Tải bản đầy đủ (.docx) (39 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. Quản trị mạng

Báo Cáo Thực Tập Tìm Hiểu và cài đặt cấu hình mạng Vlan

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (402.96 KB, 39 trang )

z

1



TRƯỜNG ĐẠI HỌC QUY NHƠN
KHOA KỸ THUẬT & CÔNG NGHỆ

BÁO CÁO THỰC TẬP TỐT NGHIỆP

Đề tài: Tìm hiểu và cài đặt cấu hình mạng Vlan
Giảng viên hướng dẫn : Th.S Đặng Thị Từ Mỹ
Sinh viên thực hiện

: Nguyễn Đồng Văn Nguyên

Lớp

: Kỹ thuật điện tử-truyền thông_ K34

Khóa

: 34(2011 – 2016)

Quy Nhơn, tháng 9, năm 2015

2


TÊN ĐƠN VỊ THỰC TẬP


NAM
VNPT Vinaphone Miền Trung


CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT
Độc lập – Tự do – Hạnh phúc


BẢN NHẬN XÉT QUÁ TRÌNH THỰC TẬP
Thời gian thực tập: Từ ngày 24/8 đến ngày 27/9
Họ và tên sinh viên: Nguyễn Đồng Văn Nguyên
Lớp: Kỹ Thuật Điện Tử - Truyền Thông
Khóa: K34(2011-2016)
Ngành: Kỹ Thuật Điện Tử - Truyền Thông
Khoa: Kỹ thuật & Công nghệ - Trường Đại học Quy Nhơn
NỘI DUNG NHẬN XÉT
I. Chấp hành nội qui cơ quan:
Đạo đức đời sống:
……….……………………………….………………………….....................................
……….……………………………….………………………….....................................
Tinh thần thực tập:
……….……………………………….………………………….....................................
……….……………………………….………………………….....................................
II. Báo cáo:
Bố cục:
……….……………………………….………………………….....................................
……….……………………………….………………………….....................................
Nội dung:
……….……………………………….………………………….....................................
……….……………………………….………………………….....................................

……….……………………………….………………………….....................................
……….……………………………….………………………….....................................
……….……………………………….………………………….....................................
III. Nhận xét chung:
……….……………………………….………………………….....................................
……….……………………………….………………………….....................................
……….……………………………….………………………….....................................
IV. Đánh giá: (bằng điểm số)
……….……………………………….………………………….....................................
……., ngày….tháng ….. năm 2015
TL. GIÁM ĐỐC ĐƠN VỊ THỰC
TẬP

3


TRƯỜNG ĐẠI HỌC QUY NHƠN
KHOA KỸ THUẬT & CÔNG NGHỆ
-------------------------

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập – Tự do – Hạnh phúc
-------------------------

ĐỀ CƯƠNG THỰC TẬP TỐT NGHIỆP
Họ và tên sinh viên: Nguyễn Đồng Văn Nguyên
Điện thoại:01674214167
Ngành: Kỹ Thuật Điện Tử -Truyền Thông Lớp: Kỹ Thuật Điện Tử -Truyền
Thông
Khóa: K34

Email:
1. Thông tin chung
Tên học phần: Thực tập tốt nghiệp
Mã học phần: 1160168155E
Số TC: 2
2.Thời gian, địa điểm:
- Thời gian thực tập: Từ ngày: 24/8 đến ngày: 27/9
- Địa điểm thực tập: TTĐT VNPT VINAPHONE MIỀN TRUNG
+ Địa chỉ: 59 Trần Phú,TP Đà Nẵng
Điện thoại: 0511.3 840 842
+ Cán bộ hướng dẫn: Kỹ sư Võ Hồng Tân
+ Chức vụ: Kỹ sư công nghệ thông tin
3. Giảng viên hướng dẫn: Th.s Đặng Thị Từ Mỹ Điện thoại: 0127.878 8089
4. Chủ đề thực tập: Tìm hiểu và cài đặt cấu hình mạng Vlan
5. Nội dung chi tiết

THỜI GIAN
Tuần 1

NỘI DUNG CÔNG

NHIỆM VỤ CỦA SV

ĐỊA ĐIỂM

VIỆC
-Giới Thiệu các thiết bị

Tìm hiểu các thiết bị của


59 Trần phú

(từ24/8đến29/8 trong công
)

Tuần 2

công ty

ty(router.switch…)

VNPT
VINAPHON

-Giới Thiệu Mô hình

E MIỀN

mạng cơ bản

TRUNG

- Thực hành bấm cáp mạng

- Bấm và test cáp cho các 59 Trần phú

(từ31/8đến6/9) - Kiểm tra phòng lab thực khóa học
hành CISCO

VNPT


- Quan sát và học cách xác VINAPHON
định lỗi cấu hình

E MIỀN
TRUNG

Tuần 3

Làm quen với các thiết bị Cấu hình các thiết bị mạng 59 Trần phú

4


(từ7/9 đến

mạng router,switch

trên thiết bị thực

12/9)

VNPT
VINAPHON
E MIỀN

Tuần 4
(từ14/9 đến
19/9)


TRUNG
Hỗ trợ kỹ thuật lớp MCSA Kiểm tra máy tính và thiết bị 59 Trần phú
tập đoàn VNPT

mạng trước khi học

Nghiên cứu về VLAN

VNPT
VINAPHON
E MIỀN

Tuần 5
(từ 21/9 đến
27/9)

TRUNG
Hỗ trợ kỹ thuật lớp MCSA Kiểm tra máy tính và thiết bị 59 Trần phú
tập đoàn VNPT

mạng trước khi học

Nghiên cứu về VLAN

VNPT
VNPHONE
MIỀN
TRUNG

Đề nghị: ………………………………………………………………….....................

