6.1. Cấu hình VLAN cơ bản
Trong môi trường chuyển mạch, một máy trạm chỉ nhận giao thông nào gửi đến nó. Nhờ đó, mỗi máy trạm được dành riêng và trọn vẹn băng thông cho đường truyền và nhận. Không giống như hệ thống hub chia sẽ chỉ có một máy trạm được phép truyền tại một thời điểm, mạng chuyển mạch có thể cho phép nhiều phiên giao dịch cùng một lúc trong một miền quảng bá mà không ảnh hưởng đến máy trạm khác bên trong cũng như bên ngoài miền quảng bá.Ví dụ như trên hình 11 cặp A/B, C/D, E/F có thể đồng thời liên lạc với nhau mà không ảnh hưởng đến cặp máy khác.
Mỗi VLAN có một địa chỉ mạng Lớp 3 riêng: nhờ đó router có chuyến gói giữa các VLAN với nhau.
Chúng ta có thể xây dựng VLAN cho mạng từ đầu cuối – đến – đầu cuối hoặc theo giới hạn địa lý.
Một VLAN từ đầu cuối – đến đầu cuối có các đặc điển sau:
Người dùng được phân nhóm VLAN hoàn toàn không phụ thuộc vào vị trí vật lý, chỉ phụ thuộc vào chức năng công việc của nhóm.
Mọi user trong một VLAN điều có chung tỉ lệ giao thông 80/20(80% giao thông trong, 20% giao thông ngoài VLAN)
Khi người dùng đầu cuối di chuyển trong hệ thống mạng vẫn không thay đổi VLAN của người dùng đó.
Mỗi VLAN có những yêu cầu bảo mật riêng cho mọi thàng viên của VLAN đó.
Bắt đầu tầng truy cập, port trên switch được cấp xuống cho mỗi người dùng. Người sử dụng di chuyển trong toàn hệ thống mạng ở mọi thời điểm nên mỗi switch đều là thành viên của mọi VLAN. Switch phải dán nhãn frame khi di chuyển frame giữa các switch tầng truy cập với switch phân phối.
ISL là giao thức độc quyền của Cisso để dán nhãn cho frame khi truyền frame giữa các switch với nhau và với router. Còn IEEE 802.1Q là một chuẩn để dán nhãn frame.
Các server hoạt động theo chế độ client/ server. Do đó các server theo nhóm nên đặt trong cùng một VLAN với nhóm user mà server đó phục vụ, như vậy sẽ giữ cho dòng lưu lượng tập trung trong VLAN. Giúp tối ưu hoạt động chuyển mạch lớp 2.
Router ở tầng trục chính được sử dụng để định tuyến giữa các subnet. Toàn bộ hệ thống này có tỷ lệ lưu lượng là 80% trong nội bộ lưu lượng trong nội bộ VLAN, 20% giao thông đi qua router đến các server toàn bộ hệ thống và đi ra internet, WAN.
6.2. VLAN theo vật lý
VLAN từ đầu cuối - đến – đầu cuối cho phép phân nhóm nguồn tài nguyên sử dụng, ví dụ phân nhóm user theo server sử dụng, nhóm dự án và theo phòng ban… Mục tiêu của VLAN từ đầu cuối - đến - đầu cuối là giữ 80% giao thông trong nội bộ của VLAN.
Khi các hệ thống mạng tập đoàn thực tập chung tài nguyên mạng VLAN từ đầu cuối - đến - đầu cuối rất khó thực hiện mục tiêu của mình. Khi đó người dùng cần phải sử dụng nhiều nguồn tài nguyên khác nhau không cùng nằm trong cùng VLAN với
người dùng. Chính vì xu hướng sử dụng và phân bố tài nguyên mạng khác đi nên hiện nay VLAN thường đượ tạo ra theo giới hạn của địa lý.
Phạm vi địa lý có thể lớn bằng tòa nhà hoặc cũng có thể chỉ nhỏ với một switch. Trong cấu trúc VLAN này, tỉ lượng sẽ là 20/80, 20% giao thông trong nội bộ VLAN và 80% giao thông đi ra ngoài mạng VLAN.
Điểm này có ý nghĩa là lưu lượng phải đi qua thiết bị lớp 3 mới đến được 80% nguồn tài nguyên. Kiểu thiết kế này cho phép việc truy cập nguồn tài nguyên được thống nhất.
6.3. Cấu hình VLAN cố định
VLAN cố định là VLAN được cố hình theo port trên switch bằng các phần mềm quản lý hoặc cấu hình trực tiếp trên switch. Các port đã được gán vào VLAN nào thì nó sẽ giữ nguyên cấu hình VLAN đó cho đến khi thay đổi bằng lệnh. Đây là cấu trúc VLAN theo địa lý, các user phải đi qua thiết bị lớp 3 mới truy cập 80% tài nguyên mạng. Loại VLAN cố định hoạt động tốt trong những mạng có đặc điểm sau:
Sự di chuyển trong mạng được quản lý và kiểm soát.
Có phần mềm quản lý VLAN mạnh để cấu hình port trên switch.
Không dành nhiều tải cho hoạt động duy trì địa chỉ MAC của thiết bị đầu cuối và điều cỉnh bảng địa chỉ.
VLAN động thì không phụ thuộc vào cổng trên switch
CHƯƠNG IV. VLAN TRUNKING PROTOCOL (VTP)8. Giới thiệu về VLAN Trunking Protocol (VTP) 8. Giới thiệu về VLAN Trunking Protocol (VTP)
VTP là giao thức hoạt động ở lớp 2 trong mô hình OSI. VTP giúp cho việc cấu hình VLAN luôn hoạt động đồng nhất khi thêm, xóa, sửa thông tin về VLAN trong hệ thống mạng.
Trong khuôn khổ môi trường chuyển mạch VLAN. Một đường Trunk là một đường kết nối point - to- point để hổ trợ các VLAN trên các switch liên kết với nhau. Một đường cấu hình Trunk sẽ gộp nhiều đường lien kết ảo trên một đường liên kết vật lý để chuyển tín hiệu từ các VLAN trên các switch với nhau dựa trên một đường cáp vật lý.
Hoạt động của VTP
Giao thức Trunking được phát triển để nâng cao hiệu quả quản lý việc lưu
chuyển các Frame từ VLAN khác nhau trên một đường truyền vật lý. Giao thức
Trunking thiết lập các thỏa thuận cho việc sắp xếp các frame vào các cổng được liện
kết với nhau ở hai đầu đường trunk.
Hiện nay có 2 kỹ thuật Trunking là Frame Filtering và Frame Tagging. Trong khuôn khổ đồ án này chỉ đề cập đến kỹ thuật Frame Tagging.
Giao thức Trunking Frame Tagging để phân biệt các Frame và để dàng quản lý và phân phát Frame nhanh hơn. Các tag được thêm vào trên đường gói tin đi ra vào đường trunk. Các gói tin có gắn tag không phải là gói tin quảng bá.
Một đường vật lý duy nhất kết nối giữa hai switch thì có thể truyền tải cho mọi VLAN. Để lưu trữ, mỗi Frame được gắn tag để nhận dạng trước khi gửi đi, Frame của VLAN nào thì thì đi về VLAN đó.
