Tự Học CCNA Bài 6: VLAN, Trunking, VTP

VLAN, Trunking, VTP

Tiếp nối series “Tự Học CCNAx”, VLAN, Trunking, VTP là một trong những khái niệm khá quan trọng trong hoạt động Switching chuyển mạch layer 2. Như mọi người đã biết VLAN có một vai trò không thể thiếu trong một hệ thống mạng LAN. Bên cạnh đó cách mà các VLAN trao đổi bản tin với nhau (Trunking) cũng quan trọng không kém. Cách để các Switch đồng bộ thông tin VLAN với nhau. Hôm nay mình xin cùng mọi người làm rõ các vấn đề trên. Làm rõ các khái niệm về VLAN, Trunking, VTP. Không dài dòng nữa chúng ta bắt đầu với bài 6 trong chuỗi bài “Tự học CCNAx” VLAN, Trunking, VTP nhé.

CONTENT Bài 6: VLAN, Trunking, VTP

1. Khái niệm về VLAN trong một hệ thống mạng

2. Khái niệm về Trunking và ứng dụng

2.1 Các Chuẩn Trunking trong một hệ thống mạng

2.1.1 Chuẩn IEEE và kỹ thuật trunking DOT1Q

2.1.2 Native VLAN trong kỹ thuật Trunking

2.1.3 Chuẩn Cisco và kỹ thuật trunking ISL

3. VTP và cách thức đồng bộ thông tin VLAN trong một hệ thống mạng

1.Khái niệm về VLAN trong một hệ thống mạng.

VLAN (Virtual LAN) là một hay nhiều LAN ảo luận lý được chia ra từ một Switch vật lý có tính chất tương tự như một switch vật lý. Nói cách khác VLAN là chia một switch vật lý thành nhiều switch logic độc lập.

Tự Học CCNA Bài 6: VLAN, Trunking, VTP
B6 – Ví dụ về chia VLAN trên Switch

Để các host cùng VLAN của 2 switch có thể giao tiếp được nhau. 2 VLAN này phải được đấu nối với nhau.
Ta nhận thấy một mạng LAN gồm 2 switch đấu nối nhau. Sau khi chia VLAN sơ đồ trở thành 3 mạng LAN có chức năng giống như mạng LAN gốc lúc chưa được chia ra. Như bài trước ta đã nói một tập hợp các Switch tạo thành một miền broadcast domain khi chia ra thành các VLAN. Một broadcast domain ban đầu được chia ra thành nhiều broadcast domain nên chúng ta có thể nói một VLAN là một broadcast domain.
Mỗi một VLAN được ảo ra từ một Switch cũng như một logical switch. Còn trong một hệ thống mạng LAN thì VLAN là một broadcast domain gồm nhiều logical switch kết nối với nhau.

Dãi giá trị VLAN-ID chạy từ 0 – 4095:

– 1 – 1001 : dải VLAN thường được sử dụng.
– 1002 – 1005 : dải này dùng để giao tiếp với các kiểu mạng LAN khác.
– 1006 – 4094: dải VLAN mở rộng, sử dụng khi switch hoạt động ở mode Transparent.
– 0 và 4095: VLAN dành riêng.
– VLAN 1, 1002 – 1005: mặc định trên Switch và không thể xóa được.
Mặc định VLAN sau khi được tạo sẻ được lưu vào file vlan.dat trong bộ nhớ Flash.

2. Khái niệm về Trunking và ứng dụng.

Mô hình VLAN, Trunking, VTP Tự Học CCNA Bài 6: VLAN, Trunking, VTP
B6 – Đường trunk đấu nối giữa các Switch

Các Host cùng một VLAN trên 2 hoặc nhiều Switch muốn đi đến nhau thì giữa các Switch này phải có một hoặc nhiều đường đấu nối với nhau. Giả sử hệ thống bạn có quá nhiều VLAN. Giữa các VLAN trên các Switch có quá nhiều đường đấu nối là không hợp lý. Nên cần có một giải pháp chỉ cần một đường kết nối mà vẫn đảm bảo tính thông suốt của các VLAN. Đường đấu nối này gọi là đường trunk. Lúc này Switch chỉ cần dành ra một đường kết nối để thông suốt các VLAN trên các Switch lại với nhau.

2.1 Các chuẩn trunking trong một hệ thống mạng.

Nhìn chung kỷ thuật trunking chèn thêm thông tin vào Ethernet frame. Khi nó đi trên đường trunk để biết frame này đến từ VLAN nào để đẩy frame đến VLAN nhận một cách đúng nhất.

2.1.1 Chuẩn IEEE và kỹ thuật trunking DOT1Q.

Kỹ thuật trunking DOT1Q thực hiện chèn thêm 4 byte vào sau trường Source MAC của Ethernet Frame trên đường trunk. Thông tin chèn này được gọi là DOT1Q Tag.

Tự Học CCNA Bài 6: VLAN, Trunking, VTP
B6 – Kỹ thuật trunking 802.1Q

Kỹ thuật trunking 802.1Q
Các trường trong 802.1Q VLAN Tag bao gồm:
– Tag Protocol ID (16 bit) nôi dung trường này luôn được set 0x8100 dùng để định danh ra frame này đã đc tag 802.1q để phân biệt với frame untagged trên đường trunk.
– User Priority (3 bit) sử dụng cho kỹ thuật QoS.
– Canonical Format Indicator (1bit) cho biết địa chỉ MAC đang được sử dụng ở định dạng Token Ring hay Ethernet Frame.
– VLAN ID(12bit): cho biết Frame đang chạy trên đường trunk là của VLAN nào.

Cách thức xử lý Frame:

Khi switch nhận được Frame có tag thông tin 802.1Q, nó sẻ tiến hành đọc thông tin này, xem frame này đến từ VLAN nào. Sau đó nó sẻ xử lí gở bỏ Tag trả lại frame đúng VLAN mà frame thuộc về. Thực chất Tag DOT1Q chỉ được tag trên đường trunk để phân biệt các frame của các VLAN khác nhau. Các End users không nhận biết được rằng frame được Tag và chuyển trên đường trunk. Trunking hoàn toàn transparent với các thiết bị đầu cuối này.

2.1.2 Native VLAN trong kỹ thuật Trunking

Là một khái niệm trong kỹ thuật DOT1Q. Những frame nào thuộc về Native VLAN sẻ là nguyên trạng Ethernet Frame và không được gán Tag khi đi trên đường trunk. Điều đặt biệt về Native VLAN là các thiết bị đấu nối tiến hành trunking với nhau thì 2 thiết bị này phải cùng Native VLAN nếu Mismatch Native VLAN, khi xảy ra mismatch native VLAN CDP sẻ liên tục gửi các log báo Native VLAN mismatch. Trên thiết bị Switch Cisco VLAN 1 luôn được thiết lập mặc định là Native VLAN.

2.1.3 Chuẩn Cisco và kỹ thuật trunking ISL

Kỹ thuật Trunking này của Cisco tiến hành chèn thêm Header 26 byte và trường CRC kiểm tra lỗi 4 byte vào Ethernet Frame.

VLAN, Trunking, VTP Tự Học CCNA Bài 6: VLAN, Trunking, VTP
B6-Kỹ thuật trunking ISL

Các trường trong môt ISL Tag bao gồm:

  • DA(Destination Address): 40 bit sẻ set ở dạng 0x01-00-0C-00-00″ or “0x03-00-0c-00-00”. Để báo hiệu bên nhận rằng frame được tag ở dạng ISL.
  • Type: 4bit chỉ ra type frame được và sử dụng là gì (0000:Ethernet, 0001: Token ring….).
  • User: 4bit chỉ ra độ ưu tiên của frame khi đi qua switch(XX00: normal priority, XX01: priority 1, XX10: priority 2, XX11: highest priority).
  • SA(Source Address): 48 bit địa chỉ nguồn của gói tin ISL. Tuy nhiên thiết bị nhận có thể bỏ qua địa chỉ này
  • LEN(Length): 16bit cho biết kích thước của gói tin thực tế.
  • AAAA03 là một giá trị 24bit liên tục của  0xAAAA03.
  • HSA(High Bits of Source Address):24 bit trường này chứa giá trị “0x00-00-0C.
  • BPDU: được set để tất cả gói tin BPDU được tag ISL(hoạt động trên STP).
  • INDEX: 16bit chỉ ra chỉ số port nguồn của gói tin tồn tại trên Switch.
  • RES: dài 16bit sử dụng khi Token ring hoặc FDDI được đóng gói frame ISL, với frame Ethernet trường RES được set tất cả bit 0.

