Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

VLAN trunking: ISL và 802.1Q

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • VLAN trunking: ISL và 802.1Q

    Một vài VLAN được xem là bình thường, trong khi một vài VLAN khác được xem là VLAN mở rộng. Các VLAN được xem là bình thường nếu số VLAN nằm trong khoảng từ 1 cho đến 1005 và có thể được quảng bá thông qua VTP phiên bản 1 và 2. Các VLAN này có thể được cấu hình trong chế độ VLAN và được lưu trữ trong file vlan.dat chứa trong flash. Các VLAN mở rộng sẽ trong tầm từ 1006 cho đến 4094. Tuy nhiên các VLAN này không thể được cấu hình trong chế độ VLAN database và không được lưu trong vlan.dat hay không được quảng cáo thông qua VTP. Để cấu hình VLAN mở rộng này, switch phải ở trong chế độ transparent. Cả hai loại giao thức trung kế ISL và dot1q đều hỗ trợ dãy VLAN mở rộng. Ban đầu, ISL chỉ hỗ trợ các VLAN bình thường, dùng 10 đến 15 bit trong ISL header để chỉ ra VLAN. Giao thức 802.1Q dùng 12 bit để chỉ ra thông tin VLAN, vì vậy hỗ trợ các VLAN mở rộng. Sau đó, Cisco điều chỉnh lại giao thức ISL dùng 12 bit để mang thông tin VLAN, vì vậy ISL cũng đã hỗ trợ các VLAN mở rộng.
    Lưu trữ cấu hình VLAN
    Các switch Catalyst IOS lưu thông tin VLAN và VTP ở một trong hai nơi; hoặc là trong flash gọi là vlan.dat hoặc trong running-config. Hệ điều hành IOS sẽ chọn vị trí của thông tin cấu hình dựa trên thông tin là switch được cấu hình trong chế độ server hay là transparent và một phần dựa vào thông tin là các VLAN là bình thường hay là mở rộng. Bảng dưới đây sẽ mô tả các chế độ cấu hình được dùng để cấu hình VLAN, chế độ VTP và dãy VLAN.
    Chức năng Khi trong chế độ VTP server Khi trong chế độ transparent
    Cấu hình các VLAN trong dãy VLAN bình thường Cả trong chế độ cấu hình VLAN database và chế độ config Cả ở VLAN database và trong chế độ config
    Cấu hình các VLAN mở rộng Không thể Chỉ trong chế độ config
    VTP và các VLAN trong dãy VLAN bình thường được lưu trữ ở? Vlan.dat trong flash cả trong vlan.dat và running config
    Các VLAN mở rộng được lưu trữ ở? Không được cho phép khi ở chế độ server Chỉ trong running config
    Khi switch khởi động lại, nếu chế độ VTP hoặc tên của VTP domain trong file vlan.dat và file config là khác nhau, thông tin trong file vlan.dat sẽ được dùng. Đặc biệt, nếu bạn xóa file startup-config và khởi động lại switch, thực sự bạn không xóa các thông tin VLAN. Để thực sự xóa VLAN và cấu hình VTP, bạn phải dùng câu lệnh delete flash:vlan.dat. Trong trường hợp ta dùng nhiều VTP server, nếu ta xóa file vlan.dat trên một switch và khởi động lại nó ngay khi switch khởi động xong và hình thành kết nối trung kế, switch sẽ học lại thông tin VLAN cũ thông qua các gói tin cập nhật VTP từ các VTP server khác.
    VLAN trunking: ISL và 802.1Q
    Kết nối VLAN trunking cho phép switch, router và ngay cả PC với các card mạng phù hợp gửi traffic cho nhiều VLAN trên một kết nối đơn duy nhất. Để có thể xác định được một frame thuộc về VLAN nào, thiết bị một bên kết nối trung kế sẽ thêm vào header ban đầu của Ethernet. Phần thêm vào này sẽ chứa VLAN ID của VLAN. Nếu hai thiết bị cấu hình trunking, cả hai đầu phải thống nhất với nhau là dùng ISL hay dot1q. Sự khác nhau giữa hai giao thức được thống kê ở bảng sau:
    Đặc điểm ISL 802.1Q
    Kiểu VLAN được hỗ trợ VLAN bình thường và mở rộng VLAN bình thường và mở rộng
    Giao thức định nghĩa bởi Cisco IEEE
    Đóng gói frame ban đầu hay chỉ thêm tag Đóng gói Thêm tag
    Hỗ trợ native VLAN Không
    ISL và 802.1q khác nhau ở cách mà các giao thức này thêm header vào frame trước khi gửi nó ra kết nối trung kế. ISL thêm vào 26bytes ở đầu và bốn bytes mới ở cuối (để cho phép chưa giá trị FCS mới). Quá trình đóng gói đầu cuối này dùng địa chỉ nguồn là địa chỉ của thiết bị thực hiện quá trình trunking thay thế cho địa chỉ nguồn của frame ban đầu. ISL dùng địa chỉ đích là địa chỉ multicast 0100.0C00.0000 hoặc 0300.0C00.0000.
    Kiểu trung kế 802.1Q chèn vào 4 bytes vào đầu ngay phía sau phần địa chỉ nguồn, được gọi là tag. Các địa chỉ ban đầu của frame không bị ảnh hưởng. Thông thường, một card mạng Ethernet sẽ tìm thấy một trong hai trường Ethernet Type hoặc 802.3 ngay phía sau phần địa chỉ nguồn. Với dạng kiểu làm việc của 802.1Q, hai bytes đầu tiên trong phần địa chỉ chứa một giá trị là 0x8100, có ý nghĩa là chỉ ra frame bao gồm hearder của trunking 802.1Q. Bởi vì 802.1Q không thực sự đóng gói frame, giao thức này thường được gọi là frame tagging.

    Đặc điểm native VLAN cho phép một switch cố gắng dùng 802.1q trunking trên một interface, nhưng nếu đầu thiết bị còn lại không hỗ trợ trunking, traffic của native VLAN vẫn có thể được gởi trên kết nối. Mặc định, native VLAN là VLAN 1.
    Cấu hình ISL và 802.1q
    Cisco switch dùng giao thức DTP để cố gắng tìm xem thiết bị đầu xa của kết nối có muốn hình thành trunking không. Nếu có, giao thức nào sẽ được dùng. Giao thức DTP hoạt động dựa trên các chế độ định nghĩa cho một interface. Cisco switch dùng chế độ mặc định là desirable, trong đó switch sẽ gửi ra các thông điệp DTP và hy vọng rằng thiết bị đầu kia của kết nối sẽ trả lời lại bằng một thông điệp khác. Nếu một thông điệp trả lời được nhận, DTP có thể phát hiện cả hai switch có đồng ý chuyển sang kết nối trung kế hay không, và nếu có, giao thức nào sẽ được dùng. Nếu cả hai switch cùng hỗ trợ trunking, giao thức ISL sẽ được dùng. Khi chế độ desirable được dùng, switch có thể chỉ cần kết nối với nhau và kết nối trung kế sẽ hình thành. Ta có thể cấu hình chi tiết các kết nối trunking này và kiểm tra kết quả bằng lệnh show.
    Lệnh Chức năng
    Switchport/no switchport chỉ ra khi nào một cổng của switch là L2 hay L3
    Switchport mode Cấu hình các thông số DTP
    Switchport trunk Cấu hình các thông số trunking nếu cổng là loại trunking
    Switchport access cấu hình các thông số nếu cổng không là trunking
    Show interface trunk Tóm tắt các thông tin liên quan đến trunk
    Show interface type number trunk Liệt kê các chi tiết cho một interface đặc biệt
    Show interface type number switchport Liệt kê các chi tiết cho một interface đặc biệt
    Allowed, Active và Pruned VLANs
    Mặc dù kết nối trung kế có thể hỗ trợ cho các VLAN từ 1 đến 4094, có một vài cơ chế được dùng để giảm lưu lượng của một số VLAN chảy trên kết nối trung kế. Đầu tiên, các VLAN có thể bị cấm trên các kết nối trung kế dùng câu lệnh switchport trunk allowed. Ngoài ra, bất cứ một VLAN cũng phải được cấu hình trên switch trước khi VLAN đó được xem là active trên kết nối trung kế. Cuối cùng, VTP có thể prune các VLAN ra khỏi kết nối trung kế, khi đó switch chỉ đơn giản không cần forward frame của VLAN đó trên kết nối trung kế.
    Lệnh show interface trung kế sẽ liệt kê các VLAN nằm trong từng nhóm. Các nhóm này liệt kê như sau:
    • Allowed VLAN: Mỗi kết nối trung kế mặc định cho phép tất cả các VLAN. Tuy nhiên, các VLAN có thể bị xóa hoặc thêm vào danh sách các VLAN bằng cách dùng lệnh switchport trunk allowed.
    • Allow và active: Để được xem là active, một VLAN phải nằm trong danh sách cho phép của kết nối trung kế và VLAN phải tồn tại trong cấu hình VLAN của switch. Khi dùng PVST+, mỗi VLAN sẽ có một phiên bản chạy trên kết nối trung kế này.
    • Active và không bị pruned: Danh sách này là một danh sách con của “allowed và active” và không có VLAN nào bị prune.

