VLAN Trunking Protocol – Giao thức mạch nối VLAN – VTP

Một phần của tài liệu Đồ án Tìm hiểu về VLAN (Trang 40)

II. MẠNG LAN ẢO (VLAN – Vitrual Local Area Network)

4. VLAN Trunking Protocol – Giao thức mạch nối VLAN – VTP

4.1 Nguồn gốc VTP

VTP được thiếp lập để giải quyến các vấn đề nằm bên trong hoạt động của môi trường chuyển mạch VLAN.

Ví dụ như: Một domain mà có kết nối switch hỗ trợ VLAN. Để thiết lập và duy trì kết nối bên trong VLAN, mỗi VLAN phải được cấu hình trên cổng của switch.

Khi phát triển mạng và các switch được thêm vào, mỗi switch mới phải được cấu hình với các thông tin trước đó. Một kết nối đơn không đúng VLAN ẩn chứa 2 vấn đề:

• Các nối chồng chéo lên nhau do cấu hình VLAN không đúng.

• Các cấu hình không đúng giữa các môi truyền khác nhau như là Enthernet và FDDI.

Với VTP, cấu hình VLAN được duy trì dễ dàng bằng Admin domain. Thêm nữa, VTP làm giảm phức tạp của việc quản lý VLAN.

4.2 Khái miệnVTP

Vai trò của VTP là duy trì cấu hình VLAN thông qua admin domain của mạng. VTP Lớp 2 một giao thức Lớp 2 sử dụng các Trunk Frame để quản lý việc thêm bớt, xóa và đổi tên các VLAN trên một domain. Thêm nữa, VTP cho phép tập trung các thay đổi tới tất cả các switch trong mạng.

Thông điệp VTP được đóng gói trong một chuẩn CISCO là giao thức ISL hoặc IEEE 802.1q và sau đó đi qua các liên kết Trunk tới các thiết bị khác.

4.3 Lợi ích của VTP

VTP có thể cấu hình không đúng, khi sự thay đổi tạo ra. Các cấu hình không đúng có thể tổng hợp trong trường hợp thống kê các vi phạm nguyên tắc bảo mật. bởi vì các kế nối VLAN bị chồng chéo khi các VLAN bị đặt trùng tên. Các cấu hình không đúng này có thể bị cắt kết nối khi chúng được ánh xạ từ một kiểu LAN tới một kiểu LAN khác. VTP cung cấp các lợi ích sau:

• Cấu hình đúng các VLAN qua mạng.

• Hệ thống ánh xạ cho phép 1 VLAN được trunk qua các môi trường truyền Trang 39 | 46

hỗn hợp. Giống như ánh xạ các VLAN Enthernet tới các đường truyền tốc độ cao như ATM, LANE, hoặc FDDI.

• Theo dõi chính xác kiểm tra VLAN • Báo động về việc thêm vào các VLAN. • Dễ dàng thêm mới VLAN

Trước khi thiết lập các VLAN, ta phải thiết lập một miền quản lý (management domain) trong phạm vi những thứ mà ta kiểm tra các VLAN trong mạng. Các switch trong cùng một miền quản lý chia sẽ thông tin VLAN với các VLAN khác và một số switch có thể tham gia vào chỉ một miền quản lý VTP. Các switch ở khác miền không chia sẻ thông tin VTP.

Các switch sử dụng giao thức VTP thì trên mỗi cổng trunk của nó có: • Miền quản lý(managment domain)

• Số cấu hình

• Biết được VLAN và các thông số cụ thể.

4.4 Miền VTP (VTP domain)

Một miền VTP (VTP domain) được tạo ra một hay nhiều các thiết bị đa kết nối để chia sẻ trên cùng một tên miền VTP. Mỗi switch chỉ có thể có một miền VTP. Khi một thông điệp VTP truyền tới các switch trong mạng, thì tên miền phải chính xác để thông tin truyền qua.

Đóng gói VTP với ISL Frame:

VTP header có nhiều kiểu trên một thông điệp VTP, có 4 kiểu thường được tìm thấy trên tất cả các thông điệp VTP:

• Phiên bản giao thức VTP – 1 hoặc 2 • Kiểu thông điệp VTP – 1 trong 4 kiểu • Độ dài tên của miền quản lý

• Tên miền quản lý

VTP flood thông điệp quảng bá (advertisement) qua VTP domain 5 phút một lần, hoặc có sự thay đổi xảy ra trong cấu hình VLAN. Một VTP advertisement bao gồm có revision – number, tên VLAN (vlan name), số hiệu VLAN (vlan number), và thông tin về các switch có port gắn với mỗi VLAN. Bằng sự cấu hình VTP Server và việc truyền bá thông tin thông qua advertisement , tất cả các switch đều biết về tên VLAN và số hiệu của VLAN của tất cả các VLAN.

Một trong những thành phần quan trọng của VTP advertisement là tham số revision number. Mỗi lần VTP Server điều chỉnh thông số VLAN, nó tăng revision – number lên 1, rồi sau đó VTP Server mới gửi VTP advertisement đi. Khi một switch nhận một VTP advertisement với revision – number lớn hơn, nó sẽ cập nhật cấu hình VLAN.

