Trong phần trước, mình đã giới thiệu về Switch layer 2 tính năng của nó và so sánh với router. Trong phần này mình sẽ nói về VLAN và đây cũng là kết thúc cho [CHAP-06] nói về tầng liên kết.
- Các mạng LAN hiện đại thường dùng mô hình phân cấp, với mỗi phòng ban là switch cho mạng LAN và các switch này được kết nối với nhau qua một switch phân cấp. Tuy là một mô hình lý tưởng nhưng vẫn có nhiều vấn đề:
V. Virtual Local Area Networks
- Các mạng LAN hiện đại thường dùng mô hình phân cấp, với mỗi phòng ban là switch cho mạng LAN và các switch này được kết nối với nhau qua một switch phân cấp. Tuy là một mô hình lý tưởng nhưng vẫn có nhiều vấn đề:
- Thiếu sự cách ly lưu lượng(Lack of traffic isolation): Lưu lượng broadcast phải di chuyển qua toàn bộ mạng, có thể gây giảm hiệu suất và vấn đề bảo mật. Giải pháp là thay thế switch phân cấp bằng router.
- Sử dụng switch không hiệu quả: Nếu thay vì ba nhóm, tổ chức có 10 nhóm, thì sẽ cần 10 switch cấp đầu. Nếu mỗi nhóm nhỏ, chẳng hạn như dưới 10 người, thì một switch 96 cổng có thể đủ để đáp ứng nhu cầu, nhưng switch này sẽ không cung cấp cách ly lưu lượng.
- Quản lý người dùng: Nếu một nhân viên di chuyển giữa các nhóm, phải thay đổi cáp vật lý để kết nối nhân viên với một switch khác. Việc này trở nên khó khăn hơn nếu nhân viên thuộc hai nhóm.
- Do những vấn đề trên, người ta sáng tạo ra giải pháp mạng LAN ảo (VLAN). Một switch hỗ trợ VLAN, cho phép định nghĩa nhiều VLAN từ một LAN vật lý.
- Giả định một switch với 16 cổng, các cổng từ 2 đến 8 thuộc về VLAN EE, trong khi các cổng từ 9 đến 15 thuộc về VLAN CS (các cổng 1 và 16 không được chỉ định). VLAN này giải quyết tất cả các vấn đề đã nêu trước đó các frame của VLAN EE và CS được cách ly khỏi nhau, hai switch đã được thay thế bằng một switch duy nhất, và nếu người dùng tại cổng switch 8 gia nhập phòng ban CS, quản trị mạng chỉ cần cấu hình lại phần mềm VLAN để cổng 8 thuộc về VLAN CS. Admin cấu hình và vận hành VLAN bằng cách khai báo một cổng thuộc về một VLAN nhất định (các cổng chưa được khai báo thuộc về VLAN mặc định) bằng phần mềm quản lý switch, duy trì một bảng ánh xạ cổng vào VLAN trong switch, và phần cứng switch chỉ chuyển giao các frame giữa các cổng thuộc cùng một VLAN.
- Trunk port: cho phép các frame của các Vlan khác nhau trên nhiều thiết bị switch vật lý khác nhau đi qua
- Giả định một switch với 16 cổng, các cổng từ 2 đến 8 thuộc về VLAN EE, trong khi các cổng từ 9 đến 15 thuộc về VLAN CS (các cổng 1 và 16 không được chỉ định). VLAN này giải quyết tất cả các vấn đề đã nêu trước đó các frame của VLAN EE và CS được cách ly khỏi nhau, hai switch đã được thay thế bằng một switch duy nhất, và nếu người dùng tại cổng switch 8 gia nhập phòng ban CS, quản trị mạng chỉ cần cấu hình lại phần mềm VLAN để cổng 8 thuộc về VLAN CS. Admin cấu hình và vận hành VLAN bằng cách khai báo một cổng thuộc về một VLAN nhất định (các cổng chưa được khai báo thuộc về VLAN mặc định) bằng phần mềm quản lý switch, duy trì một bảng ánh xạ cổng vào VLAN trong switch, và phần cứng switch chỉ chuyển giao các frame giữa các cổng thuộc cùng một VLAN.
- Trunk port: cho phép các frame của các Vlan khác nhau trên nhiều thiết bị switch vật lý khác nhau đi qua
- Giao thức 802.1q thêm/xóa các trường bổ sung trong header của các frame được chuyển tiếp qua các cổng Trunk.
- Tag VLAN được thêm vào một frame bởi switch ở phía gửi của trunk VLAN, được phân tích và loại bỏ bởi switch ở phía nhận của trunk. Thẻ VLAN bao gồm một trường Tag Protocol Identifier (TPID) hai byte (với giá trị hex cố định là 81-00), một trường Tag Control Information hai byte chứa một trường định danh VLAN 12-bit, và một trường ưu tiên 3-bit tương tự như trường TOS của datagram IP.
VI. Tổng kết
Trong chapter này, chúng ta đã khám phá lớp liên kết, bao gồm các dịch vụ cơ bản, nguyên tắc hoạt động và giao thức quan trọng. Lớp liên kết chuyển datagram mạng giữa các node liền kề và sử dụng các frame để truyền dữ liệu. Các giao thức lớp liên kết khác nhau cung cấp các dịch vụ truy cập, truyền tải và truyền thông khác nhau tùy thuộc vào loại liên kết.
Chúng ta đã xem xét các kỹ thuật phát hiện và sửa lỗi, bao gồm các sơ đồ kiểm tra như parity, checksumming và CRC. Các phương pháp nhiều người truy cập như TDM, FDM, ALOHA, CSMA, polling và passing token. Địa chỉ lớp liên kết và giao thức ARP để chuyển đổi giữa địa chỉ lớp liên kết và lớp mạng.
Chúng ta đã tìm hiểu cách các LAN được kết nối với nhau và cách VLAN ảo hoạt động trên một cơ sở hạ tầng LAN duy nhất.
Các kiến thức trên được mình góp nhặt và nghiên cứu từ nhiều nguồn nếu như có sai sót hoặc thông tin gì sai với kiến thức chung, mọi người xin vui lòng góp ý bên dưới comment.
Last edited:
