ĐỒ ÁN CHUYÊN NGÀNH KỸ THUẬT MẠNG MÁY TÍNH TÌM HIỂU VỀ VLAN Virtual Local Area Network TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP TP.HCM MỤC LỤC Danh mục ảnh .4 Hình 1: LỜI MỞ ĐẦU .5 Có thể nói ngày khoa học máy tính không lĩnh vực quan trọng lĩnh vực nối mạng Mạng máy tính hai hay nhiều máy tính kết nối với theo cách cho chúng trao đổi thông tin qua lại với nhau, dung chung chia liệu thông qua việc in ấn hay chép qua đĩa mềm, CDroom… Vì hạ tầng mạng máy tính phần thiếu tổ chức hay công ty Trong điều kiện kinh tế hầu hết đa số tổ chức hay công ty có phạm vi sử dụng bị giới hạn diện tích mặt triển khai xây dựng mạng LAN để phục vụ cho việc quản lý liệu nội quan thuận lợi, đảm bảo tính an toàn liệu tính bảo mật liệu mặt khác mạng VLan giúp nhân viên tổ chức hay công ty truy nhập liệu cách thuận tiện với tốc độ cao Một điểm thuận lợi mạng VLAN giúp cho người quản trị mạng phân quyền sử dụng tài nguyên cho đối tượng người dùng cách rõ ràng thuận tiện giúp cho người có trách nhiệm lãnh đạo dễ dàng quản lý nhân viên điều hành công ty .5 LỜI CẢM ƠN .6 NHẬN XÉT CỦA GIẢNG VIÊN A PHẦN MỞ ĐẦU 1.Lí chọn đề tài Mục đích nghiên cứu Đối tượng nghiên cứu Phạm vi nghiên cứu B PHẦN NỘI DUNG I Tìm hiểu thiết bị chuyển mạch - Switch 1.1 Định nghĩa chuyển mạch 1.2 Hoạt động chuyển mạch switch 1.2.1 Chuyển mạch Lớp Lớp .12 Trang | 46 TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP TP.HCM 1.2.2 Chuyển mạch đối xứng bất đối xứng 14 1.2.3 Bộ đệm 15 1.2.4 Phương pháp chuyển mạch 16 1.2.5 Hoạt động switch 17 1.2.6 Các chế độ chuyển mạch frame 18 1.2.7 Switch miền đụng độ 19 1.2.8 Switch miền quảng bá .21 1.2.9 Thông tin liên lạc swith máy trạm 23 II MẠNG LAN ẢO (VLAN – Vitrual Local Area Network) 23 GIỚI THIỆU .23 KHÁI NIỆM VỀ VLAN .26 2.1 Giới thiệu VLAN 26 2.2 Miền quảng bá với VLAN router .27 2.3 Hoạt động VLAN .29 2.4 Ưu điểm VLAN 32 Ứng dụng VLAN 33 2.6 CÁC LOẠI VLAN 33 2.7 Cấu hình VLAN .35 2.7.1 Cấu hình VLAN theo vật lý 37 2.7.2 Cấu hình VLAN cố định .37 VLAN Trunking Protocol (VTP) 38 3.1 Giới thiệu VLAN Trunking Protocol (VTP) 38 3.2 Cấu hình cổng Trunk switch 38 VLAN Trunking Protocol – Giao thức mạch nối VLAN – VTP 39 4.1 Nguồn gốc VTP 39 4.2 Khái miệnVTP .39 4.3 Lợi ích VTP 39 4.4 Miền VTP (VTP domain) .40 Các chế độ VTP 41 C PHẦN KẾT 43 TÀI LIỆU THAM KHẢO 44 Trang | 46 TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP TP.HCM Trang | 46 TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP TP.HCM Danh mục ảnh Hình 1: Hình 2: Hình 3: Hình 4: Hình 5: Hình 6: Hình 7: Hình 8: Hình 9: Hình 10: Trang | 46 TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP TP.HCM LỜI MỞ ĐẦU Có thể nói ngày khoa học máy tính không lĩnh vực quan trọng lĩnh vực nối mạng Mạng máy tính hai hay nhiều máy tính kết nối với theo cách cho chúng trao đổi thông tin qua lại với nhau, dung chung chia liệu thông qua việc in ấn hay chép qua đĩa mềm, CDroom… Vì hạ tầng mạng máy tính phần thiếu tổ chức hay công ty Trong điều kiện kinh tế hầu hết đa số tổ chức hay công ty có phạm vi sử dụng bị giới hạn diện tích mặt triển khai xây dựng mạng LAN để phục vụ cho việc quản lý liệu nội quan thuận lợi, đảm bảo tính an toàn liệu tính bảo mật liệu mặt khác mạng VLan giúp nhân viên tổ chức hay công ty truy nhập liệu cách thuận tiện với tốc độ cao Một điểm thuận lợi mạng VLAN giúp cho người quản trị mạng phân quyền sử dụng tài nguyên cho đối tượng người dùng cách rõ ràng thuận tiện