1. Trang chủ
  2. » Giáo Dục - Đào Tạo

Giáo trình hướng dẫn cách xây dựng một birdge lọc fame chuẩn phần 7 docx

6 303 0

Đang tải... (xem toàn văn)

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 6
Dung lượng 459,07 KB

Nội dung

396 Ta thờng sử dụng hub để tạo nhiều điểm kết nối đầu cuối vào một đờng cáp horizontal. Biện pháp này có thể chấp nhận đợc nhng nên cẩn thận vì miền đụng độ nên giữ ổ kích thớc nhỏ để cung cấp đủ lợng băng thông cho host theo yêu cầu của thiết kế. 397 Router là thiết bị lớp 3 và đợc coi là một trong những thiết bị mạnh nhất trong cấu trúc mạng. Thiết bị lớp 3 đợc sử dụng để chia mạng LAN thành nhiều mạng riêng biệt. Thiết bị lớp 3 cho phép thông tin liên lạc giữa 2 mạng thông qua địa chỉ lớp 3, ví dụ nh địa chỉ IP. Triển khai thiết bị lớp 3 cho phép chia nhỏ mạng LAN về mặt vật lý và luận lý. Router còn có thể kết nối WAN nh nối ra Internet chẳng hạn. Định tuyến lớp 3 phân luồng giao thông giữa các mạng vật lý dựa trên địa chỉ lớp 3. Router không chuyển tiếp các gói quảng bá ví dụ nh gói yêu cầu ARP chẳng hạn. Do đó mỗi cổng trên router đợc xem là cửa vào và cửa ra của một miền quảng bá, là nơi kết thúc của quảng bá, ngăn không cho quảng bá sang các mạng khác. Router đợc xem là bức tờng lửa đối với gói quảng bá. Ngoài ra router còn chia hệ thống mạng thành các subnet theo địa chỉ lớp 3. Khi bạn muốn quyết định sử dụng router hay switch ở đâu thì bạn nên nhớ câu hỏi sau: Vấn đề mà bạn đang cần giải quyết ở đó là gì? Nếu vấn đề liên quan đến giao thức hơn là sự tranh chấp thì router là giải pháp phù hợp. Router có thể giải quyết các vấn đề liên quan đến mức độ quảng bá quá nhiều, giao thức không cân đối, các vấn đề về bảo mật và địa chỉ lớp mạng. Router mắc tiền hơn và khó cấu hình hơn so với switch. 398 Hình 5.1.5.b là một ví dụ về hệ thống mạng có nhiều mạ ng vật lý khác nhau. Mọi dữ liệu từ Mạng 1 đến Mạng 2 đều phải đi qua router. Trong hình này, chúng ta có hai miền quảng bá. Mỗi miền có một sơ đồ địa chỉ lớp 3 riêng biệt. Trong sơ đồ đi dây các lớp 1, mỗi mạng vật lý đợc tạo ra dễ dàng bằng cách kết nối cáp horizontal và vertical vào switch lớp 2. Sau đó các mạng vật lý này đợc kết nối vào router làm tăng khả năng bảo mật hơn vì mọi giao thông đi vào hoặc đi ra một LAN đều phải qua router. Sau khi bạn đã chia sơ đồ IP cho client xong thì bạn nên lập hồ sơ để ghi nhận lại một cách rõ ràng và đầy đủ. Bạn nên đặt một số quy ớc chung cho những địa chỉ của các host quan trọng trong mạng. Sơ đồ địa chỉ cần đợc thống nhất và hoà hợp trên toàn bộ hệ thống mạng. Bạn nên lập hồ sơ địa chỉ để có một cái nhìn tổng quát về hệ thống mạng và ánh xạ chúng vào sơ đồ vật lý để sử dụng khi xử lý sự cố. 399 400 VLAN là một kỹ thuật kết hợp chuyển mạch lớp 2 và định tuyến lớp 3 để giới hạn miền đụng độ và miền quảng bá. VLAN còn đợc sử dụng để bảo mật giữa các nhóm VLAN theo chức năng của mỗi nhóm. Phân nhóm user theo phòng ban, đội nhóm và các ứng dụng thờng dùng. Router cung cấp thông tin liên lạc giữa các VLAN với nhau. 401 Các port vật lý đợc nhóm vào một VLAN. Ví dụ nh hình 5.1.5.h, port P1, P4, P5 đợc nhóm vào VLAN.1. VLAN.2 có các port P2, P3, P5. Thông tin liên lạc giữa VLAN.1. VLAN.2 bắt buộc phải thông qua router. Nhờ vậy kích thớc miền đụng độ giảm xuống và router là nơi quyết định cho VLAN.1. và VLAN.2 có thể nói chuyện với nhau. 5.2. LAN switch 5.2.1. Chuyển mạch LAN và tổng quát về tầng truy cập Để xây dựng một mạng LAN thoả mãn đợc các yêu cầu của một tổ chức vừa và lớn, bạn cần sử dụng mô hình thiết kế phân cấp. Mô hình thiết kế phân cấp sẽ làm cho thiết kế mạng thay đổi dễ dàng khi tổ chức phát triển lớn hơn nữa. Mô hình này có 3 tầng nh sau: Tần truy cập: Cung cấp kết nối vào hệ thống mạng cho user Tầng phân phối: Cung cấp chính sách kết nối Tầng trục chính: Cung cấp vận chuyển tối u giữa các site . LAN switch 5.2.1. Chuyển mạch LAN và tổng quát về tầng truy cập Để xây dựng một mạng LAN thoả mãn đợc các yêu cầu của một tổ chức vừa và lớn, bạn cần sử dụng mô hình thiết kế phân cấp. Mô. bạn đã chia sơ đồ IP cho client xong thì bạn nên lập hồ sơ để ghi nhận lại một cách rõ ràng và đầy đủ. Bạn nên đặt một số quy ớc chung cho những địa chỉ của các host quan trọng trong mạng. Sơ. dàng bằng cách kết nối cáp horizontal và vertical vào switch lớp 2. Sau đó các mạng vật lý này đợc kết nối vào router làm tăng khả năng bảo mật hơn vì mọi giao thông đi vào hoặc đi ra một LAN

Ngày đăng: 24/07/2014, 04:20

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN