Chương 3 – Định nghĩa VLAN
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (878.27 KB, 31 trang )
Giáo trình khóa học BCMSN Chương 3 – Định nghĩa VLAN
31
C
C
h
h
ư
ư
ơ
ơ
n
n
g
g
3
3
-
-
Đ
Đ
ị
ị
n
n
h
h
n
n
g
g
h
h
ĩ
ĩ
a
a
V
V
L
L
A
A
N
N
s
s
Module này xác định mục đích của VLAN và mô tả cách thực hiện có thể
đơn giản hóa các quản lý mạng VLAN và xử lý sự cố và có thể cải thiện hiệu suất
mạng. Khi VLAN được tạo ra, tên và mô tả của chúng được lưu trữ trong một cơ
sở dữ liệu VLAN có thể được chia sẻ giữa các Switch. Bạn sẽ thấy cách thiết kế
như thế nào xác định VLAN mở rộng trên tất cả các switch trong một mạng và có
VLAN vẫn còn địa phương trong một khối switch. Các thành phần cấu hình của
module này mô tả cách các port độc lập trên switch có thể mang dữ liệu cho một
hay nhiều VLAN, tùy thuộc vào cấu hình của chúng là access port hay trunk port.
Module này giải thích tại sao và làm thế nào thực hiện VLAN trong một mạng
doanh nghiệp.
3
3
.
.
1
1
N
N
h
h
ữ
ữ
n
n
g
g
m
m
ô
ô
h
h
ì
ì
n
n
h
h
t
t
ố
ố
i
i
ư
ư
u
u
t
t
h
h
ự
ự
c
c
t
t
h
h
i
i
V
V
L
L
A
A
N
N
s
s
3
3
.
.
1
1
.
.
1
1
N
N
h
h
ữ
ữ
n
n
g
g
v
v
ấ
ấ
n
n
đ
đ
ề
ề
t
t
h
h
ư
ư
ờ
ờ
n
n
g
g
g
g
ặ
ặ
p
p
v
v
ớ
ớ
i
i
m
m
ộ
ộ
t
t
m
m
ạ
ạ
n
n
g
g
t
t
h
h
i
i
ế
ế
t
t
k
k
ế
ế
k
k
h
h
ô
ô
n
n
g
g
t
t
ố
ố
t
t
Một mô hình thiết kế không tốt đã làm tăng chi phí hỗ trợ, giảm thiểu các
dịch vụ có sẵn, và giới hạn hỗ trợ cho các ứng dụng mới và giải pháp. Hiệu suất
tối ưu giảm và ảnh hưởng đến người dùng cuối truy cập vào tài nguyên trung tâm.
Đây là một số những vấn đề mà xuất phát từ một mô hình thiết kế không tốt:
Khu vực bị lỗi: Một trong những lý do quan trọng nhất để thực hiện một
thiết kế hiệu quả là giảm thiểu phạm vi của một vấn đề mạng khi nó xảy ra.
Khi lớp 2 và lớp 3 ranh giới không rõ ràng, lỗi trong một vùng mạng có thể
có ảnh hưởng sâu rộng.
Nhiều miền broadcast: broadcasts tồn tại trong mỗi mạng. Nhiều ứng
dụng và hoạt động mạng yêu cầu broadcast để hoạt động tốt. Để giảm
thiểu tác động của broadcasts, broadcast domains nên có quy định rõ ràng
ranh giới và bao gồm một số thiết bị tối ưu.
Số lượng lớn các lưu lượng không rõ ràng của MAC unicast: Cisco
Catalyst switch hạn chế frame unicast chuyển tiếp đến các port liên kết với
các địa chỉ unicast cụ thể. Tuy nhiên, frame đến một địa chỉ MAC đích
không được ghi lại trong bảng MAC thì ngay sau đó sẽ được chuyển tới tất
cả các port còn lại (flooding), được gọi là một "không rõ MAC unicast”. Bởi
vì điều này gây ra lưu lượng truy cập quá nhiều trên các cổng switch, card
mạng (NIC) có một số lượng lớn các frame trên dây dẫn, và bảo mật có thể
Giáo trình khóa học BCMSN Chương 3 – Định nghĩa VLAN
32
bị tổn hại như dữ liệu được truyền trên một dây mà nó đã không được dự
định.
Lưu lượng Multicast trên các cổng không được như mong đợi: IP
multicast là một kỹ thuật cho phép lưu lượng IP được nhân ra từ một
nguồn cho một nhóm multicast được xác định bằng một cặp địa chỉ IP và
địa chỉ MAC đích của nhóm. Tương tự như unicast flooding và
broadcasting, frame multicast được chuyển ra trên tất cả các cổng switch.
Một thiết kế phù hợp có chứa khung multicast.
Khó khăn trong quản lý và hỗ trợ: Bởi vì một mô hình thiết kế mạng
không tốt có thể là không được tổ chức, ghi chép giấy tờ kém, và khó nhận
ra đường truyền lưu lượng, hỗ trợ, bảo trì, và giải quyết vấn đề trở thành
nhiệm vụ tốn thời gian và khó khăn.
Lỗ hổng bảo mật: Một thiết kế không tốt cho mạng chuyển gói lớp 2
thường ít để ý đến yêu cầu bảo mật ở lớp truy cập có thể làm tổn hại sự
toàn vẹn của toàn bộ mạng.
Một thiết kế không tốt luôn luôn có một tác động tiêu cực và trở thành một
gánh nặng cho bất kỳ tổ chức về hỗ trợ và chi phí liên quan.
Hình 3.1.1-1: Mô hình mô tả những vấn đề trong thiết kế mạng.
Giáo trình khóa học BCMSN Chương 3 – Định nghĩa VLAN
33
3
3
.
.
1
1
.
.
2
2
N
N
h
h
ó
ó
m
m
c
c
á
á
c
c
t
t
h
h
i
i
ế
ế
t
t
b
b
ị
ị
c
c
ù
ù
n
n
g
g
c
c
h
h
ứ
ứ
c
c
n
n
ă
ă
n
n
g
g
c
c
ủ
ủ
a
a
d
d
o
o
a
a
n
n
h
h
n
n
g
g
h
h
i
i
ệ
ệ
p
p
t
t
h
h
à
à
n
n
h
h
V
V
L
L
A
A
N
N
s
s
Phân cấp địa chỉ mạng IP có nghĩa là số mạng được áp dụng cho các phân
đoạn mạng hoặc VLAN một cách có trật tự. Các khối địa chỉ mạng liên tiếp được
dành riêng cho, và cấu hình trên các thiết bị trong một khu vực cụ thể của hệ
thống mạng.
Hình 3.1.2-1: Mô hình phân nhóm theo chức năng
Đây là một số lợi ích của việc phân cấp giải quyết.
Dễ dàng quản lý và xử lý sự cố: phân cấp nhóm địa chỉ mạng các địa chỉ
liên tục kế nhau. Mạng lưới quản lý và xử lý sự cố là hiệu quả hơn, bởi vì
một phân cấp địa chỉ IP có thể giải quyết vấn đề dễ dàng hơn trong việc
xác định vị trí.
Giảm thiểu sai sót: Địa chỉ mạng được gán có trật tự có thể giảm thiểu
các lỗi và trùng lặp địa chỉ.
Giảm số lượng các đường đi trong bảng định tuyến: Trong một thiết kế
phân hoạch địa chỉ, giao thức định tuyến có thể tổng hợp các đường định
tuyến, cho phép một đường định tuyến trong bảng định tuyến có thể đại
Giáo trình khóa học BCMSN Chương 3 – Định nghĩa VLAN
34
diện cho một tập hợp các mạng. Tổng hợp các đường định tuyến làm cho
bảng định tuyến dễ quản lý hơn và cung cấp các lợi ích sau:
o Giảm lượng CPU tính toán một bảng định tuyến hoặc phân
loại thông qua các mục bảng định tuyến để tìm một đường
trùng khớp.
o Giảm yêu cầu bộ nhớ cho router.
o Hội tụ nhanh hơn sau khi một sự thay đổi trong mạng.
o Dễ dàng xử lý sự cố.
The Enterprise Composite Network Model (ECNM) cung cấp một khuôn
khổ thiết kế kiểu modular và triển khai mạng lưới. Nó cũng cung cấp các ý tưởng
cho một phân cấp địa chỉ IP. Dưới đây là một số hướng dẫn để làm theo.
Thiết kế các địa chỉ IP trong các khối 4, 8, 16, 32, hoặc 64 để mạng liên
tiếp với nhau có thể được gán cho các mạng con là qui định cho việc xây
dựng lớp phân phối và chặn truy cập chuyển gói. Cách này cho phép tổng
hợp thành một khối địa chỉ lớn.
Tại lớp phân phối (Distribution Layer), tiếp tục chỉ định số lượng mạng liên
tục kế nhau ra đối với các thiết bị lớp truy cập.
Một subnet IP duy nhất tương ứng với một VLAN duy nhất. Mỗi VLAN là
một broadcast domain riêng biệt.
Mạng con có cùng giá trị nhị phân cho tất cả mọi mạng, tránh chiều dài mặt
nạ mạng (subnet mask) khác nhau khi có thể nhằm giảm thiểu tối đa lỗi và
hiểu nhầm khi xử lý sự cố hoặc cấu hình thiết bị mới và mạng mới.
3
3
.
.
1
1
.
.
3
3
M
M
ô
ô
t
t
ả
ả
n
n
h
h
ữ
ữ
n
n
g
g
c
c
ô
ô
n
n
g
g
n
n
g
g
h
h
ệ
ệ
k
k
ế
ế
t
t
n
n
ố
ố
i
i
c
c
á
á
c
c
t
t
h
h
i
i
ế
ế
t
t
b
b
ị
ị
:
:
Một số công nghệ có sẵn để kết nối các thiết bị trong mạng campus. Một số
các công nghệ phổ biến hơn được liệt kê ở đây. Các công nghệ kết nối lựa chọn
phụ thuộc vào lượng lưu lượng truy cập mà đường liên kết phải thực hiện. Một sự
kết hợp của cáp đồng và cáp sợi quang có khả năng sẽ được sử dụng, dựa trên
khoảng cách, yêu cầu loại trừ nhiễu, bảo mật, và các yêu cầu kinh doanh khác.
Fast Ethernet (100 Mbps Ethernet): (IEEE 802. 3u) hoạt động ở 100
Mbps trên cáp xoắn đôi. Các tiêu chuẩn Fast Ethernet làm tăng tốc độ của
Ethernet từ 10 Mbps đến 100 Mbps với chỉ thay đổi tối thiểu trên cơ cấu
Giáo trình khóa học BCMSN Chương 3 – Định nghĩa VLAN
35
cáp hiện có. Một switch với port có thể sử dụng ở cả hai tốc độ 10 và 100
Mbps có thể chuyển frame giữa các cổng mà không cần một giao thức
chuyển đổi tại Layer 2.
Gigabit Ethernet: Một phần mở rộng của chuẩn IEEE 802. 3 Ethernet,
Gigabit Ethernet tốc độ tăng lên mười lần so với của Fast Ethernet, đến
1000 Mbps, hoặc 1 gigabit / giây (Gbps). IEEE 802. 3z quy định cụ thể hoạt
động trên sợi quang học, và IEEE 802. 3ab quy định cụ thể hoạt động trên
cáp xoắn đôi.
10-Gigabit Ethernet: 10-Gigabit Ethernet được chính thức phê duyệt như
một tiêu chuẩn Ethernet IEEE 802,3 trong tháng 6 năm 2002. Công nghệ
này là bước tiếp theo để nhân rộng hiệu quả hoạt động và chức năng của
một doanh nghiệp. Với việc triển khai các Gigabit Ethernet trở nên phổ
biến, 10-Gigabit sẽ trở thành chuẩn cho đường liên kết.
EtherChannel: Tính năng này cung cấp kết hợp băng thông trên Layer 2
liên kết giữa hai thiết bị Switch. EtherChannel gộp các port Ethernet riêng
lẻ thành một port logic đơn hoặc link, cung cấp băng thông tổng hợp lên
đến 1. 600 Mbps (liên kết tám 100 Mbps, full duplex) hoặc lên đến 16 Gbps
(liên kết 8-Gigabit, full duplex) giữa hai thiết bị chuyển mạch Cisco Catalyst.
Tất cả các interface trong từng bó EtherChannel phải được cấu hình với
tốc độ tương tự, full duplex, và VLAN membership.
Hình 3.1.3-1: Hình vẽ mô tả những công nghệ kết nối
Giáo trình khóa học BCMSN Chương 3 – Định nghĩa VLAN
36
3
3
.
.
1
1
.
.
4
4
X
X
á
á
c
c
đ
đ
ị
ị
n
n
h
h
c
c
á
á
c
c
t
t
h
h
i
i
ế
ế
t
t
b
b
ị
ị
v
v
à
à
c
c
á
á
p
p
c
c
ầ
ầ
n
n
t
t
h
h
i
i
ế
ế
t
t
:
:
Có bốn mục tiêu trong thiết kế của bất kỳ mạng hiệu suất cao: bảo mật,
tính sẵn có, khả năng mở rộng, và quản lý. Khi thực hiện đúng theo ECNM, cung
cấp khuôn khổ để đáp ứng những mục tiêu này. Trong chuyển đổi từ một cơ sở
hạ tầng mạng hiện tại để thành ECNM, một số thay đổi cơ sở hạ tầng có thể cần
thiết, bao gồm thay thế thiết bị hiện tại và cáp hiện có.
Danh sách này mô tả các quyết định thiết bị và cáp cần được xem xét khi
thay đổi cơ sở hạ tầng.
Thay thế các hub và switch cổ điển với thiết bị switch mới vào lớp truy cập.
Chọn thiết bị với mật độ cổng thích hợp ở lớp truy cập để hỗ trợ người
dùng hiện hành kết hợp với sự tăng trưởng sau này. Một số nhà thiết kế
bắt đầu bằng cách lập kế hoạch cho khoảng 30 phần trăm tăng trưởng.