giúp cho người có trách nhiệm lãnh đạo dễ dàng quản lý nhân viên điều hành công ty Đồ án tìm hiểu mạng VLAN cách cầu hình cho mạng VLAN, bảo mật cho mạng LAN ảo Nội dung đồ án có cấu trúc sau: Chương 1: Tìm hiểu thiết bị chuyển mạch – Switch • Chương : Mạng Lan ảo (VLAN – Vitrual Local Area Network) • Trang | 46 TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP TP.HCM LỜI CẢM ƠN Trong trình thực đồ án học phần với đề tài :” Tìm hiểu mạng VlAN” em xin gửi lời cảm ơn đến giảng viên Ts.Nguyễn Xuân Lô hướng dẫn bảo tận tình để em hoàn thành tốt Đồ án học phần Em xin chân thành cảm ơn Thầy, Cô môn giảng dạy, cung cấp cho em nhiều kiến thức năm học vừa qua trường Đại học Công Nghiệp TP.Hồ Chí Minh Do thời gian tìm hiểu ngắn, kiến thức cảu em hạn hẹp nên đồ án nhiều thiếu xót Em mong thầy,cô bảo thêm để em hoàn thiện tốt đề tài này.Em xin chân thành cảm ơn Thanh hóa,ngày tháng năm Trang | 46 TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP TP.HCM NHẬN XÉT CỦA GIẢNG VIÊN ………………………………………………………………………………… ……………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… Trang | 46 TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP TP.HCM A PHẦN MỞ ĐẦU 1.Lí chọn đề tài Mục đích nghiên cứu Nghiên cứu đồ án nhằm phục vụ cho hiểu biết thân mạng Vlan cách cấu hình mạng Vlan Đối tượng nghiên cứu Phạm vi nghiên cứu Thời gian: Từ ngày 23/04 /2013 đến 10/07/2013 Trang | 46 TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP TP.HCM B PHẦN NỘI DUNG I Tìm hiểu thiết bị chuyển mạch - Switch 1.1 Định nghĩa chuyển mạch Chuyển mạch trình thực đấu nối chuyển thông tin cho người sử dụng thông qua hạ tầng mạng viễn thông Nói cách khác, chuyển mạch trong viễn thông bao gồm chức định tuyến cho thông tin chức chuyển tiếp thông tin Như vậy, theo khía cạnh thông tin thường khái miện chuyển mạch gắn liền với mạng lớp liên kết liệu mô hình OSI tổ chức tiêu chuẩn quốc tế ISO 1.2 Hoạt động chuyển mạch switch Chuyển mạch kỹ thuật giúp giảm tắc nghẽn mạng Ethernet, Token Ring FDDI (Fiber Distributed Data Interface) Chuyển mạch thực việc cách giảm giao thông tăng băng thông LAN switch thường sử dụng để thay cho Hub hoạt động tốt với cấu trúc cáp có sẳn Switch thực hoạt động sau: - Chuyển mạch frame - Bảo trì hoạt động chuyển mạch - Khả truy cập riêng biệt port - Loại trừ đụng độ tăng thông lượng đường truyền - Hỗ trợ nhiều phiên giao dịch lúc - Chuyển frame dựa bảng chuyển mạch - Chuyển frame dựa theo địa MAC (lớp 2) Trang | 46 TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP TP.HCM Hình : Hoạt động Vlan Thành viên cố định VLAN xác định theo cổng Khi thiết bị kết nối vào cổng switch, tùy theo port thuộc loại VLAN thiết bị nằm VLAN Mặc định, tất port switch nằm VLAN quản lý VLAN quản lý VLAN xóa VLAN Sau cấu hình gán port vào VLAN khác VLAN cung cấp băng thông tin nhiều cho người dùng (user) so với mạng chia sẻ, mạng chia sẻ, người dùng đầu cuối chia sẻ băng thông mạng đó, nhiều người dùng đầu cuối mạng chia sẻ dung lượng băng thông thấp hiệu suất hoạt động giảm Thành viên hoạt động VLAN cấu hình phần mềm quản lý mạng VLAN hoạt động cho phép xác định thành viên dựa địa MAC thiết bị kết nối vào switch không xác định theo port Khi thiết bị kết nối vào switch, switch tìm sở liệu để xác định thiết bị thuộc loại VLAN • Cấu hình VLAN phần mềm VLAN quản lý tập trung • Có thể chia VLAN theo địa MAC, logic theo loại giao thức • Không cần quản lý nhiều tủ nối dây thiết bị kết nối