Tải bản đầy đủ (.docx) (50 trang)
  1. Trang chủ
    2. >>
  2. Công nghệ thông tin
    3. >>
  3. Quản trị mạng

Giao thức cây mở rộng trong VLAN

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.75 MB, 50 trang )

Mục lục

1


Danh mục hình ảnh

2


Lời mở đầu
Hiện nay, hầu hết các ứng dụng mới đều yêu cầu rất nhiều tài nguyên của hệ thống và
băng thông mạng, cũng như các yêu cầu về điều khiển, giám sát mạng. Để một doanh
nghiệp vừa và nhỏ, với một số vốn đầu tư ban đầu hạn chế, có thể tiếp cận được với các
cơng nghệ hiện đại, bắt kịp sự phát triển của thế giới thì cần các giải pháp mang tính đột
phá.
Trong điều kiện kinh tế hiện nay, hầu hết các tổ chức hay doanh nghiệp có phạm vi
hoạt động bị giới hạn về diện tích và mặt bằng đều triển khai xây dựng mạng VLAN để
phục vụ cho cho việc quản lý dữ liệu nội bộ cơ quan mình được thuận lợi, đảm bảo tính
an tồn dữ liệu cũng như tính bảo mật dữ liệu.
Cùng với sự phát triển ngày càng mạnh mẽ của ngành cơng nghiệp
viễn thơng, vấn đề dự phịng là một trong những điều đáng quan tâm
hàng đầu hiện nay. Mục đích của đồ án là tìm hiểu về cơng nghệ VLAN
và sử dụng giao thức cây mở rộng để ngăn chặn sự lặp vịng trong hạ
tầng mạng có triển khai dự phịng.
Nội dung đồ án có cấu trúc như sau :
Chương 1: Giới thiệu chung về VLAN
Chương 2: Các giao thức sử dụng trong VLAN
Chương 3: Giao thức cây mở rộng STP (Spanning Tree Protocol)
Chương 4: Sử dụng giao thức cây mở rộng trên VLAN giả lập


3


Lời cảm ơn
Trong quá trình thực hiện đồ án với đề tài :”Giao thức cây mở rộng
trong VlAN” em xin gửi lời cảm ơn đến giảng viên PGS. Ts. Bùi Trung
Hiếu đã hướng dẫn chỉ bảo tận tình để em có thể hồn thành tốt Đồ án
này.
Em xin chân thành cảm ơn các Thầy, Cô trong bộ môn đã giảng dạy,
cung cấp cho em nhiều kiến thức trong suốt 4 năm học vừa qua tại Học
viện Cơng nghệ Bưu chính Viễn thơng.
Do thời gian tìm hiểu cịn ngắn, kiến thức của em còn hạn hẹp nên
đồ án còn nhiều thiếu xót. Em mong các thầy, cơ chỉ bảo thêm để em
có thể hồn thiện tốt hơn đề tài này. Em xin chân thành cảm ơn.

4


Chương 1: Giới thiệu chung về VLAN
1.1. VLAN là gì ?
VLAN là cụm từ viết tắt của Virtual Local Area Network, có nghĩa là mạng cục bộ ảo
hay LAN ảo (Virtual LAN). Các kỹ thuật cho phép tạo lập các LAN độc lập trên cùng
một kiến trúc hạ tầng vật lý, thậm chí trên cùng một Switch. Việc tạo lập nhiều LAN ảo
trong cùng một mạng nội bộ (giữa các khoa trong một trường học, giữa các ban trong một
công ty,...) giúp giảm thiểu trang thiết bị và tạo thuận lợi cho việc quản lý một mạng nội
bộ rộng lớn.
Hãy xét một ví dụ như sau: Giả sử một cơng ty có 3 bộ phận là Kỹ thuật, Nhân sự,
Kế toán và mỗi bộ phận lại trải ra trên 3 tầng của một tòa nhà. Để kết nối các máy tính
trong một bộ phận với nhau thì ta có thể lắp cho mỗi tầng một switch. Điều đó có nghĩa là
mỗi tầng phải dùng 3 Switch cho 3 bộ phận, nên để kết nối 3 tầng trong công ty cần phải

dùng tới 9 Switch. Rõ ràng cách làm như vậy là rất tốn kém mà lại không thể tận dụng
được hết số cổng vốn có của một Switch. Chính vì lẽ đó, giải pháp VLAN ra đời nhằm
giải quyết vấn đề trên một cách đơn giản mà vẫn tiết kiệm được tài ngun.

Hình 1.1. Mơ hình VLAN
Như hình trên ta thấy mỗi tầng của công ty chỉ cần dùng một Switch, và Switch này
được chia VLAN. Các máy tính ở bộ phận Kỹ thuật thì sẽ được gán vào VLAN Kỹ thuật,
các PC ở các bộ phận khác cũng được gán vào các VLAN tương ứng. Cách làm này giúp
tiết kiệm số switch phải sử dụng đồng thời tận dụng được hết số cổng sẵn có của Switch.
5


1.2. Phân loại VLAN
a. Phân loại theo ứng dụng: Theo ứng dụng, VLAN được phân thành
5 loại là Data VLAN, Default VLAN, Native LAN, VLAN quản lý và VLAN
thoại.
+ Data VLAN: là VLAN phổ biến nhất, còn được gọi là VLAN của
người dùng vì nó chỉ được thiết kế để sử dụng cho các kết nối của
người dùng. Data VLAN có thể được thiết kế cho một nhóm người dùng
hoặc nhóm làm việc, ví dụ, các VLAN dành cho người dùng sử dụng để
tải file, truy cập web, mail, …
+ Default VLAN: là VLAN mặc định có trên tất cả các Switch và khởi
tạo tất cả các cổng của Switch đều nằm trong VLAN này. Khi sử dụng
các Switch của Cisco, VLAN mặc định là VLAN 1 và không thể thay đổi
tên hay xóa VLAN này.

Hình 1.2. Default VLAN
+ Native VLAN: là VLAN duy nhất trên Switch mà các khung tín hiệu
(Frame) xuất phát từ nó khi đi qua đường truyền chung cho các VLAN
(đường trung kế) khơng phải đóng gói thêm trường VLAN ID. Mặc định

Native VLAN trên mỗi Switch cisco là VLAN1.

6


Hình 1.3. Native VLAN
+ VLAN quản lý: Để có thể giám sát từ xa các Switch trong hệ thống
mạng của mình, cần phải có một VLAN đặc biệt dùng để thực hiện việc
này, đó chính là VLAN quản lý. VLAN quản lý được tạo ra bằng cách
gán một địa chỉ IP dùng để telnet từ xa vào hệ thống mạng thơng qua
địa chỉ IP này và có thể cấm các người dùng khác truy cập vào thiết bị.
Vì đây là một VLAN khá nhạy cảm được cấp một số quyền quản trị nên
nó cần phải được tách riêng ra khỏi các VLAN khác để đảm bảo yếu tố
an toàn bảo mật. Khi mạng xảy ra vấn đề thì một VLAN quản lý cho
phép nhà quản trị vẫn có thể truy cập được vào thiết bị và giải quyết
vấn đề đó.

Hình 1.4. VLAN quản lý
+ VLAN thoại: Lưu lượng thoại rất nhạy cảm với độ trễ (ping) nên cần
phải thiết lập VLAN dành riêng cho thoại để khắc phục vấn đề này.
7


Trên VLAN thoại cho phép thiết lập QoS để có thể phân luồng dữ liệu và
tiếng nói một cách hiệu quả. Ở mạng này, trên một cổng Ethernet thiết
lập cho người dùng có thể có một kết nối dành cho thoại và một dành
cho dữ liệu. Kết nối dữ liệu từ PC đến IP-Phone luôn hoạt động ở kiểu
truy xuất (mode access), còn từ IP-Phone đến Switch sẽ là một kết nối
trung kế (trunk) để tín hiệu thoại có thể tách ra khỏi các dữ liệu khác.


