b, Phương thức hoạt động
2.3.4.2. Giải pháp mạng cục bộ ảo (VLANs)
May mắn thay, mỗi khó khăn này có thể được xử lý bằng một bộ chuyển mạch hỗ trợ mạng cục bộ ảo (VLAN). Như tên cho thấy, một bộ chuyển mạch hỗ trợ VLAN cho phép nhiều mạng cục bộ ảo được xác định trên một cơ sở hạ tầng mạng cục bộ vật lý. Các máy chủ trong một VLAN giao tiếp với nhau như thể chúng (và khơng có máy chủ nào khác) được kết nối với bộ chuyển mạch. Trong một VLAN dựa trên cổng, các cổng (giao diện) của bộ chuyển mạch được người quản lý mạng chia thành các nhóm. Mỗi nhóm tạo thành một VLAN, với các cổng trong mỗi VLAN tạo thành một miền quảng bá (nghĩa là lưu lượng phát sóng từ một cổng chỉ có thể đến các cổng khác trong nhóm). Hình 6.25 cho thấy một cơng tắc đơn có 16 cổng. Cổng 2 đến 8 thuộc về EE VLAN, trong khi cổng 9 đến 15 thuộc CS VLAN (cổng 1 và 16 chưa được gán). VLAN này giải quyết tất cả những khó khăn đã nêu ở trên - Các khung EE và CS VLAN được cách ly với nhau, hai bộ chuyển mạch trong Hình 6.15 đã được thay thế bằng một bộ chuyển mạch duy nhất và nếu người dùng ở cổng chuyển mạch 8 tham gia Bộ phận CS, mạng người vận hành chỉ cần cấu hình lại phần mềm VLAN để cổng 8 bây giờ được liên kết với CS VLAN. Người ta có thể dễ
khai báo thuộc về một VLAN mặc định) bằng phần mềm quản lý chuyển mạch, một bảng
ánh xạ cổng đến VLAN là duy trì trong cơng tắc; và phần cứng chuyển mạch chỉ cung cấp khung hình giữa các cổng thuộc cùng một VLAN.
Hình 2.25: Một cơng tắc duy nhất với hai VLANs được định cấu hình
Quay trở lại Hình 6.15, bây giờ giả sử rằng thay vì có một bộ phận Kỹ thuật Máy tính riêng biệt, một số giảng viên EE và CS được đặt trong một tòa nhà riêng biệt, nơi họ cần truy cập mạng và họ muốn trở thành một phần của VLAN của bộ phận của họ. Hình 6.26 cho thấy một bộ chuyển mạch 8 cổng thứ hai, trong đó các cổng chuyển mạch đã được xác định là thuộc về EE hoặc CS VLAN, nếu cần. Nhưng làm thế nào để hai công tắc này được
kết nối với nhau? Một giải pháp dễ dàng sẽ là xác định một cổng thuộc CS VLAN trên mỗi switch (tương tự đối với VLAN EE) và kết nối các cổng này với nhau, như trong Hình 6.26
(a). Tuy nhiên, giải pháp này khơng mở rộng quy mơ vì N VLANS sẽ u cầu N cổng trên mỗi công tắc chỉ đơn giản là kết nối hai công tắc với nhau.
Electrical Engineering (VLAN ports 2-8)
Computer Science (VLAN ports 9-15)
được gọi là trung kế VLAN. Trong cách tiếp cận trung kế VLAN thể hiện trong Hình 6.26 (b), một cổng đặc biệt trên mỗi bộ chuyển mạch (cổng 16 trên bộ chuyển mạch bên trái và cổng 1 trên bộ chuyển mạch bên phải) được cấu hình như một cổng trung kế để kết nối hai bộ chuyển mạch VLAN với nhau. Cổng trung kế thuộc về tất cả các VLAN, và các khung được gửi đến bất kỳ VLAN nào được chuyển tiếp qua liên kết trung kế đến switch kia. Nhưng điều này đặt ra một câu hỏi khác: Làm thế nào mà một bộ chuyển mạch biết rằng một khung đến trên cổng trung kế thuộc về một VLAN cụ thể? IEEE đã xác định một định dạng khung Ethernet mở rộng, 802.1Q, cho các khung đi qua đường trục VLAN. Như trong
Hình 6.27, khung 802.1Q bao gồm khung Ethernet tiêu chuẩn với thẻ VLAN bốn byte được
thêm vào tiêu đề mang danh tính của VLAN mà khung đó thuộc về. Thẻ VLAN được thêm vào một khung bởi cơng tắc ở phía gửi của trung kế VLAN, được phân tích cú pháp và loại bỏ bởi cơng tắc ở phía nhận của trung kế. Bản thân thẻ VLAN bao gồm trường Số nhận dạng giao thức thẻ (TPID) 2 byte (với giá trị thập lục phân cố định là 81-00), trường Thơng
tin kiểm sốt thẻ 2 byte chứa trường số nhận dạng VLAN 12 bit và trường 3 trường ưu tiên-
bit có mục đích tương tự như trường IP datagram TOS.
Hình 2.27: Khung Ethernet gốc (trên cùng), khung Ethernet VLAN được gắn thẻ 802.1Q (bên dưới)
Người ta chỉ đề cập sơ qua về VLAN và tập trung vào VLAN dựa trên cổng. Chúng ta cũng nên đề cập rằng VLAN có thể được định nghĩa theo một số cách khác. Trong các VLAN dựa trên MAC, trình quản lý mạng chỉ định tập hợp địa chỉ MAC thuộc về mỗi VLAN; bất cứ khi nào thiết bị gắn vào một cổng, cổng đó sẽ được kết nối với VLAN thích hợp dựa trên địa chỉ MAC của thiết bị. VLAN cũng có thể được xác định dựa trên các giao thức lớp mạng (ví dụ: IPv4, IPv6 hoặc Appletalk) và các tiêu chí khác. Các VLAN cũng có thể được mở rộng trên các bộ định tuyến IP, cho phép các đảo mạng LAN được kết nối với
Trong phần này, chúng ta sẽ xem xét các mạng Chuyển mạch nhãn đa giao thức (MPLS). Từ quan điểm Internet, chúng ta có thể coi MPLS giống như mạng điện thoại và Ethernet chuyển mạch, là một công nghệ lớp liên kết dùng để kết nối các thiết bị IP với nhau. Phần dưới đây sẽ chủ yếu tập trung vào cách máy chủ MPLS kết nối với thiết bị IP và đi sâu hơn một chút vào các công nghệ cơ bản.