VLANs - Access & Trunk Links

Để bắt đầu, chúng ta sẽ xem xét kỹ hơn các giao diện cổng trên các công tắc thông minh này và sau đó bắt đầu chuyển sang các giao diện kết nối với đường trục mạng nơi mọi thứ trở nên phức tạp hơn một chút, tuy nhiên đừng lo lắng vì sơ đồ chi tiết và dễ đọc của chúng tôi ở đây để đảm bảo quá trình học tập trở nên thú vị nhất có thể. null

Khi ở bên trong thế giới VLAN, có hai loại giao diện, hoặc nếu bạn muốn, các liên kết. Các liên kết này cho phép chúng tôi kết nối nhiều thiết bị chuyển mạch với nhau hoặc chỉ các thiết bị mạng đơn giản, chẳng hạn như PC, sẽ truy cập vào mạng Vlan. Tùy thuộc vào cấu hình của chúng, chúng được gọi là Liên kết truy cập hoặc Liên kết trung kế.

Liên kết truy cập là loại liên kết phổ biến nhất trên bất kỳ bộ chuyển mạch VLAN nào. Tất cả các máy chủ mạng kết nối với Liên kết truy cập của công tắc để có quyền truy cập vào mạng cục bộ. Các liên kết này là các cổng thông thường của bạn được tìm thấy trên mọi công tắc, nhưng được định cấu hình theo một cách đặc biệt để bạn có thể cắm máy tính vào chúng và truy cập mạng của mình.

Đây là hình ảnh của bộ chuyển mạch dòng Cisco Catalyst 3550, với các Liên kết truy cập (cổng) được đánh dấu trong vòng tròn màu xanh lục:

null

Chúng ta phải lưu ý rằng thuật ngữ 'Liên kết truy cập' mô tả một cổng được cấu hình - điều này có nghĩa là các cổng ở trên có thể được cấu hình như loại liên kết VLAN thứ hai - Liên kết Trunk. Những gì chúng tôi đang trình bày ở đây là những gì thường được định cấu hình làm cổng Access Link trong 95% tất cả các thiết bị chuyển mạch. Tùy thuộc vào nhu cầu của bạn, bạn có thể yêu cầu định cấu hình cổng đầu tiên (góc trên cùng bên trái) làm Trunk Link, trong trường hợp đó, rõ ràng nó không được gọi là cổng Access Link nữa mà là Trunk Link!

Khi cấu hình các cổng trên switch để hoạt động như Access Links, chúng ta thường chỉ cấu hình một VLAN trên mỗi cổng, tức là VLAN mà thiết bị của chúng ta sẽ được phép truy cập. Nếu bạn nhớ lại sơ đồ bên dưới cũng xuất hiện trong phần giới thiệu khái niệm VLAN, bạn sẽ thấy rằng mỗi PC được gán cho một cổng cụ thể:

 

 null

Trong trường hợp này, mỗi cổng trong số 6 cổng được sử dụng đã được cấu hình cho một VLAN cụ thể. Các cổng 1, 2 và 3 đã được gán cho VLAN 1 trong khi các cổng 4, 5 và 6 cho VLAN 2.

Trong sơ đồ trên, điều này có nghĩa là chỉ cho phép lưu lượng VLAN 1 vào và ra khỏi các cổng 1, 2 và 3, trong khi các cổng 4, 5 và 6 sẽ mang lưu lượng VLAN 2. Như bạn sẽ nhớ, hai VLAN này không trao đổi bất kỳ lưu lượng nào với nhau, trừ khi chúng tôi đang sử dụng bộ chuyển mạch lớp 3 (hoặc bộ định tuyến) và chúng tôi đã định cấu hình rõ ràng bộ chuyển mạch để định tuyến lưu lượng giữa hai VLAN.

Điều quan trọng không kém cần lưu ý ở điểm này là bất kỳ thiết bị nào được kết nối với Liên kết truy cập (cổng) đều hoàn toàn không biết về VLAN được gán cho cổng. Thiết bị chỉ đơn giản cho rằng nó là một phần của một miền phát sóng duy nhất, giống như nó xảy ra với bất kỳ công tắc thông thường nào. Trong quá trình truyền dữ liệu, mọi thông tin VLAN hoặc dữ liệu từ các VLAN khác sẽ bị xóa để người nhận không có thông tin về chúng.