Hình 1.5. VLAN thoại
b. Phân loại theo tạo lập: Theo phương thức tạo lập, VLAN được
phân thành 3 loại là VLAN tĩnh, VLAN động và VLAN thoại.
+ VLAN tĩnh: là VLAN có cách tạo lập đơn giản và phổ biến. Mỗi cổng
của Switch được gắn với một VLAN xác định (mặc định là VLAN 1), do
vậy bất cứ thiết bị máy chủ nào gắn vào cổng đó đều thuộc một VLAN
nào đó.
+ VLAN động: Cách tạo lập này ít được sử dụng do có nhiều bất tiện
trong việc quản lý. VLAN dược hình thành theo quy định địa chỉ MAC, ví dụ, trên
Switch gán MAC: 111111 là của PC1 thuộc VLAN 10 thì PC1 có cắm vào bất kì cổng
nào trên Switch nó vẫn thuộc VLAN 10. Để gán được MAC cho VLAN bắt buộc phải có
một VMPS Server (VLAN Mangerment Policy Server)
+ VLAN thoại: Được tạo lập chỉ dảnh riêng cho thông tin thoại

1.3. Hoạt động của VLAN
8


VLAN hoạt động theo các bước sau :
Các Virtual LAN ở trong mạng được xác định bằng một con số cụ thể gọi là
VLAN ID
• Phạm vi giá trị hợp lệ là 1- 4094. Trên một Switch, ta có thể chỉ định các cổng với
số VLAN thích hợp.
• Tiếp đến, Switch sẽ cho phép gửi dữ liệu giữa các port khác nhau có cùng một
Virtual LAN.
• Vì hầu hết các mạng đều có nhiều hơn là chỉ một Switch duy nhất, do vậy, cần có
một cách nào đó để có thể gửi lưu lượng giữa hai Switch trong mạng. Cách đơn
giản và dễ thực hiện nhất là gán một cổng trên mỗi Switch cho một VLAN và sử
dụng cáp để kết nối chúng với nhau.



1.4. Phạm vi sử dụng của VLAN
Phạm vi
0, 4095
1
2-1001
1002-1005
1006-4094

Sử dụng
VLAN dành riêng cho hệ thống, không
thể nhìn thấy hoặc sử dụng.
Là VLAN mặc định của Switch. Khơng
thể xóa hay sửa VLAN này, nhưng có thể
sử dụng.
VLAN bình thường. Có thể tạo, sử dụng
và xóa.
VLAN mặc định của Cisco cho FDDI
(fiber distributed data interface) và Token
Ring. Không thể xóa VLAN này.
Là một phạm vi mở rộng của các VLAN.

1.5. Lợi ích của VLAN


Tiết kiệm băng thơng của hệ thống mạng: VLAN chia mạng LAN thành nhiều
đoạn (segment) nhỏ, mỗi đoạn đó là một vùng quảng bá (broadcast domain). Khi
có gói tin quảng bá (broadcast), nó sẽ được truyền duy nhất trong VLAN tương
ứng. Do đó việc chia thành các VLAN giúp tiết kiệm băng thông của hệ thống
mạng.




Tăng khả năng bảo mật: Do các thiết bị ở các VLAN khác nhau không thể truy
nhập vào nhau (trừ khi ta sử dụng router nối giữa các VLAN). Như trong Hình 1.1,
các máy tính trong VLAN Kế tốn chỉ có thể liên lạc được với nhau. Máy ở
VLAN Kế tốn khơng thể kết nối được với máy tính ở VLAN Kỹ thuật.

9




Dễ dàng thêm hay bớt máy tính vào VLAN: Việc thêm một
máy tính vào VLAN rất đơn giản, chỉ cần cấu hình cổng cho máy
đó vào VLAN mong muốn.



Giúp mạng có tính linh động cao: VLAN cho phép dễ dàng di chuyển các thiết
bị. Giả sử trong ví dụ trên, sau một thời gian sử dụng công ty quyết định để mỗi bộ
phận ở một tầng riêng biệt. Với VLAN, ta chỉ cần cấu hình lại các cổng Switch rồi
đặt chúng vào các VLAN theo yêu cầu.

