THÔNG ĐIỆP ĐIỀU KHIỂN VÀ BÁO LỖI CỦA TCP/IP part9

Chia sẻ: Vanthi Bichtram | Ngày: | Loại File: PDF | Số trang:6

Thêm vào BST

Báo xấu

73
lượt xem 7
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

VLAN. Cách chia VLAN này giúp việc quản lý đơn giản hơn vì không cần tìm trong cơ sở dữ liệu phức tạp để xác định thành viên của mỗi VLAN. Người quản trị mạng có trách nhiệm cấu hình VLAN bằng tay và cố định. Mỗi một port trên switch cũng hoạt động giống như một port trên bridge.

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: THÔNG ĐIỆP ĐIỀU KHIỂN VÀ BÁO LỖI CỦA TCP/IP part9

468 VLAN. C¸ch chia VLAN nµy gióp viÖc qu¶n lý ®¬n gi¶n h¬n v× kh«ng cÇn t×m trong c¬ së d÷ liÖu phøc t¹p ®Ó x¸c ®Þnh thµnh viªn cña mçi VLAN. Ng−êi qu¶n trÞ m¹ng cã tr¸ch nhiÖm cÊu h×nh VLAN b»ng tay vµ cè ®Þnh. Mçi mét port trªn switch còng ho¹t ®éng gièng nh− mét port trªn bridge. Bridge sÏ chÆn luång l−u l−îng nÕu nã kh«ng cÇn thiÕt ph¶i ®i ra ngoµi segment. NÕu gãi d÷ liÖu cÇn ph¶i chuyÓn qua bridge vµ switch kh«ng biÕt ®Þa chØ ®Ých hoÆc gãi nhËn ®−îc lµ gãi qu¶ng b¸ th× míi chuyÓn ra tÊt c¶ c¸c port n»m trong cïng miÒn qu¶ng b¸ víi port nhËn gãi d÷ liÖu vµo. H×nh 8.1.3.c. Chia VLAN theo port. 8.1.4 Ých lîi cña VLAN Lîi Ých cña VLAN lµ cho phÐp ng−êi qu¶n trÞ m¹ng tæ chøc m¹ng theo l«gÝc chø kh«ng theo vËt lý n÷a. Nhê ®ã nh÷ng c«ng viÖc sau cã thÓ thùc hiÖn dÔ dµng h¬n: *Di chuyÓn m¸y tr¹m trong LAN dÔ dµng. * Thªm m¸y tr¹m vµo LAN dÔ dµng. *Thay ®æi cÊu h×nh LAN dÔ dµng.
469 *KiÓm so¸t giao th«ng m¹ng dÔ dµng. *Gia t¨ng kh¶ n¨ng b¶o mËt. TÊt c¶ c¸c user ®−îc g¾n vµo cïng port lµ cïng mét VLAN. H×nh 8.1.4 8.1.5 C¸c lo¹i VLAN Cã 3 lo¹i thµnh viªn VLAN ®Ó x¸c ®Þnh vµ kiÓm so¸t viÖc sö lý c¸c gãi d÷ liÖu: *VLAN theo port *VLAN theo ®Þa chØ MAC *VLAN theo giao thøc
470 H×nh 8.1.5.1. 3 lo¹i thµnh viªn VLAN *User thuéc lo¹i VLAN nµo lµ tuú thuéc vµo port kÕt nèi cña user ®ã. *Kh«ng cÇn t×m trong c¬ së d÷ liÖu khi x¸c ®Þnh thµnh viªn VLAN *DÔ dµng qu¶n lý b»ng giao diÖn ®å ho¹(GUIs). Qu¶n lý thµnh viªn cña VLAN theo port còng dÔ dµng vµ ®¬n gi¶n. *B¶o mËt tèi ®a gi÷a c¸c VLAN *Gãi d÷ liÖu kh«ng bÞ “rß rØ” sang c¸c miÒn kh¸c. *DÔ dµng kiÓm so¸t qua m¹ng
471 H×nh 8.1.5.b.X¸c ®Þnh thµnh viªn VLAN theo port. *User thuéc lo¹i VLAN nµo lµ tuú thuéc vµo ®Þa chØ MAC cña user ®ã *Linh ho¹t h¬n nh−ng t¨ng ®é t¶i lªn giao th«ng m¹ng vµ c«ng viÖc qu¶n trÞ m¹ng. *¶nh h−ëng ®Õn hiÖu suÊt ho¹t ®éng, kh¶ n¨ng më réng vµ kh¶ n¨ng qu¶n trÞ v× qu¶n lý thµnh viªn cña VLAN theo ®Þa chØ MAC lµ mét viÖc phøc t¹p. *TiÕn tr×nh xö lý gÇn gièng nh− c¸c líp trªn. H×nh 8.1.5.c X¸c ®Þnh thµnh viªn VLAN theo ®Þa chØ MAC. Sè l−îng VLAN trªn mét switch phô thuéc vµo c¸c yÕu tè sau:
472 +Dßng giao th«ng +Lo¹i øng dông +Sù qu¶n lý m¹ng +Sù ph©n nhãm Ngoµi ra mét yÕu tè quan träng mµ chóng ta cÇn quan t©m lµ kÝch th−íc cña switch vµ s¬ ®å chia ®Þa chØ IP VÝ dô: Mét m¹ng sö dông ®Þa chØ m¹ng cã 24 bÝt subnet mask, nh− vËy mçi subnet cã tæng céng 254 ®Þa chØ host. Chóng ta nªn sö dông mèi t−¬ng quan mét- mét gi÷a VLAN vµ IP subnet. Do ®ã, mçi VLAN t−¬ng øng víi mét IP subnet, cã tèi ®a 254 thiÕt bÞ. Thieu hinh ve ko co hinh PhÇn header cña frame sÏ ®−îc ®ãng gãi l¹i vµ ®iÒu chØnh ®Ó cã thªm th«ng tin vÒ VLAN ID tr−íc khi frame ®−îc truyÒn lªn ®−êng truyÒn kÕt nèi gi÷a c¸c switch. C«ng viÖc nµy gäi lµ d¸n nh·n cho frame. Sau ®ã, phÇn header cña frame ®−îc tr¶ l¹i nh− cò tr−íc khi truyÒn xuèng cho thiÕt bÞ ®Ých. Cã hai ph−¬ng ph¸p chñ yÕu ®Ó d¸n nh·n frame lµ Intr – Switch Link(ISL) vµ 802.1Q.ISL tõng ®−îc sö dông phæ biÕn nh−ng b©y giê ®ang thay thÕ bëi 802.1Q. XÐt vÝ dô trªn h×nh 8.1.5.d: Switch l−u riªng tõng b¶ng chuyÓn m¹ch t−¬ng øng víi mçi VLAN. Switch nhËn frame vµo tõ VLAN nµo th× chØ häc ®Þa chØ nguån vµ t×m ®Þa chØ ®Ých trong b¶ng chuyÓn m¹ch cña VLAN ®ã. Nhê ®ã switch b¶o ®¶m chØ thùc hiÖn chuyÓn m¹ch trong cïng mét VLAN. B©y giê gi¶ sö m¸y tr¹m trong VLAN1 cña switch A göi gãi d÷ liÖu cho m¸y tr¹m trong VLAN 1 cña switch B. Switch A nhËn ®−îc gãi d÷ liÖu nµy vµo tõ port n»m trong VLAN1, do ®ã nã t×m ®Þa chØ ®Ých trong b¶ng chuyÓn m¹ch cña VLAN1. Sau ®ã switch x¸c ®Þnh lµ ph¶i chuyÓn frame nµy lªn ®−êng backbone. Tr−íc khi chuyÓn frame lªn ®−êng
473 backbone th× Switch A sÏ ®ãng gãi l¹i cho frame, trong ®ã phÇn header cña frame cã thªm th«ng tin vÒ VLAN ID cho biÕt gãi d÷ liÖu nµy thuéc VLAN1. C«ng viÖc nµy gäi lµ d¸n nh·n frame. Sau ®ã Switch B nhËn ®−îc gãi d÷ liÖu tõ ®−êng backbone xuèng, dùa vµo VLAN ID trong gãi, Switch x¸c ®Þnh gãi d÷ liÖu nµy tõ VLAN1 nªn nã t×m ®Þa chØ ®Ých trong b¶ng chuyÓn m¹ch cña VLAN1. Switch B t×m ®−îc port ®Ých cña gãi d÷ liÖu. Tr−íc khi chuyÓn gãi xuèng m¸y ®Ých, Switch t×m ®−îc port ®Ých cña gãi d÷ liÖu. Tr−íc khi chuyÓn gãi xuèng m¸y ®Ých, Switch B tr¶ l¹i ®Þnh d¹ng ban ®Çu cña phÇn header trong gãi d÷ liÖu, hay cßn gäi lµ gì nh·n frame. M« pháng LAN (LANE – LAN Emulation) lµm cho m¹ng ATM(Asynchronous Transfer Mode) b¾t ch−íc gièng m¹ng Ethernet. Trong LANE, kh«ng cã d¸n nh·n frame mµ sö dông kÕt nèi ¶o ®Ó biÓu thÞ choVLAN ID. 8.2 CÊu h×nh VLAN 8.2.1. CÊu h×nh VLAN c¬ b¶n Trong m«i tr−êng chuyÓn m¹ch, mét m¸y tr¹m chØ nhËn ®−îc giao th«ng nµo göi ®Õn nã. Nhê ®ã, mçi m¸y tr¹m ®−îc dµnh riªng vµ trän vÑn b¨ng th«ng cho ®−êng truyÒn vµ nhËn. Kh«ng gièng nh− hÖ thèng hus chia sÎ chØ cã mét m¸y tr¹m ®−îc phÐp truyÒn t¹i mét thêi ®iÓm, m¹ng chuyÓn m¹ch cã thÓ cho phÐp nhiÒu phiªn giao dÞch cïng mét lóc trong mét miÒn qu¶ng b¸ mµ kh«ng lµm ¶nh h−ëng ®Õn c¸c m¸y tr¹m kh¸c bªn trong còng nh− bªn ngoµi miÒn qu¶ng b¸. VÝ dô nh− trªn h×nh 8.2.1.a, cÆp A/B, C/D, E/F cã thÓ ®ång thêi liªn l¹c víi nhau mµ kh«ng ¶nh h−ëng ®Õn c¸c cÆp m¸y kh¸c.