Nếu ngân sách cho phép, sử dụng switch ở lớp truy nhập dạng module để
mở rộng trong tương lai. Hãy xem xét kế hoạch hỗ trợ PoE (Power over
Ethernet/inline power) và chất lượng dịch vụ (QoS) nếu điện thoại IP có thể
được thực hiện trong tương lai.
Khi xây dựng cáp từ lớp truy cập liên kết vào các thiết bị lớp phân phối
(Distrubution Layer), hãy nhớ rằng các liên kết này mang lưu lượng tổng
hợp từ các đầu cuối cùng ở lớp truy cập vào các thiết bị switch lớp phân
phối. Đảm bảo rằng các liên kết này có đủ khả năng đáp ứng băng thông.
EtherChannel có thể được sử dụng ở đây để thêm băng thông khi cần
thiết.
Tại lớp phân phối, việc chọn các switch với hiệu suất thích hợp để xử lý
các tải của lớp truy cập hiện tại. Ngoài ra kế hoạch về một số mật độ của
port để thêm các đường trunk để sau này hỗ trợ các thiết bị lớp truy cập
mới. Các thiết bị ở lớp này nên được multilayer switch (Layer 2/Layer 3) để
hỗ trợ định tuyến giữa các nhóm VLAN và tài nguyên mạng. Tùy thuộc vào
kích cỡ của mạng lưới, việc các thiết bị lớp phân phối có thể được cố định
trong chassis hoặc modular. Kế hoạch dự phòng trong chassis và trong các
kết nối giữa lớp truy cập và các lớp lõi, như là mục tiêu kinh doanh
Các thiết bị đường trục (Backbone) phải hỗ trợ tốc độ truyền dữ liệu thông
tin liên lạc cao giữa submodules khác. Hãy chắc chắn kích thước mạng
đường trục có khả năng mở rộng và có kế hoạch cho dự phòng.
Giáo trình khóa học BCMSN Chương 3 – Định nghĩa VLAN
37
Cisco có các công cụ trực tuyến để hỗ trợ các nhà thiết kế trong việc đưa
ra các lựa chọn đúng đắn của các thiết bị và các cổng liên kết switch dựa trên nhu
cầu kinh doanh và công nghệ. Cisco cho thấy tỷ lệ vượt mức có thể được dùng để
lên kế hoạch yêu cầu băng thông giữa các thiết bị chính trên một mạng lưới giao
thông với lưu lượng trung bình.
Các liên kết từ lớp truy xuất đến lớp phân phối: Tỷ lệ vượt mức không nên
cao hơn 20: 01. Đó là, liên kết có thể được 1 / 20 của tổng băng thông sẵn
sàng cho tất cả các thiết bị đầu cuối sử dụng.
Các liên kết từ lớp phân phối đến lớp mạng trục: Tỷ lệ vượt mức phải là
không cao hơn 04: 01.
Giữa các thiết bị mạng trục: Các liên kết giữa các thiết bị mạng trục có thể
chịu tải đường truyến với tốc độ dựa vào việc tập hợp băng thông từ các
đường liên kết từ tất cả liên kết giữa các switch của lớp phân phối.
3
3
.
.
1
1
.
.
5
5
X
X
e
e
m
m
x
x
é
é
t
t
c
c
á
á
c
c
đ
đ
ư
ư
ờ
ờ
n
n
g
g
d
d
ẫ
ẫ
n
n
t
t
ừ
ừ
n
n
g
g
u
u
ồ
ồ
n
n
đ
đ
ế
ế
n
n
đ
đ
í
í
c
c
h
h
Có nhiều loại dữ liệu khác nhau tồn tại trong mạng, và yêu cầu cân nhắc
trước khi bố trí các thiết bị và cấu hình VLAN.
Hình 3.1.5-1: Hình vẽ những loại lưu lượng truyền dẫn
Có 5 loại thông lượng sau:
Network management: Có nhiều loại lưu lượng khác nhau của network
management tồn tại trong hệ thống mạng. Ví dụ như Bridge protocol data
Giáo trình khóa học BCMSN Chương 3 – Định nghĩa VLAN
38
units (BPDUs), Cisco Discovery Protocol (CDP), Simple Network
Management Protocol (SNMP), và Remote Monitoring (RMON). Một số nhà
thiết kế mạng thường sẽ gán một VLAN riêng biệt cho việc mang tải các
loại giao thức quản lý mạng này với mục đích làm cho hệ thống mạng trở
nên dễ sử lý sự cố.
IP Telephony: Có 2 loại lưu lượng khác nhau của IP telephony: một là
thông tin báo hiệu (signalling information) giữa các thiết bị đầu cuối (VD: IP
phone, Cisco Call Manager, …)và loại kia là dữ liệu thoại (data packets of
the voice conversation). Thường thường dữ liệu đến hoặc suất phát từ IP
phone sẽ được cấu hình trên một VLAN riêng biệt để dành riêng cho lưu
lượng voice vì khi đó người thiết kế sẽ có thể áp dụng các chính sách về
QoS cho việc nâng cao độ ưu tiên cho lưu lượng voice.
IP multicast: Lưu lượng IP Multicast được gửi từ 1 địa chỉ nguồn đến
nhiều địa chỉ MAC. Ví dụ về loại ứng dụng mà có thể tạo ra loại lưu lượng
này là IPTV. Lưu lượng multicast có thể sản xuất ra một lượng lớn chuỗi
dữ liệu truyền tải trên mạng. Các switch cần phải được cấu hình để chuyển
các lưu lượng này đến các máy đã yêu cầu và router cần để đảm bảo lưu
lượng multicast được chuyển qua các vùng mạng khác nhau khi được yêu
cầu.
Normal data: đây là loại lưu lượng của các ứng dụng thông thường như
file, e-mail, dịch vụ in, internet, … và các ứng dụng khác được chia sẻ trên
mạng. Ví dụ về các loại lưu lượng này là: Server Message Block (SMB),
Simple Mail Transfer Protocol (SMNP)….
Scavenger class: phân lớp lọc (xã) bao gồm tất cả các loại dữ liệu của
các phương thức, hoặc kiểu vượt mức của dữ liệu thông thường. nó được
dùng để bảo vệ mạng từ những dòng dữ liệu cần được loại trừ mà có thể
đây là kết quả của những phần mềm nguy hiểm chạy trên máy tính của
người dùng cuối. phân lớp lọc (xã) cũng có thể được sử dụng cho các loại
dữ liệu không tin cậy như các ứng dụng ngang hàng.
Về điện thoại IP
Kích thước của một mạng dẫn dắt thiết kế và đặt các loại thiết bị. Nếu một
mạng được thiết kế theo ECNM, họ sẽ phân riêng các thiết bị các khu vực mạng
ở các lớp truy nhập, phân phối và lõi. Thiết kế mạng và các loại ứng dụng được
hổ trợ xác định vị trí mà nguồn của dữ liệu được đặt. Multicast và ứng dụng điện
Giáo trình khóa học BCMSN Chương 3 – Định nghĩa VLAN
39
thoại IP có cùng loại vài loại dữ liệu. Đặc biệt, nếu Cisco CallManager cung cấp
nhạc chờ nó có thể cần multicast cho dòng dữ liệu.
