Ethernet
3 .3 .1 . C h u y ể n m ạ ch L A N và V irtu a l L o ca l A rea N etw o rk
C huyển m ach L A N :
Khi nhu cầu sử dụng m ạng ngày càng tăng, thì nhu cầu trao đổi dữ liệu trên m ạng ngày càng nhiều. Vì vậy các phương pháp kết nối m ạng LA N trước đây theo kiểu hub không thể đáp ứng được tối đa nhu cầu của người dùng. Bản chất của kiểu nối m ạng trước đây là, nếu một m áy trạm trong m ạng gửi nhận dữ liệu, nó phải gửi các khung dữ liệu đến tất cả các cổng trên m ạng LAN, như vậy sẽ làm tắc nghẽn đường truyền.
Ịshared Seg ment LAN Switch
Hình 12: Mỏ hình chuyển mạch LAN
Ưu điểm củ a chuyển m ạch LA N là tránh được các dữ liệu dư thừa khi truyền trên m ạng bằng cách tạo ra các bảng chuyển tiếp giống như bảng định tuyến trên bộ định tuyến, những thông tin lưu trữ trong bảng chuyển tiếp của sw itch là địa chỉ M AC của card m ạng chứ không phải là thông tin về địa chỉ IP. [7]
21
Các chức năng chính của sw itch là:
• N hận biết địa chỉ (address learning): Lần đầu tiên m ột m áy trạm truyền, hoặc gửi nhận dữ liệu qua sw itch, sw itch lưu lại thông tin của khung dữ liệu ở lớp 2, sau đó ghi thông tin này vào CA M (content-addressable m em ory). K hung dữ liệu này chứa địa chỉ M A C card m ạng của m áy trạm này, đồng thời liên kết thông tin về số thứ tứ cổng của sw itch với địa chỉ này. C A M được cập nhật thường xuyên để lưu các thông tin m ới nhất.
10 M b p s Interface 1 ? 3 c V Ị ựi s A v / o 1 TO í B x / So 1 2 c v / Hình 13: Nhận biết địa chỉ
V ới m ô hình ở trên, khi các m áy trạm được kết nối với switch thì ở trên sw itch tạo ra m ột bảng liên kết các cổng kết nối của sw itch với địa chỉ card m ạng của m áy trạm , ở đây có sự liên kết là: A-3, B -l, C-4.
K hi sw itch được bật lên lần đầu tiên, bảng chuyển tiếp/lọc các địa chỉ M A C chưa có thông tin nào
ị
H ost A
Hình 14: Bảng lọc và chuyển tiếp địa chỉ MAC
Khi các m áy tính kết nối với sw itch bắt đầu truyền đi các khung dữ liệu, switch đưa các địa chỉ nguồn của khung vào trong bảng, cho phép bảng ghi lại số thứ tự cổng m à m áy tính kết nối vào. Trên thực tế có nhiều trường hợp không phải m áy tính kết nối trực tiếp với sw itch m à còn phải đi qua nhiều lớp khác, như vậy switch chỉ lưu được địa chỉ nguồn của khung dữ liệu đi đến switch. Suy ra trên m ột cổng của sw itch có thể có rất nhiều thông tin của địa chỉ MAC.
