1. Trang chủ
  2. » Công Nghệ Thông Tin

XÂY DỰNG HỆ THỐNG MẠNG CÓ DỰ PHÒNG VÀ SẮN SÀNG CAO REDUNDANCY

42 40 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 42
Dung lượng 4,32 MB

Nội dung

XÂY DỰNG HỆ THỐNG MẠNG CÓ DỰ PHÒNG VÀ SẮN SÀNG CAO ( Page 10 ) LỜI MỞ ĐẦU Trong nền kinh tế toàn cầu hiện nay, hầu hết mọi hoạt động kinh doanh của các doanh nghiệp (đặc biệt đối với các doanh nghiệp tài chính) đều được thực thi dựa trên nền tảng của hệ thống CNTT Điều này đồng nghĩa, sự cố thời gian chết xảy ra trong trung tâm dữ liệu (TTDL) sẽ là một thảm họa, một kẻ phá hủy triển vọng kinh doanh của các doanh nghiệp Khi sự phụ thuộc càng cao, thời gian chết hay độ trễ mạng càng trở nên ng.

XÂY DỰNG HỆ THỐNG MẠNG CĨ DỰ PHỊNG VÀ SẮN SÀNG CAO Page LỜI MỞ ĐẦU Trong kinh tế toàn cầu nay, hầu hết hoạt động kinh doanh doanh nghiệp (đặc biệt doanh nghiệp tài chính) thực thi dựa tảng hệ thống CNTT Điều đồng nghĩa, cố thời gian chết xảy trung tâm liệu (TTDL) "thảm họa", "kẻ phá hủy triển vọng kinh doanh" doanh nghiệp Khi phụ thuộc cao, thời gian chết hay độ trễ mạng trở nên nguy hiểm, cần chậm giao dịch tích tắc, tổ chức thiệt hại nhiều tiền Tuy nhiên, doanh nghiệp gặp cố với TTDL Nếu thiết kế có độ tin cậy dự phòng tốt, nguy quản lý hiệu quả, số TTDL trì hoạt động 24/7 Do việc phát triển mạng có phương án dự phịng độ sẵn sàng cao vô cần thiết Trong đồ án này, chúng em xin khai thác phần phương pháp dự phòng cho mạng sở đơn giản cỡ nhỏ sở chúng em tiếp thu MỤC LỤC Trang LỜI MỞ ĐẦU MỤC LỤC DANH MỤC HÌNH TỪ VIẾT TẮT CHƯƠNG I - TỔNG QUAN VỀ DỰ PHÒNG MẠNG 1.1 Thiết kế mạng LAN 1.1.1 Các cấu trúc liên kết mạng LAN 1.1.1.1 Các Cấu trúc liên kết 1.1.1.2 Các cấu trúc liên kết dạng kết hợp 1.2: Các giải pháp dự phòng 10 12 CHƯƠNG II - HOẠT ĐỘNG CỦA CÁC GIẢI PHÁP DỰ PHÒNG MẠNG 13 2.1 First Hop Redundancy Protocol 13 2.1.1 Proxy ARP 14 2.1.2 Static Default Gateway 14 2.2 Router Redundancy Protocols 2.2.1 HSRP - Hot Standby Redundancy Protocol –VRRP 16 17 2.2.1 Quá trình hoạt động HSRP 17 2.2.1.2 Các trạng thái giao thức HSRP 20 2.2.2 VRRP (Virtual Router Redundancy Protocol) 22 2.2.3 GLBP cách thức hoạt động 23 2.3 Kết tập link(ether channel) 2.3.1 Ether Channel 24 24 2.3.2 Cách thức hoạt động EtherChannel 25 CHƯƠNG III TRIỂN KHAI HỆ THỐNG DỰ PHÒNG 27 3.1 Xây dựng hệ thống 27 3.1.1 Yêu cầu kỹ thuật 27 3.1.2 Phương án thiết kế 27 3.2 Thiết kế hệ thống ảo Cisco Packet Tracer 27 3.3 Kết 32 CHƯƠNG IV KẾT LUẬN 41 33 TÀI LIỆU THAM KHẢO DANH SÁCH PHÂN CÔNG ĐỒ ÁN 42 DANH MỤC HÌNH Trang Hình 1.1 - Sơ đồ ngun lý mạng LAN Hình 1.2 - Các dạng cấu trúc liên kết mạng LAN 11 Hình 1.3 – Mơ hình mạng lớp : core – distribution – access 12 Hình 2.1 Minh họa cho định nghĩa Proxy ARP 14 Hình 