau có cùng một VLAN
Vì hầu hết tất cả các mạng đều có nhiều hơn một bộ chuyển mạch, nên cần
có một cách để gửi lưu lượng giữa hai bộ chuyển mạch Một cách đơn giản và dễ dàng để thực hiện việc này là gán một cổng trên mỗi bộ chuyển mạch mạng với một VLAN và chạy cáp giữa chúng
Việc kết nối các VLAN được thực hiện thông các đường liên kết gọi là Trunk Link (liên kết trung kế) Trong đó đường Trunk là một đường liên kết cho phép truyền các luồng dữ liệu thuộc nhiều VLAN khác nhau
Kết nối “Trunk” là liên kết Point-to-Point giữa các công trên thiết bị chuyển mạch với bộ định tuyến hoặc với các chuyển mạch khác Kết nối “Trunk” sẽ vận chuyển dữ liệu của nhiều VLAN thông qua một liên kết đơn và cho phép mở rộng VLAN trên hệ thống mạng Để phân biệt dữ liệu của các VLAN, VLAN Trunking
sẽ thêm trường thông tin vào bên trong tiêu đề của các khung dữ liệu Các khung này nằm ở lớp Liên kết dữ liệu hay còn gọi là Thẻ (Tag) chứa số thứ tự của VLAN hay VLAN ID được gắn vào các gói tin Nói cách khác là mỗi VLAN sẽ dùng một kiểu đóng gói riêng cho các gói tin di chuyển qua đường “Trunk” này
Hiện tại, VLAN Trunking có hai loại tiêu chuẩn là 802.1Q và ISL, trong đó:
802.1Q là chuẩn quốc tế được sử dụng cho những loại thiết bị đến từ nhiều hãng khác nhau
ISL là chuẩn độc quyền của các thiết bị trực thuộc một hãng duy nhất là Cisco
Một điểm cần lưu ý về các đường Trunk trong VLAN là tính năng Native VLAN được trang bị Đây là tính năng hỗ trợ truyền tải dữ liệu mà không cần thêm Tag Tính năng thông minh thường được dùng để cấu hình cho các VLAN thiên về tốc độ nhanh và có khả năng xử lý cao
2.10 Khi nào cần phải có một VLAN
- Quản lý hơn 200 máy tính trong mạng LAN
- Lưu lương quảng bá(broadcast traffic) trong mạng LAN của bạn quá lớn