THÔNG ĐIỆP ĐIỀU KHIỂN VÀ BÁO LỖI CỦA TCP/IP part8
lượt xem 6
download
VLAN GIỚI THIỆU Một đặc tính quan trọng của mạng chuyển mạch Ethernet là mạng LAN ảo(VLAN).VLAN là một nhóm lôgic các thiết bị mạng hoặc các usur. Các thiết bị mạng hoặc user đ−ợc nhóm lại theo chức năng, phòng ban hoặc theo ứng dụng chứ không theo vị trí vật lý nữa.
Bình luận(0) Đăng nhập để gửi bình luận!
Nội dung Text: THÔNG ĐIỆP ĐIỀU KHIỂN VÀ BÁO LỖI CỦA TCP/IP part8
- 462 VLAN GIỚI THIỆU Mét ®Æc tÝnh quan träng cña m¹ng chuyÓn m¹ch Ethernet lµ m¹ng LAN ¶o(VLAN).VLAN lµ mét nhãm l«gic c¸c thiÕt bÞ m¹ng hoÆc c¸c usur. C¸c thiÕt bÞ m¹ng hoÆc user ®−îc nhãm l¹i theo chøc n¨ng, phßng ban hoÆc theo øng dông chø kh«ng theo vÞ trÝ vËt lý n÷a. C¸c thiÕt bÞ trong mét VLAN ®−îc giíi h¹n chØ th«ng tin liªn l¹c víi c¸c thiÕt bÞ trong cïng VLAN. ChØ cã router míi cung cÊp kÕt nèi gi÷a c¸c VLAN kh¸c nhau. Cisco ®ang cè g¾ng h−íng tíi sù t−¬ng thÝch víi c¸c nhµ s¶n xuÊt kh¸c nhau nh−ng mçi nhµ s¶n xuÊt ®· ph¸t triÓn s¶n phÈm VLAN riªng ®éc quyÒn cña hä cho nªn chóng cã thÓ kh«ng hoµn toµn t−¬ng thÝch víi nhau. VLAN víi c¸ch ph©n nguån tµi nguyªn vµ user theo l«gic ®· lµm t¨ng hiÖu qu¶ ho¹t ®éng cña toµn bé hÖ thèng m¹ng. C¸c c«ng ty, tæ chøc th−êng sö dông VLAN ®Ó ph©n nhãm user theo l«gic mµ kh«ng cÇn quan t©m ®Õn vÞ trÝ vËt lý cña hä. Nhê ®ã, user trong phßng Maketing sÏ ®−îc nhãm vµo Maketing VLAN, user trong phßng KÜ thuËt ®−îc ®Æt vµo VLAN kÜ thuËt. Víi VLAN,m¹ng cã kh¶ n¨ng ph¸t triÓn, b¶o mËt vµ qu¶n lý tèt h¬n v× router trong cÊu tróc VLAN cã thÓ ng¨n gãi qu¶ng b¸, b¶o mËt vµ qu¶n lý dßng l−u l−îng m¹ng. VLAN lµ mét c«ng cô m¹nh trong thiÕt kÕ vµ cÊu h×nh m¹ng. Víi VLAN c¸c c«ng viÖc thªm bít, chuyÓn ®æi trong cÊu tróc m¹ng khi cÇn thiÕt trë nªn ®¬n gi¶n h¬n rÊt nhiÒu. VLAN cßn gióp gia t¨ng b¶o mËt vµ kiÓm so¸t qu¶ng b¸ Líp 3. Tuy nhiªn nÕuVLAN ®−îc cÊu h×nh kh«ng ®óng sÏ lµm cho m¹ng ho¹t ®éng kÐm hoÆc cã khi kh«ng ho¹t ®éng ®−îc. Do ®ã, khi thiÕt kÕ m¹ng, viÖc n¾m ®−îc c¸ch triÓn khai VLAN trªn nhiÒu switch kh¸c nhau lµ rÊt quan träng. Sau khi hoµn tÊt ch−¬ng tr×nh nµy, c¸c b¹n cã thÓ thùc hiÖn ®−îc nh÷ng viÖc sau: +§Þnh nghÜa VLAN +LiÖt kª c¸c Ých lîi cña VLAN +Gi¶i thÝch VLAN ®−îc sö dông ®Ó t¹o miÒn qu¶ng b¸ nh− thÕ nµo.
- 463 +Gi¶i thÝch router ®−îc sö dông ®Ó th«ng tin liªn l¹c gi÷a c¸c VLAN nh− thÕ nµo. +LiÖt kª c¸c lo¹i VLAN +§Þnh nghÜa ISL vµ 802.1Q +Gi¶i thÝch c¸c kh¸i niÖm VLAN theo ®Þa lý. +CÊu h×nh VLAN cã cè ®Þnh trªn dßng Catalyst 29xx switch. +KiÓm tra vµ l−u cÊu h×nh VLAN +Xo¸ VLAN khái cÊu h×nh switch. 8.1 Kh¸i niÖm vÒ VLAN 8.1.1 Giíi thiÖu vÒ VLAN VLAN lµ mét nhãm c¸c thiÕt bÞ m¹ng kh«ng bÞ giíi h¹n theo vÞ trÝ vËt lý hoÆc theo LAN switch mµ chóng kÕt nèi vµo. VLAN lµ mét segment m¹ng theo l«gic dùa trªn chøc n¨ng, ®éi nhãm hoÆc øng dông cña mét tæ chøc chø kh«ng phô thuéc vÞ trÝ vËt lý hay kÕt nèi vËt lý trong m¹ng. TÊt c¶ c¸c m¸y tr¹m vµ server ®−îc sö dông bëi cïng mét nhãm lµm viÖc sÏ ®−îc ®Æt trong cïng VLAN bÊt kÓ vÞ trÝ hay kÕt nèi vËt lý cña chóng. Mäi c«ng viÖc cÊu h×nh VLAN hoÆc thay ®æi cÊu h×nh VLAN ®Òu ®−îc thùc hiÖn trªn phÇn mÒm mµ kh«ng cÇn thay ®æi c¸p vµ thiÕt bÞ vËt lý. Mét m¸y tr¹m trong mét VLAN chØ ®−îc liªn l¹c víi file server trong cïng VLAN víi nã. VLAN ®−îc nhãm theo chøc n¨ng l«gic vµ mçi VLAN lµ mét miÒn qu¶ng b¸, do ®ã gãi d÷ liÖu chØ ®−îc chuyÓn m¹ch trong cïng mét VLAN. VLAN cã kh¶ n¨ng më réng, b¶o mËt vµ qu¶n lý m¹ng tèt h¬n. Router trong cÊu tróc VLAN thùc hiÖn ng¨n chÆn qu¶ng b¸, b¶o mËt vµ qu¶n lý nguån giao th«ng m¹ng. Switch kh«ng thÓ chuyÓn m¹ch giao th«ng gi÷a c¸c VLAN kh¸c nhau. Giao th«ng gi÷a c¸c VLAN ph¶i ®−îc ®Þnh tuyÕn qua router.
- 464 H×nh 8.1.1 Ph©n ®o¹n m¹ng LAN theo kiÓu truyÒn thèng vµ theo VLAN. 8.2.1 MiÒn qu¶ng b¸ víi VLAN vµ router Mét VLAN lµ mét miÒn qu¶ng b¸ ®−îc t¹o nªn bëi mét hay nhiÒu switch. H×nh 8.1.2.a cho thÊy t¹o 3 miÒn qu¶ng b¸ riªng biÖt trªn ba switch nh− thÕ nµo. §Þnh tuyÕn Líp 3 cho phÐp router chuyÓn gãi gi÷a c¸c miÒn qu¶ng b¸ víi nhau. H×nh 8.1.2.a.3 miÒn qu¶ng b¸ trªn 3 switch kh¸c nhau. Trong h×nh 8.1.2.b chóng ta thÊy 3 VLAN tøc lµ 3 miÒn qu¶ng b¸ kh¸c nhau ®−îc t¹o ra trªn mét switch vµ mét router. Router sÏ sö dông ®Þnh tuyÕn Líp 3 ®Ó chuyÓn giao th«ng gi÷a 3 VLAN.
- 465 H×nh 8.1.2.b. 3 VLAN 3 miÒn qu¶ng b¸ trªn mét switch. Switch trong h×nh 8.1.2.b sÏ truyÒn frame lªn cæng giao tiÕp cña router khi: +Gãi d÷ liÖu lµ gãi qu¶ng b¸. +Gãi d÷ liÖu cã ®Þa chØ MAC ®Ých lµ mét trong c¸c ®Þa chØ MAC cña router. NÕu m¸y tr¹m 1 trong VLAN kÜ thuËt muèn göi d÷ liÖu cho m¸y tr¹m 2 trong VLAN B¸n hµng, hai m¸y nµy n»m trong hai miÒn qu¶ng b¸ kh¸c nhau, thuéc hai m¹ng kh¸c nhau, do ®ã ®Þa chØ MAC ®Ých trong gãi d÷ liÖu sÏ lµ ®Þa chØ MAC cña default gateway cña m¸y tr¹m 1. V× vËy ®Þa chØ MAC ®Ých cña gãi d÷ liÖu nµy sÏ lµ ®Þa chØ MAC cña tæng Fa0/0 trªn router. Gãi d÷ liÖu ®−îc chuyÓn ®Õn router, b»ng ®Þnh tuyÕn IP, router sÏ chuyÓn gãi ®Õn ®óng VLAN B¸n hµng. NÕu m¸y tr¹m 1 trong VLAN kÜ thuËt muèn göi gãi d÷ liÖu cho m¸y tr¹m 2 trong cïng VLAN th× ®Þa chØ MAC ®Ých cña gãi d÷ liÖu sÏ chÝnh lµ ®Þa chØ MAC cña m¸y tr¹m 2. Tãm l¹i, switch sÏ xö lý chuyÓn m¹ch gãi d÷ liÖu khi cã chia VLAN nh− sau: +§èi víi mçi VLAN switch cã mét b¶ng chuyÓn m¹ch riªng t−¬ng øng
- 466 +NÕu switch nhËn ®−îc gãi d÷ liÖu tõ mét port n»m trong VLAN 1 ch¼ng h¹n, th× switch sÏ chØ t×m ®Þa chØ MAC ®Ých trong b¶ng chuyÓn m¹ch cña VLAN 1 mµ th«i. +§ång thíi switch sÏ häc ®Þa chØ MAC nguån trong gãi d÷ liÖu vµ ghi vµo b¶ng chuyÓn m¹ch cña VLAN 1 nÕu ®Þa chØ MAC nµy ch−a ®−îc biÕt. +Sau ®ã switch quyÕt ®Þnh chuyÓn gãi d÷ liÖu. +Switch nhËn frame vµo tõ VLAN nµo th× switch chØ häc ®Þa chØ nguån cña frame vµ t×m ®Þa chØ ®Ých cho frame trong mét b¶ng chuyÓn m¹ch t−¬ng øng víi VLAN ®ã. 8.1.3 Ho¹t ®éng cña VLAN Mçi port trªn switch cã thÓ g¸n cho mét VLAN kh¸c nhau. C¸c port n»m trong cïng mét VLAN sÏ chia sÎ gãi qu¶ng b¸ víi nhau. C¸c port kh«ng n»m trong cïng VLAN sÏ kh«ng chia sÎ gãi qu¶ng b¸ víi nhau. Nhê ®ã m¹ng LAN ho¹t ®éng hiÖu qu¶ h¬n. H×nh 8.1.3.a VLAN cè ®Þnh. Thµnh viªn cè ®Þnh cña VLAN ®−îc x¸c ®Þnh theo port. Khi thiÕt bÞ kÕt nèi vµo mét port cña switch, tuú theo port thuéc lo¹i VLAN nµo th× thiÕt bÞ sÏ n»m trong VLAN ®ã. MÆc ®Þnh, tÊt c¶ c¸c port trªn mét switch ®Òu n»m trong VLAN qu¶n lý. VLAN qu¶n lý lu«n lu«n lµ VLAN 1 vµ chóng ta kh«ng thÓ xo¸ VLAN nµy ®−îc.
- 467 Sau ®ã chóng ta cã thÓ cÊu h×nh g¸n port vµo c¸c VLAN kh¸c. VLAN cung cÊp b¨ng th«ng tin nhiÒu h¬n cho user so víi m¹ng chia sÎ. Trong m¹ng chia sÎ, c¸c user cïng chia sÎ mét b¨ng th«ng trong m¹ng ®ã, cµng nhiÒu user trong mét m¹ng chia sÎ th× l−îng b¨ng th«ng cµng thÊp h¬n vµ hiÖu suÊt ho¹t ®éng cµng gi¶m ®i. Thµnh viªn ®éng cña VLAN ®−îc cÊu h×nh b»ng phÇn mÒm qu¶n lý m¹ng. B¹n cã thÓ sö dông CiscoWorks 2000 hoÆc CiscoWorks for Switch Internetworks ®Ó t¹o VLAN ®éng. VLAN ®éng cho phÐp c¸c ®Þnh thµnh viªn dùa theo ®Þa chØ MAC cña thiÕt bÞ kÕt nèi vµo switch chø kh«ng cßn x¸c ®Þnh theo port n÷a. Khi thiÕt bÞ kÕt nèi vµo switch, switch sÏ t×m trong c¬ së d÷ liÖu cña nã ®Ó x¸c ®Þnh thiÕt bÞ nµy thuéc lo¹i VLAN nµo. H×nh 8.1.3.b VLAN ®éng *CÊu h×nh VLAN b»ng c¸c phÇn mÒm VLAN qu¶n lý tËp trung. *Cã thÓ chia VLAN theo ®Þa chØ MAC, ®Þa chØ l«gic hoÆc theo lo¹i giao thøc. *Kh«ng cÇn qu¶n lý nhiÒu ë c¸c tñ nèi d©y n÷a v× thiÕt bÞ kÕt nèi vµo m¹ng thuéc VLAN nµo lµ tuú theo ®Þa chØ cña thiÕt bÞ ®ã ®· ®−îc g¸n vµo VLAN. *Cã kh¶ n¨ng th«ng b¸o cho qu¶n trÞ m¹ng khi cã mét user l¹, kh«ng cã trong c¬ së d÷ liÖu kÕt nèi vµo m¹ng. X¸c ®Þnh thµnh viªn VLAN theo port tøc lµ port ®· ®−îc g¸n vµo VLAN nµo th× thiÕt bÞ kÕt nèi vµo port ®ã thuéc VLAN ®ã, kh«ng phô thuéc vµo thiÕt bÞ kÕt nèi lµ thiÕt bÞ g×, ®Þa chØ bao nhiªu. Víi c¸ch chia VLAN theo port nh− vËy, tÊt c¶ c¸c user kÕt nèi vµo cïng mét port sÏ n»m trong cïng mét VLAN. Mét user hay nhiÒu user cã thÓ kÕt nèi vµo mét port vµ sÏ kh«ng nhËn thÊy lµ cã sù tån t¹i cña
CÓ THỂ BẠN MUỐN DOWNLOAD
-
10 bước phòng thủ cho windows
3 p | 122 | 35
-
Xuất chữ ra vùng client của ứng dụng
8 p | 127 | 21
-
Cách tắt screensaver mặc định trong Windows 7
7 p | 358 | 20
-
THÔNG ĐIỆP ĐIỀU KHIỂN VÀ BÁO LỖI CỦA TCP/IP part7
6 p | 63 | 8
-
THÔNG ĐIỆP ĐIỀU KHIỂN VÀ BÁO LỖI CỦA TCP/IP part6
6 p | 63 | 8
-
THÔNG ĐIỆP ĐIỀU KHIỂN VÀ BÁO LỖI CỦA TCP/IP part4
6 p | 58 | 8
-
Rootkit - mối nguy hiểm tiềm tàng
3 p | 62 | 8
-
THÔNG ĐIỆP ĐIỀU KHIỂN VÀ BÁO LỖI CỦA TCP/IP part3
6 p | 78 | 7
-
THÔNG ĐIỆP ĐIỀU KHIỂN VÀ BÁO LỖI CỦA TCP/IP part2
6 p | 81 | 7
-
THÔNG ĐIỆP ĐIỀU KHIỂN VÀ BÁO LỖI CỦA TCP/IP part1
6 p | 70 | 7
-
THÔNG ĐIỆP ĐIỀU KHIỂN VÀ BÁO LỖI CỦA TCP/IP part9
6 p | 72 | 7
-
THÔNG ĐIỆP ĐIỀU KHIỂN VÀ BÁO LỖI CỦA TCP/IP part10
6 p | 62 | 7
-
THÔNG ĐIỆP ĐIỀU KHIỂN VÀ BÁO LỖI CỦA TCP/IP part5
6 p | 64 | 6
-
Mã độc trên di động tăng 250% so với năm 2009
5 p | 63 | 6
-
Cập nhật thông tin cấu hình từ các thiết bị khác part5
6 p | 56 | 4
Chịu trách nhiệm nội dung:
Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA
LIÊN HỆ
Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM
Hotline: 093 303 0098
Email: support@tailieu.vn