468 VLAN. Cách chia VLAN này giúp việc quản lý đơn giản hơn vì không cần tìm trong cơ sở dữ liệu phức tạp để xác đ ịnh thành viên của mỗi VLAN. Ngời quản trị mạng có trách nhiệm cấu hình VLAN bằng tay và cố định. Mỗi một port trên switch cũng hoạt động giống nh một port trên bridge. Bridge sẽ chặn luồng lu lợng nếu nó không cần thiết phải đi ra ngoài segment. Nếu gói dữ liệu cần phải chuyển qua bridge và switch không biết địa chỉ đích hoặc gói nhận đợc là gói quảng bá thì mới chuyển ra tất cả các port nằm trong cùng miền quảng bá với port nhận gói dữ liệu vào. Hình 8.1.3.c. Chia VLAN theo port. 8.1.4 ích lợi củ a VLAN Lợi ích của VLAN là cho phép ngời quản trị mạng tổ chức mạng theo lôgíc chứ không theo vật lý nữa. Nhờ đó những công việc sau có thể thực hiện dễ dàng hơn: *Di chuyển máy trạm trong LAN dễ dàng. * Thêm máy trạm vào LAN dễ dàng. *Thay đổi cấu hình L AN dễ dàng. 469 *Kiểm soát giao thông mạng dễ dàng. *Gia tăng khả năng bảo mật. Tất cả các user đ ợc gắn vào cùng port là cùng một VLAN. Hình 8.1.4 8.1.5 Các loại VLAN Có 3 loại thành viên VLAN để xác định và kiểm soát việc sử lý các gói dữ liệu: *VLAN theo port *VLAN theo địa chỉ MAC *VLAN theo giao thức 470 Hình 8.1.5.1. 3 loại thành viên VLAN *User thuộc loại VLAN nào là tuỳ thuộc vào port kết nối của user đó. *Không cần tìm trong cơ sở dữ liệu khi xác định thành viên VLAN *Dễ dàng quản lý bằng giao diện đồ hoạ(GUIs). Quản lý thành viên của VLAN theo port cũng dễ dàng và đơn giản. *Bảo mật tối đa giữa các VLAN *Gói dữ liệu không bị rò rỉ sang các mi ền khác. *Dễ dàng kiểm soát qua mạng 471 Hình 8.1.5.b.Xác định thành viên VLAN theo port. *User thuộc loại VLAN nào là tuỳ thuộc vào địa chỉ MAC của user đó *Linh hoạt hơn nhng tăng độ tải lên giao thông mạng và công việc quản trị mạng. *ảnh hởng đến hiệu suất hoạt động, khả năng mở rộng và khả năng quản trị vì quản lý thành viên của VLAN theo địa chỉ MAC là một việc phức tạp. *Tiến trình xử lý gần giống nh các lớp trên. Hình 8.1.5.c Xác định thành vi ên VLAN theo địa chỉ MAC. Số lợng VLAN trên một switch phụ thuộc vào các yếu tố sau: 472 +Dòng giao thông +Loại ứng dụng +Sự quản lý mạng +Sự phân nhóm Ngoài ra một yếu tố quan trọng mà chúng ta cần quan tâm là kích thớc của switch và sơ đồ chia địa chỉ IP Ví dụ: Một mạng sử dụng địa chỉ mạng có 24 bít subnet mask, nh vậy mỗi subnet có tổng cộng 254 địa chỉ host. Chúng ta nên sử dụng mối tơng quan một- một giữa VLAN và IP subnet. Do đó, mỗi VLAN tơng ứng với một IP subnet, có tối đa 254 thiết bị. Thieu hinh ve ko co hinh Phần header của frame sẽ đợc đóng gói lại và điều chỉnh để có thêm thông tin về VLAN ID trớc khi frame đợc truyền lên đờng truyền kết nối giữa các switch. Công việc này gọi là dán nhãn cho frame. Sau đó, phần header của frame đợc trả lại nh cũ trớc khi