1. Trang chủ
  2. » Luận Văn - Báo Cáo

bao cao thuc tap he 2022

10 4 0

Đang tải... (xem toàn văn)

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 10
Dung lượng 475,29 KB

Nội dung

I Kiến trúc chuyển mạch Layer 2 và định tuyến Layer 3 1 Giới thiệu Trong một hệ thống mạng LAN nhiều người dùng, switch là thiết bị mạng đóng vai trò quan trọng để thực hiện kết nối các thiết bị đầu c.

I Kiến trúc chuyển mạch Layer định tuyến Layer Giới thiệu Trong hệ thống mạng LAN nhiều người dùng, switch thiết bị mạng đóng vai trò quan trọng để thực kết nối thiết bị đầu cuối với nơi để chuyển tiếp gói tin đến toàn mạng Với yêu cầu đặc điểm riêng hệ thống người ta sử dụng dòng switch phù hợp: Switch core, Switch access, Switch Layer 2, Switch Layer 3… Trong hệ thống mạng thiếu thiết bị phân chia mạng – switch chia mạng (thiết bị chuyển mạch), có vai trò kết nối thiết bị đầu cuối lại với nhau, nơi chuyển tiếp gói tin đến tồn mạng Switch có tính hay chế nhóm người dùng lại với nhóm thiết bị khu vực lại với nhau, nhờ đó, giao tiếp diễn phạm vi hẹp hơn, giúp nâng cao tốc độ mạng phạm vi Switch mạng có chế nhớ địa MAC kết nối tới Sau switch đánh dấu MAC đó, xem đến từ port để có chế xác định liệu đến cổng nào, switch tăng tốc độ gửi liệu đến cổng tất nhiên làm tăng tốc độ truyền tải liệu 2 Switch Layer 2.1 Khái niệm Một switch hoạt động Layer có nghĩa truy xuất cập nhật địa MAC có frame Như thiết bị kết nối không cần phải kết nối trực tiếp với truyền tin Như vậy, switch làm cho host hoạt động song song nên thực thi nhiều tác vụ lúc đọc, ghi, chuyển tiếp liệu Thiết bị chuyển mạch (switch) đảm bảo tốc độ truyền tải mạng với tốc độ cao đồng thời có khả tạo mạng riêng ảo Vlan giúp tối ưu nhóm hệ thống mạng 2.2 Đặc điểm Switch Layer phân khúc Switch sử dụng rộng rãi văn phịng, chi nhánh, doanh nghiệp với tính hoàn hảo đáp ứng nhu cầu kết nối truyền tải tín hiệu bảo mật thơng tin hiệu Thiết bị chuyển mạch Layer hoạt động lớp liên kết liệu OSI Layer chúng sử dụng địa MAC để xác định đường gói tin Tự động tìm kiếm địa MAC cách chép địa MAC khung nhận trì địa MAC bảng chuyển tiếp việc mà switch layer thực Phần Switch mạng Layer yêu cầu địa MAC NIC nút mạng để truyền liệu, chúng thực việc truyền liệu lớp vật lý đồng thời tiến hành Check lỗi khung truyền nhận Bộ chuyển mạch Layer thường dùng cho hệ thống, hạ tầng mạng Switch Access mạng LAN, nhiên để đảm bảo tín hiệu bạn cần ý tới yếu tốt tỷ lệ chuyển tiếp, băng thông backplane, số VLAN hay nhớ địa MAC… Switch Layer 3.1 Khái niệm Thiết bị mạng switch layer switch đảm bảo nhiều tính Layer Nó vừa đảm bảo tính switch lưu bảng cập nhật địa MAC thiết bị kết nối, vừa có thêm bảng định tuyến router Do đó, ta thấy rằng, switch router khơng có cổng kết nối Wan với Nó khơng có cổng kết nối Wan kết nối liên thông mạng Vlan hệ thống mạng, đảm bảo routing chúng, đảm bảo hệ thống hoạt động ổn định mà không cần thiết bị định tuyến router sử dụng switch Layer 3.2 Đặc điểm Giữa hai dịng switch có khác biệt số nói tới tính switch layer Thật vậy, chuyển mạch không sở hữu tồn tính lớp (Switch Layer 2) mà chúng biết đến định tuyến (Router), Core Switch hệ thống mạng nhiều lớp Điều có nghĩa chúng truyền lưu lượng từ IP nguồn tới đích VLAN khác mạng Bên cạnh định tuyến tĩnh ( Static Routing) truyền gói tin VLAN, tính Switch Layer cịn thể khả định tuyến động Giao thức sử dụng để liên kết mạng lớn với chia sẻ bảng định tuyến chúng Ta sử dụng Switch Layer để xử lý định tuyến liên VLAN dùng tài nguyên Router Gateway cho hệ thống LAN – WAN tường lửa khác Thiết bị chuyển mạch lớp bao gồm số lượng lớn chức yêu cầu khả hiểu thông tin địa IP lưu lượng truy cập chuyển đổi Điều đồng nghĩa với việc phân loại QoS IP Subnet gắn thẻ VLAN dựa IP thay cấu hình thủ cơng Ngồi ra, Switch mạng Layer cịn đánh giá giải pháp hoàn hảo cho hệ thống mạng đòi hỏi cao tốc độ cổng (10Gb SFP+) tính bảo mật, an tồn thơng tin Minh chứng xác thực 802.1X, tính phát lặp lại, kiểm tra ARP phòng ngừa DoS mạng 3.3 Định tuyến Layer Cấu trúc liên kết • Cấu hình Switch • Cấu hình VPCS sau ping giao diện VLAN1 để kiểm tra kết nôi Ping VPCS thành công So sánh Switch Layer Switch Layer Do có tính khả xử lý vượt trội so với Switch L2, nên Switch L3 thường có giá thành cao nhiều so với switch L2 Switch L2 L3 có chứa bảng CAM, tức chứa thông tin địa MAC kết nối đến, nên sau tham chiếu gửi xác gói tin tới MAC cụ thể Tuy nhiên, có Switch L3 chứa bảng FIB (Forwarding Information Base) Đây bảng chuyển tiếp gói tin chứa nội dung sau: - Địa IP Địa IP next hop Địa MAC next hop Port đích Chính mà chuyển tiếp gói tin switch L3 tốt L2 mà L2 dùng bảng CAM để tra cứu MAC L3 tra cứu bảng CAM bảng FIB, tức chứa thông tin địa MAC bị thay đổi Hơn nữa, switch L3 cịn có tính ACL (Access Control List) hay QoS (Quality of Service) giúp cho việc truyền tải gói tin bảo mật hơn, đích danh mạng kết nối tới mạng ngăn chặn kết nối không cho phép Bảng so sánh cho thấy vượt trội Switch Layer so với Switch Layer Chỉ tiêu so sánh Giao thức IP, QoS Kết cấu Tính Switch Layer Chỉ giới hạn IP, phân loại QoS dựa IP Thực định tuyến Routers để liên thơng với mạng VLANs Có thêm tính ACL hỗ trợ truyền tải tập tin với độ bảo mật cao hơn, cụ thể đích danh đến điểm kết nối với điểm Ngắn chặn kết nối nằng quyền Switch Layer Thực thủ công Switch Layer truy xuất cập nhật địa MAC có frame truy cập Bảng FIB Tra cứu địa MAC Hoạt động Bảo mật Nhận nhiệm vụ chuyển Khơng trang bị bảng FIB tiếp gói tin chứa đựng nội dung bao gồm: Địa IP, địa IP next hop, địa MAC next hop port đích Tra cứu địa MAC thực Chỉ thực tra cứu bảng CAM bảng FIB bảng CAM Sở hữu chức thiết bị Switch layer mà tham gia vào số hoạt động dựa thơng tin layer layer Tính xác thực 802.1x, phòng ngừa QoS Phát lặp lại kiểm tra ARP Các thiết bị Switch hoạt động an toàn nhiều nơi II, Giao thức định tuyến OSPF Open Shortest Path First (OSPF) phát triển Internet Engineering Task Force (IETF) thay hạn chế nhược điểm RIP OSPF link state protocol, tên gọi sử dụng thuật tốn Dijkstra'’ Shortest Path First (SPF) để xây dựng routing table open nói nên tính phổ biến OSPF John Moy đưa thông qua số RFC, gần RFC 2328 Giống giao thức định tuyến dạng Link state, OSPF có ưu điểm hội tụ nhanh, hỗ trợ mạng có kích thước lớn khơng xảy routing loop Bên cạnh OSPF cịn có đặc trưng sau: Sử dụng area để giảm yêu cầu CPU, memory OSPF router lưu lượng định tuyến xây dựng hierarchical internetwork topologies Là giao thức định tuyến dạng clasless nên hỗ trợ VLSM discontigous network OSPF sử dụng địa multicast 224.0.0.5 (all SPF router) 224.0.0.6 (DR BDR router) để gửi thông điệp Hello Update OSPF cịn có khả hỗ trợ chứng thực dạng plain text dạng MD5 Sử dụng route tagging để theo dõi external route OSPF cịn có khả hỗ trợ Type of Service OSPF chấp nhận gom thành phần mạng lại thành nhóm gọi area OSPF cho phép cấu hình cách mềm dẻo với mạng Metric OSPF cost Cost tính dựa cơng thức 10 exp / BW Băng thông công thức băng thông interface băng thông lệnh bandwidth Miền OSPF Trong OSPF định nghĩa số vùng sau: - - - Stub Area: vùng không nhận routing update từ bên (Type5) nhận update từ Area láng giềng (Type 3) Totally stub Area: coi vùng cực đoan nhất, không nhận routing update nào, bảng routing có route ngồi default route Vùng thích hợp cho site xa có network cần giới hạn kết nối bên NSSA Stub Area: vùng sử dụng kết nối đên ISP có redistribute routing protocol khác nhau, vùng nhận route từ bên dạng type chuyển đổi type thành type để quảng bá vào Area khác NNSA ABR Backbone Area: vùng Area connect tới tất area khác cịn lại, area muốn nối tới Area0 khơng nối trực tiếp lúc ta phải tạo virtual link cho Area Routers tham gia vào miền OSPF Router ID: Chính địa IP cập nhật loopback