Giáo trình hướng dẫn cách tính toán tốt nhất để giảm chi phí cho việc thiết kế đường dây mạng phần 4 potx
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (477.08 KB, 6 trang )
468
VLAN. Cách chia VLAN này giúp việc quản lý đơn giản hơn vì không cần tìm
trong cơ sở dữ liệu phức tạp để xác đ
ịnh thành viên của mỗi VLAN.
Ngời quản trị mạng có trách nhiệm cấu hình VLAN bằng tay và cố định.
Mỗi một port trên switch cũng hoạt động giống nh một port trên bridge. Bridge sẽ
chặn luồng lu lợng nếu nó không cần thiết phải đi ra ngoài segment. Nếu gói dữ
liệu cần phải chuyển qua bridge và switch không biết địa chỉ đích hoặc gói nhận
đợc là gói quảng bá thì mới chuyển ra tất cả các port nằm trong cùng miền quảng
bá với port nhận gói dữ liệu vào.
Hình 8.1.3.c. Chia VLAN theo port.
8.1.4 ích lợi củ
a VLAN
Lợi ích của VLAN là cho phép ngời quản trị mạng tổ chức mạng theo lôgíc
chứ không theo vật lý nữa. Nhờ đó những công việc sau có thể thực hiện dễ dàng
hơn:
*Di chuyển máy trạm trong LAN dễ dàng.
* Thêm máy trạm vào LAN dễ dàng.
*Thay đổi cấu hình L
AN dễ dàng.
469
*Kiểm soát giao thông mạng dễ dàng.
*Gia tăng khả năng bảo mật.
Tất cả các user đ
ợc gắn vào cùng port là cùng một VLAN.
Hình 8.1.4
8.1.5 Các loại VLAN
Có 3 loại thành viên VLAN để xác định và kiểm soát việc sử lý các gói dữ liệu:
*VLAN theo port
*VLAN theo địa chỉ MAC
*VLAN theo giao thức
470
Hình 8.1.5.1. 3 loại thành viên VLAN
*User thuộc loại VLAN nào là tuỳ thuộc vào port kết nối của user đó.
*Không cần tìm trong cơ sở dữ liệu khi xác định thành viên VLAN
*Dễ dàng quản lý bằng giao diện đồ hoạ(GUIs). Quản lý thành viên của
VLAN theo port cũng dễ dàng và đơn giản.
*Bảo mật tối đa giữa các VLAN
*Gói dữ liệu không bị rò rỉ sang các mi
ền khác.
*Dễ dàng kiểm soát qua mạng
471
Hình 8.1.5.b.Xác định thành viên VLAN theo port.
*User thuộc loại VLAN nào là tuỳ thuộc vào địa chỉ MAC của user đó
*Linh hoạt hơn nhng tăng độ tải lên giao thông mạng và công việc quản trị
mạng.
*ảnh hởng đến hiệu suất hoạt động, khả năng mở rộng và khả năng quản trị
vì quản lý thành viên của VLAN theo địa chỉ MAC là một việc phức tạp.
*Tiến trình xử lý gần giống nh các lớp trên.
Hình 8.1.5.c Xác định thành vi
ên VLAN theo địa chỉ MAC.
Số lợng VLAN trên một switch phụ thuộc vào các yếu tố sau:
472
+Dòng giao thông
+Loại ứng dụng
+Sự quản lý mạng
+Sự phân nhóm
Ngoài ra một yếu tố quan trọng mà chúng ta cần quan tâm là kích thớc của switch
và sơ đồ chia địa chỉ IP
Ví dụ: Một mạng sử dụng địa chỉ mạng có 24 bít subnet mask, nh vậy mỗi subnet
có tổng cộng 254 địa chỉ host. Chúng ta nên sử dụng mối tơng quan một- một
giữa VLAN và IP subnet. Do đó, mỗi VLAN tơng ứng với một IP subnet, có tối
đa 254 thiết bị.
Thieu hinh ve ko co hinh
Phần header của frame sẽ đợc đóng gói lại và điều chỉnh để có thêm thông
tin về VLAN ID trớc khi frame đợc truyền lên đờng truyền kết nối giữa các
switch. Công việc này gọi là dán nhãn cho frame. Sau đó, phần header của frame
đợc trả lại nh cũ trớc khi truyền xuống cho thiết bị đích.
Có hai phơng pháp chủ yếu để dán nhãn frame là Intr Switch Link(ISL) và
802.1Q.ISL từng đợc sử dụng phổ biến nhng bây giờ đang thay thế bởi 802.1Q.
Xét ví dụ trên hình 8.1.5.d: Switch lu riêng từng bảng chuyển mạch tơng
ứng với mỗi VLAN. Switch nhận frame vào từ VLAN nào thì chỉ học địa chỉ nguồn
và tìm địa chỉ đích trong bảng chuyển mạch của VLAN đó. Nhờ đó switch bảo đảm
chỉ thực hiện chuyển mạch trong cùng một VLAN. Bây giờ giả sử máy trạm trong
VLAN1 của switch A gửi gói dữ liệu cho máy trạm trong VLAN 1 của switch B.
Switch A nhận đợc gói dữ liệu này vào từ port nằm trong VLAN1, do đó nó tìm
địa chỉ đích trong bảng chuyển mạch của VLAN1. Sau đó switch xác định là phải
chuyển frame này lên đờng backbone. Trớc khi chuyển frame lên đờng
473
backbone thì Switch A sẽ đóng gói lại cho frame, trong đó phần header của frame
có thê
m thông tin về VLAN ID cho biết gói dữ liệu này thuộc VLAN1. Công việc
này gọi là dán nhãn frame. Sau đó Switch B nhận đợc gói dữ liệu từ đờng
backbone xuống, dựa vào VLAN ID trong gói, Switch xác định gói dữ liệu này từ
VLAN1 nên nó tìm địa chỉ đích trong bảng chuyển mạch của VLAN1. Switch B
tìm đợc port đích của gói dữ liệu. Trớc khi chuyển gói xuống máy đích, Switch
tìm đợc port đích của gói dữ liệu. Trớc khi chuyển gói xuống máy đích, Switch
B trả lại định dạng ban đầu của phần header trong gói dữ
liệu, hay còn gọi là gỡ
nhãn frame.
Mô phỏng LAN (LANE
LAN Emulation) làm cho mạng ATM(Asynchronous
Transfer Mode) bắt chớc giống mạng Ethernet. Trong LANE, không có dán nhãn
frame mà sử dụng kết nối ảo để biểu thị choVLAN ID.
8.2 Cấu hình VLAN
8.2.1.
Cấu hình VLAN cơ bản
Trong môi trờng chuyển mạch, một máy trạm chỉ nhận đợc giao thông nào
gửi đến nó. Nhờ đó, mỗi máy trạm đợc dành riêng và trọn vẹn băng thông cho
đờng truyền và nhận. Không giống nh hệ thống hus chia sẻ chỉ có một máy trạm
đợc phép truyền tại một thời điểm, mạng chuyển mạch có thể cho phép nhiều
phiên giao dịch cùng một lúc trong một miền quảng bá mà không làm ảnh hởng
đến các máy trạm khác bên trong cũng nh bên ngoài miền quảng bá. Ví dụ nh
trên hình 8.2.1.a, cặ
p A/B, C/D, E/F có thể đồng thời liên lạc với nhau mà không
ảnh hởng đến các cặp máy khác.
