BỘ GIÁO DỤC VÀ ĐÀO TẠO Trường Đại Học Sư Phạm Thành Phố Hồ Chí Minh Khoa Công Nghệ Thông Tin MẠNG MÁY TÍNH Báo cáo đề tài cá nhân: wireless  GVHD: TS.Nguyễn Quang Tấn  SV Thực Hiện: Nguyễn Trình  Mã số SV: K36104093  Lớp: CNTT-2  Email: nguyentrinh69@gmail.com TP.HCM 2012 Tên Đề Tài: 1/khái quát VLAN là viết tắt của Virtual Local Area Network hay còn gọi là mạng LAN ảo. Một VLAN được định nghĩa là một nhóm logic các thiết bị mạng và được thiết lập dựa trên các yếu tố như chức năng, bộ phận, ứng dụng… của công ty Với mạng LAN thông thường, các máy tính trong cùng một địa điểm (cùng phòng ) có thể được kết nối với nhau thành một mạng LAN, chỉ sử dụng một thiết bị tập trung như hub hoặc switch. Có nhiều mạng LAN khác nhau cần rất nhiều bộ hub, switch. Tuy nhiên thực tế số lượng máy tính trong một LAN thường không nhiều, ngoài ra nhiều máy tính cùng một địa điểm (cùng phòng) có thể thuộc nhiều LAN khác nhau vì vậy càng tốn nhiều bộ hub, switch khác nhau. Do đó vừa tốn tài nguyên số lượng hub, switch và lãng phí số lượng port Ethernet. Với nhu cầu tiết kiệm tài nguyên, đồng thời đáp ứng nhu cầu sử dụng nhiều LAN trong cùng một địa điểm, giải pháp đưa ra là nhóm các máy tính thuộc các LAN khác nhau vào cùng một bộ tập trung switch. Giải pháp này gọi là mạng LAN ảo hay VLAN. Hiện nay, VLAN đóng một vai trò rất quan trọng trong công nghệ mạng LAN. Để thấy rõ được lợi ích của VLAN, chúng ta hãy xét trường hợp sau : Giả sử một công ty có 3 bộ phận là: Engineering, Marketing, Accounting, mỗi bộ phận trên lại trải ra trên 3 tầng. Để kết nối các máy tính trong một bộ phận với nhau thì ta có thể lắp cho mỗi tầng một switch. Điều đó có nghĩa là mỗi tầng phải dùng 3 switch cho 3 bộ phận, nên để kết nối 3 tầng trong công ty cần phải dùng tới 9 switch. Rõ ràng cách làm trên là rất tốn kém mà lại không thể tận dụng được hết số cổng (port) vốn có của một switch. Chính vì lẽ đó, giải pháp VLAN ra đời nhằm giải quyết vấn đề trên một cách đơn giản mà vẫn tiết kiệm được tài nguyên. Như hình vẽ trên ta thấy mỗi tầng của công ty chỉ cần dùng một switch, và switch này được chia VLAN. Các máy tính ở bộ phận kỹ sư (Engineering) thì sẽ được gán vào VLAN Engineering, các PC ở các bộ phận khác cũng được gán vào các VLAN tương ứng là Marketing và kế toán (Accounting). Cách làm trên giúp ta có thể tiết kiệm tối đa số switch phải sử dụng đồng thời tận dụng được hết số cổng (port) sẵn có của switch. Cổng trunk là gì? Khi một liên kết giữa hai switch hoặc giữa một router và một switch truyền tải lưu lượng của nhiều VLAN thì cổng đó gọi là cổng trunk. Cổng trunk phải chạy giao thức đường truyền đặc biệt. Giao thức được sử dụng có thể là giao thức độc quyền ISL của Cisco hoặc IEEE chuẩn 802.1q. 2/Phân loại VLAN • Port - based VLAN: là cách cấu hình VLAN đơn giản và phổ biến. Mỗi cổng của Switch được gắn với một VLAN xác định (mặc định là VLAN 1), do vậy bất cứ thiết bị host nào gắn vào cổng đó đều thuộc một VLAN nào đó. • MAC address based VLAN: Cách cấu hình này ít được sử dụng do có nhiều bất