MỤC LỤC LỜI MỞ ĐẦU LỜI CẢM ƠN CÁC TỪ VIẾT TẮT CHƯƠNG I: GIỚI THIỆU ĐỀ TÀI 1.1 Tổng quan đề tài(Overview) 1.2 Tình hình nghiên cứu nước 1.3 Mục tiêu nghiên cứu (Research purpose) CHƯƠNG II: TÌM HIỂU VỀ THIẾT BỊ CHUYỂN MẠCH-SWITCH 2.1 Định nghĩa chuyển mạch 2.2 Tìm hiểu hoạt động chuyển mạch-switch 2.2.1 Thời gian trễ Ethernet switch 2.2.2 Chuyển mạch Lớp Lớp 2.2.3 Chuyên mạch đối xứng bất đối xứng 10 2.2.4 Bộ đệm 11 2.2.5 Phương pháp chuyển mạch 12 2.2.6 Hoạt động switch 13 2.2.7 Các chế độ chuyển mạch frame 14 2.2.8 Switch miền đụng độ 16 2.2.9 Switch miền quảng bá 17 2.2.10 Thông tin liên lạc giua switch máy trạm 19 2.3 Các dòng sản phẩm chuyển mạch switch 19 CHƯƠNG III: MẠNG LAN ẢO (VLAN-Vitrual local area network) 21 3.1 Giới thiệu mạng VLAN 21 3.2 Khái niệm VLAN 23 3.2.1 Giới thiệu VLAN 23 3.2.2 Miền quang bá với VLAN router 24 3.2.3 Hoạt động VLAN 26 3.2.4 Ưu điểm VLAN 28 3.2.6 Phân loại VLAN 29 3.2.7 Cấu hình VLAN 31 3.3 VLAN Trunking Protocol (VTP) 34 3.3.1 Giới thiệu VLAN Trunking Protocol (VTP) 34 3.3.2 Cấu hình cổng Trunk switch 35 3.4 VLAN Trunking Protocol-Giao thức mạch nối VLAN-VTP 35 3.4.1 Nguồn gốc VTP 35 3.4.2 Khái niệm VTP 35 3.4.3 Lợi ích VTP 36 3.4.4 Miền VTP 36 3.5 Các chế độ VTP 37 CHƯƠNG IV: BÀI TẬP THỰC HÀNH THIẾT KẾ VLAN TRÊN PHẦN MỀM MÔ PHỎNG CISCO PACKET TRACER 40 4.1 Giới thiệu phần mềm mô mạng Cisco Packet Tracer 40 DANH MỤC HÌNH ẢNH Hình 2.1 Hình 2.2 Hình 2.3 Hình 2.4 Hình 2.5: Chuyển mạch Lớp 10 Hình 2.6: Chuyển mạch Lớp 10 Hình 2.7: Chuyển mạch đối xứng 11 Hình 2.8: Chuyển mạch bất đối xứng 11 Hình 2.9: Chế độ chuyển mạch frame 15 Hình 2.10: Switch va miền đụng độ 16 Hình 2.11: Thiết lập kết nối ảo 17 Hình 2.12: Switch miền quảng bá 18 Hình 2.13: Kết nối Switch 18 Hình 3.1: Thiết lập VLAN 22 Hình 3.2: Phân nhóm VLAN 22 Hình 3.3: Phân đoạn mạng theo kiểu truyền thống 24 Hình 3.4: Phân đoạn mạng theo kiểu VLAN 24 Hình 3.5: miền quảng bá switch khác 25 Hình 3.6: VLAN miền quảng bá switch 25 Hình 3.7: VLAN cố định 26 Hình 3.8: VLAN động 27 Hình 3.9: Chia VLAN theo cổng 28 Hình 3.10: loại thành viên VLAN 30 Hình 3.11: Xác định thành viên VLAN theo địa MAC 30 Hình 3.12: Cấu hình VLAN 31 Hình 3.13: VLAN từ đầu cuối - đến - đầu cuối 32 Hình 3.14: VLAN theo địa lý 33 Hình 3.15: Đóng gói VTP 37 Hình 3.16: Các chế độ VTP 38 Hình 4.1: Giao diện phần mềm Cisco Packet Tracer 7.0 40 ĐỒ ÁN CHUYÊN NGÀNH KTMT GVHD: TS.Bồ Quôc Bảo LỜI MỞ ĐẦU Có thể nói ngày khoa học máy tính khơng lĩnh vực quan trọng lĩnh vực nối mạng Mạng máy tính hai hay nhiều máy tính kết nối với theo cách cho chúng trao đổi thông tin qua lại với nhau, dung chung chia liệu thông qua việc in ấn hay chép qua đĩa mềm, CDroom… Vì hạ tầng mạng máy tính phần khơng thể thiếu tổ chức hay công ty Trong điều kiện kinh tế hầu hết đa số tổ chức hay cơng ty có phạm vi sử dụng bị giới hạn diện tích mặt triển khai xây dựng mạng LAN để phục vụ cho việc quản lý liệu nội quan thuận lợi, đảm bảo tính an tồn liệu tính bảo mật liệu mặt khác mạng VLan giúp nhân viên tổ chức hay công ty truy nhập liệu cách thuận tiện với tốc độ cao Một điểm thuận lợi mạng VLAN giúp cho người quản trị mạng phân quyền sử dụng