Giới thiệu về Vlans và Trung kế
Chương 2 – Giới thiệu về Vlans và Trung kế
Một trong những khái niệm quan trọng trong mạng LAN là Virtual Local Area Network (VLAN). Khi một gói tin được gửi trong mạng LAN sử dụng công nghệ Ethernet, tất cả các máy tính trong mạng đều nhận được nó. Tuy nhiên, trên các mạng không hỗ trợ VLAN, mạng sẽ đẩy gói tin đến tất cả các cổng ngoại trừ cổng gửi gói tin. Điều này dẫn đến việc tất cả các thiết bị trong mạng thuộc cùng một miền rộng lớn. Để giải quyết vấn đề này, chúng ta có thể tạo ra các VLAN để phân đoạn mạng và tạo ra các miền rộng riêng biệt. Mỗi VLAN sẽ có một dải địa chỉ IP riêng, và các thiết bị trong cùng một VLAN sẽ sử dụng cùng một dải địa chỉ IP.
Cách thức hoạt động của VLAN
Các VLAN chỉ là một tập hợp các máy tính trong cùng một miền rộng. Bằng cách tạo nhiều VLAN, chúng ta có thể tạo ra nhiều miền rộng khác nhau. Khi một thiết bị trong một VLAN gửi một gói tin, gói tin đó chỉ được chuyển đến các thiết bị khác trong cùng VLAN đó, và không ảnh hưởng đến các VLAN khác.
Mỗi VLAN phải có một dải địa chỉ IP riêng, và tất cả các thiết bị trong VLAN đó sẽ sử dụng dải địa chỉ mạng này. Tuy nhiên, chúng ta có thể đặt nhiều địa chỉ IP trong một VLAN và sử dụng chức năng gán địa chỉ IP thứ hai trên bộ định tuyến để định tuyến giữa VLAN và mạng con.
VLAN Riêng tư
VLAN riêng tư là một tính năng cho phép cách ly các máy chủ khác nhau và cho phép mỗi máy trạm nằm trên một VLAN khác nhau trong khi chỉ sử dụng một địa chỉ IP mạng con duy nhất. Điều này hữu ích trong các trung tâm lưu trữ dữ liệu, nơi các máy chủ đến từ khách hàng khác nhau được kết nối đến cùng một vị trí. VLAN riêng tư cho phép nhà cung cấp dịch vụ sử dụng một địa chỉ IP mạng duy nhất cho toàn bộ tòa nhà, đảm bảo sự cách ly giữa các khách hàng khác nhau mà vẫn hỗ trợ tối đa cho tất cả các khách hàng.
Giao thức chuyển tiếp VLAN (VTP)
Giao thức chuyển tiếp VLAN (VTP) là giao thức cho phép truyền thông tin cấu hình VLAN đến tất cả các thiết bị trong mạng, để cấu hình VLAN có thể được thực hiện trên một nút duy nhất trong khi tất cả các thiết bị khác trong mạng được kết nối với mạng đó. VTP phát thông tin như mã định danh VLAN (VLAN ID), tên VLAN và kiểu VLAN của mỗi VLAN. Tuy nhiên, VTP không phát thông tin cổng được gán với mỗi VLAN, nên nó vẫn phải được cấu hình trên mỗi nút mà cổng được gán cho VLAN nào.
Định cấu hình VTP
Để sử dụng VTP, chúng ta cần định cấu hình các thiết bị mạng để hoạt động trong chế độ VTP. Chúng ta có thể định cấu hình các máy chủ VTP và các máy khách VTP. Các máy chủ VTP phát thông tin cấu hình VTP và các máy khách VTP nhận thông tin đó để cập nhật cấu hình VLAN.
Mở rộng VLAN qua mạng WAN
Truyền dữ liệu VLAN qua mạng WAN trước đây là một vấn đề khó khăn, nhưng hiện nay có các công nghệ như 802.1q-in-q, EoMPLS và VMPLS cho phép truyền lưu lượng VLAN qua các cơ sở hạ tầng mạng WAN. 802.1q-in-q cho phép các nhà cung cấp dịch vụ giữ tất cả thông tin VLAN 802.1q qua mạng WAN.
Với mô hình này, khách hàng có nhiều lựa chọn và linh hoạt hơn trong thiết kế mạng của họ, đặc biệt là trong các mô hình metro Ethernet. Các giao thức như CDP, VTP cũng có thể được truyền qua dịch vụ VLAN trên mạng.