KHOA CÔNG NGHỆ THÔNG TIN _ & _ BÀI TẬP LỚN MÔN HỌC: TRUYỀN THÔNG MẠNG MÁY TÍNH CHỦ ĐỀ SỐ 01: MẠNG LAN ẢO Giảng viên hướng dẫn : TS Nguyễn Quang Uy Nhóm : Học viên : Nguyễn Tiến Thụy Lê Thị Huế Trần Thông Trung Phạm Đình Cường Lớp : Cao học HTTT- K27B Hà Nội, 2016 MỤC LỤC Thuật Ngữ, Viết Tắt Giải thích CNTT Công nghệ thông tin CSDL Cơ sở liệu LAN Mạng nội CSHT Cơ sở hạ tầng FIREWALL Thiết bị tường lửa ĐTTX Đào tạo từ xa HTTH Hệ thống truyền hình MCU Thiết bị điều khiển đa điểm VCS Thiết bị đầu cuối tham gia giao ban điện tử WAN Mạng diện rộng TELEMEDICINE Y tế từ xa ROUTER Bộ định tuyến SWITCH Bộ chuyển mạch TBYT Thiết bị y tế VPN Mạng kết nối tiêng ảo BV Bệnh viện XN Xét nghiệm PHẦN 1: PHẦN MỞ ĐẦU I Giới thiệu Một chức lớn công nghệ chuyển mạch Ethernet VLAN Công nghệ VLAN sử dụng để nhóm máy trạm máy chủ vào nhóm logic Các thiết bị VLAN hạn chế truyền thông với thiết bị VLAN hoạt động mạng chuyển mạch giống số lượng LAN riêng lẻ không kết nối Các doanh nghiệp thường sử dụng VLAN cách chắn nhóm người dùng riêng biệt nhóm cách logic Với mạng LAN thông thường nhóm làm việc phòng ban (Tiếp thị kinh doanh, Kế toán…) nằm mạng vật lý, với VLAN nằm mạng logic Hình 1: Phân đoạn LAN truyền thống phân đoạn VLAN Ví dụ: Trong nhà nhiều tầng công ty Các công ty thành viên nằm tầng riêng biệt Các công ty có phận giống như: tiếp thị, kế toán…Những người phận Tiếp thị nằm VLAN Tiếp thị họ làm việc với phận Kế toán nằm VLAN Tiếp thị Trong môi trường Ethernet LAN, tập hợp thiết bị nhận broadcast thiết bị lại gọi broadcast domain Trên switch không hỗ trợ VLAN, switch đẩy tất broadcast tất cổng, ngoại trừ cổng mà nhận frame Kết là, tất interface loại switch broadcast domain Nếu switch kết nối đến switch hub khác, cổng switch broadcast domain Mỗi cổng switch chia cho VLAN Những cổng chia cho VLAN chia broadcast Cổng không thuộc VLAN không chia broadcast Những cải tiến VLAN làm giảm bớt broadcast lãng phí băng thông Một VLAN đơn giản tập hợp cổng switch nằm broadcast domain Các cổng nhóm vào VLAN khác switch nhiều switch Bằng cách tạo nhiều VLAN, switch tạo nhiều broadcast domains Khi đó, có broadcast gửi thiết bị nằm VLAN chuyển đến thiết bị khác VLAN, nhiên broadcast không forward đến thiết bị VLAN khác Có phương thức để tạo lập VLAN VLAN tĩnh (Static VLAN) VLAN động (Dynamic VLAN) Static VLAN Phương thức ám port-base membership Việc gán cổng switch vào VLAN tạo static VLAN Giống thiết bị kết nối vào mạng, tự động thừa nhận VLAN cổng Nếu user thay đổi cổng cần truy cập vào VLAN, người quản trị mạng cần phải khai báo cổng tới VLAN cho kết nối tới Dynamic VLAN VLAN tạo thông qua việc sử dụng phần mềm Ciscowork 2000 Với VMPS (VLAN Management Policy Server) đăng ký cổng cuả switch vào VLAN cách tự động dựa địa MAC nguồn thiết bị nối vào cổng Dynamic VLAN thời tính đến thành viên dựa địa MAC thiết bị Như mộ thiết bị mạng, truy vấn sở liệu VMPS VLAN