Hình : VTP thông điệp quảng bá 5. Các chế độ VTP • VTP hoạt động ở một trong 3 chế độ - Server - Client - Transpa Hình : Chế độ VTP

Nếu một Switch ở chế độ VTP server có thể tạo, chỉnh sửa, xóa VLAN. VTP server lưu cấu hình VLAN trong NVRAM của nó. VTP server gửi thông điệp ra tất cả các port trunk của nó. Trang 41 | 46 Server Client Transparnt e Tạo vlans Sửa vlans Xóa vlans

Gửi/ chuyển tiếp thông điệp quảng bá

Đồng bộ

Lưu giữ trong NVRAM

Chuyển tiếp thông điệp quảng bá

Đồng bộ

Không lưu trong NVRAM

Tạo vlans Sửa vlans Xóa vlans

Gửi/ chuyển tiếp thông điệp quảng bá

Switch ở chế độ VTP Client không tạo, chỉnh sửa và xóa thông tin. VTP Client có chức năng đáp ứng theo mọi sự thay đổi của VLAN từ server và gửi thông điệp ra tất cả các port trunk của nó.

VTP Client không lưu cấu hình trong VNRAM mà chỉ đặt trên RAM vì nó thể có học cấu hình VLAN từ server. Do đó chế độ client rất hữu dụng khi switch không đủ bộ nhớ để lưu một lượng lớn thông tin VLAN.

Switch ở chế độ transparent sẽ nhận và chuyển tiếp (forward) các VTP update do các switch do các switch khác gửi đến mà không quan tâm đến nội dung của các thông điệp này. Nếu transparent switch nhận thông tin cập nhật VTP nó cũng không cập nhật vào cơ sở của nó, đồng thời nếu cấu hình VLAN của nó có gì thay đổi, nó cũng không gửi thông tin cập nhật cho các switch khác. Trên transparent switch chỉ có một việc duy nhất là chuyển tiếp thông điệp VTP. Switch hoạt động ở chế độ transprarent - mode chỉ có thể tạo ra VLAN cục bộ. Các vlan này sẽ không quảng bá đến các switch khác.

• Cấu hình VTP

- cấu hình VTP domain

Switch(config) #vtp domain_name - Cấu hình VTP mode

Switch(config) #vtp [client│trasparent│ server] - Lệnh xem cấu hình VTP

Switch # show vtp status Tag

C. PHẦN KẾT

Đồ án đã phân tích một số các phương pháp để tiết kiệm băng thông cho mạng VLAN. Việc sử dụng các phương pháp đã nêu nhằm giải quyết được phần nào vấn đề tắc nghẽn khi mạng chịu tải cao, tránh bị sụp đổ do tắc nghẽn mà vẫn đảm bảo được khả năng phục vụ của toàn mạng.

- Tiết kiệm băng thông của hệ thống mạng : VLAN chia mạng LAN thành nhiều đoạn (segment) nhỏ, mỗi đoạn đó là một vùng quảng bá (broadcast domain). Khi có gói tin quảng bá (broadcast), nó sẽ được truyền duy nhất trong VLAN tương ứng. Do đó việc chia VLAN giúp tiết kiệm băng thông của hệ thống mạng.

- Tăng khả năng bảo mật: Do các thiết bị ở các VLAN khác nhau không thể truy nhập vào nhau (trừ khi ta sử dụng router nối giữa các VLAN). Như trong ví dụ trên, các máy tính trong VLAN kế toán (Accounting) chỉ có thể liên lạc được với nhau. Máy ở VLAN kế toán không thể kết nối được với máy tính ở VLAN kỹ sư (Engineering).

- Dễ dàng thêm hay bớt máy tính vào VLAN: Việc thêm một máy tính vào VLAN rất đơn giản, chỉ cần cấu hình cổng cho máy đó vào VLAN mong muốn.

- Giúp mạng có tính linh động cao: VLAN có thể dễ dàng di chuyển các thiết bị. Giả sử trong ví dụ trên, sau một thời gian sử dụng công ty quyết định để mỗi bộ phận ở một tầng riêng biệt. Với VLAN, ta chỉ cần cấu hình lại các cổng switch rồi đặt chúng vào các VLAN theo yêu cầu.

- VLAN có thể được cấu hình tĩnh hay động. Trong cấu hình tĩnh, người quản trị mạng phải cấu hình cho từng cổng của mỗi switch. Sau đó, gán cho nó vào một VLAN nào đó. Trong cấu hình động mỗi cổng của switch có thể tự cấu hình VLAN cho mình dựa vào địa chỉ MAC của thiết bị được kết nối vào.

TÀI LIỆU THAM KHẢO

1. Stephanos Androutsellis-Theotokis and Diomidis Spinellis. “A survey of peer-to- peer content distribution technologies”. ACM Computing Surveys, 36(4):335–371, December 2004.

2. Giáo trình “Handling Very Large Numbers Of Messages In Distributed Hash Tables”,F. Klemm, Jean-Yves Le Boudec, Dejan Kosti´c, and Karl Aberer

3. “Improving the throughput of distributed hash tables using congestion-aware routing”,F. Klemm, J.-Y. Le Boudec, D. Kostic, and K. Aberer.

4. http://www.scribd.com/doc/49765361/B%E1%BA%A3ng-B%C4%83m-Phan-Tan- DHT-va-M%E1%BA%A1ng-Ngang-Hang-Chord

5. http://en.wikipedia.org/wiki/Distributed_hash_table

Một phần của tài liệu Đồ án Tìm hiểu về VLAN (Trang 40)

Tải bản đầy đủ (DOC)

(45 trang)
w