VLAN Nhóm thực hiện: Nhóm Đồng Quang Trọng Lê Quang Đạt Phạm Văn Chương Phan Xuân Thành Nội dung Giới Thiệu  Phân Loại  Ưu điểm VLAN  Các mô hình cài đặt VLAN  Các giao thức sử dụng VLAN  Ví dụ TOPOLOGY  Giới Thiệu    VLAN viết tắt Virtual Local Area Network (Mạng lan ảo) VLAN kỹ thuật cho phép tạo lập mạng LAN độc lập cách logic kiến trúc hạ tầng vật lý Việc tạo lập nhiều mạng LAN ảo mạng cục (giữa khoa trường học, cục công ty, ) giúp giảm thiểu vùng quảng bá (broadcast domain) tạo thuận lợi cho việc quản lý mạng cục rộng lớn Giới Thiệu  Hiện nay, VLAN đóng vai trò quan trọng công nghệ mạng LAN Để thấy vai trò quan trọng VLAN, ta xét ví dụ sau: Giả sử công ty có phận là: Engineering, Marketing, Accounting, phận lại trải tầng Để kết nối máy tính phận với ta lắp cho tầng switch Điều có nghĩa tầng phải dùng switch cho phận, nên để kết nối tầng công ty cần phải dùng tới switch Rõ ràng cách làm tốn mà lại tận dụng hết số cổng (port) vốn có switch Giới Thiệu   Với mạng LAN: máy tính địa điểm (cùng phòng ) kết nối với thành mạng LAN, sử dụng thiết bị tập trung hub switch Có nhiều mạng LAN khác cần nhiều hub, swich Tuy nhiên thực tế số lượng máy tính LAN thường không nhiều, nhiều máy tính địa điểm (cùng phòng) thuộc nhiều LAN khác tốn nhiều hub, switch khác Do vừa tốn tài nguyên số lượng hub, switch lãng phí số lượng port Ethernet Với mạng VLAN: nhu cầu tiết kiệm tài nguyên, đồng thời đáp ứng nhu cầu sử dụng nhiều LAN địa điểm, giải pháp đưa nhóm máy tính thuộc LAN khác vào tập trung switch Giới Thiệu Giới Thiệu  Như hình vẽ ta thấy tầng công ty cần dùng switch, switch chia VLAN Các máy tính phận kỹ sư (Engineering) gán vào VLAN Engineering, PC phận khác gán vào VLAN tương Cách làm giúp ta tiết kiệm tối đa số switch phải sử dụng đồng thời tận dụng hết số cổng (port) sẵn có switch Phân loại Có loại VLAN, bao gồm:  VLAN dựa cổng (port based VLAN): Mỗi cổng (Ethernet Fast Ethernet) gắn với VLAN xác định Do máy tính/thiết bị host kết nối với cổng switch thuộc VLAN Đây cách cấu hình VLAN đơn giản phổ biến  VLAN dựa địa vật lý MAC (MAC address based VLAN): Mỗi địa MAC gán tới VLAN định Cách cấu hình phức tạp khó khăn việc quản lý  VLAN dựa giao thức (protocol based VLAN): sử dụng địa IP thay cho địa MAC Cách cấu hình không thông dụng Ưu điểm VLAN     Tiết kiệm băng thông hệ thống mạng: VLAN chia mạng LAN thành nhiều đoạn (segment) nhỏ, đoạn vùng quảng bá (broadcast domain) Khi có gói tin quảng bá (broadcast), truyền VLAN tương ứng Do việc chia VLAN giúp tiết kiệm băng thông hệ thống mạng Tăng khả bảo mật: Do thiết bị VLAN khác truy nhập vào (trừ ta sử dụng router nối VLAN) Như ví dụ trên, máy tính VLAN kế toán (Accounting) liên lạc với Máy VLAN kế toán kết nối với máy tính VLAN kỹ sư (Engineering) Dễ dàng thêm hay bớt máy tính vào VLAN: Việc thêm máy tính vào VLAN đơn giản, cần cấu hình cổng cho máy vào VLAN mong muốn Giúp mạng có tính linh động cao: VLAN dễ dàng di chuyển thiết bị Giả sử ví dụ trên, sau thời gian sử dụng công ty định để phận tầng riêng biệt Với VLAN, ta cần cấu hình lại cổng switch đặt chúng vào VLAN theo yêu cầu Cấu trúc hoạt động VLAN    Tầng 1: Router làm nhiệm vụ định tuyến VLAN Tầng 2: switch Trên cổng switch chia thành VLAN Tầng 3: workstation Ký hiệu T: đường Trunk Giao thức mạch nối VLAN - VTP  Lợi ích VTP       Cấu hình VLAN qua mạng Hệ thống ánh xạ cho phép VLAn trunk qua môi trường truyền hỗn hợp Giống ánh xạ VLAN Ethernet tới đường cáp trục tốc độ cao ATM, LANE FDDI Theo dõi xác kiểm tra VLAN Báo cáo động việc thêm vào VLAN Dễ dàng cấu hình thêm VLAN Các switch sử dụng giao thức VTP cổng trunk có:    Management domain Số cấu hình Biết VLAN thông số cụ thể Giao thức mạch nối VLAN - VTP  VTP domain Một VTP domain tạo từ hay nhiều thiết bị đa kết nối để chia sẻ tên VTP domain Mỗi switch có VTP domain  VTP header có nhiều kiểu thông điệp VTP, có kiểu thường tìm thấy tất thông điệp VTP:  Phiên giao thức VTP –  Kiểu thông điệp VTP – kiểu  Độ dài tên management domain  Tên mamagement domain Giao thức mạch nối VLAN - VTP  Hoạt động chuyển mạch VTP hoạt động ba chế độ sau:  Server  Client  Transparent Giao thức mạch nối VLAN - VTP  VTP Server (Chế độ mặc định) Nếu switch cấu hình chế độ server, switch khởi tạo, thay đổi xoá VLAN VTP server ghi thông tin cấu hình VLAN NVRAM VTP server gửi thông điệp VTP qua tất cổng Trunk Các VTP server quảng bá cấu hình VLAN tới switch VTP domain đồng cấu hình VLAN tới switch khác dựa quảng cáo nhận qua đường Trunk Đây chế độ mặc định switch Giao thức mạch nối VLAN - VTP  VTP Client Một switch cấu hình chế độ VTP Client khởi tạo, sửa chữa xoá thông tin VLAN Thêm nữa, Client lưu thông tin VLAN Chế độ có ích cho switch không đủ nhớ để lưu trữ bảng thông tin VLAN lớn VTP Client sử lý thay đổi VLAN giống server, gửi thông điệp qua cổng Trunk Giao thức mạch nối VLAN - VTP  VTP suốt (Transparent) Các switch cấu hình chế độ Transparent không tham gia vào VTP Một VTP Transparent switch không quản bá cấu hình VLAN không đồng cấu hình VLAN dựa quảng cáo nhận Chúng chuyển tiếp quảng cáo VTP nhận cổng Trunk bỏ qua thông tin bên thông điệp Một Transparent switch không thay đổi database nó, switch nhận thông tin cập nhật gửi cập nhật thay đổi trạng thái VLAN Trừ chuyển tiếp quảng cáo VTP, VTP bị vô hiệu hoá switch cấu hình chế độ transparent Giao thức mạch nối VLAN - VTP  Cấu hình VTP Cấu hình phiên VTP Switch_A# vlan database Switch_A(vlan)# vtp v2-mode Cấu hình VTP domain Switch_A(vlan)# vtp domain Cisco Cấu hình chế độ VTP Switch_A(vlan)# vtp [client|server|transparent] Lệnh xem cấu hình VTP Switch_A# show vtp status Inter-VLAN Routing - Định tuyến VLAN  Khái niệm Khi host miền quảng bá muốn truyền thông tới miền quảng bá khác cần đến Router Điều tồn môi trường VLAN Như trình bày phần VLAN Công nghệ VLAN sử dụng để nhóm workstation server vào nhóm logic Nên Router cần phải có để làm nhiệm vụ định tuyến VLAN Inter-VLAN Routing - Định tuyến VLAN  Inter-VLAN vấn đề giải pháp Một kết nối logic cần có