    Tính tương thích của cấu hình trung kế
    Trong phần lớn các hệ thống mạng, các kết nối trung kế được cấu hình dùng cùng một chuẩn trên toàn hệ thống. Ví dụ, thay vì cho phép giao thức DTP bắt tay kết nối trung kế, nhiều kỹ sư cấu hình thủ công và tắt giao thức DTP trên các cổng không trung kế. Hệ điều hành IOS có vài lệnh gây ảnh hưởng lên một kết nối trở thành trung kế. Lệnh switchport mode và lệnh switchport nonnegotiate dùng để định nghĩa có hay không việc DTP cố gắng bắt tay hình thành kết nối trung kế. Thêm vào đó, các cấu hình của switchport trên cả hai phía của kết nối sẽ chỉ ra kết nối trung kế có hình thành hay không.
    Lệnh cấu hình trên một phía Tên viết tắt Ý nghĩa Để hình thành trung kế, đầu bên kia phải
    Switchport mode trunk Trunk Luôn luôn trunk trên phía này của kết nối. Dùng DTP để giúp thiết bị đầu kia chọn lựa trunk. On, Desirable, auto
    Switchport mode trunkSwitchport nonnegotiate Nonegotiate Luôn luôn trunk trên phía này của kết nối. Không gửi ra các thông điệp DTP. Phù hợp khi thiết bị còn lại là non-Cisco On
    Switchport mode dynamic desirable Desirable Gửi ra DTP và trunk nếu thành công On, desirable, auto
    Switchport mode dynamic auto Auto Trả lời lại các thông điệp DTP và trunk nếu bắt tay thành công On, Desiable
    Switchport mode access Access Không bao giờ trở thành trunk, gửi DTP để giúp đầu bên kia chọn lựa cùng một trạng thái (Nerver trunks)
    Switchport mode access

    Switchport nonegoatiate
    Access with nonegotiate Không trunk, không gửi ra thông điệp DTP Không trunks
    Nếu một kết nối trung kế thì kiểu trung kế sẽ được chỉ ra bởi câu lệnh switchport trunk encapsulation.
    Phạm Minh Tuấn

    Email : phamminhtuan@vnpro.org
    Yahoo : phamminhtuan_vnpro
    -----------------------------------------------------------------------------------------------
    Trung Tâm Tin Học VnPro
    149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
    Tel : (08) 35124257 (5 lines)
    Fax: (08) 35124314

    Home page: http://www.vnpro.vn
    Support Forum: http://www.vnpro.org
    - Chuyên đào tạo quản trị mạng và hạ tầng Internet
    - Phát hành sách chuyên môn
    - Tư vấn và tuyển dụng nhân sự IT
    - Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

    Network channel: http://www.dancisco.com
    Blog: http://www.vnpro.org/blog
Working...
X