GIAO THC NH TUYN THEO VECTOR KHONG CCH Bridge có khả năng lọc frame dựa trên bất kỳ thông tin Lớp 2 nào trong frame. Ví dụ: bridge có thể đợc cấu hình để từ chối không chuyển tất cả các frame có địa chỉ nguồn từ một mạng nào đó. Các thông tin lớp 2 thờng có phản ánh giao thức lớp trên nên bridge có thể lọc frame dựa vào đặc điểm này. Hơn nữa việc lọc frame cũng rất có ích đối với các gói quảng bá và multicast không cần thiết. Một khi bridge đã xây dựng xong bảng địa chỉ của nó thì có nghĩa là nó đã sẵn sàng hoạt động. Khi nó nhận vào frame, nó kiểm tra địa chỉ đích. Nếu địa chỉ đích nằm cùng phía với port nhận frame thì bridge sẽ huỷ frame đi. Động tác này đợc gọi là lọc frame. Nếu điạ chỉ đích nằm trên segment khác thì bridge sẽ chuyển frame ra segment đó. Về cơ bản, bridge chỉ lọc bỏ những frame đợc gửi trong nội bộ một segment và chỉ chuyển các frame gửi sang segment khác. Còn lọc frame đặc biệt theo địa chỉ nguồn và đích thì có các dạng sau: * Không cho một máy nào đó đợc gửi frame ra ngoài segment của máy đó. * Không cho tất cả các frame từ bên ngoài gửi frame đến một máy nào đó. Nhờ vậy có thể ngăn không cho các máy khác có thể thông tin liên lạc với một máy nào đó. Cả hai loại lọc frame trên đều giúp kiểm soát giao thông mạng và tăng khả năng bảo mật. Hầu hết Ethernet bridge đều có khả năng lọc gói quảng bá và multicast. Đôi khi có một thiết bị nào đó hoạt động không bình thờng và liên tục phát ra các gói quảng bá đi khắp mạng. Một cơn bão quảng bá có thể làm cho hoạt động mạng trở thành con số 0. Do đó nếu bridge không thể lọc bỏ các gói quảng bá thì cơn bão quảng bá sẽ có khả năng xảy ra. Ngày nay, bridge còn có thể lọc frame tuỳ theo giao thức lớp mạng ở trên. Điều này làm giảm đi ranh giới giữa bridge và router. Router hoạt động ở lớp Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com 361 mạng, sử dụng giao thức định tuyến để phân luồng giao thông trên mạng. Còn bridge sử dụng kỹ thuật lọc cải tiến dựa trên thông tin lớp mạng đợc gọi là brouter. Brouter khác với router ở chỗ là không s ử dụng giao thức định tuyến. 4.3.5. Phân đoạn mạng LAN bằng bridge Mạng Ethernet LAN đợc phân đoạn bằng bridge làm giảm số lợng user trên mỗi segment, do đó sẽ tăng đợc lợng băng thông dành cho mỗi user. Bridge chia mạng ra bằng cách xây dựng bảng điạ chỉ trong đó cho biết địa chỉ của từng thiết bị mạng nằm trong segment nào. Khi đó, dựa vào địa chỉ MAC của frame bridge sẽ có thể quyết định chuyển frame hay không. Ngoài ra, bridge còn đợc xem là trong suốt đối với các thiết bị khác trong mạng. Bridge làm tăng thời gian trễ trong mạng lên khoảng 10% đến 30%, thời gian trễ này là thời gian để bridge quyết định và thực hiện chuyển mạch dữ liệu. Bridge chuyển mạch theo dạng nhận rồi chuyển nên nó phải nhận hết toàn bộ frame, kiểm tra địa chỉ nguồn và đí ch, tính toán CRC để kiểm tra lỗi frame rồi mới chuyển frame đi. Nếu port đích đang bận thì bridge sẽ tạm thời lu frame lại cho đến khi port đích đợc giải phóng. Chính những khoảng thời gian này làm tăng thời gian trễ và làm chậm quá trình truyền trên mạ ng. Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com 362 * Chia nhỏ mạng làm giảm số lợng user trên một segment. * Bridge nhận rồi chuyển frame dựa trên địa chỉ lớp 2 Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com 363 * §éc lËp víi giao thøc líp 3 * Lµm t¨ng thêi gian trÔ trong m¹ng. Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com 364 Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com 365 4.3.6. Tại sao phải phân đoạn mạng LAN Có hai nguyên nhân chính để chúng ta phân đoạn mạng LAN, thứ nhất là để phân luồng giao thông giữa các segment. Thứ hai là để tăng lợng băng thông cho mỗi user bằng cách tạo miền đụng độ nhỏ hơn. Nếu không phân đoạn mạng LAN, mạng LAN lớn nhanh chóng bị nghẽn mạch vì mật độ giao thông và đụng độ quá nhiều. Bạn có thể sử dụng bridge, switch và router để chia nhỏ mạng LAN thành nhiều segment. Mỗi segment là một miền đụng độ riêng biệt. Bridge và switch có nhiều u điểm khi sử dụng để chia một mạng lớn thành nhiều đơn vị độc lập. Bridge và switch sẽ giảm bớt lợng giao thông trên tất cả các segment vì chúng chỉ chuyển một tỉ lệ giao thông nhất định ra ngoài một segment chứ không phải toàn bộ. Tuy bridge và switch có thể thu hẹp miền đụng độ nhng lại không thu hẹp đợc miền quảng bá. Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com 366 Mỗi một cổng trên router kết nối vào một mạng riêng. Do đó, router sẽ chia một mạng LAN thành nhiều miền đụng độ nhỏ hơn và đồng thời thành nhiều miền quảng bá nhỏ hơn vì router không chuyển gói quảng bá trừ phi nó đợc cấu hình để làm nh vậy. Switch chia mạng LAN thành các miền cực nhỏ gọi là microsegment. Mỗi segment nh vậy là một kết nối điểm - đến - điểm riêng biệt. Khi có hai máy cần liên lạc với nhau, switch sẽ thiết lập một mạch ảo giữa hai port của hai máy đó và mạch ảo này chỉ tồn tại trong khoảng thời gian cần thiết cho hai máy liên lạc với nhau thôi. Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com 367 4.3.7. Thực hiện phân đoạn cực nhỏ (microsegment) LAN switch đợc xem là bridge đa port không có miền đụng độ vì nó có thể phân đoạ n cực nhỏ. Bằng cách đọc địa chỉ MAC đích, switch có thể chuyển mạch frame với tốc độ cao nh bridge. Tuy nhiên switch có thể chuyển mạch frame ra port đích trớc khi nhận hết toàn bộ frame giúp giảm thời gian trễ và tăng tốc độ chuyển frame. Ethernet swit ch chia mạng LAN thành nhiều segment, mỗi segment là một kết nối điểm - đến - điểm và switch kết nối các segment này bằng mạch ảo. Mạch ảo chỉ đợc thiết lập bên trong switch và tồn tại khi hai máy cần liên lạc với nhau thôi. Nhờ vậy chuyển mạch Ethernet có thể làm tăng băng thông khả dụng trên mạng. Mặc dù LAN switch có thể thu nhỏ kích thớc miền đụng độ nhng tất cả các host kết nối vào switch vẫn nằm trong cùng một miền quảng bá. Do đó, một gói quảng bá từ một máy vẫn đợc gửi đến tất cả các máy khác thông qua switch. Switch là một thiết bị lớn liên kết dữ liệu giống nh brige, cho phép kết nối nhiều segment LAN vật lý với nhau thành một mạng lớn. Tơng tự nh bridge, switch cũng chuyển gói dựa trên địa chỉ MAC. Nhng switch chuyển mạch phần cứng chứ không chuyển mạch bằng phần mềm nên nó có tốc độ nhanh hơn. Mỗi một port của switch có thể đợc xem là một brige riêng biệt với trọn băng thông dành cho mỗi port đó. 4.3.8. Switch và miền đụng độ Nhợc điểm lớn nhất