Tổng quan về Virtual Local Arena Network (VLAN).Khái niệm Đặc điểm Cấu hình Phân loại Ứng dụng Tính cần thiết Ưu Nhược điểm của VLAN.Tại sao cần sử dụng VLAN trong thời điểm hiện tại.•Chắc hẳn phần lớn các bạn đều hiểu thế nào là một mạng LAN. Tuy nhiên chúng ta vẫn nên nhắc lại một chút, bởi lẽ nếu bạn không nắm được mạng LAN là gì, bạn sẽ không thể có khái niệm về VLAN.•LAN là một mạng cục bộ (viết tắt của Local Area Network), được định nghĩa là tất cả các máy tính trong cùng một miền quảng bá (broadcast domain). Cần nhớ rằng các router (bộ định tuyến) chặn bản tin quảng bá, trong khi switch (bộ chuyển mạch) chỉ chuyển tiếp chúng.
Truyền Dữ Liệu Virtual Local Arena Network VLAN Thành viên: Võ Khương Lĩnh Trần Văn Anh Tuấn Nguyễn Hòa Nhật Quang Lê Công Tuấn Anh Virtual Local Area Network (VLAN) Giới thiệu VLAN Khái niệm VLAN Miền quảng bá với VLAN router Hoạt động VLAN Ưu điểm, Ứng dụng VLAN Các loại VLAN Cấu hình VLAN VLAN Trunking Protocol (VTP) Virtual Local Area Network (VLAN) LAN gì? LAN mạng cục (viết tắt Local Area Network), định nghĩa tất máy tính miền quảng bá (broadcast domain) Cần nhớ router (bộ định tuyến) chặn tin quảng bá, switch (bộ chuyển mạch) chuyển tiếp chúng Virtual Local Area Network (VLAN) Giới thiệu VLAN VLAN mạng LAN ảo Về mặt kỹ thuật, VLAN miền quảng bá tạo switch Bình thường router đóng vai tạo miền quảng bá Đối VLAN tạo miền quảng bá VLAN kỹ thuật kết hợp chuyển mạch lớp định tuyến lớp để giới hạn miền đụng độ miền quảng bá VLAN sử dụng để bảo mật nhóm VLAN theo chức nhóm Virtual Local Area Network (VLAN) Khái niệm VLAN VLAN nhóm thiết bị mạng không giới hạn theo vị trí vật lý theo LAN switch mà chúng kết nối vào VLAN segment mạng theo logic dựa chức năng, đội nhóm, ứng dụng tổ chức không phụ thuộc vào vị trí vật lý hay kết nối vật lý mạng Tất trạm server sử dụng nhóm làm việc đặt VLAN vị trí hay kết nối vật lý chúng Virtual Local Area Network (VLAN) Phân đoạn mạng theo kiểu VLAN Virtual Local Area Network (VLAN) VLAN có cần thiết không? Có điều quan trọng cần nhấn mạnh, không cần cấu hình mạng LAN ảo trừ mạng máy tính bạn lớn có lưu lượng truy cập nhiều Nhiều người ta dùng VLAN đơn giản lý mạng máy tính mà họ làm việc sử dụng chúng Thêm vấn đề quan trọng nữa, switch Cisco, VLAN kích hoạt mặc định tất máy tính nằm VLAN Bởi mà theo mặc định, bạn sử dụng tất cổng switch tất máy tính có khả giao tiếp với Virtual Local Area Network (VLAN) Khi bạn cần VLAN? Bạn cần cân nhắc việc sử dụng VLAN trường hợp sau: Bạn có 200 máy tính mạng LAN Lưu lượng quảng bá (broadcast traffic) mạng LAN bạn lớn Các nhóm làm việc cần gia Các nhóm làm việc cần tăng bảo mật bị làm nằm miền chậm nhiều tin quảng bá họ dùng quảng bá chung ứng dụng Hoặc để chuyển đổi switch đơn thành nhiều switch ảo Virtual Local Area Network (VLAN) Miền quảng bá với VLAN router Một VLAN niềm quảng bá tạo nên hay nhiều switch Hình ảnh cho thấy tạo miền quảng bá riêng biệt swicth Định tuyến Lớp cho phép router chuyển gói miền quảng bá với Virtual Local Area Network (VLAN) Hoạt động VLAN Mỗi cổng switch gán cho VLAN khác Các