Tìm hiểu về các giao thức định tuyến RIP, EIGRP, OSPF và VLAN

Chính vìđịnh tuyến tĩnh đòi hỏi người quản trị phải cấu hình mọi thông tin về đường đi chorouter nên nó không có tính linh hoạt như định tuyến động Dynamic Routing.Trong những hệ

Trang 1

- -BÁO CÁO THỰC TẬP NGHỀ NÂNG CAO

HÀ NỘI - 2012

Trang 2

TRƯỜNG ĐH KINH TẾ KỸ THUẬT CÔNG NGHIỆP

KHOA CÔNG NGHỆ THÔNG TIN

Thực Tập Nghề Nâng Cao

Đề Tài

Tìm Hiểu Về Các Giao Thức Định Tuyến RIP,

EIGRP, OSPF Và VLAN

Sinh viên thực hiện: Nguyễn Công Thành

HÀ NỘI - 2012

Trang 3

MỤC LỤC

Trang

PHẦN 1 1

TỔNG QUAN VỀ GIAO THỨC ĐỊNH TUYẾN 1

1) Khái Niệm Routing: 1

2) Các Phương Thức Định Tuyến: 1

2.1) Static Routing: 1

2.2) Dynamic Routing: 2

PHẦN 2 9

TỔNG QUAN VỀ VLAN 9

1) Khái Niệm VLAN: 9

2) Hoạt động của VLAN: 9

3) Ưu điểm của VLAN 11

4) CÁC LOẠI VLAN 11

5) Cấu hình VLAN 13

5.1) Cấu hình VLAN cơ bản 13

5.2) Cấu hình VLAN theo vật lý: 14

5.3) Cấu hình VLAN cố định 14

6) VLAN Trunking Protocol (VTP) 15

6.1) Giới thiệu về VLAN Trunking Protocol (VTP) 15

7) VLAN Trunking Protocol – Giao thức mạch nối VLAN – VTP 16

7.1) Nguồn gốc VTP 16

7.2 Khái miệnVTP 16

7.3 Lợi ích của VTP 16

PHẦN 3 20

LAB VLAN ROUTING 20

1) Mô hình Lab: 20

3) Cấu hình Lab: 21

3.1) Cấu hình PC: 21

3.2) Cấu hình Switch: 21

4) Kiểm tra cấu hình: 28

4.1) Kiểm tra cấu hình VLAN: 28

4.2) Kiểm tra cấu hình định tuyến Router 29

4.3) Ping thử giữa các VLAN: 31

4.4) Ping thử giữa các Router: 32

Trang 4

PHẦN 1 TỔNG QUAN VỀ GIAO THỨC ĐỊNH TUYẾN

1) Khái Niệm Routing:

Định tuyến là quá trình router sử dụng để chuyển tiếp các packet đến mạngđích Router đưa ra quyết định dựa trên địa chỉ IP đích của packet Để có thể đưa rađược quyết định chính xác, router phải học cách làm sao để đi đến các mạng ở xa.Khi router sử dụng quá trình định tuyến động, thông tin này sẽ được học từ nhữngrouter khác Khi quá trình định tuyến tĩnh được sử dụng, nhà quản trị mạng sẽ cấuhình thông tin về những mạng ở xa bằng tay cho router

Bởi vì các tuyến đường tĩnh được cấu hình bằng tay, nhà quản trị phải thêmvà xóa các tuyến đường tĩnh để phản ánh sự thay đổi của đồ hình mạng Quá trìnhđịnh tuyến tĩnh có nhược điểm là không có khả năng mở rộng như định tuyến độngbởi vì nó đòi hỏi nhiều công sức của nhà quản trị

2) Các Phương Thức Định Tuyến:

2.1) Static Routing:

• Static Routing là gì ?

