Báo Cáo Thực Tập Tìm Hiểu và cài đặt cấu hình mạng Vlan

Giới thiệu Trước hết cần nhắc lại về mạng LAN. Mạng LAN là một mạng cục bộ (viết tắc của Local Area Network), được định nghĩa là tất cả các máy tính trong cùng một miền quảng bá (broadcast domain). Cần nhớ rằng các router (bộ định tuyến) chặn bản tin quảng bá, trong khi switch (bộ chuyển mạch) chỉ chuyển tiếp chúng. Mô hình mạng không có VLAN là một mạng phẳng (flat network) vì nó hoạt động chuyển mạch ở Lớp 2. Một mạng phẳng là một niểm quảng bá (broadcast), mỗi gói quản bá từ một host nào đó đều đến được các host còn lại trong mạng. Mỗi cổng trong switch là một miền đụng độ (collision), vì vậy người ta sử dụng switch để chia nhỏ miền collision, nhưng nó không ngăn được miền quảng bá. Vấn đề băng thông: trong một số trường hợp một mạng Campus ở lớp 2 có thể mở thêm một số tòa nhà cao tầng nữa, hay một số người dùng tăng lên thì nhu cầu sử dụng băng thông cũng tăng, do đó khả năng thực thi của mạng cũng giảm. Vấn đề bảo mật: mỗi người dùng nào cũng có thể thấy các người dùng khác trong cùng một mạng phẳng (flat network), do đó rất khó bảo mật. Vấn đề về cân bằng tải: trong mạng phẳng ta không thể thực hiện truyền trên nhiều đường đi, vì lúc đó mạng dễ bị vòng lặp, tạo nên cơn bão quảng bá (broardcast storm) ảnh hưởng đến băng thông của đường truyền. Do đó không thể chia tải (còn gọi là cân bằng tải). Để giải quyết vấn đề trên, ta đưa ra giải pháp VLAN. VLAN (Virtual Local Area Network) được định nghĩa là một nhóm logic các thiết bị mạng, và được thiết lập dựa trên các yếu tố như chức năng, bộ phận, ứng dụng…của công ty. Mỗi VLAN là một mạng con logic được tạo ra trên switch, còn gọi là đoạn hay miền quảng bá (broadcast). Như đã giới thiệu ở trên, VLAN là một mạng LAN ảo. Về mặt kỹ thuật, VLAN là một miền quảng bá được tạo bởi các switch. Bình thường thì router đóng vai tạo ra miền quảng bá. Đối VLAN thì có thể tạo ra miền quảng bá. VLAN là một kỹ thuật kết hợp chuyển mạch lớp 2 và định tuyến lớp 3 để giới hạn miền đụng độ và miền quảng bá. VLAN còn được sử dụng để bảo mật giữa các nhóm VLAN theo chức năng mỗi nhóm. nhiều switch khác nhau là quan trọng. 2.2 KHÁI NIỆM VỀ VLAN 2.2.1 Giới thiệu về VLAN VLAN là một nhóm các thiết bị mạng không giới hạn theo vị trí vật lý hoặc theo LAN switch mà chúng kết nối vào. VLAN là một segment mạng theo logic dựa trên chức năng, đội nhóm, hoặc ứng dụng của một tổ chức chứ không phụ thuộc vào vị trí vật lý hay kết nối vật lý trong mạng. Tất cả các trạm và server được sử dụng bởi cùng một nhóm làm việc sẽ được đặt trong cùng VLAN bất kể vị trí hay kết nối vật lý của chúng. Mọi công việc cấu hình VLAN hoặc thay đổi cấu hình VLAN điều được thực hiện trên phần mềm mà không cần thay đổi cáp và thiết bị vật lý. Một máy trạm trong một VLAN chỉ được liên lạc với file server trong cùng VLAN với nó. VLAN được nhóm theo chức năng logic và mỗi VLAN là một miền quảng bá, do đó gói dữ liệu chỉ được chuyển mạch trong cùng một VLAN. VLAN có khả năng mở rộng, bảo mật và quản lý mạng tốt hơn. Router trong cấu trúc VLAN thực hiện ngăn chặn quảng bá, bảo mật và quản lý nguồn giao thông mạng. Switch không thể chuyển mạch giao thông giữa các VLAN khác nhau. Giao thông giữa các VLAN phải được định tuyến qua router. Switch trong hình2.2.2b sẽ truyền frame lên cổng giao tiếp của router khi:  Gói dữ liệu là gói quảng bá.  Gói dữ liệu có địa chỉ MAC đích là một trong các địa chỉ MAC của router. Nếu máy trạm 1 trong VLAN Kỹ thuật muốn gửi dữ liệu cho máy trạm 2 trong VLAN Bán hàng, hai máy này nằm trong 2 miền quảng bá khác nhau, thuộc hai mạng khác nhau, do đó địa chỉ MAC đích trong gói dữ liệu sẽ địa chỉ MAC của default gateway của máy trạm 1. Vì vậy địa chỉ MAC đích của gói dữ liệu sẽ là địa MAC của tổng Fa00 trên router. Gói dữ liệu được chuyển đến router, bằng định tuyến IP, router sẽ chuyên gói đúng VLAN Bán hàng. Nếu máy trạm 1 trong VLAN Kỹ thuật muốn gửi gói dữ liệu cho máy trạm 2 trong cùng một VLAN thì địa chỉ MAC đích của gói dữ liệu sẽ chính là địa chỉ MAC của máy trạm 2. Tóm lại, switch sẽ xử lý chuyển mạch gói dữ liệu khi có chia VLAN như sau:  Đối với mỗi VLAN switch có một bảng chuyển mạch riêng tương ứng.  Nếu switch nhận được gói dữ liệu từ một port nằm trong VLAN 1 chẳng hạn , thì switch sẽ tìm địa chỉ MAC đích trong bảng chuyển mạch của VLAN mà thôi.  Đồng thời switch sẽ học địa chỉ MAC nguồn trong gói dữ liệu và ghi vào bảng chuyển mạch của VLAN 1 nếu địa chỉ này chưa được biết.  Sau đó switch quyết định chuyển gói dữ liệu.  Switch nhận frame vào từ VLAN nào thì switch chỉ học địa chỉ nguồn của frame và tìm địa chỉ đích cho frame trong một bảng chuyển mạch tương ứng với VLAN đó. 2.2.3 Hoạt động của VLAN Mỗi cổng trên switch có thể gán cho một VLAN khác nhau. Các cổng nằm trong cùng một VLAN sẽ chia sẻ gói quảng bá với nhau. Các cổng không nằm trong cùng VLAN sẽ không chia sẻ gói quảng bá với nhau. Nhờ đó mạng LAN hoạt động hiệu quả hơn.  

TRƯỜNG ĐẠI HỌC QUY NHƠN KHOA KỸ THUẬT & CÔNG NGHỆ

BÁO CÁO THỰC TẬP TỐT NGHIỆP

Đề tài: Tìm hiểu và cài đặt cấu hình mạng Vlan

Giảng viên hướng dẫn : Th.S Đặng Thị Từ Mỹ Sinh viên thực hiện : Nguyễn Đồng Văn Nguyên Lớp : Kỹ thuật điện tử-truyền thông_ K34

Quy Nhơn, tháng 9, năm 2015

i

z

TÊN ĐƠN VỊ THỰC TẬP CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM

VNPT Vinaphone Miền Trung Độc lập – Tự do – Hạnh phúc

 

BẢN NHẬN XÉT QUÁ TRÌNH THỰC TẬP Thời gian thực tập: Từ ngày 24/8 đến ngày 27/9 Họ và tên sinh viên: Nguyễn Đồng Văn Nguyên Lớp: Kỹ Thuật Điện Tử - Truyền Thông Khóa: K34(2011-2016) Ngành: Kỹ Thuật Điện Tử - Truyền Thông Khoa: Kỹ thuật & Công nghệ - Trường Đại học Quy Nhơn NỘI DUNG NHẬN XÉT I Chấp hành nội qui cơ quan: Đạo đức đời sống: ……….……….………

……….……….………

Tinh thần thực tập: ……….……….………

……….……….………

II Báo cáo: Bố cục: ……….……….………

……….……….………

Nội dung: ……….……….………

……….……….………

……….……….………

……….……….………

……….……….………

III Nhận xét chung: ……….……….………

……….……….………

……….……….………

IV Đánh giá: (bằng điểm số) ……….……….………

……., ngày….tháng … năm 2015

TRƯỜNG ĐẠI HỌC QUY NHƠN CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAMKHOA KỸ THUẬT & CÔNG NGHỆ Độc lập – Tự do – Hạnh phúc

