NỘI DUNG I.Tổng Quan II.Các kiểu thành viên (Membership Mode) III.Các kiểu triển khai VLAN IV.VLAN TrunKing V.VLAN Trunking Protocol (VTP) VI.Pruning VTP VII.DEMO
A VLAN = A broadcast domain = Logical network (subnet) I.Tổng Quan : VLAN( Virtual Local Area Network) là 1 nhóm các logic mạng được thiết lập dựa vào các yếu tố như chức năng ,bộ phận ,ứng dụng…của công ty Mỗi VLAN là 1 mạng logic con được tạo ra trên Switch ,còn được gọi là segment hay miền Broadcast Các switch lớp 2 forward các frame giữa các thiết bị trong cùng 1 VLAN,ngăn không forward các frame giữa các VLAN dù có cùng địa chỉ IP Giảm lưu lượng truyền và tăng băng thông A VLAN = A broadcast domain = Logical network (subnet)
II.Các kiểu thành viên 1.Static VLAN : 1.Dynamic VLAN : Cung cấp kiểu thành viên dựa trên port Cấu hình các port của switch gán cho các VLAN bằng tay Mỗi port nhận 1port VLAN ID Các port trên 1 switch có thể được gán và nhóm thành nhiều VLAN Quản lý trong phần cứng với mạch tích hợp ứng dụng đặc biệt ASIC 1.Dynamic VLAN : Cung cấp thành viên dựa trên địa chỉ MAC của thiết bị người dùng đầu cuối Admin gán địa chỉ MAC của user vào 1 VLAN trong cơ sở dữ liệu VMPS ( VLAN membership Policy Server )
II.Các kiểu thành viên : Static VLAN Dynamic VLAN Port e0/4 Port e0/9 Trunk Port e0/4 Port e0/9 VLAN5 VLAN10 VMPS 1111.1111.1111 = vlan 10 MAC = 1111.1111.1111
Ví dụ cấu hình Static Vlan : Create VLANs: Switch# vlan database Switch(vlan)# vlan <vlan_number> name <vlan name> Switch(vlan)# exit Assign ports to VLANs: Switch(config)# interface fastethernet 0/9 Switch(config-if)#switchport access vlan <vlan_number> Deleting VLANs Use the no form of the command. EX : Switch# vlan database Switch(vlan)# vlan 2 name VlanBGD Switch(vlan)# exit Switch(config)# interface fastethernet 0/9 Switch(config-if)#switchport access vlan 2
III.Các kiểu triển khai VLAN END-TO-END VLAN VLAN1 VLAN1 TRUNK VLAN1 and VLAN2 VLAN2 VLAN2 VLAN TRUNK
IV. VLAN Trunking Đường Trunk là 1 kết nối vật lý và logic giữa 2 switch để truyền dữ liệu,hỗ trợ nhiều VLAN qua 1 port của switch Làm thế nào để switch biết được frame của VLAN nào?