10


1.6. Cài đặt VLAN trên thiết bị giả lập
- Đặt tên cho VLAN
SW(config)# Vlan 2

SW(config-vlan)# name Ky thuat
SW(config-vlan)# exit
- Gán cổng cho VLAN
SW(config)# interface range f0/1-5
SW(config-if-range)#switchport access vlan 2
- Gán Native VLAN vào VLAN quản lý
SW(config)# vlan 100
SW(config-vlan)# name Managerment
SW(config-vlan)# exit
SW(config)# interface f0/24 (phải có 2 lệnh)
SW(config-if)#switchport access vlan 100
SW(config-if)#switchport native vlan 100
SW(config-if)#exit
SW(config)#interface vlan 100
SW(config-if)#ip add 192.168.1.1 255.255.255.0

11


Chương 2: Các giao thức sử dụng trong VLAN
2.1. Tìm hiểu về trung kế
2.1.1. Khái niệm
Các máy chủ cùng một VLAN trên hai hoặc nhiều Switch muốn đi đến nhau thì giữa
các Switch này phải có một hoặc nhiều đường đấu nối với nhau. Giả sử hệ thống bạn có
quá nhiều VLAN. Giữa các VLAN trên các Switch có quá nhiều đường đấu nối là khơng
hợp lý. Nên cần có một giải pháp chỉ cần một đường kết nối mà vẫn đảm bảo tính thơng
suốt của các VLAN. Đường đấu nối này gọi là đường trung kế. Lúc này Switch chỉ cần
dành ra một đường kết nối để thông suốt các VLAN trên các Switch lại với nhau.

Hình 2.1. Kết nối trung kế

Theo như mơ hình trên, chúng ta chỉ dùng một dây nối Switch 1 với Switch 2, các
thành viên trong cùng VLAN ở các Switch khác nhau vẫn có thể giao tiếp với nhau.
Đường dây như thế gọi là liên kết trung kế lớp 2.
Mỗi thành viên trong cùng VLAN chỉ có thể thấy thành viên khác trong cùng VLAN
với nó. Để PC A có thể giao tiếp với PC B hoặc C (không thuộc cùng VLAN), cần phải
sử dụng thiết bị ở lớp 3 như Router hay Switch lớp 3 (Multilayer Switch hay Switch layer
3).
Đường trung kế là liên kết điểm-điểm giữa các cổng trên switch với router hoặc với
các switch khác. Đường trung kế sẽ vận chuyển dữ liệu của nhiều VLAN thông qua một
liên kết đơn và cho phép mở rộng VLAN trên hệ thống mạng.
Vì kỹ thuật này cho phép dùng chung một kết nối vật lý cho dữ liệu của các VLAN đi
qua nên dể phân biệt được chúng là dữ liệu của VLAN nào, người ta gắn vào các gói tin

12


một dấu hiệu gọi là “tagging”. Hay nói cách khác là dùng một kiểu đóng gói riêng cho
các gói tin di chuyển qua đường trung kế này.
2.1.2. Hoạt động của trung kế
Giao thức thiết lập trung kế được phát triển để nâng cao hiệu quả quản lý việc lưu
chuyển các frame từ các Vlan khác nhau trên một đường truyền vật lý.Thiết lập các thỏa
thuận cho việc sắp xếp các frame vào các cổng được liên kết ở hai đầu đường trung kế.
Có 2 kỹ thuật trung kế là: Frame Filtering và Frame Tagging. Ở đồ án này ta chỉ tập trung
tìm hiểu chủ yếu về Frame Tagging.
• Frame Filtering (cơ chế lọc khung): là một kỹ thuật khảo sát các thông tin đặc biệt
trên mỗi khung. Cung cấp một cơ chế điều khiển quản trị ở mức cao.

Hình 2.2. Cơ chế Frame Filtering
• Frame Tagging: phân biệt các Frame và dễ dàng quản lý cũng như phân phát các
Frame nhanh hơn. Các tag được thêm vào trên đường gói tin đi vào đường trung kế và

được loại bỏ khi ra khỏi đường trung kế. Thiết lập trung kế trên VLAN hoạt động dựa
vào quá trình gọi là VLAN tagging. Đây là quá trình mà Switch gửi sẽ thêm một header
vào frame trước khi gửi qua đường trung kế. Header này sẽ mang một thông tin gọi là
VLAN ID. Dựa vào VLAN ID, bên Switch gửi sẽ cho biết frame đó thuộc VLAN nào và
bên nhận sẽ từ đó đưa frame đến đúng VLAN cần đến.

13


Hình 2.3. Cơ chế Frame Tagging
2.1.3. Các chuẩn trung kế cho VLAN : ISL và 802.1Q
2.1.3.1. ISL (Inter – Switch Link)
Inter-Switch Link (ISL) là giao thức đóng gói các khung thông tin (frame) độc quyền
của Cisco lựa chọn cho cấu hình trung kế lớp 2. Nó được dùng chính trong môi trường
Ethernet, chỉ hỗ trợ trên các Router và Switch của Cisco.

Hình 2.4. Chuẩn trung kế ISL
Khi một cổng Switch được cấu hình là một cổng trung kế ISL, tồn bộ frame
nguồn, bao gồm header và trailer, được đóng gói trước khi đi qua cổng trung kế.ISL sẽ
thêm 26 byte header và 4 byte trailer vào frame. Trong đó VLAN ID chiếm 10 bit, còn
phần trailer là CRC để đảm bảo tính chính xác của dữ liệu. Tại nơi nhận các VLAN ID
được đọc, các header và trailer được loại bỏ và frame gốc được chuyển tiếp giống như bất
kỳ frame lớp 2 trên VLAN đó.

14


Thông tin thẻ được thêm vào đầu và cuối mỗi frame, nên ISL còn được gọi là đánh
thẻ kép. ISL có thể chạy trên mơi trường điểm-điểm và có thể hỗ trợ tối đa 1024 VLAN
(do VLAN ID chiếm 10 bit).


Hình 2.5. Cấu trúc khung của ISL
2.1.3.2. IEEE 802.1Q (Dot 1q)
Giống như ISL, 802.1Q là một giao thức cho phép một liên kết vật lý có thể thực
hiện mang lưu lượng của nhiều VLAN. Đây là tiêu chuẩn giao thức trung kế VLAN của
IEEE. Thay vì đóng gói các frame lớp 2 ban đầu, 802.1Q chèn một thẻ vào header
Ethernet, sau đó tính tốn lại và cập nhật các FCS trong frame nguồn và truyền qua liên
kết trung kế.

Hình 2.6. Chuẩn trung kế Dot 1q
Để xác định một frame với một VLAN nhất định, giao thức 802.1Q được thêm vào
như một tag hoặc một trường vào frame dữ liệu Ethernet. Các thành phần của tag này bao
gồm: Ethertype (0x8100), PRI, VLAN ID. Bởi vì tag chèn vào frame sẽ làm thay đổi
frame ban đầu, Switch phải tính tốn lại và thay đổi giá trị FCS cho frame ban đầu trước
khi gửi qua cổng trung kế 802.1Q. Ngược lại ISL không sửa đổi frame ban đầu.
15


Hình 2.7. Cấu trúc khung của 802.1Q
2.1.3.3. So sánh ISL và 802.1Q
Sự khác nhau giữa hai giao thức được thống kê ở bảng sau :
Đặc điểm
ISL
802.1Q
Kiểu VLAN được hỗ trợ
VLAN bình thường và mở VLAN bình thường và mở
rộng
rộng
Giao thức định nghĩa
Cisco

IEEE
Đóng gói khung tin ban Đóng gói
Thêm thẻ
đầu hay chỉ thêm thẻ (tag)
Hỗ trợ VLAN dạng native Khơng


2.2 Giao thức trung kế VLAN (VLAN Trunking Protocol VTP)
2.2.1. Khái niệm
Giả sử trong mạng có nhiều Switch được kết nối với nhau, trên các Switch
cấu hình nhiều VLAN và các VLAN này được cấu hình bằng tay trên từng Switch. Khi
hệ thống mạng phát triển lớn hơn, thêm nhiều Switch hơn, mỗi Switch thêm vào lại cấu
hình bằng tay các VLAN cho nó. Vì vậy rất mất thời gian và cơng sức mà có thể gây lỗi.
Vì thế VTP ra đời để giải quyết vấn đề này.
VTP viết tắt của từ VLAN Trunking Protocol là giao thức của Cisco hoạt động ở
layer 2. VTP giúp cho việc cấu hình VLAN ln đồng nhất khi thêm, xóa, sửa thơng tin
về VLAN trong một hệ thống mạng. Bạn chỉ cần cấu hình tất cả các VLAN trên một
Switch duy nhất, Switch sẽ quảng bá các VLAN này cho Switch khác. Khi ta xóa, sửa
hoặc tạo VLAN thì Switch đó sẽ tăng số revision lên 1 đơn vị. Để các Switch khác nhận
16


được cập nhật này thì phải có chung domain và khớp password (nếu có). Các thơng tin
VLAN sẽ được quảng bá đến một địa chỉ MAC duy nhất mà các thiết bị Cisco tham gia
vào VTP là 01-00-0C-CC-CC-CC.

Hình 2.8. Mơ hình VTP
 VTP có những thuộc tính sau :
• Đây là một giao thức độc quyền của Cisco.
• Chỉ quảng bá VLAN 1 đến 1005

• Các bản tin cập nhật chỉ được trao đổi qua các liên kết trung kế
• Mỗi Switch hoạt động trong một chế độ VTP được cầu hình để xác định

cách cập nhật gửi và nhận thông tin VLAN.
 Các Switch sử dụng giao thức VTP thì trên mỗi cổng trung kế của nó có:
• Miền quản lý (Management domain)
• Số cấu hình
• Biết được VLAN và các thông số cụ thể

2.2.2. Miền VTP
Thiết bị Switch chia sẻ thông tin VLAN được tổ chức thành các nhóm
logic gọi là miền quản lý VTP. Một Switch chỉ có thể có một miền VTP và
chia sẻ thơng tin VLAN với các Switch khác trong miền. Tuy nhiên các
Switch trong các miền VTP khác nhau không chia sẻ thông tin VTP.
Các thông tin VLAN trao đổi giữa các thiết bị Switch trong cùng một
tên miền phụ thuộc vào chế độ VTP của Switch. Mỗi Switch chạy giao
thức VTP đều phải là thành viên của một miền VTP. Các Switch trong
một miền VTP quảng bá một vài thuộc tính đến các miền lân cận như:
miền quản lý VTP, số VTP, VLAN và các tham số đặc trưng của VLAN.
Khi một VLAN được thêm vào một Switch trong một miền quản lý thì
các Switch khác được cho biết về VLAN mới này qua việc quảng bá
VTP.
17


Khi truyền đi bản tin VTP tới Switch khác trong mạng , bản tin VTP
được đóng gói trong frame theo chuẩn 802.1Q hoặc ISL. Các thơng tin
sau sẽ được tìm thấy trong bản tin VTP:
• Phiên bản giao thức VTP
• Loại bản tin VTP

• Độ dài tên miền quản lý
• Tên miền quản lý
Để một miền VTP có thể hoạt động cần có các điều kiện sau:
Mỗi Switch trong một miền phải có cùng tên miền VTP và khớp
password (nếu có)
• Các Switch phải kết nối liên tục với nhau
• Phải tạo lập đường trung kế giữa các Switch


2.2.3. Hoạt động của VTP
VTP gửi thông điệp quảng bá qua miền VTP mỗi 5 phút một lần, hoặc khi có sự thay
đổi xảy ra trong quá trình thiết lập VLAN. Một thông điệp VTP bao gồm “rivisionnumber”, tên VLAN (VLAN name), số hiệu VLAN. Khi VTP Server tạo lập VLAN và
quảng bá thông tin qua miền VTP, tất cả các Switch trong miền đều đồng bộ về tên
VLAN và số liệu VLAN của tất cả các VLAN.

Hình 2.9. Hoạt động của VTP

18


Một trong những thành phần quan trọng trong các thông tin quảng bá VTP là tham số
“revision-number”.Mỗi khi VTP Server điều chỉnh thơng tin VLAN, nó tăng “revisionnumber” lên 1, rồi sau đó VTP Server mới gửi thơng tin quảng bá VTP đi. Khi một
switch nhận một thông điệp VTP với “revision-number” lớn hơn, nó sẽ cập nhật cấu hình
VLAN.
2.2.4. Các chế độ hoạt động của VTP
- VTP hoạt động ở một trong 3 chế độ :
• Server


Client




Transparnt

Hình 2.10. Chế độ VTP
- Chế độ Server : Có thể tạo, sửa, xóa các VLAN và thực hiện một số thơng tin cấu hình
khác cho tồn bộ miền VTP. VTP Server sẽ gửi quảng bá các thơng tin cấu hình VLAN
đến các thiết bị trong cùng một miền VTP và đồng bộ những thơng tin cấu hình VLAN
cho các thiết bị thơng qua các đường trung kế. Mặc định một Switch hoạt động ở chế độ
Server.
- Chế độ Client : Các Switch ở chế độ này khơng được quyền tạo, xóa hay chỉnh sửa bất
cứ VLAN nào mà chỉ nhận các quảng bá VTP từ các Switch khác và thay đổi cấu hình
VLAN của nó.
- Mode Transparent : Switch ở chế độ này không tham gia trong VTP. Ở chế độ này,
Switch khơng quảng bá thơng tin VLAN của chính nó và khơng đồng bộ cơ sở dữ liệu
VLAN của nó với thông tin quảng bá nhận được mà chỉ quảng bá thơng tin VTP nhận
được ra cổng trung kế của nó.
2.2.5. VTP Pruning
19


Mặc định một Switch khi nhận một frame không rõ đích dến hoặc một broadcast
frame sẽ đẩy frame đó đến tất cả các máy tính thuộc cùng broadcast domain trên tồn hệ
thống chuyển mạch. Switch sẽ gửi frame đó đến tất cả các đường trung kế kể cả đường
trung kế mà ở đó Vlan này khơng hoạt động do đó gây hao tốn tài nguyên mạng, để hạn
chế việc gây lãng phí tài nguyên ta sẽ sử dụng tính năng VTP Pruning.

Hình 2.11. VTP Pruning
Tính năng VTP Pruning cho phép Switch lược bỏ bớt các VLAN không cần thiết

khỏi danh sách các Vlan được phép đi qua cổng trung kế để ngăn chặn luồng lưu lượng
broadcast và những gói tin khơng rõ đích đến các Switch mà Vlan ở trạng thái Inactive,
từ đó giúp tối ưu hóa việc phân phối dữ liệu qua đường trunk.
Mặc định VTP Pruning bị tắt. VTP Pruning chỉ có thể cấu hình trên VTP Server và sẽ
lan truyền sang các Switch còn lại, kết quả là mọi Switch trong hệ thống chuyển mạch
điều được bật tính năng VTP Pruning.

2.3. Định tuyến giữa các VLAN
2.3.1. Dùng nhiều kết nối vật lý
Cách thức định tuyến này cần có một Router kết nối đến Switch để
có thể định tuyến được các gói tin qua lại giữa các VLAN. Mỗi VLAN
dùng một kết nối vật lý đến Router

20


Hình 2.12. Định tuyến giữa các VLAN sử dụng nhiều kết nối vật

Đặc điểm :

• Sử dụng Router để định tuyến
• Mỗi VLAN yêu cầu một cổng trên Router và Switch nên rất tốn
kém

• Thích hợp với những mạng ít VLAN
• Băng thơng cho mỗi VLAN là lớn nhất vì dành riêng một đường
vật lý

• Cấu hình đơn giản, dễ quản trị
2.3.2. Router-On a Stick

Router-On a Stick là kiểu định tuyến giữa các VLAN cơ bản và phổ
biến. Trong kiến trúc này người ta sử dụng một cổng vật lý của Router
và một cổng vật lý của Switch lớp 2 kết hợp kỹ thuật tạo đường trung
kế và chia cổng vật lý thành nhiều cổng ảo của Router.