-ĐỀ CƯƠNG THỰC TẬP TỐT NGHIỆP

Họ và tên sinh viên: Nguyễn Đồng Văn Nguyên Điện thoại:01674214167

Ngành: Kỹ Thuật Điện Tử -Truyền Thông Lớp: Kỹ Thuật Điện Tử -Truyền Thông

1 Thông tin chung

Tên học phần: Thực tập tốt nghiệp

Mã học phần: 1160168155E Số TC: 2

2.Thời gian, địa điểm:

- Thời gian thực tập: Từ ngày: 24/8 đến ngày: 27/9

- Địa điểm thực tập: TTĐT VNPT VINAPHONE MIỀN TRUNG

+ Địa chỉ: 59 Trần Phú,TP Đà Nẵng Điện thoại: 0511.3 840 842 + Cán bộ hướng dẫn: Kỹ sư Võ Hồng Tân

+ Chức vụ: Kỹ sư công nghệ thông tin

3 Giảng viên hướng dẫn: Th.s Đặng Thị Từ Mỹ Điện thoại: 0127.878 8089

4 Chủ đề thực tập: Tìm hiểu và cài đặt cấu hình mạng Vlan

5 Nội dung chi tiết

Tìm hiểu các thiết bị của công ty

59 Trần phúVNPTVINAPHON

E MIỀNTRUNG

- Quan sát và học cách xácđịnh lỗi cấu hình

59 Trần phúVNPTVINAPHON

E MIỀNTRUNG

Tuần 3 Làm quen với các thiết bị Cấu hình các thiết bị mạng 59 Trần phú

iii

Tuần 4

(từ14/9 đến

19/9)

Hỗ trợ kỹ thuật lớp MCSAtập đoàn VNPT

Nghiên cứu về VLAN

Kiểm tra máy tính và thiết bịmạng trước khi học

59 Trần phúVNPTVINAPHON

E MIỀNTRUNG

Tuần 5

(từ 21/9 đến

27/9)

Hỗ trợ kỹ thuật lớp MCSAtập đoàn VNPT

Nghiên cứu về VLAN

Kiểm tra máy tính và thiết bịmạng trước khi học

59 Trần phúVNPTVNPHONEMIỀNTRUNG

Đề nghị: ……… Ngày nộp đề cương: ……… Ngày nộp Báo cáo kết quả thực tập: ………

Ngày…tháng…năm 2015 Ngày…tháng…năm 2015 Ngày…tháng năm 2015

Chữ ký của Chữ ký của Chữ ký của CBHD tại đơn vị thực tập Giảng viên hướng dẫn Sinh viên thực tập

Lời cảm ơn

Trong quá trình thực hiện báo cáo thực tập với để tài : Tìm hiểu và cài đặt cấu

hình mạng Vlan” em xin cảm ơn quý cô chú lãnh đạo cùng các anh chị tại Trung

Tâm VDC Training đã hướng dẫn và truyền đạt kiến thức, kinh nghiệm quý báu của

mình để em có thể hoàn thành tốt đề tài này Và em cũng xin cảm ơn Th.S Đặng Thị

Từ Mỹ đã định hướng , góp ý trong suốt quá trình em thực hiện đề tài

Đợt thực tập này chính là cơ hội để em được va chạm và trải nghiệm thực tế, làmôi trường tốt để em có thể cảm nhận và thấu hiểu hơn về nghề nghiệp của mình saunày

Do thời gian thực tập có hạn,phức tạp hơn nữa là kiến thức bản thân em còn hạnchế, nên chắc chắn rằng đề tài em không thể tránh được thiếu sót Mong thầy cô và cácbạn góp ý để em có thể hiểu sâu hơn, rộng hơn về công nghệ này Em xin chân thành

cảm ơn.

