Campus network _Tiếng việt
VnPro – Cisco Authorised Training Center THIÊT KẾ MẠNG CAMPUS THEO CÔNG NGHỆ CISCO Võ Thị Hà MỤC LỤC Chương 1: MẠNG CAMPUS 1 1.1 Giới thiệu mạng Campus 1 1.2 Mạng Campus truyền thống 2 1.2.1 Vấn đề khả năng hoạt động của mạng và giải pháp 2 1.2.2 Luật 80/20 3 1.3 Các mô hình mạng Campus 5 1.3.1 Mô hình mạng chia sẻ 6 1.3.2 Mô hình phân đoạn LAN 6 1.3.3 Mô hình lưu lượng mạng 7 1.3.4 Mô hình mạng dự đoán trước 8 1.4 Mô hình mạng ba lớp của Cisco 8 1.4.1 Lớp Access 9 1.4.2 Lớp Distribution 9 1.4.3 Lớp Core 10 1.5 Mô hình Modular trong thiết kế mạng Campus 10 1.5.1 Khối Switch 11 1.5.2 Khối Core 13 1.5.3 Các khối building khác 16 1.6 Các sản phẩm của Cisco trong mạng Campus 18 Chương 2: VLAN, TRUNK, VÀ VTP 21 2.1 Mạng LAN ảo (Virtual LAN - VLAN) 21 2.1.1 Các kiểu thành viên của VLAN (VLAN Membership) 21 2.1.2 Triển khai VLAN 22 2.2 VLAN Trunk 23 2.2.1 Nhận dạng các frame VLAN 24 2.2.2 Giao thức trunk động (Dynamic Trunking Protocol - DTP) 26 2.3 VLAN Trunking Protocol - VTP 27 2.3.1 Miền VTP 27 2.3.2 Các chế độ (mode) VTP 27 2.3.3 Quảng bá VTP 28 2.3.4 Sự lượt bớt (pruning) VTP 30 2.3.5 Gỡ rối (trobleshooting) VTP 32 Chương 3: SPANNING TREE PROTOCOL - STP 33 3.1 Tổng quan về IEEE 802.1D 33 3.1.1 Spanning Tree là gì và tại sao phải sử dụng nó? 33 3.1.2 Hai khái niệm cơ bản của STP 36 3.1.3 Các bước ra quyết định của STP 37 3.1.4 Sự hội tụ STP ban đầu (Initial STP Convergence) 38 3.1.5 Các trạng thái của STP 43 3.1.6 Bộ định thời gian STP 45 3.1.7 Hai loại BPDU 47 3.1.8 Quá trình thay đổi topology 48 3.2 Các kiểu STP 51 3.2.1 Common Spanning Tree (CSP) 51 3.2.2 Per-VLAN Spanning Tree (PVSP) 52 3.2.3 Per-VLAN Spanning Tree Plus (PVSP+) 52 Chương 4: CHUYỂN MẠCH ĐA LỚP – MLS 52 4.1 Giới thiệu về chuyển mạch đa lớp (Multilayer Switching – MLS) 52 4.2 Các yêu cầu của MLS 53 VnPro – Cisco Authorised Training Center THIÊT KẾ MẠNG CAMPUS THEO CÔNG NGHỆ CISCO Võ Thị Hà 4.3 Các thủ tục của MLS (MLS Procedure) 53 4.3.1 Phát hiện MLSP 54 4.3.2 Nhận dạng các gói đại diện 55 4.3.3 Nhận dạng các gói enable 56 4.3.4 Các gói theo sau 58 4.4 Sử dụng các topology mạng cho phép MLS 58 4.5 CEF (Cisco Express Forwarding) chuyển tiếp với mục đích riêng biệt của Cisco 59 4.5.1 Quá trình chuyển mạch (Process Switching) 59 4.5.2 Chuyển mạch nhanh (Fast Switching) 60 4.5.3 Chuyển mạch trong điều kiện tốt nhất (Optimum Switching) 61 4.5.4 Quá trình chuyển tiếp CEF (CEF Forwarding Process) 61 Chương 5: KIẾN TRÚC AVVID CỦA CISCO 63 5.1 Giới thiệu 63 5.2 Tổng quan về một kiến trúc AVVID 63 5.2.1 Phần cứng 63 5.2.2 Phần mềm 65 5.3 Kiến trúc hội tụ 65 5.3.1 Pha 1 – Hệ thống Lagacy Voice với lợi ích Toll Bypass 65 5.3.2 Pha 2 – thực thi song song hệ thống Lagacy Voice và IP Telephone 67 5.3.3 Pha ba – Kiến trúc hội tụ 68 Phụ lục: HOẠT ĐỘNG CHUYỂN MẠCH 69 1. Hoạt động chuyển mạch lớp 2 69 1.1 Trong suốt tính cầu nối 69 1.2 Quá trình mộ t frame đi trong mạng switch lớp 71 2. Hoạt động chuyển mạch đa lớp MLS (Multi-Layer Switching) 72 2.1 Các kiểu chuyển mạch đa lớp 73 2.2 Quá trình mộ t gói tin di chuyển trong 73 2.3 Các trường hợp ngoại lệ của mạch đa lớp 75 3. Các bảng được sử dụng trong chuyển mạch: 75 3.1 Bộ nhớ nội dung điạ chỉ CAM (Content Addressable Memory): 75 3.2 Bộ nhớ nội dung điạ chỉ bậc ba TCAM (Ternary Content Addressable Memory) 76 TÀI LIỆU THAM KHẢO 77 VnPro – Cisco Authorised Training