Thuyết trình chủ đề VLAN virtual local area network
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (4.01 MB, 46 trang )
VLAN - Virtual Local Area
Network
GVHD : Tiến sĩ Nguyễn Đức Thái
Thái Anh Vỹ (13070277)
Đặng Thanh Hùng (13070234)
Nguyễn Quốc Bảo(13070222)
Trần Nguyễn Quốc Cường(7140222)
NỘI DUNG
A.
Giới thiệu về Virtual LAN
B.
Thiết lập Virtual LAN
C.
Định tuyến (routing) trong Virtual
LAN
D.
VTP- Virtual Trunking Protocol.
Giới thiệu VLAN
VLAN-Virtual Local Area Network
◦ Là một mạng LAN ảo.
◦ Là một nhóm logic các thiết bị mạng, và được
thiết lập dựa trên các yếu tố như chức năng, bộ
phận, ứng dụng… của công ty, tổ chức….
Về mặt kỹ thuật, VLAN là một miền
quảng bá được tạo bởi các switch.
Giới thiệu VLAN
Vì sao cần có VLAN?
◦ Không ngăn được miền broadcast.
◦ Vấn đề về băng thông, cân bằng tải.
◦ Vấn đề về bảo mật.
◦ Tiết kiệm tài nguyên.
Giới thiệu VLAN
Phân loại VLAN:
◦ Port - based VLAN:
Là cách cấu hình VLAN đơn giản và phổ biến.
Mỗi cổng của Switch được gắn với một VLAN xác định.
Giới thiệu VLAN
◦ MAC address based VLAN:
Mỗi địa chỉ MAC được đánh dấu với mộtVLAN xác
định.
Cách cấu hình này ít được sử dụng do cónhiều bất
tiện trong việc quản lý.
◦ Protocol – based VLAN:
Cách cấu hình này gần giống như MACAddress
based, nhưng sử dụng một địa chỉ logic hay địa chỉ
IP thay thếcho địa chỉ MAC.
Hiện nay không còn thông dụng
Giới thiệu VLAN
Lợi ích của VLAN:
◦ Tiết kiệm băng thông của hệ thống mạng.
◦ Tăng khả năng bảo mật.
◦ Dễ dàng thêm hay bớt máy tính vào VLAN.
◦ Giúp mạng có tính linh động cao.
Thiết lập Virtual Lan
Thiết lập Virtual Lan
Cài đặt VLANs
Port-based VLANs
Mac-Based VLAN
Protocol-based VLANs
Subnet-based VLANs
Port-based VLANs
Mỗi
port của Switch được gán với 1 VLAN
Mỗi Vlan
là 1 SubNet
Switch
lưu trữ thông tin cấu hình trong 1 Vlan
Database
PORT
VLAN
2
1
4
1
8
1
15
2
Port-based VLANs
Một VLAN
Cách
qua nhiều Switch ?
1:
Access link
Access link : chỉ thuộc về 1 VLAN
Untagged port ( Access port )
Khó mở rộng, lãng phí : N VLAN cần N link
Port-based VLANs
Một VLANqua
Cách
nhiều Switch ?
Trunk link
2:
Tagged port
Trunk
link : 1 link thuộc nhiều VLAN
Tagged
port ( Trunk port )
Trunking link
?
Thêm thông tin VLAN vào Frame
Untagged Frame và Tagged Frame
Tag Frame
81-00
Cấu hình Port
Có 3 cách cấu hình port trên Switch :
Untagged
Member Port
Không bổ sung thông tin VLAN vào Frame
Chỉ thuộc về 1 VLAN
Kết nối với Host
Tagged
Member Port
Bổ sung thông tin VLAN vào Frame
Dùng cho Trunk Link kết nối với Switch
Hybrid
port : một port của Trunk link có thể cấu hình là
tagged member của nhiều VLAN, vừa là untagged
member của chỉ 1 Van (Native VLAN)
Hoạt động của VLAN
Hoạt động của VLAN
A
C
1
2
3
4
5
6
7
8
E
B
A
A
C
B
?
D
D
D
1
2
3
4
5`
6
7
8
Switch 1
Port 1,7 : untagged member Vlan 1
Port 8 : tagged member Vlan1,2
Port 3,4 : untagged member Vlan 2
Switch 2
Port 3 : untagged member Vlan 1
Port 5 : tagged member Vlan1
Port 2 : untagged member Vlan 2
Hoạt động của VLAN
Cài đặt VLANs
Port-based VLAN
MAC-Based VLAN
Protocol-Based VLAN
MAC-Based VLAN
Mỗi
địa chỉ MAC được gán đến một VLAN
nhất định, cách cấu hình này phức tạp và khó
khăn trong việc quản lý.
MAC-Based VLAN
Lợi
ích của Mac-Base VLAN:
Điều khiển truy cập chính xác
Điều khiển truy cập linh hoạt