của mạng Ethernet 802.3 là đụng độ. Đụng độ xảy ra khi có hai máy truyền dữ liệu đồng thời. Khi đụng độ xảy ra, mọi frame đang đợc truyền đều bị phá huỷ. Các máy đang truyền sẽ ngng việc truyền dữ liệu lại và chờ Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com 368 một khoảng thời gian ngẫu nhi ên theo quy luật của CSMA/CD. Nếu đụng độ nhiều quá mức sẽ làm cho mạng không hoạt động đợc. Miền đụng độ là khu vực mà frame đợc phát ra có thể bị đụng độ. Tất cả các môi trờng mạng chia sẻ với nhau là các miền đụng độ. Khi kết nối một máy vào một port của switch, switch sẽ tạo một kết nối riêng biệt băng thông 10Mb/s cho máy đó. Kết nối này là một miền đụng độ riêng. Ví dụ: nếu ta kết nối máy vào một port của một switch 12 port thì ta sẽ tạo ra 12 miền đụng độ riêng biệt. Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com 369 Switch xây dựng bảng chuyển mạch bằng cách địa chỉ MAC của các host kết nối trên mỗi port của switch. Khi hai host kết nối vào switch muốn liên lạc với nhau, switch sẽ tìm trong bảng chuyển mạch của nó và thiết lập kết nối ảo giữa hai port của hai host đó. Kết nối ảo này đợc duy trì cho đến khi phiên giao dịch kết thúc. Trong ví dụ hình 4.3.8. c, Host B và Host C muốn liên lạc với nhau switch sẽ thiết lập một kết nối ảo giữa hai port của Host B và Host C tạo thành một microsegment. Microsegment hoạt động nh một mạng chỉ có hai host duy nhất, một host gửi và một host nhận, do đó nó sử dụng đợc toàn bộ băng thông khả dụng trong mạng. Switch giảm đụng độ và tăng băng thông mạng vì nó cung cấp băng thông dành riêng cho mỗi segment. 4.3.9. Switch và miền quảng bá Thông tin liên lạc trong mạng đợc thực hiện theo 3 cách. Cách thông dụng nhất là gửi trực tiếp từ một máy phát đến một máy thu. Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com [...]... BASE FX cáp quang và chuẩn TIA/EIA 568 A về cách bố trí và kết nối dây Bạn nên đánh giá cẩn thận điểm mạnh điểm mạnh và yếu của cấu trúc mạng vì một hệ thống mạng tồn tại với chính hệ thống cáp bên dới của nó Hầu hết các sự cố mạng đều xảy ra ở lớp 1 Do đó khi có bất kỳ dự định thay đổi quan trọng nào thì bạn cần kiểm tra toàn bộ hệ thống cáp để xác định khu vực cần nâng cấp hoặc đi dây lại 387 Simpo... thiết khác Ngoài ra bạn cần đảm bảo là toàn bộ hệ thống cáp tơng thích với chuẩn công nghiệp nh chuẩn TIA/EIA 568 A chẳng hạn Chuẩn TIA/EIA 568 A quy định rằng mọi thiết bị trong mạng cần đợc kết nối vào một vị trí trung tâm bằng cáp horizontal Khoảng cách giới hạn của cáp CAT 5e là UTP là 100m Trong cấu trúc hình sao đơn chỉ có một tủ nối dây là MDF Từ hộp cắm dây của mỗi host (Outlet) ta kép cáp horizaontal... quan trọng khi xử lý sự cố về kết nối mạng Ví dụ nh trên hình 5.1.4.h-i: nếu phòng 203 bị mất kết nối thì bằng cách kiểm tra trong cut sheet chúng ta sẽ xác định đợc cáp nối từ phòng nay đến IDF là cáp số 203 1 và kết nối vào port số 13 trên HCC trong IDF Sử dụng đồng hồ đo cáp chúng ta sẽ xác định đoạn cáp này có bị h hỏng về mặt vật lý hay không Nếu có thì chúng ta có thể sử dụng 2 sơi cáp dự phòng... chuyển mạch bất đối xứng để kết hợp port 10 Mb/s và 100 Mb/s 393 Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com Nhiệm vụ tiếp theo