Khi các m áy tính hoặc thiết bị này trả lời các thông tin quảng bá, sw itch sẽ bắt lấy địa chỉ nguồn của của khung đó và đưa địa chỉ M A C vào bảng, sau đó địa chỉ này sẽ được liên kết với số thứ tự cổng đã nhận địa chỉ này. Vì ở trong sw itch đã có cả hai địa chỉ M A C liên quan đến nhau, như vậy hai m áy tính hoặc hai thiết bị có thể kết nối điểm - điểm với nhau trực tiếp. T ừ thời điểm này trở đi, sw itch không cần gửi đi các thông tin quảng bá nữa, vì các khung cần thiết truyền giữa hai m áy tính chỉ tru y ền cho nhau chứ không gửi đến các cổng khác. Đ ây cũng là lý do vì sao switch hoạt động hiệu quả hơn hub vì với hub thì các khung thường bị gửi đến tất cả các
23
MAC Forward/Filter Table E0.Ủ: OOOO.ScOlOOOA step 2 E 0 /1 :0000.8c01.0008 step 4
E0.2:
EO S:
Hình 15: Bảng lọc và chuyển tiếp địa chỉ MAC
Ở hình vẽ trên, ta có 4 m áy tính được kết nối với switch. Khi các m áy tính bắt đầu trao đổi dữ liệu, sw itch lưu các địa chỉ phần cứng nguồn của từng khung dữ liệu vào bảng dựa vào các cổng m à khung dữ liệu đi qua.
1. M áy tính A gửi m ột khung dữ liệu đến m áy tính B. Đ ịa chỉ M A C của m áy A là 0080.8c01.000A , còn địa chỉ của m áy B là 0000.8c01.000B .
2. Switch nhận được khung này ở trên cổng E0/0 và đưa đ ịa chỉ nguồn vào trong bảng địa chỉ M A C
3. Vì địa chỉ đích hiện chưa có trong bảng, vì vậy khung dữ liệu này sẽ được chuyển đến tất cả các cổng
4. M áy B nhận được khu n g dữ liệu này và trả lời ngược trở lại cho m áy A. Switch n h ận được khung trả lời này trên cổng E0/1 và đưa địa chỉ phần cứng nguồn vào bảng
5. M áy A và m áy B có thể tạo kết nối điểm - điểm từ lúc này và chỉ hai m áy này nhận được các khung dữ liệu cần thiết. M áy c và m áy D không nhìn thấy các khung này, đồng thòi trên bảng địa chỉ cũng không có các địa chỉ M AC của chúng vì các m áy này không gửi khung dữ liệu nào đến sw itch
24
N ếu m áy A và m áy B không truyền dữ liệu cho nhau nữa trong m ột khoảng thời gian nhất định, sw itch sẽ xoá thông tin về địa chỉ của những m áy này để lưu các thông tin mới.
• Q uyết định lọc và chuyển tiếp (forw ard/filter decisions): K hi m ột khung dữ liệu đi đến m ột cổng của sw itch, sw itch sẽ tìm địa chỉ đích của m áy trạm nhận dữ liệu dựa trên bảng C A M ở trên, sau đó chuyển tiếp dữ liệu đến đúng cổng m à m áy trạm nhận dữ liệu đang kết nối vào. Đ iều này làm giảm lưu lượng truyền trên m ạng, đồng thời tăng tốc độ truyền dữ liệu bên trong switch.
• Tránh vòng lặp (loop avoidance): Nếu trong switch có nhiều kết nối được tạo ra với m ục đích dư thừa hoặc dự phòng, thì vòng lặp ở trên m ạng có thể xảy ra. Khi đó, trong switch có giao thức Spanning Tree Protocol (STP) sẽ ngăn ngừa các vòng lặp này nhưng vẫn đảm bảo các kết nối dư thừa cần thiết. Các liên kết dư thừa nên tồn tại giữa các sw itch vì nó ngàn ngừa tình trạng hỏng hóc của m ạng trong trường hợp m ột đường liên kết nào đó ngừng hoạt động [7] [11]
M ỡ hình V L A N :
M ạng LA N ảo được định nghĩa là m ột m ạng LA N được phân đoạn m ột cách logic theo chức năng, ứng dụng m à không cần để ý đến vị trí vật lý của người dùng. Hay nói m ột cách khác, V L A N là m ột nhóm logic những người dùng và tài nguyên trên m ạng được kết nối tới các cổng đ ã được định nghĩa sẵn ở trên switch. Khi tạo V L A N , ta có thể tạo được các m iền con nhỏ hơn của m ạng bằng cách gán các cổng khác nhau trên sw ich tới các m ạn g con. N hư vậy, cách làm việc của V LA N giống hệt như với m ạng lớp 2 thông thường, điều đó có nghĩa là các khung truyền được quảng bá (broadcasted) chỉ được chuyển giữa các cổng trong nhóm logic ở trong cùng m ộ t V LA N .