Chuẩn trunking này là chuẩn độc quyền của Cisco và chỉ chạy trên thiết bị Cisco. Hoạt động đóng Tag trên đường trunk và mở tag ISL cũng hoạt động giống như 802.1Q encapsulation.

3. VTP và cách thức đồng bộ thông tin VLAN trong một hệ thống.

Giao thức đồng bộ thông tin VLAN giữa các thiết bị Switch của Cisco. Khi một hệ thống lớn thì việc tạo, xóa, sửa VLAN trong các Switch trở nên cực kì khó khăn. Thiếu tính chính xác và mất nhiều thời gian. Cisco đưa ra giao thức VTP tiến hành đồng bộ thông tin và cấu hình VLAN giữa các Switch trong cùng một miền Domain.
Các đặc điểm và cách thức hoạt động của VTP:
– VTP hoạt động trên các đường Trunking Layer 2 để trao đổi thông tin VLAN với nhau.
– 3 yếu tố quan trọng của VTP là : VTP domain, VTP password, VTP mode(Server, Client, Transparent). Trong đó
VTP domain : các switch được tổ chức cùng thuộc một domain mới có thể chia sẻ thông tin VLAN với nhau. Được thiết lập tĩnh trên các Switch. VD: SW(config)#vtp domain itforvn.com

– VTP mode và đặc điểm các mode:

• Server : switch hoạt động ở mode này có toàn quyền quyết định tạo, xóa, sửa thông tin VLAN. Đồng bộ thông tin VLAN từ các Switch khác, Forward thông tin VLAN đến các Switch khác.
• Client: switch hoạt động ở mode này không được thay đổi thông tin VLAN mà chỉ nhận thông tin VLAN từ Server. Đồng bộ thông tin VLAN từ switch khác và forward thông tin VLAN.
• Transparent: switch hoạt động ở mode này không tiến hành tiếp nhận thông tin VLAN. Nó vẫn nhận được thông tin VLAN từ các Switch khác nhưng không tiến hành đồng bộ thông tin VLAN. Có thể tạo, xóa, sửa VLAN độc lập trên nó. Không gửi thông tin VLAN của bản thân cho các Switch khác nhưng nó có thể forward thông tin VLAN nhận được đến các Switch khác.

– Thông số Revision number:

Thông số đặc trưng trong các switch chạy VTP. Mặc định số Revision giữa các Switch đều bằng 0. Cứ mỗi lần Switch thực hiện một hành động tạo, xóa sửa VLAN nó sẻ tăng lên 1 đơn vị. Số Revision phản ảnh độ mới của thông tin VLAN.
Nếu 2 Switch được kết nối và trunking với nhau và cùng thông số VTP thì Switch có số Revision cao hơn sẻ đè cấu hình lên Switch có Revision number thấp hơn.

– VTP Prunning:

Tính năng hữu ích trong hoạt động trao đổi thông tin giữa các Switch trong mạng chuyển mạch.

Hoạt động VTP Prunning Tự Học CCNA Bài 6: VLAN, Trunking, VTP
B6 – Hoạt động VTP Prunning

Giả sử Host thuộc VLAN 10 tiến hành gửi một Frame đến Host khác cũng thuộc VLAN 10 nhưng nằm trong một Switch khác. Vì mỗi VLAN là một broadcast domain nên frame này sẻ được chuyển đến tất các các host thuộc VLAN 10 của Switch 2. Mặc định trên đường trunk sẽ cho qua dữ liệu của tất cả VLAN nên SW4 cũng nhận được frame này. Khi mà nó không tồn tại VLAN 10 nên việc forward frame đến SW4 gây lãng phí tài nguyên và băng thông hệ thống.
Khi được bật tính năng VTP Prunning. SW4 sẻ gửi thông điệp báo cho SW1 rằng nó không cần dữ liệu của VLAN 10(vì không tồn  tại VLAN10). Và khi SW1 khi nhận được frame broadcast này sẻ tiến hành chặn frame này không forward nó qua đường trunk đến các SW không tồn tại VLAN 10(SW4).


Lời Kết Bài 6: “VLAN, Trunking, VTP”.

Bài chia sẻ về “VLAN, Trunking, VTP” của mình xin tạm dừng tại đây. Bài chia sẻ tiếp theo mình xin chia sẻ về “Giao thức Spanning Tree(STP) và cách thức hoạt động của STP trong một hệ thộng mạng chuyển mạch LAN”

BÌNH LUẬN

Please enter your comment!
Please enter your name here