tiện trong việc quản lý. Mỗi địa chỉ MAC được đánh dấu với một VLAN xác định. • Protocol – based VLAN: Cách cấu hình này gần giống như MAC Address based, nhưng sử dụng một địa chỉ logic hay địa chỉ IP thay thế cho địa chỉ MAC. Cách cấu hình không còn thông dụng nhờ sử dụng giao thức DHCP. 3/Lợi ích của VLAN • Tiết kiệm băng thông của hệ thống mạng: VLAN chia mạng LAN thành nhiều đoạn (segment) nhỏ, mỗi đoạn đó là một vùng quảng bá (broadcast domain). Khi có gói tin quảng bá (broadcast), nó sẽ được truyền duy nhất trong VLAN tương ứng. Do đó việc chia VLAN giúp tiết kiệm băng thông của hệ thống mạng. • Tăng khả năng bảo mật: Do các thiết bị ở các VLAN khác nhau không thể truy nhập vào nhau (trừ khi ta sử dụng router nối giữa các VLAN). Như trong ví dụ trên, các máy tính trong VLAN kế toán (Accounting) chỉ có thể liên lạc được với nhau. Máy ở VLAN kế toán không thể kết nối được với máy tính ở VLAN kỹ sư (Engineering). • Dễ dàng thêm hay bớt máy tính vào VLAN: Việc thêm một máy tính vào VLAN rất đơn giản, chỉ cần cấu hình cổng cho máy đó vào VLAN mong muốn. • Giúp mạng có tính linh động cao: VLAN có thể dễ dàng di chuyển các thiết bị. Giả sử trong ví dụ trên, sau một thời gian sử dụng công ty quyết định để mỗi bộ phận ở một tầng riêng biệt. Với VLAN, ta chỉ cần cấu hình lại các cổng switch rồi đặt chúng vào các VLAN theo yêu cầu. VLAN có thể được cấu hình tĩnh hay động. Trong cấu hình tĩnh, người quản trị mạng phải cấu hình cho từng cổng của mỗi switch. Sau đó, gán cho nó vào một VLAN nào đó. Trong cấu hình động mỗi cổng của switch có thể tự cấu hình VLAN cho mình dựa vào địa chỉ MAC của thiết bị được kết nối vào. Khi nào bạn cần một VLAN? • Bạn cần cân nhắc việc sử dụng VLAN trong các trường hợp sau: • Bạn có hơn 200 máy tính trong mạng LAN • Lưu lượng quảng bá (broadcast traffic) trong mạng LAN của bạn quá lớn • Các nhóm làm việc cần gia tăng bảo mật hoặc bị làm chậm vì quá nhiều bản tin quảng bá. • Các nhóm làm việc cần nằm trên cùng một miền quảng bá vì họ đang dùng chung các ứng dụng. Ví dụ như một công ty sử dụng điện thoại VoIP. Một số người muốn sử dụng điện thoại có thể thuộc một mạng VLAN khác, không cùng với người dùng thường xuyên. • Hoặc chỉ để chuyển đổi một switch đơn thành nhiều switch ảo. Làm thế nào các máy tính trên VLAN khác nhau có thể giao tiếp với nhau? Các máy tính trên VLAN khác nhau có thể giao tiếp với một router hoặc một switch Layer 3. Do mỗi VLAN là subnet của riêng nó, router hoặc switch Layer 3 phải được dùng để định tuyến giữa các subnet. Làm thế nào để tạo VLAN? Cách cấu hình một mạng VLAN có thể thay đổi tùy từng mẫu switch Cisco khác nhau. Mục tiêu của bạn là: Tạo VLAN mới Đặt mỗi cổng vào VLAN thích hợp Giả dụ chúng ta muốn tạo VLAN 5 và 10. Chúng ta muốn đặt cổng 2 và 3 vào VLAN 5 (Marketing) và cổng 4 và 5 vào VLAN 10 (Nhân sự). Sau đây là cách thực hiện trên switch Cisco 2950: Tại thời điểm này, chỉ có cổng 2 và 3 là có thể giao tiếp với nhau cũng như chỉ có cổng 4 và 5 có thể giao tiếp với nhau. Lý do là vì chúng nằm