Bài giảng Mạng máy tính - Chương 10 bis: Mạng LAN ảo - Nguyễn Hồng Sơn

MẠNG LAN ẢO (VIRTUAL LAN) Chương 10bis Tổng quan (1/2)
Cho phép chia switch thành các switch ảo --> chia (physical) LAN thành nhiều LAN (virtual)
Chỉ những máy trạm thuộc một VLAN mới thấy lưu lượng chạy trên VLAN đó.
Muốn lưu lượng chuyển đến VLAN khác phải thông qua router Tổng quan (2/2)
Phân chia VLAN trên mạng dựa trên chức năng và đặc thù chuyên môn... của các đơn vị trong tổ chức/doanh nghiệp.
Chia VLAN không phụ thuộc vị trí vật lý . Local VLAN (1/2)
Là 2 hay nhiều VLAN nằm trên cùng một switch
VLAN hỗ trợ scalability, security, và network management.
Các Router trong các mạng doanh nghiệp dùng VLAN thực hiện điều khiển broadcast, security, và traffic flow management.
Edge port: các máy trạm nối vào, xem như thành viên của VLAN
Switch làm việc như nhiều virtual switch, chỉ truyền lưu lượng giữa các thành viên trong VLAN.
Switch có thể không bắt cầu cho bất kỳ lưu lượng nào giữa các VLAN, vì các VLAN là các broadcast domain khác biệt .
Lưu lượng chỉ có thể được định tuyến giữa các VLAN. Local VLAN (2/2) VLAN X VLAN Y Switch Các máy trạm thuộc VLAN X Các máy trạm thuộc VLAN Y Edge port Broadcast domain với VLAN và router
Đâu là miền quảng bá trên mỗi trường hợp? Không chia VLAN Một link/VLAN hay single VLAN Trunk Chia VLAN 10.1.0.0/16 10.2.0.0/16 10.3.0.0/16 10.1.0.0/16 10.2.0.0/16 10.3.0.0/16 Thực hiện (1/2) Two VLANs  Two Subnets Switch 1172.30.1.21 255.255.255.0 VLAN 1 172.30.2.10 255.255.255.0 VLAN 2 172.30.1.23 255.255.255.0 VLAN 1 172.30.2.12 255.255.255.0 VLAN 2 Hai VLAN = Hai subnet  Các lưu ý quan trọng trên VLAN:
Các VLAN được gán cho các switch port.
Các host trên một VLAN được gán địa chỉ IP thuộc về một subnet. 1 2 3 4 5 6 . 1 2 1 2 2 1 . Port VLAN Thực hiện (2/2) Two VLANs  Two Subnets Switch 1172.30.1.21 255.255.255.0 VLAN 1 172.30.2.10 255.255.255.0 VLAN 2 172.30.1.23 255.255.255.0 VLAN 1 172.30.2.12 255.255.255.0 VLAN 2 Hai VLAN = Hai subnet
VLAN tách biệt các broadcast domain
ARP làm việc trong phạm vi broadcast domain ARP Request Hoạt động của VLAN (1/3)
Khi một máy trạm gia nhập mạng, tự động trở thành thành viên VLAN ứng với port mà nó nối vào switch.
VLAN mặc định của mỗi port trong switch là VLAN 1 .
Tất cả các port đều có thể gán lại vào VLAN khác.
Hai switch có thể trao đổi lưu lượng VLAN Hoạt động của VLAN (2/3)
Các liên kết giữa hai swicth được cấu hình thành trung kế (trunk), vận chuyển các frame từ các VLAN của switch
Mỗi frame chứa một tag để xác định VLAN mà nó thuộc về. Hoạt động của VLAN (3/3)
VLAN tagging được dùng khi lưu lượng của nhiều VLAN cần chuyển qua một liên kết đơn. No VLAN Tagging VLAN Tagging VLAN xuyên qua nhiều switch 802.1Q Trunk Tagged Frame VLAN X VLAN Y VLAN X VLAN Y Edge Ports Trunk Port Được gọi là “VLAN Trunking” 802.1Q
Là IEEE standard định nghĩa cách thức gắn thẻ cho ethernet frame để chuyển qua trunk
Điều này có nghĩa là các switch từ các nhà chế tạo khác nhau, tuân theo IEEE 802.1Q đều có thể trao đổi lưu lượng VLAN. Frame được gắn thẻ theo 802.1Q Đánh giá  VLAN như là công cụ phân chia miền quảng bá (broast domain)  Chia mạng ở lớp 2  Dẫn đến "định tuyến" lớp 2  Ơ lớp 2 cũng cần đến các giao thức hoa tiêu