2.2 Minh họa cho static default gateway 14 Hình 2.3 Mơ trường hợp gặp cố đối vơi Static Default gateway Proxy ARP 15 Hình 2.4 Minh họa cho định nghĩa Router Redundancy 16 Hình 2.5 – Mơ tả q trình chuyển mạch (Switch) router thơng qua virtual router 16 Hình 2.6 Hình minh họa cho HSRP 17 Hình 2.7 Quá trình hoạt động mạng HSRP 18 Hình 2.8 Header gói liệu truyền hệ thống HSRP 19 Hình 2.9 Quá trình chuyển mạch liệu HSRP xảy cố 19 Hình 2.10 Các trạng thái HSRP 20 Hình 1.11 Mơ tả q trình trạng thái HSRP standby Group 21 Hình 2.12 Quá trình truyền liệu HSRP, liệu ln ưu tiên cho router Listen 21 Hình 2.13 Mơ trạng thái active router 22 Hình 2.14 Mơ hình VRRP chia sẻ tải 23 Hình 2.15 Hình mơ tả chi tiết liên kết dạng GLBP 24 Hình 2.16 Sơ đồ cảu hệ thống dự phòng sử dụng HSRP EtherChannel.26 Hình 2.1 - Kết thử nghiệm thiết kế đề nghị Cisco Packet Tracer 33 Hình 3.2 Kết hệ thống tự động triển khai HSRP 33 Hình 3.3 Kết hệ thống tự động triển khai Etherchannel 34 Hình 3.4 Hệ thống triển khai tự động kết nối EtherChannel kết nối với Switch lớp Core 34 Hình 3.5 Hệ thống tự động kết nối HSRP kết nối với Switch lớp Distributor 35 Hình 3.6 - Ping vlan 172.16.10.1 từ vlan 172.16.10.4 36 Hình 3.7 - Ping vlan 172.16.20.5 từ vlan 172.16.10.4 36 Hình 3.8 - Ping 172.16.10.4 từ vlan 172.16.20.4 37 Hình 3.9 Ping 172.16.10.5 từ vlan 172.16.20.4 37 Hình 3.10 - Trạng thái Vlan đới với Multi Switch 38 Hình 3.11 - Trạng thái Vlan đới với Multi Switch 38 Hình 3.12 - Etherchannel – PaGP cho switch va 39 Hình 3.13 - Cơ lập hệ thống với Multi-switch 39 Hình 3.14 - Ping lại hệ thống để đảm bảo hệ thống thông suốt 40 TỪ VIẾT TẮT STT Chữ viết tắt Nghĩa tiếng Anh Nghĩa tiếng Việt LAN Local Area Network Mạng nội HSRP Hot standby router/ redanduncy protocol Giao thức định tuyến dự phịng nóng VRRP Virtual router redanduncy protocol Giao thức dự phòng router ảo PAgP Port Aggregation Protocol LACP Link Aggregation Control Protocol GLBP Global load-balancing Protocol LACP Load CHƯƠNG I TỔNG QUAN VỀ DỰ PHÒNG MẠNG 1.1 THIẾT KẾ MẠNG LAN: Khái niệm mạng LAN: LAN (local area network) mạng cục dùng để kết nối cÁc máy tính với khu vực Kết nối thực thông qua môi trường truyền thông tốc độ cao dây cáp Các LAN kết nối với thành WAN.LAN thường bao gồm máy chủ (server,host) , máy chủ thường máy có xử lý tốc độ cao (high-speed CPU), nhớ (RAM) ổ cứng (Hard Disks or cloud-memory) lớn Hình 1.1 - Sơ đồ nguyên lý mạng LAN Ưu điểm Ưu điểm mạng LAN máy kết nối thành LAN máy sử dụng chung ứng dụng/ tài nguyên Ưu điểm thứ hai mạng LAN dễ dàng trao đổi thơng tin với nhau; sở dụng chung thiết bị ngoại vi; việc truyền tin đến tất máy dễ dàng với tốc độ cao Hoạt động Mạng LAN sử dụng mạng lưới cáp hệ thống bus làm phương tiện giao tiếp truyền tải liệu Kết nối vật lý hệ thống giao tiếp thực cách cắm card giao tiếp mạng NIC(Network interface card) vào máy tính nối với cáp mạng.Khi kết nối vật lý hồn tất việc quản lí truyền tin tuỳ thuộc vào tảng giao thức mạng sử dụng Khi máy muốn gửi thơng điệp cho máy khác dùng phần mềm máy đặt thông điệp vào gói liệu (data packet) liệu thơng điệp bao bọc tín hiệu đầu tín hiệu cuối, sau dùng phần mềm mạng gửi gói tin đến cho máy tính cần thu nhận thơng tin NIC chuyển gói tín hiệu vào LAN, gói tín hiệu truyền dịng bit liệu Khi chạy cáp chung máy nhận tín hiệu NIC trạm kiểm liệu máy tính nhận liệu tín hiệu đầu gói liệu (header sector of data packet) để xác định địa đến.Và gói tín hiệu đến địa cần đến đích máy chép gói liệu lần lấy liệu khói gói tin đưa vào máy tính 1.1.1 Các cấu trúc liên kết vật lý mạng LAN (Toplogy) Cấu trúc liên kết mạng vật lý (Physical Network topology) sơ đồ dùng biểu diễn kiểu xếp, bố trí vật lý máy tính, dây cáp thành phần khác mạng theo phương diện vật lý 1.1.1.1 Các cấu trúc liên kết Cấu trúc liên kết dạng hình (star topology) Cấu trúc liên kết dạng hình dạng liên kết mà máy tính nối vào thiết bị đấu nối trung tâm (Hub/Switch) Tín hiệu truyền từ máy tính gởi liệu qua hub tín hiệu khuếch đại truyền đến tất máy tính khác mạng Ưu điểm: Cấu trúc liên kết dạng hình cung cấp tài nguyên chế độ quản lý tập trung Khi đoạn cáp bị hỏng ảnh hưởng đến máy dùng đoạn cáp đó, mạng hoạt động bình thường.dạng cho phép mở rộng thu hẹp mạng cách dễ dàng Khuyết điểm: Do máy tính phải nối vào trung tâm điểm nên kiến trúc địi hỏi nhiều cáp phải tính tốn vị trí đặt thiết bị trung tâm Khi thiết bị trung tâm điểm bị hỏng tồn hệ thống mạng ngừng hoạt động Cấu trúc liên kết dạng hình tuyến (bus topology) Cấu trúc liên kết dạng hình tuyến dạng liên kết cho phép nối mạng máy tính đơn giản phổ biến Nó dùng đoạn cáp nối tất máy tính thiết bị mạng thành hàng Khi máy tính mạng gởi liệu dạng tín hiệu điện tín hiệu lan truyền đoạn cáp đến máy tính cịn lại, nhiên liệu máy tính có địa so khớp với địa mã hóa liệu chấp nhận Mỗi lần có máy gởi liệu lên mạng số lượng máy tính bus tăng hiệu suất thi hành mạng chậm Ưu điểm: Dạng dùng cáp, dễ lắp đặt, giá thành rẻ Khi mở rộng mạng tương đối đơn giản, khoảng cách xa dùng repeater để khuếch đại tín hiệu Khuyết điểm: Khi đoạn cáp đứt đôi đầu nối bị hở có hai đầu cáp khơng nối với terminator nên tín hiệu dội ngược làm cho toàn hệ thống mạng ngưng hoạt động Cấu trúc liên kết dạng vòng (ring topology) Cấu trúc liên kết dạng vòng cho phép máy tính thiết bị nối với thành vịng khép kín, khơng có đầu bị hở Tín hiệu truyền theo chiều qua nhiều máy tính 1.1.1.2 Cấu trúc liên kết dạng kết hợp Cấu trúc liên kết kết