CHƯƠNG 2 : GIAO THỨC SPANNING TREE
2.2 Giao thức Spanning-Tree (Giao thức cây bao trùm)
2.2.5 Giao thức 802.1x áp dụng cho VLAN
2.2.5.1. Tổng quan VLAN
Mạng ảo được xem như các nhóm làm việc (workgroup) ảo, hoạt động độc lập với nhau trong một mạng. Các nhóm làm việc này giao tiếp với nhau giống như đang kết nối vật lý đến mạng. Các VLAN không bị giới hạn bởi các ràng buộc phần cứng như các kết nối phân đoạn LAN vật lý truyền thống đến một mạng. Nhờ vậy, VLAN cho phép người quản lý mạng phân khúc các mạng với cấu trúc logic, phân cấp. VLAN có thể gán theo ứng dụng ho ặc bộ phận. Ví dụ, trong một cơ quan có thể tạo 1 VLAN cho nhiều người dùng và một VLAN khác cho nhóm người dùng khác. VLAN thơng thường có thể xây dựng theo cấu trúc tổ chức của cơ quan. [1],[2]
Hình bên dưới mơ tả frame IEEE 802.1Q và các vị trí chèn trong frame Ethernet và 802.3. Nhãn 802.1Q chứa 3 bit ưu tiên và 12 bit VLAN ID. Ba bit ưu tiên dùng cho 802.1P. Switch Ethernet và các thiết bị khác phải có khả năng phân tích nhãn 802.1Q thì mới có thể sử dụng nhãn, nếu không sự hiện diện của nhãn sẽ gây ra lỗi.
Hình 2.15: Khung IEEE 802.1Q
2.2.5.2 VLAN Trunk (chuẩn IEEE 802.1Q).
Chuẩn IEEE 802.1Q cho VLAN Trunks là một kết nối điểm điểm (point-to- point) sẽ tạo lưu thông truyền và nhận giữa Switch hay giữa Switch với Router. Trunk sẽ truyền tải các tín hiệu của nhiều VLAN và có thể mở rộng VLAN trên tồn bộ hệ thống mạng. 100BaseT và Gigabit Ethernet Trunk sử dụng chuẩn công nghệ IEEE 802.1Q để mang tín hiệu VLAN trên đường kết nối đơn.
33 Đây là 1 phương pháp hiệu quả nhằm kết hợp nhiều VLAN trên một cổng cho phép kết nối nhiều switch để mở rộng mạng. [6]
Hình 2.16: Sử dụng IEEE 802.1Q thiết lập VLAN Trunk
Một VLAN trunk cũng cố chắc chắn lưu thông của nhiều VLAN thông qua 1 cổng vật lý. Điều cần thiết là các switch và router phải hỗ trợ chuẩn IEEE 802.1Q.
Giao thức STP nguyên bản không xem xét đến việc cắt vòng lặp trên từng VLAN. Tiến hành chạy một tiến trình STP duy nhất cho tất cả VLAN trong một hệ thống. Điều này có thể gây ra lãng phí đường truyền.
Với thiết bị router và switch cùng được hỗ trợ chuẩn IEEE 802.1Q, ta dễ dàng thiết lập hệ thống có bốn VLAN5, VLAN6, VLAN7, VLAN8 như mơ hình trong hình 2.11.
2.2.5.3 PVST+ (chuẩn IEEE 802.1w).
STP nguyên bản không xem xét đến việc cắt loop trên t ừng VLAN. Tiến hành chạy một tiến trình STP duy nhất cho tất cả VLAN trong một hệ thống. Điều này có thể gây ra lãng phi đường truyền. Vì thế giao thức RSTP có thể kết hợp với PVST+ (Per-Vlan Spanning Tree Protocol Plus) áp dụng cho một hoặc nhiều VLAN gọi là Rapid PVST+. Dùng một phần của chuẩn 802.1s Multiple Spanning Tree.
Kỹ thuật này cơ bản là mỗi VLAN trên các SWITCH sẽ chạy một tiến trình STP độc lập với nhau. Có thể giúp người quản trị cân bằng tải và sử dụng đường truyền một cách tối ưu nhất.
34 Hình 2.17: Các VLAN chạy độc lập tiến trình STP (pVST+)
Như hình trên mỗi VLAN sẽ chạy một tiến trình STP độc lập với nhau:
VLAN 1 thực hiện hiệu chỉnh để SW1 làm Root switch. Đường link giữa SW1 và SW 3 sẽ bị khóa, nhưng VLAN 2 vẫn chạy STP trên đường link này bình thường.
VLAN 2 thực hiện hiệu chỉnh để SW2 làn Root switch. Link giữa SW2 và SW3 sẽ bị khóa, nhưng VLAN 1 vẫn chạy STP trên đường link này bình thường.
Ta thấy mọi đường link trong sơ đồ đều được sử dụng và khơng gây lãng phí đường truyền. Với pVST+, VLAN-ID của các VLAN sẽ được gắn vào các gói tin BPDU để phân biệt BPDU của tiến trình STP VLAN nào. Giá trị 12 bit ( VLAN-ID) này sẽ được cài vào trường Priority của Bridge-ID. Thông thường giá trị priority của pVST+ luôn là bội số của 4096 do Trường Priority dài 16 bit dành ra 12bit để định danh cho VLAN-ID. Khi được áp lên một VLAN sẽ được cộng thêm giá trị của VLAN-ID. Ví dụ pVST+ được áp cho VLAN 2 thì số Priority sẽ là 4098.