462 VLAN GII THIU Một đặc tính quan trọng của mạng chuyển mạch Ethernet là mạng LAN ảo(VLAN).VLAN là một nhóm lôgic các thiết bị mạng hoặc các usur. Các thiết bị mạng hoặc user đợc nhóm lại theo chức năng, phòng ban hoặc theo ứng dụng chứ không theo vị trí vật lý nữa. Các thiết bị trong một VLAN đợc giới hạn chỉ thông tin liên lạc với các thiết bị trong cùng VLAN. Chỉ có router mới cung cấp kết nối giữa các VLAN khác nhau. Cisco đang cố gắng hớng tới sự tơng thích với các nhà sản xuất khác nhau nhng mỗi nhà sản xuất đã phát triển sản phẩm VLAN riêng độc quyền của họ cho nên chúng có thể không hoàn toàn tơng thích với nhau. VLAN với cách phân nguồn tài nguyên và user theo lôgic đã làm tăng hiệu quả hoạt động của toàn bộ hệ thống mạng. Các công ty, tổ chức thờng sử dụng VLAN để phân nhóm user theo lôgic mà không cần quan tâm đến vị trí vật lý của họ. Nhờ đó, user trong phòng Maketing sẽ đợc nhóm vào Maketing VLAN, user trong phòng Kĩ thuật đợc đặt vào VLAN kĩ thuật. Với VLAN,mạng có khả năng phát triển, bảo mật và quản lý tốt hơn vì router trong cấu trúc VLAN có thể ngăn gói quảng bá, bảo mật và quản lý dòng lu lợng mạng. VLAN là một công cụ mạnh trong thiết kế và cấu hình mạng. Với VLAN các công việc thêm bớt, chuyển đổi trong cấu trúc mạng khi cần thiết trở nên đơn giản hơn rất nhiều. VLAN còn giúp gia tăng bảo mật và kiểm soát quảng bá Lớp 3. Tuy nhiên nếuVLAN đợc cấu hình không đúng sẽ làm cho mạng hoạt động kém hoặc có khi không hoạt động đợc. Do đó, khi thiết kế mạng, việc nắm đợc cách triển khai VLAN trên nhiều switch khác nhau là rất quan trọng. Sau khi hoàn tất chơng trình này, các bạn có thể thực hiện đợc những việc sau: +Định nghĩ a VLAN +Liệt kê các ích lợi của VLAN +Giải thích VLAN đợc sử dụng để tạo miền quảng bá nh thế nào. 463 +Giải thích router đợc sử dụng để thông tin liên lạc giữa các VLAN nh thế nào. +Liệt kê các loại VLAN +Định nghĩa ISL và 802.1Q +Giải thích các khái niệm VLAN theo địa lý. +Cấu hình VLAN có cố định trên dòng Catalyst 29xx switch. +Kiểm tra và lu cấu hình VLAN +Xoá VLAN khỏi cấu hình switch. 8.1 Khái niệm về VLAN 8.1.1 Giới thiệu về VLAN VLAN là mộ t nhóm các thiết bị mạng không bị giới hạn theo vị trí vật lý hoặc theo LAN switch mà chúng kết nối vào. VLAN là một segment mạng theo lôgic dựa trên chức năng, đội nhóm hoặc ứng dụng của một tổ chức chứ không phụ thuộc vị trí vật lý hay kết nối vật lý trong mạng. Tất cả các máy trạm và server đợc sử dụng bởi cùng một nhóm làm việc sẽ đợc đặt trong cùng VLAN bất kể vị trí hay kết nối vật lý của chúng. Mọi công việc cấu hình VLAN hoặc thay đổi cấu hình VLAN đều đợc thực hiện trên phần mềm mà không cần thay đổi cáp và thiết bị vật lý. Một máy trạm trong một VLAN chỉ đợc liên lạc với file server trong cùng VLAN với nó. VLAN đợc nhóm theo chức năng lôgic và mỗi VLAN là một miền quảng bá, do đó gói dữ liệu chỉ đợc chuyển mạch trong cùng một VLAN. VLAN có khả năng mở rộng, bảo mật và quản lý mạng tốt hơn. Router trong cấu trúc VLAN thực hiện ngăn chặn quảng bá, bảo mật và quản lý nguồn giao thông mạng. Switch không thể chuyển mạch giao thông giữa các VLAN khác nhau. Giao thông giữa các VLAN phải đợc định tuyến qua router. 464 Hình 8.1.1 Phân đoạn mạng LAN theo kiểu truyền thống và theo VLAN. 8.2.1 Miền quảng bá với VLAN và router Một VLAN là một miền quảng bá đợc tạo nên bởi một hay nhiều switch. Hình 8.1.2.a cho thấy tạo 3 miền quảng bá riêng biệt trên ba switch nh thế nào. Định tuyến Lớp 3 cho phép router chuyển gói giữa các miền quảng bá với nhau. Hình 8.1.2.a.3 miền quảng bá trên 3 switch khác nhau. Trong hình 8.1.2.b chúng ta thấy 3 VLAN tức là 3 miền quảng bá khác nhau đợc tạo ra trên một switch và một router. Router sẽ sử dụng định tuyến Lớp 3 để chuyển giao thông giữa 3 VLAN. 465 Hình 8.1.2.b. 3 VLAN 3 miền quảng bá trên một switch. Switch trong hình 8.1.2.b sẽ truyền frame lên cổng giao tiếp của router khi: +Gói dữ liệu là gói quảng bá. +Gói dữ liệu có địa chỉ MAC đích là một trong các địa chỉ MAC của router. Nếu máy trạm 1 trong VLAN kĩ thuật muốn gửi dữ liệu cho máy trạm 2 trong VLAN Bán hàng, hai máy này nằm trong hai miền quảng bá khác nhau, thuộc hai mạng khác nhau, do đó địa chỉ MAC đích trong gói dữ liệu sẽ là địa chỉ MAC của default gateway của máy trạm 1. Vì vậy địa chỉ MAC đích của gói dữ liệu này sẽ là địa chỉ MAC của tổng Fa0/0 trên router. Gói dữ liệu đợc chuyển đến router, bằng định tuyến IP, router sẽ chuyển gói đến đúng VLAN Bán hàng. Nếu máy trạm 1 trong VLAN kĩ thuật muốn gửi gói dữ liệu cho máy trạm 2 trong cùng VLAN thì địa chỉ MAC đích của gói dữ liệu sẽ chính là địa chỉ MAC của máy trạm 2. Tóm lại, switch sẽ xử lý chuyển mạch gói dữ liệu khi có chia VLAN nh sau: +Đối với mỗi VLAN switch có một bảng chuyển mạch riêng tơng ứng 466 +Nếu switch nhận đợc gói dữ liệu từ một port nằm trong VLAN 1 chẳng hạn, thì switch sẽ chỉ tìm địa chỉ MAC đích trong bảng chuyển mạch của VLAN 1 mà thôi. +Đồng thới switch sẽ học địa chỉ MAC nguồn trong gói dữ liệu và ghi vào bảng chuyển mạch của VLAN 1 nếu địa chỉ MAC này cha đợc biết. +Sau đó switch quyết định chuyển gói dữ liệu. +Switch nhận frame vào từ VLAN nào thì switch chỉ học địa chỉ nguồn của frame và tìm địa chỉ đích cho frame trong một bảng chuyển mạch tơng ứng với VLAN đó. 8.1.3 Hoạt động của VLAN Mỗi port trên switch có thể gán cho một VLAN khác nhau. Các port nằm trong cùng một VLAN sẽ chia sẻ gói quảng bá với nhau. Các port không nằm trong cùng VLAN sẽ không chia sẻ gói quảng bá với nhau. Nhờ đó mạng LAN hoạt động hiệu quả hơn. Hình 8.1.3.a VLAN cố định. Thành viên cố định của VLAN đợc xác định theo port. Khi thiết bị kết nối vào một port của switch, tuỳ theo port thuộc loại VLAN nào thì thiết bị sẽ nằm trong VLAN đó. Mặc định, tất cả các port trên một switch đều nằm trong VLAN quản lý. VLAN quản lý luôn luôn là VLAN 1 và chúng ta không thể xoá VLAN này đợc. 467 Sau đó chúng ta có thể cấu hình gán port vào các VLAN khác. VLAN cung cấp băng thông tin nhiều hơn cho user so với mạng chia sẻ. Trong mạng chia sẻ, các user cùng chia sẻ một băng thông trong mạng đó, càng nhiều user trong một mạng chia sẻ thì lợng băng thông càng thấp hơn và hiệu suất hoạt động càng giảm đi. Thành viên động của VLAN đợc cấu hình bằng phần mềm quản lý mạng. Bạn có thể sử dụng CiscoWorks 2000 h oặc CiscoWorks for Switch Internetworks để tạo VLAN động. VLAN động cho phép các định thành viên dựa theo địa chỉ MAC của thiết bị kết nối vào switch chứ không còn xác định theo port nữa. Khi thiết bị kết nối vào switch, switch sẽ tìm trong cơ sở dữ liệu của nó để xác định thiết bị này thuộc loại VLAN nào. Hình 8.1.3.b VLAN động *Cấu hình VLAN bằng các phần mềm VLAN quản lý tập trung. *Có thể chia VLAN theo địa chỉ MAC, địa chỉ lôgic hoặc theo loại giao thức. *Không cần quản lý nhiều ở các tủ nối dây nữa vì thiết bị kết nối vào mạng thuộc VLAN nào là tuỳ theo địa chỉ của thiết bị đó đã đợc gán vào VLAN. *Có khả năng thông báo cho quản trị mạng khi có một user lạ, không có trong cơ sở dữ liệu kết nối vào mạng. Xác định thành viên VLAN theo port tức là port đã đợc gán vào VLAN nào thì thiết bị kết nối vào port đó thuộc VLAN đó, không phụ thuộc vào thiết bị kết nối là thiết bị gì, địa chỉ bao nhiêu. Với cách chia VLAN theo port nh vậy, tất cả các user kết nối vào cùng một port sẽ nằm trong cùng một VLAN. Một user hay nhiều user có thể kết nối vào một port và sẽ không nhận thấy là có sự tồn tại của . nối vào mạng thuộc VLAN nào là tuỳ theo địa chỉ của thiết bị đó đã đợc gán vào VLAN. *Có khả năng thông báo cho quản trị mạng khi có một user lạ, không có trong cơ sở dữ liệu kết nối vào. rộng, bảo mật và quản lý mạng tốt hơn. Router trong cấu trúc VLAN thực hiện ngăn chặn quảng bá, bảo mật và quản lý nguồn giao thông mạng. Switch không thể chuyển mạch giao thông giữa các. MAC đích trong gói dữ liệu sẽ là địa chỉ MAC của default gateway của máy trạm 1. Vì vậy địa chỉ MAC đích của gói dữ liệu này sẽ là địa chỉ MAC của tổng Fa0/0 trên router. Gói dữ liệu đợc chuyển