Hạ tầng mạng LAN và không dây

ấ ổ Chúng ta xem xét các trường được thêm vào header Ethernet khi đóng gói802.1Q Native vlan là khái ni m liên quan đ n interface trunking... vào đó là mode access.

M C L C Ụ Ụ

DANH M C HÌNH VẼ Ụ

DANH M C CÁC T VI T T T Ụ Ừ Ế Ắ

Vi t t t ế ắ Thu t ng ti ng anh ậ ữ ế Thu t ng ti ng vi t ậ ữ ế ệ

LAN Local Area Network m ng máy tính c c bạ ụ ộ

VLAN Virtual Local Area Network m ng LAN oạ ả

AP Access Point đi m truy c pể ậ

VTP VLAN Trunking Protocol giao th ctrì c u hình th ng nh tấ ứ qu ng bá cho phép duy ảố ấSTP Spanning Tree Protocol giao th cứ ngăn ch n s l p vòngặ ự ặPoE Power over Ethernet

QoS Quality of Service Ch t lấ ượng d ch vị ụ

FDDI Fiber Distributed Data Interface

ISP Internet Service Provider nhà cung c p d ch v Internetấ ị ụCDP Cisco Discovery Protoco Giao th c do Cisco t o ra dùng đ xem thông tinứ ạ ểSSH Secure Shell Giao th c m ngk t n i m ng m t cách b o m yế ốứ ạ ạ dùng đ thi t l p ộ ểả ế ậậ

SNMP Simple Network Management Protocol giao th c không ch cho phép ki m tra ứ ỉ ể

L I M Đ U Ờ Ở Ầ

LAN (local area network) là mô hình m ng ph bi n nh t hi n nay LAN choạ ổ ế ấ ệphép các thi t b đ u cu i k t n i vào và giao ti p v i nhau trong 1 mi n c c b ế ị ầ ố ế ố ế ớ ề ụ ộ

M ng LAN thạ ường cung c p các k t n i t c đ cao, có kh năng trao đ i nhi uấ ế ố ố ộ ả ổ ề

lo i d li u khác nhau v i kh năng m r ng r t l n Khái ni m m ng c c bạ ữ ệ ớ ả ở ộ ấ ớ ệ ạ ụ ộ

g n ch t v i y u t nh v m t đ a lý, tuy nhiên v i s phát tri n c a cac côngắ ặ ớ ế ố ỏ ề ặ ị ớ ự ể ủngh m i, c ng v i các tính năng hoàn h o v m t hi u năng c a Ethernet, choệ ớ ộ ớ ả ề ặ ệ ủphép biên gi i 1 m ng LAN không ch trong ph m vi m t phòng ho c 1 tòa nhà.ớ ạ ỉ ạ ộ ặ

Đ i v i các doanh nghi p hi n nay, b t k quy mô, vi c giao ti p đaố ớ ệ ệ ấ ể ệ ế

phương ti n (v i nhi u lo i d li u bao g m data, tho i, video) tr thành 1 xuệ ớ ề ạ ữ ệ ồ ạ ở

hướng Theo đó vi c thi t k 1 m ng LAN th a mãn các nhu c u trên tr thànhệ ế ế ạ ỏ ầ ở

1 bài toán khó, trong vi c đánh giá chính xác nhu c u th c s , cũng nh yêu c uệ ầ ự ự ư ầ

v m t tính năng và hi u năng, đ có th l a ch n thi t b phù h p và đ a ra 1ề ặ ệ ể ể ự ọ ế ị ợ ư

ki n trúc hoàn thi n.ế ệ

Do nh ng th c t và suy nghĩ trên, em đã ch n đ tài “H t ng m ng LANữ ự ế ọ ề ạ ầ ạ

và không dây” làm đ tài cho báo cáo th c t p c a mìnhề ự ậ ủ

Trong chuyên đ báo cáo th c t p này, em sẽ tìm hi u và làm quen v i 1 ki nề ự ậ ể ớ ếtrúc m ng LAN ph bi n và hi u qu nh t, đó là ki n trúc m ng phân l p Em sẽạ ổ ế ệ ả ấ ế ạ ớlàm quen được v i khái ni m m ng h i t , và các y u t c n đớ ệ ạ ộ ụ ế ố ầ ược xem xét khiđánh giá 1 m ng LAN.ạ

Trong quá trình làm đ tài , m c dù em đã c g ng nhi u nh ng do trình đề ặ ố ắ ề ư ộ

có h n nên không th tránh kh i nh ng thi u sót, em r t mong nh n đạ ể ỏ ữ ế ấ ậ ượ ực sphê bình, hướng d n và giúp đ c a th y cô và b n bè ẫ ỡ ủ ầ ạ

Em xin g i l i c m n đ n gi ng viên ử ờ ả ơ ế ả TS Nguy n Đ c Th y ễ ứ ủ đã t n tìnhậ

hướng d n em trong quá trình nghiên c u và hoàn thành đ tài này.ẫ ứ ề

Em xin chân thành cám n!ơ

Chúng ta xem xét đ c đi m t ng l p dặ ể ừ ớ ưới đây:

Hình 1: Thi t k m ng LAN theo mô hình phân l p ế ế ạ ớ

a) L p truy c p (Access) ớ ậ

L p truy c p cung c p giao di n cho các thi t b cu i nh PC, máy in, IPớ ậ ấ ệ ế ị ố ưPhone, smart phone, tablet… có th truy c p và giao ti p v i nhau Các thi t bể ậ ế ớ ế ị

m ng trung gian t i l p truy c p có th là Router, Switch, Bridge, Hub, ho cạ ạ ớ ậ ể ặWireless Access-point (AP)

