Tổng quan về Virtual Local Arena Network (VLAN).Khái niệm Đặc điểm Cấu hình Phân loại Ứng dụng Tính cần thiết Ưu Nhược điểm của VLAN.Tại sao cần sử dụng VLAN trong thời điểm hiện tại.•Chắc hẳn phần lớn các bạn đều hiểu thế nào là một mạng LAN. Tuy nhiên chúng ta vẫn nên nhắc lại một chút, bởi lẽ nếu bạn không nắm được mạng LAN là gì, bạn sẽ không thể có khái niệm về VLAN.•LAN là một mạng cục bộ (viết tắt của Local Area Network), được định nghĩa là tất cả các máy tính trong cùng một miền quảng bá (broadcast domain). Cần nhớ rằng các router (bộ định tuyến) chặn bản tin quảng bá, trong khi switch (bộ chuyển mạch) chỉ chuyển tiếp chúng.
Trang 1Virtual Local Arena Network
Trang 21 Giới thiệu về VLAN
2 Khái niệm về VLAN
3 Miền quảng bá với VLAN và router
4 Hoạt động của VLAN
5 Ưu điểm, Ứng dụng của VLAN
6 Các loại VLAN
7 Cấu hình VLAN
8 VLAN Trunking Protocol (VTP)
Virtual Local Area Network (VLAN)
Trang 3LAN là một mạng cục bộ (viết tắt của Local Area Network), được định nghĩa là tất cả các máy tính trong cùng một miền quảng bá (broadcast domain)
Cần nhớ rằng các router (bộ định tuyến) chặn bản tin quảng bá, trong khi switch (bộ chuyển mạch) chỉ chuyển tiếp chúng.
Virtual Local Area Network (VLAN)
LAN là gì?
Trang 4VLAN là một mạng LAN ảo
Về mặt kỹ thuật, VLAN là một miền quảng bá được tạo bởi các switch
Bình thường thì router đóng vai tạo ra miền quảng bá Đối VLAN thì có thể tạo ra miền quảng bá
VLAN là một kỹ thuật kết hợp chuyển mạch lớp 2 và định tuyến lớp 3 để giới hạn miền đụng độ và miền quảng bá
VLAN còn được sử dụng để bảo mật giữa các nhóm VLAN theo chức năng mỗi nhóm
1 Giới thiệu về VLAN
Virtual Local Area Network (VLAN)
Trang 5VLAN là một nhóm các thiết bị mạng không giới hạn theo vị trí vật lý hoặc theo LAN switch mà chúng kết nối vào.
VLAN là một segment mạng theo logic dựa trên chức năng, đội nhóm, hoặc ứng dụng của một tổ chức chứ không phụ thuộc vào vị trí vật lý hay kết nối vật lý trong mạng
Tất cả các trạm và server được sử dụng bởi cùng một nhóm làm việc sẽ được đặt trong cùng VLAN bất kể vị trí hay kết nối vật lý của chúng
2 Khái niệm về VLAN
Virtual Local Area Network (VLAN)
Trang 6Phân đoạn mạng theo kiểu VLAN
Trang 7Có một điều quan trọng cần nhấn mạnh, đó là không cần cấu hình một mạng LAN ảo trừ khi mạng máy tính của bạn quá lớn và có lưu lượng truy cập quá nhiều Nhiều khi người ta dùng VLAN chỉ đơn giản vì lý do mạng máy tính mà họ đang làm việc đã sử dụng chúng rồi.
Thêm một vấn đề quan trọng nữa, đó là trên switch Cisco, VLAN được kích hoạt mặc định và tất cả các máy tính đã nằm trong một VLAN Bởi thế mà theo mặc định, bạn có thể sử dụng tất cả các cổng trên switch và tất cả các máy tính đều có khả năng giao tiếp với nhau
Virtual Local Area Network (VLAN)
VLAN có cần thiết không?
Trang 8Bạn cần cân nhắc việc sử dụng VLAN trong các trường hợp sau:
Bạn có hơn 200 máy tính
trong mạng LAN
Lưu lượng quảng bá (broadcast traffic) trong mạng LAN của bạn quá lớn
Các nhóm làm việc cần gia tăng bảo mật hoặc bị làm chậm vì quá nhiều bản tin
quảng bá
Các nhóm làm việc cần nằm trên cùng một miền quảng bá vì họ đang dùng chung các ứng dụng
Hoặc chỉ để chuyển đổi một switch đơn thành nhiều
switch ảo
Virtual Local Area Network (VLAN)
Khi nào bạn cần một VLAN?
Trang 9Một VLAN là một niềm quảng bá được tạo nên một hay nhiều switch
Hình ảnh cho thấy tạo 3 miền quảng bá riêng biệt trên 3 swicth như thế nào
Định tuyến Lớp 3 cho phép router chuyển gói giữa các miền quảng bá với nhau.