đường kết nối vật lý đường Trunk từ switch tới router Đường Trunk hỗ trợ nhiều VLAN Kỹ thuật có tên gọi “Router on a Stick” có nhiều đường kết nối ảo đường kết nối đơn Router switch Router-on-a-stick thiết kế đường Trunk để kết nối Router tới mạng khuôn viên (campus) Lưu thông VLAN phải qua đường backbone lớp để đến Router Tại Router gói tin di chuyển VLAN Inter-VLAN Routing - Định tuyến VLAN  Cổng vật lý cổng luận lý: Trong trường hợp truyền thống hệ thống mạng với VLAN yêu cầu kết nối vật lý switch router Khi kỹ thuật đóng gói như: ISL trở nên thông dụng, người thiết kế mạng bắt đầu dùng liên kết Trunk để kết nối switch router Trên switch Castalyst 2900 mặc định 802.1q, nhiên switch Castalyst 29xx mặc định lại ISL Số lượng VLAN thường không hạn chế, yêu cầu cầu mạng đa VLAN cần có router để định tuuyến gói tin Nhưng số lượng cổng FastEthernet router có hạn Nên đường Trunk đến router phải gộp vào cổng logic Inter-VLAN Routing - Định tuyến VLAN  Chia cổng vật lý thành SubInterface: Một SubInterface cổng giao diện logic Như cổng FastEthernet router, Nhiều cổng SubInterface tạo từ cổng vật lý SubInterface hỗ trợ VLAN gán địa IP Để nhiều thiết bị VLAN truyền thông với nhau, địa IP thiết bị phải địa mạng subnetwork Ví dụ: Trên cổng FastEthernet 0/0 có địa IP SubInterface sau • VLAN 1: 192.168.1.1 • VLAN 2: 192.168.1.2 • VLAN 3: 192.168.1.3 Inter-VLAN Routing - Định tuyến VLAN  Cấu hình định tuyến VLAN    Nhận dạng cổng giao diện (chọn cổng để nối kết đường Trunk) Định nghĩa kiểu đóng gói VLAN (ISL Dot1q) Gán địa IP vào cổng giao diện Cấu hình Router: Router> enable Router# configure terminal Router(config)# hostname Router Router(config)# enable password cisco Router(config)# enable secret class Router(config)# line console Router(config-line)# password cisco Router(config-line)# logging synchronuos Inter-VLAN Routing - Định tuyến VLAN Router(config-line)# exit Router(config)# line vty Router(config-line)# login Router(config-line)# password cisco Router(config-line)# exit Cấu hình Inter-VLAN Routing (Định tuyến VLAN) Router(config)# interface fastethernet [port number] Router(config-if)# no shut Cấu hình cổng Sub Router(config)# interface fastethernet [SubInterface number] Router(config-subif)# encapsulation dot1q [vlan number] Router(config-subif)# ip address [ip address subnetmark] Sơ đồ mạng (Topology) Ví dụ Ví dụ cấu hình mạng VLAN ... dùng cuối VLAN nhận dạng switch, router server nối trực tiếp Giao thức sử dụng VLAN    VLAN Trunking Protocol Giao thức mạch nối VLAN – VTP Inter -VLAN Routing - Định tuyến VLAN VLAN Trunking... hình cài đặt VLAN dựa cổng Mô hình cài đặt VLAN tĩnh Mô hình cài đặt VLAN động Mô hình VLAN với mạng đường trục Mô hình cài đặt VLAN dựa cổng Trong sơ đồ này, nút nối cổng switch thuộc VLAN Mô hình... loại VLAN, bao gồm:  VLAN dựa cổng (port based VLAN) : Mỗi cổng (Ethernet Fast Ethernet) gắn với VLAN xác định Do máy tính/thiết bị host kết nối với cổng switch thuộc VLAN Đây cách cấu hình VLAN