truyền xuống cho thiết bị đích. Có hai phơng pháp chủ yếu để dán nhãn frame là Intr Switch Link(ISL) và 802.1Q.ISL từng đợc sử dụng phổ biến nhng bây giờ đang thay thế bởi 802.1Q. Xét ví dụ trên hình 8.1.5.d: Switch lu riêng từng bảng chuyển mạch tơng ứng với mỗi VLAN. Switch nhận frame vào từ VLAN nào thì chỉ học địa chỉ nguồn và tìm địa chỉ đích trong bảng chuyển mạch của VLAN đó. Nhờ đó switch bảo đảm chỉ thực hiện chuyển mạch trong cùng một VLAN. Bây giờ giả sử máy trạm trong VLAN1 của switch A gửi gói dữ liệu cho máy trạm trong VLAN 1 của switch B. Switch A nhận đợc gói dữ liệu này vào từ port nằm trong VLAN1, do đó nó tìm địa chỉ đích trong bảng chuyển mạch của VLAN1. Sau đó switch xác định là phải chuyển frame này lên đờng backbone. Trớc khi chuyển frame lên đờng 473 backbone thì Switch A sẽ đóng gói lại cho frame, trong đó phần header của frame có thê m thông tin về VLAN ID cho biết gói dữ liệu này thuộc VLAN1. Công việc này gọi là dán nhãn frame. Sau đó Switch B nhận đợc gói dữ liệu từ đờng backbone xuống, dựa vào VLAN ID trong gói, Switch xác định gói dữ liệu này từ VLAN1 nên nó tìm địa chỉ đích trong bảng chuyển mạch của VLAN1. Switch B tìm đợc port đích của gói dữ liệu. Trớc khi chuyển gói xuống máy đích, Switch tìm đợc port đích của gói dữ liệu. Trớc khi chuyển gói xuống máy đích, Switch B trả lại định dạng ban đầu của phần header trong gói dữ liệu, hay còn gọi là gỡ nhãn frame. Mô phỏng LAN (LANE LAN Emulation) làm cho mạng ATM(Asynchronous Transfer Mode) bắt chớc giống mạng Ethernet. Trong LANE, không có dán nhãn frame mà sử dụng kết nối ảo để biểu thị choVLAN ID. 8.2 Cấu hình VLAN 8.2.1. Cấu hình VLAN cơ bản Trong môi trờng chuyển mạch, một máy trạm chỉ nhận đợc giao thông nào gửi đến nó. Nhờ đó, mỗi máy trạm đợc dành riêng và trọn vẹn băng thông cho đờng truyền và nhận. Không giống nh hệ thống hus chia sẻ chỉ có một máy trạm đợc phép truyền tại một thời điểm, mạng chuyển mạch có thể cho phép nhiều phiên giao dịch cùng một lúc trong một miền quảng bá mà không làm ảnh hởng đến các máy trạm khác bên trong cũng nh bên ngoài miền quảng bá. Ví dụ nh trên hình 8.2.1.a, cặ p A/B, C/D, E/F có thể đồng thời liên lạc với nhau mà không ảnh hởng đến các cặp máy khác. . là tuỳ thuộc vào địa chỉ MAC của user đó *Linh hoạt hơn nhng tăng độ tải lên giao thông mạng và công việc quản trị mạng. *ảnh hởng đến hiệu suất hoạt động, khả năng mở rộng và khả năng quản. giữa VLAN và IP subnet. Do đó, mỗi VLAN tơng ứng với một IP subnet, có tối đa 254 thiết bị. Thieu hinh ve ko co hinh Phần header của frame sẽ đợc đóng gói lại và điều chỉnh để có thêm thông. thuộc vào các yếu tố sau: 472 +Dòng giao thông +Loại ứng dụng +Sự quản lý mạng +Sự phân nhóm Ngoài ra một yếu tố quan trọng mà chúng ta cần quan tâm là kích thớc của switch và sơ