Center THIẾT KẾ MẠNG CAMPUS THEO CÔNG NGHỆ CISCO Trang 1 Chương 1: MẠNG CAMPUS 1.1 Giới thiệu mạng Campus Lịch sử của mạng máy tính thường xuyên dao động, từ các mạng ban đầu được thiết kế để cung cấp truy cập đến tổng đài, chia sẻ tài nguyên trên máy tính lớn (mainframe), rồi đến kiến trúc mạng phân tán năm 1990. Nhưng máy tính lớn vẫn không bị loại bỏ, nó được dùng cho một vài nhiệm vụ xử lý bó (batch processing) trong ngân hàng và các công ty bảo hiểm. Các máy chủ NetWave hay NT vẫn kế thừa như là một máy chủ file/print và sớm chạy hầu hết các chương trình và ứng dụng khác. Mạng được phát triển để đạt đến công nghệ đơn giản nhất, rẻ nhất và có độ tin cậy nhất, để thiết lập và duy trì kết nối đến các nguồn tài nguyên. Cách đây 20 năm, ta đã chứng kiến sự ra đời của mạng LAN, sự phát triển của mạng WAN và Internet. Internet thay đổi cuộc sống chúng ta hằng ngày, với sự gia tăng số lượng của các dịch vụ giao dịch trực tuyến, giáo dục, và giải trí, điều này thúc đẩy con người tìm ra các phương pháp mới để truyền thông với nhau. Liên mạng (internetworing) là sự truyền thông giữa một hay nhiều mạng, gồm có nhiều máy tính kết nối lại với nhau. Internetwork ngày càng lớn mạnh để hỗ trợ cho các nhu cầu truyền thông khác nhau của hệ thống đầu cuối. Một internetwork đòi hỏi nhiều giao thức và tính năng để cho phép sự mở rộng đồng thời nó được điều khiển mà không có sự can thiệp bằng tay. Các internetwork lớn gồm có 3 thành phần như sau: • Mạng Campus: gồm có các user kết nối cục bộ trong một hay một nhóm các tòa nhà. • Mạng WAN: kết nối các mạng Campus lại với nhau. • Kết nối từ xa: liên kết các nhánh phòng làm việc và các user đơn lẻ tới mạng Campus hay Internet. Hình 1.1 là một ví dụ về một internetwork điển hình: VnPro – Cisco Authorised Training Center THIẾT KẾ MẠNG CAMPUS THEO CÔNG NGHỆ CISCO Trang 2 Thiết kế một internetwork là một công việc thử thách năng lực đối với người thiết kế. Để thiết kế một internetwork có độ tin cậy và có tính mở rộng, thì người thiết kế phải hiểu rõ về ba thành phần quan trọng của một internetwork có những đòi hỏi thiết kế khác nhau. Một internetwork gồm có 50 node định tuyến mắt lưới có thể đem lại vấn đề phức tạp, dẫn đến kết quả không thể đoán trước được. Sự cố gắng tối ưu tính năng hàng ngàn các node của internetwork thậm chí đem lại vấn đề phức tạp nhiều hơn. 1.2 Mạng Campus truyền thống Trong các năm 1990, mạng Campus truyền thống bắt đầu là một mạng LAN và lớn dần cho đến khi cần phân đoạn mạng để duy trì khả năng hoạt động của mạng. Trong thời đại mở rộng nhanh chóng, thời gian đáp ứng là lý do thứ hai để tạo sự chắc chắn cho các chức năng của mạng. Bên cạnh đó, phần lớn các ứng dụng phải được lưu trữ và chuyển tiếp như email, và có một điều cần thiết nữa là chất lượng các dịch vụ tùy chọn. Bằng cách nhìn lại các công nghệ truyền thống, ta sẽ thấy tại sao duy trì hoạt động mạng lại là một thách thức. Các mạng Campus điển hình chạy trên 10BaseT, 10Base2 (ThinNet) và kết quả là miền đụng độ trong mạng lớn (chưa nói đến miền broadcast cũng lớn). Mặc dù có những giới hạn này, nhưng Ethernet vẫn được dùng vì nó có tính mở rộng, tính hiệu quả và không đắt so với các tùy chọn khác (như Token Ring). ARCnet được dùng trong một vài mạng, nhưng Ethernet và ARCnet không tương thích với nhau nên mạng trở thành hai thực thể riêng biệt. Ethernet trở thành thứ chính, trong khi ARCnet trở thành thứ yếu. Mạng Campus có thể dễ dàng mở rộng thành nhiều building, và việc sử dụng bridge để kết nối các buiding cũng làm giảm miền đụng độ, nhưng miền broadcast vẫn lớn. Ngày càng có nhiều user nối vào hub làm cho mạng hoạt động vô cùng chậm. 1.2.1 Vấn đề khả nă ng hoạt động của mạng và giải pháp Tính sẵn sàng và khả năng hoạt động là hai vấn đề chính đối với mạng Campus truyền thống. Tính sẵn sàng bị ảnh hưởng bởi số lượng user cố gắng truy cập mạng ở cùng một thời điểm, cộng với độ tin cậy của chính mạng đó. Khả năng hoạt động trong mạng Campus truyền thống bao gồm các vấn đề như: đụng độ, băng thông, broadcast, multicast. Đụng độ (Collision) Một mạng Campus truyền thống có miền đụng độ lớn, vì vậy tất cả các dịch vụ có thể thấy và đụng độ với nhau. Nếu một host thực hiện broadcast, thì tất cả các thiết bị khác đều nghe, thậm chí chính nó cũng cố gắng truyền. Và nếu một thiết bị gặp sự cố do việc truyền liên tục, thì nó có thể làm down toàn bộ mạng. Cuối 1980, bridge được dùng để giảm miền đụng độ. Tuy miền đụng độ nhỏ hơn nhưng mạng vẫn có miền broadcast lớn và các vấn đề về miền broadcast vẫn còn tồn tại. Bridge cũng giải quyết được vấn đề giới hạn về khoảng cách, bởi vì nó có chức năng repeater nên mở rộng được các đoạn mạng vật lý. Băng thông (Bandwidth) Băng thông của một đoạn mạng được đo bằng số lượng dữ liệu được truyền tại bất kỳ thời điểm nào. Băng thông cũng giống như ống nước, mà lượng nước chảy trong ống phụ thuộc vào hai yếu tố sau: • Độ rộng. VnPro – Cisco Authorised Training Center THIẾT KẾ MẠNG CAMPUS THEO CÔNG NGHỆ CISCO Trang 3 • Khoảng cách. Độ rộng là dòng nước và băng thông là kích thước ống. Nếu ta có một ống chỉ có đường kính 1/4 inch, thì ta không lấy được nhiều nước qua nó. Vấn đề thứ hai là khoảng cách. Ống càng dài, thì càng nhiều nước bị giọt, ta có thể đặt repeater ở giữa ống, nhưng ta cần phải hiểu là tất cả các đường đều có sự tiêu hao tín hiệu. Giải quyết vấn đề băng thông để duy trì giới hạn khoảng cách và thiết kế mạng với các đoạn mạng thích hợp chứa switch và router. Sự tắc nghẽn xảy ra trên các đoạn mạng khi có quá nhiều thiết bị cố gắng sử dụng cùng một băng thông. Sự phân đoạn mạng hợp lý cũng không loại bỏ được vấn đề về băng thông, không bao giờ có đủ băng thông cho tất cả user, đó là sự thật mà ta phải chấp nhận, nhưng ta vẫn có thể làm cho nó tốt hơn. Broadcast và multicast Các giao thức gây ra vấn đề broadcast như IP, ARP, NetBIOS, IPX, SAP, và RIP. Tính năng này cũng có trong hệ điều hành của Cisco Router, tuy nhiên nếu việc thiết kế và thực thi đúng cách có thể làm giảm bớt vấn đề này. Việc lọc gói, đưa vào hàng đợi và chọn giao thức định tuyến hợp lý là một ví dụ cho thấy làm thế nào Cisco Router có thể làm giảm bớt vấn đề broadcast. Multicast cũng gây nên vấn đề nếu cấu hình không đúng cách. Multicast là broadcast nhưng được định trước đối với một nhóm các user. Với nhóm multicast lớn hoặc ứng dụng băng thông chuyên dụng như ứng dụng IPTV của Cisco, thì lưu lượng multicast có thể dùng hầu hết băng thông và tài nguyên. Để giải quyết vấn đề băng thông, ta sẽ phân đoạn mạng với bridge, router và switch. Tuy giảm được miền broadcast nhưng không loại bỏ được hiện tượng nghẽn cổ chai của router. Việc router xử lý mỗi gói được truyền đi trên mạng sẽ gây nên nghẽn cổ chai nếu luồng lưu lượng phất đi lớn. VLAN cũng