vào mạng thuộc VLAN tùy theo địa thiết bị gán vào VLAN Trang 30 | 46 TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP TP.HCM • Có khả thông báo cho quản trị mạng có người dùng đầu cuối lạ, sở liệu kết nối vào mạng Xác định thành viên VLAN theo cổng tức cổng gán vào VLAN thiết bị kết nối vào cổng thuộc VLAN đó, không phục thuộc không phục vào thiết bị kết nối thiết bị gì, địa Với cách chia VLAN theo cổng vậy, tất người dùng kết nối vào cổng nằm VLAN Một người dùng hay nhiều người dùng kết nối vào cổng không nhận thấy có tồn VLAN Cách chia VLAN giúp việc quản lý đơn giản không cần tìm sở liệu phức tạp để xác định thành viên VLAN Người quản trị có trách nhiệm cấu hình VLAN tay cố định Mỗi cổng switch giống cổng bridge Bridge chặn luồng lưu lượng không cần thiết phải segment Nếu gói liệu cần chuyển qua bridge switch địa đích gói nhận gói quảng bá chuyển tất cổng nằm miền quảng bá với cổng nhận gói liệu vào Trang 31 | 46 TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP TP.HCM Hình : cấu hình Vlan tay 2.4 Ưu điểm VLAN Lợi ích VLAN cho phép người quản trị mạng tổ chức mạng theo logic chức không theo vật lý Nhờ công việc sau thực dễ dàng hơn:  Có tính linh động cao: di chuyển máy trạm LAN dễ dàng  Thêm máy trạm vào LAN dễ dàng: Trên switch nhiều cổng, Trang 32 | 46 TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP TP.HCM     cấu hình VLAN khác cho cổng, dễ dàng kết nối thêm máy tính với VLAN Thay đổi cấu hình LAN dễ dàng Kiểm soát giao thông mạng dễ dàng Gia tăng bảo mật: Các VLAN khác không truy cập vào (trừ có khai báo định tuyến) Tiết kiệm băng thông mạng: VLAN chia nhỏ LAN thành đoạn (là vùng quảng bá) Khi gói tin quảng bá, truyền VLAN nhất, không không truyền VLAN khác nên giảm lưu lượng quảng bá, tiết kiệm băng thông đường truyền Ứng dụng VLAN  Sử dụng VLAN để tạo LAN khác nhiều máy tính văn phòng: VLAN1  Sử dụng VLAN để tạo mạng liệu ảo (Virtual Data Network – VAN) 2.6 CÁC LOẠI VLAN Có loại thành viên VLAN để xác định kiểm soát việc xử lý gói liệu:  VLAN dựa cổng (port based VLAN): cổng (Ethernet Fast Ethernet) gắn với VLAN xác định Do máy tính/ thiết bị host kết nối cổng switch phụ thuộc vào VLAN Đây cách cấu hình VLAN đơn giản phổ biến  Vlan theo địa MAC ( MAC address based VLAN): địa MAC gán tới VLAN định Cách cấu hình phức tạp khó khăn việc quản lý VLAN VLAN  VLAN theo giao thức (protocol based VLAN): tương tự với VLAN dựa địa MAC sử dụng địa IP thay cho địa MAC Cách cấu hình không thông dụng  Người dùng thuộc VLAN tùy theo vào port kết nối người dùng  Không cần tìm sở liệu xác định thành viên VLAN Port based Dễ dàng quản lý giao diện đồ họa (GUIs) Quản lý thành viên VLAN theo port dễ dàng đơn giản Lớp 3- based  Bảo mật tối đa VLAN  Gói liệu không “rò rỉ” sang miền khác  Dễ dàng kiểm soát qua mạng MAC - based VLAN VLAN VLAN VLAN Trang 33 | 46 Hình 9: loại thành viên VLAN VLAN TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP TP.HCM  Người dùng thuộc loại VLAN tùy thuộc vào địa MAC người dùng  Linh hoạt tăng độ tải lên giao thông mạng công việc quản trị mạng  Ảnh hưởng đến hiệu suất hoạt động, khả hoạt động mạng khả quản trị quản lý thành viên VLAN theo địa MAC công việc phức tạp  Tiến trình xử lý lớp Bản địa MAC VLAN Bản địa MAC VLAN 020701 AEF1A OA032192FA2A 020701 AEF1A OA032192FA2A Bản chuyển đổi VLAN VLAN 050503G4GF2A 040404THTB3A 050503G4GF2A 040404THTB3A Hình 10: Xác định thành viên VLAN theo địa MAC Số lượng VLAN