tài nguyên cho đối tượng người dùng cách rõ ràng thuận tiện giúp cho người có trách nhiệm lãnh đạo dễ dàng quản lý nhân viên điều hành cơng ty Đồ án tìm hiểu mạng VLAN cách cầu hình cho mạng VLAN, bảo mật cho mạng LAN ảo Nội dung đồ án có cấu trúc sau: Chương I: Giới thiệu đề tài Chương II: Tìm hiểu thiết bị chuyển mạch SWITCH Chương III: Mạng Lan ảo(Vlan – Virtual local area network) Chương IV: Bài tập thực hành thiết kế VLAN phần mềm Cisco Packet Tracer NHÓM THỰC HIỆN NHÓM THỰC HIỆN: NHÓM [1] LỚP: ĐH_KTMT1_K11 ĐỒ ÁN CHUYÊN NGÀNH KTMT GVHD: TS.Bồ Quôc Bảo LỜI CẢM ƠN Trong trình thực đồ án chuyên ngành kỹ thuật máy tính với đề tài :” Tìm hiểu mạng VlAN” chúng em xin gửi lời cảm ơn đến giảng viên Ts.Bồ Quốc Bảo hướng dẫn bảo tận tình để chúng em hồn thành tốt Đồ án Chúng em xin chân thành cảm ơn Thầy giảng dạy cung cấp kiến thức mạng máy tính năm học vừa qua trường Đại học Cơng Nghiệp Hà Nội Do thời gian tìm hiểu ngắn, kiến thức em hạn hẹp nên đồ án nhiều thiếu sót Chúng em mong thầy, bảo thêm để em hồn thiện tốt đề tài Chúng em xin chân thành cảm ơn! Hà Nội, ngày 01 tháng 05 năm 2019 NHÓM THỰC HIỆN: NHÓM [2] LỚP: ĐH_KTMT1_K11 ĐỒ ÁN CHUYÊN NGÀNH KTMT GVHD: TS.Bồ Quôc Bảo CÁC TỪ VIẾT TẮT STT VIẾT TẮT VLAN Virtual local area network: mạng lan ảo CNTT Công nghệ thông tin IP OSI MAC NHÓM THỰC HIỆN: NHÓM DIỄN GIẢI Internet Protocol Open System Interconnection Media Access Control [3] LỚP: ĐH_KTMT1_K11 ĐỒ ÁN CHUYÊN NGÀNH KTMT GVHD: TS.Bồ Quôc Bảo CHƯƠNG I: GIỚI THIỆU ĐỀ TÀI 1.1 Tổng quan đề tài(Overview) Trong công đổi không ngừng khoa học kỹ thuật công nghệ, nhiều lĩnh vực phát triển vượt bậc đặc biệt lĩnh vực Công nghệ thông tin Thành công lớn kể đến đời máy tính Máy tính coi phương tiện trợ giúp đăc lực cho người nhiều công việc đặc biệt công việc quản lý Mạng máy tính hình thành từ nhu cầu muốn chia sẻ nguồn tài nguyên dùng chung nguồn liệu Máy tính cá nhân lả cơng cụ tuyệt vời để tạo liệu, bảng tính, Nếu khơng có hệ thống mạng, liệu phải in giấy rùi chỉnh sửa tốn thời gian, cơng sức Vì hạ tầng máy tính phần khơng thể thiếu tổ chức hay công ty Trong điều kiện kinh tế hầu hết đa số cơng ty, tổ chức bị giới hạn diện tích, hay mặt triển khai xây dựng mạng LAN để quản lý liệu nội quan thuận lợi,đảm bảo tính an tồn liệu, tính bảo mật Mặt khác mạng LAN cho phép cá nhân tổ chức hay công ty truy câp liệu cách thuận tiện với tốc độ cao Để đáp ứng nhu cầu công ty, tổ chức CISCO cho đời công nghệ cho phép thiết lập hệ thống mạng lan ảo VIRTUAL – LAN Vì từ kiến thức có mạng này, nhóm chúng em đăng kí chọn đề tài Tìm hiểu mơ mạng VLAN để thuận tiện cho người quản trị trình giám sát, vận hành hệ thống Tối ưu hóa thiết bị mạng thông qua thiết bị router, hub 1.2 Tình hình nghiên cứu ngồi nước Với phát triển CNTT nước nước, việc áp dụng vào đời sống tất yếu Việc áp dụng CNTT làm đơn giản hóa quản lý, giúp cho người dùng có nhiều cơng cụ thuận tiện quản lý sử dụng Với phát triển ngồi nước cơng nghệ mạng Lan ảo lựa chọn hàng đầu Nó phục vụ cho người dùng đơn giản hóa cơng việc tiết kiệm chi phí xây NHĨM THỰC HIỆN: NHĨM [4] LỚP: ĐH_KTMT1_K11 ĐỒ ÁN CHUYÊN NGÀNH KTMT GVHD: TS.Bồ Quôc Bảo dựng quản lý Mơ hình mạng Lan ảo giúp cho đơn vị phát triển chi nhánh cách thuận tiện, giảm tối đa chi phí đầu tư mà mang lại thuận tiện cho người sử dụng Ngồi cơng nghệ mạng Lan ảo giúp tiết kiệm băng thơng Do đó, với phát triển CNTT việc áp dụng mơ hình mạng Lan ảo cấp thiết 1.3 Mục tiêu nghiên cứu (Research purpose) Mục tiêu cần đạt được(sản phẩm đầu ra): nắm bắt cơng nghệ Vlan, nghiên cứu đặc tính bật Vlan từ áp dụng vào mơ hệ thống mạng qua phần mềm Cisco Packet Tracer Những cơng việc thực hiện: - Báo cáo tìm hiểu mạng VLAN - Mơ cấu hình cho VLAN NHÓM THỰC HIỆN: NHÓM [5] LỚP: ĐH_KTMT1_K11 ĐỒ ÁN CHUYÊN NGÀNH KTMT GVHD: TS.Bồ Quôc Bảo CHƯƠNG II: TÌM HIỂU VỀ THIẾT BỊ CHUYỂN MẠCH-SWITCH 2.1 Định nghĩa chuyển mạch Chuyển mạch trình thực đấu nối chuyển thông tin cho người sử dụng thơng qua hạ tầng mạng viễn thơng Nói cách khác, chuyển mạch viễn thông bao gồm chức định tuyến cho thông tin chức chuyển tiếp thơng tin Như vậy, theo khía cạnh thơng tin thường khái niệm chuyển mạch gắn liền với mạng lớp liên kết liệu mơ hình OSI tổ chức tiêu chuẩn quốc tế ISO 2.2Tìm hiểu hoạt động chuyển mạch-switch 2.2.1 Thời gian trễ Ethernet switch Chuyển mạch kỹ thuật giúp giảm tắc nghẽn mạng Ethenet, Token Ring FDDI (Fiber Distributed Data Interface) Chuyển mạch thực việc cách giả m giao thông tăng băng thông LAN switch thường sử dụng để thay cho Hub hoạt động tốt với cấu trúc cáp có sẵn Switch thực hoạt động sau: - Chuyển mạch frame - Bảo trì hoạt động chuyển mạch - Khả truy cập riêng biệt port Loại trừ đụng độ tăng thông lượng đường truyền Hỗ trợ nhiều phiên giao dịch lúc Chuyển frame dựa bảng chuyển mạch Chuyển frame dựa theo địa MAC (lớp 2) Hoạt động lớp mơ hình OSI Hoạt động vị trí kết nối máy trạm cách ghi nhận địa nguồn frame nhận vào NHÓM THỰC HIỆN: NHÓM [6] LỚP: ĐH_KTMT1_K11 ĐỒ ÁN CHUYÊN NGÀNH KTMT GVHD: TS.Bồ Qc Bảo Hình 2.1: Hoạt động switch Máy A thực gửi gói liệu cho máy B Hình 2.2: Switch nhận frame từ máy A vào cổng Switch kiểm tra địa nguồn frame nhận ghi vào bảng chuyển mạch: địa MAC máy A tương ứng với cổng NHÓM THỰC HIỆN: NHÓM [7] LỚP: ĐH_KTMT1_K11 ĐỒ ÁN CHUYÊN NGÀNH KTMT GVHD: TS.Bồ Quôc Bảo Thành viên cố định VLAN xác định theo cổng Khi thiết bị kết nối vào cổng switch, tùy theo port thuộc loại VLAN thiết bị nằm VLAN Mặc định tất port switch nằm VLAN quản lý VLAN quản lý VLAN.1 xóa VLAN Sau cấu hình gán port vào VLAN khác VLAN cung cấp băng thông tin nhiều cho người dùng (user) so với mạng chia sẻ Trong mạng chia sẻ, người dùng đầu cuối chia sẻ băng thông mạng đó, nhiều người dùng đầu cuối mạng chia sẻ dung lượng băng thơng thấp hiệu suất hoạt động giảm Thành viên hoạt động VLAN cấu hình phần mềm quản lý mạng VLAN hoạt động cho phép xác định thành viên dựa địa MAC thiết bị kết nối vào switch khơng xác định theo port Khi thiết bị kết nối vào switch, switch tìm sở liệu để xác định thiết bị thuộc loại VLAN Hình 3.8: VLAN động  Cấu hình VLAN phần mềm VLAN quản lý tập trung  Có thể chia VLAN theo địa MAC, logic theo laoij giao thức  Không cần quản lý nhiều tủ nối dây vid thiết bị kết nối vào mạng thuộc VLAN tùy theo địa thiết bị gán vào VLAN  Có khả thơng báo cho quản