trên cùng VLAN. Để máy tính ở cổng 2 có thể giao tiếp với máy tính ở cổng 4, bạn cần phải cấu hình cổng trunk tới router nhằm giúp nó có thể tháo gỡ thông tin VLAN, định tuyến gói dữ liệu và bổ sung lại thông tin VLAN. VLAN cung cấp những gì? VLAN giúp tăng hiệu suất mạng LAN cỡ trung bình và lớn vì nó hạn chế bản tin quảng bá. Khi số lượng máy tính và lưu lượng truyền tải tăng cao, số lượng gói tin quảng bá cũng gia tăng. Bằng cách sử dụng VLAN, bạn sẽ hạn chế được bản tin quảng bá. VLAN cũng tăng cường tính bảo mật bởi vì thực chất bạn đặt một nhóm máy tính trong một VLAN vào mạng riêng của chúng. 4/Mạng ảo cho Hyper-V Một số nguyên tắc cơ bản Trước khi bắt đầu, có một vài nguyên tắc cơ bản liên quan đến cách Hyper-V tương tác với các adapter mạng vật lý mà bạn cần biết. Nguyên tắt đầu tiên là các adapter mạng vật lý không thể nhận các địa chỉ IP gán cho nó. Trong thực tế, chỉ có một thành phần ràng buộc với adapter mạng vật lý là giao thức chuyển mạch mạng ảo - Virtual Network Switch protocol. Việc ràng buộc các thành phần khác với adapter mạng vật lý hoặc gán địa chỉ IP trực tiếp cho adapter vật lý sẽ làm hỏng kết nối mạng, việc kết nối các máy ảo tới cùng một switch ảo như adapter vật lý sẽ làm mất kết nối mạng. Nguyên tắc cơ bản thứ hai mà bạn cần biết là các máy ảo sẽ không được ràng buộc trực tiếp với một adapter mạng vật lý. Khi mở trang thiết lập máy ảo, Windows sẽ làm bạn ảo tưởng rằng bạn đang ràng buộc máy ảo trực tiếp với adapter mạng vật lý, xem thể hiện trong hình A. Hình : Hyper-V cho bạn cảm giác rằng quản trị viên đang ràng buộc máy ảo trực tiếp với adapter mạng vật lý Mặc dù vậy trong thực tế, có một switch tồn tại giữa adapter mạng và máy ảo. Như những gì được giải thích trong phần trước, nó là switch ảo cho phép adapter vật lý được chia sẻ với các máy ảo khác. Một nguyên tắc thứ ba là một adapter mạng vật lý chỉ có thể được ràng buộc với một switch ảo. Có nhiều tình huống mà ở đó các quản trị viên có gắng kết nối nhiều mạng ảo với một adapter mạng vật lý. Tuy vẫn có một số cách làm cho kiểu cấu hình này hoạt động, nhưng rốt cục vẫn có ảnh hưởng xấu đối với hiệu suất và bạn không thể ràng buộc các mạng ảo trực tiếp với adapter vì giới hạn của switch ảo. Cuối cùng, Microsoft không hỗ trợ các adapter mạng không dây sử dụng với Hyper-V. Chính vì vậy bạn sẽ không thể cung cấp cho các máy ảo của mình sự truy cập không dây. Sử dụng nhiều adapter mạng vật lý Mặc dù hoàn toàn có thể tạo một máy chủ Hyper-V nhưng Microsoft khuyến cáo rằng máy chủ Hyper-V của bạn nên có tối thiểu hai adapter mạng. Trong kiểu cấu hình này, một adapter mạng sẽ được sử dụng riêng cho mạng quản lý (cho việc quản lý các máy chủ host) và adapter còn lại sẽ được dùng cho các máy ảo. Kiểu cấu hình này cải thiện được cả vấn đề hiệu suất và vấn đề bảo mật cho máy chủ Hyper- V. Hiệu suất được cải thiện là nhờ chỉ có phần lưu lượng liên quan đến partition cha được offload đến đoạn mạng chuyên dùng, từ đó giúp giải phóng được băng thông trên adapter đang phục vụ cho các máy