TRƯỜNG ĐẠI HỌC NGUYỄN TẤT THÀNH KHOA CÔNG NGHỆ THÔNG TIN Bài giảng môn học: THIẾT KẾ HỆ THỐNG MẠNG Số tín chỉ: Tổng số tiết: 60 tiết (30 LT + 30 TH) Biên soạn: ThS Nguyễn Văn Thành Email : nvanthanh@ntt.edu.vn Phone : 09 1819 3131 MH – Thiết kế hệ thống mạng Bài 1: Tổng quan thiết kế mạng Bài 2: Tiêu chuẩn thiết kế mạng cục Bài 3: Cấu hình thiết bị mạng Bài 4: Các kỹ thuật Layer-2 TKM Bài 5: Các kỹ thuật Layer-3 TKM Bài 6: Các kỹ thuật TKM TrungLayer-4 tâm đào tạo SmartPro Bài 7: Ứng dụng Access-List TKM Bài 4a: Các kỹ thuật Layer-2 TKM • Chuyển mạch Layer-2 • Giảm xung đột Layer-2 TKM • Virtual LAN (VLAN) • VLAN trunking • Ứng dụng VLAN TKM Mơ hình phân lớp mạng OSI • Vai trò Layer OSI model: Application Cung cấp dịch vụ mạng Presentation Cách biểu diễn liệu Session Quản lý phiên ứng dụng Transport Truyền liệu end-to-end Network Truyền liệu host-host Data link Truyền liệu link-link Physical Truyền liệu nhị phân Chuyển mạch Layer-2 • Mơi trường truyền dẫn đa truy cập • Môi trường truyền dẫn đa truy cập (Multiple Access Environments) mơi trường có nhiều thiết bị gởi / nhận liệu đó Chuyển mạch Layer-2 • Khái niệm chuyển mạch (Switching) • Trong mơi trường mạng đa truy cập, chuyển mạch kỹ thuật đưa liệu từ nguồn đến đích theo đường liên kết liệu (Data-link) • Thiết bị tạo liên kết liệu gọi Switch • Chuyển mạch phương thức tạo liên kết nguồn đích xếp vào Layer-2 (Data Link) mơ hình OSI • Gói tin dùng chuyển mạch Layer-2 gọi Frame • Trong mơi trường Ethernet, Frame sử dụng MAC address để xác định nguồn đích trình chuyển mạch • Trong Frame-Relay, Frame sử dụng định danh VC (Virtual Channel) để xác định nguồn đích q trình chuyển mạch Chuyển mạch Layer-2 • Ethernet Switch: MAC Address Port • Nguyên lý hoạt động: 00001234AAAA 00001234BBBB 00001234CCCC 00001234DDDD To: 000012334EEEE 00001234EEEE To: 0001234DDDD Chuyển mạch Layer-2 • Giao thức ARP mạng Ethernet: • Giao thức ARP: hỗ trợ máy nhận biết MAC Address máy khác • ARP request: u cầu máy có Destination IP address (muốn giao tiếp với máy này) cung cấp MAC address • ARP reply: máy Destination cung cấp MAC address theo yêu cầu Addre ss ly MAC: 00001234AAAA IP : 92 M 1.20 A C : 0000 4EEEE IP: 192.168.1.10 st IP: 192 ? : MA 68.1.20 C A R P R ep ARP R eque IP: 192.168.1.20 MAC: 00001234EEE Giảm xung đột Layer-2 TKM • Khái niệm xung đột (Collision) • Xung đột cố xảy thiết bị truy cập vào đường truyền, có thiết bị khác truy cập • Xung đột xuất mơi trường truyền dẫn đa truy cập (Multiple Access Environments) Giảm xung đột Layer-2 TKM • Cơ chế tránh xung đột truy cập: • CSMA/CD: Carrier Sense Multiple Access with Collision Detect • Collision Detect (nhận dạng xung đột): Dễ mạng có dây: đo độ mạnh tín hiệu, so sánh tín hiệu nhận, truyền Khó mạng khơng dây LAN: bên nhận dừng truyền Giảm xung đột Layer-2 TKM • Cơ chế tránh xung đột truy cập: • CSMA/CA: Carrier Sense Multiple Access with Collision Avoidance • Collision Avoidance (tránh xung đột) thích hợp mơi trường khơng dây (Wireless) • Bên gởi: phát gói ngắn RTS (Request To Send) – yêu cầu gởi Data • Bên nhận: chấp nhận phản hồi gói ngắn CTS (Clear to Send) Sau dành “khe thời gian” cho bên gởi • Bên gởi: sau nhận CTS, phát liệu cho bên nhận • Bên nhận: sau nhận đủ trả lời ACK (Acknowledgement) đóng “khe thời gian” Giảm xung đột Layer-2 TKM • Vùng xung đột (Collision Domain) • Collision Domain vùng xảy xung đột thiết bị truy cập đường truyền • Trong mơi trường đa truy cập dùng thiết bị Layer-1 (như Bus Topology, Ring Topo, Star Topo dùng Hub): • Độ lớn Collision Domain tỷ lệ thuận với số lượng thiết bị kết nối vào mơi trường truyền • Ảnh hưởng mạng Collision Domain lớn: • Tỷ lệ truy cập đường truyền thành cơng giảm • Độ trễ q trình truyền tăng • Gia tăng khả tắc nghẽn đường truyền Giảm xung đột Layer-2 TKM • Giảm độ lớn Collision Domain • Nguyên tắc: chia Collision Domain lớn thành nhiều Collision Domain nhỏ • Sử dụng thiết bị hoạt động Layer & mơ hình OSI để chia nhỏ Collision Domain • Mỗi port Switch (Layer-2) xem Collision Domain Giảm xung đột Layer-2 TKM • Vùng quảng bá (Broadcast Domain) • Broadcast Domain vùng cho phép gói tin tới tồn node mơi trường truyền • Layer-2: gói tin Broadcast dùng MAC Address: 0xFFFFFFFFFFFF • Layer-3: Broadcast gói tin giao thức: ARP, DHCP, RIP.