interface Nếu loopback interface cấu hình Router ID địa cập nhật physical interface Người ta sử dụng địa loopback nguyên nhân sau: - Loopback interface ổn định interface vật lý Và ln ln active router hoạt động, fail toàn router fail - Người quản trị mạng điều khiển hoạt động OSPF trình bình bầu DR BDR Designated Router (DR): Để ngăn chặn tình trạng storm LSA multiaccess network DR bầu multi-access network DR có nhiêm vụ sau: Đại diện cho multi-access network gắn bó với phần cịn lại internetwork Để quản lý trình flood xử lý multi-access network Backup Designated Router (BDR): Một vấn đề quan trọng với xắp xếp DR DR bị fail, new DR phải xác định Adjacency phải thiết lập lại tất Router mạng phải đồng lại database chúng với new DR Trong suốt trình mạng khơng gửi liệu Để ngăn chặn điều người ta đưa khái niệm BDR Tất router không thiết lập adjacency với DR mà với BDR Nếu DR bị fail BDR trở thành DR mà khơng ph3ai đồng lại database chúng BDR backup cho DR Thay có N*(N-1)/2 quan hệ, bạn có N-1 quan hệ router tạo adjacency với DR Vậy mức neighbor, router gửi hello packet cho (10s lần) Bản tin trao đổi LSA hoạt động OSPF Trong OSPF có loại gói tin: Hello, Database Description, Link State Request, Link State Update Link State Acknowledge - Hello: dùng để phát hiện, trao đổi thông tin với router kế cận (neighbor) - Database Description: dùng để chọn lựa router quyền trao đổi thông tin trước - Link State Request: dùng để định loại LSA dùng tiến trình trao đổi gói tin DBD (Database Description) - Link State Update: dùng để gửi gói tin LSA đến router kế cận yêu cầu nhận thông điệp Request - Link State Acknowledge: dùng để báo hiệu nhận gói tin Update Các loại thơng điệp LSA Loại Router LSA: Mô tả trạng thái, cost kết nối đến router neighbor IP prefix kết nối dạng point-to-point Loại Network LSA: Mô tả số lượng router subnet mask segment mạng Loại Summary Network: Mơ tả đích đến ngồi area OSPF domain Thơng tin tóm tắt area gửi đến area khác Loại Summary ASBR: Mơ tả thơng tin ASBR Khơng có tóm tắt LSA type single area Loại External LSA: Mơ tả tuyến đường đến đích OSPF domain Mỗi External LSA biểu diễn cho subnet - Loại Group Membership: Mô tả quan hệ thành viên nhóm multicast OSPF - Loại NSSA: Mơ tả tuyến đến đích xa - Loại Unused: không sử dụng - Loại 9, 10, 11: sử dụng để tính tốn tuyến, sử dụng kỹ thuật quản lý lưu lượng MPLS Cisco 9300 ... gửi hello packet cho (10s lần) Bản tin trao đổi LSA hoạt động OSPF Trong OSPF có loại gói tin: Hello, Database Description, Link State Request, Link State Update Link State Acknowledge - Hello:... router) 224.0.0.6 (DR BDR router) để gửi thơng điệp Hello Update OSPF cịn có khả hỗ trợ chứng thực dạng plain text dạng MD5 Sử dụng route tagging để theo dõi external route OSPF cịn có khả hỗ trợ Type... dùng tài nguyên Router Gateway cho hệ thống LAN – WAN tường lửa khác Thiết bị chuyển mạch lớp bao gồm số lượng lớn chức yêu cầu khả hiểu thông tin địa IP lưu lượng truy cập chuyển đổi Điều đồng

Ngày đăng: 29/11/2022, 15:35

HÌNH ẢNH LIÊN QUAN

• Cấu hình Switch - bao cao thuc tap he 2022
u hình Switch (Trang 4)
• Cấu hình VPCS và sau đó ping giao diện VLAN1 để kiểm tra kết nôi - bao cao thuc tap he 2022
u hình VPCS và sau đó ping giao diện VLAN1 để kiểm tra kết nôi (Trang 5)
Bảng so sánh cho thấy sự vượt trội của Switch Layer 3 so với Switch Layer 2 - bao cao thuc tap he 2022
Bảng so sánh cho thấy sự vượt trội của Switch Layer 3 so với Switch Layer 2 (Trang 6)
Bảng FIB Nhận nhiệm vụ chuyển tiếp các gói tin và chứa đựng các nội dung bao gồm: Địa chỉ IP, địa chỉ IP next hop, địa chỉ MAC next hop và port đích. - bao cao thuc tap he 2022
ng FIB Nhận nhiệm vụ chuyển tiếp các gói tin và chứa đựng các nội dung bao gồm: Địa chỉ IP, địa chỉ IP next hop, địa chỉ MAC next hop và port đích (Trang 7)

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w