Cần cân nhắc một số điểm sau khi xác định vị trí đặt các máy chủ:
Máy chủ Cisco CallManager phải được truy nhập thông qua mạng bất kể
thời điểm nào. Đảm bảo rằng mọi NICs (Network Interface Card: card
mạng dùng nối mạng) sẳn sàng và các máy chủ dưới và kết nối dự phòng
giữa các NICs và các switch phía trên máy chủ. Chúng ta được khuyến cáo
sử dũng một VLAN riêng cho dữ liệu thoại. Các thiết bị Cisco CallManager
được sếp loại vị trí cùng với máy chủ trong mô hình thiết kế ECNM.
Đường trung kế cho VLAN phải được cấu hình đúng để mang các dự liệu
thoại qua mạng hay đến các đích đặc biệt.
Khi triển khai dịch vụ thoại, chúng tôi khuyến cáo bạn nên sử dụng 2 VLAN
ở lớp truy nhập, một native VLAN cho dữ liệu thông thường và một VLAN cho
thoại
Hình 3.1.5-2: Mô tả lắp đặt thiết bị và cấu hình VLAN có thoại IP
Chia độc lập VLAN thoại và dữ liệu mà khuyến cáo bởi các lý do sau:
Không gian địa chỉ chuyển đổi và các thiết bị thoại phải được bảo vệ từ các
mạng bên ngoài
QoS tin cậy biên mở rộng đến các thiết bị thoại
Giáo trình khóa học BCMSN Chương 3 – Định nghĩa VLAN
40
Bảo vệ mạng từ các cuộc tấn công nguy hiểm
Dể dàng quản lý và cấu hình
Về dữ liệu IP multicast
Thiết kế mạng campus đa tầng là ý tưởng cho việc phân phối dữ liệu IP
multicast.
Hình 3.1.5-3: Mô tả lắp đặt thiết bị và cấu hình VLAN co Multicast Traffic
Điều khiển multicast ở phân lớp 3 được cung cấp bởi giao thức định tuyến
Protocol Independent Multicast (PIM). Điều khiển multicast ở phân lớp 2 được
cung cấp bởi Internet Group Membership Protocol (IGMP) snooping hoặc Cisco
Group Multicast Protocol (CGMP). Điều khiển dữ liệu multicast rất quan trọng bởi
vì tổng số lượng lớn dữ liệu tham gia vào mạng khi một vài dòng dữ liệu multicast
tốc độ cao được cung cấp. Xem xét những điều sau khi thiết kế mạng cho dữ liệu
multicast:
Máy chủ IP multicast có thể tồn tại với hệ thống các máy chủ hoặc được
phân phối qua mạng ở một vị trí hợp lý.
Chọn switch ở lớp phân phối đóng vai trò là PIM rendezvous points
(RPs)và đặt nó ở nơi mà nó là trung tâm của nơi phân phối lớn nhất của
Giáo trình khóa học BCMSN Chương 3 – Định nghĩa VLAN
41
các thiết bị nhận. (RPs) là điểm đặc thù dùng để kết nối tạm thời nguồn
phát multicast và các thiết bị nhận.
3
3
.
.
1
1
.
.
6
6
M
M
ô
ô
t
t
ả
ả
E
E
n
n
d
d
-
-
t
t
o
o
-
-
e
e
n
n
d
d
V
V
L
L
A
A
N
N
s
s
Định nghĩa end – to – end VLAN là một VLAN được gán vào port của
switch và phân tán rải rác trong toàn bộ hệ thống mạng. Nếu có nhiều VLAN trong
hệ thống mạng thì cần sử dụng đường trung kế để mang lưu lượng của tất cả các
VLAN đó.
Một end – to – end VLAN có các đặc điểm sau:
Phân tán trên toàn mạng.
Người dùng được nhóm lại thành VLAN các bất kể vị trí vật lý.
Khi một người sử dụng di chuyển trong hệ thống mạng, các người dùng
trong VLAN vẫn giữ nguyên.
Người sử dụng thường gán với một VLAN để thuận tiện trong việc quản trị
mạng.
Tất cả các thiết bị trong một VLAN có địa chỉ IP cùng mạng.
Vì VLAN là một phân đoạn lớp 3, vì thế end – to – end VLAN cho phép một
phân đoạn lớp 3 có thể nằm rải rác trong toàn hệ thống mạng. Mục đích của thiết
kế này nhằm:
Phân nhóm người dùng: Người dùng có thể được nhóm vào một phân
đoạn IP ngay cả khi phân tán về mặt địa lý.
An ninh: Một VLAN có thể chứa các nguồn tài nguyên mà tất cả người
dùng trên mạng không nên được truy cập vào, hoặc để giới hạn lưu lượng
truy cập nhất định cho một VLAN riêng.
Áp dụng QoS: thông lượng suất phát từ một VLAN có thể được gán độ ưu
tiên truy cập tài nguyên mạng ở mức cao hơn hoặc thấp hơn.
Tránh định tuyến: nếu có nhiều dữ liệu của người dùng trên VLAN mà
đích là các thiết bị trên cùng VLAN và định tuyến giữa các thiết bị này thì
không mong muốn. người dùng có thể truy nhập tài nguyên của họ trong
VLAN mà không cần dữ liệu của họ được định tuyến ra khỏi VLAN, hơn thế
dữ liệu có thể đi qua nhiều switch.
Giáo trình khóa học BCMSN Chương 3 – Định nghĩa VLAN
42
Mục đích đặc biệt của VLAN: Đôi khi một VLAN được cung cấp để thực
hiện truyền dẫn một loại lưu lượng mà vẫn phải trải đều trong toàn mạng.
(ví dụ, multicast, voice, hoặc VLAN cho khách hàng).
Thiết kế kém: trong trường hợp mục đích không rõ ràng, người sử dụng
được đặt trong 1 VLAN mà kéo dài mạng campus hoặc qua các mạng diện
rộng (WAN).
Một số điều cần được lưu ý khi thực hiện end-to-end VLAN. Các port
Switch được gán cho mỗi người dùng và kết nối với một VLAN nhất định. Bởi vì
người dùng trên một end-to-end VLAN có thể được bất cứ nơi nào trong mạng,
tất cả các switch phải có đầy đủ thông tin VLAN. Điều này có nghĩa rằng tất cả
các switch hoạt động cho các end-to-end VLAN phải có cơ sở dữ liệu VLAN giống
hệt nhau. Cuối cùng, khắc phục sự cố trên các thiết bị với end-to-end VLAN có
thể là một thử thách, vì lưu lượng truy cập cho một VLAN duy nhất có thể đi qua
nhiều thiết bị trong một môi trường rộng lớn.
3
3
.
.
1
1
.
.