Sơ đồ sau đây minh họa điều này để giúp bạn hình dung:

null

Như được hiển thị, tất cả các gói đến, vào hoặc ra khỏi cổng đều là các gói loại Ethernet II tiêu chuẩn được hiểu bởi thiết bị mạng được kết nối với cổng. Không có gì đặc biệt về các gói này, ngoài thực tế là chúng chỉ thuộc về VLAN mà cổng được cấu hình.

Ví dụ: nếu chúng tôi đã định cấu hình cổng được hiển thị ở trên cho VLAN 1, thì bất kỳ gói nào vào/ra cổng này sẽ chỉ dành cho VLAN đó. Ngoài ra, nếu chúng tôi quyết định sử dụng một mạng logic chẳng hạn như 192.168.0.0 với mặt nạ mạng con mặc định là 255.255.255.0 (/24), thì tất cả các thiết bị mạng kết nối với các cổng được gán cho VLAN 1 phải được định cấu hình bằng địa chỉ mạng thích hợp để chúng có thể giao tiếp với tất cả các máy chủ khác trong cùng một VLAN.

Những gì chúng ta đã thấy cho đến nay là một cổng chuyển đổi được cấu hình để chỉ mang một Vlan, đó là cổng Access Link. Tuy nhiên, có một loại cấu hình cổng khác mà chúng tôi đã đề cập trong phần giới thiệu trên trang này - Trunk Link.

Liên kết Trunk hoặc 'Trunk' là một cổng được định cấu hình để mang các gói cho bất kỳ VLAN nào. Các loại cổng này thường được tìm thấy trong các kết nối giữa các thiết bị chuyển mạch. Các liên kết này yêu cầu khả năng mang các gói từ tất cả các Vlan có sẵn vì các Vlan trải rộng trên nhiều thiết bị chuyển mạch.

Sơ đồ bên dưới hiển thị nhiều công tắc được kết nối trên toàn mạng và các Liên kết Trunk được đánh dấu bằng màu tím để giúp bạn xác định chúng:

null

Như bạn có thể thấy trong sơ đồ của chúng tôi, các thiết bị chuyển mạch của chúng tôi kết nối với đường trục mạng thông qua Liên kết Trunk. Điều này cho phép tất cả các Vlan được tạo trong mạng của chúng tôi lan truyền khắp toàn bộ mạng. Giờ đây, trong trường hợp không chắc xảy ra lỗi Trunk Link trên một trong các thiết bị chuyển mạch của chúng tôi, các thiết bị được kết nối với cổng của thiết bị chuyển mạch đó sẽ bị cô lập khỏi phần còn lại của mạng, chỉ cho phép các cổng trên thiết bị chuyển mạch đó, thuộc cùng một Vlan, giao tiếp với nhau.

Vì vậy, bây giờ chúng ta đã có ý tưởng về Trunk Links là gì và mục đích của chúng, chúng ta hãy xem xét một công tắc thực tế để xác định một Trunk Link khả thi:

null

Như chúng tôi đã lưu ý với phần giải thích về các cổng Access Link, thuật ngữ ' Trunk Link ' mô tả một cổng được cấu hình. Trong trường hợp này, các cổng Gigabit thường được cấu hình là Trunk Links, kết nối switch với đường trục mạng với tốc độ 1 Gigabit, trong khi các cổng Access Link kết nối với tốc độ 100Mbits.

Ngoài ra, chúng ta nên lưu ý rằng để một cổng hoặc liên kết hoạt động như một Liên kết Trunk, điều bắt buộc là nó phải chạy ở tốc độ 100Mbit trở lên. Một cổng chạy ở tốc độ 10Mbit không thể hoạt động như một Liên kết Trunk và điều này là hợp lý vì Liên kết Trunk luôn được sử dụng để kết nối với đường trục mạng, mạng này phải hoạt động ở tốc độ lớn hơn hầu hết các Liên kết truy cập!

CÔNG TY CỔ PHẦN DỊCH VỤ CÔNG NGHỆ DATECH
• Địa chỉ: Số 23E4 KĐT Cầu Diễn, Tổ 7, Phú Diễn, Bắc Từ Liêm, Hà Nội
• Điện thoại: 02432012368
• Hotline: 098 115 6699
 Email: info@datech.vn
• Website: https://datech.vn