CCNA [Lý Thuyết 01 II]: Tìm Hiểu Layer 2 Address Và Hoạt Động Của Switch, VLAN, Access, Trunking

N

Nguyễn Văn Huấn

Intern
Layer 2 Address (hay Data Link Layer) trong mô hình mạng OSI là tầng chịu trách nhiệm truyền dữ liệu trong mạng nội bộ (LAN) hoặc giữa các nút mạng liền kề. Đóng vai trò quan trọng trong việc chuyển tiếp gói tin chính xác và hiệu quả trước khi được chuyển lên tầng cao hơn trong mô hình hoặc chuyển sang các vùng mạng khác. Bài viết này sẽ nói rõ hơn về Layer 2 và cách hoạt động của Switch, VLAN, Access, Trunking.

Mục lục
Data Link layer trong OSI model
Switch và cách hoạt động của VLAN, Access, Trunking
Nội dung
1. Data Link layer trong OSI model.
  • Là tầng thứ 2 trong OSI model
  • Chịu trách nhiệm cho việc truyền dữ liệu giữa các node trong vùng mạng nội bộ
  • Vai trò chính của tầng Data Link là đảm bảo dữ liệu truyền đi không có lỗi
  • Ngoài ra còn có trách nhiệm cho việc mã hóa, giải mã và sắp xếp dữ liệu đi và đến
1741923148779.png

Tầng Data Link trong OSI model
  • Có 2 tầng con (sub-layers) của tầng Data Link
    • Logical Link Control (LLC): xử lý việc ghép kênh, luồng dữ liệu giữa các ứng dụng và dịch vụ khác, phát hiện lỗi trong quá trình truyền dữ liệu, đồng bộ các frame giữa nguồn và đích (tránh mất mát frame trong quá trình truyền đi), điều phối luồng dữ liệu giữa các node.
    • Media Access Control (MAC): quản lý việc truy cập và chia sẻ dữ liệu giữa các thiết bị, tránh đụng độ dữ liệu và bảo đảm rằng dữ liệu truyền đi là tin cậy (đúng nguồn/đích). Các chức năng chính bao gồm:
      • MAC address là địa chỉ định danh duy nhất cho các thiết bị mạng dùng để xác định nguồn và đích của các frame.
      • Data Framing: đóng gói các packet được đẩy xuống từ tầng Network thành các frame bằng cách thêm các header và trailer để đẩy xuống tầng Physical
      • Media Access Control: thực hiện các giao thức (như CSMA/CD cho Ethernet) để quản lý quyền truy cập vào phương tiện mạng vật lý và ngăn ngừa đụng độ
      • Error Detection: có các cơ chế phát hiện lỗi trong quá trình truyền, ví dụ như Cyclic Redundancy Check (CRC) dùng để phát hiện lỗi trong quá trình truyền và lưu trữ để đảm bảo tính toàn vẹn dữ liệu
1741925081136.png


Quá trình Data Framing từ tầng Network đến tầng Data Link
2. Switch và cách hoạt động của VLAN, Access, Trunking.
  • Switch:
    • Là một thiết bị mạng quan trọng, đóng vai trò như "bộ điều khiển" (controller), kết nối các thiết bị như máy tính, máy in, server trong cùng một mạng nằm trong một tòa nhà hoặc một khuôn viên.
    • Chức năng: cho phép các thiết bị mạng giao tiếp với nhau và với các mạng khác, tạo thành 1 hệ thống tài nguyên chia sẻ
    • Cách hoạt động: nhận dữ liệu dưới dạng frame và chuyển tiếp chúng đến đúng đích dựa vào thông tin trong frame như MAC address. Không giống như Hub, Switch chuyển tiếp gói tin có chọn lọc, chỉ chuyển đến nơi cần nhận, tránh xung đột và tăng hiệu suất
    • Có 2 loại Switch:
      • Switch quản lý tại chỗ (On-premises Managed Switch): cho phép người dùng cấu hình và giám sát mạng LAN, cung cấp khả năng kiểm soát chặt chẽ lưu lượng mạng. Ví dụ: Cisco Catalyst 9200 series​
      • Switch quản lý qua đám mây (Cloud-managed Switch): đơn giản hóa việc quản lý mạng với giao diện người dùng dễ sử dụng, khả năng quản lý đa địa điểm và cập nhật tự động, phù hợp cho môi trường doanh nghiệp muốn giảm bớt phức tạp. Ví dụ: Cisco Meraki MS130 Series
    • Ứng dụng thực tế: Trong phạm vi một văn phòng, switch có thể được kết nối với router qua một port để mở rộng mạng, cho phép thêm nhiều thiết bị kết nối vào Internet thông qua cáp
  • VLAN:
    • Là một phương pháp phân chia mạng ở layer 2 thành các vùng logic riêng biệt mà không cần thêm phần cứng vật lý
    • Mỗi VLAN hoạt động như một miền quảng bá riêng (broadcast domain), nghĩa là các gói tin unicast, broadcast và multicast chỉ được gửi đến các thiết bị trong cùng VLAN, nếu để giữa 2 hoặc nhiều VLAN có thể giao tiếp với nhau thì cần Router hoặc Switch Layer 3 can thiệp
    • Một số loại VLAN bao gồm:
      • VLAN mặc định: (VLAN 1): khi switch layer 2 khởi động, tất cả các port đều thuộc VLAN 1 (mặc định), VLAN 1 không thể xóa, không thể tạo lại hoặc tạm dừng
      • Native VLAN: sử dụng cho trunk ports, mang các lưu lượng chưa gắn tag (untagged)
      • Management VLAN: dùng để quản lý các thiết bị mạng từ xa thông qua các giao thức như telnet, SSH. Không nên dùng VLAN 1 làm Management VLAN
    • Chức năng: tăng tính bảo mật, giảm xung đột mạng, quản lý lưu lượng hiệu quả hơn
    • Cách hoạt động:
      • Tạo VLAN bằng cách gán một số ID duy nhất, VLAN mới sẽ hoạt động khi có cổng layer 2 gán vào nó
        • Ví dụ: Tạo một VLAN có ID là 10 và đặt tên là Test trên Switch, sau đó gán interface Fa0/1 vào VLAN Test
          Mã: 
          switch# conf t
switch(config)# vlan 10
switch(config-vlan)# name Test
          switch(config-vlan)# exit
          switch(config)# int Fa0/1
          switch(config-if)# switchport access vlan 10
      • Xóa hoặc tạm dừng: có thể xóa VLAN bằng lệnh switch(config-vlan)# no vlan 10
    • Lưu ý: nếu cố tạo một VLAN có ID đã tồn tại, thiết bị sẽ vào chế độ cấu hình VLAN mà không tạo mới lại VLAN đó; thay đổi phạm vi VLAN dự trữ yêu cầu sao chép cấu hình đang chạy vào cấu hình khởi động (copy running-config startup-config) và khởi động lại thiết bị
  • Access:
    • Trong switch, các cổng (port/interface) có thể được cấu hình ở các trạng thái như access/trunk/dynamic. Trạng thái "access" xác định cổng xử lý lưu lượng mạng, đặc biệt liên quan đến VLAN
    • Access Port: là cổng được gán cho một VLAN duy nhất, thường được sử dụng để kết nối các thiết bị đầu cuối như máy tính, máy in, server
    • Cách hoạt động:
      • Nhận lưu lượng từ thiết bị đầu cuối (như PC) là các lưu lượng chưa gắn tag (untagged frame) đến cổng access của switch
      • Switch nhận gói tin và gắn tag VLAN được cấu hình vào (Ví dụ: VLAN 10)
      • Switch sử dụng MAC address table để quyết định xem gói tin này sẽ được gửi ra ở cổng nào, nếu đích đến là cổng trong VLAN, gói tin được chuyển tiếp (vẫn còn tag VLAN nội bộ)
      • Khi gói tin rời switch qua một cổng access khác (cũng thuộc VLAN 10), switch bỏ tag VLAN trước khi gửi đến thiết bị cuối
  • Trunking
    • Cho phép truyền tải lưu lượng của nhiều VLAN cùng lúc. Trạng thái này thường được sử dụng để kết nối giữa các switch hoặc giữa switch với các thiết bị layer 3 (router, switch layer 3)
    • Trunk Port: là cổng đươc cấu hình để mang lưu lượng của nhiều VLAN, các gói tin được gắn tag VLAN (tagged frames) để phân biệt lưu lượng nào thuộc về VLAN nào
    • Cách hoạt động:
      • Nhận lưu lượng từ thiết bị gửi (ví dụ: từ một cổng trunk khác thuộc switch khác), các gói tin đã được gắn tag VLAN
      • Switch đọc tag VLAN để biết gói nào thuộc VLAN nào
      • Chuyển tiếp dựa vào MAC address table
      • Nếu đích đến là một cổng trunk khác, giữ nguyên tag VLAN và chuyển tiếp gói tin
      • Nếu đích đến là một cổng access, bỏ ga và gửi gói tín dưới dạng untagged (nếu VLAN khớp)
      • Khi gửi qua cổng trunk, switch đảm bảo các gói tin được gắn tag đúng (theo chuẩn (802.1q)
      • Thiết bị nhận (switch hoặc router) sẽ đọc tag để xử lý tiếp
 