3 Miền quảng bá với VLAN và router
Virtual Local Area Network (VLAN)
Trang 10Mỗi cổng trên switch có thể gán cho một VLAN khác nhau
Các cổng nằm trong cùng một VLAN sẽ chia sẻ gói quảng bá với nhau
Các cổng không nằm trong cùng VLAN sẽ không chia sẻ gói quảng bá với nhau
Nhờ đó mạng LAN hoạt động hiệu quả hơn
4 Hoạt động của VLAN
Virtual Local Area Network (VLAN)
Trang 11Ưu điểm của VLAN
Có tính linh động cao
Thêm máy trạm vào LAN dễ dàng
Thay đổi cấu hình LAN dễ dàng
Kiểm soát giao thông mạng dễ dàng
Gia tăng bảo mật
Tiết kiệm băng thông của mạng
Trang 12Ứng dụng của VLAN
Sử dụng VLAN để tạo ra các
LAN khác nhau của nhiều máy
tính cùng văn phòng
Sử dụng VLAN để tạo mạng dữ liệu ảo (Virtual Data Network –
VAN)
Virtual Local Area Network (VLAN)
Trang 13Có 3 loại thành viên VLAN để xác định và kiểm soát việc xử lý các gói dữ liệu:
VLAN dựa trên cổng (port based VLAN)
VLAN theo địa chỉ MAC (MAC address based VLAN)
VLAN theo giao thức (protocol based VLAN)
6 Các loại VLAN
Virtual Local Area Network (VLAN)
Trang 14Mỗi cổng (Ethernet
hoặc Fast Ethernet)
được gắn với một VLAN
xác định
Do đó mỗi máy tính/
thiết bị host kết nối một cổng của switch đều phụ thuộc vào VLAN đó
Đây là cách cấu hình VLAN đơn giản và phổ biến nhất.
VLAN dựa trên cổng
(Port based VLAN)
Virtual Local Area Network (VLAN)
Bảo mật tối đa giữa các VLAN
Trang 15Mỗi địa chỉ MAC được gán tới một VLAN nhất định.
Cách cấu hình này rất phức tạp và khó khăn trong việc quản lý.
VLAN theo địa chỉ MAC
(MAC address based VLAN)
Virtual Local Area Network (VLAN)
Gói dữ liệu không “rò rỉ” sang các miền khác
Trang 16Tương tự với VLAN dựa trên địa chỉ MAC nhưng
sử dụng địa chỉ IP thay cho địa chỉ MAC
Cách cấu hình này không thông dụng
VLAN theo giao thức
(Protocol based VLAN)
Virtual Local Area Network (VLAN)
Dễ dàng kiểm soát qua mạng
Trang 177 Cấu hình VLAN
7.1 Cấu hình VLAN cơ bản
Virtual Local Area Network (VLAN)
VLAN End – to - end
Trang 18VLAN End – to – end có các đặc điển sau:
• Người dùng được phân nhóm VLAN hoàn toàn không phụ thuộc vào vị trí vật lý, chỉ phụ thuộc vào chức năng công việc của
nhóm.
• Mọi user trong một VLAN điều có chung tỉ lệ giao thông 80/20 (80% giao thông trong, 20% giao thông ngoài VLAN).
• Khi người dùng đầu cuối di chuyển trong hệ thống mạng vẫn không thay đổi VLAN của người dùng đó.
• Mỗi VLAN có những yêu cầu bảo mật riêng cho mọi thành viên của VLAN đó.
Virtual Local Area Network (VLAN)
Chúng ta có thể xây dựng VLAN cho mạng từ đầu cuối – đến –đầu cuối (End – to – end) hoặc theo giới hạn địa lý.
Trang 19Xu hướng sử dụng và phân bố tài nguyên mạng khác đi nên hiện nay VLAN thường đượctạo ra theo giới hạn của địa lý.
Phạm vi địa lý có thể lớn bằng tòa nhà hoặc cũng có thể chỉ nhỏ với một switch Trong cấu trúc VLAN này, tỉ lượng sẽ là 20/80, 20% giao thông trong nội bộ VLAN và 80% giao thông đi ra ngoài mạng VLAN
Điểm này có ý nghĩa là lưu lượng phải đi qua thiết bị lớp 3 mới đến được 80% nguồn tài nguyên Kiểu thiết kế này cho phép việc truy cập nguồn tài nguyên được thống nhất
7.2 Cấu hình VLAN theo vật lý
Virtual Local Area Network (VLAN)
Trang 20VLAN cố định là VLAN được cấu hình theo port trên switch bằng các phần mềm quản lý hoặc cấu hình trực tiếp trên switch
Các port đã được gán vào VLAN nào thì nó sẽ giữ nguyên cấu hình VLAN đó cho đến khi thay đổi bằng lệnh
7.3 Cấu hình VLAN cố định
Virtual Local Area Network (VLAN)
Trang 21VTP là giao thức hoạt động ở lớp 2 trong mô hình OSI VTP giúp cho việc cấu hình VLAN luôn ho ạt động đồng nhất khi thêm, xóa, sửa thông tin về VLAN trong hệ thống mạng.
Trong khuôn khổ môi trường chuyển mạch VLAN Một đường Trunk là một đường kết nối point-to-point để hổ trợ các VLAN trên các switch liên kết với nhau
Một đường cấu hình Trunk sẽ gộp nhiều đường lien kết ảo trên một đường liên kết vật lý để chuyể tín hiệu từ các VLAN trên các switch với nhau dựa trên một đường cáp vật lý
8 VLAN Trunking Protocol (VTP)
Virtual Local Area Network (VLAN)
Trang 22THANKS FOR WATCHING