phụ thuộc vào yếu sau: Dòng giao thông Loại ứng dụng Sự quản lý mạng Sự phân nhóm Trang 34 | 46 TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP TP.HCM Ngoài yếu tố quan trọng mà cần quan tâm kích thước switch sơ đồ chia địa IP Ví dụ: Một mạng sử dụng địa mạng có 24 bit subnet mask, subnet mask có tổng cộng 254 địa host Nên sử dụng nối tương – VLAN IP subnet Do VLAN tương ứng với IP subnet mask, có tối đa 254 thiết bị Phần header frame đóng gói lại điều chỉnh để có thêm dòng thông tin VLAN ID trước frame truyền lên đường truyền kết nối switch Công việc gọi dán nhãn cho frame Sau phần hearder frame Sau đó, phần hearder frame trả lại cũ trức truyền xuống thiết bị đích Có hai phương pháp chủ yếu dán nhãn Intr – Switch Link (ISL) 802.1Q.ISL dùng phổ biến thay 802Q.1 2.7 Cấu hình VLAN Cấu hình VLAN Trong môi trường chuyển mạch, máy trạm nhận giao thông gửi đến Nhờ đó, máy trạm dành riêng trọn vẹn băng thông cho đường truyền nhận Không giống hệ thống hub chia có máy trạm phép truyền thời điểm, mạng chuyển mạch cho phép nhiều phiên giao dịch lúc miền quảng bá mà không ảnh hưởng đến máy trạm khác bên bên miền quảng bá.Ví dụ hình 11 cặp A/B, C/D, E/F đồng thời liên lạc với mà không ảnh hưởng đến cặp máy khác E A B F C D Hình 11: Cấu hình VLAN Trang 35 | 46 TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP TP.HCM Mỗi VLAN có địa mạng Lớp riêng: nhờ router có chuyến gói VLAN với Chúng ta xây dựng VLAN cho mạng từ đầu cuối – đến – đầu cuối theo giới hạn địa lý Switched Enthernet Lớp truy cập Fast Ethernet Lớp phân phối Fast Ethernet Nhóm máy chủ Core Layer Fast Gigabit Ethernet Inter – VLAN routing Máy chủ chuyên nghiệp Hình 12: VLAN từ đầu cuối – đến - đầu cuối Một VLAN từ đầu cuối – đến đầu cuối có đặc điển sau:  Người dùng phân nhóm VLAN hoàn toàn không phụ thuộc vào vị trí vật lý, phụ thuộc vào chức công việc nhóm  Mọi user VLAN điều có chung tỉ lệ giao thông 80/20(80% giao thông trong, 20% giao thông VLAN)  Khi người dùng đầu cuối di chuyển hệ thống mạng không thay đổi VLAN người dùng  Mỗi VLAN có yêu cầu bảo mật riêng cho thàng viên VLAN Bắt đầu tầng truy cập, port switch cấp xuống cho người dùng Người sử dụng di chuyển toàn hệ thống mạng thời điểm nên switch thành viên VLAN Switch phải dán nhãn frame di chuyển frame switch tầng truy cập với switch phân phối ISL giao thức độc quyền Cisso để dán nhãn cho frame truyền frame switch với với router Còn IEEE 802.1Q chuẩn để dán nhãn frame Trang 36 | 46 TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP TP.HCM Các server hoạt động theo chế độ client/ server Do server theo nhóm nên đặt VLAN với nhóm user mà server phục vụ, giữ cho dòng lưu lượng tập trung VLAN Giúp tối ưu hoạt động chuyển mạch lớp Router tầng trục sử dụng để định tuyến subnet Toàn hệ thống có tỷ lệ lưu lượng 80% nội lưu lượng nội VLAN, 20% giao thông qua router đến server toàn hệ thống internet, WAN 2.7.1 Cấu hình VLAN theo vật lý VLAN từ đầu cuối - đến – đầu cuối cho phép phân nhóm nguồn tài nguyên sử dụng, ví dụ phân nhóm user theo server sử dụng, nhóm dự án theo phòng ban…Mục tiêu VLAN từ đầu cuối - đến - đầu cuối giữ 80% giao thông nội VLAN Khi hệ thống mạng tập đoàn thực tập chung tài nguyên mạng VLAN từ đầu cuối - đến - đầu cuối khó thực mục tiêu Khi người dùng cần phải sử dụng nhiều nguồn tài nguyên khác không nằm VLAN với người dùng Chính xu hướng sử dụng phân bố tài nguyên mạng khác nên VLAN thường đượ tạo theo giới