Định tuyến tĩnh (Static Routing) là người quản trị mạng phải nhập các thông tin

về đường đi cho router Khi cấu trúc mạng có xảy ra bất kỳ sự thay đổi nào thìchính người quản trị mạng phải xóa hoặc thêm các thông tin về đường đi cho router.Đường đi như vậy được gọi là đường cố định Đối với hệ thống mạng lớn thì côngviệc bảo trì bảng định tuyến cho router như vậy tốn rất nhiều thời gian Nhưng đốivới hệ thống mạng nhỏ, ít có thay đổi thì công việc này đỡ mất công hơn Chính vìđịnh tuyến tĩnh đòi hỏi người quản trị phải cấu hình mọi thông tin về đường đi chorouter nên nó không có tính linh hoạt như định tuyến động (Dynamic Routing).Trong những hệ thống mạng lớn, định tuyến tĩnh thường được sử dụng kết hợp vớigiao thức định tuyến động cho một số mục đích đặc biệt

• Hoạt Động của Static Routing :

Hoạt động của định tuyến tĩnh có thể chia ra làm 3 bước sau:

- Đầu tiên, người quản trị mạng phải cấu hình các đường cố định cho router

- Router cài đặt các đường đi này vào bảng định tuyến

- Gói dữ liệu được định tuyến theo các đường cố định

Trang 5

• Cú pháp câu lệnh:

Router(config)#ip route {destination network} {subnet mask} {nexthop ipaddress | outgoing interface} <administrative distance>

Administrative distance (AD) là một tham số tùy chọn, chỉ ra độ tin cậy của mộtcon đường Con đường có giá trị càng thấp thì càng được tin cậy Giá trị AD mặcđịnh của tuyến đường tĩnh là 1

Ngoài ra, trong Static Routing có một trường hợp đặc biệt được gọi là DefaultRoute Câu lệnh tương tự như Static Routing nhưng địa chỉ mạng đích và subnetmask là không cần biết Đặc điểm của Default Route là:

+ Độ ưu tiên thấp nhất, nằm chót bảng định tuyến

+ Không cần biết mạng đích nằm ở đâu và subnet mask là gì

Ví dụ: R1(config)# ip route 0.0.0.0 0.0.0.0 s1/0 hoặc R1(config)# ip route0.0.0.0 0.0.0.0 192.168.1.2

2.2) Dynamic Routing:

Routing Protocol (giao thức định tuyến) Ngôn ngữ giao tiếp giữa các router.

Một giao thức định tuyến cho phép các router chia sẻ thông tin về các network.Router sử dụng các thông tin này để xây dựng và duy trì bảng định tuyến của mình

Trang 6

Các loại giao thức định tuyến:

• Distance Vector: RIP, IGRP Hoạt động theo nguyên tắt "hàng xóm", nghỉalà mổi router sẻ gửi bảng routing-table của chính mình cho tất cả các router đượcnối trực tiếp với mình Các router đó sau đo so sánh với bản routing-table mà mìnhhiện có và kiểm xem route của mình và route mới nhận được, route nào tốt hơn sẻđược cập nhất Các routing-update sẻ được gởi theo định kỳ (30 giây với RIP , 60giây đối với RIP-novell , 90 giây đối với IGRP) Do đó , khi có sự thay đổi trongmạng , các router sẻ biết được khúc mạng nào down liền

Ưu điểm : Dể cấu hình router không phải xử lý nhiều >CPU và MEM cònrảnh để làm việc khác

Tuy nhiên nhược điểm thì hơi nhiều :

• Thứ nhất: hệ thống metric quá đơn giản (như rip chỉ là hop-count ) nên cóthể sẩy ra việc con đường "tốt nhất" chưa phãi là tốt nhất

• Thứ 2: Do phải cập nhật định kỳ các routing-table , nên một lượngbandwidth đáng kể sẻ bị chiếm , làm trong thoughput sẻ mất đi (mặc dù mạngkhông gì thay đổi nhiều)

• Cuối cùng và trầm trọng nhất là do các Router hội tụ chậm , sẻ dẫn đến việcsai lệch trong bảng route >Routing LOOP!!!!!!

• Link-state: Linkstate không gởi routing-update, mà chỉ gởi tình trạng [state]của các cái link trong linkstate-database của mình đi cho các router khác, để rồi tựmỗi router sẻ chạy giải thuật shortest path first (bởi vậy mới có OSPF - openshortest path first) , tự build bãng routing-table cho mình Sau đó khi mạng đả hộitụ , link-state protocol sẻ không gởi update định kỳ như Distance-vector , mà chỉ gởikhi nào có một sự thay đổi nhất trong topology mạng (1 line bị down , cần sử dụngđường back-up)

Ưu điểm:

•- Scalable: có thể thích nghi được với đa số hệ thống , cho phép người thiết

kế có thễ thiết kế mạng linh hoạt , phản ứng nhanh với tình huống sảy ra

•- Do không gởi interval-update , nên link state bảo đảm được băng thông chocác đưởng mạng

Khuyết điểm:

Trang 7

•- Do router phải sử lý nhiều, nên chiếm nhiều bộ nhớ lẩn CPU, >tăng delay

•- Một khuyết điểm khá ngộ nửa là : linkstate khá khó cấu hình để chạy tốt ,những người làm việc có kinh nghiệm lâu thì mới cấu hình tốt được , do đó các kỳthi cao cấp của Cisco chú trọng khá kỷ đến linkstate

Một số giao thức định tuyến:

• Routing Information Protocol (RIP)

• Interior Gateway Routing Protocol (IGRP)

• Enhanced Interior Gateway Routing Protocol (EIGRP)

• Open Shortest Path First (OSPF)

2.2.1) RIP

Một số tính chất

•- Giao thức định tuyến Distance Vector

•- Sử dụng hop-count làm metric Maximum hop-count là 15

•- Administrative distance là 120

•- Hoạt động theo kiểu tin đồn

•- Gởi update định kỳ sau 30 giây Thông tin gởi đi là toàn bộ bảng định tuyến

•- RIP v1 và RIP v2

•- RIP v1: classful (không gửi subnetmask)

•- RIPv2: classless, hỗ trợ VLSM(có kèm theo subnetmask), authentication

Trang 8

Kiểm tra hoạt động

•- Show ip protocol

•- Show ip route

•- Debug ip rip : để quan sát việc RIP cập nhật bằng cách gửi và nhận trênrouter

•- No debug ip rip hoặc undebug all: để tắt chế độ debug

•- Show ip protocol : để xem routing protocol timer

•- Show protocols: xem các protocols nào được cấu hình trên các interface

2.2.2) IGRP

•Một số tính chất

•- Giao thức định tuyến Distance Vector

•- Sử dụng kết hợp giữa băng thông (bandwidth) và độ trễ (delay) làm metric

•- Administrative distance là 100

•- Hoạt động theo kiểu tin đồn

•- Gởi update định kỳ sau 90 giây Thông tin gởi đi là toàn bộ bảng định tuyến

•- classful (không gửi subnetmask)

•- Là giao thức riêng của Cisco

Kiểm tra hoạt động

Trang 9

•- No debug ip igrp events hoặc undebug all: để tắt chế độ debug

•- Show ip protocol : để xem routing protocol timer

•- Show protocols: xem các protocols nào được cấu hình trên các interface

•- Debug ip igrp transactions: để xem các sự IGRP events được xử lý trênrouter

2.2.3) EIGRP

Một số tính chất

•- Giao thức độc quyền của Cisco

•- Giao thức định tuyến classless (gởi kèm thông tin về subnet mask trong cácupdate)

•- Giao thức distance-vector

•- Chỉ gởi update khi có sự thay đổi trên mạng

•- Hỗ trợ các giao thức IP, IPX và AppleTalk

•- Hỗ trợ VLSM/CIDR

•- Cho phép thực hiện quá trình summarization tại biên mạng

•- Lựa chọn đường đi tốt nhất thông qua giải thuật DUAL

•- Xây dựng và duy trì các bảng neighbor table, topology table và routing table

•- Metric được tính dựa trên các yếu tố: bandwidth, delay, load, reliability

•- Cho phép cân bằng tải trên các con đường có giá thành không bằng nhau(unequal-cost)

•- Giá trị AD bằng 90

•- Khắc phục được vấn đề discontiguous network gặp phải đối với các giaothức RIPv1 và IGRP

Trang 10

•- Chỉ hỗ trợ giao thức IP.

