VLAN(Vitual LAN)

Chia sẻ: Tran Viet Son | Ngày: | Loại File: DOC | Số trang:6

0
135
lượt xem
78
download

VLAN(Vitual LAN)

Mô tả tài liệu
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

VLAN thực chất là các broadcast domain được tạo ra từ mootjj hay nhiều Switch. Nó có tác dụng làm giảm lưu lượng truyền và tăng băng thông của mạng

Chủ đề:
Lưu

Nội dung Text: VLAN(Vitual LAN)

  1. VLAN( Virtual LAN ) ̉ 1. Tông quan: - VLAN thưc chât là cac broadcast domain đươc tao ra tư môt hay nhiêu ́ ́ ̣ ̣ ̀ Switch. Nó có tac dung lam giam lưu lương truyên và tăng băng thông cua mang. ́ ̣ ̀ ̉ ̀ ̉ ̣ - Cac Switch lơp 2 forward cac frame giưa cac thiêt bị trong cung môt mang ́ ́ ́ ́ ̀ ̣ ̣ VLAN, chung ngăn không cho forward cac frame giưa cac VLAN khac nhau cho ́ ́ ́ ́ dù có cung giai đia chỉ IP. ̀ ̉ ̣ - Ưu điêm cua VLAN thì quá rõ rang rôi (vì không có ưu điêm chung ta ban đên ̉ ̉ ̀ ̀ ̉ ́ ̀ ́ lam gì ;) ). VLAN chia mang lơn thanh cac mang con về măt logic, chia cac host ̀ ̣ ̀ ́ ̣ ̣ ́ theo chưc năng và không bị giơi han về măt vị trí đia lý và đam bao độ bao mât ̣ ̣ ̣ ̉ ̉ ̉ ̣ giưa cac VLAN nay.... ́ ̀ ̣ ́ 2. Tao cac VLAN: Cac switch đinh nghia VLAN ngay trên cac công cua nó đung theo nghia đen, ́ ̣ ̃ ́ ̉ ̉ ́ ̃ giông như là “interface 0/1 is in VLAN 1” và “interface 0/2 is in VLAN 33” mà ́ không cân quan tâm đên đia chỉ MAC cua cac thiêt bị nôi vơi no. ̀ ́ ̣ ̉ ́ ́ ́ ́ Cac VLAN có thể đươc tao ra trên môt hay nhiêu Switch đươc nôi vơi nhau. ́ ̣ ̣ ̀ ́ 3. Trunking with ISL and 802.1q Khi sư dung nhiêu VLAN trong mang có nhieu Switch đươc nôi vơi nhau, chả lẽ đôi ̣ ̀ ̣ ́ ́ vơi môi VLAN thì ta lai mât môt đương dây để nôi chung lai qua cac công cua ̃ ̣ ́ ̣ ́ ́ ̣ ́ ̉ ̉ Switch.Nếu có nhiều VLAN ( ví dụ 50 chẳng hạn) thì các cổng của Switch không đáp ưng đủ. Vì thế chung ta cân môt đương Trunk để nôi giưa cac Switch và đương trunk nay có ́ ̀ ̣ ́ ́ ̀ nhiêm vụ truyên frame cua cac VLAN khac nhau cung môt luc. Khi gưi môt frame ̣ ̀ ̉ ́ ́ ̀ ̣ ́ ̣ tơi Switch khac, cac Switch cân môt cach để đinh ra cac VLAN mà frame muôn gưi ́ ́ ̀ ̣ ́ ̣ ́ ́ tơi. Lây ví du, khi Switch 1 nhân môt ban tin broadcast tư môt may ơ VLAN1, nó ́ ̣ ̣ ̣ ̉ ̣ ́ cân phai forward ban tin broadcast nay tơi Switch 2. Trươc khi gưi frame đi, Switch ̀ ̉ ̉ ̀ 1 thêm môt header khac vao trong Ethernet frame gôc và header nay có chưa VLAN ̣ ́ ̀ ́ ̀ ID number trong no. Khi Switch 2 nhân đươc frame, nó thây răng frame đên tư môt ́ ̣ ́ ̀ ́ ̣ may trong VLAN 1, vì thế nó biêt răng chỉ forward frame nay ra cac công nôi vơi cac ́ ́ ̀ ̀ ́ ̉ ́ ́ may trong VLAN 1 mà thôi. ́ Có 2 giao thưc đươc sư dung trên đương trunk là Inter-Switch Link (ISL) và ̣ IEEE 802.1Q.
