inter vlan routing
TRANSCRIPT
1
INTER-VLAN-ROUTING
GVHD: Trần Quốc Việt
Nhóm Trình Bày: Lê Kim Hùng
Tạ Hồng Phong
Hoàng Thị Trang
Hoàng Quốc Anh
2
Vlan là gì?
VLAN là một mạng LAN ảo. Là một kỹ thuật cho phép tạo lập các mạng LAN độc lập một cách logic trên cùng một kiến trúc hạ tầng vật lý. Việc tạo lập nhiều mạng LAN ảo trong cùng một mạng cục bộ (giữa các khoa trong một trường học, giữa các cục trong một công ty,...) giúp giảm thiểu vùng quảng bá (broadcast domain) cũng như tạo thuận lợi cho việc quản lý một mạng cục bộ rộng lớn .
Về mặt kỹ thuật, VLAN là một miền quảng bá được tạo bởi các switch. Bình thường thì router đóng vai trò tạo ra miền quảng bá. Đối với VLAN, switch có thể tạo ra miền quảng bá. Switch xem một số giao tiếp của nó là một miền quảng bá, một số giao tiếp khác là một miền quảng bá khác tạo thành các mạng LAN ảo độc lập.
3
Vlan có cần thiết không?
Về cấu hình : đó là bạn không cần cấu hình một mạng LAN ảo trừ khi mạng máy tính của bạn quá lớn và có lưu lượng truy cập quá nhiều.Nhiều khi người ta dùng VLAN chỉ đơn giản vì lý do mạng máy tính,mà họ đang làm việc đã sử dụng chúng rồi.
Về định tuyến : là điều cần thiết - nếu không phải là quan trọng. Khả năng để phân chia mạng của bạn bằng cách tạo ra VLANs, do đó giảm broadcasts mạng và tính bảo mật của bạn ngày càng tăng, là một cách được sử dụng bởi hầu hết các kỹ sư. Các thiết lập phổ biến bao gồm một broadcast domain riêng biệt cho các dịch vụ quan trọng như các tệp máy chủ (file servers, máy in (print servers), Domain Controllers v v, phục vụ người dùng của bạn không ngừng
4
Inter-Vlan Routing là gì?
Mạng thiết bị trong VLAN khác nhau không thể giao tiếp với nhau mà không có một router để định tuyến giao thông giữa các VLAN. Trong môi trường mạng, VLAN được liên kết với cá nhân mạng hoặc subnetworks.
Cấu hình VLAN giúp kiểm soát các kích thước của các broascast domain và giữ giao thông cục bộ. Tuy nhiên, khi một trạm kết thúc trong một VLAN cần phải giao tiếp với một trạm kết thúc trong một VLAN, thông tin liên lạc InterVlan là bắt buộc. thông tin liên lạc này được hỗ trợ bởi InterVlan định tuyến. Bạn cấu hình một hoặc nhiều bộ định tuyến giao thông đường tới đích VLAN thích hợp
Trong một mạng truyền thống có sử dụng nhiều VLAN để phân đoạn lưu lượng mạng vào lĩnh vực phát sóng hợp lý, định tuyến được thực hiện bằng cách kết nối khác nhau giao diện vật lý router để chuyển đổi cổng vật lý khác nhau.
5
Khi một trong một VLan cần phải giao tiếp với một trong VLan khác, một bộ định tuyến là cần thiết để định tuyến lưu lượng giữa các VLan.
Nếu không có các thiết bị định tuyến, liên lạc giữa các VLan sẽ không được tốt.
6
Cấu Trúc Inter-Vlan Routing
Cùng với cấu trúc liên kết mạng Lan, cấu trúc liên kết Inter-Vlan Routing được sử dụng để định tuyến packets giữa vlan khác nhau.