IV. VLAN Trunking Nhận dạng các Frame VLAN Các VLAN ID sẽ được gán vào các Frame trước khi truyền đi Switch sẽ kiểm tra VLAN ID xem Frame thuộc VLAN nào và chuyển qua những port thuộc VLAN đó
IV. VLAN Trunking Nhận dạng các Frame VLAN Có 2 cách nhận dạng VLAN ID: Cách 1: Cisco Inter Switch -Link (ISL) : là giao thức độc quyền của Cisco,chỉ có thể áp dụng giữa 2 switch của Cisco. ISL sẽ đóng gói (encapsulate) vào header và trailer ISL mới Trường DA: địa chỉ MAC của Switch nhận Trường SA: địa chỉ MAC của Switch gởi Trường VLAN: chứa VLAN ID
IV. VLAN Trunking Nhận dạng các Frame VLAN Cách 2 IEEE 802.1Q : chuẩn hóa bởi IEEE và phổ biến hơn ISL.Nó không đóng gói frame gốc vào header và trailer riêng như ISL,thay vào đó nó chèn header VLAN 4 byte vào frame gốc • Thẻ 802.1Q có 4 byte gồm có các phần như sau: o 802.1Q TPID (Tag Protocol IDentifier): có độ dài 16 bit, có giá trị cố định là 0x8100. Dùng nhận dạng frame đóng gói theo chuẩn IEEE 802.1Q. o Priority: Độ ưu tiên, có 8 mức ưu tiên (0 -> 7), mặc định là 0. o CFI (Canonical Format Indicator): Luôn đặt giá trị 0 cho Ethernet Switch để tương thích với mạng Token Ring. Nếu CFI có giá trị là 1 thì frame sẽ không được chuyển đi như port không gắn thêm tag. • Destination address (DA) - 6 byte: địa chỉ MAC đích. • Source addresses (SA)- 6 byte: địa chỉ MAC nguồn. • Length/Type- 2 bytes: chỉ định độ dài của frame hay kiểu giao thức sử dụng ở lớp trên. • Data: là một dãy gồm n byte (42 <= n <= 1496) .Chiều dài frame tổng cộng tối thiểu là 64 bytes ( khi n = 42 byte). • Frame check sequence (FCS)- 4 byte: chứa mã sửa sai CRC 32-bit.
IV. VLAN Trunking So sánh ISL và IEEE 802.1Q: . Cả 2 đều có trường VLAN ID 12 bit --> số VLAN lên đến 4094 VLANs Các VLAN có ID từ 1 --> 1005: normal-range VLANs Các VLAN có ID từ 1006 --> 4094: extended-range VLANs . Cả 2 đều hỗ trợ thực thể STP riêng biệt cho mỗi VLAN . ISL độc quyền bởi Cisco, 802.1Q là chuẩn mở cho mọi thiết bị . ISL đóng gói frame gốc vào header riêng của nó, 802.1Q chèn header 4-byte vào header của frame gốc . 802.1Q hỗ trợ native VLAN, ISL không hỗ trợ native VLAN.
IV. VLAN Trunking Cấu hình VLAN Trunking: Khi cấu hình VLAN cần xác định 2 điểm: Xác định loại Trunking sẽ dùng là ISL hoặc IEEE 802.1Q Để cấu hình trunking ta dùng lệnh: switchport trunk encapsulation {dot1q | isl | negotiate} Xác định administrative mode: dùng trunk, hay không dùng trunk, hay negotiate Để cấu hình administative mode ta dùng lệnh: switchport mode {access | trunk | dynamic desirable | dynamic auto} Ví dụ : Switch# show port capabilities Switch # configure terminal Switch(config)# interface f0/1 Switch(config-if)# Switchport mode trunk. Switch(config-if)# Switchport trunk encapsulation dot1q/isl Switch # Show trunk access: không dùng trunking trên giao diện, đây là giao diện access trunk: dùng trunking trên giao diện dynamic desirable: tự động điều chỉnh dùng trunking hay không và loại trunking, khởi tạo các thông điệp điều chỉnh (negotiation messages) gởi đến các Switch khác và trả lời các thông điệp điều chỉnh từ các Switch khác. dynamic auto: tự động điều chỉnh dùng trunking hay không và loại trunking, không khởi tạo các thông điều chỉnh mà chỉ đợi nhận và trả lời các thông điệp điều chỉnh từ các Switch khác.