7
7
M
M
ô
ô
t
t
ả
ả
V
V
L
L
A
A
N
N
c
c
ụ
ụ
c
c
b
b
ộ
ộ
Trong quá khứ, các nhà thiết kế mạng cố gắng để thực hiện các qui tắc
80/20 thi thiết kế các hệ thống mạng cục bộ, qui tắc này dựa trên quan sát rằng,
80 phần trăm lưu lượng dữ liệu mạng đi qua các thiết bị cục bộ, và 10 phần trăm
dữ liệu mạng đi qua các kết nối và thiết bị từ xa (WAN). Cuối cùng, end-to-end
VLANs thường được sử dụng. Các nhà thiết kế bây giờ củng cố các máy chủ tại
các địa điểm trung tâm và cung cấp truy nhập cho các nguồn lực bên ngoài như
internet thông qua một hoặc hai đường kết nối mạng, từ khi số lượng lớn dữ liệu
đi qua các phân đoạn. Vì vậy, mô hình ngày nay gần gũi với tỉ lệ 20/80, trong đó
phần lớn dữ liệu đi ra khỏi mạng cục bộ, vì vậy VLANs cục bộ trở nên hữu ích
hơn.
Ngoài ra, khái niệm end-to-end VLANs rất được thu hút khi cấu hình địa chỉ
IP một cách thủ công và qui trình quản lý phiền toái. Vì vậy bất kỳ điều gì mà làm
giảm phiền toái này như người sử dụng di chuyển giữa các mạng là một cải tiến.
Tuy nhiên do sự có mặt khắp nơi của dịch vụ cung cấp IP động (DHCP) quá trình
cung cấp địa chỉ IP cho các thiết bị không còn là vấn đề lớn. Kết quả là, có một vài
ưu điểm để mở rộng VLANs trong suốt doanh nghiệp. Nó thường hiệu quả hơn là
nhóm một số người dùng cùng vị trí địa lý vào một VLAN thông thường duy nhất
bất kể chức năng về mặt tổ chức của người sử dụng, đặc biệt là người xử lý sự
cố mạng. VLAN có ranh giới dựa vào vị trí địa lý nhiều hơn là dựa vào chức năng
tổ chức thì được gọi là VLAN cục bộ. VLAN cục bộ tổng quát là dựa vào kết nối
dây.
Giáo trình khóa học BCMSN Chương 3 – Định nghĩa VLAN
43
Sau đây là một số đặc tính của VLAN cục bộ và hướng dẫn sử dụng:
VLAN cục bộ được tạo bởi ranh giới về mặt kết nối vật lý hơn là chức năng
người sử dụng.
Dữ liệu của VLAN cục bộ được định tuyến để đến các mạng đích khác.
Một VLAN cục bộ không mở rộng ra khỏi một hạ tầng cơ sở phân phối.
VLAN cục bộ trên switch quản lý truy nhập không được quản bá cho tất cả
mọi switch trong mạng.
Hình 3.1.7
3
3
.
.
1
1
.
.
8
8
Ư
Ư
u
u
đ
đ
i
i
ể
ể
m
m
c
c
ủ
ủ
a
a
V
V
L
L
A
A
N
N
c
c
ụ
ụ
c
c
b
b
ộ
ộ
t
t
r
r
o
o
n
n
g
g
m
m
ạ
ạ
n
n
g
g
C
C
a
a
m
m
p
p
u
u
s
s
VLAN cục bộ là một phần của thiết kế ECNM, nơi VLAN được sử dụng ở
lớp truy nhập nên không được mở rộng xa hơn lớp phân phối của nó.
Giáo trình khóa học BCMSN Chương 3 – Định nghĩa VLAN
44
Hình 3.1.8-1: Mô hình và các ưu điểm VLAN cục bộ trong mạng CAMPUS
Dữ liệu được định tuyến từ VLAN cục bộ qua lớp phân phối đến mạng lõi.
Thiết kế này có thể giảm thiểu các vấn đề xử lý sự cố lớp 2 khi một VLAN đi qua
các thiết bị chuyển mạch lớp 2 vào mạng campus. Thực hiện ECNM bằng cách
sử dụng VLAN cục bộ cung cấp các lợi ích sau:
Xác định luồng dữ liệu: việc bố trí đơn giản cung cấp đường dẫn phân lớp
2 và phân lớp 3. Trong trường hợp có sự cố lỗi mà không được giảm nhẹ
nhờ liên kết dự phòng, sự đơn giản của mô hình này thích hợp chuẩn hóa
vấn đề và giải quyết với khối switch.
Liên kết dự phòng chủ động: khi thực thi Per VLAN Spanning Tree (PVST)
hoặc Multiple Spanning Tree Protocol (MSTP), tất cả mọi liên kết được sử
dụng để tạo các đường dự phòng.
Tính sẵn sàng cao: đường dự phòng tồn tại ở tất cả các cấp cơ sở hạ tầng.
Dữ liệu của VLAN cục bộ trên các switch truy nhập có thể được thông qua
các thiết bị switch ở lớp phân phối bởi đường liên kết tạm thời trong trường
hợp đường chính bị mất liên kết. Các phương thức định tuyến dự phòng có
thể cung cấp cung cấp cổng ra mạng mặc định khi VLAN có lỗi. Khi cả STP
và VLAN bị hạn chế trong lớp truy nhập hạn chế và khu vực phân phối, các
biện pháp dự phòng và các giao thức lớp 2 và lớp 3 có thể được cấu hình
chuyển đổi một cách có phối hợp.
Giáo trình khóa học BCMSN Chương 3 – Định nghĩa VLAN
45
Vùng sự cố hữu hạn: nếu VLAN là cục bộ trong một khối chuyển mạch và
số lượng thiết bị trên một VLAN được giữ nhỏ, thì sự cố ở phân lớp 2 được
giữ trong một nhóm nhỏ người dùng.
Khả năng mở rộng thiết kế: Sau khi thiết kế ECNM, các thiết bị switch mới
có thể dể dàng kết hợp và các thành phần phụ có thể được bổ sung khi
cần thiết.
3
3
.
.
1
1
.
.
9
9
Á
Á
n
n
h
h
x
x
ạ
ạ
V
V
L
L
A
A
N
N
t
t
r
r
o
o
n
n
g
g
m
m
ộ
ộ
t
t
m
m
ạ
ạ
n
n
g
g
c
c
ó
ó
c
c
ấ
ấ
u
u
t
t
r
r
ú
ú
c
c
Khi ánh xạ VLAN vào trong một một mạng có cấu trúc được thiết kế mới,
lưu ý các thông số quan trọng sau:
Phân tích việc chia mạng con mà được sử dụng trong mạng và sự liên
quan giữa mỗi VLAN tương ứng với mỗi mạng con.
Cấu hình định tuyến giữa các VLAN ở lớp phân phối sử dụng multilayer
switch.
Thực hiện các VLAN cho người dùng cuối và các mạng con cục bộ vào các
khối chuyển mạch giới hạn.
Lý tưởng nhất, giới hạn một VLAN vào một thiết bị chuyển mạch (switch)
hoặc một nhóm thiết bị chuyển mạch với nhau. Tuy nhiên, có thể mở rộng
VLAN qua nhiều thiết bị switch truy nhập với một nhóm switch để hổ trợ
chuyển đổi ví dụ như di động không dây.
Hình 3.1.9-1: Mô tả ánh xạ các VLAN
Giáo trình khóa học BCMSN Chương 3 – Định nghĩa VLAN
46
3
3
.
