Từ điển
Dịch văn bản
 
Tất cả từ điển
Tra từ
Hỏi đáp nhanh
 
Gửi
 
 
Kết quả
Vietgle Tra từ
Cộng đồng
Bình luận
Chuyên ngành Anh - Việt
VLAN (Virtual LAN)
|
Tin học
Nhiều công ty đi theo hướng mạng chuyển mạch, trong đó các máy tính được kết nối đến các cổng chuyên dụng trên các bộ chuyển mạch Ethernet, Gigabit Ethernet, ATM và các loại khác. Các bộ chuyển mạch ở các phòng được kết nối với bộ chuyển mạch của xí nghiệp và như thế toàn bộ xí nghiệp được kết nối với nhau. Có thể thiết kế mạng trong đó không có mạng con hoặc bộ định tuyến, và một máy tính bất kỳ có thể nối với một máy tính khác. Tuy nhiên, nhiều người quản lý ưu tiên cách phân chia vật lý bằng bộ định tuyến. Có thể quảng bá (broadcast) nội bộ và mức độ an toàn cao hơn. Các kỹ thuật mô tả trong phần nầy giải thích cách tạo các mạng LAN ảo (VLAN) để khai thác ưu điểm của các mạng con kết nối bằng bộ định tuyến. Mục đích đầu tiên là tổ chức các máy tính và người dùng thành các VLAN dựa trên địa chỉ phần cứng, địa chỉ cổng, địa chỉ IP và các kỹ thuật khác. Một khi đã tạo VLAN, các bộ định tuyến chuyển tiếp các gói dữ liệu (xem phần trái trên hình V-4). Để ý rằng mạng đang xét là mạng chuyển mạch phẳng, và các VLAN được định nghĩa như là lớp phủ trên mạng nầy. Bộ định tuyến kết nối các VLAN với nhau. Phần bên phải hình V-4 chỉ ra nguyên tắc quan trọng luôn phải ghi nhớ. Trong khi việc định tuyến khai thác ưu điểm của việc tạo mạng con trong đồ hình mạng chuyển mạch phẳng, các gói được định tuyến chậm hơn so với chuyển mạch. Ngay cả khi mạng được chia thành các VLAN, mạng vẫn có khả năng chuyển mạch các bó sang máy tính khác với tốc độ cao. Vì thế, những gì mà các nhà thiết kế đang cố gắng thông qua những giao thức khác nhau là kỹ thuật “route first, then switch” (trước tiên là định tuyến, sau đó chuyển mạch). Bộ định tuyến ban đầu được dùng để thiết lập con đường giữa hai hệ thống trong các VLAN khác nhau và bảo đảm tính an toàn khi kiểm tra hai hệ thống có thể kết nối với nhau. Một khi tuyến đường được thiết lập và đã kiểm tra an toàn, các bó được chuyển mạch bằng cơ cấu chuyển mạch tầng 2. Điều nầy tránh được việc di chuyển tất cả các bó (trừ một số ít bó đầu tiên) qua bộ định tuyến chậm chạp một khi nó đã làm xong việc. Kỹ thuật nầy thường được gọi là chuyển mạch tầng 3 hoặc định tuyến tầng 2, tùy theo cách nhìn và bạn đang nói chuyện với nhà cung cấp nào. Nếu IP là giao thức chính, khái niệm chuyển mạch IP được dùng. Có thể biết thêm chi tiết ở các mục “IP over ATM”, “IP Switching”, “NHRP (Next Hop Resolution Protocol)”, và “Switched Networks”. Hình V-4 Các mạng con lôgíc VLAN phủ lên mạng vật lý Hình V-5 minh họa cách tổ chức các VLAN. Các bộ chuyển mạch trục chính và cục bộ cung cấp các chức năng khai báo cấu hình VLAN. Để ý rằng các bộ chuyển mạch vùng làm việc được định vị để kết nối các máy tính gần nhau. Người quản lý mạng bổ sung máy tính (hoặc người dùng) vào VLAN dựa trên địa chỉ cổng chuyển mạch, địa chỉ phần cứng (địa chỉ MAC hoặc địa chỉ điều khiển của card mạng), địa chỉ IP, hoặc các phương pháp khác. Trên hình V-5, các VLAN được vẽ phía trên mạng vật lý. Khi máy tính B truyền đi, nó gởi