là một giải pháp, nhưng VLAN chỉ là miền broadcast với đường biên nhân tạo. Một VLAN là một nhóm các thiết bị trên các phân đoạn mạng khác nhau, đó là một miền broadcast bởi người quản trị mạng. Lợi ích của VLAN là vị trí vật lý không còn là nhân tố xác định port mà ta sẽ thêm vào một thiết bị trong mạng. Ta có thể thêm một thiết bị vào bất kỳ port nào của switch và người quản trị mạng sẽ gán port cho VLAN. Lưu ý là chỉ có router hoặc switch lớp 3 mới có thể truyền thông giữa các VLAN khác nhau. 1.2.2 Luật 80/20 Mạng Campus truyền thống đặt các user và các nhóm trong cùng một vị trí vật lý. Nếu thuê một người bán hàng, thì họ phải ngồi trong cùng một vị trí vật lý như người tuyển dụng bán hàng và đựơc kết nối đến cùng đoạn mạng vật lý để chia sẻ tài nguyên mạng. Luật 80/20 có nghĩa là 80% lưu lượng của user là trên đoạn mạng cục bộ, còn lại 20% hoặc ít hơn là qua router hoặc bridge đến các đoạn mạng khác. Nếu nhiều hơn 20% lưu lượng qua thiết bị phân đoạn mạng, thì phát sinh vấn đề về khả năng hoạt động của mạng. Hình 1.2 sau biểu diễn một mạng 80/20 truyền thống. VnPro – Cisco Authorised Training Center THIẾT KẾ MẠNG CAMPUS THEO CÔNG NGHỆ CISCO Trang 4 Bởi vì người quản trị mạng chịu trách nhiệm thiết kế và thực hiện, nên họ cải tiến khả năng hoạt động của mạng trong mạng 80/20 bằng cách chắc chắn rằng tất cả các tài nguyên mạng cho user được chứa bên trong đoạn mạng cục bộ. Tài nguyên bao gồm máy chủ, máy in, thư mục dùng chung, phần mềm, và các ứng dụng. Luật mới 20/80 Với các ứng dụng và tính toán mới dựa trên web, bất kỳ một PC nào cũng là subcriber và publisher ở bất kỳ thời điểm nào. Bởi vì việc kinh doanh đang kéo các máy chủ từ vị trí từ xa và tạo thành các trại máy chủ (server farm, giống như một máy tính lớn) để kiểm soát dịch vụ mạng có tính bảo mật, giảm chi phí và dễ quản trị, nên luật 80/20 đã trở nên lỗi thời và không còn làm việc trong môi trường này nữa. Bây giờ tất cả lưu lượng phải qua backbone của Campus, nghĩa là ta có luật mới 20/80, trong đó 20% là lưu lượng trên đoạn mạng cục bộ và 80% là lưu lượng qua đoạn mạng để lấy các dịch vụ mạng. Hình 1.3 biểu diễn mạng 20/80 mới. VnPro – Cisco Authorised Training Center THIẾT KẾ MẠNG CAMPUS THEO CÔNG NGHỆ CISCO Trang 5 Vấn đề của luật 20/80 là hệ thống cáp điện và cấu trúc mạng không như các router. Nó có khả năng xử lý số lượng khổng lồ các gói một cách nhanh chóng và hiệu quả ở tốc độ cáp điện. VLAN Với luật 20/80 có nhiều user hơn cần truyền qua miền broadcast, và điều này gây thêm gánh nặng cho việc định tuyến hoặc chuyển mạch lớp 3. Bằng cách sử dụng VLAN, bên trong mô hình mạng Campus, ta có thể điều khiển được lưu lượng và user truy cập dễ dàng hơn trong mạng Campus truyền thống. VLAN làm giảm miền broadcast bằng cách sử dụng router hoặc switch để thực hiện các chức năng lớp 3. Hình 1.4 biểu diễn làm thế nào tạo VLAN trong mạng. Trong "chương 3: VLAN, Trunk và VTP", sẽ nói rõ hơn về VLAN. Một quan trọng là ta phải hiểu được VLAN, bởi vì cách xây dựng truyền thống trong mạng Campus đang được thiết kế lại và VLAN là một nhân tố lớn trong việc xây dựng mô hình mạng Campus mới. 1.3 Các mô hình mạng Campus Một mạng Campus là gồm có nhiều LAN trong một hoặc nhiều building, tất cả các kết nối thường nằm trong cùng một khu vực địa lý. Thông thường các mạng Campus gồm có Ethernet, Wireless LAN, Fast Ethernet, Fast EtherChannel, Gigabit Ethernet và FDDI. Viêc hiểu được luồng lưu lượng là phần quan trọng trong thiết kế mạng Campus. Trong khi người ta có thể sử dụng các công nghệ VLAN tốc độ cao để cải tiến tốc độ vận chuyển lưu lượng, thì cũng cần cung cấp một thiết kế phù hợp với các luồng lưu lượng. Lưu lượng mạng có thể được quản lý và chuyển đi một cách hiệu quả và ta có thể tạo tính co dãn cho một mạng Campus để hỗ trợ cần thiết cho tương lai. Sau đây là các mô hình mạng được dùng để phân loại và thiết kế mạng Campus: • Mô hình mạng chia sẻ (Shared Network Model). • Mô hình phân đoạn LAN (LAN Segmentation Model). • Mô hình lưu lượng mạng (Network Traffic Model). VnPro – Cisco Authorised Training Center THIẾT KẾ MẠNG CAMPUS THEO CÔNG NGHỆ CISCO Trang 6 • Mô hình mạng dự đoán trước (Predictable Network Model). 1.3.1 Mô hình mạng chia sẻ Đầu các năm 1990, mạng Campus được xây dựng theo kiểu truyền thống chỉ có một LAN đơn giản cho tất cả các user kết nối đến và sử dụng. Tất cả các thiết bị trên LAN bắt buộc phải chia sẻ băng thông sẵn có. Môi trường truyền như Ethernet và TokenRing đều có giới hạn về khoảng cách cũng như giới hạn số thiết bị được kết nối vào LAN. Khả năng hoạt động và tính sẵn sàng của mạng sẽ giảm nếu số thiết bị kết nối tăng dần. Ví dụ như tất cả các thiết bị của Ethernet LAN đều chia sẻ băng thông bán song công 10Mbps. Ethernet cũng sử dụng CSMA/CD để quyết định khi nào một thiết bị có thể truyền dữ liệu trên đoạn LAN chia sẻ này. Trong cùng thời điểm nếu có nhiều hơn một thiết bị có nhu cầu truyền thì sẽ xảy ra đụng độ, và tất cả các thiết bị phải “lắng nghe” và chờ để truyền lại, người ta gọi nó là miền đụng độ. Trong khi TokenRing LAN thì không xảy ra đụng độ vì các trạm chỉ được phép truyền khi nhận được thẻ bài. Có một cách làm giảm tắt nghẽn mạng là phân đoạn mạng, hoặc chia một LAN thành nhiều miền đụng độ riêng biệt bằng cách sử dụng bridge chuyển tiếp frame dữ liệu ở lớp 2 . Bridge cho phép giảm số thiết bị trên một đoạn, do đó sẽ giảm được xác suất đụng độ trên các đoạn đồng thời tăng giới hạn khoảng cách vật lý vì nó hoạt động như là một repeater. Tuy nhiên, các frame chứa địa chỉ broadcast (FF:FF:FF:FF:FF:FF) đều đến tất các các đoạn. Các frame broadcast thường được dùng để kết hợp các yêu cầu về thông tin hoặc dịch vụ, bao gồm các thông báo về dịch vụ mạng. IP sử dụng broadcast cho giao thức ARP gửi yêu cầu để hỏi địa chỉ MAC tương ứng với địa chỉ IP. Các frame broadcast còn được dùng để gửi các yêu cầu DHCP, IPX, GNS (Get Nearest Server), SAP (Service Advertising Protocol), RIP, tên NetBIOS. Một miền broadcast là một nhóm các đoạn mạng mà broadcast được tràn qua. Lưu lượng multicast là lưu lượng được định trước cho một nhóm các user được thiết lập cụ thể, mà không quan tâm đến vị trí của nó trong mạng Campus. Các frame multicast cũng qua tất cả các đoạn mạng bởi vì nó là một hình thức của broadcast. Mặc dù trạm đầu cuối phải chọn một nhóm multicast để cho phép nhận dữ liệu multicast, nhưng bridge phải cho lưu lượng tràn qua tất cả các đoạn mạng vì nó không biết được trạm nào là thành viên của nhóm multicast. Các frame multicast chia sẻ băng thông trên một đoạn mạng, nhưng không bắt buộc sử dụng tài nguyên CPU trên mỗi thiết bị kết nối. Chỉ có các CPU đăng ký là thành viên của nhóm multicast mới thực sự xử lý các frame này. Lưu lượng broadcast sẽ gây nên hai vấn đề: thứ nhất là độc quyền băng thông sẵn có, và thứ hai là tất cả các trạm đầu cuối đều phải lắng nghe để giải mã và xử lý mỗi frame broadcast. 