25
T raditional L A N segm entation L A N 3 V L A N segm entation V L A N 1 V L A N 2 V L A N 3 □
Hình 16: Mô hình mane ảo (VLAN: Virtual Local Area Network)
N hững lợi ích của V LA N là:
• M ột V LA N có thể nhóm nhiều m iền quảng bá thành nhiều m ạng con logic • Có thể thêm , bớt, thay đổi người dùng m ạng, tài nguyên m ạng bằng cách cấu
hình lại cổng ở V L A N tương ứng
• M ột nhóm người dùng có nhu cầu bảo m ật cao có thể đưa vào m ột V LA N , điều này đảm bảo người dùng nằm bên ngoài V LA N không thể truy xuất được vào nhóm này
• Có thể dùng V LA N để nhóm những người dùng có cùng chức năng lại thành nhóm m à không cần biết vị trí địa lý của họ ở đâu
26
Mối quan hê giữa các V LANs:
Khi V L A N được tạo ra, ta cần phải gán các cổng của switch cho các V LA N này. Tuỳ vào hoạt động của m ạng m à ta có hai kiểu của V LAN: V LA N tĩnh (Static V LA N ) và V LA N động (dynam ic V LA N ). V LA N tĩnh yêu cầu cấu hình ban đầu không phức tạp nhưng việc quản lý về sau sẽ khó khăn, còn V L A N động ngược lại, cấu hình ban đầu phức tạp nhưng sẽ dễ dàng hơn trong việc quản lý người dùng V LA N về sau.
• V L A N tĩnh: V LA N tĩnh được xây dựng dựa trên mối quan hệ giữa các cổng trên sw itch, có nghĩa là m ột số cổng nhất định được gán cho m ột V LA N nào đó. Người dùng trở thành thành viên của m ột V LA N tuỳ thuộc vào cổng vật lý m à họ kết nối vào. Trong V LA N tĩnh không tồn tại giao thức quan hệ V LA N duy nhất, vì vậy người dùng sẽ đương nhiên được xem như là thành viên của V LA N mỗi khi họ kết nối với m ột cổng định nghĩa sẵn cho VLA N . Thông thường, người dùng không cần biết rằng V LA N tĩnh này có tồn tại hay không.
T rên m ột switch, ta có thể chia được nhiều V LA N khác nhau. Dù hai m áy tính cùng được kết nối trên m ột sw itch, nhưng nếu được gán vào hai V LA N khác nhau thì cũng không thể nhìn được thấy nhau.
M ối quan hệ giữa cổng của V LA N đến V LA N được quản lý được bởi vi m ạch được lập trình sẵn ở trên sw itch. M ối quan hệ này làm cho hoạt động của m ạng tốt hơn nhiều vì việc ánh xạ các cổng được thực hiện ở mức độ phần cứng chứ không phải truy xuất vào các bảng phức tạp.
V L A N m ặc định ở trên sw itch được gán là V LA N 1, và được đặt ở ch ế độ V LA N của E thernet. Đ ể định nghĩa các V LA N hoặc gán các cổng cho V LA N , ta phải truy cập vào sw itch bằng cổng console hoặc bằng lệnh telnet:
27 (1) Sw (2) Sw (3) Sw (4) Sw (5) Sw (6) Sw (7) Sw (8) Sw tch# vlan database
tch (vla n )# vlan vla n -n u m nam e vla n -n a m e
tch (vla n )# exit
tch# configure te rm in a l
tch (con fig)# interface in te rfa c e m o d u le /n u m b e r
tch (co n fig -if)# sw itch p o rt m ode access
tch (co n fig -if)# sw itch p o rt a cce ss vlan vlan -n u m
tch (co n fig -if)# end
Ở đây dòng lệnh thứ 7 dùng để gán cổng vào V LA N được định nghĩa bằng lệnh ở dòng th ứ 2. Còn lệnh thứ 6 dùng để cấu hình cổng cho V L A N tĩnh. Đ ể xác định lại cấu hình cửa V LA N , sử dụng dòng lệnh “show v la n ” để liệt kc các V LA N đã được định nghĩa, đồng thời cũng liệt kê ra các cổng nào đã được gán vào với V L A N nào. [3] [7]
• V L A N động: V L A N động ngoài việc dựa vào cổng của sw itch còn lấy các thông tin của thiết bị hoặc m áy tính kết nối vào. N hư vậy, khi người dùng m u ố n chuyển vị trí đến các nơi khác, V LA N động vẫn nhận biết được địa chỉ M A C của m áy tính người dùng kết nối và tự động gán lại cổng vật lý cho V L A N động đó. Khi m ộ t m áy tính được kết nối với m ột cổng chưa được gán, sw itch tương ứng sẽ kiểm tra địa chỉ M A C, địa chỉ logic, kiểu giao thức của nó, sau đó so sánh với các dữ liệu ở trong cơ sở dữ liệu quản lý V LA N và tự đ ộ n g gán cổng kết nối này các cấu hình của V L A N tương ứng. Thông thường, để có thể cấu hình được V L A N động, người ta phải dùng m ột số phần m ềm đặc biệt để quét các cổng của các m áy tính kết nối vào V LA N để liên kết lại.
V ì m ộ t sw itch thông thường chỉ có tối đa 24 cổng, và vì V L A N có thể được trải rộng trên n h iều sw itch chứ không đơn thuần là m ột sw itch đơn lẻ, vì vậy giữa các switch phải có các đường liên kết để tạo thành m ột sw itch logic có nhiều cổng hơn. Người ta sử d ụ n g m ột đường liên kết đặc biệt, gọi là “trunk link” để kết nối các switch với nhau.
28
Access and trunk links in a switched network
V LAN s can span atíOĩG multiple SYíícheỉ by using trunk links wtiich carry traffic l a multiple VLAHs
RedVLAH Blue VLAN Green VLAN
Hình 17: Kết nối các switch bàng “trunk link”
Về bản chất, trunk link là đường kết nối điểm - điểm tốc độ lOOMbps đến lOOOMbps giữa các sw itch với nhau, hoặc giữa switch và bộ định tuyến router. Trunk link này cho phép chuyển tải thông tin về các cổng V L A N để xác định m áy tính kết nối vào sw itch nào là thuộc về V LA N nào. Tại cùng m ột thời điểm , trunk link cho phép chuyển tải thông tin từ V LA N 1 đến V LA N 1005. Trunk link được hoạt động thông qua m ột giao thức có tên là V TP (V L A N T runking Protocol). V TP là giao thức nàm ở lớp 2, dùng để quản lý việc thêm , xoá hoặc thay đổi tên của V L A N thông qua các sw itch, tối thiểu hoá việc cấu hình sai, hoặc cấu hình không nhất quán, ví dụ như các V LA N trùng tên hoặc V L A N bị khai báo cấu hình sai. V í dụ, trong m ộ t m ạng có 10 sw itch và được kết nối với nhau, nếu cả 10 switch này cần được khai báo V L A N 3, thông thường cần phải khai báo các thông tin của V LA N 3 này lên cả 10 sw itch và rất dễ gây nhầm lẫn. Với VTP, chỉ cần khai báo m ột lần các thông tin củ a V L A N 3 trên m ột sw itch, sau đó 9 sw itch còn lại thông qu a trunk link để cập n hật thông tin này tự động. M ột switch được định ng h ĩa là V TP Server, khi đó ta thay đổi các thông tin về V L A N trên sw itch này, sau đó dựa vào giao thức VTP, V TP Server gửi đi số sửa lại cấu hình (configuration revision num ber) và các thông tin về sự thay đổi của V LA N . M ỗi lần V TP Server sửa đổi cấu hình của
29
V LA N , số sửa lại cấu hình này tự động tăng lên 1 đơn vị. Số này cùng với các thông tin đã được sửa đổi truyền qua trunk link đến các switch. Khi m ột sw itch nhận được số sửa đổi cấu hình đã được tăng thêm lđ ơ n vị này, nó sẽ cập nhật cấu hình của V LAN.