hạn địa lý Phạm vi địa lý lớn tòa nhà nhỏ với switch Trong cấu trúc VLAN này, tỉ lượng 20/80, 20% giao thông nội VLAN 80% giao thông mạng VLAN Điểm có ý nghĩa lưu lượng phải qua thiết bị lớp đến 80% nguồn tài nguyên Kiểu thiết kế cho phép việc truy cập nguồn tài nguyên thống 2.7.2 Cấu hình VLAN cố định VLAN cố định VLAN cố hình theo port switch phần mềm quản lý cấu hình trực tiếp switch Các port gán vào VLAN giữ nguyên cấu hình VLAN đếntheo địa thaylýđổi lệnh Đây cấu trúc VLAN Hìnhđó 13:cho VLAN theo địa lý, user phải qua thiết bị lớp truy cập 80% tài nguyên mạng Loại VLAN cố định hoạt động tốt mạng có đặc điểm sau: Trang 37 | 46 TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP TP.HCM • Sự di chuyển mạng quản lý kiểm soát • Có phần mềm quản lý VLAN mạnh để cấu hình port switch • Không dành nhiều tải cho hoạt động trì địa MAC thiết bị đầu cuối điều cỉnh bảng địa VLAN động không phụ thuộc vào cổng switch VLAN Trunking Protocol (VTP) 3.1 Giới thiệu VLAN Trunking Protocol (VTP) VTP giao thức hoạt động lớp mô hình OSI VTP giúp cho việc cấu hình VLAN hoạt động đồng thêm, xóa, sửa thông tin VLAN hệ thống mạng Trong khuôn khổ môi trường chuyển mạch VLAN Một đường Trunk đường kết nối point - to- point để hổ trợ VLAN switch liên kết với Một đường cấu hình Trunk gộp nhiều đường lien kết ảo đường liên kết vật lý để chuyể tín hiệu từ VLAN switch với dựa đường cáp vật lý • Hoạt động VTP Giao thức Trunking phát triển để nâng cao hiệu quản lý việc lưu chuyển Frame từ VLAN khác đường truyền vật lý Giao thức Trunking thiết lập thỏa thuận cho việc xếp frame vào cổng liện kết với hai đầu đường trunk Hiện có kỹ thuật Trunking Frame Filtering Frame Tagging Trong khuôn khổ đồ án đề cập đến kỹ thuật Frame Tagging Giao thức Trunking Frame Tagging để phân biệt Frame để dàng quản lý phân phát Frame nhanh Các tag thêm vào đường gói tin vào đường trunk Các gói tin có gắn tag gói tin quảng bá Một đường vật lý kết nối hai switch truyền tải cho VLAN Để lưu trữ, Frame gắn tag để nhận dạng trước gửi đi, Frame VLAN thì VLAN 3.2 Cấu hình cổng Trunk switch Switch_A(config)#interface faseethenet 0/1 Switch_A(config-if)#switchport mode trunk Switch_A(config-if)#switchport trunk encapsulation dot 1q Hoặc Trang 38 | 46 TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP TP.HCM Switch_A(config-if)#switchport trunk encapsulation isl Switch_A(config-if)#end VLAN Trunking Protocol – Giao thức mạch nối VLAN – VTP 4.1 Nguồn gốc VTP VTP thiếp lập để giải quyến vấn đề nằm bên hoạt động môi trường chuyển mạch VLAN Ví dụ như: Một domain mà có kết nối switch hỗ trợ VLAN Để thiết lập trì kết nối bên VLAN, VLAN phải cấu hình cổng switch Khi phát triển mạng switch thêm vào, switch phải cấu hình với thông tin trước Một kết nối đơn không VLAN ẩn chứa vấn đề: • Các nối chồng chéo lên cấu hình VLAN không • Các cấu hình không môi truyền khác Enthernet FDDI Với VTP, cấu hình VLAN trì dễ dàng Admin domain Thêm nữa, VTP làm giảm phức tạp việc quản lý VLAN 4.2 Khái miệnVTP Vai trò VTP trì cấu hình VLAN thông qua admin domain mạng VTP Lớp giao thức Lớp sử dụng Trunk Frame để quản lý việc thêm bớt, xóa đổi tên VLAN domain Thêm nữa, VTP cho phép tập trung thay đổi tới tất switch mạng Thông điệp VTP đóng gói chuẩn CISCO giao thức ISL IEEE 802.1q sau qua liên kết Trunk tới thiết bị khác 4.3 Lợi ích VTP VTP cấu hình không đúng, thay đổi tạo Các cấu hình không tổng hợp trường hợp thống kê vi phạm nguyên tắc bảo mật kế nối VLAN bị chồng chéo VLAN bị đặt trùng tên Các cấu hình không bị cắt kết nối chúng ánh xạ từ kiểu LAN tới kiểu LAN khác VTP cung cấp lợi ích sau: • Cấu hình VLAN qua mạng • Hệ thống ánh xạ cho phép VLAN trunk qua môi trường truyền Trang 39 | 46 TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP TP.HCM hỗn hợp Giống ánh xạ VLAN Enthernet tới đường truyền tốc độ cao ATM, LANE, FDDI • Theo dõi xác kiểm tra VLAN • Báo động việc thêm vào VLAN • Dễ dàng thêm VLAN Trước thiết lập VLAN, ta phải thiết lập miền quản lý (management domain) phạm vi thứ mà ta kiểm tra VLAN mạng Các switch miền quản lý chia thông tin VLAN với VLAN khác số switch tham gia vào miền quản lý VTP Các switch khác miền không chia sẻ thông tin VTP Các switch sử dụng giao thức VTP cổng trunk có: • Miền quản lý(managment domain) • Số cấu hình • Biết VLAN thông số cụ thể 4.4 Miền VTP (VTP domain) Một miền VTP (VTP domain) tạo hay nhiều thiết bị đa kết nối để chia sẻ tên miền VTP Mỗi switch có miền VTP Khi thông điệp VTP truyền tới switch mạng, tên miền phải xác để thông tin truyền qua Đóng gói VTP với ISL Frame: VTP header có nhiều kiểu thông điệp VTP, có kiểu thường tìm thấy tất thông điệp VTP: • Phiên giao thức VTP – • Kiểu thông điệp VTP – kiểu • Độ dài tên miền quản lý • Tên miền quản lý VTP flood thông điệp quảng bá (advertisement) qua VTP domain phút lần, có thay đổi xảy cấu hình VLAN Một VTP advertisement bao gồm có revision – number, tên VLAN (vlan name), số hiệu VLAN (vlan number), thông tin switch có port gắn với VLAN Bằng cấu hình VTP Server việc truyền bá thông tin thông qua advertisement , tất switch biết tên VLAN số hiệu VLAN tất VLAN Một thành phần quan trọng VTP advertisement tham số revision number Mỗi lần VTP Server điều chỉnh thông số VLAN, tăng revision – number lên 1, sau VTP Server gửi VTP advertisement Khi switch nhận VTP advertisement với revision – number lớn hơn, cập nhật cấu hình VLAN Trang 40 | 46 TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP TP.HCM Hình : VTP thông điệp quảng bá Các chế độ VTP • VTP hoạt động chế độ - Server - Client Server - Transpa Client Chuyển tiếp thông điệp quảng bá Đồng Không lưu NVRAM Tạo vlans Sửa vlans Xóa vlans Gửi/ chuyển tiếp thông điệp quảng bá Đồng Lưu giữ NVRAM Transparnt e Tạo vlans Sửa vlans Xóa vlans Gửi/ chuyển tiếp thông điệp quảng bá Không đồng Hình : Chế độ VTP Nếu Switch chế độ VTP server tạo, chỉnh sửa, xóa VLAN VTP server lưu cấu hình VLAN NVRAM VTP server gửi thông điệp tất port trunk Trang 41 | 46 TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP TP.HCM Switch chế độ VTP Client không tạo, chỉnh sửa xóa thông tin VTP Client có chức đáp ứng theo thay đổi VLAN từ server gửi thông điệp tất port trunk VTP Client không lưu cấu hình VNRAM mà đặt RAM thể có học cấu hình VLAN từ server Do chế độ client hữu dụng switch không đủ nhớ để lưu lượng lớn thông tin VLAN Switch chế độ transparent nhận chuyển tiếp (forward) VTP update switch switch khác gửi đến mà không quan tâm đến nội dung thông điệp Nếu transparent switch nhận thông tin cập nhật VTP không cập nhật vào sở nó, đồng thời cấu hình VLAN có thay đổi, không gửi thông tin cập nhật cho switch khác Trên transparent switch có việc chuyển tiếp thông điệp VTP Switch hoạt động chế độ transprarent - mode tạo VLAN cục Các vlan không quảng bá đến switch khác • Cấu hình VTP - cấu hình VTP domain Switch(config) #vtp domain_name - Cấu hình VTP mode Switch(config) #vtp [client│trasparent│ server] - Lệnh xem cấu hình VTP Switch # show vtp status Tag Trang 42 | 46 TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP TP.HCM C PHẦN KẾT Đồ án phân tích số phương pháp để tiết kiệm băng thông cho mạng VLAN Việc sử dụng phương pháp nêu nhằm giải phần vấn đề tắc nghẽn mạng chịu tải cao, tránh bị sụp đổ tắc nghẽn mà đảm bảo khả phục vụ toàn mạng - Tiết kiệm băng thông hệ thống mạng : VLAN chia mạng LAN thành nhiều đoạn (segment) nhỏ, đoạn vùng quảng bá (broadcast domain) Khi có gói tin quảng bá (broadcast), truyền VLAN tương ứng Do việc chia VLAN giúp tiết kiệm băng thông hệ thống mạng - Tăng khả bảo mật: Do thiết bị VLAN khác truy nhập vào (trừ ta sử dụng router nối VLAN) Như ví dụ trên, máy tính VLAN kế toán (Accounting) liên lạc với Máy VLAN kế toán kết nối với máy tính VLAN kỹ sư (Engineering) - Dễ dàng thêm hay bớt máy tính vào VLAN: Việc thêm máy tính vào VLAN đơn giản, cần cấu hình cổng cho máy vào VLAN mong muốn - Giúp mạng có tính linh động cao: VLAN dễ dàng di chuyển thiết bị Giả sử ví dụ trên, sau thời gian sử dụng công ty định để phận tầng riêng biệt Với VLAN, ta cần cấu hình lại cổng switch đặt chúng vào VLAN theo yêu cầu - VLAN cấu hình tĩnh hay động Trong cấu hình tĩnh, người quản trị mạng phải cấu hình cho cổng switch Sau đó, gán cho vào VLAN Trong cấu hình động cổng switch tự cấu hình VLAN cho dựa vào địa MAC thiết bị kết nối vào Trang 43 | 46 TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP TP.HCM TÀI LIỆU THAM KHẢO Stephanos Androutsellis-Theotokis and Diomidis Spinellis “A survey of peer-topeer content distribution technologies” ACM Computing Surveys, 36(4):335–371, December 2004 Giáo trình “Handling Very Large Numbers Of Messages In Distributed Hash Tables”,F Klemm, Jean-Yves Le Boudec, Dejan Kosti´c, and Karl Aberer “Improving the throughput of distributed hash tables using congestion-aware routing”,F Klemm, J.-Y Le Boudec, D Kostic, and K Aberer http://www.scribd.com/doc/49765361/B%E1%BA%A3ng-B%C4%83m-Phan-TanDHT-va-M%E1%BA%A1ng-Ngang-Hang-Chord http://en.wikipedia.org/wiki/Distributed_hash_table Trang 44 | 46 [...]... Các nhóm port vật lý được nhóm vào một VLAN Vi dụ hình 2, port P1, P6, P4 được nhóm vào VLAN. 1 .VLAN. 2 có các cổng P2, P3, P5 Thông tin liên lạc giữa VLAN. 1 và VLAN. 2 buộc thông qua router là nơi quyết định cho VLAN. 1 và VLAN. 2 có thể nói chuyện với nhau VLAN 1 VLAN 2 P4 P5 P6 P2 P1 P3 Một đặc tính quan trọng của mạng chuyển mạch Ethernet là mạng LAN ảo (VLAN) VLAN là một nhóm logic các thiết bị mạng... tính/ thiết bị host kết nối một cổng của switch đều phụ thuộc vào VLAN đó Đây là cách cấu hình VLAN đơn giản và phổ biến nhất  Vlan theo địa chỉ MAC ( MAC address based VLAN) : mỗi địa chỉ MAC được gán tới một VLAN nhất định Cách cấu hình này rất phức tạp và khó khăn trong việc quản lý VLAN 1 VLAN 2  VLAN theo giao thức (protocol based VLAN) : tương tự với VLAN dựa trên địa chỉ MAC nhưng sử dụng địa chỉ... định theo cổng Khi thiết bị kết nối vào một cổng của switch, tùy theo port thuộc loại VLAN nào thì thiết bị nằm trong VLAN đó Mặc định, tất cả các port trên một switch đều nằm trong VLAN quản lý VLAN quản lý luôn là VLAN 1 và chúng ta không thể xóa VLAN này được Sau đó chúng ta có thể cấu hình gán port vào các VLAN khác VLAN cung cấp băng thông tin nhiều hơn cho người dùng (user) so với mạng chia sẻ, trong... đường truyền 2 5 Ứng dụng của VLAN  Sử dụng VLAN