trị mạng có người dùng đầu cuối lạ, khơng có sở liệu kết nối vào mạng NHÓM THỰC HIỆN: NHÓM [ 27 ] LỚP: ĐH_KTMT1_K11 ĐỒ ÁN CHUYÊN NGÀNH KTMT GVHD: TS.Bồ Quôc Bảo Xác định thành viên VLAN theo cổng tức cổng gắn vào VLAN thiết bị kết nối vào cổng thuộc VLAN đó, khơng phụ thuộc vào thiết bị kết nối thiết bị gì, địa Với cách chia VLAN theo cổng vậy, tất người dùng kết nối vào cổng nằm VLAN Một người dùng hay nhiều người dùng kết nối vào cổng khơng nhận thấy có tồn VLAN Cách chia VLAN giúp việc quản lý đơn giản khơng cần tìm sở liệu phức tạp để xác định thành viên VLAN Người quản trị có trách nhiệm cấu hình VLAN tay cố định Mỗi cổng switch giống cổng bridge Bridge chặn luồng lưu lượng khơng cần thiết phải ngồi segment Nếu gói liệu cần chuyển qua bridge switch khơng biết địa đích gói nhận quảng bá chuyển tất cổng nằm miền quảng bá với cổng nhận gói liệu vào Hình 3.9: Chia VLAN theo cổng 3.2.4 Ưu điểm VLAN Lợi ích VLAN cho phép người quản trị mạng tổ chức mạng theo logic không theo vật lý Nhờ cơng việc sau thực dễ dàng hơn: NHÓM THỰC HIỆN: NHÓM [ 28 ] LỚP: ĐH_KTMT1_K11 ĐỒ ÁN CHUYÊN NGÀNH KTMT GVHD: TS.Bồ Quôc Bảo  Có tính linh động cao: di chuyển máy trạm VLAN dễ dàng  Thêm máy trạm vào LAN dễ dàng: Trên switch nhiều cổng, có cấu hình VLAN khác cho cổng, dễ dàng kết nối thêm máy tính với VLAN  Thay đổi cấu hình dễ dàng  Kiểm sốt giao thông mạng dễ dàng  Gia tang bảo mật: Các VLAN khác không truy cập vào (trừ có khai báo định tuyến)  Tiết kiệm băng thơng mạng: VLAN chia nhỏ LAN thành đoạn (là vùng quảng bá) Khi gói tin quảng bá, truyền VLAN nhất, không truyền VLAN khác nên giảm lưu lượng quảng bá, tiết kiệm băng thông đường truyền 3.2.5 Ứng dụng VLAN:  Sử dụng VLAN để tạo LAN khác nhiều máy tính văn phòng: VLAN1  Sử dụng VLAN để tạo mạng liệu ảo (Virtual Data Network – VDN) 3.2.6 Phân loại VLAN Có loại thành viên VLAN để xác định kiểm soát việc xử lý gói liệu: - VLAN dựa cổng (port based VLAN): cổng (Ethernet Fast Ethernet) gắn với VLAN xác định Do máy tính/thiết bị host kết nối cổng switch phụ thuộc vào VLAN Đây cách cấu hình VLAN đơn giản phổ biến - VLAN theo địa MAC (MAC address based VLAN): địa MAC gán tới VLAN định Cách cấu hình phức tạp khó khăn việc quản lý - VLAN theo giao thức (protocol based VLAN): tương tự với VLAN dựa địa MAC sử dụng địa IP thay cho địa MAC Cách cấu hình khơng thơng dụng - Người dùng thuộc VLAN tùy ý theo port kết nối người dùng - Khơng cần tìm cư sở liệu xác định thành viên VLAN - Dễ dàng quản lý giao diện đồ họa (GUIs) Quản lý thành viên VLAN theo port dễ dàng đơn giản - Bảo mật tối đa VLAN - Gói liệu khơng “rò rỉ” sang miền khác - Dễ dàng kiểm soát qua mạng NHÓM THỰC HIỆN: NHÓM [ 29 ] LỚP: ĐH_KTMT1_K11 ĐỒ ÁN CHUYÊN NGÀNH KTMT GVHD: TS.Bồ Quôc Bảo - Người dùng thuộc loại VLAN tùy thuộc vào địa MAC người dùng - Linh hoạt tăng độ dài lên giao thông mạng công việc quản trị mạng - Ảnh hưởng đến hiệu suất hoạt động, khả hoạt động mạng khả quản trị quản lý thành viên VLAN theo địa MAC công việc phức tạp - Tiến trình xử lý lớp Hình 3.10: loại thành viên VLAN Hình 3.11: Xác định thành viên VLAN theo địa MAC Số lượng VLAN phụ thuộc vào yếu tố sau: - Dòng