I. Cổng Access link, Trunk link và VTP.

1.1 Vlan:
- Vlan (Virtual local area network) là một mạng LAN ảo. Chúng ta có thể thiết lập nhiều VLAN một
cách logic trên cùng một Switch vật lý.

Hình 1.1: Ví dụ mô hình mạng ảo trong một hệ thống.

- Mỗi VLAN cần được cấu hình lớp mạng khác nhau và có broadcast domain khác nhau.
- Các Vlan không thể tìm thấy nhau trong nội bộ Switch layer 2. Chúng chỉ có thể kết nối với nhau
thông qua Router hoặc SW layer 3. Do đó cần phải định tuyến cho các Vlan với nhau.
- Vlan thường được kết nối với các mạng con, có thể hiểu là các PC hoặc trạm cuối của cùng một
subnet cụ thể sẽ cùng một Vlan.
- Các thông số khi cấu hình một Vlan có thể có:
+ Vlan ID (12 bit – từ 1 đến 4095).
+ Tên Vlan.
+ Loại Vlan.
+ Trạng thái của Vlan (active hay Suspended).
+ Kích thước lớn nhất của MTU cho Vlan.
+ Spanning tree cho Vlan.
1.2 Access link:
- Một cổng bất kì trên switch sẽ hoạt động ở một trong hai chế độ Access hoặc Trunking.
- Cổng ở chế độ access chỉ thuộc một VLAN. Các máy tính kết nối vào cổng sẽ thuộc VLAN đó.
- Thông thường các PC chỉ kết nối vào cổng Access.
- Frame được gửi truyền qua cổng access sẽ theo tiêu chuẩn ethenet.
1.3 Trunk link.
1.3.1 Đặc điểm Trunk link.
- Đường Trunk cho phép Frame của một hay nhiều Vlan (Được gắn tag Vlan) đi qua thay vì phải có
nhiều đường Access (1 Vlan riêng lẻ).
- Là kỹ thuật kết nối giữa các SW hoặc SW với Router.
1.3.2 DTP (Dynamic trunking protocol).
- Khái niệm Dynamic trunking protocol tức là thực hiện kết hợp các mode trunk để linh động trong
việc kết nối trunk.
Access Trunk Desirable Auto

Access access X access access

Trunk X trunk trunk trunk
Desirable access trunk trunk trunk
Auto access trunk trunk access
Bảng 1.1: Bảng kết nối DTP.
- Desirable: Nếu port đang ở chế độ này, nó sẽ có xu hướng rủ port đối diện lên Trunk.
- Auto: Port đang ở chế độ này sẽ lên Trunk nếu có lời đề nghị, ngược lại sẽ access.
1.3.3 Các kỹ thuật Trunking:
a. Chuẩn IEEE và kỹ thuật Dot1Q.

Hình 1.2: Cấu trúc Frame

- Ở kỹ thuật Dot1Q, Ethenet frame sẽ được chèn thêm vào Tag.
- Tag chiếm 4byte trong Frame:
+ Tag protocol ID: 16 bit – Luôn được set mặc định là 0x8100 nhằm định danh frame này là
Dot1Q so với các Untag Frame khác.
+ User Priority: 3 bit – Sử dụng cho kỹ thuật Qos.
+ Canonical Format Indicator: 1bit – cho biết địa chỉ MAC đang được sử dụng ở định dạng
Token Ring hay Ethernet Frame.
+ Vlan ID: 12 bit – Cho biết Frame chạy trên đường Trunk là của Vlan nào.
- Cách thức xử lý:
 Hình 1.3: Mô hình diễn tả kỹ thuật truyền Frame trên đường Trunk.
+ SW chuyển Frame sẽ gắn thêm Tag theo kỹ thuật Dot1Q sau đó chuyển đến SW nhận qua
đường Trunk.
+ SW nhận sẽ gỡ bỏ Tag ra và trả về đúng Vlan mà Frame thuộc về.
+ Trunking hoàn toàn transparent với các thiết bị đầu cuối. Các End User hoàn toàn không
nhận biết được điều này.
- Trong kỹ thuật Dot1Q sẽ có một Vlan không được gắn Tag khi truyền đó là Native Vlan. Vlan đặc
biệt này thường được sử dụng để truyền các gói tin yêu cầu nhanh và thường xuyên, ví dụ như STP,
VTP,…Native Vlan thường là Vlan 1.
b. Chuẩn Cisco và kỹ thuật đóng gói ISL.
- Kỹ thuật này là một kỹ thuật Trunking đọc quyền của Cisco và chỉ chạy trên các thiết bị của Cisco.
- Kỹ thuật này sẽ chèn thêm 30 Byte vào original Frame thay vì 4byte của kỹ thuật Dot1Q.
- Cấu tạo Frame:

Hình 1.4: ISL Frame.

+ ISL Header: 26 Byte – Bao gồm các thông tin Vlan ID, BPDU, User, Type,…
+ ISL CRC: 4 Byte – Dùng để Check sum lỗi của Frame trong quá trình truyền.
- Về mặt cách thức hoạt động: Kỹ thuật ISL hoạt động giống như kỹ thuật Dot1Q.
c. So sánh:
Đặc điểm ISL Dot1Q
Kiểu Vlan hỗ trợ Bình thường và mở rộng Bình thường và mở rộng
Tiêu chuẩn Cisco IEEE
Kỹ thuật Đóng gói Thêm thẻ
 Native Vlan Không Có
Bảng 1.2: Bảng so sánh 2 kỹ thuật trong Trunking.
1.4 VTP (Virtual Trunking Protocol):
- Là một giao thức hoạt động nhằm giúp việc cấu hình Vlan luôn được đồng nhất giữa các thiết bị
SW trong hệ thống mạng.

Hình 1.5: Mô hình hoạt động của VTP protocol.

- VTP gửi gói tin quảng bá 5 phút 1 lần hoặc khi có sự thay đổi trong cấu hình Vlan đến địa chỉ
MAC đặc biệt (0100.0CCC.CCCC).
- Có 3 Mode hoạt động chính:
+ Server: Có thể thêm, sửa, xóa Vlan. SW hoạt động ở mode server sẽ quảng bá VTP và
đồng thời cũng học Vlan từ thông tin quảng bá của SW khác.
+ Client: Không thể thêm, sửa xóa Vlan. SW hoạt động ở mode này chỉ có thể học và quảng
bá thông tin Vlan cho SW khác.
+ Transparent: SW hoạt động ở mode này có thể thêm, sửa, xóa Vlan của chính nó. Đặc biệt
khi SW hoạt động ở mode này sẽ không học, cũng như quảng bá VTP cho thiết bị khác trong mạng. Người
ta tạo ra mode này nhằm để tách thiết bị hoạt động khác biệt trong hệ thống mạng.
- Nội dung quảng bá bao gồm: Rivision number, tên Vlan, Vlan ID.
+ Rivision Number là một thành phần cực kì quan trọng trong nội dung quảng bá của giao
thức VTP. Khi SW nhận được VTP mà có số Rivision lớn hơn số Rivision hiện tại sẽ tiến hành cập nhật
thông tin cấu hình Vlan.
+ Rivision number sẽ tăng từ 0 đến 232 khi có bất kì hoạt động nào tác động vào làm thay đổi
VLAN.
II. Spanning Tree protocol (STP).
2.1. Khái niệm.
- Là một giao thức chống loop trong môi trường mạng Layer 2 theo tiêu chuẩn IEEE. Phương thức
hoạt động cơ bản là sẽ khóa một port luận lý trong một vòng tròn mạng khép kín.
- Các bước bầu chọn ra block port:
+ Bầu chọn Root bridge.
+ Bầu chọn Root port.
+ Bầu chọn Designated port.
+ Bầu chọn Alternated port.
2.2. Hoạt động của STP.
2.2.1 Bầu chọn trong giao thức STP.
a. Bầu chọn Root bridge.
- Dựa vào thông số chính là Bridge ID của SW.

Hình 2.1 Bầu chọn Root Bridge.

- Bridge ID sẽ bao gồm: priority + MAC.
+ Số Priority: 16bit – mặc định sẽ là 32768. Số càng nhỏ ưu tiên càng cao. Con số này có thể
thay đổi được.
+ Nếu bằng số Priority thì căn cứ vào MAC để xác định.
- Cách thức hoạt động: Định kì 2 giây sẽ gửi gói tin BPDU (Bridge protocol data unit).
b. Bầu chọn Root port.
- Không diễn ra trên SW đã được chọn làm Root Bridge.
- Các thông số để bầu chọn:
+ RPC(Root path cost): Là một giá trị mà khi tín hiệu đi vào port của SW sẽ được tính. RPC
cũng có thể hiệu chỉnh được trong cấu hình port.
Interface speed RPC cost
10 Mbps 100
100Mbps 19
1Gbps 4
 10Gbps 2
Bảng 1.1 Một số RPC mặc định.
Cách tính cost: Tính từ SW Root Bridge đến SW cần tính theo quy tắc đi ra không tính, đi vào thì tính.

Hình 2.2 Bầu chọn Root port.

Theo cách tính trên thì có thể xác định được Root port như hình vẽ. Vì đường đi tính từ Root Bridge đến
SW2 (đi qua SW3) là tối ưu.
+ Bridge ID:
Với trường hợp RPC bằng nhau, chúng ta sẽ xét đến Bridge ID. Như trường hợp hình bên dưới:

Hình 2.3 Bầu chọn Root port dựa vào Bridge ID.
Với trường hợp này, Chúng ta sẽ xác định xem bridge ID của SW nào bé hơn giữa SW2 và SW3 thì sẽ bầu
chọn cổng kết nối trên SW4 đến đó sẽ là Root port.
Bridge ID này có thể tùy chỉnh được, Vì thế chúng ta muốn port nào của SW4 làm Root port thì có thể chỉnh
Bridge ID (tinh chỉnh chỉ số priority) của SW2 và SW3. Tuy nhiên cần chú ý để tránh trường hợp Bridge ID
bé hơn Bridge của Root Bridge.
+ Port ID:
Nếu cả RPC và Bridge đều bằng nhau, Lúc này chúng ta dựa vào chỉ số Port ID. Chỉ số port ID náo bé hơn
sẽ được bầu chọn làm Root port.
c. Bầu chọn Designated và Alternated port.
- Cả Root Bridge và các SW khác đều có Designated port.
- Đối với Root Bridge thì Port nào cũng nào cũng là Designated port.
- Đối với các SW khác sẽ dựa vào 2 thông số: RPC của Root port và Bridge ID của SW.
 Hình 2.4 Bầu chọn Designated port và Alternated port.
Trong trường hợp như trong hình: RPC Root port của SW2 nhỏ hơn Root port của SW3. Vì thế Designated
port sẽ nằm ở SW2.
Nếu chúng ta muốn chuyển đổi Designated port sang SW3. Chúng ta có thể chỉnh RPC để đạt được điều
mình muốn.
Sau khi đã bầu chọn Designated port hoàn tất. Port còn lại sẽ là Alternated port. Port này sẽ tạm khóa.
2.2.2 Hoạt động và chức năng của các port trong STP.
a. Chức năng của port:
- Root port: Dữ liệu người dùng sẽ được chuyển ra khỏi hay nhận vào ở port này.
- Designated port: Gói tin duy trì kết nối STP sẽ được nhận hay chuyển từ port này.
- Alternated port: Port này sẽ được tạm khóa cho đến khi có yêu cầu mở. Được trình bay bên dưới.
b. Hoạt động của STP:
- Khi các SW được khởi động, bộ timer 35s sẽ được bật. Trong thời gian này các SW sẽ liên tục gửi
các gói tin BPDU để thông báo nhằm chọn ra được Root Bridge, Root port,…

Hình 2.5 Root Bridge gửi gói tin duy trì kết nối.
- Khi đã hoàn thành việc thiết lập STP. Chỉ có SW đóng vai trò là Root Bridge mới được phép gửi
gói tin Hello (timer 2s) qua Designated port nhằm duy trì việc kết nối. SW3 sẽ đóng vai trò forward gói tin
nhận ở Root port qua Designated port để đến SW2. Việc forward nếu xảy ra ra thông qua nhiều SW thì tổng
thời gian forward sẽ là 15s (forward-delay timer).
 Hình 2.6 Alternated port được mở.
- Khi có sự cố mất kết nối giữa SW3 và Root Bridge, tức là lúc này SW3 sẽ không còn forward gói
tin Hello sang cho SW2 nữa. Sau một khoảng thời gian Max-age (timer 20s), SW2 sẽ tự động mở khóa
Alternated port để gói tin dữ liệu người dùng có thể đến được người dùng ở SW3.
2.2.3. Trạng thái port.
- Disable: Là trạng thái khi chưa có kết nối vật lý giữa 2 SW.
- Blocking: Khi SW được kết nối vào một SW hoặc một hệ thống SW khác. SW sẽ ở trạng thái này.

Hình 2.7 Port SW khi vừa được kết nối với nhau.
Khi ở trạng thái này, SW chỉ nhận gói tin BPDU từ hệ thống SW hay SW khác.Không có khả năng gửi ra
lưu lượng hello của chính nó. Port SW sẽ ở trạng thái này khoảng 20s trước khi chuyển trạng thái sang
Listening.
- Listening:

Hình 2.8 Port SW ở trạng thái Listening.

Ở trạng thái này, SW sẽ có thể gửi gói tin Hello để tham gia bào quá trình bầu chọn Root Bridge. Port SW sẽ
ở trạng thái này 15s trước khi chuyển sang trạng thái Learning.
- Learning:

Hình 2.9 Port SW ở trạng thái Listening.

Khi ở trạng thái này, SW sẽ học thêm địa chỉ MAC từ hệ thống SW khác trên port đang kết nối.
SW sẽ ở trạng thái này 15s, SW sẽ cố gắng học tất cả các địa chỉ MAC có trên port này để tránh tình trạng
nhận Frame với một địa chỉ MAC không có trong MAC table thì sẽ phải đẩy sang tất cả các port. Ảnh
hưởng performance của SW.
- Forwarding: Ở trang thái này, Port có khả năng thực hiện chức năng quan trọng nhất là forward dữ
liệu.
Ngoài ra, Chúng ta có thể cấu hình để những port kết nối trực tiếp đến các Host (Spanning-tree portfast) để
chuyển trạng thái từ Blocking sang Forwarding nhằm tiết kiệm thời gian kết nối.
III. Giao thức PVST+ (PerVlan Spanning-Tree).
- Đây là giao thức độc quyền chạy trên các thiết bị của Cisco.
- Dựa trên nền tản là giao thức STP.
- Giao thức này giải quyết Tốt bài toán sau:

Hình 3.1 Mô hình kết nối sử dụng PVST+.

Với việc có nhiều Vlan ở các SW như thế này, việc sử dụng PVST+ sẽ giải quyết bài toán cân bằng tải. Vì
khi đó, các Frame dữ liệu của Vlan 1 và Vlan 2 sẽ đi theo 2 hướng khác nhau.
Đối với trường hợp này, giao thức Spanning-tree sẽ chạy độc lập trên từng Vlan. Vì thế gói tin BPDU chứ
thông tin Bridge ID sẽ có nội dung như sau:
+ Bridge ID gồm: Priority và MAC.
+ Priority: 16 bit – Lúc này sẽ chèn thêm thông tin của Vlan (12bit) vào.

Hình 3.2 Mô phỏng cấu trúc Priority trong PVST+.

+ Vì cấu trúc như vậy nên Bridge priority value = 32768 (mặc định) + 4096.
Những vấn đề còn lại đều tương tự với giao thức STP.