Nhi m v c a l p truy c p là cung c p các k t n i cu i, và trong ph m vi c aệ ụ ủ ớ ậ ấ ế ố ố ạ ủmình, quy t đ nh các thi t b đế ị ế ị ược cho phép giao ti p trong m ngế ạ

b) L p phân ph i (Distribution) ớ ố

L p phân ph i trung truy n d li u ngớ ố ể ữ ệ ười dung t l p truy c p đ chuy nừ ớ ậ ể ể

ti p lên l p lõi Nhi m v chính c a l p phân ph i là đi u khi n các lu ng dế ớ ệ ụ ủ ớ ố ề ể ồ ữ

li u khác nhau và ng x tùy thu c vào chính sách c a ngệ ứ ử ộ ủ ười qu n tr Chínhả ịsách được tri n khai t i đây có th là l c, chuy n ti p gói theo đ a ch l p 2 ho cể ạ ể ọ ể ế ị ỉ ớ ặ

l p 3, th c hi n QoS đ đánh d u gói tin, ho c t i u multicast cho các ng d ngớ ự ệ ể ấ ặ ố ư ứ ụtho i ho c video Do đó, các thi t b ch y trên l p phân ph i thạ ặ ế ị ạ ớ ố ường có ph nầ

c ng m nh, tích h p đ nh tuy n và các ti n ích nh m tang tính d phòng và s nứ ạ ợ ị ế ệ ằ ự ẵsang

Các gi i pháp tri n khai t i l p phân ph i nh VLAN, đ nh tuy n lien VLAN,ả ể ạ ớ ố ư ị ếVTP, STP sẽ được đ c p t i trong các bài sauề ậ ớ

c) L p lõi ớ

L p lõi trong thi t k phân l p thớ ế ế ớ ường cung c p các đấ ường backbone gi aữcác lien m ng L p lõi là c ng ra duy nh t cho toàn b mi n m ng LAN, do đóạ ớ ổ ấ ộ ề ạlien k t gi a l p lõi và l p phân ph i thế ữ ớ ớ ố ường u tiên tính d phòng và đ m b oư ự ả ả

đ tin c y (Trong trộ ậ ường h p m t k t n i gãy thì luôn có 1 k t n i khác thayợ ộ ế ố ế ố

th ) Do là đế ường xương s ng, các k t n i ra bên ngoài t i l p lõi thố ế ố ạ ớ ường có t cố

đ r t cao, làm nhi m v chính là đ y gói tin đi càng nhanh càng t t, m t trongộ ấ ệ ụ ẩ ố ộcác yêu c u thi t k đó là h n ch tích h p chính sách t i đây.ầ ế ế ạ ế ợ ạ

Hình 2: L p Core cung c p c ng ra m ng bên ngoài ớ ấ ổ ạ

2. L i ích c a ki n trúc phân l p ợ ủ ế ớ

M t s đ c đi m u vi t c a ki n trúc m ng phân l p:ộ ố ặ ể ư ệ ủ ế ạ ớ

 Kh năng m r ng ả ở ộ

 Tính d phòng cao ự

 B o m t ả ậ

 Tăng kh năng qu n lý ả ả

3. Các nguyên t c c b n trong thi t k 1 m ng phân l p ắ ơ ả ế ế ạ ớ

M t s l u ý khi thi t k 1 m ng theo ki n trúc phân l pộ ố ư ế ế ạ ế ớ

b) Băng thông g p (aggregated bandwidth) ộ

L p Access cung c p k t n i cho r t nhi u ngớ ấ ế ố ấ ề ười dùng, n u ch dùng 1 liênế ỉ

k t t switch Access t i switch Distribution sẽ d n đ n hi n tế ừ ớ ẫ ế ệ ượng nghẽn cổchai, ch ng h n 20 c ng Ethernet 10Mbps t thi t b cu i t i l p Access nh ngẳ ạ ổ ừ ế ị ố ớ ớ ư

ch s d ng 1 uplink 100Mbps có th d n t i nghẽn băng thông n u l u lỉ ử ụ ể ẫ ớ ế ư ượng

t các thi t b đ y ra quá nhi u Do đó g p băng thông gi a các l p luôn là 1 v nừ ế ị ẩ ề ộ ữ ớ ấ

đ c n xem xétề ầ

G p băng thông là bài toán đánh giá yêu c u l u lộ ầ ư ượng t i m i l p Trongạ ỗ ớ

ph n l n trầ ớ ường h p liên k t gi a các l p luôn c n g p băng thông, n u khôngợ ế ữ ớ ầ ộ ếthì cân b ng t i, đ tránh nghẽn và t i u tài nguyên m ng T yêu c u g p băngằ ả ể ố ư ạ ừ ầ ộthông, người qu n tr sẽ xác đ nh đả ị ị ược chính xác phân m nh m ng nào c nả ạ ầ

đượ ộc g p nhi u liên k t nh m cung c p 1 băng thông l n h n.ề ế ằ ấ ớ ơ

EtherChannel là kỹ thu t cho phép k t h p nhi u c ng switching đ t oậ ế ợ ề ổ ể ạthành 1 liên k t m i có băng thông cao h n T t nhiên gi a các liên k t này c nế ớ ơ ấ ữ ế ầ

ch y m t giao th c đ c bi t đ phân chia t iạ ộ ứ ặ ệ ể ả

c) Tính d phòng ự

Tính d phòng cung c p kh năng có s n và tính tin c y c a h t ng m ng.ự ấ ả ẵ ậ ủ ạ ầ ạTinh d phòng có th tri n khai theo nhi u cách khác nhau, v c b n là t o raự ể ể ề ề ơ ả ạthêm nhi u liên k t gi a 1 c p thi t b ho c t o ra nhi u liên k t liên switch.ề ế ữ ặ ế ị ặ ạ ề ế

Chú ý: Kỹ thu t liên k t nhóm phía trên cũng có th xem là 1 cách tri n khai ậ ế ể ể

d phòng, 1 liên k t nhóm sẽ không b phá v n u 1 trong các liên k t v t lý ự ế ị ỡ ế ế ậ

thành viên có s c ho c đ t gãy, hay nói cách khác, khi 1 liên k t b đ t, thì ự ố ặ ứ ế ị ứ

v n luôn có đ ẫ ườ ng d phòng ự

d) Thi t k t d ế ế ừ ướ i lên (bottom-up)

Vi c thi t kê 1 m ng theo b t kỳ c u trúc nào cũng đ u b t ngu n t yêuệ ế ạ ấ ấ ề ắ ồ ừ

c u và m c tiêu c a t ch c /doanh nghi p T yêu c u kinh doanh (businessầ ụ ủ ổ ứ ệ ừ ầgoal) m i phân tích nh ng yêu c u v m t kỹ thu t (technique goal), ch ng h nớ ữ ầ ề ặ ậ ẳ ạ

m c đ tin c y, th i gian uptime, yêu c u d phòng ho c tính s n có,….Sau khiứ ộ ậ ờ ầ ự ặ ẵcác yêu c u thi t k đầ ế ế ược văn b n hóa, ngả ười thi t k có th b t đ u l a ch nế ế ể ắ ầ ự ọthi t b và h t ng đ tri n khai thi t kế ị ạ ầ ể ể ế ế

Thông thường vi c thi t k b t ngu n t l p Access, đ đ m b o chúng taệ ế ế ắ ồ ừ ớ ể ả ảkhông b sót m t yêu c u k t n i nào, đ ng th i ch c ch n v s lỏ ộ ầ ế ố ồ ờ ắ ắ ề ố ượng thi t bế ị

m ng c n đ cung c p k t n i cũng nh d ch v c n thi t S lạ ầ ể ấ ế ố ư ị ụ ầ ế ố ượng switchAccess và lượng traffic có th t o ra c n để ạ ầ ược d đoán đ xác đ nh s lự ể ị ố ượngswitch Distribution yêu c u đ th a mãn hi u năng cũng nh tính d phòng nhầ ể ỏ ệ ư ự ưtrong văn b n Sau khi s lả ố ượng thi t b l p Distribution đế ị ớ ược xác đ nh, tị ương tự

là s lố ượng switch Core

Tuy nhiên đó không ph i là cách ti p c n duy nh t (b t đ u v i yêu c u sả ế ậ ấ ắ ầ ớ ầ ốthi t b k t n i và d đoán yêu c u băng thông), trong nhi u trế ị ế ố ự ầ ề ường h p vi cợ ệ

l a ch n thi t b đ xây d ng h t ng có th d a vào phân tích lu ng (hự ọ ế ị ể ự ạ ầ ể ự ồ ướng đi)

c a traffic, các ng d ng đủ ứ ụ ược s d ng, các chính sách, các lo i d li u…Đây làử ụ ạ ữ ệcách ti p c n t trên xu ng (top-down) thay vì t dế ậ ừ ố ừ ưới lên

II. Tri n khai 1 m ng LAN ể ạ

1. Các tính năng yêu c u đ i v i Switch theo mô hình phân l p ầ ố ớ ớ

a) L p Access ớ

Hình 3: Các tính năng th ườ ng yêu c u trên switch Access ầ

Switch Access ch y u cung c p k t n i cho thi t b cu i, nh v y các tínhủ ế ấ ế ố ế ị ố ư ậnăng c b n là cung c p truy c p, ngoài ra do n i tr c ti p t i ngơ ả ấ ậ ố ự ế ớ ười dùng nên

thường h tr thêm 1 vài tính năng b o m t c b n ỗ ợ ả ậ ơ ả

Các tính năng th ườ ng đ ượ c h tr trên 1 switch Access: ỗ ợ

Switch Distribution đ ng gi a vùng truy c p và vùng lõi trong thi t k phânứ ữ ậ ế ế

l p Nhi m v chính là t p trung l u lớ ệ ụ ậ ư ượng t l p Access, cung c p k t n i t cừ ớ ấ ế ố ố