Bình Định,ngày tháng năm 2015

v

Mục lục

Lời mở đầu 1

Chương I : GIỚI THIỆU CHUNG VỀ TRUNG TÂM ĐÀO TẠO VNPT VINAPHONE MIỀN TRUNG 2

Chương II : TÌM HIỂU VỀ MẠNG VLAN 4

2.1 Giới thiệu 4

2.2.1 Giới thiệu về VLAN 6

2.2.2 Miền quảng bá với VLAN và Router 8

2.2.3 Hoạt động của VLAN 9

2.2.4 Ưu điểm của VLAN 12

2.2.4 Ứng dụng của VLAN 13

2.2.5 Các loại VLAN 13

2.2.6 Cấu hình VLAN 14

2.2.6.1.Cấu hình VLAN cơ bản 14

2.2.6.2 Cấu hình VLAN theo vật lý 16

2.2.6.3 Cấu hình VLAN cố định 17

Chương III: VLAN TRUNKING PROTOCOL (VTP) 18

3.1 Giới thiệu về VLAN Trunking Protocol (VTP) 18

3.2 Cấu hình một cổng là Trunk trên switch 18

3.4 VLAN Trunking Protocol – Giao thức mạch nối VLAN – VTP 18

3.4.1 Nguồn gốc VTP 18

3.4.2 Khái miệnVTP 19

3.4.3 Lợi ích của VTP 19

3.4.4 Miền VTP (VTP domain) 19

Lời mở đầu

Trong thời đại công nghệ thông tin đang phát triển mạnh, mạng máy tính trởthành một cơ sở hạ tầng quan trọng của công ty, doanh nghiệp Nó trở thành một kênhtrao đổi thông tin không thể thiếu, khi mà việc chia sẽ, dùng chung dữ liệu và triểnkhai các ứng dụng trở nên quan trọng Sự phổ biến của các thiết bị điện tử và giáthành ngày càng hạ thì việc đầu tư xây dựng một hệ thống mạng không vượt ngoàikhả năng của các doanh nghiệp Tuy nhiên để khai thác hệ thống mạng một cách hiệuquả để hỗ trợ cho công tác nghiệp vụ của công ty doanh nghiệp thì còn gặp phải nhiềuvấn đề Hầu hết người ta chỉ chú trọng đến việc mua phần cứng mà không quan tâmđến yêu cầu khai thác sử dụng mạng về sau Điều này dẫn đến sự lãng phí trong đầu tưhoặc mạng không đáp ứng đủ cho nhu cầu sử dụng Có thể tránh được điều này nếu ta

có một kế hoạch xây dựng và khai thác mạng một cách rõ ràng

Trong những năm gần đây mạng Internet nói chung và cơ sở hạ tầng Vlan nóiriêng ở VN đang phát triển như vũ bão, vì thế tình trạng cấp thiết là thiết kế cài đặtmạng sao cho tối ưu nhất về các mặt phương tiện Trong quá trình thực tập ở VDC

em đã tiếp thu được công nghệ này Nắm bắt được những ưu điểm và lợi ích của nóchính vì vậy, qua những kiến thức được học ở trường và tìm hiểu thêm, em đi đến

chọn đề tài : “Tìm hiểu và cài đặt cấu hình mạng Vlan.”

1

Chương I : GIỚI THIỆU CHUNG VỀ TRUNG TÂM ĐÀO TẠO VNPT VINAPHONE MIỀN

TRUNG

Trung tâm Đào tạo thuộc VNPT Vinaphone miền Trung là đơn vị đã có nhiềunăm kinh nghiệm trong lĩnh vực đào tạo CNTT đẳng cấp cao Khởi đầu từ hoạt độngđào tạo triển khai lắp đặt, hỗ trợ các dịch vụ Internet, Truyền số liệu, Tin học củaVNPT/VDC cho các khách hàng, đại lý, đối tác và các viễn thông tỉnh/thành phố,Trung tâm đã thành công trong việc phát triển thành một Trung tâm đào tạo CNTT có

uy tín hàng đầu ở khu vực miền Trung và Tây Nguyên nói riêng và cả nước nói chung,không ngừng khẳng định là một đơn vị đào tạo đẳng cấp chuyên nghiệp, mang đến cácchương trình đào tạo theo chuẩn mực quốc tế cũng như đáp ứng tốt các chương trìnhđào tạo theo yêu cầu của các tổ chức lớn, cung cấp nhiều khoá học khác nhau nhằmgiúp học viên nâng cao kỹ năng làm việc cũng như mang lại lợi ích đáng kể cho các tổchức của họ Tính đến thời điểm hiện nay, Trung tâm đào tạo thuộc VNPT Vinaphonemiền Trung từng là đối tác đào tạo ủy quyền chính thức của Cisco, CompTIA, PearsonVUE, Prometric tại Việt Nam và cũng là thành viên mạng lưới đối tác Microsoft

Tiếp nối thành công ở mảng đào tạo các chương trình IT quốc tế và đặc biệt là

để đáp ứng nhu cầu của khách hàng, từ năm 2011 Trung tâm đào tạo triển khai đào tạocác chương trình về quản trị, kỹ năng mềm và ISO 27001, ISO 20000