giao thơng Loại ứng dụng Sự quản lý mạng Sự phân nhóm NHĨM THỰC HIỆN: NHĨM [ 30 ] LỚP: ĐH_KTMT1_K11 ĐỒ ÁN CHUYÊN NGÀNH KTMT GVHD: TS.Bồ Quôc Bảo Ngoại yếu tố quan trọng mà cần quan tâm kich thước switch sơ đồ chia địa IP Ví dụ: Một mạng sử dụng địa 24 bit subnet mask, subnet mask có tỏng cộng 254 địa host Nên sử dụng nối tương – VLAN IP subnet Do VLAN tương ứng với IP subnet mask, có tối đa 254 thiết bị Phần header frame đóng gói lại điều có thêm dòng thơng tin VLAN ID trước fame, sau phần hearder fame Sau đó, phần hearder fame trả lại cũ trước truyền xuống thiết bị đích Có hai phương pháp chủ yếu dán nhãn Intr – Switch Link (ISL) 802.1Q.ISL dùng phổ biến thay 802Q.1 3.2.7 Cấu hình VLAN  Cấu hình VLAN Trong môi trường chuyển mạch, máy trạm nhận giao thơng báo gửi đến Nhờ đó, máy trạm dành riêng trọn vẹn băng thông cho đường truyền nhận Không giống hệ thống hub chia sẻ có máy trạm phép truyền thời điểm, mạng chuyển mạch cho phép nhiều phiên giao dịch lúc miền quảng bá mà không ảnh hưởng đến máy trạm khác bên bên miền quảng bá Ví dụ hình 11 cặp A/B, C/D, E/F đồng thời liên lạc với mà khơng ảnh hưởng đến cặp máy khác Hình 3.12: Cấu hình VLAN NHĨM THỰC HIỆN: NHĨM [ 31 ] LỚP: ĐH_KTMT1_K11 ĐỒ ÁN CHUYÊN NGÀNH KTMT GVHD: TS.Bồ Qc Bảo Mỗi VLAN có địa mạng Lớp riêng: nhờ router có chuyển gói VLAN với Chúng ta xây dựng VLAN cho mạng từ đầu cuối – đến – đầu cuối theo giới hạn địa lý Hình 3.13: VLAN từ đầu cuối - đến - đầu cuối Một VLAN từ đầu cuối – đến – đầu cuối có đặc điểm sau: - Người dùng phân nhóm VLAN hồn tồn khơng phuj thuộc vào vị trí vật lý, phụ thuộc vào chức công việc nhóm - Mọi user VLAN có chung tỉ lệ giao thông 80/20(80% giao thông trong, 20% giao thơng ngồi VLAN) - Khi người dùng đầu cuối di chuyển hệ thống mạng không thay đổi VLAN người dùng - Mỗi VLAN có yêu cầu bảo mật riêng cho thành viên VLAN Bắt đầu tầng truy cập, port switch cấp xuống cho người dùng Người sử dụng di chuyển toàn hệ thống mạng thời điểm nên switch thành viên VLAN Switch phải dán nhãn frame di chuyển frame switch truy cập với switch phân phối ISL giao thức độc quyền Cissco để dán nhãn cho frame truyền frame switch với với router Còn IEEE 802.1Q chuẩn để dán nhãn frame NHÓM THỰC HIỆN: NHÓM [ 32 ] LỚP: ĐH_KTMT1_K11 ĐỒ ÁN CHUYÊN NGÀNH KTMT GVHD: TS.Bồ Quôc Bảo Các server hoạt động theo chế độ client/server Do server theo nhóm nên đặt VLAN với nhóm user mà server phục vụ, giữ cho dòng lưu lượng tập trung VLAN, giúp tối ưu hoạt động chuyển mạch lớp Router tầng trục sử dụng để định tuyến subnet Tồn hệ thống có tỷ lệ lưu lượng 80% nội VLAN, 20% giao thơng qua router đến server tồn hệ thống internet, WAN  Cấu hình VLAN theo vật lý VLAN từ đầu cuối – đến – đầu cuối cho phép phân nhóm nguồn tài nguyên sử dụng, ví dụ phân nhóm user theo server sử dụng, nhóm dự án theo phòng ban, …Mục tiêu VLAN từ đầu cuối – đến – đầu cuối giữ 80% giao thông nội VLAN Khi hệ thống mạng tập đoàn thực tập chung tài nguyên mạng VLAN từ đầu cuối- đến – đầu cuối khó thực mục tiêu Khi người dùng cần phải sử dụng nhiều nguồn tài nguyên khác không nằm VLAN với người dùng Chính xu hướng sử dụng phân bố tài nguyên mạng khác nên