hợp Star/Bus Cấu trúc liên kết kết hợp Star/Bus cấu trúc liên kết dạng kết hợp dạng Star dạng Bus Trong kiến trúc vài mạng có kiến trúc hình star nối với trục cáp (Bus) Nếu máy tính bị hỏng khơng ảnh hưởng đến phần lại mạng Nếu Hub bị hỏng tồn máy tính Hub giao tiếp Cấu trúc liên kết kết hợp Star/Ring SW-2950(config-vlan)#name PC2-VLAN20 SW-2950(config-vlan)#exit SW-2950(config)#int range fa0/9 – 16 SW-2950(config-if-range)#switchport access vlan 10 SW-2950(config-if-range)#exit SW-2950(config)#int range fa0/17 – 24 SW-2950(config-if-range)#switchport access vlan 20 SW-2950(config-if-range)#exit SW-3650-01 ————————————SW-3650-01(config)#vlan 10 SW-3650-01(config-vlan)#name VLAN10 name SW-3650-01(config-vlan)#name PC2-VLAN20 SW-3650-01(config-vlan)#exit SW-3650-01(config)#vlan 20 SW-3650-01(config-vlan)#name VLAN20 PC1- SW-3650-01(config-vlan)#name PC2-VLAN20 SW-3650-01(config-vlan)#exit SW-3650-02 ————————————SW-3650-02(config)#vlan 10 SW-3650-02(config-vlan)#name PC10 SW-3650-02(config-vlan)#exit SW-3650-02(config)#vlan 20 SW-3650-02(config-vlan)#name PC20 SW-3650-02(config-vlan)#end PC1name Bước 2: Thiết lập EtherChannel SWITCH 2950 (tạo Etherchannel nhóm 2) ——————————————————————– SW-2950(config)#int port-channel SW-2950(config-if)#description CHANNEL-GROUP-1 SW-2950(config-if)#exit SW-2950(config)#int port-channel SW-2950(config-if)#description CHANNEL-GROUP-2 SW-2950(config-if)#exit SW-2950(config)#int fa0/1 SW-2950(config-if)#channel-group mode passive SW-2950(config)#int fa0/2 SW-2950(config-if)#channel-group mode passive SW-2950(config)#int fa0/3 SW-2950(config-if)#channel-group mode passive SW-2950(config)#int fa0/4 SW-2950(config-if)#channel-group mode passive SW-3650-01 (tạo Etherchannel nhóm 1) ——————————————————————– SW-3650-01(config)#int port-channel SW-3650-01(config-if)#description GROUP-CHANNEL-1 SW-3650-01(config-if)#exit SW-3650-01(config)#int fa0/1 SW-3650-01(config-if)#channel-group mode active SW-3650-01(config-if)#exit SW-3650-01(config)#int fa0/2 SW-3650-01(config-if)#channel-group mode active SW-3650-01(config-if)#exit SW-3650-02 (tạo Etherchannel nhóm 2) ——————————————————————– SW-3650-02(config)#int port-channel SW-3650-02(config-if)#description CHANNEL-GROUP-2 SW-3650-02(config-if)#exit SW-3650-02(config)#int fa0/1 SW-3650-02(config-if)#channel-group mode active SW-3650-02(config-if)#exit SW-3650-02(config)#int fa0/2 SW-3650-02(config-if)#channel-group mode active SW-2950#sh int p1 etherchannel Port-channel1 (Primary aggregator) Number of ports = Protocol = LACP SW-2950#sh int p2 etherchannel Port-channel2 (Primary aggregator) Number of ports = Protocol = LACP SW-2950#sh int p1 SW-2950#sh int p2 Bước 3: Thiết lập HSRP TẠO CỔNG ACTIVE TRÊNSWITCH D CHO VLAN 20 SW-3650-02(config)#int vlan 20 SW-3650-02(config-if)#ip address 172.16.20.2 255.255.255.0 SW-3650-02(config-if)#standby 20 ip 172.16.20.1 SW-3650-02(config-if)#standby 20 priority 110 SW-3650-02(config-if)#standby 20 preempt SW-3650-02(config-if)#standby 20 auth cisco TẠO CỔNG STANDBY TRÊNSWITCH D CHO VLAN 10 SW-3650-02(config)#int vlan 10 SW-3650-02(config-if)#ip address 172.16.10.3 255.255.255.0 SW-3650-02(config-if)#standby 10 ip 172.16.10.1 SW-3650-02(config-if)#standby 10 priority 100 SW-3650-02(config-if)#standby 10 preempt SW-3650-02(config-if)#standby 10 auth cisco TẠO CỔNG ACTIVE TRÊNSWITCH C CHO VLAN 10 SW-3650-01(config)#int vlan 10 SW-3650-01(config-if)#ip address 172.16.10.2 255.255.255.0 SW-3650-01(config-if)#standby 10 ip 172.16.10.1 SW-3650-01(config-if)#standby 10 priority 110 SW-3650-01(config-if)#standby 10 preempt SW-3650-01(config-if)#standby 10 auth cisco TẠO CỔNG STANDBY TRÊNSWITCH C CHO VLAN 20 SW-3650-01(config)#int vlan 20 SW-3650-01(config-if)#ip address 172.16.20.3 255.255.255.0 SW-3650-01(config-if)#standby 20 ip 172.16.20.1 SW-3650-01(config-if)#standby 20 priority 100 SW-3650-01(config-if)#standby 20 preempt SW-3650-01(config-if)#standby 20 auth cisco Bước 4: Thiết lập routing SW-3650-01(config)#router ospf SW-3650-01(config-router)#network 172.16.10.0 0.0.0.0 area SW-3650-01(config-router)#network 172.16.20.0 0.0.0.0 area SW-3650-01(config-router)#end SW-3650-02(config)#router ospf SW-3650-02(config-router)#network 172.16.10.0 0.0.0.0 area SW-3650-02(config-router)#network 172.16.20.0 0.0.0.0 area SW-3650-02(config-router)#end 3.3 Kết quả: Hình 3.1 - Kết thử nghiệm thiết kế đề nghị Cisco Packet Tracer Hình 3.2 Kết hệ thống tự động triển khai HSRP Hình 3.3 Kết hệ thống tự động triển khai Etherchannel Hình 3.4 Hệ thống triển khai tự động kết nối EtherChannel kết nối với Switch lớp Core Hình 3.5 Hệ thống tự động kết nối HSRP kết nối với Switch lớp Distributor Trong qúa trình thiết lập hệ thống, để đảm bảo hệ thống thực thông suốt mạng Vlan truyền tải thông tin cho nhau, ta cần thực kiểm tra đường truyền IP tĩnh đặt trước cho máy Client Vlan Quá trình thực cách PING liệu máy client VLAN Hình 3.6 - Ping vlan 172.16.10.1 từ vlan 172.16.10.4 Hình 3.7 - Ping vlan 172.16.20.5 từ vlan 172.16.10.4 Hình 3.8 - Ping 172.16.10.4 từ vlan 172.16.20.4 Hình 3.9 Ping 172.16.10.5 từ vlan 172.16.20.4 Sau đảm bảo cho Vlan lớp Access truy nhập dễ dàng, đảm bảo độ hiệu ổn định hệ thống trạng thái tĩnh Ta tiếp tục kiểm tra lớp cao lớp core Xác định trạng thái ban đầu switch router lớp core bước quan trọng để đảm bảo việc thực giao thức HSRP khơng có sai sót, đảm bảo độ dự phịng cao hệ thống Trong hình 3.10, trạng thái switch lớp core hiển thị rõ ràng Với Vlan 10 chuyển trạng thái Active, vlan 20 chuyển trạng thái standby Multi switch Hình 3.10 - Trạng thái Vlan đới với Multi Switch Tương tư, hình 3.11 có miêu tả trạng thái Vlan với Multi Switch Hình 3.11 - Trạng thái Vlan đới với Multi Switch Trong hình 3.12, trạng thái đặc điểm EtherChannel switch lớp distributors Hình 3.12 - Etherchannel – PaGP cho switch va Để đảm bảo cho tính thực tiễn hệ thống mạng dự phòng sử dụng HSRP, trường hợp tắt Multi-Switch lớp core Sử dụng lệnh Shutdown áp dụng cho cổng định cho HSRP Ta cô lập MultiSwitch khỏi hệ thống hình 3.13 Hình 3.13 - Cơ lập hệ thống với Multi-switch Và kết thu hệ thống đảm bảo đường truyền rõ ràng Hình 3.14 - Ping lại hệ thống để đảm bảo hệ thống thông suốt Với trường hợp cô lập Multi Switch , hệ thống hoạt động bình thường Khi Ping liệu đảm bảo bình thường CHƯƠNG IV KẾT LUẬN Qua nghiên cứu triển khai hệ thống HSRP PAgP EtherChannel phần mềm CISCO PACKET TRACER, chúng em hiểu việc thực phương pháp dự phòng mạng yêu cầu cần thiết để thiết lập trì hệ thống mạng tin cậy Bằng cách tìm hiểu tài liệu liên quan, tham khảo ý kiến chuyên gia thực hành, em nắm vững kiến thức sở thử nghiệm phương pháp pháp dự phòng mạng hệ thống Hiểu cơng nghệ giới sử dụng để phịng chống hiểm họa an ninh mạng nay, chúng em cài đặt cấu hình phương án dự phịng cho mạng mơ hình nhỏ Qua chúng em hiểu nguyên lý hoạt động chung để cấu hình hệ thống tương tự khác Và chúng em xác định khó khăn hướng giải triển khai hệ thống dự phòng sẵn sàng cao hệ thống mạng thực tế TÀI LIỆU THAM KHẢO http://www.cisco.com/c/en/us/td/docs/ios/12_2/interface/command/refere nce/finter_r/irfinter.html http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst3550/software/ release/12-1_12c_ea1/configuration/guide/3550scg/swhsrp.html http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst3550/software/ release/12-1_12c_ea1/configuration/guide/3550scg/swethchl.html ... Hệ thống đề nghị xây dựng mô cho mạng liệu kế toán kỹ thuật công ty mạng liệu mô VLANs Mơ hình mơ hệ thống đề nghị xây dựng: Đặc điểm hệ thống đề nghị xây dựng: - Cấu trúc mạng lớp: core – distributor... LACP có khả tự động tạo Ether -Channel cách trao đổi gói tin LACP Ethernet port Hình 2.16 Sơ đồ hệ thống dự phòng sử dụng HSRP EtherChannel CHƯƠNG III TRIỂN KHAI HỆ THỐNG DỰ PHÒNG 3.1 XAY DỰNG HỆ... nguyên lý hoạt động chung để cấu hình hệ thống tương tự khác Và chúng em xác định khó khăn hướng giải triển khai hệ thống dự phòng sẵn sàng cao hệ thống mạng thực tế TÀI LIỆU THAM KHẢO http://www.cisco.com/c/en/us/td/docs/ios/12_2/interface/command/refere

Ngày đăng: 12/04/2022, 12:17

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w