ảo. Thiết kế này cũng cải thiện được vấn đề bảo mật. Bạn có thể để ý đến sự khác biệt trong cách máy chủ host của mình và các máy ảo sử dụng kết nối mạng. Hầu hết, nếu không nói là tất cả lưu lượng của máy chủ host là đều có liên quan đến các nhiệm vụ quản lý. Điều này là vì có thể đôi khi bạn có thể cầm phải sử dụng đến các bản vá cho hệ điều hành cha. Trong khi vẫn quản lý được một mức độ lưu lượng nào đó có liên quan với các máy ảo, các máy chủ này cũng có thể chạy các ứng dụng. Như vậy, chí ít một số các máy ảo này cũng yêu cầu truy cập Internet. Hay trái lại, không có lý do gì tại sao partition cha được kết nối với Internet trong khi lại cách ly partition cha với kết nối mạng Internet. Một người không chắc chắn về cách sử dụng riêng một NIC cho partition cha. Trong trường hợp muốn bảo đảm adapter mạng không bao giờ được sử dụng bên trong một máy ảo bạn phải thực hiện như vậy trong quá trình triển khai Hyper-V ban đầu. Wizard cài đặt của Hyper-V gồm có một màn hình cho phép bạn chọn adapter mạng nào mà bạn muốn cung cấp cho cá máy ảo. Nhiệm vụ của bạn lúc này rất đơn giản đó là chỉ việc hủy chọn adapter mạng có trong danh sách, hoặc định nghĩa adapter có thể truy cập đến partition cha. Rõ ràng điều này sẽ không mang đến nhiều lợi ích nếu bạn đã triển khai Hyper-V rồi và đã không theo đuổi đến cùng việc duy trì adapter mạng vật lý cho partition cha. Trong tình huống này, có đôi điều khác biệt bạn có thể thực hiện. Một là tạm thời chuyển tất cả các máy ảo sang một host khác. Do tính chất của tình huống, bạn chắc chắn phải sử dụng chức năng export / import của Hyper-V để chuyển các máy ảo riêng lẻ. Mặc dù vậy quá trình export và import các máy ảo dường như làm việc khá tốt dù nó có thể tiêu tốn nhiều thời gian. Khi các máy ảo đã được export xong, bạn có thể remove Hyper-V ra khỏi máy chủ, sau đó cài đặt lại nó bằng các thiết lập adapter mạng thích hợp. Lúc này bạn có thể import các máy ảo trở lại host. Nếu sử dụng phương pháp này thì bạn phải ghi chép các cấu hình mạng ảo của máy chủ, đây là một việc làm hết sức quan trọng vì quá trình import / export được biết đến như vấn đề hay gây ra các lỗi về cấu hình mạng ảo. Tốt nhất, bạn nên tắt các máy ảo của mình (đúng hơn là đặt chúng vào một trạng thái an toàn) trước khi export. Một tùy chọn khác là cấu hình các máy ảo của bạn không sử dụng adapter nào đó. Có thể thực hiện điều này bằng cách vào partition cha và hủy ràng buộc giao thức chuyển mạch mạng ảo và cho phép partition cha truyền thông trực tiếp với adapter. Phương pháp này có đôi phức tạp. Tùy chọn tốt nhất của bạn ở đây là cấu hình máy chủ Hyper-V để duy trì một adapter mạng cho hệ điều hành host trong quá trình cài đặt ban đầu. Switch ảo Như những gì bạn thấy trong hình trên, Switch ảo làm việc như một liên kết giữa các adapter vật lý và adapter ảo. Trước khi đi vào giải thích Switch ảo thực hiện những gì, chúng tôi cần nói rằng kiến trúc thể hiện trong hình trên không được sử dụng trong trường hợp đơn lẻ. Trong bài trước, chúng tôi đã đề cập đến cách