một thông điệp đến tất cả các máy tính trong Marketing VLAN, gồm các máy E, G, H và J. Nếu máy tính B cần gởi đến người dùng trong Research VLAN, thông điện nầy cần phải được định tuyến. Điều nầy được thực hiện bằng chức năng định tuyến trong bộ chuyển mạch đường trục hoặc bằng bộ định tuyến riêng. Hình V-5. Các VLAN phủ lên mạng vật lý VLAN rất quan trọng trong các tổ chức ở đó người dùng hay chuyển từ nhóm nầy sang nhóm khác hoặc khi những thành viên cùng nhóm ở những vị trí khác nhau. VLAN làm cho các thành viên của các nhóm phân tán có thể chia sẻ tài nguyên chung và thuộc cùng một vùng phát thanh. Nói khác đi, lưu thông dữ liệu tạo bởi người dùng trong một nhóm cần được ràng buộc trong nhóm đó. Nếu người dùng di chuyển nhiều, người quản lý mạng có thể dùng kỹ thuật VLAN để giữ họ trong một nhóm phát thanh, không cần biết họ kết nối vào mạng từ đâu. Các phương pháp định cấu hình cho VLAN Kiến trúc chuyển mạch rất lý tưởng để tạo các VLAN. Những VLAN đầu tiên được thực hiện thủ công. Sau đó, khi công nghệ nầy được hiểu rõ hơn và phổ biến hơn, nhiều kỹ thuật cao cấp được sử dụng. Phần nầy mô tả những kỹ thuật khác nhau dùng để xây dựng VLAN. Nhiều nhà cung cấp đang cài đặt một số hoặc tất cả những kỹ thuật nầy. Ví dụ, các phương pháp cao cấp dựa trên giao thức IP, nhưng các mạng sử dụng cả hai giao thức IP và giao thức bất định tuyến như NetBIOS sẽ cần dùng phương pháp dựa trên MAC, điều nầy sẽ được mô tả trong phần tiếp theo, ngoài các phương pháp IP. Các phương pháp thiết đặt cổng Đây thực sự là cách thiết đặt các mạng LAN riêng lẻ vào cùng một hộp. Các LAN tạo được không phải là VLAN vì chúng được thiết đặt bởi những cấu hình đi dây khác nhau. Người quản lý mạng liên kết các cổng riêng biệt vào hub hoặc thiết bị chuyển mạch để tạo từng mạng LAN riêng lẻ. Ví dụ, các cổng 2, 4, 5, và 8 được gộp thành nhóm LAN1 và các cổng 1, 3, 6, 9, và 10 được gộp thành nhóm LAN2. Hai thiết kế bản mạch (backplane) được dùng trong các thiết bị hub và bộ chuyển mạch: bản mạch multibus và TDM (time division multiplexing). Với thiết kế multibus, mỗi bus biểu diễn một mạng LAN và các cổng được liên kết đến một bus cụ thể. Trong thiết kế TDM, mỗi LAN làm chủ một khoảng thời gian nhất định trong một bus. Bởi vì LAN được cấu hình bên trong hub hoặc bộ chuyển mạch, các hub hoặc bộ chuyển mạch không thể làm cầu nối một LAN được khai báo cấu hình trong một thiết bị với LAN được khai báo cấu hình trong một thiết bị khác. VLAN dựa trên MAC Địa chỉ MAC là địa chỉ thiết đặt sẵn trong card mạng. Người điều hành mạng tạo một bảng xác định những địa chỉ MAC nào đi cùng với VLAN nào. So sánh với phương pháp thiết đặt cổng, phương pháp nầy cung cấp khả năng thực sự của VLAN vì thành viên trong VLAN không bị gắn bó với một cổng cụ thể. Khai báo cấu hình được thực hiện trong phần mềm và trong vài trường hợp một máy tính có thể thuộc vào hai hoặc nhiều VLAN. Ngoài ra, nếu một máy tính được chuyển sang vị trí khác, nó vẫn thuộc cùng VLAN bởi vì địa chỉ MAC di chuyển cùng với nó. VLAN tầng 3 Loại VLAN nầy dùng thông tin ở tầng 3 để xây dựng VLAN dựa trên các địa chỉ giao thức liên mạng.Ví dụ, trên