Tải bản đầy đủ (.pdf) (6 trang)
  1. Trang chủ
    2. >>
  2. Giáo Dục - Đào Tạo
    3. >>
  3. Cao đẳng - Đại học

Giáo trình hướng dẫn phân tích thông điệp định tuyến và báo lỗi DHCP trong cấu hình catalyst switch p9 ppt

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (477.08 KB, 6 trang )

468

VLAN. Cách chia VLAN này giúp việc quản lý đơn giản hơn vì không cần tìm

trong cơ sở dữ liệu phức tạp để xác đ
ịnh thành viên của mỗi VLAN.

Ngời quản trị mạng có trách nhiệm cấu hình VLAN bằng tay và cố định.
Mỗi một port trên switch cũng hoạt động giống nh một port trên bridge. Bridge sẽ
chặn luồng lu lợng nếu nó không cần thiết phải đi ra ngoài segment. Nếu gói dữ

liệu cần phải chuyển qua bridge và switch không biết địa chỉ đích hoặc gói nhận

đợc là gói quảng bá thì mới chuyển ra tất cả các port nằm trong cùng miền quảng
bá với port nhận gói dữ liệu vào.

Hình 8.1.3.c. Chia VLAN theo port.

8.1.4 ích lợi củ
a VLAN

Lợi ích của VLAN là cho phép ngời quản trị mạng tổ chức mạng theo lôgíc
chứ không theo vật lý nữa. Nhờ đó những công việc sau có thể thực hiện dễ dàng

hơn:

*Di chuyển máy trạm trong LAN dễ dàng.

* Thêm máy trạm vào LAN dễ dàng.

*Thay đổi cấu hình L


AN dễ dàng.

469

*Kiểm soát giao thông mạng dễ dàng.

*Gia tăng khả năng bảo mật.

Tất cả các user đ
ợc gắn vào cùng port là cùng một VLAN.
Hình 8.1.4

8.1.5 Các loại VLAN

Có 3 loại thành viên VLAN để xác định và kiểm soát việc sử lý các gói dữ liệu:

*VLAN theo port

*VLAN theo địa chỉ MAC

*VLAN theo giao thức

470

Hình 8.1.5.1. 3 loại thành viên VLAN

*User thuộc loại VLAN nào là tuỳ thuộc vào port kết nối của user đó.

*Không cần tìm trong cơ sở dữ liệu khi xác định thành viên VLAN


*Dễ dàng quản lý bằng giao diện đồ hoạ(GUIs). Quản lý thành viên của

VLAN theo port cũng dễ dàng và đơn giản.

*Bảo mật tối đa giữa các VLAN

*Gói dữ liệu không bị rò rỉ sang các mi
ền khác.

*Dễ dàng kiểm soát qua mạng

471

Hình 8.1.5.b.Xác định thành viên VLAN theo port.

*User thuộc loại VLAN nào là tuỳ thuộc vào địa chỉ MAC của user đó

*Linh hoạt hơn nhng tăng độ tải lên giao thông mạng và công việc quản trị
mạng.

*ảnh hởng đến hiệu suất hoạt động, khả năng mở rộng và khả năng quản trị

vì quản lý thành viên của VLAN theo địa chỉ MAC là một việc phức tạp.

*Tiến trình xử lý gần giống nh các lớp trên.
Hình 8.1.5.c Xác định thành vi
ên VLAN theo địa chỉ MAC.

Số lợng VLAN trên một switch phụ thuộc vào các yếu tố sau:
472


+Dòng giao thông

+Loại ứng dụng

+Sự quản lý mạng

+Sự phân nhóm

Ngoài ra một yếu tố quan trọng mà chúng ta cần quan tâm là kích thớc của switch
và sơ đồ chia địa chỉ IP

Ví dụ: Một mạng sử dụng địa chỉ mạng có 24 bít subnet mask, nh vậy mỗi subnet

có tổng cộng 254 địa chỉ host. Chúng ta nên sử dụng mối tơng quan một- một
giữa VLAN và IP subnet. Do đó, mỗi VLAN tơng ứng với một IP subnet, có tối
đa 254 thiết bị.

Thieu hinh ve ko co hinh

Phần header của frame sẽ đợc đóng gói lại và điều chỉnh để có thêm thông
tin về VLAN ID trớc khi frame đợc truyền lên đờng truyền kết nối giữa các

switch. Công việc này gọi là dán nhãn cho frame. Sau đó, phần header của frame

đợc trả lại nh cũ trớc khi truyền xuống cho thiết bị đích.
Có hai phơng pháp chủ yếu để dán nhãn frame là Intr Switch Link(ISL) và
802.1Q.ISL từng đợc sử dụng phổ biến nhng bây giờ đang thay thế bởi 802.1Q.

Xét ví dụ trên hình 8.1.5.d: Switch lu riêng từng bảng chuyển mạch tơng


ứng với mỗi VLAN. Switch nhận frame vào từ VLAN nào thì chỉ học địa chỉ nguồn

và tìm địa chỉ đích trong bảng chuyển mạch của VLAN đó. Nhờ đó switch bảo đảm

chỉ thực hiện chuyển mạch trong cùng một VLAN. Bây giờ giả sử máy trạm trong

VLAN1 của switch A gửi gói dữ liệu cho máy trạm trong VLAN 1 của switch B.

Switch A nhận đợc gói dữ liệu này vào từ port nằm trong VLAN1, do đó nó tìm
địa chỉ đích trong bảng chuyển mạch của VLAN1. Sau đó switch xác định là phải

chuyển frame này lên đờng backbone. Trớc khi chuyển frame lên đờng

473

backbone thì Switch A sẽ đóng gói lại cho frame, trong đó phần header của frame

có thê
m thông tin về VLAN ID cho biết gói dữ liệu này thuộc VLAN1. Công việc

này gọi là dán nhãn frame. Sau đó Switch B nhận đợc gói dữ liệu từ đờng

backbone xuống, dựa vào VLAN ID trong gói, Switch xác định gói dữ liệu này từ

VLAN1 nên nó tìm địa chỉ đích trong bảng chuyển mạch của VLAN1. Switch B

tìm đợc port đích của gói dữ liệu. Trớc khi chuyển gói xuống máy đích, Switch
tìm đợc port đích của gói dữ liệu. Trớc khi chuyển gói xuống máy đích, Switch
B trả lại định dạng ban đầu của phần header trong gói dữ

liệu, hay còn gọi là gỡ

nhãn frame.

Mô phỏng LAN (LANE

LAN Emulation) làm cho mạng ATM(Asynchronous

Transfer Mode) bắt chớc giống mạng Ethernet. Trong LANE, không có dán nhãn
frame mà sử dụng kết nối ảo để biểu thị choVLAN ID.

8.2 Cấu hình VLAN

8.2.1.
Cấu hình VLAN cơ bản

Trong môi trờng chuyển mạch, một máy trạm chỉ nhận đợc giao thông nào

gửi đến nó. Nhờ đó, mỗi máy trạm đợc dành riêng và trọn vẹn băng thông cho

đờng truyền và nhận. Không giống nh hệ thống hus chia sẻ chỉ có một máy trạm

đợc phép truyền tại một thời điểm, mạng chuyển mạch có thể cho phép nhiều
phiên giao dịch cùng một lúc trong một miền quảng bá mà không làm ảnh hởng
đến các máy trạm khác bên trong cũng nh bên ngoài miền quảng bá. Ví dụ nh
trên hình 8.2.1.a, cặ
p A/B, C/D, E/F có thể đồng thời liên lạc với nhau mà không

ảnh hởng đến các cặp máy khác.


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×