đ cao lên l p Core và đ nh tuy n liên vlan, tri n khai các tính năng b o m t,ộ ớ ị ế ể ả ậchính sách đi u khi n và qu n lý l u lề ể ả ư ượng, các kỹ thu t QoS đ đ m b o ch tậ ể ả ả ấ

lượng d ch v ị ụ

Hình 4: Các tính năng th ườ ng yêu c u trên switch Distribution ầ

Các tính năng thường xu t hi n trên switch Distribution bao g m:ấ ệ ồ

L p Core trong thi t k phân l p cung c p đớ ế ế ớ ấ ường tr c t c đ cao, do đóụ ố ộyêu c u các switch ph i có 1 t c đ chuy n m ch r t nhanh, yêu c u kh năngầ ả ố ộ ể ạ ấ ầ ả

x lý c a switch Core ph thu c vào s lử ủ ụ ộ ố ượng thi t b trong m ng cũng nh ngế ị ạ ư ứ

d ng ch y trong m ng Trong các doanh nghi p v a và nh thụ ạ ạ ệ ừ ỏ ường g p chungộ

l p Core và l p Distribution nên switch l p Core thớ ớ ớ ường có th tri n khai cácể ểtính năng l p Distribution nh tri n khai b o m t, chính sách và QoS ớ ư ể ả ậ

Các ch c năng ch y u c a l p Core bao g m:ứ ủ ế ủ ớ ồ

 Fixed Switch – dòng switch c u hình c đ nhấ ố ị

 Module Switch – dòng switch c u hình d ng moduleấ ạ

 Stack Switch – switch ghép

CH ƯƠ NG 2

TRI N KHAI VLAN Ể

LAN o (VLAN) là 1 trong nh ng tính năng n n t ng c a 1 h t ng chuy nả ữ ề ả ủ ạ ầ ể

m ch Trong chạ ương 3, chúng ta sẽ tìm hi u v các khái ni m, các đ c đi m vàể ề ệ ặ ểcác bài toán ng d ng trong tri n khai VLANứ ụ ể

I. Gi i thi u VLAN ớ ệ

1. VLAN là gì?

a) Quy ho ch mi n qu ng bá khi m r ng ạ ề ả ở ộ

Các thi t b l p 2 nh switch sẽ m r ng mi n qu ng bá khi đế ị ớ ư ở ộ ề ả ược n i vào 1ố

h t ng l p 2 có s n, nên trong các m ng cũ, do đ c đi m không cho phép b nạ ầ ớ ẵ ạ ặ ể ảtin broadcast đi qua, các interface c a Router đủ ược dùng đ ngăn cách các mi nể ề

qu ng bá Ví d dả ụ ưới đây là 1 di n hình c a cách thi t k nh th ể ủ ế ế ư ế

Hình 6: Router là biên mi n qu ng bá ề ả

H t ng m ng chuy n m ch theo kiêu cũ không th s d ng switch đ quyạ ầ ạ ể ạ ể ử ụ ể

ho ch mi n qu ng bá ạ ề ả Gi i pháp v i Router có quá nhi u v n đ :ả ớ ề ấ ề

- Khó m r ngở ộ

- Tri n khai ph c t pể ứ ạ

- T n kémố

- Đ linh ho t không caoộ ạ

Khi m ng m r ng v i yêu c u t i thi u v s phân chia các phòng banạ ở ộ ớ ầ ố ể ề ự

gi a các t ng trong 1 tòa nhà Chúng ta c n 1 phân vùng LAN riêng cho các phòngữ ầ ầban, yêu c u này ph thu c vào cách chúng ta đánh giá các tiêu chí b o m t,ầ ụ ộ ả ậ

qu n lý d li u gi a các phòng ban đó N u theo cách truy n th ng, đ có 2ả ữ ệ ữ ế ề ố ể

m ng LAN, chúng ta c n 2 Switch Càng m r ng, chúng ta c n càng nhi u thi tạ ầ ở ộ ầ ề ế

b , đ n đây chúng ta có bài toán v chi phíị ế ề

m ng LAN gi a các tòa nhà khác nhau, các thi t b trong cùng 1 VLAN sẽ chia sạ ữ ế ị ẻcác chính sách b o m t, truy c p cũng nh phân ph i d li u, cho phép đ n gi nả ậ ậ ư ố ữ ệ ơ ảhóa vi c vi c c u hình và qu n lýệ ệ ấ ả

Có r t nhi u cách đ đ nh nghĩa 1 VLAN:ấ ề ể ị

- Theo IEEE: 1 VLAN đ nh nghĩa ra 1 mi n qu ng bá ị ề ả

- Cisco đ nh nghĩa 1 VLAN là 1 m ng con logic (logically subnet) – nh v yị ạ ư ậ

m i VLAN n m trong 1 d i đ a ch IP, nh v y các thi t b thu c cùng 1ỗ ằ ả ị ỉ ư ậ ế ị ộVLAN sẽ có chung d i đ a ch IP.ả ị ỉ

Trong ph n l n tr ầ ớ ườ ng h p, 1 VLAN th ợ ườ ng t ươ ng đ ươ ng v i 1 subnet, ớ

nh ng 1 VLAN không mô t 1 subnet Thông th ư ả ườ ng, các thi t b cùng ế ị thu c VLAN nh ng khác subnet ho c khác VLAN nh ng cùng subnet đ u ộ ữ ặ ư ề không th giao ti p v i nhau, tuy nhiên mi n là thu c cùng 1 VLAN thì 1 ể ế ớ ễ ộ

b n tin Broadcast g i ra sẽ đ ả ử ượ c nh n b i t t c thi t b còn l i trong ậ ở ấ ả ế ị ạ VLAN đó không k cùng hay khác subnet, và t ể ươ ng t v i tr ự ớ ườ ng h p khác ợ VLAN thì các thi t b không th trao đ i b n tin Broadcast cho dù có cùng ế ị ể ổ ả subnet Các ng d ng c a VLAN trong m ng chuy n m ch r t phong phú ứ ụ ủ ạ ể ạ ấ cho phép VLAN đ ượ ử ụ c s d ng cho nhi u m c đích khác nhau, không ch là ề ụ ỉ