để tạo ra các LAN khác nhau của nhiều máy tính cùng văn phòng: VLAN1  Sử dụng VLAN để tạo mạng dữ liệu ảo (Virtual Data Network – VAN) 2.6 CÁC LOẠI VLAN Có 3 loại thành viên VLAN để xác định và kiểm soát việc xử lý các gói dữ liệu:  VLAN dựa trên cổng (port based VLAN) : mỗi cổng (Ethernet hoặc Fast Ethernet) được gắn với một VLAN xác định Do đó mỗi máy... cùng VLAN bất kể vị trí hay kết nối vật lý của chúng Mọi công việc cấu hình VLAN hoặc thay đổi cấu hình VLAN điều được thực hiện trên phần mềm mà không cần thay đổi cáp và thiết bị vật lý Một máy trạm trong một VLAN chỉ được liên lạc với file server trong cùng VLAN với nó VLAN được nhóm theo chức năng logic và mỗi VLAN là một miền quảng bá, do đó gói dữ liệu chỉ được chuyển mạch trong cùng một VLAN VLAN... thuộc VLAN nào thì tùy theo vào port kết nối của người dùng đó  Không cần tìm trong cơ sở dữ liệu khi xác định thành viên của VLAN Port based Dễ dàng quản lý bằng giao diện đồ họa (GUIs) Quản lý thành viên của VLAN theo port cũng dễ dàng và đơn giản Lớp 3- based  Bảo mật tối đa giữa các VLAN  Gói dữ liệu không “rò rỉ” sang các miền khác  Dễ dàng kiểm soát qua mạng MAC - based VLAN 3 VLAN 1 VLAN 1 VLAN. .. cách chia VLAN theo cổng như vậy, tất cả các người dùng kết nối vào cùng một cổng sẽ nằm trong cùng một VLAN Một người dùng hay nhiều người dùng có thể kết nối vào một cổng và sẽ không nhận thấy là có sự tồn tại của VLAN Cách chia VLAN này giúp việc quản lý đơn giản hơn vì không cần tìm trong cơ sở dữ liệu phức tạp để xác định thành viên trong mỗi VLAN Người quản trị có trách nhiệm cấu hình VLAN bằng... giải quyết vấn đề trên, ta đưa ra giải pháp VLAN VLAN (Virtual Local Area Network) được định nghĩa là một nhóm logic các thiết bị mạng, và được thiết lập dựa trên các yếu tố như chức năng, bộ phận, ứng dụng…của công ty Mỗi VLAN là một mạng con logic được tạo ra trên switch, còn gọi là đoạn hay miền quảng bá (broadcast) Như đã giới thiệu ở trên, VLAN là một mạng LAN ảo Về mặt kỹ thuật, VLAN là một miền... động mạng kém hoặc có khi không hoạt động được Do đó khi thiết kế mạng, việc nắm được cách triển khai VLAN trên nhiều switch khác nhau là quan trọng 2 KHÁI NIỆM VỀ VLAN 2.1 Giới thiệu về VLAN VLAN là một nhóm các thiết bị mạng không giới hạn theo vị trí vật lý hoặc theo LAN switch mà chúng kết nối vào VLAN là một segment mạng theo logic dựa trên chức năng, đội nhóm, hoặc ứng dụng của một tổ chức chứ... viên hoạt động của VLAN được cấu hình bằng phần mềm quản lý mạng VLAN hoạt động cho phép xác định thành viên dựa trên địa chỉ MAC của thiết bị kết nối vào switch chứ không còn xác định theo port nữa Khi thiết bị kết nối vào switch, switch sẽ tìm trong cơ sở dữ liệu của nó để xác định thiết bị này thuộc loại VLAN nào • Cấu hình VLAN bằng các phần mềm VLAN quản lý tập trung • Có thể chia VLAN theo địa chỉ ... switch, tùy theo port thuộc loại VLAN thiết bị nằm VLAN Mặc định, tất port switch nằm VLAN quản lý VLAN quản lý VLAN xóa VLAN Sau cấu hình gán port vào VLAN khác VLAN cung cấp băng thông tin nhiều... biến  Vlan theo địa MAC ( MAC address based VLAN) : địa MAC gán tới VLAN định Cách cấu hình phức tạp khó khăn việc quản lý VLAN VLAN  VLAN theo giao thức (protocol based VLAN) : tương tự với VLAN. .. lạc VLAN với Các nhóm port vật lý nhóm vào VLAN Vi dụ hình 2, port P1, P6, P4 nhóm vào VLAN. 1 .VLAN. 2 có cổng P2, P3, P5 Thông tin liên lạc VLAN. 1 VLAN. 2 buộc thông qua router nơi định cho VLAN. 1