VLAN thường tạo theo giới hanjcuar địa lý Phạm vi địa lý lớn tòa nhà nhỏ với switch Trong cấu trúc VLAN nay, tỉ lượng 20/80, 20% giao thông nội VLAN 80% giao thơng ngồi mạng VLAN Điểm có ý nghĩa lưu lượng phải qua thiết bị lớp đến 80% nguồn tài nguyên Kiểu thiết kế cho phép việc truy cập nguồn tài nguyên đươc thống nhât Hình 3.14: VLAN theo địa lý NHÓM THỰC HIỆN: NHÓM [ 33 ] LỚP: ĐH_KTMT1_K11 ĐỒ ÁN CHUYÊN NGÀNH KTMT GVHD: TS.Bồ Qc Bảo  Cấu hình VLAN cố định VLAN cố định VLAN cố định theo hình port switch phần mềm quản lý cấu hình trực tiếp switch Các port gán vào VLAN giữ ngun cấu hình VLAN thay đổi lệnh Đây cấu trúc VLAN theo địa lý, user phải qua thiết bị lớp truy cập 80% tài nguyên mạng Loại VLAN cố định hoạt động tốt mạng có đặc điểm sau:  Sự di chuyển mạng quản lý kiểm soát  Có phần mềm quản lý VLAN mạnh để cấu hình port switch  Khơng dành nhiều tài ngun cho hoạt động trì địa MAC thiết bị đầu cuối điều chỉnh bảng địa  VLAN động khơng phụ thuộc vào cổng switch 3.3 VLAN Trunking Protocol (VTP) 3.3.1 Giới thiệu VLAN Trunking Protocol (VTP) VTP giao thức hoạt động lớp mơ hình OSI VTP giúp cho việc cấu hình VLAN ln hoạt động đồng thêm, xóa, sửa thơng tin VLAN hệ thống mạng Trong khuôn khổ môi trường chuyển mạch VLAN Một đường Trunk đường kết nối point – to – point để hỗ trợ switch lên kết với Một đường cấu hình Trunk gộp nhiều đường liên kết ảo đường lên kết vật lý để chuyển tín hiệu từ VLAN switch với dựa đường cáp vật lý  Hoạt động VTP Giao thức Trunking phát triển để nâng cao hiệu quản lý việc lưu chuyển Frame từ VLAN khác đường truyền vật lý Giao thức Trunking thiết lập thỏa thuận cho việc xếp frame vào cổng liên kết với hai đầu đường trunk Hiện có kỹ thuật Trunking Frame Filtering Frame Tagging Trong khuôn khổ đồ án đề cập đến kỹ thuật Frame Tagging Giao thức Trunking Frame Tagging để phân biệt frame dễ dàng quản lý phân phát frame nhanh Các tag thêm vào đường gói tin vào đường trunk Các gói tin có gắn tag khơng phải gói tin quảng bá NHĨM THỰC HIỆN: NHĨM [ 34 ] LỚP: ĐH_KTMT1_K11 ĐỒ ÁN CHUYÊN NGÀNH KTMT GVHD: TS.Bồ Quôc Bảo Một đường vật lý kết nối hai switch truyền tải cho VLAN Để lưu trữ, frame gắn tag để nhận dạng trước gửi đi, frame VLAN VLAN 3.3.2 Cấu hình cổng Trunk switch Switch_A(config)#interface faseethenet 0/1 Switch_A(config_if)#switchport mode trunk Switch_A(config_if)#switchport trunk encapsulation dot lq Hoặc Switch_A(config_if)# switchport trunk encapsulation isl Switch_A(config_if)#end 3.4 VLAN Trunking Protocol-Giao thức mạch nối VLAN-VTP 3.4.1 Nguồn gốc VTP VTP thiết lập để giải vấn đề nằm bên hoạt động mơi trường chuyển mạch VLAN Ví dụ như: Một domain mà có kết nối switch hỗ trợ VLAN Để thiết lập trì kết nối bên VLAN, VLAN phải cấu hình cổng switch Khi phát triển mạng switch thêm vào, switch phải cấu hình với thơng tin trước Một kết nối đơn khơng VLAN ẩn chứa vấn đề:  Các nối chồng chéo lên cấu hình VLAN khơng  Các cấu hình khơng mơi trường truyền khác Ethernet FDDI Với VTP, cấu hình VLAN trì dễ dàng Admin domain Thêm nữa, VTP làm giảm phức tạp việc quản lý VLAN 3.4.2 Khái niệm VTP Vai trò VTP trì cấu hình VLAN thơng qua admin domain mạng VTP