Windows tự động cấu hình lại những ràng buộc như thế nào cho adapter mạng vật lý của máy chủ Hyper-V và chỉ giữ lại sự ràng buộc là Microsoft Virtual Network Switch Protocol. Ở đó bạn cũng thấy TCP/IP đã bị vô hiệu hóa hoàn toàn trên adapter mạng vật lý của máy chủ. Mặc dù vậy trong thực tế, kiểu cấu hình này không phải là một thủ tục tuyệt đối. Bạn có thể kích hoạt tất cả các ràng buộc thường được sử dụng cho adapter mạng vật lý (bên trong partition cha), nhưng cần phải có một mẹo ở đây. Bạn chỉ nên kích hoạt các ràng buộc đó nếu adapter mạng được dành riêng để chỉ phục phụ partition cha. Ngược lại, adapter cần được cấu hình theo cách mà chúng tôi đã giới thiệu cho các bạn trong phần trước của loạt bài. Microsoft cho phép bạn dành riêng một adapter vật lý cho partition cha. Điều này được thực hiện bởi một số lý do hiệu suất. Bằng cách dành một adapter vật lý cho partition cha, lưu lượng qua lại giữa partition và mạng vật lý có thể được offload đến adapter mạng dành riêng này, trong khi lưu lượng mạng có liên quan đến các partition con sẽ đi qua một adapter khác. Việc sử dụng riêng một adapter mạng vật lý cho partition cha yêu cầu bạn phải vô hiệu hóa Microsoft Virtual Network Switch Protocol trên adapter. Do adapter mạng không được kết nối đến switch ảo nên Hyper-V không ràng buộc dịch vụ mạng ảo đối với adapter đó, biện pháp này sẽ cải thiện hiệu suất do giảm được các overhead. Nó cũng bảo đảm rằng adapter sẽ không phục vụ tất cả các lưu lượng có liên quan đến các máy chủ ảo đang chạy trong partition con. Virtual Network Adapter Khía cạnh đầu tiên trong việc kết nối mạng ảo mà chúng tôi muốn giới thiệu là adapter mạng ảo (virtual network adapter). Để minh chứng, chúng tôi đã cài đặt Hyper-V tên máy chủ Windows Server 2008 R2. Trong Hyper-V, hệ điều hành chính (primary) của máy chủ được biết đến với tư cách partition cha. Partition cha được quy là hệ điều hành host trong Virtual Server và đôi khi bạn vẫn thấy nó được gọi là hệ điều hành host, thậm chí ngay cả đối với Hyper-V. Với cấu hình đó, chúng ta hãy đi xem xét hình A. Hình này hiển thị các adapter mạng hiện hữu bên trong partition chính của máy chủ. Adapter mạng phía bên trái của cửa sổ là một network adapter vật lý, nó được kết nối với Ethernet switch vật lý. Trước khi cài đặt Hyper-V, chúng tôi cấu hình adapter này sử dụng địa chỉ IPv4. Sau đó đã sử dụng kết nối mạng này để join máy chủ vào miền và download các nâng cấp từ Microsoft. Ban đầu, có vẻ như không có gì đặc biệt về network adapter này. Tuy nhiên mọi thứ đã thay đổi khi cài đặt Hyper-V. Để xem những gì đã thay đổi, chúng ta hãy quan sát hình B. Hình B hiển thị trang thuộc tính của kết nối mạng này. Hình : Hyper-V đã tạo ra một số thay đổi rõ rệt so với cách network adapter vật lý được cấu hình bên trong partition cha. Như đề cập đến từ trước, chúng tôi đã sử dụng network adapter này khi join máy chủ vào miền và khi download các bản nâng cấp cho Windows Server. Nếu quan sát kỹ vào hình trên, bạn sẽ thấy rằng cả hai mục IPv4 (Internet