VLAN
Nhóm thực hiện: Nhóm 3
Đồng Quang Trọng
Lê Quang Đạt
Phạm Văn Chương
Phan Xuân Thành


Nội dung
Giới Thiệu
 Phân Loại
 Ưu điểm của VLAN
 Các mô hình cài đặt VLAN
 Các giao thức sử dụng trong VLAN
 Ví dụ về TOPOLOGY



Giới Thiệu






VLAN là viết tắt của Virtual Local Area Network (Mạng lan
ảo).
VLAN là một kỹ thuật cho phép tạo lập các mạng LAN độc
lập một cách logic trên cùng một kiến trúc hạ tầng vật lý.
Việc tạo lập nhiều mạng LAN ảo trong cùng một mạng cục bộ
(giữa các khoa trong một trường học, giữa các cục trong một

công ty,...) giúp giảm thiểu vùng quảng bá (broadcast
domain) cũng như tạo thuận lợi cho việc quản lý một mạng
cục bộ rộng lớn.


Giới Thiệu


Hiện nay, VLAN đóng một vai trò rất quan trọng trong công
nghệ mạng LAN. Để thấy được vai trò quan trọng của VLAN,
ta xét ví dụ sau:
Giả sử một công ty có 3 bộ phận là: Engineering, Marketing,
Accounting, mỗi bộ phận trên lại trải ra trên 3 tầng.
Để kết nối các máy tính trong một bộ phận với nhau thì ta có
thể lắp cho mỗi tầng một switch. Điều đó có nghĩa là mỗi tầng
phải dùng 3 switch cho 3 bộ phận, nên để kết nối 3 tầng trong
công ty cần phải dùng tới 9 switch. Rõ ràng cách làm trên là
rất tốn kém mà lại không thể tận dụng được hết số cổng (port)
vốn có của một switch.


Giới Thiệu




Với mạng LAN: các máy tính trong cùng một địa điểm (cùng
phòng...) có thể được kết nối với nhau thành một mạng LAN,
chỉ sử dụng một thiết bị tập trung như hub hoặc switch. Có
nhiều mạng LAN khác nhau cần rất nhiều bộ hub, swich. Tuy

nhiên thực tế số lượng máy tính trong một LAN thường không
nhiều, ngoài ra nhiều máy tính cùng một địa điểm (cùng
phòng) có thể thuộc nhiều LAN khác nhau vì vậy càng tốn
nhiều bộ hub, switch khác nhau. Do đó vừa tốn tài nguyên số
lượng hub, switch và lãng phí số lượng port Ethernet.
Với mạng VLAN: nhu cầu tiết kiệm tài nguyên, đồng thời
đáp ứng nhu cầu sử dụng nhiều LAN trong cùng một địa
điểm, giải pháp đưa ra là nhóm các máy tính thuộc các LAN
khác nhau vào cùng một bộ tập trung switch.


Giới Thiệu


Giới Thiệu


Như hình vẽ dưới ta thấy mỗi tầng của công ty chỉ cần dùng
một switch, và switch này được chia VLAN. Các máy tính ở
bộ phận kỹ sư (Engineering) thì sẽ được gán vào VLAN
Engineering, các PC ở các bộ phận khác cũng được gán vào
các VLAN tương. Cách làm trên giúp ta có thể tiết kiệm tối đa
số switch phải sử dụng đồng thời tận dụng được hết số cổng
(port) sẵn có của switch


Phân loại
Có 3 loại VLAN, bao gồm:
 VLAN dựa trên cổng (port based VLAN): Mỗi cổng (Ethernet
hoặc Fast Ethernet) được gắn với một VLAN xác định. Do đó

mỗi máy tính/thiết bị host kết nối với một cổng của switch đều
thuộc một VLAN nào đó. Đây là cách cấu hình VLAN đơn
giản và phổ biến nhất.
 VLAN dựa trên địa chỉ vật lý MAC (MAC address based
VLAN): Mỗi địa chỉ MAC được gán tới một VLAN nhất định.
Cách cấu hình này rất phức tạp và khó khăn trong việc quản
lý.
 VLAN dựa trên giao thức (protocol based VLAN): sử dụng địa
chỉ IP thay cho địa chỉ MAC. Cách cấu hình này không được
thông dụng.