hình V-5, tất cả máy tính trong VLAM Marketing có địa chỉ IP 100.200.1.x (trong đó x là một số cụ thể cho mỗi máy trạm), trong khi các máy trong VLAN Research có địa chỉ IP 100.200.2.x. một bộ chuyển mạch tầng 3 có khả năng xem địa chỉ mạng trong khung và chuyển tiếp khung nầy dựa trên thông tin trong bảng, bảng nầy so sánh địa chỉ mạng với thành viên trong VLAN cụ te. Tuy nhiên, việc nhìn vào địa chỉ tầng 3 có thể gây ra vấn đề về vận hành. Giống như VLAN dựa trên MAC, việc di chuyển là dễ dàng vì cổng của các máy trạm không xác định thành viên của VLAN. Tiếp cận tầng 3 có thể mở rộng để chứa nhiều chức năng định tuyến ngay trong bộ chuyển mạch, và đây là điều mà nhiều nhà cung cấp đã thực hiện. Xem mục “Switched Networks” để biết chi tiết về kiến trúc của những bộ chuyển mạch nầy. IP multicast VLANs Trong tiếp cận nầy, VLAN được định nghĩa bởi thành viên trong một nhóm IP multicast. IP multicast là phương pháp để một máy trạm truyền đến một số nhưng không phải là tất cả máy trạm trên mạng. Các máy trạm nhận được gọi là multicast group. Đây là cách truyền một-đến nhiều được hỗ trợ bởi các chuẩn Internet. Multicast được thiết đặt bằng cách dùng địa chỉ IP lớp D. Để hỗ trợ chức năng nầy, các bộ định tuyến phải bật (enable) multicast. Multicasting là một quá trình hai chiều. Các bộ định tuyến thiết đặt multicast giữa chúng, nhưng một bộ định tuyến chỉ thực hiện multicast nếu máy chủ nào đó trên mạng yêu cầu làm thành viên của nhóm multicast. Các bộ định tuyến không tham gia multicast thì không liên quan, để tránh lưu thông không cần thiết. Multicasting là động theo nghĩa là các máy trạm có thể tham gia và loại khỏi ra nhóm (multicast) bất cứ lúc nào. Dùng chức năng nầy để tạo các VLAN là rất hữu ích và mềm dẻo. Multicasting cũng cho phép VLAN mở rộng các bộ định tuyến dựa trên WAN. Chuẩn IEEE 802.1p được gọi là “Standard for Traffic Class and Dynamic Multicast Filtering Services in Bridged Local Area Networks” xác định việc xây dựng các VLAN bằng các giao thức multicast. Rules-based VLANs Một số nhà cung cấp cài đặt kỹ thuật VLAN dựa trên luật, cho phép người quản lý tạo VLAN dựa trên thông tin trong các bó mà bộ chuyển mạch nhìn vào và đánh giá. Phương pháp nầy đòi hỏi tạo ra các luật trong phần mềm để xác định thành viên VLAN. Trong khi kỹ thuật nầy làm tăng tính mềm dẻo, việc thiết đặt và bảo trì có thể phức tạp. Ví dụ, VLAN có thể được mô tả bởi các luật dưới đây: Tất cả các máy trạm với địa chỉ subnet 200.100.10.x trừ những địa chỉ IP: 200.100.10.5, 200.100.10.6 trừ những địa chỉ MAC: 06-1A-0A-05-3C-02-04 Ghi chú: IEEE 802.1q là đặc tả VLAN cho phép các bộ chuyển mạch trao đổi thông tin giữa chúng về VLAN. Nó giúp các nhà cung cấp thiết kế các bộ chuyển mạch hỗ trợ VLAN có khả năng tương tác (interoperability). Chuẩn nầy định nghĩa cách thức đánh dấu các khung để xác định chúng thuộc vào VLAN nào. Các bộ chuyển mạch dùng thông tin nầy để chuyển tiếp các khung. Các VLAN và vấn đề định tuyến Định tuyến (routing) là thành phần cơ bản trong môi trường VLAN. Đây là cách để mỗi VLAN bảo trì tính tự trị và bản chất phát thanh trong khi chuyển các gói dữ liệu giữa các VLAN. Định tuyến cho phép người quản lý đưa vào các chính sách an toàn, chẳng hạn như kỹ thuật lọc gói dữ liệu (xem mục “Firewall”). Một mạng được thiết kế tối ưu sẽ có các VLAN được cấu hình để giảm sự định tuyến giữa các VLAN càng nhiều càng tốt. Các cấu hình VLAN dùng chỉ tầng 2 (các VLAN thiết đặt theo cổng và các VLAN dựa trên MAC) đòi hỏi ít nhất một cổng trong mỗi VLAN được thiết đặt riêng để cung cấp kết nối VLAN-router. Trong môi trờng mạng chuyển mạch, Thường người ta không chấp nhận dùng các bộ định tuyến đơn lẻ vì có sự chậm trễ cố hữu gây ra bởi thao tác lưu trữ-và-chuyển tiếp của chúng. Các VLAN được xây dựng trên mạng chuyển mạch là mềm dẻo hơn. Đặc biệt, các bộ chuyển mạch thường khôn khéo chuyển mạch các gói ở tốc độ cao giữa các VLAN một khi bộ định tuyến định nghĩa xong đường dẫn (và làm trễ việc chuyển thông tin đến bộ chuyển mạch). Trong vài trường hợp, bản thân bộ chuyển mạch kiểm tra bảng định tuyến để xác định cần phải làm gì với một bó dữ liệu. Bảng định tuyến nầy có thể xây dựng bằng bộ định tuyến ngoài hoặc máy chủ định tuyến (route server). Nhiều kỹ thuật định tuyến được phát triển trong môi trường ATM. Xem mục “IP over ATM” và “IP Switching” để biết chi tiết. Diễn đàn ATM đã phát triển MPOA (Multiprotocol over ATM), chuyển việc định tuyến đến một máy chủ đặc biệt goị là máy chủ định tuyến (route server). Các khung trong cùng VLAN được chuyển mạch ở tầng 2. Để truyền các khung đến các VLAN khác, đờng dẫn định tuyến nhận được từ máy chủ định tuyến, mà trước đó đã tạo đường dẫn logíc qua mạng. Đường dẫn nầy được chuyển đổi sang mạch ảo để truyền dữ liệu. Xem mục “MPOA (Multiprotocol over ATM)” để biết thêm chi tiết. IEEE đang tìm cách đơn giản hóa cấu hình và quản lý VLAN bằng chuẩn 802.1q, chuẩn nầy đặc tả cách xác định và thiết đặt VLAN trong các mạng dựa trên khung, chẳng hạn như Ethernet và Token ring. Chuẩn nầy mở rộng khuôn dạng của khung bằng cách bổ sung các trường để liên kết khung với một VLAN cụ thể. Chuẩn nầy thực chất là một sơ đồ đánh dấu. TỪ MỤC LIÊN QUAN ATM (Asynchronous Transfer Mode); Backbone Networks; Bridge and Bridging; Ethernet; Gigabit Ethernet; Internetworking; IP over ATM; IP Switching; ISA (Intergrated Services Architecture); LANE (LAN Emulation); Network Design and Constrauction; QoS (Quality of Service); và Routing Protocols and Algorithms THÔNG TIN TRÊN INTERNET Xylan Corp.’s white papers on switching http://www.xylan.com/whitepaper Xylan Corp.’s The Switching Book http://xylan.com/sb 3Com papers http://www.3com.com/technology Bay Networks’ Online Library http://support.baynetworks.com/Library The ATM Forum http://www.atmforum.com The ATM Forum’s MPOA, VLANS and Distributed ROUTER paper http://www.atmforum.com/atmforum/library/53bytes/backissues/v4-3/article-04.html Cisco Systems’ VLAN Roadmap site http://www.cisco.com/warp/public/538/7.html Newbridge Networks (extensive information on ATM and MPOA) http://www.vivid.newbridge.com Gigabit Ethernet Alliance http://www.gigabit-ethernet.org Yahoo!’s VLAN links page http://yahoo.com/Computers_and_Internet/Communications_and_Networking/LANs/Virtual_LAN_VLAN