Trung tâm tự hào có đội ngủ giảng viên là các chuyên gia có trình độ chuyênmôn cao, hiểu và nắm rõ phương pháp sư phạm, nhiệt tình trong công tác đào tạo; đãđược cấp các chứng chỉ Quốc tế của các tổ chức hàng đầu như Cisco, Microsoft,Oracle, Sun, CompTIA, SCP, EC Council tuy nhiên sự khác biệt cũng là tài sản quýnhất của Trung tâm chính là kinh nghiệm làm việc thực tế của giảng viên trong môi

của học viên: sau khi hoàn thành các chương trình đào tạo, trên 90% học viên thi đạtđiểm cao các chứng chỉ quốc tế ở ngay lần thi đầu tiên.

SỨ MỆNH

+ Truyền đạt, hướng dẫn học viên/ khách hàng các kiến thức, kỹ năng CNTT chuyênsâu ở đẳng cấp quốc tế về chương trình và chất lượng đào tạo Góp phần phát triểnnguồn nhân lực CNTT Việt Nam đạt tiêu chuẩn quốc tế

+ Xây dựng một môi trường học tập thân thiện, cởi mở với cơ sở vật chất hiện đại, đủsức hấp dẫn để quy tụ được nhân lực CNTT trong và ngoài nước về cộng tác nghiêncứu, thử nghiệm, trao đổi học thuật, kinh nghiệm với nhau

+ Tạo điều kiện cho mọi thành viên của Trung tâm đào tạo phát triển tối đa năng lực

cá nhân, có cuộc sống sung túc về vật chất, hạnh phúc về tinh thần

TẦM NHÌN

Trung tâm đào tạo thuộc VNPT Vinaphone miền Trung trở thành:

+ Một tổ chức hàng đầu ở Việt Nam nói riêng và ở khu vực Đông Nam Á nói chungtrong lĩnh vực tư vấn và đào tạo CNTT theo các chương trình quốc tế

+ Một trong những môi trường làm việc tốt nhất cho nhân lực CNTT Việt Nam

3

Chương II : TÌM HIỂU VỀ MẠNG VLAN

2.1 Giới thiệu

Trước hết cần nhắc lại về mạng LAN Mạng LAN là một mạng cục bộ (viết tắccủa Local Area Network), được định nghĩa là tất cả các máy tính trong cùng một miềnquảng bá (broadcast domain) Cần nhớ rằng các router (bộ định tuyến) chặn bản tinquảng bá, trong khi switch (bộ chuyển mạch) chỉ chuyển tiếp chúng

Mô hình mạng không có VLAN là một mạng phẳng (flat network) vì nó hoạtđộng chuyển mạch ở Lớp 2 Một mạng phẳng là một niểm quảng bá (broadcast), mỗigói quản bá từ một host nào đó đều đến được các host còn lại trong mạng Mỗi cổngtrong switch là một miền đụng độ (collision), vì vậy người ta sử dụng switch để chianhỏ miền collision, nhưng nó không ngăn được miền quảng bá

Vấn đề băng thông: trong một số trường hợp một mạng Campus ở lớp 2 có thể

mở thêm một số tòa nhà cao tầng nữa, hay một số người dùng tăng lên thì nhu cầu sửdụng băng thông cũng tăng, do đó khả năng thực thi của mạng cũng giảm

Vấn đề bảo mật: mỗi người dùng nào cũng có thể thấy các người dùng khác

trong cùng một mạng phẳng (flat network), do đó rất khó bảo mật

Vấn đề về cân bằng tải: trong mạng phẳng ta không thể thực hiện truyền trên

nhiều đường đi, vì lúc đó mạng dễ bị vòng lặp, tạo nên cơn bão quảng bá (broardcaststorm) ảnh hưởng đến băng thông của đường truyền Do đó không thể chia tải (còngọi là cân bằng tải)

Để giải quyết vấn đề trên, ta đưa ra giải pháp VLAN VLAN (Virtual LocalArea Network) được định nghĩa là một nhóm logic các thiết bị mạng, và được thiết lậpdựa trên các yếu tố như chức năng, bộ phận, ứng dụng…của công ty Mỗi VLAN làmột mạng con logic được tạo ra trên switch, còn gọi là đoạn hay miền quảng bá(broadcast)

