468

VLAN. Cách chia VLAN này giúp việc quản lý đơn giản hơn vì không cần tìm

trong cơ sở dữ liệu phức tạp để xác đ
ịnh thành viên của mỗi VLAN.

Ngời quản trị mạng có trách nhiệm cấu hình VLAN bằng tay và cố định.
Mỗi một port trên switch cũng hoạt động giống nh một port trên bridge. Bridge sẽ
chặn luồng lu lợng nếu nó không cần thiết phải đi ra ngoài segment. Nếu gói dữ

liệu cần phải chuyển qua bridge và switch không biết địa chỉ đích hoặc gói nhận

đợc là gói quảng bá thì mới chuyển ra tất cả các port nằm trong cùng miền quảng
bá với port nhận gói dữ liệu vào.

Hình 8.1.3.c. Chia VLAN theo port.

8.1.4 ích lợi củ
a VLAN

Lợi ích của VLAN là cho phép ngời quản trị mạng tổ chức mạng theo lôgíc
chứ không theo vật lý nữa. Nhờ đó những công việc sau có thể thực hiện dễ dàng

hơn:

*Di chuyển máy trạm trong LAN dễ dàng.

* Thêm máy trạm vào LAN dễ dàng.

*Thay đổi cấu hình L

*Dễ dàng quản lý bằng giao diện đồ hoạ(GUIs). Quản lý thành viên của

VLAN theo port cũng dễ dàng và đơn giản.

*Bảo mật tối đa giữa các VLAN

*Gói dữ liệu không bị rò rỉ sang các mi
ền khác.

*Dễ dàng kiểm soát qua mạng

471

Hình 8.1.5.b.Xác định thành viên VLAN theo port.

*User thuộc loại VLAN nào là tuỳ thuộc vào địa chỉ MAC của user đó

*Linh hoạt hơn nhng tăng độ tải lên giao thông mạng và công việc quản trị
mạng.

*ảnh hởng đến hiệu suất hoạt động, khả năng mở rộng và khả năng quản trị

vì quản lý thành viên của VLAN theo địa chỉ MAC là một việc phức tạp.

*Tiến trình xử lý gần giống nh các lớp trên.
Hình 8.1.5.c Xác định thành vi
ên VLAN theo địa chỉ MAC.

Số lợng VLAN trên một switch phụ thuộc vào các yếu tố sau:
472


ứng với mỗi VLAN. Switch nhận frame vào từ VLAN nào thì chỉ học địa chỉ nguồn

và tìm địa chỉ đích trong bảng chuyển mạch của VLAN đó. Nhờ đó switch bảo đảm

chỉ thực hiện chuyển mạch trong cùng một VLAN. Bây giờ giả sử máy trạm trong

VLAN1 của switch A gửi gói dữ liệu cho máy trạm trong VLAN 1 của switch B.

Switch A nhận đợc gói dữ liệu này vào từ port nằm trong VLAN1, do đó nó tìm
địa chỉ đích trong bảng chuyển mạch của VLAN1. Sau đó switch xác định là phải

chuyển frame này lên đờng backbone. Trớc khi chuyển frame lên đờng

473

backbone thì Switch A sẽ đóng gói lại cho frame, trong đó phần header của frame

có thê
m thông tin về VLAN ID cho biết gói dữ liệu này thuộc VLAN1. Công việc

này gọi là dán nhãn frame. Sau đó Switch B nhận đợc gói dữ liệu từ đờng

backbone xuống, dựa vào VLAN ID trong gói, Switch xác định gói dữ liệu này từ

VLAN1 nên nó tìm địa chỉ đích trong bảng chuyển mạch của VLAN1. Switch B

tìm đợc port đích của gói dữ liệu. Trớc khi chuyển gói xuống máy đích, Switch
tìm đợc port đích của gói dữ liệu. Trớc khi chuyển gói xuống máy đích, Switch
B trả lại định dạng ban đầu của phần header trong gói dữ