Ngày nộp đề cương: ……………………………………………………………..........
Ngày nộp Báo cáo kết quả thực tập: ……………………………………………….....
Ngày…tháng…năm 2015
Chữ ký của
CBHD tại đơn vị thực tập

Ngày…tháng…năm 2015
Chữ ký của
Giảng viên hướng dẫn

Ngày…tháng...năm 2015
Chữ ký của
Sinh viên thực tập

5


Lời cảm ơn
Trong quá trình thực hiện báo cáo thực tập với để tài : Tìm hiểu và cài đặt cấu
hình mạng Vlan” em xin cảm ơn quý cô chú lãnh đạo cùng các anh chị tại Trung
Tâm VDC Training đã hướng dẫn và truyền đạt kiến thức, kinh nghiệm quý báu của
mình để em có thể hoàn thành tốt đề tài này. Và em cũng xin cảm ơn Th.S Đặng Thị
Từ Mỹ đã định hướng , góp ý trong suốt quá trình em thực hiện đề tài.
Đợt thực tập này chính là cơ hội để em được va chạm và trải nghiệm thực tế, là
môi trường tốt để em có thể cảm nhận và thấu hiểu hơn về nghề nghiệp của mình sau
này.
Do thời gian thực tập có hạn,phức tạp hơn nữa là kiến thức bản thân em còn hạn
chế, nên chắc chắn rằng đề tài em không thể tránh được thiếu sót. Mong thầy cô và các
bạn góp ý để em có thể hiểu sâu hơn, rộng hơn về công nghệ này. Em xin chân thành
cảm ơn.

Bình Định,ngày...tháng...năm 2015

6


Mục lục

7


Lời mở đầu
Trong thời đại công nghệ thông tin đang phát triển mạnh, mạng máy tính trở
thành một cơ sở hạ tầng quan trọng của công ty, doanh nghiệp. Nó trở thành một kênh
trao đổi thông tin không thể thiếu, khi mà việc chia sẽ, dùng chung dữ liệu và triển
khai các ứng dụng trở nên quan trọng. Sự phổ biến của các thiết bị điện tử và giá
thành ngày càng hạ thì việc đầu tư xây dựng một hệ thống mạng không vượt ngoài
khả năng của các doanh nghiệp. Tuy nhiên để khai thác hệ thống mạng một cách hiệu
quả để hỗ trợ cho công tác nghiệp vụ của công ty doanh nghiệp thì còn gặp phải nhiều
vấn đề. Hầu hết người ta chỉ chú trọng đến việc mua phần cứng mà không quan tâm
đến yêu cầu khai thác sử dụng mạng về sau. Điều này dẫn đến sự lãng phí trong đầu tư
hoặc mạng không đáp ứng đủ cho nhu cầu sử dụng. Có thể tránh được điều này nếu ta
có một kế hoạch xây dựng và khai thác mạng một cách rõ ràng.
Trong những năm gần đây mạng Internet nói chung và cơ sở hạ tầng Vlan nói
riêng ở VN đang phát triển như vũ bão, vì thế tình trạng cấp thiết là thiết kế cài đặt
mạng sao cho tối ưu nhất về các mặt phương tiện. Trong quá trình thực tập ở VDC
em đã tiếp thu được công nghệ này. Nắm bắt được những ưu điểm và lợi ích của nó
chính vì vậy, qua những kiến thức được học ở trường và tìm hiểu thêm, em đi đến
chọn đề tài : “Tìm hiểu và cài đặt cấu hình mạng Vlan.”

8



Chương I : GIỚI THIỆU CHUNG VỀ TRUNG
TÂM ĐÀO TẠO VNPT VINAPHONE MIỀN
TRUNG
Trung tâm Đào tạo thuộc VNPT Vinaphone miền Trung là đơn vị đã có nhiều
năm kinh nghiệm trong lĩnh vực đào tạo CNTT đẳng cấp cao. Khởi đầu từ hoạt động
đào tạo triển khai lắp đặt, hỗ trợ các dịch vụ Internet, Truyền số liệu, Tin học của
VNPT/VDC cho các khách hàng, đại lý, đối tác và các viễn thông tỉnh/thành phố,
Trung tâm đã thành công trong việc phát triển thành một Trung tâm đào tạo CNTT có
uy tín hàng đầu ở khu vực miền Trung và Tây Nguyên nói riêng và cả nước nói chung,
không ngừng khẳng định là một đơn vị đào tạo đẳng cấp chuyên nghiệp, mang đến các
chương trình đào tạo theo chuẩn mực quốc tế cũng như đáp ứng tốt các chương trình
đào tạo theo yêu cầu của các tổ chức lớn, cung cấp nhiều khoá học khác nhau nhằm
giúp học viên nâng cao kỹ năng làm việc cũng như mang lại lợi ích đáng kể cho các tổ
chức của họ. Tính đến thời điểm hiện nay, Trung tâm đào tạo thuộc VNPT Vinaphone
miền Trung từng là đối tác đào tạo ủy quyền chính thức của Cisco, CompTIA, Pearson
VUE, Prometric tại Việt Nam và cũng là thành viên mạng lưới đối tác Microsoft.
Tiếp nối thành công ở mảng đào tạo các chương trình IT quốc tế và đặc biệt là
để đáp ứng nhu cầu của khách hàng, từ năm 2011 Trung tâm đào tạo triển khai đào tạo
các chương trình về quản trị, kỹ năng mềm và ISO 27001, ISO 20000.
Trung tâm tự hào có đội ngủ giảng viên là các chuyên gia có trình độ chuyên
môn cao, hiểu và nắm rõ phương pháp sư phạm, nhiệt tình trong công tác đào tạo; đã
được cấp các chứng chỉ Quốc tế của các tổ chức hàng đầu như Cisco, Microsoft,
Oracle, Sun, CompTIA, SCP, EC Council ... tuy nhiên sự khác biệt cũng là tài sản quý
nhất của Trung tâm chính là kinh nghiệm làm việc thực tế của giảng viên trong môi
trường của một đơn vị cung cấp dịch vụ IP/Internet/Tin học hàng đầu. Đội ngũ giảng
viên với nhiều năm kinh nghiệm làm việc trong môi trường thực tế không những cung
cấp cho học viên đầy đủ kiến thức lý thuyết mà còn tư vấn, hỗ trợ học viên vận dụng
và giải quyết các tình huống thực tế. Sau khi tốt nghiệp, học viên có khả năng đáp ứng

ngay các yêu cầu công việc thực tiễn. Chất lượng đào tạo thể hiện rõ qua kết quả thi

9


của học viên: sau khi hoàn thành các chương trình đào tạo, trên 90% học viên thi đạt
điểm cao các chứng chỉ quốc tế ở ngay lần thi đầu tiên.
SỨ MỆNH
+ Truyền đạt, hướng dẫn học viên/ khách hàng các kiến thức, kỹ năng CNTT chuyên
sâu ở đẳng cấp quốc tế về chương trình và chất lượng đào tạo. Góp phần phát triển
nguồn nhân lực CNTT Việt Nam đạt tiêu chuẩn quốc tế.
+ Xây dựng một môi trường học tập thân thiện, cởi mở với cơ sở vật chất hiện đại, đủ
sức hấp dẫn để quy tụ được nhân lực CNTT trong và ngoài nước về cộng tác nghiên
cứu, thử nghiệm, trao đổi học thuật, kinh nghiệm với nhau.
+ Tạo điều kiện cho mọi thành viên của Trung tâm đào tạo phát triển tối đa năng lực
cá nhân, có cuộc sống sung túc về vật chất, hạnh phúc về tinh thần.
TẦM NHÌN
Trung tâm đào tạo thuộc VNPT Vinaphone miền Trung trở thành:
+ Một tổ chức hàng đầu ở Việt Nam nói riêng và ở khu vực Đông Nam Á nói chung
trong lĩnh vực tư vấn và đào tạo CNTT theo các chương trình quốc tế.
+ Một trong những môi trường làm việc tốt nhất cho nhân lực CNTT Việt Nam.

10


Chương II : TÌM HIỂU VỀ MẠNG VLAN
2.1 Giới thiệu
Trước hết cần nhắc lại về mạng LAN. Mạng LAN là một mạng cục bộ (viết tắc
của Local Area Network), được định nghĩa là tất cả các máy tính trong cùng một miền
quảng bá (broadcast domain). Cần nhớ rằng các router (bộ định tuyến) chặn bản tin

quảng bá, trong khi switch (bộ chuyển mạch) chỉ chuyển tiếp chúng.
Mô hình mạng không có VLAN là một mạng phẳng (flat network) vì nó hoạt
động chuyển mạch ở Lớp 2. Một mạng phẳng là một niểm quảng bá (broadcast), mỗi
gói quản bá từ một host nào đó đều đến được các host còn lại trong mạng. Mỗi cổng
trong switch là một miền đụng độ (collision), vì vậy người ta sử dụng switch để chia
nhỏ miền collision, nhưng nó không ngăn được miền quảng bá.
Vấn đề băng thông: trong một số trường hợp một mạng Campus ở lớp 2 có thể
mở thêm một số tòa nhà cao tầng nữa, hay một số người dùng tăng lên thì nhu cầu sử
dụng băng thông cũng tăng, do đó khả năng thực thi của mạng cũng giảm.
Vấn đề bảo mật: mỗi người dùng nào cũng có thể thấy các người dùng khác
trong cùng một mạng phẳng (flat network), do đó rất khó bảo mật.
Vấn đề về cân bằng tải: trong mạng phẳng ta không thể thực hiện truyền trên
nhiều đường đi, vì lúc đó mạng dễ bị vòng lặp, tạo nên cơn bão quảng bá (broardcast
storm) ảnh hưởng đến băng thông của đường truyền. Do đó không thể chia tải (còn
gọi là cân bằng tải).
Để giải quyết vấn đề trên, ta đưa ra giải pháp VLAN. VLAN (Virtual Local
Area Network) được định nghĩa là một nhóm logic các thiết bị mạng, và được thiết lập
dựa trên các yếu tố như chức năng, bộ phận, ứng dụng…của công ty. Mỗi VLAN là
một mạng con logic được tạo ra trên switch, còn gọi là đoạn hay miền quảng bá
(broadcast).
Như đã giới thiệu ở trên, VLAN là một mạng LAN ảo. Về mặt kỹ thuật, VLAN
là một miền quảng bá được tạo bởi các switch. Bình thường thì router đóng vai tạo ra
miền quảng bá. Đối VLAN thì có thể tạo ra miền quảng bá.
VLAN là một kỹ thuật kết hợp chuyển mạch lớp 2 và định tuyến lớp 3 để giới
hạn miền đụng độ và miền quảng bá. VLAN còn được sử dụng để bảo mật giữa các
nhóm VLAN theo chức năng mỗi nhóm.