•- Gom nhóm các network và router vào trong từng area Luôn tồn tại area 0(backbone area) Tất cả các area khác (nếu có) đều phải nối vào area 0

•- Sử dụng giải thuật Dijkstra để xây dựng cây đường đi ngắn nhất đến các đích

•- Cho phép cân bằng tải trên các con đường bằng có giá thành bằng nhau(equal-cost)

•- Hỗ trợ VLSM/CIDR

•- Chỉ gởi update khi có sự thay đổi trên mạng

•- Khắc phục vấn đề liên quan đến discontiguous network

•- Xây dựng và duy trì các neighbor database, topology database

•- Giá trị AD bằng 110

Trang 11

Cấu hình

•- Kích hoạt giao thức định tuyến OSPF Router(config)#router ospf <process ID>

•- Cấu hình OSPF area Router(config-router)#network <network number>

•- Các câu lệnh troubleshoot: show ip route, show ip ospf, show ip ospfdatabase, show ip ospf interface, show ip ospf neighbor

Trang 12

PHẦN 2 TỔNG QUAN VỀ VLAN 1) Khái Niệm VLAN:

VLAN là một nhóm các thiết bị mạng không giới hạn theo vị trí vật lý hoặctheo LAN switch mà chúng kết nối vào

VLAN là một segment mạng theo logic dựa trên chức năng, đội nhóm, hoặcứng dụng của một tổ chức chứ không phụ thuộc vào vị trí vật lý hay kết nối vật lýtrong mạng Tất cả các trạm và server được sử dụng bởi cùng một nhóm làm việc sẽđược đặt trong cùng VLAN bất kể vị trí hay kết nối vật lý của chúng

Mọi công việc cấu hình VLAN hoặc thay đổi cấu hình VLAN điều được thựchiện trên phần mềm mà không cần thay đổi cáp và thiết bị vật lý

Một máy trạm trong một VLAN chỉ được liên lạc với file server trong cùngVLAN với nó VLAN được nhóm theo chức năng logic và mỗi VLAN là một miềnquảng bá, do đó gói dữ liệu chỉ được chuyển mạch trong cùng một VLAN

VLAN có khả năng mở rộng, bảo mật và quản lý mạng tốt hơn Router trongcấu trúc VLAN thực hiện ngăn chặn quảng bá, bảo mật và quản lý nguồn giaothông mạng Switch không thể chuyển mạch giao thông giữa các VLAN khác nhau.Giao thông giữa các VLAN phải được định tuyến qua router

2) Hoạt động của VLAN:

Mỗi cổng trên switch có thể gán cho một VLAN khác nhau Các cổng nằmtrong cùng một VLAN sẽ chia sẻ gói quảng bá với nhau Các cổng không nằm trongcùng VLAN sẽ không chia sẻ gói quảng bá với nhau Nhờ đó mạng LAN hoạt độnghiệu quả hơn

Thành viên cố định của VLAN được xác định theo cổng Khi thiết bị kết nốivào một cổng của switch, tùy theo port thuộc loại VLAN nào thì thiết bị nằm trongVLAN đó

Mặc định, tất cả các port trên một switch đều nằm trong VLAN quản lý.VLAN quản lý luôn là VLAN 1 và chúng ta không thể xóa VLAN này được Sau đó chúng ta có thể cấu hình gán port vào các VLAN khác VLAN cung cấpbăng thông tin nhiều hơn cho người dùng (user) so với mạng chia sẻ, trong mạng

Trang 13

chia sẻ, các người dùng đầu cuối cùng chia sẻ một băng thông trong một mạng đó,càng nhiều người dùng đầu cuối trong một mạng chia sẻ thì dung lượng băng thôngcàng thấp hơn và hiệu suất hoạt động càng giảm đi.

Thành viên hoạt động của VLAN được cấu hình bằng phần mềm quản lýmạng VLAN hoạt động cho phép xác định thành viên dựa trên địa chỉ MAC củathiết bị kết nối vào switch chứ không còn xác định theo port nữa Khi thiết bị kếtnối vào switch, switch sẽ tìm trong cơ sở dữ liệu của nó để xác định thiết bị nàythuộc loại VLAN nào

• Cấu hình VLAN bằng các phần mềm VLAN quản lý tập trung

• Có thể chia VLAN theo địa chỉ MAC, logic hoặc theo loại giao thức

• Không cần quản lý nhiều ở các tủ nối dây nữa vì thiết bị kết nối vào mạngthuộc VLAN nào là tùy theo địa chỉ của thiết bị đó được gán vào VLAN đó

• Có khả năng thông báo cho quản trị mạng khi có một người dùng đầu cuối

lạ, không có trong cơ sở dữ liệu kết nối vào mạng

Xác định thành viên VLAN theo cổng tức là cổng đã được gán vào VLAN nàothì thiết bị kết nối vào cổng đó thuộc VLAN đó, không phục thuộc không phục vàothiết bị kết nối là thiết bị gì, địa chỉ bao nhiêu Với cách chia VLAN theo cổng nhưvậy, tất cả các người dùng kết nối vào cùng một cổng sẽ nằm trong cùng mộtVLAN Một người dùng hay nhiều người dùng có thể kết nối vào một cổng và sẽkhông nhận thấy là có sự tồn tại của VLAN Cách chia VLAN này giúp việc quản

lý đơn giản hơn vì không cần tìm trong cơ sở dữ liệu phức tạp để xác định thànhviên trong mỗi VLAN

Trang 14

Người quản trị có trách nhiệm cấu hình VLAN bằng tay và cố định Mỗi mộtcổng trên switch cũng giống như một cổng trên bridge Bridge sẽ chặn luồng lưulượng nếu nó không cần thiết phải đi ra ngoài segment Nếu gói dữ liệu cần chuyểnqua bridge và switch không biết địa chỉ đích hoặc gói nhận được là gói quảng bá thìmới chuyển ra tất cả các cổng nằm trong cùng miền quảng bá với cổng nhận gói dữliệu vào.

3) Ưu điểm của VLAN

Lợi ích của VLAN là cho phép người quản trị mạng tổ chức mạng theo logicchức không theo vật lý nữa Nhờ đó những công việc sau thực hiện dễ dàng hơn:

Có tính linh động cao: di chuyển máy trạm trong LAN dễ dàng

Thêm máy trạm vào LAN dễ dàng: Trên một switch nhiều cổng, có thể cóthể cấu hình VLAN khác nhau cho từng cổng, do đó dễ dàng kết nối thêm các máytính với các VLAN

Thay đổi cấu hình LAN dễ dàng

Kiểm soát giao thông mạng dễ dàng

Gia tăng bảo mật: Các VLAN khác nhau không truy cập được vào nhau(trừ khi có khai báo định tuyến)

Tiết kiệm băng thông của mạng: do VLAN có thể chia nhỏ LAN thànhcác đoạn (là một vùng quảng bá) Khi một gói tin quảng bá, nó sẽ được truyền đi chỉtrong một VLAN duy nhất, không không truyền đi ở các VLAN khác nên giảm lưulượng quảng bá, tiết kiệm băng thông đường truyền

4) CÁC LOẠI VLAN

Có 3 loại thành viên VLAN để xác định và kiểm soát việc xử lý các gói dữliệu:

VLAN dựa trên cổng (port based VLAN): mỗi cổng (Ethernet hoặc Fast

Ethernet) được gắn với một VLAN xác định Do đó mỗi máy tính/ thiết bị host kếtnối một cổng của switch đều phụ thuộc vào VLAN đó Đây là cách cấu hình VLANđơn giản và phổ biến nhất

Trang 15

Vlan theo địa chỉ MAC ( MAC address based VLAN): mỗi địa chỉ MAC

được gán tới một VLAN nhất định Cách cấu hình này rất phức tạp và khó khăntrong việc quản lý

VLAN theo giao thức (protocol based VLAN): tương tự với VLAN dựa

trên địa chỉ MAC nhưng sử dụng địa chỉ IP thay cho địa chỉ MAC Cách cấu hìnhnày không thông dụng

Người dùng thuộc VLAN nào thì tùy theo vào port kết nối của ngườidùng đó

Không cần tìm trong cơ sở dữ liệu khi xác định thành viên của VLAN

Dễ dàng quản lý bằng giao diện đồ họa (GUIs) Quản lý thành viên củaVLAN theo port cũng dễ dàng và đơn giản

Bảo mật tối đa giữa các VLAN

Gói dữ liệu không “rò rỉ” sang các miền khác

Dễ dàng kiểm soát qua mạng

Người dùng thuộc loại VLAN nào là tùy thuộc vào địa chỉ MAC của ngườidùng đó

Linh hoạt hơn như tăng độ tải lên giao thông mạng và công việc quản trịmạng

Ảnh hưởng đến hiệu suất hoạt động, khả năng hoạt động mạng và khả năngquản trị vì quản lý thành viên của VLAN theo địa chỉ MAC là một công việc phức tạp

Tiến trình xử lý như các lớp trên

Số lượng VLAN phụ thuộc vào các yếu sau:

Dòng giao thông

Loại ứng dụng

Sự quản lý mạng

Sự phân nhóm

Ngoài một yếu tố quan trọng mà chúng ta cần quan tâm là kích thước củaswitch và sơ đồ chia địa chỉ IP

Ví dụ: Một mạng sử dụng địa chỉ mạng có 24 bit subnet mask, như vậy mỗisubnet mask có tổng cộng 254 địa chỉ host Nên sử dụng nối tương một – một giữa

Trang 16

VLAN và IP subnet Do mỗi VLAN tương ứng với một IP subnet mask, có tối đa

254 thiết bị

Phần header của frame sẽ đóng gói lại và điều chỉnh để có thêm dòng thôngtin về VLAN ID trước khi frame được truyền lên đường truyền kết nối giữa switch.Công việc này gọi là dán nhãn cho frame Sau đó phần hearder của frame Sau đó,phần hearder của frame được trả lại như cũ trức khi truyền xuống thiết bị đích.Có hai phương pháp chủ yếu dán nhãn là Intr – Switch Link (ISL) và 802.1Q.ISLtừng được dùng phổ biến nhưng bây giờ đang thay thế bởi 802Q.1

5) Cấu hình VLAN

5.1) Cấu hình VLAN cơ bản

Trong môi trường chuyển mạch, một máy trạm chỉ nhận giao thông nào gửiđến nó Nhờ đó, mỗi máy trạm được dành riêng và trọn vẹn băng thông cho đườngtruyền và nhận Không giống như hệ thống hub chia sẽ chỉ có một máy trạm đượcphép truyền tại một thời điểm, mạng chuyển mạch có thể cho phép nhiều phiên giaodịch cùng một lúc trong một miền quảng bá mà không ảnh hưởng đến máy trạmkhác bên trong cũng như bên ngoài miền quảng bá.Ví dụ như trên hình 11 cặp A/B,C/D, E/F có thể đồng thời liên lạc với nhau mà không ảnh hưởng đến cặp máy khác.Mỗi VLAN có một địa chỉ mạng Lớp 3 riêng: nhờ đó router có chuyến gói giữa cácVLAN với nhau

Chúng ta có thể xây dựng VLAN cho mạng từ đầu cuối – đến – đầu cuối hoặctheo giới hạn địa lý

Một VLAN từ đầu cuối – đến đầu cuối có các đặc điển sau:

Người dùng được phân nhóm VLAN hoàn toàn không phụ thuộc vào vịtrí vật lý, chỉ phụ thuộc vào chức năng công việc của nhóm

Mọi user trong một VLAN điều có chung tỉ lệ giao thông 80/20(80% giaothông trong, 20% giao thông ngoài VLAN)

Khi người dùng đầu cuối di chuyển trong hệ thống mạng vẫn không thayđổi VLAN của người dùng đó

Mỗi VLAN có những yêu cầu bảo mật riêng cho mọi thàng viên củaVLAN đó

Trang 17

Bắt đầu tầng truy cập, port trên switch được cấp xuống cho mỗi người dùng.Người sử dụng di chuyển trong toàn hệ thống mạng ở mọi thời điểm nên mỗi switchđều là thành viên của mọi VLAN Switch phải dán nhãn frame khi di chuyển framegiữa các switch tầng truy cập với switch phân phối

ISL là giao thức độc quyền của Cisso để dán nhãn cho frame khi truyền frame giữacác switch với nhau và với router Còn IEEE 802.1Q là một chuẩn để dán nhãn frame.Các server hoạt động theo chế độ client/ server Do đó các server theo nhóm nênđặt trong cùng một VLAN với nhóm user mà server đó phục vụ, như vậy sẽ giữ chodòng lưu lượng tập trung trong VLAN Giúp tối ưu hoạt động chuyển mạch lớp 2

Router ở tầng trục chính được sử dụng để định tuyến giữa các subnet Toàn bộ hệthống này có tỷ lệ lưu lượng là 80% trong nội bộ lưu lượng trong nội bộ VLAN, 20%giao thông đi qua router đến các server toàn bộ hệ thống và đi ra internet, WAN

5.2) Cấu hình VLAN theo vật lý:

VLAN từ đầu cuối - đến – đầu cuối cho phép phân nhóm nguồn tài nguyên sửdụng, ví dụ phân nhóm user theo server sử dụng, nhóm dự án và theo phòng ban…Mục tiêu của VLAN từ đầu cuối - đến - đầu cuối là giữ 80% giao thông trong nội bộcủa VLAN

Khi các hệ thống mạng tập đoàn thực tập chung tài nguyên mạng VLAN từđầu cuối - đến - đầu cuối rất khó thực hiện mục tiêu của mình Khi đó người dùngcần phải sử dụng nhiều nguồn tài nguyên khác nhau không cùng nằm trong cùngVLAN với người dùng Chính vì xu hướng sử dụng và phân bố tài nguyên mạngkhác đi nên hiện nay VLAN thường đượ tạo ra theo giới hạn của địa lý.Phạm vi địa lý có thể lớn bằng tòa nhà hoặc cũng có thể chỉ nhỏ với một switch.Trong cấu trúc VLAN này, tỉ lượng sẽ là 20/80, 20% giao thông trong nội bộVLAN và 80% giao thông đi ra ngoài mạng VLAN

Điểm này có ý nghĩa là lưu lượng phải đi qua thiết bị lớp 3 mới đến được 80%nguồn tài nguyên Kiểu thiết kế này cho phép việc truy cập nguồn tài nguyên đượcthống nhất

5.3) Cấu hình VLAN cố định

VLAN cố định là VLAN được cố hình theo port trên switch bằng các phầnmềm quản lý hoặc cấu hình trực tiếp trên switch Các port đã được gán vào VLAN

Trang 18

nào thì nó sẽ giữ nguyên cấu hình VLAN đó cho đến khi thay đổi bằng lệnh Đây làcấu trúc VLAN theo địa lý, các user phải đi qua thiết bị lớp 3 mới truy cập 80% tàinguyên mạng Loại VLAN cố định hoạt động tốt trong những mạng có đặc điểm sau:

• Sự di chuyển trong mạng được quản lý và kiểm soát

• Có phần mềm quản lý VLAN mạnh để cấu hình port trên switch

• Không dành nhiều tải cho hoạt động duy trì địa chỉ MAC của thiết bị đầucuối và điều cỉnh bảng địa chỉ

VLAN động thì không phụ thuộc vào cổng trên switch

6) VLAN Trunking Protocol (VTP)

6.1) Giới thiệu về VLAN Trunking Protocol (VTP)

VTP là giao thức hoạt động ở lớp 2 trong mô hình OSI VTP giúp cho việccấu hình VLAN luôn hoạt động đồng nhất khi thêm, xóa, sửa thông tin về VLANtrong hệ thống mạng

Trong khuôn khổ môi trường chuyển mạch VLAN Một đường Trunk là mộtđường kết nối point - to- point để hổ trợ các VLAN trên các switch liên kết vớinhau Một đường cấu hình Trunk sẽ gộp nhiều đường lien kết ảo trên một đườngliên kết vật lý để chuyể tín hiệu từ các VLAN trên các switch với nhau dựa trên mộtđường cáp vật lý

Hoạt động của VTP

Giao thức Trunking được phát triển để nâng cao hiệu quả quản lý việc lưuchuyển các Frame từ VLAN khác nhau trên một đường truyền vật lý Giao thứcTrunking thiết lập các thỏa thuận cho việc sắp xếp các frame vào các cổng được liệnkết với nhau ở hai đầu đường trunk

Hiện nay có 2 kỹ thuật Trunking là Frame Filtering và Frame Tagging Trongkhuôn khổ đồ án này chỉ đề cập đến kỹ thuật Frame Tagging

Giao thức Trunking Frame Tagging để phân biệt các Frame và để dàng quản

lý và phân phát Frame nhanh hơn Các tag được thêm vào trên đường gói tin đi ravào đường trunk Các gói tin có gắn tag không phải là gói tin quảng bá

Một đường vật lý duy nhất kết nối giữa hai switch thì có thể truyền tải cho mọiVLAN Để lưu trữ, mỗi Frame được gắn tag để nhận dạng trước khi gửi đi, Framecủa VLAN nào thì thì đi về VLAN đó

Định dạng
Số trang	36
Dung lượng	627 KB