Chương 10bis

MẠNG LAN ẢO (VIRTUAL LAN)

(cid:1) Cho phép chia switch thành các

Tổng quan (1/2)

switch ảo --> chia (physical) LAN thành nhiều LAN (virtual)

(cid:1) Chỉ những máy trạm thuộc một VLAN mới thấy lưu lượng chạy trên VLAN đó. (cid:1) Muốn lưu lượng chuyển đến VLAN khác

phải thông qua router

(cid:1) Phân chia VLAN trên mạng dựa trên chức năng và

đặc thù chuyên môn... của các đơn vị trong tổ chức/doanh nghiệp.

(cid:1) Chia VLAN không phụ thuộc vị trí vật lý .

Tổng quan (2/2)

(cid:1) Là 2 hay nhiều VLAN nằm trên cùng một switch (cid:1) VLAN hỗ trợ scalability, security, và network management. (cid:1) Các Router trong các mạng doanh nghiệp dùng VLAN thực

hiện điều khiển broadcast, security, và traffic flow management.

(cid:1) Edge port:các máy trạm nối vào, xem như thành viên của

VLAN

(cid:1) Switch làm việc như nhiều virtual switch, chỉ truyền lưu lượng

giữa các thành viên trong VLAN.

(cid:1) Switch có thể không bắt cầu cho bất kỳ lưu lượng nào giữa các VLAN, vì các VLAN là các broadcast domain khác biệt .

(cid:1) Lưu lượng chỉ có thể được định tuyến giữa các VLAN.

Local VLAN (1/2)

Switch VLAN X VLAN Y VLAN Y VLAN X

Edge port

Các máy trạm thuộc VLAN X

Các máy trạm thuộc VLAN Y

Local VLAN (2/2)

Một link/VLAN hay single VLAN Trunk

10.1.0.0/16

10.1.0.0/16

10.2.0.0/16

10.2.0.0/16

10.3.0.0/16

10.3.0.0/16

Không chia VLAN

(cid:1) Đâu là miền quảng bá trên mỗi trường hợp?

Chia VLAN

Broadcast domain với VLAN và router

Thực hiện (1/2)

Switch 1

172.30.1.21 255.255.255.0 VLAN 1

172.30.2.12 255.255.255.0 VLAN 2

172.30.2.10 255.255.255.0 VLAN 2

172.30.1.23 255.255.255.0 VLAN 1

Port VLAN

1 2 3 4 5 6 . 1 2 1 2 2 1 .

Hai VLAN = Hai subnet Two VLANs (cid:2) Two Subnets

(cid:3) Các lưu ý quan trọng trên VLAN:

(cid:1) Các VLAN được gán cho các switch port. (cid:1) Các host trên một VLAN được gán địa chỉ IP thuộc về một

subnet.

Thực hiện (2/2)

ARP Request

Switch 1

172.30.1.21 255.255.255.0 VLAN 1

172.30.2.12 255.255.255.0 VLAN 2

172.30.2.10 255.255.255.0 VLAN 2

172.30.1.23 255.255.255.0 VLAN 1

Hai VLAN = Hai subnet

Two VLANs (cid:2) Two Subnets (cid:1) VLAN tách biệt các broadcast domain

(cid:1) ARP làm việc trong phạm vi broadcast domain

(cid:1) Khi một máy trạm gia nhập mạng, tự động trở thành thành viên VLAN ứng với port mà nó nối vào switch.

(cid:1) VLAN mặc định của mỗi port trong switch là

Hoạt động của VLAN (1/3)

VLAN 1 .

(cid:1) Tất cả các port đều có thể gán lại vào VLAN

khác.

(cid:1) Hai switch có thể trao đổi lưu lượng VLAN

(cid:1) Các liên kết giữa hai swicth được cấu

Hoạt động của VLAN (2/3)

hình thành trung kế (trunk), vận chuyển các frame từ các VLAN của switch

(cid:1) Mỗi frame chứa một tag để xác định

VLAN mà nó thuộc về.

Hoạt động của VLAN (3/3)

No VLAN Tagging

VLAN Tagging

(cid:1) VLAN tagging được dùng khi lưu lượng

của nhiều VLAN cần chuyển qua một liên kết đơn.

Tagged Frame

802.1Q Trunk

Trunk Port

VLAN X VLAN X

VLAN Y VLAN Y

VLAN X VLAN X

VLAN Y VLAN Y

Edge Ports

Được gọi là “VLAN Trunking”

VLAN xuyên qua nhiều switch

(cid:1) Là IEEE standard định nghĩa cách

802.1Q

thức gắn thẻ cho ethernet frame để chuyển qua trunk

(cid:1) Điều này có nghĩa là các switch từ các

nhà chế tạo khác nhau, tuân theo IEEE 802.1Q đều có thể trao đổi lưu lượng VLAN.

Frame được gắn thẻ theo 802.1Q

(cid:3) VLAN như là công cụ phân chia miền

Đánh giá

quảng bá (broast domain)

(cid:3) Chia mạng ở lớp 2 (cid:3) Dẫn đến "định tuyến" lớp 2 (cid:3) Ơ lớp 2 cũng cần đến các giao thức

hoa tiêu