Lớp giao thức Lớp sử dụng Trunk Frame để quản lý việc thêm bớt, xóa đổi tên VLAN domain Thêm nữa, VTP cho phép tập trung thay đổi tới tất switch mạng NHÓM THỰC HIỆN: NHÓM [ 35 ] LỚP: ĐH_KTMT1_K11 ĐỒ ÁN CHUYÊN NGÀNH KTMT GVHD: TS.Bồ Quôc Bảo Thông điệp VTP đóng gói chuẩn CISCO giao thức ISL hoăc IEEE 802.1q sau qua liên kết Trunk tới thiết bị khác 3.4.3 Lợi ích VTP VTP cấu hình khơng đúng, sữ thay đổi tạo ra, cấu hình khơng tổng hợp trường hợp thống kê vi phạm nguyên tắc bảo mật, kết nối VLAN bị chồng chéo VLAN bị đặt trùng tên Các cấu hình khơng bị cắt kết nối chúng ánh xạ từ kiểu LAN tới kiểu LAN khác VTP cung cấp lợi ích sau: - Cấu hình VLAN qua mạng - Hệ thống ánh xạ cho phép VLAN trunk qua môi trường truyền hỗn hợp Giống ánh xạ VLAN Ethernet tới đường truyền tốc độ cao ATM, LANE FDDI - Theo dõi xác kiểm tra VLAN - Báo động việc thêm vào VLAN - Dễ dàng thêm VLAN Trước thiết lập VLAN, ta phải thiết lập miền quản lý (management domain) phạm vi mà thứ mà ta kiểm tra VLAN mạng Các switch miền quản lý chia se thông tin VLAN với VLAN khác số switch tham gia vào miền quản lý VTP Các switch miền khác không chia sẻ thông tin VTP Các switxh sử dụng giao thức VTP cổng trunk có:    3.4.4 Miền quản lý (management domain) Số cấu hình Biết VLAN thông số cụ thể Miền VTP Một miền VTP (VTP domain) tạo hay nhiều thiết bị đa kết nối để chia sẻ mạng tên miền VTP Mỗi switch có miền VTP Khi thông điệp VTP truyền tới switch mạng tên miền phải xác để thơng tin truyền qua Đóng gói VTP với ISL Frame: VTP header có nhiều kiểu thơng điệp VTP, có kiểu thường tìm thấy tất thơng điệp VTP: NHĨM THỰC HIỆN: NHĨM [ 36 ] LỚP: ĐH_KTMT1_K11 ĐỒ ÁN CHUYÊN NGÀNH KTMT     GVHD: TS.Bồ Quôc Bảo Phiên giao thức VTP – Kiểu thông điệp VTP – kiểu Độ dài tên miền quản lý Tên miền quản lý VTP flood thông điệp quảng bá (advertisement) qua VTP domain phút lần có thay đổi xảy cấu hình VLAN Một VTP advertisement bao gồm có revision – number, tên VLAN (vlan name), số liệu VLAN (vlan number) thơng tin switch có port gắn với VLAN Bằng cấu hình VTP Server việc truyền bá thông tin thông qua advertisement, tất các switch biết tên VLAN số hiệu VLAN tất VLAN Một thành phần quan trọng VTP advertisement tham số revision number Một lần VTP Server diều chỉnh thơng số VLAN tang revision – number lên sau VTP Server gửi VTP advertisement Khi switch nhận VTP advertisement với revision – number lớn cập nhật cấu hình VLAN Hình 3.15: Đóng gói VTP 3.5 Các chế độ VTP  VTP hoạt động chế độ: - Server - Client - Transparent NHÓM THỰC HIỆN: NHÓM [ 37 ] LỚP: ĐH_KTMT1_K11 ĐỒ ÁN CHUYÊN NGÀNH KTMT GVHD: TS.Bồ Qc Bảo Hình 3.16: Các chế độ VTP Nếu switch chế độ VTP Server tạo, chỉnh sửa, xóa VLAN VTP Server lưu cấu hình VLAN NVRAM VTP Server gửi thơng điệp tất port trunk Switch chế độ VTP Client không tạo, chỉnh sửa xóa thơng tin VTP Client có chức đáp ứng theo thay đổi VLAN từ server gửi thông điệp tất port trunk VTP khơng lưu cấu hình VNRAM mà cài đặt RAM thể có học cấu hình VLAN từ server Do đó, chế độ client hữu dụng switch không đủ nhớ để lưu lượng lớn thông tin VLAN Switch chế độ transparent nhận chuyển tiếp (forward) VTP update switch khác