Ưu điểm của VLAN








Tiết kiệm băng thông của hệ thống mạng:
VLAN chia mạng LAN thành nhiều đoạn (segment) nhỏ, mỗi đoạn đó là
một vùng quảng bá (broadcast domain). Khi có gói tin quảng bá
(broadcast), nó sẽ được truyền duy nhất trong VLAN tương ứng. Do đó
việc chia VLAN giúp tiết kiệm băng thông của hệ thống mạng.
Tăng khả năng bảo mật:
Do các thiết bị ở các VLAN khác nhau không thể truy nhập vào nhau (trừ
khi ta sử dụng router nối giữa các VLAN). Như trong ví dụ trên, các máy
tính trong VLAN kế toán (Accounting) chỉ có thể liên lạc được với nhau.

Máy ở VLAN kế toán không thể kết nối được với máy tính ở VLAN kỹ sư
(Engineering).
Dễ dàng thêm hay bớt máy tính vào VLAN:
Việc thêm một máy tính vào VLAN rất đơn giản, chỉ cần cấu hình cổng
cho máy đó vào VLAN mong muốn.
Giúp mạng có tính linh động cao:
VLAN có thể dễ dàng di chuyển các thiết bị. Giả sử trong ví dụ trên, sau
một thời gian sử dụng công ty quyết định để mỗi bộ phận ở một tầng riêng
biệt. Với VLAN, ta chỉ cần cấu hình lại các cổng switch rồi đặt chúng vào
các VLAN theo yêu cầu.


Cấu trúc hoạt động của VLAN





Tầng 1: là Router làm nhiệm vụ định tuyến giữa các VLAN
Tầng 2: là các switch. Trên các cổng của mỗi switch chia thành các
VLAN
Tầng 3: là các workstation

Ký hiệu T: là đường Trunk


Các mô hình cài đặt VLAN






Mô hình cài đặt VLAN dựa trên cổng
Mô hình cài đặt VLAN tĩnh
Mô hình cài đặt VLAN động
Mô hình VLAN với mạng đường trục


Mô hình cài đặt VLAN dựa trên
cổng

Trong sơ đồ này, các nút nối cùng một cổng của switch
thuộc về cùng một VLAN


Mô hình cài đặt VLAN tĩnh




VLAN tĩnh là một nhóm cổng trên một switch mà nhà quản trị
mạng gán nó vào một VLAN. Các cổng này sẽ thuộc về
VLAN mà nó đã được gán cho đến khi nhà quản trị thay đổi.
Kiểu VLAN này thường hoạt động tốt trong những mạng
mà ở đó những sự di dời được điều khiển và được quản lý


Mô hình cài đặt VLAN tĩnh



Mô hình cài đặt VLAN động








VLAN động là nhóm các cổng trên một switch mà chúng có
thể xác định một các tự động việc gán VLAN cho chúng. Hầu
hết các nhà sản xuất switch đều sử dụng phần mềm quản lý
thông minh.
Sự vận hành của các VLAN động được dựa trên địa chỉ vật lý
MAC, địa chỉ luận lý hay kiểu giao thức của gói tin.
Khi một trạm được nối kết lần đầu tiên vào một cổng của
switch, switch tương ứng sẽ kiểm tra mục từ chứa địa chỉ
MAC trong cơ sở dữ liệu quản trị VLAN và tự động cấu hình
cổng này vào VLAN tương ứng.
Thông thường, cần nhiều sự quản trị trước để thiết lập cơ sở
dữ liệu bằng phần mềm quản trị VLAN và duy trì một cơ sở
dữ liệu chính xác về tất cả các máy tính trên toàn mạng.


Mô hình cài đặt VLAN động


Mô hình VLAN với mạng đường trục



Đường trục thông thường hoạt động như là một điểm
tập hợp của nhiều lượng thông tin lớn. Nó có thể mang
thông tin về những người dùng cuối trong VLAN và nhận
dạng giữa các switch, các router và các server nối trực tiếp


Giao thức sử dụng trong VLAN




VLAN Trunking Protocol
Giao thức mạch nối VLAN – VTP
Inter-VLAN Routing - Định tuyến giữa các VLAN


VLAN Trunking Protocol


Khái niệm
Trong khuôn khổ môi trường chuyển mạch VLAN, một
đường Trunk là một kết nối point-to-point để hỗ trợ các
VLAN trên các switch liên kết với nhau. Một đường được cấu
hình Trunk sẽ gộp nhiều liên kết ảo trên một liên kết vật lý để
chuyển tín hiệu từ các VLAN trên các switch với nhau dựa
trên một đường cáp vật lý.


VLAN Trunking Protocol



Hoạt động của Trunking
Giao thức Trunking được phát triển để nâng cao hiệu quả
quản lý việc lưu chuyển các Frame từ các VLAN khác nhau
trên một đường truyền vật lý. Giao thức trunking thiết lập các
thoả thuận cho việc sắp sếp các Frame vào các cổng được liên
kết với nhau ở hai dầu đường trunk.
Hiện tại có 2 kỹ thuật Trunking là Frame Filtering và Frame
Tagging. Trong khuôn khổ của bài này chỉ đề cập đến kỹ thuật
Frame Tagging.
Giao thức Trunking sử dụng kỹ thuật Frame Tagging để phân
biệt các Frame và để dễ dàng quản lý và phân phát các Frame
nhanh hơn. Các tag được thêm vào trên đường gói tin đi ra
vào đường trunk và được bỏ đi khi ra khỏi đường trunk. Các
gói tin có gắn tag không phải là gói tin Broadcast.
Một đường vật lý duy nhất kết nối giữa hai switch thì có thể
truyền tải cho mọi VLAN. Để lưu trữ, mỗi Frame được gắn
tag để nhận dạng trước khi gửi đi, Frame của VLAN nào thì đi
về VLAN đó.


VLAN Trunking Protocol


Cấu hình một cổng là Trunk trên switch
Switch_A(config)# interface fastethernet 0/1
Switch_A(config-if)# switchport mode trunk
Switch_A(config-if)# switchport trunk encapsulation dot1q
Hoặc
Switch_A(config-if)# switchport trunk encapsulation isl

Switch_A(config-if)# end


Giao thức mạch nối VLAN - VTP


Khái niệm VTP
Vai trò của VTP là duy trì cấu hình VLAN thông qua admin
domain của mạng. VTP là một giao thức lớp 2 sử dụng các
Trunk Frame để quản lý việc thêm bớt, xoá và đổi tên các
VLAN trên một domain. Thêm nữa, VTP cho phép tập trung
các thay đổi tới tất cả các switch trong mạng.
Thông điệp VTP được dóng gói trong một chuẩn CISCO là
giao thức ISL hoặc IEEE 802.1q và sau đó đi qua các liên kết
Trunk tới thiết bị khác.


Giao thức mạch nối VLAN - VTP


Lợi ích của VTP








Cấu hình đúng các VLAN qua mạng

Hệ thống ánh xạ cho phép 1 VLAn được trunk qua các môi trường
truyền hỗn hợp. Giống như ánh xạ các VLAN Ethernet tới đường
cáp trục tốc độ cao như ATM, LANE hoặc FDDI.
Theo dõi chính xác và kiểm tra VLAN
Báo cáo động về việc thêm vào các VLAN
Dễ dàng cấu hình khi thêm mới VLAN
Các switch sử dụng giao thức VTP thì trên mỗi cổng trunk của nó
có:




Management domain
Số cấu hình
Biết được VLAN và các thông số cụ thể


Giao thức mạch nối VLAN - VTP


VTP domain
Một VTP domain được tạo ra từ một hay nhiều các thiết bị đa
kết nối để chia sẻ trên cùng một tên VTP domain. Mỗi switch
chỉ có thể có một VTP domain.



VTP header có nhiều kiểu trên một thông điệp VTP, có 4 kiểu
thường được tìm thấy trên tất cả các thông điệp VTP:



Phiên bản giao thức VTP – 1 hoặc 2



Kiểu thông điệp VTP – 1 trong 4 kiểu



Độ dài tên của management domain



Tên mamagement domain


Giao thức mạch nối VLAN - VTP


Hoạt động chuyển mạch VTP hoạt động trên một trong ba chế
độ sau:
 Server
 Client
 Transparent