đ nh nghĩa ra các m ng con ị ạ

Tùy vào t ng IOS và kh năng x lý c a dòng switch, mà s lừ ả ử ủ ố ượng VLAN t iố

đa có th t o ra trên switch sẽ khác nhau.ể ạ

D i giá tr VLAN ID đả ị ược chia làm 2 nhóm, normal range (d i thả ường) vàextended range (d i m r ng)ả ở ộ

D i VLAN ID không có nghĩa là s l ả ố ượ ng vlan có th t o ra, ch ng h n ể ạ ẳ ạ Switch 2900 ch h tr 255 vlan ỉ ỗ ợ

1002 – 1005 T đ ng t o ra, không th xóa, đự ộ ạ ể ược dùng cho công ngh Token Ringệ

và FDDI

2 - 1001 D i thả ường, có th t o ra ho c xóa điể ạ ặ

D i VLAN m r ng: ả ở ộ

Thường đượ ử ục s d ng b i ISP khi m r ng h t ng nh m h tr s lở ở ộ ạ ầ ằ ỗ ợ ố ượng

khách hàng l n h n Thông tin c s d li u vlan đớ ơ ơ ở ữ ệ ượ ưc l u trong file c u hìnhấ

running-config (thay vì flash nh d i thư ả ường)

2. Tri n khai VLAN ể

a) Quy ho ch ạ

VLAN có th xem là 1 nhóm thi t b có th n m trên cùng ho c khác phânể ế ị ể ằ ặ

vùng LAN (phân vùng đ a lý) nh ng giao ti p v i nhau nh th cùng thu c 1ị ư ế ớ ư ể ộ

m ng LANạ

Gi s tòa nhà c a doanh nghi p có 2 t ng và t i m i t ng có 1 switch cungả ử ủ ệ ầ ạ ỗ ầ

câp k t n i cho t t c máy tr m c a t ng đó Yêu c u đ t ra là có m t vài phòngế ố ấ ả ạ ủ ầ ầ ặ ộ

ban có nhu c u làm vi c song song trên c 2 t ng.ầ ệ ả ầ

Khi người qu n tr quy ho ch d a vào đ c thù c a công vi c thì m i phòngả ị ạ ự ặ ủ ệ ỗ

ban sẽ có nh ng yêu c u v riêng đ i v i h t ng m ng Hình dữ ầ ề ố ớ ạ ầ ạ ưới mô t cáchả

s d ng vlan đ phân ph i tài nguyên phù h p cho c 2 phòng ban trên cùng 1ử ụ ể ố ợ ả

h t ng m ng v t lýạ ầ ạ ậ

Hình 8: Chia vlan đ t o ra 2 mi n broadcast domain trên c 2 switch ể ạ ề ả

Người qu n tr quy t đ nh m i phòng ban sẽ s d ng 1 VLAN (Phòng ban 1 dùngả ị ế ị ỗ ử ụVLAN 1 còn phòng ban 2 sẽ s d ng VLAN2) ử ụ

Tuy nhiên v n đ m b o là thành viên c a 1 VLAN không th chia s và giao ẫ ả ả ủ ể ẻ

ti p v i 1 VLAN tr c ti p Đ có th giao ti p v i nhau chúng c n đ n ch c ế ớ ự ế ể ể ế ớ ầ ế ứ năng c a đ nh tuy n, ch ng h n 1 Router ho c switch l p 3 ủ ị ế ẳ ạ ặ ớ

b) Thi t k vlan ế ế

Có 2 cách thi t k vlan chính:ế ế

 End-to-end vlan (Campus-wide) :

 Local vlan

End-to-end vlan: Cho phép khi 1 thành viên c a 1 vlan di chuy n trongủ ể

m ng, thu c tính thành viên c a vlan đó không thay đ i Ngạ ộ ủ ổ ươi dùng v n có thẫ ểtham gia v i đ a ch IP cũ, chia s tài nguyên v i các thi t b v n tớ ị ỉ ẻ ớ ế ị ẫ ương t nhự ưtrong cùng 1 phân m nh LAN ả

Khi tri n khai, m i vlan c n ph i để ỗ ầ ả ượ ấc c u hình s n trên switch, đ c bi t làẵ ặ ệcác switch l p Access, ho c đi kèm v i các kỹ thu t gán vlan đ ng (sẽ đớ ặ ớ ậ ộ ược đề

c p trong các ph n sau) ậ ầ

Local vlan: Tri n khai vlan trên t ng switch ho c m t khu v c đ a lý h pể ừ ặ ộ ự ị ẹ(trong ph m vi m t wiring closet) Thành viên c a 1 vlan không vạ ộ ủ ượt quá ph mạ

vi đ a lý đó.ị

Local vlan d tri n khai h n và hi u qu h n trong vi c qu n lý tài nguyênễ ể ơ ệ ả ơ ệ ả

c) Các lo i vlan ạ

Trong tri n khai, m i vlan thể ỗ ường được dùng đ mang 1 lo i traffic c th ,ể ạ ụ ể

do đó người qu n tr nên phân lo i các lo i traffic khác nhau trong m ng đ đ aả ị ạ ạ ạ ể ưchúng vào các vlan sao cho h p lý.ợ

Tri n khai v i 5 lo i vlan sau:ể ớ ạ

M c dù vi c yêu c u c u hình và đ t vlan là vi c r t đ n gi n Tuy nhiênặ ệ ầ ấ ặ ệ ấ ơ ả

đ đánh s vlan phù h p ph n nh m t thi t k m ng t t và giúp ngể ố ợ ả ả ộ ế ế ạ ố ười qu nả

tr d dàng qu n lý h t ng M t s l u ý khi đánh s vlan:ị ễ ả ạ ầ ộ ố ư ố

- Vlan-id là duy nh t trên toàn b h t ng m ng (thi t k local-vlan)ấ ộ ạ ầ ạ ế ế

- Các traffic có chung m c đích thì thu c cùng vlan (thi t k end-to-end-ụ ộ ế ếvlan)

- Đ t tên cho vlan h p lýặ ợ

Quy ho ch vlan ạ

Trong b t kỳ m ng máy tính nào cũng g m 3 nhóm d li u:ấ ạ ồ ữ ệ

- Các traffic đi u khi n c a giao th c l p 2 nh CDP, DTP, VTP, PAgP,… luônề ể ủ ứ ớ ư

Có 3 cách đ gán vlan cho 1 thi t b :ể ế ị

- Đ t 1 c ng tr c ti p vào vlan đó (port-based)ặ ổ ự ế

- Gán vlan d a vào đ a ch l2 (MAC)ự ị ỉ

- Gán vlan d a vào đ a ch l3 (IP)ự ị ỉ

C ng có th gán vlan đổ ể ược g i là c ng switching (hay switch-port) - là cácọ ổinterface l p 2 g n v i c ng v t lý C ng switching đớ ắ ớ ổ ậ ổ ược s d ng duy nh t v iử ụ ấ ớcác giao th c l p 2, do đó không th gán đ a ch IP, th c hi n đ nh tuy n C ngứ ớ ể ị ỉ ự ệ ị ế ổswitching có th gán v i 1 ho c nhi u vlanể ớ ặ ề

Gán Vlan tĩnh (hay port-based vlan) – C ng sẽ đổ ược người qu n tr gánả ị

Vlan đ ng (dynamic vlan) – ộ Thi t b đế ị ược gán vlan tùy thu c vào đ a ch ,ộ ị ỉ

có th là đ a ch v t lý (MAC-based vlan) ho c đ a ch logic (IP-based vlan) C uể ị ỉ ậ ặ ị ỉ ấhình vlan cho c ng thông qua phổ ương pháp vlan đ ng không ph i là cách th cộ ả ứ

ph bi n, vì yêu c u qu n lý ph c t p.ổ ế ầ ả ứ ạ

L i th l n nh t c a tri n khai vlan đ ng đó là khi ta di chuy n c a host tợ ế ớ ấ ủ ể ộ ể ủ ừ

c ng t i t i 1 c ng khác trên 1 switch khác trong m ng thì host đó v n thu c vổ ớ ớ ổ ạ ẫ ộ ềvlan mà nó v n thu c v Khi 1 máy tính mu n chuy n sang 1 vlan khác, ngố ộ ề ố ể ười

qu n tr ch vi c gán đ a ch MAC c a máy đó vào vlan m i Hoàn toàn không c nả ị ỉ ệ ị ỉ ủ ớ ầthay đ i c u hình gì trên c ng switchportổ ấ ổ

B t l i c a vlan đ ng đó là 1 máy tính không th là thành viên c a nhi uấ ợ ủ ộ ể ủ ềvlan

4. Giao ti p liên vlan ế

Các thi t b thu c cùng 1 vlan có th giao ti p tr c ti p trong ph m vi 1ế ị ộ ể ế ự ế ạ

mi n qu ng bá.ề ả

Trong m ng truy n th ng, đ 1 host trong 1 mi n qu ng bá có th giaoạ ề ố ể ề ả ể

ti p v i 1 mi n qu ng bá khác, chúng ta c n thi t b biên làm nhi m v đ nhế ớ ề ả ầ ế ị ở ệ ụ ịtuy n là Router Nguyên t c này cũng đúng trong m ng VLANế ắ ạ

Xét topology dưới đây:

Hình 9: hai vlan khác nhau không th giao ti p tr c ti p v i nhau ể ế ự ế ớ

M tộ switch tri n khai đ ng th i vlan 1 và vlan 17 Hai mi n qu ng bá nàyể ồ ờ ề ảkhông th giao ti p tr c ti p v i nhau, các thi t b n m trên c ng 1 không thể ế ự ế ớ ế ị ằ ổ ểgiao ti p v i các thi t b thu c c ng 2 c a switch Đ đi u đó x y ra chúng taế ớ ế ị ộ ổ ủ ể ề ả

c n 1 thi t b có kh năng đ nh tuy n, ch ng h n Router:ầ ế ị ả ị ế ẳ ạ

Hình 10: Đ nh tuy n là yêu c u b t bu c đ giao ti p liên vlan ị ế ầ ắ ộ ể ế

Khi PC thu c vlan 1 g i d li u sang PC thu c vlan 17, nó sẽ g i d li u raộ ử ữ ệ ộ ử ữ ệdefault-gateway là đ a ch IP c a Router Router sẽ đ nh tuy n và tr gói tin sangị ỉ ủ ị ế ỏcho m ng vlan 17 Nh v y:ạ ư ậ

- Router c n 2 k t n i v i IP thu c 2 d i m ng c a vlan 1 và vlan 17ầ ế ố ớ ộ ả ạ ủ

- Các c ng c a Router tổ ủ ương ng c n ph i tham gia vào vlan 1 và vlan 17ứ ầ ả

Ngoài Router, người qu n tr cũng có th s d ng 1 switch l p 3 (Multilayerả ị ể ử ụ ớSwitch – MLS).

II. Tri n khai VLAN Trunking ể

1. VLAN trunking là gì?

a) Bài toán

Ch các thi t b thu c cùng vlan m i có th giao ti p v i nhauỉ ế ị ộ ớ ể ế ớ

V y làm sao đ 2 thi t b thu c cùng vlan n m trên 2 switch có th giaoậ ể ế ị ộ ằ ể

ti p v i nhau Xét ví d dế ớ ụ ưới đây:

M ng campus tr i dài trên 4 tòa nhà và các switch đạ ả ược chia vlan sao chocác máy tính n m t i các v trí khác nhau v n giao ti p v i nhau trong m ng vlanằ ạ ị ẫ ế ớ ạ

1 Gi s chúng ta mu n tri n khai thêm 1 m ng n a và đ a vào vlan 2 V y thìả ử ố ể ạ ữ ư ậ

đ đ c l p v i vlan 1, các k t n i liên-switch (các c ng n i gi a switch) c n ph iể ộ ậ ớ ế ố ổ ố ữ ầ ảthêm 1 k t n i cho vlan 2, nh hình dế ố ư ưới

Rõ ràng đây không ph i là gi i pháp phù h p M ng càng m r ng, s lả ả ợ ạ ở ộ ố ượng

c ng k t n i liên-switch càng nhi u và gây ra lãng phí cũng nh khó tri n khai.ổ ế ố ề ư ểYêu c u đ a ra 1 lo i k t n i m i v i các đ c đi m:ầ ư ạ ế ố ớ ớ ặ ể

- Cho phép frame c a nhi u vlan đi quaủ ề

- Multiplexing (phân lo i lu ng d li u c a các vlan khác nhau)ạ ồ ữ ệ ủ

Chúng ta g i ki u k t n i đó là ọ ể ế ố TRUNKING

b) Đ nh nghĩa vlan trunking ị

Chúng ta có đ nh nghĩa c a vlan trunkingị ủ

Trunk là lo i liên k t ạ ế đi m-đi m ể ể gi a 2 thi t b chuy n m ch cho phépữ ế ị ể ạ mang nhi u vlan ề

2 thi t b chuy n m ch đây có th là gi a router-switch, switch-switch ế ị ể ạ ở ể ữ

ho c router-router, mi n là h tr tri n khai vlan Chi ti t chúng ta sẽ xem ặ ễ ỗ ợ ể ế trong ch ươ ng đ nh tuy n liên vlan ị ế

Theo đ nh nghĩa trên, c ng làm trunking không thu c 1 vlan c th nào L iị ổ ộ ụ ể ợích c a vlan trunking d dàng có th đánh giá theo mô hình dủ ễ ể ưới:

Hình 11: không có vlan trunking, c n 4 liên k t cho 4 vlan ầ ế

Switch s1 n i v i switch s2, s2 tri n khai 4 vlan bao g m vlan 10 (faculty)ố ớ ể ồ

20 (student) 30 (guest) và 99 (management), hình trên là tri n khai theo cáchểtruy n th ng (không trunking) ta c n 4 liên k t gi a switch cho 4 vlan, ngề ố ầ ế ữ ượ ạc l ihình dưới là tri n khai v i vlan trunking, ch c n 1 liên k t gi a switchể ớ ỉ ầ ế ữ

Hình 12: Tri n khai vlan trunking, ch c n 1 liên k t ể ỉ ầ ế

2. V n hành c a VLAN trunking ậ ủ

a) Giao th c trunking ứ

K t n i trunking có th multiplex nhi u vlan trên 1 đế ố ể ề ường truy n v t lý Doề ậ

đó gi a 2 thi t b tri n khai trunking ph i có cách th c “phân lo i” các frameữ ế ị ể ả ứ ạthu c các vlan khác nhau Giao th c trunking độ ứ ượ ử ục s d ng ph bi n h n c làổ ế ơ ảIEEE 802.1q (hay còn g i là Dot1q), ý tọ ưởng c a 802.1q là frame Ethernet banủ

đ u trầ ước khi được đ a lên đư ường trunk sẽ được gán (ghép thêm) 1 trường đ nhịdanh vlan-id, nói r ng frame đó thu c vlan nào.ằ ộ

b) C u trúc khung 802.1q ấ

Switch là thi t b l p 2, s d ng thông tin trong Ethernet header đ chuy nế ị ớ ử ụ ể ể

ti p khung, khi 1 khung Ethernet chu n b đ t lên đế ẩ ị ặ ường trunk, chúng sẽ đượcchèn thêm thông tin v vlan, thông tin này không thay đ i c u trúc Ethernetề ổ ấframe, mà ch thêm vào 1 trỉ ường (tag) vào header ban đ u.ầ

C th , khi switch nh n đụ ể ậ ược 1 frame t 1 c ng c u hình access v i giá trừ ổ ấ ớ ịvlan c th , switch sẽ tách header Ethernet ra và chèn vào đó 1 tag vlan, sau đóụ ểtính toán l i giá tr FCS, r i g i frame đã đạ ị ồ ử ược đánh d u qua c ng trunk ấ ổ

Chúng ta xem xét các trường được thêm vào header Ethernet khi đóng gói802.1Q

Native vlan là khái ni m liên quan đ n interface trunking ệ ế

Khi m t port độ ượ ấc c u hình trunking thì nó sẽ gán tag đ đánh d u các vlanể ấkhác nhau khi đi trên k t n i trunk Các frame c a các vlan khi qua k t n i trunkế ố ủ ế ố

đ u có g n tag , ngo i tr các frame thu c vào native vlan M c đ nh native vlanề ắ ạ ừ ộ ặ ị

là vlan 1

Lí do dùng native vlan là do m t s thi t b không hi u độ ố ế ị ể ược cũng nh làưkhông tương thích v i nhau v m t đóng gói Trunking (802.1q ho c ISL) M tớ ề ặ ặ ộthi t b h tr dot1q và thi t b khác không h tr chu n đóng gói này có thế ị ỗ ợ ế ị ỗ ợ ẩ ểliên l c đạ ược v i nhau qua native vlan.ớ

Native vlan có th thay đ i b ng câu l nhể ổ ằ ệ

Switch(config-if)#switchport trunk native vlan vlan-id

Native vlan trên các k t n i switch-to-switch v i nhau ph i gi ng nhau.ế ố ớ ả ố

N u c u hình native vlan không gi ng nhau thì switch sẽ hiên thông báoế ấ ốmismatch

3. Giao th c DTP và các mode Trunk ứ

a) DTP là gì?

DTP (Dynamic Trunking Protocol) là 1 giao th c c a Cisco, ch y trên cácứ ủ ạ

c ng switching, đổ ược dùng đ thi t l p liên k t trunk 1 cách t đ ng DTP qu nể ế ậ ế ự ộ ả

lý ti n trình đàm phán gi a 2 c ng c a switch, và ch ho t đ ng khi c 2 switchế ữ ổ ủ ỉ ạ ộ ả

- On (m c đ nh) - ặ ị C ng mode on sẽ liên t c g i ra frame DTPổ ụ ửadvertisement, v i yêu c u c ng đ i di n tr thành trunk C ng khi đớ ầ ổ ố ệ ở ổ ược

c u hình mode on, sẽ chuy n sang tr ng thái trunking, không quan tâmấ ể ạ

b n tin DTP Advertisement có đả ược ph n h i ho c c ng đ u xa có trả ồ ặ ổ ầ ởthành c ng trunk hay không ổ Đ c u hình mode on, chúng ta có cú phápể ấswitchport mode trunk

- Dynamic Auto – C ng mode Auto sẽ liên t c g i ra frame DTP đ thôngổ ụ ử ểbáo cho switch đ i di n r ng nó có th tr thành c ng trunk, tuy nhiênố ệ ằ ể ở ổkhông yêu c u thi t l p liên k t trunk Nh v y sau quá trình đàm phánầ ế ậ ế ư ậDTP, c ng c c b ch có th tr thành trunk n u c ng đ i di n “có nhuổ ụ ộ ỉ ể ở ế ổ ố ệ

c u” đó, (mode on, ho c mode Dynamic desirable), hay nói cách khác,ầ ặtrong trường h p c ng đ i di n không mong mu n thi t l p trunk (modeợ ổ ố ệ ố ế ậauto ho c mode access) thì liên k t trunk sẽ không đặ ế ược thi t l p, thayế ậ

vào đó là mode access Cú pháp đ c u hình là ể ấ switchport mode dynamicauto

- Dynamic Desirable – C ng mode Desirable sẽ liên t c g i ra frame DTPổ ụ ử

đ thông báo cho switch đ i di n r ng nó có th , và “có nhu c u” t o liênể ố ệ ằ ể ầ ạ

k t trunk Đi u đó không có nghĩa là c ng mode Desirable sẽ tr thànhế ề ổ ởtrunk vô đi u ki n, nó ch tr thành trunk khi c ng đ i di n có th trề ệ ỉ ở ổ ố ệ ể ởthành c ng trunk (mode on, auto ho c cũng la desirable) – trong trổ ặ ường

h p c ng đ i di n đợ ổ ố ệ ượ ấc c u hình mode access, tr ng thái c a c ng c c bạ ủ ổ ụ ộ

sẽ tr thành access Cú pháp đ c u hình là ở ể ấ switchport mode dynamicdesirable

c) T t giao th c DTP ắ ứ

Giao th c DTP có th cung c p 1 chút linh ho t trong vi c thi t l p cácứ ể ấ ạ ệ ế ậquan h switchport, tuy nhiên có 2 v n đ c a DTP có th d n t i yêu c u t tệ ấ ề ủ ể ẫ ớ ầ ắ

ch c năng này trên switchứ

• DTP là giao th c đ c quy n c a Cisco và ch có th ho t đ ng gi a cácứ ộ ề ủ ỉ ể ạ ộ ữswitch Cisco

4. Tri n khai Trunking ể

a) T c đ ố ộ

Đ m r ng vlan d c trên nhi u switch, k t n i trunking c n để ở ộ ọ ề ế ố ầ ược c uấhình liên-switch