1.

Giới thiệu về VLANs(Virtual Local Area Networks)

- 2 loại switch chính:
 Switch đảm báo kết nối và giao tiếp giữa các host nội trong
network
 Switch đảm bảo kết nối và giao tiếp giữa các network với nhau
- Mạng VLAN cho phép nhận 1 bộ chuyển dổi vật lý(physical switch), sau
đó chia nhỏ thành các bộ chuyển đổi mini(mini-switch).
- VLAN cho phép người dùng mở rộng các cổng chuyển đổi nhỏ hơn
thông qua các cổng chuyển đổi vật lý.

2. Chia nhỏ 1 bộ chuyển đổi vật lý thành các bộ chuyển đổi ảo(multiple
virtual switch)

- Mỗi bộ chuyển đổi ảo, or VLAN, sẽ nhận được 1 số gán tương ứng với
cổng switch. Ví dụ, 2 cổng switch ở vùng đỏ được phân tới VLAN #10,
tương tự vàng là VLAN #20, xanh là VLAN #30. Các switch port không
được gán VLAN number, mậc định là ở VLAN 1. Luồng vạn chuyển ở
mỗi cổng chuyển đổi được phân bó cho 1 VLAN sẽ chỉ hướng tới 1 cổng
khác cũng nằm trong cùng 1 VLAN – 1 bộ chuyển đổi sẽ không bao giờ
cho phép luồng đó đi qua biên của VLAN. Thêm nữa là mỗi VLAN sẽ
hoạt động như thể nó là bộ chuyển đổi vật lý riêng biệt.
- Trong hình minh họa trên, luồng từ bộ chuyển đổi đỏ không thể xuất hiện
ở vùng cam mà không có thông qua 1 router(tương ứng như luông ở
VLAN#10 không thể xuất hiện ở VLAN #20 mà không đi qua 1 router
kết nối). Khi có 1 frame chuyến đến 1 cổng chuyển đổi trên VLAN #10,
nó chỉ có thể rời khỏi VLAN #10 qua 1 cổng chuyển đổi trên chính
VLAN đó. Ta có thể thấy frame đu đi chuyển trên cả 3 VLAN nhưng đói
với từng bộ chuyển đổi sẽ có 3 khoảng cách khác nhau mà mỗi frame di
chuyển đến từng cổng trên mỗi VLAN và rời khỏi cổng nằm tren mỗi
VLAN đó.
3. VLANs và bảng địa chỉ MAC
 - 1 bộ chuyển đổi được coi như 1 thiết bị mà chủ yếu phục vụ cho việc di
chuyển data trong nội vùng IP Networks. Để đạt được điều này, cần phải
luôn duy trì bảng địa chỉ MAC, nó sẽ map từ địa chỉ MAC tới các cổng
chuyển đổi. Bảng này sẽ lữu trữ giữa MAC address và port vật lý của
switch, nhờ vào đó switch có thể biết được 1 thiết bị có địa chỉ MAC X
đang nằm ở port vật lý nào để còn đẩy frame trả lời về port đó. Với đầu
vào của bảng địa chỉ MAC có thể định nghĩa đơn giản: MAC Address |
Port.
- Mỗi cổng chuyển đổi mà hỗ trợ cho các VLAN có thể bao gồm các phân
vùng VLAN đối với mỗi đầu vào của bảng địa chỉ MAC. Có thể định
nghĩa đơn giản là: VLAN # | MAC Address | Port.
- Hầu hết các VLAN sẽ duy trì bảng địa chỉ MAC của riêng nó. Nếu máy
chủ A gửi 1 frame đến địa chỉ MAC đích ở máy chủ B, thì frame này vẫn
có thể bị flood ở các cổng chuyển đổi của VLAN #10. Thậm chí địa chỉ
MAC của đầu vào máy chủ B liên kết với VLAN #30.
*Đây là lỗi MAC flooding(sử dụng 1 software để tạo thật nhiều frame
với source address giả mạo rồi gửi đến các switch. Khi nhận được frame
này, switch không phân biệt được giả thật

4. VLAN cho phép người dùng mở rộng các cổng chuyển đổi nhỏ hơn
thông qua các cổng chuyển đổi vật lý

- Chú ý rằng VLAN #10 và VLAN #30 mở rộng đến bộ chuyển đổi thứ 2 .
Điều đó cho phép 2 máy chủ A và C có thể tồn tại ở cùng 1 VLAN, mặc
dù nó được kết nối tới các bộ chuyển đổi vật lý khác nhau ở các khu vực
khác nhau.
- Lợi ích chủ yếu của việc mở rộng này yopology của layer 2(datalink) sẽ
không nối đến với các tầng vật lý. Mỗi vùng VLAN đơn có thể chia qua
các phòng, các tầng của các tòa nhà cao tầng,...
- Mỗi kết nối tới cổng chuyển đổi trong tôplogy trên là một thành viên của
chỉ VLAN đó(được gọi là Access port). 1 Access port là 1 cổng chuyển
đổi chính là thành viên của VLAN đó.
- Khi cấu hình 1 port như là Access port , người quản trị phải chỉ định
VLAN mà port đó là thành viên. Bất kể bộ chuyển đổi nào nhận được
luông thông tin ở 1 Access port, nó sẽ chấp nhận luồng đó như trên cấu
hình VLAN.
- Nhằm mục đích mở rộng VLAN tới bộ chuyển đổi thứ 2, kết nối sẽ được
tạo giữa Access port ở các bộ chuyển đổi cho mỗi VLAN. Ví dụ mô hình
chúng ta sử dụng 10 VLAN, trên 24 cổng chuyển đổi gần nửa số cổng
dược dùng bởi các liên kết chuyển đổi liên tục. Thay vào đó, có 1 cơ chế
chỗ phép mỗi cổng chuyển đổi đơn có thể vận chuyển luồng từ các
VLAN khác nhau. Đó là các trunk port. 1 tr