4. Rev 3 -> Rev 4 4 Rev 3 -> Rev 4
5. Sync new VLAN info 5. Sync new VLAN info
Hình 18: Moi quan hệ giữa V T P Server và V T P Client
Do đặc điểm nổi bật của m ổ hình L ong-R each Ethernet là người dùng kết nối hệ thống m ạng của họ với sw itch, nên trên lý thuyết nếu không chia người dùng thành các V LA N khác nhau, thì người dùng này có thể truy cập vào hệ thống m ạng của người dùng khác.
N goài ra, do có những trường hợp m ột người dùng có nhiều trụ sở khác nhau, và các trụ sở này được đấu nối với m ột sw itch trên m ô hình L ong-R each E thernet, nên cần phải chia m ô hình V L A N để đảm bảo thông suốt giữa m ô hình người dùng này. Cấu hình V L A N trẽn m ốt sw itch
Với m ô hình L o n g -R each Ethernet, người dùng trong m ỗi toà nhà hoặc m ột cao ốc được kết nối chung với m ột sw itch của toà nhà đó. Khi đó ta có thể cấu hình switch để ch ia V L A N trên m ột switch.
Hình 19: Cấu hình VLAN trên một switch
sw tch (con fig)# vtp tra n sp a re n t dom ain Project sw tch (co n fig )# vlan 2 nam e V LA N 2
sw tc h l(c o n fig )# vlan 3 nam e V LA N 3 sw tc h l(c o n fig )# interface e 0/5
sw t c h l(c o n fig - f)# v la n -m e m b e rsh ip sta tic 2 sw tc h l(c o n fig - f)# interface e 0/6
sw tc h l(c o n fig - f)# v la n -m e m b e rsh ip sta tic 2 sw tc h l(c o n fig - f)# in terface e 0/7
sw tc h l(c o n fig - f)# v la n -m e m b e rsh ip sta tic 2 sw tc h l(c o n fig - f)# interface e 0/8
sw tc h l(c o n fig - f)# v la n -m e m b e rsh ip sta tic 2 sw tc h l( c o n fig - f)# interface e 0/9
sw tc h l( c o n fig - f)# vla n -m e m b e rsh ip sta tic 3 sw tc h l(c o n fig - f)# interface e 0/10
sw tc h l( c o n fig - f)# v la n -m e m b e rsh ip sta tic 3 sw tc h l(c o n fig - f)# interface e 0/11
sw tc h l( c o n fig - f)# vla n -m e m b e rsh ip sta tic 3 sw tc h l( c o n fig - f)# interface e 0/12
31
Ở đâv, ta không cần định nghĩa V LA N 1 vì m ặc định, các cổng của sw itch được gán cho V LA N 1. N hư vậy, tất cả những cổng nào không được gán sẽ là của V LA N 1. Đ ồng thời, vì các V LA N cùng nằm trên m ột switch nên ta không cần phải cấu hình VTP. [7] [11]
Cấu hình V LA N trẽn nhiéu sw itch :
Đối với những người dùng chung trong m ột công ty nhưng có trụ sở tại nhiều toà n hà khác nhau, ta phải cấu hình m ột V LA N nào đó trên nhiều switch. Do tính chất m ột V LA N trên nhiều sw itch, nên ta phải sử dụng trunk link.