thành viên Trên cổng switch gán cho VLAN cụ thể độc lập với người dùng hệ thống gắn với cổng Khi người dùng gắn với phân đoạn mạng dùng chung, tất người dùng chia băng thông phân đoạn mạng Mỗi người dùng gắn vào môi trường chia sẽ, có băng thông sẵn có cho người dùng, tất người dùng đầu nằm miền xung đột Nếu chia trở nên lớn, xung đột sảy mức trình ứng dụng bị chất lượng Mỗi cổng switch giống cổng bridge switch đơn giản bridge nhiều cổng End-to-End VLAN (VLAN đầu cuối) Các End-to-end VLAN cho phép thiết bị nhóm sử dụng chung tài nguyên Bao gồm thông số máy chủ lưu trữ, nhóm dự án phòng ban Mục đích End-to-end VLAN trì 80% thông lượng VLAN thời Một End-to-end VLAN có đặc điểm sau: - Các người dùng nhóm vào VLAN độc lập vị trí vật lý lại phụ thuộc vào nhóm chức nhóm đặc thù công việc - Tất người dùng VLAN nên có kiểu truyền liệu 80/20 (80% băng thông cho VLAN hiên thời/ 20% băng thông cho truy cập từ xa) - Như người dùng di chuyển khuôn viên mạng, VLAN dành cho người dùng không nên thay đổi - Mỗi VLAN có bảo mật riêng cho thành viên Như vậy, End-to-end VLAN, người dùng nhóm vào thành nhóm dựa theo chức năng, theo nhóm dự án theo cách mà người dùng sử dụng tài nguyên mạng Local VLAN (VLAN cục bộ) Nhiều hệ thống mạng mà cần có di chuyển tới nơi tập trung tài nguyên, End-to-end VLAn trở nên khó trì Những người dùng yêu cầu sử dụng nhiều nguồn tài nguyên khác nhau, nhiều số không VLAN chúng Bởi thay đổi địa điểm cách sử dụng tài nguyên Các VLAN tạo xung quanh giới hạn địa lý giới hạn thông thường Vị trí địa lý rộng toàn nhà, nhỏ switch WiringCloset Một số cột mốc phát triển VLan Một số thống kê phát triển VLan II Kiến trúc mạng Internet III Giao thức PHẦN 2: MẠNG LAN ẢO (VLAN) I Đặc trưng công nghệ mạng VLan Định nghĩa LAN (Local Area Network) LAN mạng cục (viết tắt Local Area Network), định nghĩa tất máy tính miền quảng bá (broadcast domain) Cần nhớ router (bộ định tuyến) chặn tin quảng bá, switch (bộ chuyển mạch) chuyển tiếp chúng Định nghĩa VLAN (Vitual Local Area Network) Là nhóm logic thiết bị mạng thiết lập dựa yếu tố chức năng, phận, ứng dụng, VLAN miền quảng bá tạo switch Bình thường router đóng vai trò tạo miền quảng bá Đối với VLAN, switch tạo miền quảng bá Phân loại VLAN Port - based VLAN Là cách cấu hình VLAN đơn giản phổ biến Mỗi cổng Switch gắn với VLAN xác định (mặc định VLAN 1), thiết bị host gắn vào cổng thuộc VLAN MAC address based VLAN Cách cấu hình sử dụng có nhiều bất tiện việc quản lý Mỗi địa MAC đánh dấu với VLAN xác định Protocol – based VLAN Cách cấu hình gần giống MAC Address based, sử dụng địa logic hay địa IP thay cho địa MAC Cách cấu hình không thông dụng nhờ sử dụng giao thức DHCP Lợi ích VLAN Tiết kiệm băng thông hệ thống mạng VLAN chia mạng LAN thành nhiều đoạn (segment) nhỏ, đoạn vùng quảng bá (broadcast domain) Khi có gói tin quảng bá (broadcast), truyền VLAN tương ứng Do việc chia VLAN giúp tiết