VLAN Trunking: Giải thích về giao thức IEEE 802.1Q

Mauro Escalante
Tháng Sáu 16, 2023
4: 20 pm
không có lời bình luận nào

Trung kế VLAN Đây là một chức năng thiết yếu trong quản trị mạng và giao thức IEEE802.1Q Đó là tiêu chuẩn xác định cách nó được thực hiện. Hiểu những khái niệm này là điều cần thiết để quản lý mạng một cách hiệu quả.

Ở cuối bài viết, bạn sẽ tìm thấy một phần nhỏ thử nghiệm điều đó sẽ cho phép bạn đánh giá kiến thức thu được trong bài đọc này

Đi kiểm tra

khái niệm cơ bản

Trước khi đi vào chi tiết, điều quan trọng là phải hiểu một số khái niệm cơ bản.

VLAN

VLAN là tên viết tắt của Mạng cục bộ ảo. Nó đề cập đến một nhóm các thiết bị mạng hoạt động như thể chúng ở trên cùng một mạng vật lý, bất kể vị trí thực tế của chúng.

Vlan có thể giúp giảm tắc nghẽn mạng, cải thiện bảo mật và tạo điều kiện thuận lợi cho việc quản lý mạng.

Đường trục

Trong bối cảnh của các mạng, đường trục đề cập đến thực tiễn truyền nhiều luồng thông tin đồng thời qua một liên kết mạng.

Đường trục Vlan là gì?

VLAN Trunking là một kỹ thuật được sử dụng để cho phép nhiều Vlan được truyền qua một liên kết truyền thông duy nhất. "Thân cây" o "Thân cây" giữa các switch. Điều này cho phép các thiết bị trên các Vlan khác nhau liên lạc với nhau, mặc dù ở trên các mạng riêng biệt.

Giao thức IEEE 802.1Q

IEEE802.1Q là tiêu chuẩn xác định cách triển khai trung kế Vlan trong mạng Ethernet. Nói tóm lại, nó cho phép một liên kết Ethernet mang lưu lượng truy cập từ nhiều Vlan bằng cách thêm một “thẻ” vào các khung Ethernet để xác định một khung cụ thể thuộc về Vlan nào. Quá trình ghi nhãn này được gọi là “gắn thẻ”.

Việc gắn thẻ hoạt động như thế nào?

Khi một switch nhận được một khung từ một cổng truy cập (được gán cho một VLAN cụ thể), thêm một Nhãn 802.1Q vào khung trước khi gửi nó qua liên kết trung kế. Thẻ này chứa mã định danh VLAN (VID) trong đó chỉ định khung thuộc về Vlan nào.

Khi khung đến một switch khác trên đường trục, nó sẽ đọc thẻ 802.1Q để xác định khung đó thuộc về VLAN nào. Sau đó, nó xóa thẻ và gửi khung thông qua cổng truy cập tương ứng với Vlan được chỉ định.

Ưu điểm và nhược điểm

Ưu điểm chính của VLAN trunking là hiệu quả. Cho phép truyền dữ liệu từ nhiều Vlan qua một liên kết vật lý duy nhất, giảm nhu cầu sử dụng cáp bổ sung và cải thiện hiệu suất mạng.

Ngoài ra, nó tạo điều kiện thuận lợi cho việc quản lý mạng bằng cách cho phép quản trị viên mạng nhóm các thiết bị mạng một cách hợp lý thay vì vật lý.

Tuy nhiên, trung kế Vlan cũng có thể làm tăng độ phức tạp của mạng và yêu cầu lập kế hoạch cẩn thận để đảm bảo rằng lưu lượng được tách biệt khi cần thiết và được phép khi cần liên lạc giữa các Vlan.