gửi đến mà không quan tâm đến nội dung thông điệp Nếu transparent switch nhận thơng tin cập nhật VTP khơng cập nhật vào sở đồng thời cấu hình VLAN có thay đổi, không gửi thông tin cập nhật cho switch khác Trên transparent swtich có việc chuyển thông điệp VTP Switch hoạt động chế độ transparent – mode tọa VLAN cục VLAN không quảng bá đến switch khác  Cấu hình VTP NHĨM THỰC HIỆN: NHÓM [ 38 ] LỚP: ĐH_KTMT1_K11 ĐỒ ÁN CHUYÊN NGÀNH KTMT GVHD: TS.Bồ Qc Bảo - Cấu hình VTP domain Switch(config) #vtp domain_name - Cấu hình VTP mode Switch(config) #vtp [client | transparent | server] - Lệnh xem cấu hình VTP Switch #show vtp status NHĨM THỰC HIỆN: NHĨM [ 39 ] LỚP: ĐH_KTMT1_K11 ĐỒ ÁN CHUYÊN NGÀNH KTMT GVHD: TS.Bồ Quôc Bảo CHƯƠNG IV: BÀI TẬP THỰC HÀNH THIẾT KẾ VLAN TRÊN PHẦN MỀM MÔ PHỎNG CISCO PACKET TRACER 4.1 Giới thiệu phần mềm mô mạng Cisco Packet Tracer Cisco Packet Tracer phần mềm giả lập mạng dùng học tập sử dụng thiết bị mạng(router/ switch) Cisco Nó hãng Cisco cung cấp miễn phí cho trường lớp, sinh viên giảng dạy/ theo học chương trình mạng Cisco Sản phẩm cung cấp công cụ để nghiên cứu nguyên tắc mạng kỹ làm việc với hệ thống Cisco Hình 4.1: Giao diện phần mềm Cisco Packet Tracer 7.0 Chi tiết chức MENU: Menu Bar: bao gồm menu File, Options, Edit, View, Tools, Extensions Help Common Tools Bar: gồm chức Select, Move Layout, Place Note, Delete, Inspect, Add Simple PDU Add Complex PDU Logical/ Physical Workspace and Navigation Bar: Có thể chọn qua lại Physical Workspace the Logical Workspace NHÓM THỰC HIỆN: NHÓM [ 40 ] LỚP: ĐH_KTMT1_K11 ĐỒ ÁN CHUYÊN NGÀNH KTMT GVHD: TS.Bồ Quôc Bảo Workspace: Đây môi trường để thực thiết kế hệ thống mạng, xem giả lập thiết bi thông tin liên quan… Devic – Type Selection Box: gồm thiết bị Cisco Packet Tracer 7.0 hỗ trợ Devic – Specific Selection Box: lựa chọn thiết bị dùng hệ thống mạng cách thức kết nối chúng Main Tool Bar : gồm nút chức menu File Edit, … Realtime/Simulation Bar: Có thể chuyển qua lại Realtime Simulation mode 4.2 Bài tập thực hành Đề bài: Thiết kế mạng lan ảo(VLAN) cơng ty chun bán điện thoại, với phòng ban phần mềm cisco packet tracer Gồm phòng kinh doanh, nhân sự, kế toán, kỹ thuật, lễ tân ứng với địa IP bảng Cấu hình DHCP cho vlan mạng Cấu hình mail server, DNS server, web server cho công ty Các VLAN Vlan : Phòng kinh doanh Vlan : Phòng nhân Vlan 4: Phòng kế tốn Vlan 5: Phòng kỹ thuật Vlan 6: Lễ tân NHÓM THỰC HIỆN: NHÓM Địa IP 192.168.2.0/24 192.168.3.0/24 192.168.4.0/24 192.168.5.0/24 192.168.6.0/24 [ 41 ] LỚP: ĐH_KTMT1_K11 ... Quôc Bảo CHƯƠNG III: MẠNG LAN ẢO (VLAN- Vitrual local area network) 3.1 Giới thiệu mạng VLAN Trước hết cần nhăc lại VLAN Mạng VLAN mạng cục (viết tắt Local Area Network), định nghĩa tất máy tính... lạc VLAN với Các nhóm port vật lý nhóm vào VLAN Ví dụ hình 2, port P1, P4, P6 nhóm vào VLAN. 1 VLAN. 2 có các cổng P2, P3, P5 Thông tin liên lạc VLAN. 1 VLAN. 2 buộc thông qua router nơi định cho VLAN. 1... định VLAN xác định theo cổng Khi thiết bị kết nối vào cổng switch, tùy theo port thuộc loại VLAN thiết bị nằm VLAN Mặc định tất port switch nằm VLAN quản lý VLAN quản lý ln VLAN. 1 khơng thể xóa VLAN