.
2
2
T
T
h
h
ự
ự
c
c
t
t
h
h
i
i
đ
đ
ư
ư
ờ
ờ
n
n
g
g
t
t
r
r
u
u
n
n
g
g
k
k
ế
ế
(
(
t
t
r
r
u
u
n
n
k
k
)
)
3
3
.
.
2
2
.
.
1
1
G
G
i
i
ớ
ớ
i
i
t
t
h
h
i
i
ệ
ệ
u
u
đ
đ
ư
ư
ờ
ờ
n
n
g
g
t
t
r
r
u
u
n
n
g
g
k
k
ế
ế
c
c
ủ
ủ
a
a
V
V
L
L
A
A
N
N
Nhiều VLAN được hỗ trợ giữa các switch thông qua đường trung kế.
Đường trung kế là một đường liên kết ở phân lớp 2 giữa các switch mà nó chạy
một giao thức trung kế (trunking protocol) đặc biệt. Đường trung kế mang thông
lượng của nhiều VLAN trên các liên kết vật lý (multiplexing) và cho phép mở rộng
VLAN ở phân lớp 2 giữa các switch.
Hình 3.2.1-1: Mô hình mối tương quan VLAN giữa các Switch
Nếu frame từ một VLAN duy nhất đi qua một liên kết trunk, trunking
protocol phải đánh dấu gói dữ liệu để xác định VLAN liên quan khi gói dữ liệu đi
vào đường liên kết trunk. Switch nhận được frame nhận biết VLAN của gói dữ liệu
xuất xứ và có thể xử lý các gói dữ liệu cho phù hợp.
Về việc chuyển đổi tiếp nhận, các VID (VLAN ID) được lấy ra khi gói dữ
liệu được chuyển tiếp vào một liên kết truy cập liên quan đến VLAN của nó.
Một giao thức đặc biệt và cần thiết để thành lập một liên kết trunk giữa hai
thiết bị. Một liên kết trunk có thể tồn tại giữa các thiết bị này:
Hai switch.
Một switch và router.
Giáo trình khóa học BCMSN Chương 3 – Định nghĩa VLAN
47
Một switch và NIC của một đường trunk trong nút một có khả năng như
một máy chủ.
Nếu một liên kết vật lý mang lưu lượng truy cập cho nhiều VLAN, mỗi gói
dữ liệu phải được "đánh dấu" bằng một VID để nó được phân biệt với gói dữ liệu
đến từ các VLAN khác. Điều này đánh dấu hoặc nhận dạng gói dữ liệu được thực
hiện thông qua một trunking protocol. Để xác định tính duy nhất của frame , frame
sẽ được gán một ID, gọi là VID, đến mỗi frame. Mỗi switch nhận kiểm tra VID này
để xác định VLAN đích của gói dữ liệu.
VID chỉ liên kết với gói dữ liệu đi qua một liên kết trunk. Khi một gói dữ liệu
đi vào hoặc thoát ra khỏi switch bằng một liên kết truy cập, VID không được thực
hiện. Các ASIC (vi mạch tích hợp chuyên dụng) trên cổng switch gán VID cho một gói dữ
liệu khi nó đi vào một liên kết trunk, và gỡ VID nếu gói dữ liệu đi ra khỏi cổng
switch.
Liên kết trunk dùng để quản lý do đó nó chỉ truyền những dữ liệu cho
những VLAN dự kiến. Phương pháp này giữ cho những dữ liệu từ những VLAN
không mong muốn đi qua từ những liên kết không cần thiết. Liên kết Trunk được
sử dụng giữa các switch lớp truy cập và các lớp phân phối của mạng campus.
Đây là các giao thức được sử dụng để truyền dẫn nhiều VLAN trên một liên kết
duy nhất:
Inter-Switch Link (ISL): Cisco ISL
802.1Q: IEEE tiêu chuẩn giao thức trunking
Hình 3.2.1-2: Trunking theo chuẩn 802.1Q hoặc ISL
Giáo trình khóa học BCMSN Chương 3 – Định nghĩa VLAN
48
Tùy thuộc vào trunking protocol, gói dữ liệu được gửi qua một liên kết trunk
là đóng gói (encapsulated) hoặc tagged. Mục đích của việc đóng gói hoặc tagging
frames là cung cấp các switch nhận được với một VID để xác định các VLAN từ
các gói dữ liệu nguồn. Giao thức trunking ISL, một giao thức độc quyền của
Cisco, đóng gói gói dữ liệu, trong khi IEEE 802.1Q chèn một thẻ vào trong gói dữ
liệu dữ liệu nguồn.
Hình 3.2.1-3: Khác nhau giữa ISL và 802.1Q
802.1Q không phải là độc quyền và có thể được triển khai trong bất kỳ thiết
bị Ethernet dựa trên tiêu chuẩn thiết bị lớp 2. Nó đổi các gói dữ liệu Ethernet ở
phân lớp 2 bằng cách chèn một thẻ giữa hai trường của gói dữ liệu và do đó nó
phải được nhận biết trong phần chi tiết thông tin ở đầu gói dữ liệu.
ISL là giao thức độc lập. Vì Layer gốc khung 2 là đóng gói đầy đủ và không
bị thay đổi, ISL có thể vận chuyển các khung dữ liệu từ nhiều loại phương tiện
truyền thông lớp 2.
3
3
.
.
2
2
.
.
2
2
M
M
ô
ô
t
t
ả
ả
đ
đ
ư
ư
ờ
ờ
n
n
g
g
t
t
r
r
u
u
n
n
g
g
k
k
ế
ế
I
I
S
S
L
L
:
:
ISL là một giao thức độc quyền của Cisco lựa chọn cho cấu hình Layer 2
trunk. Đây là tiêu chuẩn ban đầu cho trunking giữa các switch và ra đời trước các
tiêu chuẩn IEEE trunking. ISL lấy frame nguồn và đóng gói chúng với một header
và trailer mới theo ISL.
Hình 3.2.2-1: Trunking theo chuẩn ISL
Giáo trình khóa học BCMSN Chương 3 – Định nghĩa VLAN
49
Bởi vì một header hoàn toàn mới được gắn vào frame nguồn, header cung
cấp một số tính năng không tìm thấy trong 802.1Q, một giao thức trunking thay
thế.
Sau đây là một số tính năng của giao thức ISL:
Hỗ trợ nhiều giao thức lớp 2 (Ethernet, Token Ring, FDDI, và ATM).
Hỗ trợ PVST.
Không sử dụng native VLAN, do đó, nó đóng gói tất cả các frame.
Tóm lược Quy trình ISL
Khi một cổng switch được cấu hình là một cổng trunk ISL, toàn bộ frame
nguồn, bao gồm header và trailer, được đóng gói trước khi nó đi qua liên kết
trunk. Đóng gói bổ sung một header ở phía trước và một trailer ở phần cuối của
các frame nguồn. ISL header có các VID của VLAN của frame nguồn. Tại nơi
nhận, các VID được đọc, các header và trailer được loại bỏ, và frame gốc được
chuyển tiếp giống như bất kỳ frame 2 lớp trên VLAN đó.