Như đã giới thiệu ở trên, VLAN là một mạng LAN ảo Về mặt kỹ thuật, VLAN

là một miền quảng bá được tạo bởi các switch Bình thường thì router đóng vai tạo ramiền quảng bá Đối VLAN thì có thể tạo ra miền quảng bá

VLAN là một kỹ thuật kết hợp chuyển mạch lớp 2 và định tuyến lớp 3 để giớihạn miền đụng độ và miền quảng bá VLAN còn được sử dụng để bảo mật giữa cácnhóm VLAN theo chức năng mỗi nhóm

Hình 2.1a : Miền quảng bá trên 3 switch khác nhau

 Phân theo nhóm user theo phòng ban, đội nhóm và các ứng dụng thườngdùng

 Router cung cấp thông tin liên lạc giữa các VLAN với nhau

Các nhóm port vật lý được nhóm vào một VLAN Vi dụ hình 2.1b, port P1, P6,

P4 được nhóm vào VLAN.1.VLAN.2 có các cổng P2, P3, P5 Thông tin liên lạc giữaVLAN.1 và VLAN.2 buộc thông qua router là nơi quyết định cho VLAN.1 vàVLAN.2 có thể nói chuyện với nhau

5

VLAN 2

VLAN 1

P3 P6

P2 P1

Hình 2.1b: Các nhóm port Vlan

Một đặc tính quan trọng của mạng chuyển mạch Ethernet là mạng LAN ảo(VLAN) VLAN là một nhóm logic các thiết bị mạng hoặc user Các thiết bị mạnghoặc user được nhóm theo chức năng, phòng ban theo ứng dụng chứ không theo vị trívật lý nữa Các thiết bị trong VLAN được giới hạn chỉ thông tin liên lạc với các thiết

bị trong cùng VLAN Chỉ có router cung cấp các kết nối giữa các VLAN với nhau

VLAN với cách phân nguồn tài nguyên và user theo logic đã làm tăng hiệu quảhoạt động của toàn hệ thống mạng Các công ty, tổ chức thường sử dụng VLAN đểphân nhóm user theo logic mà không cần quan tâm đến vị trí vật lý của chúng

Với VLAN, mạng có khả năng phát triển, bảo mật và quản lý tốt hơn vì routertrong cấu VLAN có thể ngăn gói quảng bá, bảo mật và quản lý dòng lưu lượng mạng

VLAN là công cụ mạnh trong thiết kế cấu hình mạng Với VLAN công việcthêm bớt, chuyên đổi trong cấu trúc mạng khi cần thiết trở nên đơn giản hơn rất nhiều.VLAN còn giúp gia tăng tính bảo mật và kiểm soát quảng bá lớp 3 Tuy nhiên nếuVLAN được cấu hình không đúng làm cho hoạt động mạng kém hoặc có khi khônghoạt động được Do đó khi thiết kế mạng, việc nắm được cách triển khai VLAN trênnhiều switch khác nhau là quan trọng

2.2 KHÁI NIỆM VỀ VLAN

2.2.1 Giới thiệu về VLAN

VLAN là một nhóm các thiết bị mạng không giới hạn theo vị trí vật lý hoặctheo LAN switch mà chúng kết nối vào

VLAN là một segment mạng theo logic dựa trên chức năng, đội nhóm, hoặcứng dụng của một tổ chức chứ không phụ thuộc vào vị trí vật lý hay kết nối vật lýtrong mạng Tất cả các trạm và server được sử dụng bởi cùng một nhóm làm việc sẽđược đặt trong cùng VLAN bất kể vị trí hay kết nối vật lý của chúng

Mọi công việc cấu hình VLAN hoặc thay đổi cấu hình VLAN điều được thựchiện trên phần mềm mà không cần thay đổi cáp và thiết bị vật lý

Một máy trạm trong một VLAN chỉ được liên lạc với file server trong cùngVLAN với nó VLAN được nhóm theo chức năng logic và mỗi VLAN là một miềnquảng bá, do đó gói dữ liệu chỉ được chuyển mạch trong cùng một VLAN

VLAN có khả năng mở rộng, bảo mật và quản lý mạng tốt hơn Router trongcấu trúc VLAN thực hiện ngăn chặn quảng bá, bảo mật và quản lý nguồn giao thôngmạng Switch không thể chuyển mạch giao thông giữa các VLAN khác nhau Giaothông giữa các VLAN phải được định tuyến qua router

