II. MẠNG LAN ẢO (VLAN – Vitrual Local Area Network)
2. KHÁI NIỆM VỀ VLAN
2.2 Miền quảng bá với VLAN và router
Một VLAN là một niềm quảng bá được tạo nên một hay nhiều switch. Hình 4 cho thấy tạo 3 miền quảng bá riêng biệt trên 3 swicth như thế nào. Định tuyến Lớp 3 cho phép router chuyển gói giữa các miền quảng bá với nhau.
Trang 27 | 46
VLAN 1
VLAN 2
VLAN 3
Phân đoạn mạng theo kiểu VLAN
Phòng kỹ thuật Phòng bán hàng Phòng kế toán Fa 0/0 Fa 0/2 Fa 0/1
Trong hình 5 chúng ta thấy 3 VLAN tức 3 miền quảng bá khác nhau được tạo ra trên một switch và trên một router. Router sử dụng định tuyến lớp 3 để chuyển giao thông giữa 3 VLAN.
Switch trong hình.5 sẽ truyền frame lên cổng giao tiếp của router khi: Gói dữ liệu là gói quảng bá.
Gói dữ liệu có địa chỉ MAC đích là một trong các địa chỉ MAC của router. Nếu máy trạm 1 trong VLAN Kỹ thuật muốn gửi dữ liệu cho máy trạm 2 trong VLAN
Trang 28 | 46 VLAN Phòng bán hàng VLAN Phòng kế toán VLAN Phòng kỹ thuật
Bán hàng, hai máy này nằm trong 2 miền quảng bá khác nhau, thuộc hai mạng khác nhau, do đó địa chỉ MAC đích trong gói dữ liệu sẽ địa chỉ MAC của default gateway của máy trạm 1. Vì vậy địa chỉ MAC đích của gói dữ liệu sẽ là địa MAC của tổng Fa0/0 trên router. Gói dữ liệu được chuyển đến router, bằng định tuyến IP, router sẽ chuyên gói đúng VLAN Bán hàng.
Nếu máy trạm 1 trong VLAN Kỹ thuật muốn gửi gói dữ liệu cho máy trạm 2 trong cùng một VLAN thì địa chỉ MAC đích của gói dữ liệu sẽ chính là địa chỉ MAC của máy trạm 2.
Tóm lại, switch sẽ xử lý chuyển mạch gói dữ liệu khi có chia VLAN như sau: Đối với mỗi VLAN switch có một bảng chuyển mạch riêng tương ứng.
Nếu switch nhận được gói dữ liệu từ một port nằm trong VLAN 1 chẳng hạn , thì switch sẽ tìm địa chỉ MAC đích trong bảng chuyển mạch của VLAN mà thôi.
Đồng thời switch sẽ học địa chỉ MAC nguồn trong gói dữ liệu và ghi vào bảng chuyển mạch của VLAN 1 nếu địa chỉ này chưa được biết.
Sau đó switch quyến định chuyển gói dữ liệu.
Switch nhận frame vào từ VLAN nào thì switch chỉ học địa chỉ nguồn của frame và tìm địa chỉ đích cho frame trong một bảng chuyển mạch tương ứng với VLAN đó.