cổng nằm VLAN chia sẻ gói quảng bá với Các cổng không nằm VLAN không chia sẻ gói quảng bá với Nhờ mạng LAN hoạt động hiệu Virtual Local Area Network (VLAN) Có tính linh động cao Ưu điểm, Ứng dụng VLAN Tiết kiệm băng Thêm máy trạm thông vào LAN dễ mạng dàng Ưu điểm VLAN Thay đổi cấu Gia tăng bảo hình LAN dễ mật dàng Kiểm soát giao thông mạng dễ dàng Virtual Local Area Network (VLAN) Sử dụng VLAN để tạo Sử dụng VLAN để tạo mạng LAN khác nhiều máy liệu ảo (Virtual Data Network – tính văn phòng VAN) Ứng dụng VLAN Virtual Local Area Network (VLAN) Các loại VLAN VLAN dựa cổng (port based VLAN) Có loại thành viên VLAN để xác định kiểm soát việc xử lý gói liệu: VLAN theo giao thức (protocol based VLAN) VLAN theo địa MAC (MAC address based VLAN) Virtual Local Area Network (VLAN) VLAN dựa cổng (Port based VLAN) Mỗi cổng (Ethernet Do máy tính/ Fast Ethernet) thiết bị host kết nối gắn với VLAN cổng switch phụ xác định thuộc vào VLAN Bảo mật tối đa VLAN Đây cách cấu hình VLAN đơn giản phổ biến Virtual Local Area Network (VLAN) VLAN theo địa MAC (MAC address based VLAN) Mỗi địa MAC gán tới VLAN định Gói liệu không “rò rỉ” sang miền khác Cách cấu hình phức tạp khó khăn việc quản lý Virtual Local Area Network (VLAN) VLAN theo giao thức (Protocol based VLAN) Tương tự với VLAN dựa địa MAC Cách cấu hình sử dụng địa IP thay không thông dụng cho địa MAC Dễ dàng kiểm soát qua mạng Virtual Local Area Network (VLAN) Cấu hình VLAN 7.1 Cấu hình VLAN VLAN End – to - end Virtual Local Area Network (VLAN) Chúng ta xây dựng VLAN cho mạng từ đầu cuối – đến –đầu cuối (End – to – end) theo giới hạn địa lý VLAN End – to – end có đặc điển sau: • Người dùng phân nhóm VLAN hoàn toàn không phụ thuộc vào vị trí vật lý, phụ thuộc vào chức công việc nhóm • • • Mọi user VLAN điều có chung tỉ lệ giao thông 80/20 (80% giao thông trong, 20% giao thông VLAN) Khi người dùng đầu cuối di chuyển hệ thống mạng không thay đổi VLAN người dùng Mỗi VLAN có yêu cầu bảo mật riêng cho thành viên VLAN Virtual Local Area Network (VLAN) 7.2 Cấu hình VLAN theo vật lý Xu hướng sử dụng phân bố tài nguyên mạng khác nên VLAN thường đượctạo theo giới hạn địa lý Phạm vi địa lý lớn tòa nhà nhỏ với switch Trong cấu trúc VLAN này, tỉ lượng 20/80, 20% giao thông nội VLAN 80% giao thông mạng VLAN Điểm có ý nghĩa lưu lượng phải qua thiết bị lớp đến 80% nguồn tài nguyên Kiểu thiết kế cho phép việc truy cập nguồn tài nguyên thống Virtual Local Area Network (VLAN) 7.3 Cấu hình VLAN cố định VLAN cố định VLAN cấu hình theo port switch phần mềm quản lý cấu hình trực tiếp switch Các port gán vào VLAN giữ nguyên cấu hình VLAN thay đổi lệnh Virtual Local Area Network (VLAN) VLAN Trunking Protocol (VTP) VTP giao thức hoạt động lớp mô hình OSI VTP giúp cho việc cấu hình VLAN ho ạt động đồng thêm, xóa, sửa thông tin VLAN hệ thống mạng Trong khuôn khổ môi trường chuyển mạch VLAN Một đường Trunk đường kết nối point-to-point để hổ trợ VLAN switch liên kết với Một đường cấu hình Trunk gộp nhiều đường lien kết ảo đường liên kết vật lý để chuyể tín hiệu từ VLAN switch với dựa đường cáp vật lý THANKS FOR WATCHING [...].. .Virtual Local Area Network (VLAN) Có tính linh động cao 5 Ưu điểm, Ứng dụng của VLAN Tiết kiệm băng Thêm máy trạm thông của vào LAN dễ mạng dàng Ưu điểm của VLAN Thay đổi cấu Gia tăng bảo hình LAN dễ mật dàng Kiểm soát giao thông mạng dễ dàng Virtual Local Area Network (VLAN) Sử dụng VLAN để tạo ra các Sử dụng VLAN để tạo mạng dữ LAN khác nhau của nhiều máy liệu ảo (Virtual Data Network –... (Virtual Data Network – tính cùng văn phòng VAN) Ứng dụng của VLAN Virtual Local Area Network (VLAN) 6 Các loại VLAN VLAN dựa trên cổng (port based VLAN) Có 3 loại thành viên VLAN để xác định và kiểm soát việc xử lý các gói dữ liệu: VLAN theo giao thức (protocol based VLAN) VLAN theo địa chỉ MAC (MAC address based VLAN) Virtual Local Area Network (VLAN) VLAN dựa trên cổng (Port based VLAN) Mỗi cổng (Ethernet... tối đa giữa các VLAN Đây là cách cấu hình VLAN đơn giản và phổ biến nhất Virtual Local Area Network (VLAN) VLAN theo địa chỉ MAC (MAC address based VLAN) Mỗi địa chỉ MAC được gán tới một VLAN nhất định Gói dữ liệu không “rò rỉ” sang các miền khác Cách cấu hình này rất phức tạp và khó khăn trong việc quản lý Virtual Local Area Network (VLAN) VLAN theo giao thức (Protocol based VLAN) Tương tự với VLAN... Tương tự với VLAN dựa trên địa chỉ MAC nhưng Cách cấu hình này sử dụng địa chỉ IP thay không thông dụng cho địa chỉ MAC Dễ dàng kiểm soát qua mạng Virtual Local Area Network (VLAN) 7 Cấu hình VLAN 7.1 Cấu hình VLAN cơ bản VLAN End – to - end Virtual Local Area Network (VLAN) Chúng ta có thể xây dựng VLAN cho mạng từ đầu cuối – đến –đầu cuối (End – to – end) hoặc theo giới hạn địa lý VLAN End – to – end... phép việc truy cập nguồn tài nguyên được thống nhất Virtual Local Area Network (VLAN) 7.3 Cấu hình VLAN cố định VLAN cố định là VLAN được cấu hình theo port trên switch bằng các phần mềm quản lý hoặc cấu hình trực tiếp trên switch Các port đã được gán vào VLAN nào thì nó sẽ giữ nguyên cấu hình VLAN đó cho đến khi thay đổi bằng lệnh Virtual Local Area Network (VLAN) 8 VLAN Trunking Protocol (VTP) VTP... giao thông ngoài VLAN) Khi người dùng đầu cuối di chuyển trong hệ thống mạng vẫn không thay đổi VLAN của người dùng đó Mỗi VLAN có những yêu cầu bảo mật riêng cho mọi thành viên của VLAN đó Virtual Local Area Network (VLAN) 7.2 Cấu hình VLAN theo vật lý Xu hướng sử dụng và phân bố tài nguyên mạng khác đi nên hiện nay VLAN thường đượctạo ra theo giới hạn của địa lý Phạm vi địa lý có thể lớn bằng tòa ... dàng Virtual Local Area Network (VLAN) Sử dụng VLAN để tạo Sử dụng VLAN để tạo mạng LAN khác nhiều máy liệu ảo (Virtual Data Network – tính văn phòng VAN) Ứng dụng VLAN Virtual Local Area Network. .. nhóm làm việc đặt VLAN vị trí hay kết nối vật lý chúng Virtual Local Area Network (VLAN) Phân đoạn mạng theo kiểu VLAN Virtual Local Area Network (VLAN) VLAN có cần thiết không? Có điều quan trọng... dụng cho địa MAC Dễ dàng kiểm soát qua mạng Virtual Local Area Network (VLAN) Cấu hình VLAN 7.1 Cấu hình VLAN VLAN End – to - end Virtual Local Area Network (VLAN) Chúng ta xây dựng VLAN cho mạng