1.3.2 Mô hình phân đoạn LAN Phân đoạn mạng sẽ giảm lưu lượng và số trạm trên một đoạn để khắc phục vấn đề đụng độ và broadcast. Việc giảm số lượng trạm sẽ giảm được miền đụng độ vì có ít máy hơn cùng có nhu cầu truyền. Đối với việc ngăn chặn broadcast, giải pháp là cung cấp một hàng rào tại biên của đoạn LAN để broadcast không qua được hoặc chuyển tiếp trên đó. Người thiết kế có thể dùng router hoặc switch. Ta có thể dùng router để kết nối các mạng con nhỏ và định tuyến các gói lớp 3. Router không cho phép lưu lượng broadcast đi qua, do đó broadcast không thể chuyển tiếp qua các mạng con khác. Hình 1.5 biểu diễn phân đoạn mạng bằng router: VnPro – Cisco Authorised Training Center THIẾT KẾ MẠNG CAMPUS THEO CÔNG NGHỆ CISCO Trang 7 Ngoài ra ta còn phân đoạn LAN bằng switch. Switch cung cấp khả năng thực thi cao hơn với băng thông chuyên dụng trên mỗi port (không chia sẽ băng thông). Người ta gọi switch là multi- bridge. Mỗi port của switch là một miền đụng độ riêng lẻ và không truyền đụng độ qua port khác, tuy nhiên các frame broadcast và multicast vẫn tràn qua tất cả các port của switch. Để phân chia miền broadcast ta sẽ dùng VLAN bên trong mạng chuyển mạch. Một switch sẽ chia các port một cách logic thành các đoạn riêng biệt. VLAN là một nhóm các port vẫn chia sẽ môi trường truyền của đoạn LAN. Vấn đề về VLAN sẽ được tìm hiểu rõ ở chương 3. 1.3.3 Mô hình lưu lượng mạng Để thiết kế và xây dựng thành công mạng Campus thì ta phải hiểu lưu lượng sinh ra bởi việc sử dụng các ứng dụng cộng với luồng lưu lượng đi và đến từ toàn thể user. Tất cả các thiết bị sẽ truyền dữ liệu qua mạng với các kiểu dữ liệu và tải khác nhau. Các ứng dụng như: email, word, print, truyền file, và duyệt web, sẽ mang các kiểu dữ liệu đã biết trước từ nguồn đến đích. Tuy nhiên các ứng dụng mới hơn như video, TV, VoIP… có kiểu lưu lượng khó đoán trước được. Theo truyền thống, các user sử dụng các ứng dụng giống nhau thường được đặt vào cùng nhóm, cùng với server mà nó thường truy cập đến, những nhóm này là mạng luận lý hoặc vậy lý, với ý tưởng là giới hạn phần lớn lưu lượng giữa client và server trong phân đoạn mạng cục bộ. Trong trường hợp các LAN chuyển mạch kết nối bởi các router đã đề cập trước đó thì cả client và server đều được kết nối đến switch lớp 2. Kết nối này cung cấp khả năng hoạt động tốt khi cực tiểu tải lưu lượng trên router backbone. Khái niệm của kiểu lưu lượng này được biết như luật 80/20. Trong một mạng Campus được thiết kế đúng cách thì 80% lưu lương trên đoạn mạng nhất định là cục bộ. Và ít hơn 20% là lưu lượng được chuyển ra ngoài mạng backbone. Nếu backbone bị nghẽn thì người quản trị mạng sẽ nhận ra rằng, luật 80/20 không còn phù hợp nữa. Tài nguyên nào có sẵn để cải tiến khả năng hoạt động của mạng? Do phí tổn và tính rắc rối mà việc nâng cấp hoàn thiện Campus backbone là lựa chọn không mong muốn. Thay vì sử dụng luật 80/20 để giảm lưu lượng qua backbone, người quản trị có thể thực hiện hướng giải quyết như sau: • Gán lại tài nguyên sẵn có để mang các user và các server lại gần với nhau. • Chuyển các ứng dụng và các file đến các server khác nhau ở bên trong một nhóm. VnPro – Cisco Authorised Training Center THIẾT KẾ MẠNG CAMPUS THEO CÔNG NGHỆ CISCO Trang 8 • Chuyển các user một cách logic (VLAN) hoặc vật lý ở gần nhóm của nó. • Thêm nhiều server mà có thể mang tài nguyên lại gần các nhóm tương ứng. Như vậy, việc tuân theo luật 80/20 trong các mạng Campus hiện nay đã trở nên khó khăn đối với người quản trị mạng. Trong mô hình mới của mạng Campus, lưu lượng trở thành luật 20/80 nghĩa là chỉ có 20% lưu lượng là cục bộ, trong khi có ít nhất 80% lưu lượng di chuyển trên mạng cục bộ và ra ngoài backbone. Kiểu lưu lượng này đặt ra trọng tải lớn hơn trong mạng backbone lớp 3. Chuyển tiếp lớp 3 đòi hỏi phải xử lý tài nguyên nhiều hơn bởi vì các gói phải được kiểm tra trên lớp cao hơn, điều này có thể gây nên tình trạng nghẽn cổ chai trong mạng Campus, nếu không thiết kế cẩn thận. Như vậy, một mạng Campus với nhiều VLAN trở thành khó khăn trong việc quản lý. Trước kia, các VLAN thường sử dụng một cách logic chứa các nhóm và lưu lượng phổ biến. Với luật 20/80, các thiết bị đầu cuối cần truyền thông với nhiều VLAN khác. Việc đo lường lưu lượng và thiết kế lại mạng Campus trở nên quá nặng nề để theo kịp mô hình luật 20/80. 1.3.4 Mô hình mạng dự đoán trước Ý tưởng là ta nên thiết kế một mạng với khả năng có thể dự đoán để cung cấp sự bảo dưỡng thấp và tính lợi ích cao. Ví dụ một mạng Campus cần khôi phục lại từ các hỏng hóc và thay đổi kỹ thuật nhanh chóng trong một kiểu định trước. Mạng phải có tính mở rộng để hỗ trợ dễ dàng cho sự phát triển trong tương lai và nâng cấp hoàn thiện. Với sự đa dạng rộng lớn của nhiều giao thức và lưu lượng multicast, thì mạng phải có khả năng hỗ trợ luật 20/80. Mặt khác, thiết kế mạng quanh các luồng lưu lượng thay vì một kiểu lưu lượng riêng biệt. Luồng lưu lượng trong mạng Campus có thể phân thành ba loại, dựa vị trí các dịch vụ mạng liên quan đến người dùng đầu cuối. Bảng 1.1 cho biết danh sách các kiểu lưu lượng này, cùng với phạm vi của nó. Kiểu dịch vụ Vị trí của dịch vụ Phạm vi của luồng lưu lượng Cục bộ Trên cùng đoạn mạng/VLAN với user Chỉ có lớp Access Từ xa Trên đoạn mạng/LAN khác với user Từ lớp Access đến lớp Distribution Enterprise Giữa các user trong mạng Campus Từ lớp Access đến lớp Distribution và lớp Core Bảng 1.1: Các kiểu dịch vụ mạng Lớp Access, Distribution và Core là ba lớp của mô hình thiết mạng ba lớp của Cisco mà ta sẽ tìm hiểu trong phần tiếp theo. 1.4 Mô hình mạng ba lớp của Cisco [...]... trong m ng Campus B i vì lưu lư ng t t t c các kh i Switch, các kh i Server Farm, và kh i Enterprise biên ph i i qua kh i Core, nên kh i Core ph i có kh năng và tính àn h i ch p nh n ư c Core là khái ni m cơ b n trong m ng Campus, và nó mang nhi u lưu lư ng hơn các kh i khác Kh i Core có th s d ng b t c công ngh nào (Framrelay, cell, ho c packet) truy n d li u trong m ng Campus Nhi u m ng Campus s d... i trên ư c g i là mô hình m ng t ng h p Enterprise Hình 1.7 bi u di n m t Modular thi t k Campus Chú ý m t i u là m i building ư c gi i h n trong m t khu v c và ư c k t n i n kh i Core THI T K M NG CAMPUS THEO CÔNG NGH CISCO Trang 10 VnPro – Cisco Authorised Training Center 1.5.1 Kh i Switch Như ta ã bi t m ng Campus ư c chia thành 3 l p (l p Access, Distribution, và Core), kh i Switch ch a các thi... nó cho phép tính co dãn và m r ng trong tương lai Ta có th chia m ng Campus thành các ph n cơ b n sau: • Kh i chuy n m ch (switch): là m t nhóm các switch thu c l p Access và l p Distribution • Kh i lõi (core): là