Protocol Version 4 (TCP/IPv4)) và IPv6 (Internet Protocol Version 6 (TCP/IPv6)) đều đã bị vô hiệu hóa. Mục Client for Microsoft Networks cũng bị vô hiệu hóa, cùng với khá nhiều mục khác trong danh sách. Chỉ có một mục được kích hoạt đó là Microsoft Virtual Network Switch Protocol. Giao thức này không được cài đặt mặc định. Nó chỉ được bổ sung khi bạn cài đặt Hyper-V. Nếu quan sát lại hình A, bạn sẽ thấy network adapter thứ hai được liệt kê là Ethernet adapter vật lý và nó đã bị vô hiệu hóa. Thực sự là chúng tôi không thực hiện gì với Hyper-V hay với mạng ảo mà chỉ cấu hình máy chủ để sử dụng hai adapter mạng vật lý, các lý do sẽ được chúng tôi sẽ giải thích sau trong loạt bài này. Trước đó một tuần, adapter này đã ngừng làm việc. Do không thể thay thế adapter hỏng nên chúng tôi đã tạm thời vô hiệu hóa nó. Chính vì vậy trong bài bạn không cần quan tâm đến adapter này. Adapter mạng phía bên phải của hình A nhìn thoáng qua cũng giống như hai adapter kia, tuy nhiên bạn sẽ thấy phần mô tả của adapter nói “Local Area Connection – Virtual Network”. Như tên ngụ ý của nó, đây là một adapter mạng ảo đã được bổ sung vào partition cha khi cài đặt Hyper-V. Hãy quan sát vào hình C. Hình C hiển thị trang thuộc tính cho adapter mạng ảo của partition cha. Như những gì bạn có thể quan sát trong hình, adapter mạng ảo được cấu hình giống [...]... một đoạn VLAN Mỗi nút tham gia vào một VLAN đều được gán cho một VLAN ID Các nút chia sẻ cùng một VLAN ID chung cũng sẽ chia sẻ cùng một đoạn VLAN Nếu bạn sử dụng các VLAN bên trong một trung tâm dữ liệu ảo thì bạn phải cấu hình các VLAN ID trên cả cổng vật lý và các cổng mạng ảo Bằng không các mạng ảo có thể bị cách ly với mạng vật lý Cuối cùng một vấn đề nữa các bạn cần biết là có hai chế độ VLAN khác... Hầu hết các chức năng phần cứng đều được quản lý bởi một thành phần mức thấp có tên gọi Hyervisor Hyervisor sẽ bảo đảm tài nguyên phần cứng cho mỗi máy ảo và cho hệ điều hành chính của máy chủ Như những gì đã được nói ở trên, Microsoft gọi hệ điều hành chính (primary) của máy chủ là partition cha Các máy ảo tồn tại bên trong các partition con (hay đôi khi được coi như các partition khách) Vấn đề cần... đây chúng tôi sẽ giới thiệu cho các bạn về cách làm việc của VLAN Thứ đầu tiên bạn cần biết để hiểu về các VLAN là, chúng được thực thi qua phần mềm vì vậy phần cứng mạng nằm bên dưới của bạn phải tương thích với VLAN Điều đó có nghĩa rằng bất cứ máy chủ nào sẽ được kết nối với một đoạn VLAN (gồm có các máy chủ host và các máy chủ không được ảo hóa) phải được trang bị các card mạng có hỗ trợ VLAN Cũng... nhiều VLAN Mỗi VLAN ứng với mỗi switch ( luận lí ), lưu luợng trong các thiệt bị đều có cùng một VLAN như nhau Mô hình cho thấy nhiều liên kết trunk trong VLAN Mở rộng liên kết đối tuợng VLAN từ 1 đến 3 bằng các đuờng trunk giữa các switch Tuy nhiên, dữ liệu từ VLAN 3 sẽ đi đến các cổng thuộc VLAN 3 Tuơng tự , dữ liệu từ VLAN 1 sẽ đi ra các cổng thuộc VLAN 1 a.Giao thức ISL( Inter Switch Link) : ISL... như cổng mà ta tự gán vào , cũng