là quyết định số lợng port 10Mb/s và 100 Mb/s cần sử dụng trong MDF và mỗi IDF Ta có thể quyết định số lợng này dựa vào yêu cầu của user về số lợng cáp horizontal đi vào mỗi phòng và tổng số lợng cáp đổ vào mỗi vùng bao phủ Đồng thời chúng ta cũng... của ngời sử dụng, LAN cần đợc thiết kế và triển khai theo 1 kế hoạch với đầy đủ hệ thống các bớc sau: * Thu thập các yêu cầu và mong đợi của ngời sử dụng mạng * Phân tích các dữ liệu và các yêu cầu thu thập đợc * Thiết kế cấu trúc LAN lớp 1, 2 và 3 * Ghi nhận lại các bớc triển khai mạng vật lý và logic Quá trình thu thập thông tin sẽ giúp cho bạn xác định và làm sáng tỏ những vấn đề hiện tại của hệ thống... các ứng dụng máy tính là gì? * Các văn bản chính sách về tổ chức đợc phát triển nh thế nào? * Có dữ liệu nào cần công bố trong phạm vi giới hạn không? * Có hoạt động nào cần giới hạn không? * Những giao thức nào đợc phép chạy trên mạng? * Cần hỗ trợc các máy tính để bàn không? * Ai là ngời chịu trách nhiệm về địa chỉ LAN? Đặt tên, thiết kế cấu trúc và cấu hình? * Tài nguyên về nhân lực, phần cứng và... Version - http://www.simpopdf.com Mỗi khách hàng đều có định nghĩa khác nhau về tính khả dụng của mạng Ví dụ: khách hàng cần truyền thoại và video trên mạng Những dịch vụ này đòi hỏi nhiều băng thông hơn lợng băng thông đang có trên mạng Để tăng lợng băng thông khả dụng, cần phải thêm nhiều tài nguyên vào mạng nhng nh vậy thì chi phí sẽ tăng theo Do đó thiết kế mạng phải làm sao cung cấp đợc khả năng... nhau Bớc kế tiếp là quyết định cấu trúc tổng thể của LAN thể thoả mãn mọi yêu cầu của ngời sử dụng Trong giáo trình này, chúng ta chỉ tập trung vào cấu trúc hình Sao và hình sao mở rộng Cấu trúc hình Sao và hình sao mở rộng sử dụng kỹ thuật Ethernet 802,3 CSMA/CD Cấu trúc hình Sao CSMA/CD đang là cấu hình thống trị hiện nay Thiết kế cấu trúc LAN có thể đợc phân thành 3 bớc theo 3 mô hình OSI nh sau:... Split Unregistered Version - http://www.simpopdf.com thành phần trong mạng LAN Còn thiết kế luận lý là cách phân dòng dữ liệu trong mạng Nó cũng bao gồm cả sơ đồ tên và địa chỉ đợc sử dụng trong thiết kế LAN Sơ đồ thiết kế LAN Hồ sơ thiết kế LAN bao gồm những thành phần quan trọng sau: Sơ đồ cấu trúc theo lớp OSI Sơ đồ LAN luận lý Sơ đồ LAN vật lý Bảng ánh xạ vị trí, địa chỉ và tình trạng sử dụng...Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com Cách thứ 2 là truyền multicast Truyền multicast đợc thực hiện khi một máy muốn gửi gói cho một mạng con, hay cho một nhóm nằm trong segment Cách thứ 3 là truyền quảng bá Truyền quảng bá đợc thực hiện khi một máy muốn gửi cho tất cả các máy khác trong mạng Ví dụ nh server . Merge and Split Unregistered Version - http://www.simpopdf.com 361 mạng, sử dụng giao thức định tuyến để phân luồng giao thông trên mạng. Còn bridge sử dụng kỹ thuật lọc cải tiến dựa trên thông. thông tin lớp mạng đợc gọi là brouter. Brouter khác với router ở chỗ là không s ử dụng giao thức định tuyến. 4.3.5. Phân đoạn mạng LAN bằng bridge Mạng Ethernet LAN đợc phân đoạn bằng bridge. đợc thực hiện theo 3 cách. Cách thông dụng nhất là gửi trực tiếp từ một máy phát đến một máy thu. Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com 370 Cách thứ 2 là