backbone c a m ng Campus Các kh i liên quan khác có th t n t i m c dù nó không góp ph n vào toàn b ch c năng c a m ng Campus, nhưng nó ư c thi t k tách bi t và thêm vào thi t k m ng Các kh... th ng và các d ch v • Các ng d ng qu n lý, phát hi n xâm nh p i u khi n t xa Kh i Enterprise biên H u h t các m ng Campus ph i k t n i n các nhà cung c p d ch v truy câp n tài nguyên bên ngoài, ư c g i là các biên c a Enterprise ho c c a Campus Các tài nguyên này có s n trong toàn b m ng Campus và ư c truy c p ch y u như là kh i Switch k t n i n kh i Core c a m ng Các d ch v biên thư ng ư c chia thành:... i nhà cung c p d ch v k t n i n m t m ng Campus cũng ph i có thi t k m ng phân c p c a chính nó M t m ng c a nhà cung c p d ch v áp ng cho m t Enterprise biên nhà cung c p, k t n i n biên c a kh i Enterprise ây ta không quan tâm n m ng c a nhà cung c p d ch v , mà ch c n bi t là m ng Campus có m t kh i biên k t n i n biên c a m ng nhà cung c p THI T K M NG CAMPUS THEO CÔNG NGH CISCO Trang 17 VnPro... Distribution • • V a Tính m r ng trong tương lai THI T K M NG CAMPUS THEO CÔNG NGH CISCO ng cao ng cao ng cao ng cao Trang 20 VnPro – Cisco Authorised Training Center Chương 2: VLAN, TRUNK, VÀ VTP (VLAN TRUNKING PROTOCOL) 2.1 M ng LAN o (Virtual LAN - VLAN) Mô hình m ng không có VLAN là m t flat network vì nó ch ho t ng chuy n m ch l p 2 M t flat network là m t mi n broadcast, m i gói broadcast t m t host... băng thông: trong m t s trư ng h p m t m ng Campus l p 2 có th m r ng thêm m t s building n a, hay s user tăng lên thì nhu c u s d ng băng thông cũng tăng, do ó băng thông cũng như kh năng th c thi c a m ng s gi m • V n v b o m t: b i vì user nào cũng có th th y các user khác trong cùng m t flat network, do ó r t khó b o m t • V n v cân b ng t i: trong flat network ta không th th c hi n truy n trên nhi... switch chuy n m ch l p 3 (x lý nh tuy n bên trong switch c a l p Distribution), còn i v i m ng Campus l n, có th có nhi u kh i Switch k t n i n kh i Core N u ta xem m i switch a l p là m t router, thì ta nh l i r ng, m i b x lý nh tuy n s gi các thông tin truy n thông v i các ngang c p k t n i tr c THI T K M NG CAMPUS THEO CÔNG NGH CISCO Trang 15 VnPro – Cisco Authorised Training Center ti p v i nó Th... t bên trong m t firewall hay vòng b o m t Kh i qu n lý Thông thư ng, các m ng Campus ph i ư c ki m tra qua vi c s d ng các công c qu n tr m ng o lư ng ho t ng m ng và phát hi n l i Ta có th nhóm toàn b ng d ng qu n lý m ng vào trong m t kh i Switch qu n lý m ng i u này trái ngư c v i kh i Server Farm, b i vì THI T K M NG CAMPUS THEO CÔNG NGH CISCO Trang 16 VnPro – Cisco Authorised Training Center các... kh năng d phòng và tính co dãn cao • Ch c năng QoS l p 2 ho c l p 3 r t cao 1.5 Mô hình Modular trong thi t k m ng Campus Như ta ã bi t, m t m ng ư c xây d ng và b o trì t t nh t b ng cách s d ng mô hình m ng ba l p c a Cisco như ã ư c gi i thi u trong ph n 1.4 Ta có th thi t k m t m ng Campus trong ki u logic, s d ng phương pháp modular Trong phương pháp này, m i l p c a mô hình m ng phân c p là ơn . Center THIÊT KẾ MẠNG CAMPUS THEO CÔNG NGHỆ CISCO Võ Thị Hà MỤC LỤC Chương 1: MẠNG CAMPUS 1 1.1 Giới thiệu mạng Campus 1 1.2 Mạng Campus truyền thống. mạng Campus đang được thiết kế lại và VLAN là một nhân tố lớn trong việc xây dựng mô hình mạng Campus mới. 1.3 Các mô hình mạng Campus Một mạng Campus