Phân đoạn LAN theo kiểu truyền thống

LAN 1 LAN 2 LAN 3

Chia sẽ qua HUB

Chia sẽ qua HUB

2.2.2 Miền quảng bá với VLAN và Router

Một VLAN là một niềm quảng bá được tạo nên một hay nhiều switch

Hình 2.2.2a cho thấy tạo 3 miền quảng bá riêng biệt trên 3 swicth như thế nào.Định tuyến Lớp 3 cho phép router chuyển gói giữa các miền quảng bá với nhau

Trong hình 2.2.2b chúng ta thấy 3 VLAN tức 3 miền quảng bá khác nhau được tạo ratrên một switch và trên một router Router sử dụng định tuyến lớp 3 để chuyển giaothông giữa 3 VLAN

Switch trong hình2.2.2b sẽ truyền frame lên cổng giao tiếp của router khi:

 Gói dữ liệu là gói quảng bá

 Gói dữ liệu có địa chỉ MAC đích là một trong các địa chỉ MAC của router.Nếu máy trạm 1 trong VLAN Kỹ thuật muốn gửi dữ liệu cho máy trạm 2 trongVLAN Bán hàng, hai máy này nằm trong 2 miền quảng bá khác nhau, thuộc hai mạngkhác nhau, do đó địa chỉ MAC đích trong gói dữ liệu sẽ địa chỉ MAC của defaultgateway của máy trạm 1 Vì vậy địa chỉ MAC đích của gói dữ liệu sẽ là địa MAC củatổng Fa0/0 trên router Gói dữ liệu được chuyển đến router, bằng định tuyến IP, router

sẽ chuyên gói đúng VLAN Bán hàng

Nếu máy trạm 1 trong VLAN Kỹ thuật muốn gửi gói dữ liệu cho máy trạm 2trong cùng một VLAN thì địa chỉ MAC đích của gói dữ liệu sẽ chính là địa chỉ MACcủa máy trạm 2

Tóm lại, switch sẽ xử lý chuyển mạch gói dữ liệu khi có chia VLAN như sau:

 Đối với mỗi VLAN switch có một bảng chuyển mạch riêng tương ứng

 Nếu switch nhận được gói dữ liệu từ một port nằm trong VLAN 1 chẳng hạn, thì switch sẽ tìm địa chỉ MAC đích trong bảng chuyển mạch của VLAN

mà thôi

 Đồng thời switch sẽ học địa chỉ MAC nguồn trong gói dữ liệu và ghi vàobảng chuyển mạch của VLAN 1 nếu địa chỉ này chưa được biết

 Sau đó switch quyết định chuyển gói dữ liệu

 Switch nhận frame vào từ VLAN nào thì switch chỉ học địa chỉ nguồn củaframe và tìm địa chỉ đích cho frame trong một bảng chuyển mạch tương ứngvới VLAN đó

2.2.3 Hoạt động của VLAN

Mỗi cổng trên switch có thể gán cho một VLAN khác nhau Các cổng nằmtrong cùng một VLAN sẽ chia sẻ gói quảng bá với nhau Các cổng không nằm trongcùng VLAN sẽ không chia sẻ gói quảng bá với nhau Nhờ đó mạng LAN hoạt độnghiệu quả hơn

9

Thành viên cố định của VLAN được xác định theo cổng Khi thiết bị kết nốivào một cổng của switch, tùy theo port thuộc loại VLAN nào thì thiết bị nằm trongVLAN đó.

Mặc định, tất cả các port trên một switch đều nằm trong VLAN quản lý VLANquản lý luôn là VLAN 1 và chúng ta không thể xóa VLAN này được

Sau đó chúng ta có thể cấu hình gán port vào các VLAN khác VLAN cung cấpbăng thông tin nhiều hơn cho người dùng (user) so với mạng chia sẻ, trong mạng chia

sẻ, các người dùng đầu cuối cùng chia sẻ một băng thông trong một mạng đó, càngnhiều người dùng đầu cuối trong một mạng chia sẻ thì dung lượng băng thông càngthấp hơn và hiệu suất hoạt động càng giảm đi

Thành viên hoạt động của VLAN được cấu hình bằng phần mềm quản lý mạng.VLAN hoạt động cho phép xác định thành viên dựa trên địa chỉ MAC của thiết bị kếtnối vào switch chứ không còn xác định theo port nữa Khi thiết bị kết nối vào switch,switch sẽ tìm trong cơ sở dữ liệu của nó để xác định thiết bị này thuộc loại VLAN nào