… • Ảnh hưởng mạng Broadcast Domain lớn: • Các node mạng nhiều thời gian cho xử lý gói Broadcast • Mơi trường truyền dẫn tồn lượng gói tin gây nhiễu lớn • Làm gia tăng xung đột • Dễ gây nghẽn mạng • Giảm độ lớn Broadcast Domain • Dùng thiết bị Layer-3 để chia cắt vùng Broadcast • Dùng VLAN (Virtual LAN) để lập, phân chia vùng Broadcast Virtual LAN (VLAN) • Khái niệm VLAN (Virtual LAN) • Là khái niệm logic đặt cho vùng mạng (ảo) Switch (thiết bị Layer-2) • Một vùng VLAN bao gồm: • Một hay nhiều port Switch • Một hay nhiều port nhiều Switch kết hợp • VLAN định nghĩa khơng có port • Một VLAN gồm có: • Một VLAN-ID: mã định danh cho VLAN • Một VLAN name: tên VLAN (có thể có) • Danh sách Port (interface) Switch thuộc VLAN Virtual LAN (VLAN) • Các loại VLAN (VLAN types) • Static VLAN (VLAN cố định): • Các port switch thuộc VLAN ln trì đến người quản trị thay đổi • Mặc định, tất Switch-port thuộc VLAN • VLAN tĩnh cách phổ biến để tạo VLAN • Dynamic VLAN (VLAN linh động) • Switch-port thuộc VLAN thay đổi inh động dựa MAC address, protocol, application… • Ví dụ: Định nghĩa MAC address 00C0AABBCCDD thuộc VLAN-2 => node mạng dùng MAC thuộc VLAN-2 dù kết nối port Switch Virtual LAN (VLAN) • Lợi ích VLAN • Bảo mật • Giảm chi phí • Hiệu suất cao • Giảm thiểu tình trạng “Broadcast storm” • Nâng cao hiệu suất làm việc IT 17 Virtual LAN (VLAN) • Cấu hình VLAN • Tạo VLAN mới: SwX(config)# vlan vlan-ID SwX(config-vlan)# name tên-vlan • Gán Port vào VLAN: • Chọn interface (hoặc interface range) muốn gán vào VLAN SwX(config)# interface [range] • Gán port chọn vào VLAN SwX(config-if)# switchport access vlan vlan-id • Xem danh sách VLAN tạo: SwX# show vlan [brief | vlan-id || name vlan-name] Virtual LAN (VLAN) • Cấu hình VLAN • Ví dụ: tạo VLAN có vlan-id = gán switch-port từ Fa0/1 đến Fa0/5 vào VLAN (Fa ~ Fast Ethernet): SwX(config)#vlan SwX(config-vlan)#name P-KeToan SwX(config-vlan)#exit SwX(config)#interface range fa0/1-5 SwX(config-if-range)#switchport access vlan • Xem thơng tin VLAN: SwX# show vlan VLAN Name Status Ports default active Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12, Fa0/13 Fa0/14, Fa0/15, Fa0/16, Fa0/17 P-KeToan active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5 1002 fddi-default act/unsup VLAN trunking • Khái niệm Trunk • Trunk đường truyền dành cho nhiều loại liệu khác • Trong VLAN, trunk đường truyền liệu cúa nhiều loại vlan-id khác • Switch-port dùng kết nối đường Trunk phải định nghĩa hoạt động chế độ Trunk mode • Switch-port kết nối VLAN hoạt động chế độ Access mode VLAN trunking • Đóng gói cho liệu chạy đường Trunk: • Đường trunk truyền / nhận liệu nhiều vlan-id khác => gói liệu (frame) phải nhận dạng vlan-id • Có chuẩn đóng gói vlan-id cho frame: • Chuẩn Ethernet-802.1Q: chuẩn quốc tế • Chuẩn ISL: chuẩn riêng hãng Cisco • Frame Encapsulation: ISL (Inter-Switch Link ) • ISL đóng gói lại Frame Gói ISL dùng 28 Bytes cho Header VLAN trunking • Đóng gói liệu chạy đường Trunk: • Frame Tag: Ethernet 802.1Q • Ethernet 802.1Q (gọi tắt dot1Q) gắn thêm (tagged) vào header Frame đoạn 32 bits (4 bytes) • VLAN-ID chiếm 12 bits (tương đương 4096 IDs) VLAN trunking • Cấu hình Trunk cho Switchport • Chọn interface (hoặc interface range) muốn cấu hình trunk SwX(config)# interface [range] • Chuyển port sang Trunk mode: SwX(config-if)# switchport mode trunk • Kiểm tra mode port (interface): SwX# show show tên-interface switchport | trunk • Ví dụ: SwitchX# show interfaces fa0/11 trunk Port Mode Encapsulation Fa0/11 desirable 802.1q Port Fa0/11 Port Fa0/11 Status trunking Native vlan Vlans allowed on trunk 1-4094 Vlans allowed and active in management domain 1-13 Ứng dụng VLAN Thiết kế mạng • Minh họa mơ hình thiết kế mạng dùng VLAN Trunk: • Dùng VLAN để lập mạng máy tính SALE HR Eng • Các đường cáp Building Distribution đường Trunk 24