Đường trunk là gì?

Khi triển khai hệ thống mạng thực tế, sẽ có nhiều Switch được chia Vlan cần kết nối với nhau.

Đường trunk, là kết nối giữa các switch với nhau, cho các VLAN trên các switch khác nhau giao tiếp được với nhau.

Các lợi ích của đường trunk:

1. Tăng cường khả năng mở rộng: Đường trunk giữa các switch cho phép mạng LAN mở rộng được hơn bằng cách kết nối các switch lại với nhau để tạo thành một mạng lớn hơn và đáp ứng nhu cầu mở rộng của mạng.
2. Tiết kiệm chi phí: Khi cần kết nối nhiều switch lại với nhau, việc sử dụng đường trunk có thể giúp giảm chi phí so với việc kết nối mỗi switch đến switch khác một cách riêng lẻ.
3. Quản lý mạng dễ dàng: Đường trunk giữa các switch giúp quản lý mạng dễ dàng hơn bằng cách tạo ra một mạng LAN thống nhất.

Có hai loại đường trunk chính

1. Trunk 802.1Q (dot1Q): Là loại trunk sử dụng cách thêm các thẻ VLAN vào frame dữ liệu để xác định VLAN mà khung dữ liệu thuộc về một trường priority (độ ưu tiên của frame). Khi sử dụng đường trunk 802.1Q, thay vì đóng gói các frame lớp 2 ban đầu, 802.1Q chèn một thẻ (Tag) vào header Ethernet, sau đó tính toán lại và cập nhật các FCS trong frame nguồn và truyền qua liên kết trunk

Trường 802.1Q có các thành phần sau đây:

• EtherType: sử dụng EtherType 0x8100 để cho biết đây là một khung 802.1Q.
• PRI: 3 bit, mang thông tin ưu tiên cho frame.
• Token Ring Encapsulation Flag: chỉ ra giải thích của frame nếu nó được truyền từ Ethernet tới Token Ring.
• VLAN ID: 12 bit, dùng để xác định frame là của VLAN nào.

Trunk 802.1Q là loại đường trunk hỗ trợ nhiều Vendor (nghĩa là các thiết bị của các hãng khác nhau như: Cisco, Juniper, HPE có thể sử dụng chuẩn trunk 802.1Q để giao tiếp với nhau) và được sử dụng phổ biến nhất trong các mạng LAN hiện nay.

2. Trunk ISL: (Inter-Switch Link) là chuẩn đường trunk chạy trên các thiết bị Cisco và không còn được sử dụng phổ biến.

Một số lưu ý khi sử dụng đường trunk.

1. Lỗi cấu hình VLAN: Nếu cấu hình VLAN sai hoặc không đồng bộ giữa các thiết bị trong mạng LAN, đường trunk có thể không hoạt động chính xác.
2. Sự cố kết nối: Đường trunk sẽ bị gián đoạn nếu có lỗi kết nối hoặc port bị hỏng. Sự cố này có thể dẫn đến việc mất kết nối giữa các switch và các VLAN.
3. Tấn công từ bên ngoài: Nếu một hacker có thể xâm nhập vào mạng LAN và truy cập được vào đường trunk, họ có thể truy cập được vào tất cả các VLAN trên mạng LAN.
4. Số lượng VLAN quá nhiều: Nếu số lượng VLAN trên mạng LAN quá nhiều, đường trunk có thể trở nên quá tải và gây ra hiện tượng delay trong mạng.
5. Các lỗi khác: Ngoài các vấn đề trên, còn có thể xảy ra các lỗi khác như khả năng xung đột địa chỉ MAC hoặc địa chỉ IP, lỗi phân vùng VLAN, v.v.