Hình 2.2.3a : VLAN cố địnhTrạm quản lý mạng

 Cấu hình VLAN bằng các phần mềm VLAN quản lý tập trung

 Có thể chia VLAN theo địa chỉ MAC, logic hoặc theo loại giao thức

 Không cần quản lý nhiều ở các tủ nối dây nữa vì thiết bị kết nối vào mạng thuộcVLAN nào là tùy theo địa chỉ của thiết bị đó được gán vào VLAN đó

 Có khả năng thông báo cho quản trị mạng khi có một người dùng đầu cuối lạ,không có trong cơ sở dữ liệu kết nối vào mạng

Xác định thành viên VLAN theo cổng tức là cổng đã được gán vào VLAN nàothì thiết bị kết nối vào cổng đó thuộc VLAN đó, không phụ thuộc không phục vào thiết

bị kết nối là thiết bị gì, địa chỉ bao nhiêu Với cách chia VLAN theo cổng như vậy, tất

cả các người dùng kết nối vào cùng một cổng sẽ nằm trong cùng một VLAN Mộtngười dùng hay nhiều người dùng có thể kết nối vào một cổng và sẽ không nhận thấy

là có sự tồn tại của VLAN Cách chia VLAN này giúp việc quản lý đơn giản hơn vìkhông cần tìm trong cơ sở dữ liệu phức tạp để xác định thành viên trong mỗi VLAN

Người quản trị có trách nhiệm cấu hình VLAN bằng tay và cố định Mỗi mộtcổng trên switch cũng giống như một cổng trên bridge Bridge sẽ chặn luồng lưu lượngnếu nó không cần thiết phải đi ra ngoài segment Nếu gói dữ liệu cần chuyển quabridge và switch không biết địa chỉ đích hoặc gói nhận được là gói quảng bá thì mớichuyển ra tất cả các cổng nằm trong cùng miền quảng bá với cổng nhận gói dữ liệuvào

11

VLAN 3 VLAN 3

VLAN 2 VLAN 2

Cấu hình VLAN Server Hình 2.2.3b : VLAN động

Kiểm tra địa chỉ MAC trong cơ sở dữ liệu

VLAN =??

MAX + XXXX

2.2.4 Ưu điểm của VLAN

Lợi ích của VLAN là cho phép người quản trị mạng tổ chức mạng theo logicchức không theo vật lý nữa Nhờ đó những công việc sau thực hiện dễ dàng hơn:

 Có tính linh động cao: di chuyển máy trạm trong LAN dễ dàng

 Thêm máy trạm vào LAN dễ dàng: Trên một switch nhiều cổng, có thể

có thể cấu hình VLAN khác nhau cho từng cổng, do đó dễ dàng kết nốithêm các máy tính với các VLAN

VLAN khác nên giảm lưu lượng quảng bá, tiết kiệm băng thông đườngtruyền

Có 3 loại thành viên VLAN để xác định và kiểm soát việc xử lý các gói dữ liệu:

 VLAN dựa trên cổng (port based VLAN): mỗi cổng (Ethernet hoặc

Fast Ethernet) được gắn với một VLAN xác định Do đó mỗi máy tính/thiết bị host kết nối một cổng của switch đều phụ thuộc vào VLAN đó.Đây là cách cấu hình VLAN đơn giản và phổ biến nhất

 Vlan theo địa chỉ MAC ( MAC address based VLAN): mỗi địa chỉ

MAC được gán tới một VLAN nhất định Cách cấu hình này rất phứctạp và khó khăn trong việc quản lý

 VLAN theo giao thức (protocol based VLAN): tương tự với VLAN

dựa trên địa chỉ MAC nhưng sử dụng địa chỉ IP thay cho địa chỉ MAC.Cách cấu hình này không thông dụng

 Người dùng thuộc VLAN nào thì tùy theo vào port kết nối của ngườidùng đó

 Không cần tìm trong cơ sở dữ liệu khi xác định thành viên của VLAN

 Dễ dàng quản lý bằng giao diện đồ họa (GUIs) Quản lý thành viên củaVLAN theo port cũng dễ dàng và đơn giản

 Bảo mật tối đa giữa các VLAN

 Gói dữ liệu không “rò rỉ” sang các miền khác

 Dễ dàng kiểm soát qua mạng

13

VLAN 1

VLAN 2

MAC - based VLAN 3

VLAN 2 VLAN 1