21


Hình 2.13. Router-On a Stick
Đặc điểm :

• Cần thiết trung kế giữa Switch và Router
• Một cổng vật lý của Router được chia thành nhiều cổng ảo
(subinterface)

• Router khơng cần nhiều cổng vật lý giúp giảm chỉ phí
• Giảm số cổng trên Switch dùng để kết nối đến Router
• Mở rộng dễ dàng
2.3.3. Sử dụng Switch lớp 3
Phương pháp này sẽ sử dụng một thiết bị chuyển mạch lớp 3 đó là
Cisco Catalyst 35xx, là một Switch được tích hợp tính năng chuyển
mạch lớp 3. Phương pháp này gần như là tốt nhất vượt xa các phương
pháp khác, đảm bảo việc định tuyến siêu nhanh, đáng tin cậy, và chi
phí có thể chấp nhận được.
Switch lớp 3 có thể thực hiện cả hai chức năng chuyển mạch của lớp 2
và định tuyến giữa các VLAN.

22



Hình 2.14. Định tuyến giữa các VLAN sử dụng Switch lớp 3
2.3.4. So sánh cổng vật lý và cổng ảo
Cổng vật lý
Mỗi cổng vật lý được gán với một VLAN

Cổng ảo
Chia cổng vật lý thành nhiều cổng ảo, mỗi
cổng ảo được gán với một VLAN
Băng thông là lớn nhất tương ứng với mỗi Băng thông không ổn định (càng chia
cổng vật lý
nhiều cổng ảo thì mạng càng chậm)
Hoạt động ở kiểu truy nhập (mode access) Sử dụng kết nối trung kế (trunk)
Giá thành cao
Giá thành rẻ

2.3.5. Cài đặt các giao thức trên VLAN giả lập
- Thiết lập đường trung kế
Switch(config)#interface f0/1
Switch(config-if)#switchport trunk encapsulation {dot1q/ISL}
Switch(config-if)#switchport mode trunk
- Cài đặt VTP
Switch(config)#vtp mode {server/client/transparent}
23


Switch(config)#vtp domain <domain_name>
Switch(config)#vtp password
Switch(config)#end
- Cài đặt VTP Pruning
Switch(config)#vtp mode server

Switch(config)#vtp pruning
 Lưu ý : VTP Pruining chỉ có thể hoạt động ở VTP Server
- Tạo cổng ảo trên Cisco Router
Switch(config)#interface e0/1
Switch(config-if)#no shutdown
Switch(config-if)#exit
Switch(config)#interface e0/1.10
Switch (config-subif)#encapsulation dot1q 10
Switch(config-subif)#ip add <địa chỉ ip> <subnet mask>
Switch(config-subif)#end

24


Chương 3: Giao thức cây mở rộng (Spanning Tree
Protocol)
3.1. Spanning Tree là gì và tại sao phải sử dụng nó?
Trong hệ thống mạng Core của doanh nghiệp nếu chỉ sử dụng một Switch Core hay
một Router làm Gatewway thì khi thiết bị này bị sự cố thì cả một hệ thống mạng bên
trong sẽ không hoạt động được nữa. Để phịng tránh tình trạng này thì hệ thống mạng cần
được thiết kế có tính dự phịng, doang nghiệp thường đấu nối nhiều Switch lại với nhau
nhằm tăng tính dự phịng và cũng vơ tình gây ra sự lặp vịng (loop) trong mạng.

Hình 3.1. Mơ hình đấu nối dự phịng của Switch
Giao thức cây mở rộng (Spanning Tree Protocol) ra đời nhằm giải quyết vấn để này.
Spanning Tree Protocol (STP) là một giao thức ngăn chặn sự lặp vòng, cho phép các
bridge trao đổi thông tin với nhau để phát hiện sự lặp vòng trong mạng.
Sự lặp vòng trong mạng xảy ra với nhiều nguyên nhân. Hầu hết các nguyên nhân
thông thường là kết quả của việc cố gắng tính tốn để cung cấp khả năng dự phòng. Tuy
nhiên sự lặp vịng cũng có thể xảy ra do lỗi .

Theo mơ hình trên, có 2 ngun nhân chính gây ra sự lặp vòng trong mạng :
-

Vòng lặp broadcast
Trùng lặp frame

25


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×