IV. VLAN Trunking Protocol(VTP) VLAN Trunking Protocol (VTP):là giao thức quảng bá cho phép duy trì cấu hình thống nhất trên 1 miền quản trị Thông điệp VTP được đóng gói trong Frame của ISL hay IEEE 802.1Q và được truyền trên các Trunk Chỉ cần cấu hình VLAN trên 1 switch thì các switch khác khi nhận thông điệp VTP sẽ tự động cập nhật đảm bảo sự thống nhất trên toàn mạng Miền VTP : VTP được sắp xếp trong miền quản lý hoặc khu vực với các nhu cầu thông thường của VLAN Switch thuộc miền VTP thì có thể chia sẻ thông tin VLAN với các Switch khác trong miền.Tuy nhiên các Switch ở các miền khác nhau thì không chia sẽ thông tin VLAN Các chế độ VTP: Để tham gia vào miền quản lý VTP ,thì switch phải được hoạt động ở chế độ nào. chế độ VTP sẽ xác định quá trình chuyển mạch và quảng bá thông tin VTP như thế nào Có 3 chế độ: Chế độ Server Chế độ Client Chể độ Transparent
IV. VLAN Trunking Protocol(VTP) Create vlans Modify vlans Delete vlans Sends/forwards advertisements Synchronize Saved in NVRAM Server Forwards advertisements Synchronize Not saved in NVRAM Create vlans Modify vlans Delete vlans Forwards advertisements Does not synchronize Saved in NVRAM Chú ý: switch hoạt động ở chế độ trong suốt có thể tạo và xóa VLAN cục bộ của nó. Tuy nhiên các thay đổi của VLAN không được truyền đến bất cứ switch nào. Client Transparent
IV. VLAN Trunking Protocol(VTP) Hoạt động của VTP dùng server mode và client mode: Tiến trình hoạt động của VTP: Khi thông tin cấu hình VLAN trên server mode thay đổi, VTP server phân bố những thông tin này đến các VTP server và VTP client khác thông qua các đường trunk (ISL, 802.1Q) bằng các thông điệp VTP. VTP server và VTP client tiếp nhận các thông điệp VTP --> cập nhật lại thông tin cấu hình VLAN, sau đó gởi các thông điệp VTP ra các cổng trunk. Kết thúc tiến trình, tất cả các Switch đều học được thông tin VLAN mới. VTP server tăng số revision hiện hành lên 1 đơn vị mỗi lần nó thay đổi thông tin cấu hình VLAN, và thông điệp VTP mà nó gởi ra chứa số revision mới này. Các VTP server và VTP client khi nhận thông điệp VTP, dựa vào số revision để quyết định có cập nhật lại cơ sở dữ liệu hay không. Nếu số revision nó nhận được lớn hơn số revision hiện hành của nó, thì cơ sở dữ liệu VLAN sẽ được cập nhật, ngược lại sẽ không cập nhật. VTP server và VTP client cũng gởi các thông điệp VTP định kỳ 5 phút một lần --> các Switch mới thêm vào sẽ biết được thông tin cấu hình VLAN. Ngoài ra khi một đường trunk "up", Switch cũng gởi thông điệp VTP yêu cầu Switch láng giềng gởi cơ sở dữ liệu VLAN sang khi cổng trunk "up".
IV. VLAN Trunking Protocol(VTP) Hoạt động của VTP dùng server mode và client mode:
IV. Pruning Protocol(VTP) Sự cần thiết Pruning Protocol: Mặc định, Switch sẽ flood các frame ra tất cả các cổng trunk khi nhận frame có địa chỉ MAC là broadcast hoặc không có trong bảng MAC. Trong các mạng, nhiều VLAN chỉ được dùng trên một số Switch, các Switch khác không sử dụng. Việc flood frame ra các Switch không có cổng nào được gán đến VLAN sẽ làm giảm tính thực thi của mạng. Hướng giải quyết: Switch hỗ trợ 2 phương thức để ngăn không gởi traffic sang các Switch không dùng VLAN. Phương thức thứ nhất là cấu hình bằng tay danh sách VLAN được phép (allowed VLAN list) trên mỗi cổng trunk (sẽ được trình bày sau này). Phương thức thứ 2 là dùng tính năng VTP Pruning, VTP sẽ xác định những Switch nào không cần những frame từ VLAN nào, và VTP sẽ "prune" những VLAN này trên cổng trunk tương ứng.
IV. Pruning Protocol(VTP)
IV. Demo Dùng packet tracer tạo VLAN đơn giản gồm 3 switch : 1 server mode và 2 client mode 5 máy PC trong 3 VLAN 1 Router
CÁM ƠN CÁC BẠN ĐÃ QUAN TÂM THEO DÕI