Sửa lần cuối:
Bài viết liên quan
[Lab III-04] - (LAB) Tìm Hiểu Giao Thức Định Tuyến Động OSPF bởi thanhan1310,
[Lab III-04] - (Lý Thuyết) Tìm Hiểu Giao Thức Định Tuyến Động OSPF bởi thanhan1310,
[Lab III-03] - (LAB) Tìm Hiểu Và Cấu Hình Giao Thức Dự Phòng Gateway (VRRP) bởi thanhan1310,
[Lab III-03] - (Lý Thuyết) Tìm Hiểu Và Cấu Hình Giao Thức Dự Phòng Gateway (VRRP) bởi thanhan1310,
[Lab - 1] Tìm Hiểu Layer 2 Address Và Hoạt Động Của Switch, VLAN, Access, Trunking bởi Nam Việt,
[Lab - 7] Tìm Hiểu Giao Thức Định Tuyến Động OSPF bởi Nam Việt,
Bài viết mới
[Lab III-04] - (LAB) Tìm Hiểu Giao Thức Định Tuyến Động OSPF bởi thanhan1310,
[Lab III-04] - (Lý Thuyết) Tìm Hiểu Giao Thức Định Tuyến Động OSPF bởi thanhan1310,
[Lab III-03] - (LAB) Tìm Hiểu Và Cấu Hình Giao Thức Dự Phòng Gateway (VRRP) bởi thanhan1310,
[Lab III-03] - (Lý Thuyết) Tìm Hiểu Và Cấu Hình Giao Thức Dự Phòng Gateway (VRRP) bởi thanhan1310,
[Lab - 1] Tìm Hiểu Layer 2 Address Và Hoạt Động Của Switch, VLAN, Access, Trunking bởi Nam Việt,
[Lab - 7] Tìm Hiểu Giao Thức Định Tuyến Động OSPF bởi Nam Việt,
Cho mình hỏi là có cách nào cấu hình hơn 1 VLAN cho port Access không? Và nếu các thiết bị cùng VLAN nhưng khác subnet (cùng cắm vào 1 thiết bị Switch) thì có giao tiếp được với nhau hay không?
 
HanaLink nói:
Cho mình hỏi là có cách nào cấu hình hơn 1 VLAN cho port Access không? Và nếu các thiết bị cùng VLAN nhưng khác subnet (cùng cắm vào 1 thiết bị Switch) thì có giao tiếp được với nhau hay không?
Nhấn để mở rộng...
Cảm ơn câu hỏi của bạn!
Theo cách hiểu của mình thì việc cấu hình hơn 1 VLAN cho port Trunk nó sẽ tối ưu hơn là port Access nên sẽ không có cách nào để cấu hình hơn 1 VLAN cho port Access. Nếu các thiết bị cùng VLAN nhưng khác subnet (cùng cắm vào 1 thiết bị switch) thì sẽ không giao tiếp được nếu không có tác động từ các thiết bị ở layer 3 như Switch Layer 3, Router vì ở layer 2, Switch chỉ hoạt động với MAC address (không hoạt động với IP)
 
Nguyễn Văn Huấn nói:
Cảm ơn câu hỏi của bạn!
Theo cách hiểu của mình thì việc cấu hình hơn 1 VLAN cho port Trunk nó sẽ tối ưu hơn là port Access nên sẽ không có cách nào để cấu hình hơn 1 VLAN cho port Access. Nếu các thiết bị cùng VLAN nhưng khác subnet (cùng cắm vào 1 thiết bị switch) thì sẽ không giao tiếp được nếu không có tác động từ các thiết bị ở layer 3 như Switch Layer 3, Router vì ở layer 2, Switch chỉ hoạt động với MAC address (không hoạt động với IP)
Nhấn để mở rộng...
Cám ơn câu trả lời của bạn, có thể tìm hiểu thêm về Access voice VLAN để biết thêm về trường hợp 1 cổng access được nhiều hơn 1 VLAN và cách nó hoạt động nhé.
 
Bạn phải đăng nhập hoặc đăng ký để bình luận.
Back
Top