kiệm băng thông hệ thống mạng 2 Tăng khả bảo mật Do thiết bị VLAN khác truy nhập vào (trừ ta sử dụng router nối VLAN) Như ví dụ trên, máy tính VLAN kế toán (Accounting) liên lạc với Máy VLAN kế toán kết nối với máy tính VLAN kỹ sư (Engineering) Dễ dàng thêm hay bớt máy tính vào VLAN Việc thêm máy tính vào VLAN đơn giản, cần cấu hình cổng cho máy vào VLAN mong muốn Giúp mạng có tính linh động cao VLAN dễ dàng di chuyển thiết bị Giả sử ví dụ trên, sau thời gian sử dụng công ty định để phận tầng riêng biệt Với VLAN, ta cần cấu hình lại cổng switch đặt chúng vào VLAN theo yêu cầu VLAN cấu hình tĩnh hay động Trong cấu hình tĩnh, người quản trị mạng phải cấu hình cho cổng switch Sau đó, gán cho vào VLAN Trong cấu hình động cổng switch tự cấu hình VLAN cho dựa vào địa MAC thiết bị kết nối vào Sự cần thiết phải có VLAN - - - - Quản lý 200 máy tính mạng LAN Lưu lượng quảng bá (broadcast traffic) mạng LAN bạn lớn Các nhóm làm việc cần gia tăng bảo mật bị làm chậm nhiều tin quảng bá Các nhóm làm việc cần nằm miền quảng bá họ dùng chung ứng dụng Ví dụ công ty sử dụng điện thoại VoIP Một số người muốn sử dụng điện thoại thuộc mạng VLAN khác, không với người dùng thường xuyên Hoặc để chuyển đổi switch đơn thành nhiều switch ảo Cấu hình VLAN Cách cấu hình mạng VLAN thay đổi tùy mẫu switch Cisco khác Mục tiêu bạn là: • • Tạo VLAN Đặt cổng vào VLAN thích hợp Giả dụ muốn tạo VLAN 10 Chúng ta muốn đặt cổng vào VLAN (Marketing) cổng vào VLAN 10 (Nhân sự) Sau cách thực switch Cisco 2950: Tại thời điểm này, có cổng giao tiếp với có cổng giao tiếp với Lý chúng nằm VLAN Để máy tính cổng giao tiếp với máy tính cổng 4, bạn cần phải cấu hình cổng trunk tới router nhằm giúp tháo gỡ thông tin VLAN, định tuyến gói liệu bổ sung lại thông tin VLAN Ưu điểm VLAN VLAN giúp tăng hiệu suất mạng LAN cỡ trung bình lớn hạn chế tin quảng bá Khi số lượng máy tính lưu lượng truyền tải tăng cao, số lượng gói tin quảng bá gia tăng Bằng cách sử dụng VLAN, bạn hạn chế tin quảng bá VLAN tăng cường tính bảo mật thực chất bạn đặt nhóm máy tính VLAN vào mạng riêng chúng II Kiến trúc mạng cục Mô hình quy chiếu Cấu trúc địa Điều khiển kết nối logic III Các phương pháp điều khiển truy cập môi trường truyền Điều khiển truy nhập ngẫu nhiên 10 Điều khiển truy nhập xác định IV Mạng LAN 802.3 ... trên, máy tính VLAN kế toán (Accounting) liên lạc với Máy VLAN kế toán kết nối với máy tính VLAN kỹ sư (Engineering) Dễ dàng thêm hay bớt máy tính vào VLAN Việc thêm máy tính vào VLAN đơn giản,... (broadcast), truyền VLAN tương ứng Do việc chia VLAN giúp tiết kiệm băng thông hệ thống mạng 2 Tăng khả bảo mật Do thiết bị VLAN khác truy nhập vào (trừ ta sử dụng router nối VLAN) Như ví dụ trên, máy tính. .. mạch Ethernet VLAN Công nghệ VLAN sử dụng để nhóm máy trạm máy chủ vào nhóm logic Các thiết bị VLAN hạn chế truyền thông với thiết bị VLAN hoạt động mạng chuyển mạch giống số lượng LAN riêng lẻ