Cấu trúc Inter –Vlan Routing gồm 3 thành phần được sử dụng trong công nghệ Mạng Lan hiện đại: Router-on-a-Stick Router-on-a-Stick Sử dụng Trunks Switch layer 3
7
Router-on-a-Stick
Kiến trúc router-on-a-stick là phương pháp cơ bản nhất trong inter-vlan routing
Trong kiến trúc này, router chỉ đơn giản là kết nối Vlan với nhau và chuyển tiếp lưu lượng giữa Inter -Vlan và VLan thích hợp
Có một giao diện vật lý đơn lẻ các tuyến đường giao thông giữa nhiều VLAN trên một mạng
Trong nội bộ định tuyến giữa các VLAN sử dụng subinterfaces. Subinterfaces được cấu hình cho các mạng con khác nhau tương ứng với VLAN
Nhược điểm: Chi phí cao Hiệu suất định tuyến thấp Hiệu quả thấp
8
Router-on-a-Stick
9
Router-on-a-Stick Sử dụng Trunks
Sử dụng công nghệ gắn thẻ như là 802.1Q hoặc ISL Sử dụng giao diện ảo để kết nối Router với mỗi Vlan Nhược điểm:
Chi phí cao Hiệu quả thấp
10
Router-on-a-Stick Sử dụng Trunks
11
Router-on-a-Stick Sử dụng Trunks
12
Switch Layer 3
Với một bộ chuyển mạch lớp 3, các truyền thống tách lớp 2 và lớp 3 chức năng được kết hợp thành một thiết bị duy nhất, loại bỏ các nút cổ chai kết hợp với cáp từ một bộ định tuyến và chuyển đổi bằng cách thay thế dây cáp với một kết nối backplane tốc độ cao.
Thiết bị chuyển mạch lớp 3 cũng thường thực hiện định tuyến trong mạch phần cứng thiết kế đặc biệt hơn là phần mềm, sử dụng phần cứng chuyên biệt mà có thể thực hiện chức năng định tuyến tốc độ cao.
13
Switch Layer 3
Sử dụng các ứng dụng cụ thể mạch tích hợp (ASICs), các chip phần cứng có thể tuyến đường giao thông ở tốc độ rất cao. Những ASICs được cài đặt trên các công cụ chuyển đổi của một bộ chuyển mạch lớp 3
Các ASICs cho phép động cơ chuyển đổi sang cũng chuyển đổi khung hình có chứa các gói tin gửi đi giữa các VLAN khác nhau.
Mỗi ASIC được lập trình với các thông tin cần thiết để giao thông tuyến đường từ một VLAN này sang người khác, mà không cần phải vượt qua giao thông thông qua các CPU của động cơ định tuyến.
14
Switch Layer 3
Một số thiết bị chuyển mạch có thể thực hiện chức năng Layer 3, thay thế sự cần thiết cho các bộ định tuyến chuyên dụng để thực hiện cơ bản việc định tuyến trên mạng. Nhiều lớp chuyển mạch có khả năng thực hiện định tuyến liên VLan.
15
So Sánh Interfaces và Subinterfaces
Một lựa chọn là sử dụng một liên kết riêng biệt để các bộ định tuyến cho từng VLAN, thay vì liên kết Trunk.
Việc sử dụng các cổng giao tiếp vật lý sẽ không cân bằng tải giữa các VLAN. Nó có thể không sử dụng hiệu quả của liên kết với liên lạc ít. Hãy chắc chắn máy chủ và bộ định tuyến có địa chỉ IP thích hợp, liên kết với các VLAN thích hợp
Và để khắc phục được nhược điểm phần cứng trên Interfaces thì người quản trị sẽ dùng đến các Subinterfaces( cổng giao tiếp ảo).
Mỗi Subinterface được cấu hình với địa chỉ IP riêng của mình, mặt nạ subnet, và phân VLAN độc đáo, cho phép một giao diện duy nhất về thể chất đồng thời là một phần của nhiều mạng logic. Điều này rất hữu ích khi thực hiện liên VLAN định tuyến trên mạng với nhiều VLAN và các giao diện vật lý vài router.
Các Router thấp hơn như 2500 và 1600 không hỗ trợ subinterfaces. Mỗi Interfaces có thể có đến 65.535 Subinterfaces.
16
So Sánh Interfaces và Subinterfaces
17
So Sánh Interfaces và Subinterfaces
18
So Sánh Interfaces và Subinterfaces
19
20
Cấu hình bài Lab