cần được gán vào một VLAN nhất định ( mặc định ban đầu đều nằm ở VLAN 1) Khi dữ liệu đi qua đuờng trunk , thông tin VLAN sẽ được đưa vào khung dữ liệu chứa các đối tuợng Switch nhận được thông tin đó sẽ đưa các đối tuợng đến cổng đã đựơc gán vào VLAN Khi các dữ liệu được gửi đến các cổng bình thường thì thông tin VLAN sẽ được xóa Cổng trunk là cổng đặc biệt sử dụng... chuyển giao các thông điệp, và có thể hỗ trợ tối đa 1024 VLAN ISL chỉ có thể được sử dụng khi kết nối giữa các switch thuộc Cisco (nhưng các thiết bị mới hơn của Cisco không hỗ trợ ISL, thay vào đó hỗ trợ bằng IEEE 802.1Q ) ISL đóng gói đầy đủ các đối tượng trong ISLheader và trailer, và chúng không bao giờ thay đổi b IEEE 802.1Q Trunking: IEEE 802.1Q là một chuẩn chung dùng để nhận dạng các VLAN được... cho việc nhận dạng các VLAN bằng cách thêm vào đối tuợng header đặc trưng cuả một VLAN Chú ý: các đối tuợng có kích thước lớn được quy định trong các chuẩn khác nhau , để chuyển tiếp đúng cách , các switch thuộc Cisco sử dụng phần cứng riêng với phương pháp đóng góiISL Trong trường hợp đóng gói IEEE 802.1Q, các switch tuân theo chuẩn IEEE 802.3ac , chuẩn này mở rộng chiều dài đối tuợng lên đến 1522... vấn đề này Đầu tiên, chế độ trunk mode chỉ được yêu cầu nếu các VLAN riêng biệt cần truy cập vào mạng vật lý Nếu bạn tạo VLAN chỉ để nối một mạng ảo nhưng không yêu cầu kết nối ngoài thì chế độ trunk mode là không cần thiết Một lý do khác tại sao chúng ta ít sử dụng chế độ trunk mode là vì hầu hết các máy chủ host được trang bị nhiều adapter mạng vật lý Nếu cần đến nhiều VLAN, chúng ta có thể cách... ràng không có vấn đề gì trong sử dụng chế độ trunk mode nếu tình huống cần nó Tuy nhiên chúng tôi vẫn thích sử dụng chế độ access mode nếu có thể vì chế độ này khá đơn giản 7/Các giao thức liên thức trong VLAN : Một trong những tính năng đáng chú ý nhất của VLAN là có thể kết nối nhiều switch với nhau Các ứng dụng VLAN được ánh xạ từ switch này đến switch khác , đó được gọi là trunk Các liên kết trunk... không trực tiếp sử dụng adapter mạng vật lý mà thay vào đó tất cả các yêu cầu mạng được chuyển thông qua adapter mạng ảo, sau đó thông qua chuyển mạch (switch) ảo, và cuối cùng đến adapter mạng vật lý Sơ đồ được thể hiện rõ ràng trong hình D minh chứng cách làm việc: Hình D: Partition cha chuyển tất cả các yêu cầu mạng qua adapter mạng ảo 5/CÁCH CẤU HÌNH VLAN +Đối với Switch 1900 : Switch#conf t Switch(config)#vlan . MÁY TÍNH Báo cáo đề tài cá nhân: wireless  GVHD: TS.Nguyễn Quang Tấn  SV Thực Hiện: Nguyễn Trình  Mã số SV: K36104093  Lớp: CNTT-2  Email: nguyentrinh69@gmail.com TP.HCM 2012 Tên Đề Tài: 1/khái. nhận dạng các VLAN bằng cách thêm vào đối tuợng header đặc trưng cuả một VLAN. Chú ý: các đối tuợng có kích thước lớn được quy định trong các chuẩn khác nhau , để chuyển tiếp đúng cách , các switch. phải cấu hình các VLAN ID trên cả cổng vật lý và các cổng mạng ảo. Bằng không các mạng ảo có thể bị cách ly với mạng vật lý. Cuối cùng một vấn đề nữa các bạn cần biết là có hai chế độ VLAN khác nhau: