KHOA CÔNG NGHỆ THÔNG TIN BÀI TẬP LỚN Môn học: Truyền thông mạng máy tính CHỦ ĐỀ: MẠNG LAN ẢO Học viên thực hiện: Lê Thị Huế Trần Thông Trung Phạm Đình Cường Nguyễn Tiến Thụy 1 GIỚI THIỆU CHUNG VỀ MẠNG LAN ẢO VLAN TRUNKING VTP CHƯƠNG TRÌNH MÔ PHỎNG NỘI DUNG CHÍNH VLAN LÀ GÌ? Phân loại VLAN  Có loại thành viên VLAN để xác định kiểm soát việc xử lý gói liệu: Cấu hình VLAN tĩnh động  VLAN cấu hình tĩnh hay động Trong cấu hình tĩnh, người quản trị mạng phải cấu hình cho cổng switch Sau đó, gán cho vào VLAN Trong cấu hình động cổng switch tự cấu hình VLAN cho dựa vào địa MAC thiết bị kết nối vào Cấu hình VLAN tĩnh (Statically) Cấu hình VLAN động (Dynamically) Cấu hình VLAN tĩnh (Statically)  Cấu hình VLAN tĩnh gọi port - based port – centric VLANs Cấu hình VLAN động (Dynamically)  VLAN động cho phép thiết lập dựa địa vật lý (MAC address) thiết bị kết nối vào cỏng thiết bị switch Hoạt động VLAN  Mỗi cổng switch gán cho VLAN khác Các cổng nằm VLAN chia sẻ gói quảng bá với Các cổng không nằm VLAN không chia sẻ gói quảng bá với Nhờ mạng LAN hoạt động hiệu Lợi ích VLAN • • • • • Cho phép người quản trị mạng tổ chức mạng VLAN theo logic thay vật lý Tiết kiệm băng thông hệ thống mạng Tăng khả bảo mật Dễ dàng thêm hay bớt máy tính vào VLAN Giúp mạng có tính linh động cao SWITCH VÀ VLAN  NỘI DUNG CHÍNH: Đặc điểm chức switch Vai trò switch VLAN Cơ chế lọc khung (Frame filtering) Cơ chế nhận dạng dung (Frame Indentification) Lợi ích switch 10 IEEE 802.1Q • EtherType: sử dụng EtherType 0x8100 biết khung 802.1Q • PRI: bit, mang thông tin ưu tiên cho frame • Token Ring Encapsulation Flag: giải thích frame truyền từ Ethernet tới Token Ring • VLAN ID: 12 bit, dùng để xác định frame VLAN ISL ISL • DA (Destination address): 40-bit địa đích • Type: bit mô tả loại frame: Ethernet (0000), Token Ring (0001), FDDI (0010) ATM (0011) • User: bit để xác định ưu tiên Ethernet • SA (Source address): 48 bit địa MAC nguồn cổng truyền Switch • LEN (Length): 16 bit mô tả độ dài khung trừ DA, Type, người sử dụng, SA, LEN, CRC • AAAA03: 24 bit, số ISL • HSA (High bits of source address): byte SA (ID nhà sản xuất) • VID: 15 bit, có 10 bit sử dụng cho 1024 VLAN Dùng để phân biệt frame VLAN • BPDU (Bridge Protocol Data Unit): bit xác định liệu mô tả frame spanning tree BPDU Nó xác định khung đóng gói Cisco Discovery Protocol (CDP) VLAN Trunk Protocol (VTP) frame ISL • INDX (index): 16 bit biết số port nguồn gói tin mà khỏi Switch Giá trị 16 bit bỏ qua gói tin nhận • RES: 16 bit dành riêng cho Token Ring FDDI frame • Encapsulated Ethernet Frame: gói liệu đóng gói, bao gồm giá trị CRC riêng nó, hoàn toàn chưa sửa đổi Frame bên phải có giá trị CRC hợp lệ trường ISL đóng gói bị loại bỏ Một switch nhận trường ISL sử dụng trường ENCAP FRAME frame nhận NỘI DUNG GIAO THỨC VTP Khái niệm Hoạt động giao thức VTP Các dạng VTP VTP Pruning Cấu hình VTP 29 Khái niệm VTP  VTP giao thức hoạt động lớp mô hình OSI VTP giúp cho việc cấu hình VLAN hoạt động đồng thêm, xóa, sửa thông tin VLAN hệ thống mạng Vai trò VTP trì cấu hình VLAN thông qua admin domain mạng VTP Lớp giao thức Lớp sử dụng Trunk Frame để quản lý việc thêm bớt, xóa đổi tên VLAN domain VTP cho phép tập trung thay đổi tới tất switch mạng 30 6.1 Giới thiệu Hoạt động VTP domain 31 Các dạng VTP 32 -VTP advertiments are sent as muticast frames - VTP server and client synchronize to the latest revision number -VTP advertiments are sent every minites or when there is change 33 Mô hình sử dụng tính VTP pruning  Khi sử dụng VTP Pruning Server VLan3 broadcast traffic pruned \ VLan1 VLan2 Switch1 Switch2 VLan3 Switch3 VLan1 Vlan3 (host X) VLan3 broadcast traffic 34 Cấu hình VLAN and trunk     Cấu hình kiểm tra VTP Cấu hình kiểm tra đường Trunk Tạo sửa VLAN VTP Server Switch Gán cổng VLAN kiểm tra (Cho Switch) (Do tính chất đồng Switch client)   Thêm, xóa thay đổi thông tin Vlan Lưu cấu hình VLAN 35 Thực cấu hình VTP  Thực Sisco Catalyst Switch: - VTP domain name: None - VTP Mode: Server Mode - VTP Pruning: enabled or disabled - VTP Password: Null - VTP version: Version Một Switch tự động trở thành phần domain nhận thông tin từ server switch VTP client đè lên VTP server số revision cao Một VTP domain gỡ bỏ tạo mà ghi đè lên 36  Thực tao VTP Domain SwitchX# d SwitchX(config) # vtp mode | server | client | transparent | SwitchX(config) # vtp domain domain-name SwitchX(config) # vtp password password SwitchX(config) # vtp pruning SwitchX(config) # end 37 Chương trình mô ... quản trị mạng tổ chức mạng VLAN theo logic thay vật lý Tiết kiệm băng thông hệ thống mạng Tăng khả bảo mật Dễ dàng thêm hay bớt máy tính vào VLAN Giúp mạng có tính linh động cao SWITCH VÀ VLAN ... MẠNG LAN ẢO VLAN TRUNKING VTP CHƯƠNG TRÌNH MÔ PHỎNG NỘI DUNG CHÍNH VLAN LÀ GÌ? Phân loại VLAN  Có loại thành viên VLAN để xác định kiểm soát việc xử lý gói liệu: Cấu hình VLAN tĩnh động  VLAN... Hoạt động VLAN  Mỗi cổng switch gán cho VLAN khác Các cổng nằm VLAN chia sẻ gói quảng bá với Các cổng không nằm VLAN không chia sẻ gói quảng bá với Nhờ mạng LAN hoạt động hiệu Lợi ích VLAN • •