Hình 3.2.2-2: Các trường ISL header
Chỉ có cổng trunk ISL có thể nhận được frame đóng gói theo ISL. Một cổng
không hỗ trợ ISL có thể xem là kích thước frame này không hợp lệ hoặc không
thể nhận ra các trường trong header. Các frame thường bị bỏ và được xem là một
lỗi truyền khi nhận bởi 1 cổng không hỗ trợ ISL.
3.2.2.1
ISL Header
Header của ISL có chứa nhiều trường với các giá trị xác định thuộc tính
của dữ liệu frame nguồn. Thông tin này được sử dụng để giao nhận, nhận dạng
đường truyền, và nhận dạng VLAN. Độ lớn của các trường trong header ISL khác
nhau, tùy thuộc vào loại VLAN và loại đường liên kết. Các ASIC trên một cổng
Giáo trình khóa học BCMSN Chương 3 – Định nghĩa VLAN
50
Ethernet đóng gói các frame với một header ISL 26-byte và một FCS 4-byte. Đây
là 30-byte màISL đóng gói bổ xung thêm đã được hỗ trợ trong giao thức của
Switch Cisco, nhưng kích thước tổng thể của frame thay đổi và được giới hạn bởi
các MTU của giao thức layer 2.
Các frame Ethernet ISL header có chứa các trường này thông tin:
DA (Destination address): 40-bit địa chỉ đích. Đây là một địa chỉ multicast
và được gán là 0x01-00-0C-00-00 hoặc 0x03-00-0C-00-00. 40 bit đầu tiên
của tín hiệu lĩnh vực DA cho rằng gói tin nhận được trong ISL định dạng.
Type: 4-bit mô tả của các loại frame: Ethernet (0000), Token Ring (0001),
FDDI (0010), và ATM (0011).
User: 4-bit được sử dụng như mô tả phần mở rộng lĩnh vực Nhập hoặc để
xác định các ưu tiên Ethernet. Nó là một giá trị nhị phân từ 0, các ưu tiên
thấp nhất, đến 3, ưu tiên cao nhất. Các giá trị mặc định User trường là
0000. Đối với khung Ethernet, người dùng bit 0 và 1 trường cho biết ưu
tiên của gói tin khi nó đi qua switch.
SA (Source address): 48-bit địa chỉ MAC nguồn của cổng truyền trên
switch.
LEN (Length): 16-bit mô tả độ dài khung khi trừ DA, Type, người sử dụng,
SA, LEN, và CRC.
AAAA03: Standard Subnetwork Access Protocol (SNAP) 802. 2 Logical
Link Control (LLC) header.
HS (high bits of source address): 3 bytes đầu tiên của SA (nhà sản xuất
hoặc ID tổ chức duy nhất).
VID: 15-bit. Chỉ có dưới 10 bit được sử dụng cho 1024 VLAN.
BPDU (Bridge Protocol Data Unit): 1-bit xác định liệu mô tả frame là một
spanning tree BPDU. Nó cũng xác định nếu khung đóng gói là một Cisco
Discovery Protocol (CDP) hoặc VLAN Trunk Protocol (VTP) frame.
INDX (index): 16 bit để cho biết chỉ số port nguồn của gói tin mà nó đi ra
khỏi switch. Giá trị 16-bit này được bỏ qua trong các gói tin nhận.
RES: 16 bit dành riêng cho Token Ring và FDDI frame.
Giáo trình khóa học BCMSN Chương 3 – Định nghĩa VLAN
51
Encapsulated Ethernet Frame: gói dữ liệu được đóng gói, bao gồm cả
giá trị CRC của riêng nó, hoàn toàn chưa sửa đổi. Frame bên trong phải có
một giá trị CRC hợp lệ khi các trường ISL đóng gói bị loại bỏ. Một switch có
thể nhận được các trường ISL và sử dụng trường ENCAP FRAME như là
frame nhận.
3.2.2.2
ISL Trailer
Phần trailer của ISL đóng gói là một FCS mang một giá trị CRC được tính
trên frame nguồn cộng với header ISL khi ISL frame vừa đi vào liên kết trunk. Các
cổng ISL khi nhận phải tính toán lại giá trị này. Nếu các giá trị CRC không phù
hợp, frame sẽ bị loại. Nếu các giá trị phù hợp, switch loại bỏ các FCS như là một
phần của loại bỏ đóng gói ISL để các frame nguồn có thể được xử lý. Các trailer
ISL bao gồm 4-byte trường FCS: chuỗi này có chứa một giá trị CRC 32-bit, được
tạo ra bởi các MAC gửi và được tính toán lại của MAC để kiểm tra các frame bị
hỏng. Các FCS được tạo ra trên các DA, SA, LEN, Type, và các trường dữ liệu.
Khi một ISL header được đính kèm, một FCS mới được tính cho toàn bộ gói ISL
và thêm vào phần cuối của frame.
3
3
.
.
2
2
.
.
3
3
M
M
ô
ô
t
t
ả
ả
đ
đ
ư
ư
ờ
ờ
n
n
g
g
t
t
r
r
u
u
n
n
g
g
k
k
ế
ế
8
8
0
0
2
2
.
.
1
1
Q
Q
Giống như ISL, 802.1Q là một giao thức cho phép một liên kết vật lý có thể
thực hiện mang lưu lượng của nhiều VLAN. Đây là tiêu chuẩn VLAN trunking
protocol của IEEE. Thay vì đóng gói các frame lớp 2 ban đầu, 802.1Q chèn một
thẻ vào header Ethernet, sau đó tính toán lại và cập nhật các FCS trong frame
nguồn và truyền qua liên kết trunk.
Hình 3.2.3-1: Trunking theo chuẩn 802.1Q
Giáo trình khóa học BCMSN Chương 3 – Định nghĩa VLAN
52
Giao thức 802.1Q, thường được gọi là "dot-1Q," cung cấp những lợi ích rõ
ràng của IEEE là tiêu chuẩn trên giao thức trunking cho Ethernet. Nó cho phép
VLAN để đi qua đường liên kết bất chấp việc nhiều hãng sản xuất tồn tại.
Giao thức 802.1Q có các tính năng sau đây:
Hỗ trợ cho Ethernet và Token Ring.
Hỗ trợ cho 4. 096 VLANs.
Hỗ trợ cho CST (Common Spanning Tree), Multiple Spanning Tree
Protocol (MSTP), và Rapid Spanning Tree Protocol (RSTP).
Hỗ trợ Point-to-multipoint topology.
Hỗ trợ cho lưu lượng untagged trên đường trunk thông qua Native VLAN.
Mở rộng hỗ trợ QoS.
Tăng tiêu chuẩn cho liên kết điện thoại IP.