11



Hình 2.1a : Miền quảng bá trên 3 switch khác nhau

• Phân theo nhóm user theo phòng ban, đội nhóm và các ứng dụng thường
dùng.
• Router cung cấp thông tin liên lạc giữa các VLAN với nhau.

Các nhóm port vật lý được nhóm vào một VLAN. Vi dụ hình 2.1b, port P1, P6,
P4 được nhóm vào VLAN.1.VLAN.2 có các cổng P2, P3, P5. Thông tin liên lạc giữa
VLAN.1 và VLAN.2 buộc thông qua router là nơi quyết định cho VLAN.1 và
VLAN.2 có thể nói chuyện với nhau.
VLAN 1

VLAN 2

P4

P5

P6

P2
P1

P3

Hình 2.1b: Các nhóm port Vlan

12



Một đặc tính quan trọng của mạng chuyển mạch Ethernet là mạng LAN ảo
(VLAN). VLAN là một nhóm logic các thiết bị mạng hoặc user. Các thiết bị mạng
hoặc user được nhóm theo chức năng, phòng ban theo ứng dụng chứ không theo vị trí
vật lý nữa. Các thiết bị trong VLAN được giới hạn chỉ thông tin liên lạc với các thiết
bị trong cùng VLAN. Chỉ có router cung cấp các kết nối giữa các VLAN với nhau.
VLAN với cách phân nguồn tài nguyên và user theo logic đã làm tăng hiệu quả
hoạt động của toàn hệ thống mạng. Các công ty, tổ chức thường sử dụng VLAN để
phân nhóm user theo logic mà không cần quan tâm đến vị trí vật lý của chúng.
Với VLAN, mạng có khả năng phát triển, bảo mật và quản lý tốt hơn vì router
trong cấu VLAN có thể ngăn gói quảng bá, bảo mật và quản lý dòng lưu lượng mạng.
VLAN là công cụ mạnh trong thiết kế cấu hình mạng. Với VLAN công việc
thêm bớt, chuyên đổi trong cấu trúc mạng khi cần thiết trở nên đơn giản hơn rất nhiều.
VLAN còn giúp gia tăng tính bảo mật và kiểm soát quảng bá lớp 3. Tuy nhiên nếu
VLAN được cấu hình không đúng làm cho hoạt động mạng kém hoặc có khi không
hoạt động được. Do đó khi thiết kế mạng, việc nắm được cách triển khai VLAN trên
nhiều switch khác nhau là quan trọng.
2.2 KHÁI NIỆM VỀ VLAN
2.2.1 Giới thiệu về VLAN
VLAN là một nhóm các thiết bị mạng không giới hạn theo vị trí vật lý hoặc
theo LAN switch mà chúng kết nối vào.
VLAN là một segment mạng theo logic dựa trên chức năng, đội nhóm, hoặc
ứng dụng của một tổ chức chứ không phụ thuộc vào vị trí vật lý hay kết nối vật lý
trong mạng. Tất cả các trạm và server được sử dụng bởi cùng một nhóm làm việc sẽ
được đặt trong cùng VLAN bất kể vị trí hay kết nối vật lý của chúng.
Mọi công việc cấu hình VLAN hoặc thay đổi cấu hình VLAN điều được thực
hiện trên phần mềm mà không cần thay đổi cáp và thiết bị vật lý.
Một máy trạm trong một VLAN chỉ được liên lạc với file server trong cùng
VLAN với nó. VLAN được nhóm theo chức năng logic và mỗi VLAN là một miền
quảng bá, do đó gói dữ liệu chỉ được chuyển mạch trong cùng một VLAN.
VLAN có khả năng mở rộng, bảo mật và quản lý mạng tốt hơn. Router trong

cấu trúc VLAN thực hiện ngăn chặn quảng bá, bảo mật và quản lý nguồn giao thông
mạng. Switch không thể chuyển mạch giao thông giữa các VLAN khác nhau. Giao
thông giữa các VLAN phải được định tuyến qua router.

13


Phân đoạn LAN theo kiểu truyền thống

Chia sẽ qua HUB
Tầng 3

LAN 3
Chia sẽ qua HUB

Tầng 2

LAN 2
Chia sẽ qua HUB

Tầng 1

LAN 1

Phân đoạn mạng theo kiểu VLAN

VLAN 1
VLAN 2
VLAN 3


14


2.2.2 Miền quảng bá với VLAN và Router.
Một VLAN là một niềm quảng bá được tạo nên một hay nhiều switch.
Hình 2.2.2a cho thấy tạo 3 miền quảng bá riêng biệt trên 3 swicth như thế nào.
Định tuyến Lớp 3 cho phép router chuyển gói giữa các miền quảng bá với nhau.

Phòng kỹ thuật
Fa 0/0
Fa 0/1

Phòng bán hàng
Fa 0/2

Phòng kế toán

Hình 2.2.2a miền quảng bá trên 3 switch khác nhau
Trong hình 2.2.2b chúng ta thấy 3 VLAN tức 3 miền quảng bá khác nhau được tạo ra
trên một switch và trên một router. Router sử dụng định tuyến lớp 3 để chuyển giao
thông giữa 3 VLAN.

VLAN
Phòng kỹ thuật

VLAN
Phòng bán hàng

VLAN
Phòng kế toán


Hình 2.2.2b VLAN và 3 miền quảng bá trên một switch

15




Switch trong hình2.2.2b sẽ truyền frame lên cổng giao tiếp của router khi:




Gói dữ liệu là gói quảng bá.

Gói dữ liệu có địa chỉ MAC đích là một trong các địa chỉ MAC của router.
Nếu máy trạm 1 trong VLAN Kỹ thuật muốn gửi dữ liệu cho máy trạm 2 trong
VLAN Bán hàng, hai máy này nằm trong 2 miền quảng bá khác nhau, thuộc hai mạng
khác nhau, do đó địa chỉ MAC đích trong gói dữ liệu sẽ địa chỉ MAC của default
gateway của máy trạm 1. Vì vậy địa chỉ MAC đích của gói dữ liệu sẽ là địa MAC của
tổng Fa0/0 trên router. Gói dữ liệu được chuyển đến router, bằng định tuyến IP, router
sẽ chuyên gói đúng VLAN Bán hàng.
Nếu máy trạm 1 trong VLAN Kỹ thuật muốn gửi gói dữ liệu cho máy trạm 2
trong cùng một VLAN thì địa chỉ MAC đích của gói dữ liệu sẽ chính là địa chỉ MAC
của máy trạm 2.
Tóm lại, switch sẽ xử lý chuyển mạch gói dữ liệu khi có chia VLAN như sau:
Đối với mỗi VLAN switch có một bảng chuyển mạch riêng tương ứng.

 Nếu switch nhận được gói dữ liệu từ một port nằm trong VLAN 1 chẳng
hạn , thì switch sẽ tìm địa chỉ MAC đích trong bảng chuyển mạch của

VLAN mà thôi.

 Đồng thời switch sẽ học địa chỉ MAC nguồn trong gói dữ liệu và ghi vào
bảng chuyển mạch của VLAN 1 nếu địa chỉ này chưa được biết.

 Sau đó switch quyết định chuyển gói dữ liệu.
 Switch nhận frame vào từ VLAN nào thì switch chỉ học địa chỉ nguồn của
frame và tìm địa chỉ đích cho frame trong một bảng chuyển mạch tương ứng
với VLAN đó.
2.2.3 Hoạt động của VLAN
Mỗi cổng trên switch có thể gán cho một VLAN khác nhau. Các cổng nằm
trong cùng một VLAN sẽ chia sẻ gói quảng bá với nhau. Các cổng không nằm trong
cùng VLAN sẽ không chia sẻ gói quảng bá với nhau. Nhờ đó mạng LAN hoạt động
hiệu quả hơn.

16


VLAN 1

VLAN 1
VLAN 1 VLAN 2 VLAN 3

VLAN 2
VLAN 2

VLAN 2

VLAN 3


Trạm quản lý mạng
Hình 2.2.3a : VLAN cố định

Thành viên cố định của VLAN được xác định theo cổng. Khi thiết bị kết nối
vào một cổng của switch, tùy theo port thuộc loại VLAN nào thì thiết bị nằm trong
VLAN đó.
Mặc định, tất cả các port trên một switch đều nằm trong VLAN quản lý. VLAN
quản lý luôn là VLAN 1 và chúng ta không thể xóa VLAN này được.
Sau đó chúng ta có thể cấu hình gán port vào các VLAN khác. VLAN cung cấp
băng thông tin nhiều hơn cho người dùng (user) so với mạng chia sẻ,. trong mạng chia
sẻ, các người dùng đầu cuối cùng chia sẻ một băng thông trong một mạng đó, càng
nhiều người dùng đầu cuối trong một mạng chia sẻ thì dung lượng băng thông càng
thấp hơn và hiệu suất hoạt động càng giảm đi.
Thành viên hoạt động của VLAN được cấu hình bằng phần mềm quản lý mạng.
VLAN hoạt động cho phép xác định thành viên dựa trên địa chỉ MAC của thiết bị kết
nối vào switch chứ không còn xác định theo port nữa. Khi thiết bị kết nối vào switch,
switch sẽ tìm trong cơ sở dữ liệu của nó để xác định thiết bị này thuộc loại VLAN nào.

17


VLAN =??
MAX + XXXX

Kiểm tra địa chỉ MAC
trong cơ sở dữ liệu

VLAN 2

Cấu hình VLAN Server

Hình 2.2.3b : VLAN động

• Cấu hình VLAN bằng các phần mềm VLAN quản lý tập trung
• Có thể chia VLAN theo địa chỉ MAC, logic hoặc theo loại giao thức.
• Không cần quản lý nhiều ở các tủ nối dây nữa vì thiết bị kết nối vào mạng
thuộc VLAN nào là tùy theo địa chỉ của thiết bị đó được gán vào VLAN đó.

• Có khả năng thông báo cho quản trị mạng khi có một người dùng đầu cuối lạ,
không có trong cơ sở dữ liệu kết nối vào mạng.

Xác định thành viên VLAN theo cổng tức là cổng đã được gán vào VLAN nào
thì thiết bị kết nối vào cổng đó thuộc VLAN đó, không phụ thuộc không phục vào
thiết bị kết nối là thiết bị gì, địa chỉ bao nhiêu. Với cách chia VLAN theo cổng như
vậy, tất cả các người dùng kết nối vào cùng một cổng sẽ nằm trong cùng một VLAN.
Một người dùng hay nhiều người dùng có thể kết nối vào một cổng và sẽ không nhận
thấy là có sự tồn tại của VLAN. Cách chia VLAN này giúp việc quản lý đơn giản hơn
vì không cần tìm trong cơ sở dữ liệu phức tạp để xác định thành viên trong mỗi
VLAN.
Người quản trị có trách nhiệm cấu hình VLAN bằng tay và cố định. Mỗi một
cổng trên switch cũng giống như một cổng trên bridge. Bridge sẽ chặn luồng lưu lượng
nếu nó không cần thiết phải đi ra ngoài segment. Nếu gói dữ liệu cần chuyển qua
bridge và switch không biết địa chỉ đích hoặc gói nhận được là gói quảng bá thì mới
chuyển ra tất cả các cổng nằm trong cùng miền quảng bá với cổng nhận gói dữ liệu
vào.

18


Chức năng làm routing kết nối VLAN với internet
Lớp mạng

192.168.1.0

192.168.2.0 192.168.3.0

Lớp liên kết dữ liệu miền quảng bá

VLAN phòng kỹ thuật

VLAN phòng tiếp thị

VLAN phòng kinh doanh

Lớp vật lý – port switch

Cổng gắn máy tính

Tầng 1

Tầng 2

Tầng 3

Hình 2.2.3c : chia VLAN theo cổng
2.2.4 Ưu điểm của VLAN
Lợi ích của VLAN là cho phép người quản trị mạng tổ chức mạng theo logic
chức không theo vật lý nữa. Nhờ đó những công việc sau thực hiện dễ dàng hơn:

 Có tính linh động cao: di chuyển máy trạm trong LAN dễ dàng.
 Thêm máy trạm vào LAN dễ dàng: Trên một switch nhiều cổng, có thể
có thể cấu hình VLAN khác nhau cho từng cổng, do đó dễ dàng kết nối

thêm các máy tính với các VLAN.

 Thay đổi cấu hình LAN dễ dàng.
 Kiểm soát giao thông mạng dễ dàng.
 Gia tăng bảo mật: Các VLAN khác nhau không truy cập được vào nhau
(trừ khi có khai báo định tuyến).

 Tiết kiệm băng thông của mạng: do VLAN có thể chia nhỏ LAN thành
các đoạn (là một vùng quảng bá). Khi một gói tin quảng bá, nó sẽ được
truyền đi chỉ trong một VLAN duy nhất, không không truyền đi ở các

19


VLAN khác nên giảm lưu lượng quảng bá, tiết kiệm băng thông đường
truyền.
2.2.4 Ứng dụng của VLAN



Sử dụng VLAN để tạo ra các LAN khác nhau của nhiều máy tính
cùng văn phòng: VLAN1



Sử dụng VLAN để tạo mạng dữ liệu ảo (Virtual Data Network –
VAN)

2.2.5 Các loại VLAN
Có 3 loại thành viên VLAN để xác định và kiểm soát việc xử lý các gói dữ liệu:


 VLAN dựa trên cổng (port based VLAN): mỗi cổng (Ethernet hoặc
Fast Ethernet) được gắn với một VLAN xác định. Do đó mỗi máy tính/
thiết bị host kết nối một cổng của switch đều phụ thuộc vào VLAN đó.
Đây là cách cấu hình VLAN đơn giản và phổ biến nhất.

 Vlan theo địa chỉ MAC ( MAC address based VLAN): mỗi địa chỉ
MAC được gán tới một VLAN nhất định. Cách cấu hình này rất phức
tạp và khó khăn trong việc quản lý.

 VLAN theo giao thức (protocol based VLAN): tương tự với VLAN
dựa trên địa chỉ MAC nhưng sử dụng địa chỉ IP thay cho địa chỉ MAC.
Cách cấu hình này không thông dụng.

 Người dùng thuộc VLAN nào thì tùy theo vào port kết nối của người
dùng đó.

 Không cần tìm trong cơ sở dữ liệu khi xác định thành viên của VLAN
 Dễ dàng quản lý bằng giao diện đồ họa (GUIs). Quản lý thành viên của
VLAN theo port cũng dễ dàng và đơn giản.

 Bảo mật tối đa giữa các VLAN.
 Gói dữ liệu không “rò rỉ” sang các miền khác.
 Dễ dàng kiểm soát qua mạng.
Port- based
Lớp 3- based
VLAN 1
VLAN 2

MAC - based


VLAN 3

VLAN 1

VLAN 1

VLAN 2

VLAN 2

Hình 2.2.5a : Loại thành viên VLAN

20




Người dùng thuộc loại VLAN nào là tùy thuộc vào địa chỉ MAC
của người dùng đó.

 Linh hoạt hơn như tăng độ tải lên giao thông mạng và công việc quản
trị mạng.

 Ảnh hưởng đến hiệu suất hoạt động, khả năng hoạt động mạng và khả
năng quản trị vì quản lý thành viên của VLAN theo địa chỉ MAC là
một công việc phức tạp.

 Tiến trình xử lý như các lớp trên.


Bản chuyển đổi

Hình 2.2.5b : Xác định thành viên VLAN theo địa chỉ MAC
Số lượng VLAN phụ thuộc vào các yếu sau:
Dòng giao thông.
Loại ứng dụng .
Sự quản lý mạng.
Sự phân nhóm.
Ngoài một yếu tố quan trọng mà chúng ta cần quan tâm là kích thước của
switch và sơ đồ chia địa chỉ IP.
Ví dụ: Một mạng sử dụng địa chỉ mạng có 24 bit subnet mask, như vậy mỗi
subnet mask có tổng cộng 254 địa chỉ host. Nên sử dụng nối tương một – một giữa
VLAN và IP subnet. Do mỗi VLAN tương ứng với một IP subnet mask, có tối đa 254
thiết bị.
Phần header của frame sẽ đóng gói lại và điều chỉnh để có thêm dòng thông tin
về VLAN ID trước khi frame được truyền lên đường truyền kết nối giữa switch. Công
việc này gọi là dán nhãn cho frame. Sau đó phần hearder của frame. Sau đó, phần
hearder của frame được trả lại như cũ trước khi truyền xuống thiết bị đích.
Có hai phương pháp chủ yếu dán nhãn là Intr – Switch Link (ISL) và
802.1Q.ISL từng được dùng phổ biến nhưng bây giờ đang thay thế bởi 802Q.1.
2.2.6 Cấu hình VLAN

21


2.2.6.1.Cấu hình VLAN cơ bản
Trong môi trường chuyển mạch, một máy trạm chỉ nhận giao thông nào gửi đến
nó. Nhờ đó, mỗi máy trạm được dành riêng và trọn vẹn băng thông cho đường truyền
và nhận. Không giống như hệ thống hub chia sẽ chỉ có một máy trạm được phép
truyền tại một thời điểm, mạng chuyển mạch có thể cho phép nhiều phiên giao dịch

cùng một lúc trong một miền quảng bá mà không ảnh hưởng đến máy trạm khác bên
trong cũng như bên ngoài miền quảng bá.Ví dụ như trên hình 2.2.6.1a cặp A/B, C/D,
E/F có thể đồng thời liên lạc với nhau mà không ảnh hưởng đến cặp máy khác.

E

A

B

F

3
C

1

D

2

Hình 2.2.6.1a : Cấu hình VLAN cơ bản
Mỗi VLAN có một địa chỉ mạng Lớp 3 riêng: nhờ đó router có chuyển gói giữa
các VLAN với nhau.
Chúng ta có thể xây dựng VLAN cho mạng từ đầu cuối – đến – đầu cuối hoặc
theo giới hạn địa lý.

Switched Enthernet
Lớp truy cập
Fast Ethernet


Lớp phân phối
Fast Ethernet

Nhóm máy chủ
Core Layer
Fast hoặc Gigabit Ethernet

Inter – VLAN routing

Máy chủ chuyên nghiệp
Hình 2.2.6.2b: VLAN từ đầu cuối – đến - đầu cuối

22


Một VLAN từ đầu cuối – đến đầu cuối có các đặc điển sau:

 Người dùng được phân nhóm VLAN hoàn toàn không phụ thuộc vào vị
trí vật lý, chỉ phụ thuộc vào chức năng công việc của nhóm.

 Mọi user trong một VLAN điều có chung tỉ lệ giao thông 80/20(80%
giao thông trong, 20% giao thông ngoài VLAN)



Khi người dùng đầu cuối di chuyển trong hệ thống mạng vẫn không
thay đổi VLAN của người dùng đó.

 Mỗi VLAN có những yêu cầu bảo mật riêng cho mọi thàng viên của

VLAN đó.
Bắt đầu tầng truy cập, port trên switch được cấp xuống cho mỗi người dùng.
Người sử dụng di chuyển trong toàn hệ thống mạng ở mọi thời điểm nên mỗi switch
đều là thành viên của mọi VLAN. Switch phải dán nhãn frame khi di chuyển frame
giữa các switch tầng truy cập với switch phân phối.
ISL là giao thức độc quyền của Cisso để dán nhãn cho frame khi truyền frame
giữa các switch với nhau và với router. Còn IEEE 802.1Q là một chuẩn để dán nhãn
frame.
Các server hoạt động theo chế độ client/ server. Do đó các server theo nhóm
nên đặt trong cùng một VLAN với nhóm user mà server đó phục vụ, như vậy sẽ giữ
cho dòng lưu lượng tập trung trong VLAN. Giúp tối ưu hoạt động chuyển mạch lớp 2.
Router ở tầng trục chính được sử dụng để định tuyến giữa các subnet. Toàn bộ
hệ thống này có tỷ lệ lưu lượng là 80% trong nội bộ lưu lượng trong nội bộ VLAN,
20% giao thông đi qua router đến các server toàn bộ hệ thống và đi ra internet, WAN.
2.2.6.2 Cấu hình VLAN theo địa lý
VLAN từ đầu cuối - đến – đầu cuối cho phép phân nhóm nguồn tài nguyên sử
dụng, ví dụ phân nhóm user theo server sử dụng, nhóm dự án và theo phòng ban…
Mục tiêu của VLAN từ đầu cuối - đến - đầu cuối là giữ 80% giao thông trong nội bộ
của VLAN.
Khi các hệ thống mạng tập đoàn thực tập chung tài nguyên mạng VLAN từ đầu
cuối - đến - đầu cuối rất khó thực hiện mục tiêu của mình. Khi đó người dùng cần phải
sử dụng nhiều nguồn tài nguyên khác nhau không cùng nằm trong cùng VLAN với
người dùng. Chính vì xu hướng sử dụng và phân bố tài nguyên mạng khác đi nên hiện
nay VLAN thường được tạo ra theo giới hạn của địa lý.
Phạm vi địa lý có thể lớn bằng tòa nhà hoặc cũng có thể chỉ nhỏ với một switch.
Trong cấu trúc VLAN này, tỉ lượng sẽ là 20/80, 20% giao thông trong nội bộ VLAN
và 80% giao thông đi ra ngoài mạng VLAN.
Điểm này có ý nghĩa là lưu lượng phải đi qua thiết bị lớp 3 mới đến được 80%
nguồn tài nguyên. Kiểu thiết kế này cho phép việc truy cập nguồn tài nguyên được
thống nhất.


23


Vlan theo địa lý

2.2.6.3 Cấu hình VLAN cố định
VLAN cố định là VLAN được cố định theo port trên switch bằng các phần
mềm quản lý hoặc cấu hình trực tiếp trên switch. Các port đã được gán vào VLAN nào
thì nó sẽ giữ nguyên cấu hình VLAN đó cho đến khi thay đổi bằng lệnh. Đây là cấu
trúc VLAN theo địa lý, các user phải đi qua thiết bị lớp 3 mới truy cập 80% tài nguyên
mạng. Loại VLAN cố định hoạt động tốt trong những mạng có đặc điểm sau:

• Sự di chuyển trong mạng được quản lý và kiểm soát.
• Có phần mềm quản lý VLAN mạnh để cấu hình port trên switch.
• Không dành nhiều tải cho hoạt động duy trì địa chỉ MAC của thiết bị
đầu cuối và điều cỉnh bảng địa chỉ.

VLAN động thì không phụ thuộc vào cổng trên switch

24


Chương III: VLAN TRUNKING PROTOCOL
(VTP)
3.1 Giới thiệu về VLAN Trunking Protocol (VTP)
VTP là giao thức hoạt động ở lớp 2 trong mô hình OSI. VTP giúp cho việc cấu
hình VLAN luôn hoạt động đồng nhất khi thêm, xóa, sửa thông tin về VLAN trong hệ
thống mạng.
Trong khuôn khổ môi trường chuyển mạch VLAN. Một đường Trunk là một

đường kết nối point - to- point để hổ trợ các VLAN trên các switch liên kết với nhau.
Một đường cấu hình Trunk sẽ gộp nhiều đường liên kết ảo trên một đường liên kết vật
lý để chuyển tín hiệu từ các VLAN trên các switch với nhau dựa trên một đường cáp
vật lý.



Hoạt động của VTP

Giao thức Trunking được phát triển để nâng cao hiệu quả quản lý việc lưu
chuyển các Frame từ VLAN khác nhau trên một đường truyền vật lý. Giao thức
Trunking thiết lập các thỏa thuận cho việc sắp xếp các frame vào các cổng được liện
kết với nhau ở hai đầu đường trunk.
Hiện nay có 2 kỹ thuật Trunking là Frame Filtering và Frame Tagging. Trong
khuôn khổ đồ án này chỉ đề cập đến kỹ thuật Frame Tagging.
Giao thức Trunking Frame Tagging để phân biệt các Frame và để dàng quản lý
và phân phát Frame nhanh hơn. Các tag được thêm vào trên đường gói tin đi ra vào
đường trunk. Các gói tin có gắn tag không phải là gói tin quảng bá.
Một đường vật lý duy nhất kết nối giữa hai switch thì có thể truyền tải cho mọi
VLAN. Để lưu trữ, mỗi Frame được gắn tag để nhận dạng trước khi gửi đi, Frame của
VLAN nào thì thì đi về VLAN đó.
3.2 Cấu hình một cổng là Trunk trên switch.
Switch_A(config)#interface faseethenet 0/1
Switch_A(config-if)#switchport mode trunk
Switch_A(config-if)#switchport trunk encapsulation dot 1q
Hoặc
Switch_A(config-if)#switchport trunk encapsulation isl
Switch_A(config-if)#end
3.4 VLAN Trunking Protocol – Giao thức mạch nối VLAN – VTP
3.4.1 Nguồn gốc VTP

VTP được thiếp lập để giải quyến các vấn đề nằm bên trong hoạt động của môi
trường chuyển mạch VLAN.
Ví dụ như: Một domain mà có kết nối switch hỗ trợ VLAN. Để thiết lập và duy
trì kết nối bên trong VLAN, mỗi VLAN phải được cấu hình trên cổng của switch.

25


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×