Bảng so sánh ưu nhược điểm của VLAN Trunking

Advantage	Nhược điểm
Hiệu quả mạng: Trunking cho phép truyền dữ liệu từ nhiều VLAN qua một liên kết vật lý duy nhất, giảm nhu cầu sử dụng hệ thống cáp bổ sung.	Phức tạp: Việc định cấu hình và quản lý Vlan cũng như đường trục có thể là một quá trình phức tạp và đòi hỏi trình độ kỹ thuật cao.
An ninh: Vlan có thể giúp cải thiện bảo mật bằng cách cách ly các loại lưu lượng khác nhau trên các mạng ảo khác nhau.	Rủi ro bảo mật: Nếu không được cấu hình đúng, VLAN và đường trục có thể gây ra các rủi ro bảo mật, chẳng hạn như nhảy VLAN.
Hỗ trợ quản trị mạng: Vlan cho phép các thiết bị mạng được nhóm lại một cách hợp lý thay vì vật lý, giúp việc quản lý mạng trở nên dễ dàng hơn.	Hiệu suất: Nếu sử dụng không đúng cách, đường trục có thể dẫn đến các vấn đề về hiệu suất mạng như tắc nghẽn.
Khả năng mở rộng: Với tính năng trung kế, bạn có thể dễ dàng thêm nhiều thiết bị hơn vào Vlan mà không cần thêm cáp.	Sự phụ thuộc vào nhà cung cấp: Một số tính năng VLAN và trung kế có thể dành riêng cho nhà cung cấp, điều này có thể hạn chế các tùy chọn phần cứng mạng.

Vlan gốc và gắn thẻ

Khi nói về trung kế 802.1Q và Vlan, điều quan trọng là phải đề cập đến khái niệm “VLAN gốc”. Vlan gốc là Vlan mặc định được gán cho một đường trục. Các khung thuộc VLAN gốc được gửi qua đường trục mà không có thẻ 802.1Q.

Lý do các khung VLAN gốc không được gắn thẻ là để cho phép tương thích với các thiết bị mạng không hỗ trợ 802.1Q. Do đó, nếu một khung không được gắn thẻ đến trên một cổng trung kế, bộ chuyển mạch sẽ cho rằng khung đó thuộc về Vlan gốc.

Thực hành bảo mật

Mặc dù kết nối trung kế Vlan với 802.1Q có những lợi ích riêng nhưng nó cũng gây ra một số vấn đề về bảo mật. Một trong số đó là cuộc tấn công của Nhảy Vlan. Trong kiểu tấn công này, một cá nhân độc hại có thể gửi các khung được gắn thẻ đến cổng truy cập của bộ chuyển mạch nhằm cố gắng truy cập các Vlan khác qua đường trục.

Để giảm thiểu rủi ro này, một biện pháp bảo mật tốt là vô hiệu hóa trung kế Vlan trên tất cả các cổng kết nối với máy chủ và chỉ cho phép nó trên các cổng kết nối với các thiết bị chuyển mạch khác. Bạn cũng nên thay đổi Vlan gốc thành Vlan không được sử dụng cho bất kỳ mục đích nào khác.

DTP (Giao thức trung kế động)

Ngoài 802.1Q, Cisco Nó cũng có giao thức trung kế Vlan riêng, được gọi là Giao thức trung kế động (DTP). DTP cho phép tự động đàm phán chế độ trung kế giữa hai thiết bị chuyển mạch. Mặc dù DTP có thể đơn giản hóa cấu hình đường trục nhưng nó cũng có thể là một lỗ hổng bảo mật nếu không được quản lý đúng cách, vì nó có thể cho phép kẻ tấn công định cấu hình một cổng truy cập làm cổng đường trục.

tóm lại

Tóm lại, trung kế Vlan và giao thức IEEE 802.1Q là các khía cạnh cơ bản của quản lý mạng hiện đại. Chúng cho phép liên lạc hiệu quả giữa các Vlan khác nhau qua một liên kết mạng duy nhất, nâng cao hiệu quả và tính linh hoạt. Tuy nhiên, chúng cũng yêu cầu quản lý cẩn thận để đảm bảo an ninh mạng và tránh các vấn đề như nhảy VLAN.