Hình 3.2.3-2: Sự khác nhau giữa frame gốc và frame đã tag
Để xác định một frame với một VLAN nhất định, giao thức 802.1Q được
thêm vào như một tag, hoặc một trường vào frame dữ liệu Ethernet. Các thành
phần của tag này bao gồm: Ethertype (0x8100), PRI, VLAN ID. Bởi vì chèn tag và
frame sẽ làm thay đổi frame ban đầu, switch phải tính toán lại và thay đổi giá trị
Giáo trình khóa học BCMSN Chương 3 – Định nghĩa VLAN
53
FCS cho frame ban đầu trước khi gửi đi ra cổng trunk 802.1Q. Ngược lại, ISL
không sửa đổi frame ban đầu.
Trường 802.1Q có các thành phần sau đây:
EtherType: Sử dụng EtherType 0x8100 để cho biết đây là một khung
802.1Q.
PRI: 3 bit; mang thông tin ưu tiên cho frame.
Token Ring Encapsulation Flag: Chỉ ra giải thích của frame nếu nó được
truyền từ Ethernet với Token Ring. Giá trị này luôn luôn là thiết lập để cho
các Ethernet switch.
VID: VLAN được gắn trên frame. Theo mặc định, tất cả VLAN đều được hỗ
trợ.
Nếu một thiết bị không có để 802.1Q được kích hoạt hay một cổng truy cập
nhận được một frame 802.1Q, dữ liệu tag bị bỏ qua. Để xử lý một frame được
gắn tag 802.1Q, thiết bị phải cho phép một MTU là 1522 hoặc cao hơn.
Lưu ý:
Một Ethernet frame có một MTU lớn hơn dự kiến (mặc định cho Ethernet là
1518), nhưng không lớn hơn 1600 bytes. Đối với ISL, frame ban đầu cộng với
đóng gói ISL có thể tạo ra một khung lớn bằng 1548 byte, và 1522 byte cho một
khung được gắn tag 802.1Q.
3
3
.
.
2
2
.
.
4
4
G
G
i
i
ớ
ớ
i
i
t
t
h
h
i
i
ệ
ệ
u
u
8
8
0
0
2
2
.
.
1
1
Q
Q
N
N
a
a
t
t
i
i
v
v
e
e
V
V
L
L
A
A
N
N
s
s
Khi cấu hình một đường trunk 802.1Q, native VLAN phải được xác định
trên mỗi đầu của liên kết trunk. Một liên kết trunk này vốn gắn liền với mỗi frame
gắn tag với một VID. Mục đích của Native VLAN là để cho phép frame không gắn
tag với một VID để đi qua các liên kết trunk. Một 802.1Q Native VLAN được định
nghĩa sau đây:
Là VLAN mà khi port được gán thì không sử dụng cơ chế hoạt động đường
trunk.
VLAN mà khi được gán sẽ là những untagged frame khi được nhận trên
một cổng switch.
Giáo trình khóa học BCMSN Chương 3 – Định nghĩa VLAN
54
VLAN mà frame Layer 2 sẽ được chuyển tiếp nếu nhận được untagged
trên một cổng trunk 802.1Q.
Hình 3.2.4-1: Frame không tag và được chuyển trên đường trunk
So sánh với ISL, không có frame nào có thể được vận chuyển vào liên kết
đường trunk mà không có đóng gói, và bất kỳ frame không được đóng gói lại khi
nhận được trên một cổng trunk là ngay lập tức bị hủy bỏ.
Mỗi cổng vật lý có một tham số được gọi là một port VID (PVID). Mỗi cổng
802.1Q được giao một giá trị PVID bằng với VID. Khi một cổng nhận được một
frame được gắn tag đó là để đi qua các liên kết trunk. Đối với tất cả các frame
untagged, các PVID được xem là tag. Điều này cho phép các frame đi qua các
thiết bị mà không thể đọc thông tin VLAN trong trường tag.
Native VLAN có các thuộc tính sau:
Một cổng trunk hỗ trợ chỉ có một native VLAN hoạt động cho mỗi chế độ
hoạt động. Các chế độ là access và trunk.
Theo mặc định, trên Cisco Catalyst switch, tất cả các cổng switch và native
VLAN cho 802.1Q được giao cho VLAN1.
Các cổng 802.1Q trunk kết nối với nhau thông qua các phân đoạn vật lý
hoặc luận lý đều phải có cùng một native VLAN để hoạt động chính xác.
Giáo trình khóa học BCMSN Chương 3 – Định nghĩa VLAN
55
Nếu native VLAN có sai cấu hình cho cổng trunk trên cùng một đường liên
kết trunk, lỗi chuyển gói lặp lại (loop) ở phân lớp 2 có thể diễn ra do chyển
trật VLAN các gói BPDUs của STP.
3
3
.
.
2
2
.
.
5
5
G
G
i
i
ớ
ớ
i
i
t
t
h
h
i
i
ệ
ệ
u
u
p
p
h
h
ạ
ạ
m
m
v
v
i
i
V
V
L
L
A
A
N
N
s
s
:
:
Mỗi VLAN đều phải có một định danh VID. Phạm vi giá trị VLAN ID của ISL
là 1 đến 1024. Phạm vi giá trị VLAN của 802.1Q từ 1 đến 4094. VLAN 0 và 4095
chỉ dành cho hệ thống, VLAN này không thể thấy và sử dụng. VLAN 1 là VLAN
mặc định, VLAN này có thể được sử dụng nhưng không thể sửa hoặc xóa. VLAN
2 đến 1001, các VLAN này có thể được sử dụng, tạo, sửa và xóa. VLAN 1002
đến 1005, là VLAN mặc định cho Token Ring và FDDI, không thể thay đổi và xóa.
VLAN 1006 đến 4094, là VLAN mở rộng.
3
3
.
.
2
2
.
.
6
6
M
M
ô
ô
t
t
ả
ả
c
c
ấ
ấ
u
u
h
h
ì
ì
n
n
h
h
đ
đ
ư
ư
ờ
ờ
n
n
g
g
t
t
r
r
u
u
n
n
g
g
k
k
ế
ế
(
(
t
t
r
r
u
u
n
n
k
k
)
)
:
:
Các liên kết Trunk nên được cấu hình tĩnh bất cứ khi nào có thể. Tuy
nhiên, các cổng của Cisco Catalyst switch chạy Dynamic Trunking Protocol (DTP),
tự động thương lượng một liên kết trunk. Đây là giao thức độc quyền của Cisco
có thể xác định chế độ hoạt động và giao thức trunking trên một cổng switch khi
nó được kết nối với một thiết bị khác mà cũng có khả năng đàm phán trunk tự
động.
Mode DTP có thể được cấu hình để tắt giao thức hoặc để thương lượng
một liên kết trunk. Dưới đây mô tả các mode DTP:
Dynamic Auto: Dựa vào yêu cầu DTP từ những switch lân cận.
Dynamic Desirable: Liên lạc với switch lân cận thông quan DTP rằng
interface này muốn trở thành đường trunk nếu interface của switch lân cận
đó có thể.
Trunk: tự động bật chế độ trunk và không phụ thuộc vào trạng thái của các
switch lân cận và bất chấp các yêu cầu DTP được gửi từ các switch lân
cận đó.
Access: trunk không được bật trên cổng này bất chấp trạng thái của
interface switch lân cận và cũng bất chấp bất kỳ yêu cầu DTP được gửi từ
switch lân cận đó.