  2. 3.1 Inter-Switch Link (ISL): Cisco đưa ra ISL trươc khi IEEE chuân hoa giao thưc trunking. Bơi vì ISL là ̉ ́ sơ hưu đôc quyên cua Cisco nên nó chỉ có thể sư dung giưa 2 Switch cua Cisco mà ̣ ̀ ̉ ̣ ̉ thôi. ISL đong goi toan bộ cac frame Ethernet gôc trong môt ISL header (26 bytes) ́ ́ ̀ ́ ́ ̣ and Trailer (4 bytes). Cac frame Ethernet đươc đong goi bên trong không có gì thay ́ ́ ́ ̉ đôi. ISL header có thêm môt vai trương nhưng không quan trong lăm, cai chung ta quan ̣ ̀ ̣ ́ ́ ́ tâm ơ đây là VLAN ID number, dưa vao số ID nay mà cac Switch nhân frame biêt ̀ ̀ ́ ̣ ́ chăc chăc răng frame đó thuôc VLAN nao. Tât nhiên, đia chỉ nguôn và đich trong ISL ́ ́ ̀ ̣ ̀ ́ ̣ ̀ ́ header sư dung là đia chỉ MAC cua switch nhân và switch gưi frame. ̣ ̣ ̉ ̣ 3.2 IEEE 802.1 Q: Rât nhiêu chuân IEEE đươc sư dung cho mang LAN ngay nay và VLAN ́ ̀ ̉ ̣ ̣ ̀ trunking cung không phai là ngoai lê. Sau khi Cisco tao ra ISL, IEEE cung hoan thiên ̃ ̉ ̣ ̣ ̣ ̃ ̀ ̣ chuân 802.1Q và nó đinh ra môt cach khac để trunking. ̉ ̣ ̣ ́ ́ 802.1Q sư dung môt cach hoan toan khac so vơi ISL, nó không đong goi ̣ ̣ ́ ̀ ̀ ́ ́ ́ frame gôc mà nó thêm vao header cua frame gôc 4 byte, trong 4 byte thêm vao có môt ́ ̀ ̉ ́ ̀ ̣ trường chứa VLAN number và chung ta cung chỉ quan tâm đên trương nay. Bơi vì ́ ̃ ́ ̀ header cua frame gôc đã bị thay đôi nên 802.1Q phai tinh lai trương FCS gôc. ̉ ́ ̉ ̉ ́ ̣ ́ So sanh giưa 2 chuân Trunking: ́ ̉
  3. Con môt vai điêm lưu ý khac đó là ISL Per-VLAN Spanning Tree(PVST), native ̀ ̣ ̀ ̉ ́ VLAN nhưng sẽ không đề câp ơ đây. ̣ VLAN Trunking Protocol (VTP) Có môt bai toan đươc đăt ra la: Nêu chung ta có môt mang gôm rât nhiêu may ̣ ̀ ́ ̣ ̀ ́ ́ ̣ ̣ ̀ ́ ̀ ́ đươc câu hinh năm ơ cac VLAN khac nhau và có cac Swith để nôi cac may nay lai. ́ ̀ ̀ ́ ́ ́ ́ ́ ́ ̀ ̣ Luc nay công viêc cua môt admin là câu hinh cho tưng Switch để quan lý cac VLAN ́ ̀ ̣ ̉ ̣ ́ ̀ ̉ ́ kia, công viêc câu hinh cho tưng Switch lăp đi lăp lai thât là nham chan phai không? ̣ ́ ̀ ̣ ̣ ̣ ̣ ̀ ́ ̉ Rât may là chung ta có môt “công cu” trơ thủ đăc lưc cho cac admin đó là VLAN ́ ́ ̣ ̣ ́ ́ Trunking Protocol (VTP). Vơi VTP, ban có thể câu hinh VLAN trên 1 Switch và cac ̣ ́ ̀ ́ Switch khac sẽ hoc về VLAN đó môt cach tư đông. ́ ̣ ̣ ́ ̣ VTP đinh nghia môt giao thưc truyên tin lơp 2 cho phep cac Switch trao đôi ̣ ̃ ̣ ̀ ́ ́ ̉ thông tin câu hinh VLAN sao cho cac thông tin câu hinh giưa cac Switch là nhât ́ ̀ ́ ́ ̀ ́ ́ quan. Lây ví du, nêu ban muôn sư dung VLAN 3 và đăt tên là “accounting”, ban có ́ ́ ̣ ́ ̣ ́ ̣ ̣ ̣ thể câu hinh thông tin nay trên môt Switch và VTP sẽ phat tan thông tin đó đên cac ́ ̀ ̀ ̣ ́ ́ ́ ́ Switch con lai. VTP quan lý viêc thêm, xoa và đôi tên cua cac VLAN giưa cac ̀ ̣ ̉ ̣ ́ ̉ ̉ ́ ́ Switch, giam thiêu viêc câu hinh thiêu và không đông nhât chăng han như viêc đăt ̉ ̉ ̣ ́ ̀ ́ ̀ ́ ̉ ̣ ̣ ̣ ̀ trung tên VLAN hay cac thiêt lâp không đung. ́ ́ ̣ ́ Quy trinh cua VTP băt đâu băng viêc tao ra VLAN trên môt Switch đươc goi ̀ ̉ ́ ̀ ̀ ̣ ̣ ̣ ̣ là VTP server. Cac thay đôi đươc phat tan như môt broadcast chay trong mang. Cả ́ ̉ ́ ́ ̣ ̣ ̣ VTP client và VTP đêu lăng nghe cac ban tin VTP để câp nhât viêc câu hinh cua ̀ ́ ́ ̉ ̣ ̣ ̣ ́ ̀ ̉ chung. VTP cho phep cac giai phap mang phat triên lơn hơn mà không cân phai câu ́ ́ ́ ̉ ́ ̣ ́ ̉ ̀ ̉ ́ hinh băng tay trên tưng Switch. ̀ ̀ VTP Hoat Đông Như Thê Nao: ̣ ̣ ́ ̀ Cac ban tin VTP đươc băn vao VTP domain cư 5 phut môt lân hoăc bât cư khi nao có ́ ̉ ́ ̀ ́ ̣ ̀ ̣ ́ ̀ sư thay đôi trong câu hinh VLAN. Ban tin VTP có chưa số configuration revision ̉ ́ ̀ ̉ (chả biêt dich là gì nưa), tên cua cac VLAN và số lương VLAN, thông tin cua cac ́ ̣ ̉ ́ ̉ ́ Switch có công đươc gan cho môi VLAN. Để biết rõ ta dùng lệnh “show vtp status”. ̉ ́ ̃
  4. Băng cach câu hinh môt cach chi tiêt trên môt hay nhiêu VTP server và phat tan thông ̀ ́ ́ ̀ ̣ ́ ́ ̣ ̀ ́ ́ tin qua cac ban tin thì tât cả cac Switch trong mang sẽ biêt tên và số lương cua tât cả ́ ̉ ́ ́ ̣ ́ ̉ ́ cac VLAN. Môt trong nhưng thanh phân quan trong nhât trong cac ban tin VTP đó là ́ ̣ ̀ ̀ ̣ ́ ́ ̉ ̃ ̀ configuration revision number. Môi lân VTP server thay đôi thông tin ̉ VLAN( Create a new VLAN or Delete a VLAN…), nó sẽ tăng số nay lên 1 đơn vị và ̀ gưi đi theo ban tin VTP. Khi môt Switch nhân đươc thông bao nay, nó sẽ so sanh vơi ̉ ̣ ̣ ́ ̀ ́ configuration revision number cua no. Nêu nó thây số nó nhân đươc lơn hơn số nó ̉ ́ ́ ́ ̣ đang có thì nó sẽ câp nhât câu hinh tư thông bao trên. Nêu nó thây số nó nhân đươc ̣ ̣ ́ ̀ ́ ́ ́ ̣ băng vơi số nó đang có thì nó biêt là không có sư thay đôi nao và nó sẽ forward ban ̀ ́ ̉ ̀ ̉ tin đó đi tiêp. ́ VTP có 3 trang thai hoat đông: ̣ ́ ̣ ̣ + Server mode
  5. + Client mode + Transparent mode Để VTP có thể trao đôi thông tin, môt vai Switch đươc câu hinh như là server ̉ ̣ ̀ ́ ̀ và cac cai khac chay như client. VTP server có thể tao, sưa, xoa VLAN và cac tham ́ ́ ́ ̣ ̣ ́ ́ số câu hinh khac trong toan bộ VTP domain. Cac thông tin nay lân lươt đươc nhân ́ ̀ ́ ̀ ́ ̀ ̀ giông tơi cac VTP client và server trong cung môt domain. ́ ́ ̀ ̣ Câu hinh VLAN đươc VTP server lưu trong NVRAM co dang VLAN.DAT ́ ̀ file(Cisco Switch), trong khi vơi VTP client, câu hinh VLAN không đươc lưu vao bât ́ ̀ ̀ ́ cư đâu, điêu nay đông nghia vơi viêc nêu mât điên thì cac câu hinh VLAN trong VTP ̀ ̀ ̀ ̃ ̣ ́ ́ ̣ ́ ́ ̀ client Switch sẽ mât và nó sẽ phai hoc lai tư đâu. Môt VTP client không thể tao, thay ́ ̉ ̣ ̣ ̀ ̣ ̣ ̉ đôi hay xoa VLAN. ́ Nhưng tai sao lai cư phai là client? Điêu nay thât đơn gian, vơi VTP client, chung ta ̣ ̣ ̉ ̀ ̀ ̣ ̉ ́ không phai config gì nhiêu cho nó mà nó sẽ tư hoc tât cả khi chung ta đã có môt VTP ̉ ̀ ̣ ́ ́ ̣ server trong cung môt VTP domain. ̀ ̣ Có môt điêu thât thú vi, để ngăn can viêc sư dung VTP để mơ rông VLAN ̣ ̀ ̣ ̣ ̉ ̣ ̣ ̣ môt cach không mong muôn đôi vơi cac Switch cua Cisco, ban không đươc “disable” ̣ ́ ́ ́ ́ ̉ ̣ VTP đi mà thay vao đo, ban hay sư dung chế độ VTP transparent. Vơi chế độ VTP ̀ ́ ̣ ̃ ̣ transparent đươc sư dung cho tât cả cac switch trong mang đông nghia vơi viêc ban ̣ ́ ́ ̣ ̀ ̃ ̣ ̣ không sư dung VTP. VTP transparent đươc sư dung như môt tuy chon đôi vơi vai ̣ ̣ ̣ ̀ ̣ ́ ̀ Switch có chưc năng đăc biêt trong mang mà thôi. VTP server và client vân lam viêc ̣ ̣ ̣ ̣ ̃ ̀ ̣ binh thương vơi nhau như chung vân đang lam cho dù có măt VTP transparent hay ̀ ́ ̃ ̀ ̣ không, bơi vì vơi VTP transparent, nó sẽ bỏ qua tât cả cac VTP message. Trong chế ́ ́ độ nay, Switch sẽ forward cac ban tin VTP mà bỏ qua cac thông tin chưa trong thông ̀ ́ ̉ ́ bao đo, nó sẽ không hoc bât cư cai gì tư VTP message cho dù đã có sư thay đôi trong ́ ́ ̣ ́ ́ ̉ đo. Môt Switch đươc câu hinh trong chế độ VTP transparent thì có thể tao, sưa hay ́ ̣ ́ ̀ ̣ xoa cac VLAN, nhưng sư thay đôi nay không đươc gưi cho cac Switch khac trong ́ ́ ̉ ̀ ́ ́ cung domain, nó chỉ có tac dung cho chinh nó thôi. Chế độ transparent đươc sư dung ̀ ́ ̣ ́ ̣ nêu ban muôn có sư khac biêt trong viêc câu hinh Switch ơ môt bộ phân nao đây ́ ̣ ́ ́ ̣ ̣ ́ ̀ ̣ ̣ ̀ ́ trong cả môt mang lơn. ̣ ̣ VTP Pruning Măc đinh, đương Trunk sẽ truyên tai tât cả traffic cho cac VLAN, cả ̣ ̣ ̀ ̉ ́ ́ broadcast lân unknow destination unicast cua tât cả VLAN đươc gưi đi tư tât cả cac ̃ ̉ ́ ́ ́ Switch trong mang, y hêt như STP (STP – Spanning Tree Protocol) đang dung hiên ̣ ̣ ̀ ̣ nay. Tuy nhiên, không phai Switch nao cung dung tât cả cac công cua minh cho cac ̉ ̀ ̃ ̀ ́ ́ ̉ ̉ ̀ ́ VLAN, nhưng viêc truyên broadcast lân unknow destination unicast sẽ dung toan bộ ̣ ̀ ̃ ̀ ̀ cac công nay, điêu nay sẽ lam lang phí băng thông môt cach không cân thiêt. ́ ̉ ̀ ̀ ̀ ̀ ̃ ̣ ́ ̀ ́ VTP pruning cho phep cac Switch ngăn chăn luông traffic broadcast và ́ ́ ̣ ̀ unknow destination unicast tơi cac Switch không có VLAN tương tưng. ́
  6. Ơ hinh sau ta sẽ thây rõ điêu nay: ̀ ́ ̀ ̀ Cả Switch 2 và Switch 4 đêu biêt răng đăng sau Switch 3 và Switch 5 sẽ không có ̀ ́ ̀ ̀ VLAN 10, vì thế broadcast đi tư may A tơi may B sẽ bị chăn và đươc chuyên tơi ́ ́ ̣ ̉ ́ đung VLAN cua no.̉ ́ VTP pruning lam tăng băng thông hơp lệ băng cach ngăn chăn cac flooded ̀ ̀ ́ ̣ ́ traffic bao gôm có cả broadcast và unknow destination unicast. VTP pruning là môt ̀ ̣ trong hai lý do quan trong trong viêc sư dung VTP, lý do kia chinh là viêc giup ̣ ̣ ̣ ́ ̣ ́ câu hinh VLAN môt cach dễ dang và nhât quan. ́ ̀ ̣ ́ ̀ ́ ́ Mulan - HVA
Đồng bộ tài khoản